Главная | Уголовный юрист | Закон о персональных данных рф 2017

Изменения в законе о персональных данных в 2017 году


У работодателя организации или ИП персональные данные работников, чаще всего, обобщаются в их личных карточках и личных делах. При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников. Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие пункт 3 части 1 статьи 86 Трудового кодекса РФ. Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности человека.

Форма поиска

То есть, собирать сведения, допустим, о вероисповедании сотрудников — нельзя. Ведь такая информация представляет из себя личную или семейную тайну и никак не может быть связана с выполнением трудовых обязанностей пункт 4 части 1 статьи 86 Трудового кодекса РФ. Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника ст.

Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. Как работодатель обязан защищать персональные данные В целях защиты и ограничения доступа к персональным данным работодатель должен обеспечить качественную и современную систему их защиты. Как именно это сделать?

О персональных данных

Этот вопрос решает каждый работодатель самостоятельно. При этом порядок получения, обработки, передачи и хранения персональных данных должен быть закреплен в локальном акте организации, допустим в Положении об обработке персональных данных работников ст. Также у работодателя должен быть официально назначен работник, который отвечает за работу с персональными данными ч. Им может быть, например, работник отдела кадров, которые взаимодействует с личными делами, получает согласия работников на обработку, ведет карточки сотрудников и т. Проверки работодателя по вопросам обработки им персональных данных проводят подразделения Роскомнадзора.

Приказом Минкомсвязи России от Какая ответственность применяется к работодателям За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность ст. Разберем каждую из этих видов ответственности. Дисциплинарная ответственность К дисциплинарной ответственности за нарушения при работе с персональными данными можно привлечь к ответственности работников, которые в силу трудовых отношений обязаны соблюдать правила работы с личными данными, но нарушили их ст.

То есть, привлечь к ответственности можно, к примеру, менеджера отдела кадров, которому поручена соответствующая работа.

Закон о персональных данных рф 2017 думаю, что

За дисциплинарный проступок сбора, обработки и хранения персональных данных работодатель может наказать своего работника, применив к нему одно из следующих взысканий ч. Материальная ответственность Материальная ответственность работника может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб ст. Предположим, что ответственный работник отдела кадров допустил грубое нарушение — распространил персональные данные сотрудников в сети Интернет.

Удивительно, но факт! Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию часть в редакции, введенной в действие с 27 июля года Федеральным законом от 25 июля года N ФЗ , распространяется на правоотношения, возникшие с 1 июля года. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и или компенсацию морального вреда в судебном порядке.

Работники, узнав об этом, подали на работодателя в суд, который постановил: В такой ситуации работодатель имеет возможность возложить на виновного сотрудника отдела кадров ограниченную материальную ответственность в пределах его среднего месячного заработка ст. Взыскание причиненного ущерба можно осуществить по распоряжению руководителя не позднее одного месяца со дня окончательного установления размера причиненного сотрудником ущерба.

Если месячный срок истек, то взыскать ущерб придется через суд. Такой порядок предусмотрен в статье Трудового кодекса РФ. При полной материальной ответственности сотрудник должен будет полностью возместить организации всю сумму ущерба, возникшего в связи с нарушениями в сфере персональных данных ст. Однако, как правило, на работников, ответственных за обработку персональных данных полную материальную ответственность не возлагают. Дисциплинарную и материальную ответственность работодатель к примеру, коммерческая организация применяет исключительно по своему усмотрению.

Удивительно, но факт! Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Дела будет возбуждать сам Роскомнадзор без участия сотрудников прокуратуры.

Государственные контролирующие органы в том числе. Административная ответственность За нарушение порядка сбора, хранения, использования или распространения персональных данных работодателя и должностных лиц контролирующие органы могут привлечь к административной ответственности в виде штрафов, которые могут составлять: Отдельный самостоятельный штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от до рублей.

Такие меры ответственности описаны в статьях Уголовная ответственность Уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за незаконные действия: За такие нарушения в части обращения с персональными данными допускаются следующие меры уголовной ответственности: Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются жестче: Что изменится с 1 июля года Федеральный закон от Этот закон вступает в силу с 1 июля года.

Сразу скажем, что административная ответственность в сфере персональных данных существенно ужесточена. При этом важно следующее: Таким образом, за различные нарушения работодателей в сфере персональных данных можно будет применять разные штрафы. Если нарушение по разным составам выявят несколько, то, соответственно, количество штрафов может увеличиваться.

Поясним новые составы правонарушений более детально. Потом рекламные фирмы начинают рассылать работникам на телефон, e-mail и домашние адреса различный спам и рекламные предложения. Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. С 1 июля года административное наказание может быть следующим: Такое согласие должно включать в себя следующую информацию части 4 статьи 9 Закона от 27 июля г.

ФИО, адрес сотрудника, реквизиты паспорта иного документа, удостоверяющего его личность , в том числе сведения о дате выдачи документа и выдавшем его органе; наименование или ФИО и адрес работодателя оператора , получающего согласие сотрудника; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; наименование или ФИО и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных; срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом; подпись работника.

С 1 июля года обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений — это самостоятельное административное нарушение, предусмотренное в части 2 статьи За него возможны штрафные санкции: Оператор, осуществляющий сбор персональных данных в Интернете например, через сайт , обязан опубликовать в Интернете документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу.

Это предусмотрено пунктом 2 статьи С выполнением этой обязанности на практике сталкиваются многие пользователи сети Интернет. Так, например, когда вы оставляете какую-либо заявку на сайтах и указываете свои ФИО и e-mail, то можете обратить внимание на ссылку на подобные документы: Однако стоит признать, что некоторые сайты этим пренебрегают и никакой ссылки не приводят. И получается, что человек оставляет заявку на сайте, не знает, в каких целях сайт собирает персональные данные.

С 1 июля года в части 3 статьи Ответственность по этой статье может выглядеть как предупреждение или административные штрафы: С 1 июля года невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, является самостоятельным административным нарушением.

Удивительно, но факт! Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

Оно влечет предупреждение или наложение административных штрафов: С 1 июля года введен новый вид административного нарушения — невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки. Такие действия с 1 июля года влекут т предупреждение или наложение административных штрафов: С 1 июля года законодатели выделили для таких операторов в частности, работодателей новый вид правонарушения за необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным.

А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа: К таким случаям относится, например, необходимость государственных и муниципальных органов размещать в открытом доступе документы, содержащие персональные данные, допустим, обезличенные копии судебных актов п.

Под обезличиванием персональных данных можно понимать процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку ст.

Закон о персональных данных рф 2017 опустился

С 1 июля года невыполнение должностными лицами государственного или муниципального органа — оператора персональных данных обязанностей по обезличиванию персональных данных либо за нарушение требований к этому процессу — административное нарушение. Возможна ответственность в виде предупреждения или наложения административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей. Получается, что административные штрафы с 1 июля года существенно увеличились.

При этом установили новые размеры штрафов в зависимости от вида совершенного правонарушения. Так, должностных лиц могут оштрафовать на сумму от до 20 руб. Причем привлекать в ответственности могут по разным составам правонарушений. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

До 1 июля года максимально возможный административный штраф составлял для организаций — 10 рублей. И состав нарушения в статье Привлекать к ответственности станет проще До 1 июля года возбуждать дела по административным делам, связанным с персональными данными, по статье Это предусмотрено частью 1 ст.

Закон о персональных данных рф 2017

С 1 июля года участие прокурора будет необязательным. С указанной даты дела по статье Такая поправка внесена комментируемым законом в пункт 58 части 2 статьи Следовательно, процедура привлечения к ответственности по делам о персональных данных становится проще.

Читайте также:

  • В великом новгороде водитель сбил пешехода и скрылся
  • Договор об оказании юридической помощи пункт гонорар успеха
  • Притча о воре
  • Ипотека с государственной поддержкой жк бригантина
  • Закон джоуля ленца в локальной и интегральной форме
  • Заявление в прокуратуру о возбуждении уголовного дела
  • Консультация юриста

    renova77.ru