Закон не определяет способы защиты ПДн своих сотрудников, но обязывает содержать их в недоступном для посторонних месте. В случае нарушения этого правила могут быть наложены следующие наказания на организацию:
- дисциплинарное взыскание в виде выговора, который будет занесен в трудовую книжку должностного лица;
- административное взыскание — штраф (физические лица подвергаются штрафу от трехсот до пятисот рублей; должностные — от пятисот рублей до одной тысячи рублей; юридические — от пяти до десяти тысяч рублей);
- материальное взыскание — возмещение материального ущерба пострадавшему в результате разглашения данных лицу;
- уголовное взыскание — судимость.
Есть организации, которые, не руководствуясь законом, запрашивают доступ к сугубо личным сведениям гражданина. То может быть справка о состоянии здоровья, информация о вероисповедании или документ, подтверждающий отсутствие судимости. Именно поэтому, ставя подпись под документом, стоит ознакомиться с теми пунктами, под которыми подписываетесь.
Проверку на добросовестное хранение и обработку ПД осуществляет Роскомнадзор. На его сайте можно узнать о корректности работы той или иной организации в части ПДн: государственных структур, акционерных обществ и индивидуальных предпринимателей. Они также попадают под определение оператора обработки персональных данных. Операции с ПД должны быть письменно одобрены их владельцами. В качестве такого документа и выступает согласие на обработку. После его получения оператор уведомляет Роскомнадзор о желании обрабатывать сведения гражданина. В случае умалчивания организации грозит взыскание в размере 75 тысяч рублей.
Бланк согласия каждой организацией формируется самостоятельно, но в обязательном порядке должен содержать:
- фамилию, имя и отчество человека;
- паспортные данные;
- название организации-работодателя;
- цель и способы обработки данных, их перечень;
- время действия согласия;
- способы его отзыва;
- дату и подпись владельца данных.
В случае желания владельца ПДн остановить обработку сведений о нем любым оператором он пишет заявление о прекращении использования данных. С этого момент оператор обязан незамедлительно прекратить обработку ПД.
Хотите больше узнать о персональных данных? Тогда:
- поддержите эту публикацию, нажав «👍»;
- регулярно читайте наши обзоры, рекомендации и статьи-инструкции;