Какие новые требования по персональным данным сотрудников

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Какие новые требования по персональным данным сотрудников». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание:

Статья 19 федерального закона «О персональных данных» устанавливает меры по обеспечению безопасности персональных данных при их обработке.

Копию документа о назначении ответственного за организацию обработки ПДн. Копия должностного регламента (должностные обязанности) или должностная инструкция ответственного за организацию обработки ПДн.

К тому же штрафные санкции повышены и подразделяются по видам нарушений. Так, в случае не размещения на сайте договора конфиденциальности, предприниматели могут получить штрафные санкции в 10 000 руб., а компании – в 30 000 руб. Если обрабатывание личных данных происходит без разрешения клиента, штраф для юр. лица будет составлять до 75 000 руб.

Защита персональных данных сотрудников компании

Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей.

Компании, по закону отнесенные к операторам персональных данных, должны быть зарегистрированы в Роскомнадзоре.

Например, в графе «Категории обрабатываемых персональных данных» указано «ФИО, паспортные данные, адрес места жительства, номер телефона», а вы обрабатываете еще и сведения о здоровье.

И пофигу, что в этом вопросе львиную долю можно поручить юристам и кадровикам, но как говорится в бородатом анекдоте: «кому не нравится грузить люминь, пойдет грузить чугуний».

При этом не пользуйтесь сторонними документами, вы можете на них только ориентироваться, но перечень данных и их цели применения обозначайте свои. Например, список данных банка для одобрения кредита может абсолютно не совпадать с перечнем для размещения объявления.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27 июля 2006 № 152-ФЗ). Разберем каждую из этих видов ответственности.

На сегодняшний день протоколы о выявленных нарушениях оформляет Прокуратура. Штрафные санкции независимы от разновидности нарушения, для предпринимателя или директора фирмы – это 1 000 руб., для юридического лица – 10 000 руб. Сам процесс проверки и штрафования занимает длительное время, и, учитывая небольшие штрафы, проверки проходят довольно редко.

Необходимо обеспечить физическую защиту данных: установить сигнализации, обеспечить невозможность получить любой, даже случайный доступ лиц, не допущенных к обработке персональных данных, например, запретить оставлять на столах в отделе кадров пачки ксерокопий паспортов, разделить рабочие станции перегородками, защитить окна от подглядывания и т.д.

Положение, в котором определяется специфика индивидуального учета в системе пенсионного страхования, устанавливает срок сохранения личных данных граждан работниками государственного пенсионного фонда. Срок хранения таких бумаг составляет не менее шести лет.

Что нового в законе о защите персональных данных

Закон не содержит конкретного перечня таких организаций. Однако к ним можно отнести банки, страховые компании, операторов мобильной связи и интернета, медицинские организации, транспортные компании, учебные заведения и все те компании, при обращении в которые граждан просят указать личные данные или заполнить анкету.

Уровней защищенности информационных систем предусмотрено 4 и зависят они от типа обрабатываемых данных и их объема. В случае, если оператор персональных данных обрабатывает не только данные собственных сотрудников, проблем у него прибавляется. Во-первых, на каждую категорию субъектов персональных данных нужно заводить отдельную базу, во-вторых, необходимо, соблюдая критерии отнесения объема обрабатываемых данных, обеспечивать их безопасность по принятым стандартам.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

Хранение и использование персональных данных работников

Поработайте с документами об обработке данных внутри своей организации и со своими специалистами, которые несут за это ответственность. На общедоступном уровне не должны быть регламенты, инструкции и прочее.

С 1 июля 2017 года Роскомнадзор ужесточает ответственность за нарушения в области хранения персональных данных. В силу вступают изменения в статью 13.11 КоАП РФ.

Некоторые российские компании теперь обязаны соблюдать требования нового регламента ЕС о защите данных. Иначе им грозит штраф до 20 млн евро. Узнайте, не коснутся ли требования вашу компанию.

В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Я посчитал нужным сначала немного рассказать о себе для того, чтобы читателю стало понятно, что все, написанное ниже, основано на личном опыте организации защиты персональных данных в различных организациях, а не является квинтэссенцией различных форумных дебатов в интернетах (там «специалисты» иногда такого напишут, что волосы дыбом встают, и не только на голове).

У некоторых клиентов проходили проверки Роскомнадзора на предмет выполнения требований законодательства в сфере защиты ПДн и пока что результат – 100% успешных проверок. Также у меня есть личный опыт представления интересов организации в ходе подобной проверки.

Но и это еще не все. Закон распространяется на работодателей, получающих сведения от сотрудников как по трудовым договорам, так и по договорам гражданско-правового характера. Работодатели тоже являются операторами персональных данных с небольшой оговоркой.

Всем доброго времени суток! В этой статье я хотел бы еще раз поднять тему защиты персональных данных (далее будем обзывать их — ПДн), а также тему защиты от регуляторов. Пик дебатов на тему защиты ПДн давно прошел. Приходились эти пики как правило на приближение очередного «самого последнего срока» ввода 152-ФЗ в полную силу.

Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»).

У работодателя (организации или ИП) персональные данные работников, чаще всего, обобщаются в их личных карточках и личных делах. При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников. Справка, в соответствии со штатным расписанием, о структурных подразделениях, в которых Оператором организована обработка ПДн: их адрес местонахождения, этаж, № кабинета, контактная информация.

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Личные дела уволенных сотрудников

Хостинг и база данных с персональными данными должна располагаться на территории России.

Наказание за нарушение закона о персональных данных может быть в виде штрафа, наложенного на самого сотрудника, принимающего персональные данные, и (или) на организацию, в которой случилась утечка данных.

На данные, которые касаются личных или семейных нужд, он не распространяется, при условии, что вы не нарушаете права субъекта, которому принадлежит информация. Например, не отправите номер телефона друга коллекторским службам.

Российские компании, которые предлагают товары и услуги на территории Евросоюза, подпадают под требования Общего регламента о защите данных (General Data Protection Regulation; GDPR).

Стоимость услуги от 5 000 рублей.

Эти изменения актуальны для всех операторов персональных данных, то есть для всех кто собирает персональные данные через сайт.

Если оператор (бухгалтер, сотрудник отдела кадров, банковский служащий или другое назначенное лицо) допустил утечку информацию, или же информация была случайно разглашена, ответственность за нее несет он, а не субъект данной информации.

В таком случае уничтожение бумаг возможно исключительно после факта ознакомления застрахованным лицом со всеми данными о лицевом счете и страховом стаже.

В законе описываются права и обязанности операторов, которые принимают информацию о лицах и при необходимости передают в уполномоченные органы.

Другой повод для беспокойства: в статью 13.11 КоАП РФ введут новые основания для штрафа (Федеральный закон от 07.02.2017 №13-ФЗ).
А контролирующие органы, которые активно подключились к проверкам по соблюдению закона, не скупятся на штрафы. О том, как не допустить нарушений, за которые положены штрафы, мы погорим в настоящей статье.

С 1 июля 2017 года вводятся повышенные административные штрафы за несоблюдение требований Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

В целях защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать? Этот вопрос решает каждый работодатель самостоятельно.

Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.

Кроме того, закон о персональных данных защищает все права и свободы человека, его интересы, связанные с личной информацией о нем в причинно-следственном отношении. Как информацию о вас защитить, чтобы сохранить и не нарушить ваши интересы, права и свободы. Это правовой документ, подтверждающий право владельца сайта на сбор, обработку и хранение личных данных пользователей интернета. Данный документ можно разместить в подвале сайта.