Подписан Федеральный закон от 24.02.2021 N 19-ФЗ в соответствии с которым с 27 марта 2021 года ужесточается административная ответственность за незаконную или нецелевую обработку персональных данных. В данных случаях должностных лиц и ИП будут штрафовать на сумму от 10 тыс. до 20 тыс. руб., а организации — от 60 тыс. до 100 тыс. руб. То же самое, если данные обрабатываются вопреки целям их сбора. Штрафы за повторные нарушения еще более существенные: для должностных лиц — от 20 тыс. до 50 тыс. руб.; ИП — от 50 тыс. до 100 тыс. руб.; организаций — от 100 тыс. до 300 тыс. руб.
Также вдвое увеличат штрафы, если нет письменного согласия гражданина на обработку его персональных данных. Должностные лица и ИП заплатят от 20 тыс. до 40 тыс. руб., а компании — от 30 тыс. до 150 тыс. руб.
В случае необеспечения неограниченного доступа к политике по обработке персональных данных или к информации о выполняемых требованиях к их защите штраф составит: для должностных лиц — от 6 тыс. до 12 тыс. руб.; ИП — от 10 тыс. до 20 тыс. руб.; организаций — от 30 тыс. до 60 тыс. руб.
Для того, не допускать нарушения и избежать ответственности нужно быть осведомленным о правилах обработки и хранения персональных данных, а также обеспечить наличие необходимых документов.
Персональные данные
- любая информация, прямо или косвенно относящаяся к субъекту персональных данных - определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных).
К ним относятся: фамилия, имя, отчество; пол, возраст; изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором; образование, квалификация, профессиональная подготовка и сведения о повышении квалификации; место жительства; семейное положение, наличие детей, родственные связи; факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.); финансовое положение; деловые и иные личные качества, которые носят оценочный характер; прочие сведения, которые могут идентифицировать человека.
Оператор персональных данных - юридическое или физическое лицо , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных .
ВАЖНО! Лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений и т.п., а в силу самого факта осуществления им деятельности по обработке персональных данных.
Обработка персональных данных
- это любое действие или совокупность действий, совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Организация работы с персональными данными: действия и документы
а) в соответствии с ч. 1 ст. 22 Закона о персональных данных, до начала обработки персональных данных необходимо направить уведомление о намерении осуществлять такую обработку в уполномоченный орган по защите прав субъектов персональных данных - Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
б) приказ о назначении лица, ответственного за организацию обработки персональных данных работников.
в) положение о защите, хранении, обработке и передаче персональных данных работников (форму документа Вы можете скачать здесь).
г) приказ об утверждении перечня лиц, имеющих доступ к персональным данным работников (абз. 6 ст. 88 ТК РФ).
д) принять необходимые организационные и технические меры для защиты персональных данных (п. 7 ст. 86 ТК РФ, ч. 1 ст. 19 Закона о персональных данных).
Согласие на обработку персональных данных.
Мы советуем во избежание проблем всегда оформлять письменное согласие на обработку персональных данных, поскольку при возникновении спора именно работодатель должен доказать получение согласия работника на обработку его персональных данных (ч. 3 ст. 9 Закона N 152-ФЗ "О персональных данных"). Бланк согласия на обработку персональных данных Вы можете скачать здесь.
Получить более подробную информацию и скачать необходимые документы Вы можете на сайте http://advisoryservice.ru