Получите бесплатную консультацию прямо сейчас:
+7 (495) 332-37-90Москва и область +7 (812) 449-45-96 Доб. 640Санкт-Петербург и область

Персональные данные хранение и использование

Сохранности персональных данных стоит уделить особое внимание, так как с прошлого года законодатель ужесточил ответственность для работодателя за несоблюдение обязанности по их защите. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и как организовать правильный учет и хранение персональных данных сотрудников. Шаг 1. Шаг 2. Шаг 3.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Использование, хранение персональных данных работников

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников.

К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Любая организация, работающая с данными физических лиц, должна защитить информационные системы и получить документы, подтверждающие соответствие этих систем требованиям закона.

Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза. Осуществление обмена персональными данными, зачастую необходимыми при совершении сделок, возможно только между государствами, способными обеспечить соответствующую защиту передаваемой и получаемой информации.

Для сравнения, в Норвегии и Франции подобные законы были введены еще в конце девятнадцатого столетия. Осенью года Государственная дума ратифицировала конвенцию Совета Европы "О защите личности в связи с автоматической обработкой персональных данных". По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, необходимо присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных.

Кроме того, информационные системы могут быть типовыми или специальными, и последние требуют для эксплуатации обязательного лицензирования.

Специальными, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия. Иными словами, если данные из таких информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных.

Класс специальных информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов. Минкомсвязь России подготовила в мае года поправки в закон "О персональных данных", которые предполагают ограничение передачи персональных данных на зарубежные сервера российских компаний. Как пишут " Известия ", в настоящее время ограничения касаются передачи данных зарубежным юрлицам. Сервера российских компаний, находящиеся за рубежом, под это ограничение не подпадают.

Поправки, подготовленные министерством, предполагают применять формулировку "трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства".

Госдума приняла в начале года закон об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных. За нарушения в работе с персональными данными для юрлиц предусмотрен штраф до 10 тыс. Однако, по мнению авторов закона, действующая норма не учитывает тяжесть негативных последствий правонарушения, поэтому депутаты предложили ужесточить наказание. Теперь за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс.

Обработка персональных данных без согласия гражданина приведёт к наложению штрафа в размере от 3 до 5 тыс. При невыполнении государственным или муниципальным оператором требований по обезличиванию данных должностные лица получат штраф от 3 до 6 тыс. Отказ оператора предоставить человеку информацию об обработке его персональных данных повлечёт предупреждение или штраф от 1 до 2 тыс.

В правительстве считают, что подобные поправки позволят эффективно защищать права и интересы граждан и позволят обеспечить неотвратимость наказания. Основная статья: Регулирование персональных данных в РФ изменения с 1 сентября года. С 1 сентября года в России вступило в силу положение, обозначенное законом ФЗ, которое обязывает операторов персональных данных обрабатывать и хранить персональные данные россиян с использованием баз данных, размещенных на территории РФ.

В связи с тем, что отдельные термины и формулировки, использованные в данном положении, допускают различные толкования, Минкомсвязи подготовило разъяснения к нему. Перечень разъяснений доступен по ссылке. Закон вступил в силу в январе года. В декабре г. Законопроект об очередной отсрочке был принят Госдумой в первом чтении 7 декабря г. Федеральным законом предусматривается, что информационные системы персональных данных ИСПДн , созданные до 1 января г.

Требования к обеспечению безопасности персональных данных касаются практически всех. Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы , call-центры и автоматизированные системы бюро пропусков. Даже если секретарь просто набирает у себя в компьютере список сотрудников с телефонами и днями рождений — эта информация должна быть защищена. С другой стороны, уже, несомненно, назрела реальная необходимость обеспечивать адекватную защиту персональных данных.

C каждым днем увеличивается как ценность информации, так и изощренность способов, которыми ее можно несанкционированно получить. И, если и не самыми ценными, то, по крайней мере, самыми популярными для злоумышленников являются персональные данные. Для должностных лиц сначала предлагали штраф в размере тысяч рублей, а стало от тысяч до тысяч рублей.

За повторное нарушение планировали назначить штраф от тысяч до 1 млн рублей, а ко второму чтению стало от тысяч до тысяч рублей. Для юрлиц предлагали штраф от 2 млн до 6 млн рублей, а теперь — от 1 млн до 6 млн рублей. Штраф за повторное нарушение, как и в первоначальной версии, предлагается от 6 млн до 18 млн рублей. Глава Минкомсвязи Константин Носков назвал завышенными штрафы за отказ хранить персональные данные россиян в России. Он считает, что соответствующий проект закона требует доработки и дополнительного обсуждения.

По словам авторов законопроекта, неисполнение обязанности по локализации баз с персональными данными создает угрозу безопасности граждан, функционирования критической информационной инфраструктуры , препятствует эффективной борьбе с терроризмом и экстремизмом. Это вынуждает к принятию стимулирующих соблюдение закона санкций за такие нарушения. Если раньше им грозили принудительные выплаты в размере 3 тыс.

Вместе с ними субъектами права законодательной инициативы числятся еще 18 депутатов. В пояснительной записке к законопроекту сказано, что при его разработке авторы ориентировались на опыт других стран, но не уточнили, каких именно.

Дата рассмотрения закона во втором чтении на момент публикации материала назначена не была. Принятый в первом чтении законопроект предусматривает увеличение штрафов для компаний, отказывающихся хранить данные российских пользователей в дата-центрах , расположенных на территории России, до 18 млн руб.

В документе рассмотрено два вида наказания — за первое и последующие нарушения. За первое нарушение закона физлицам положен штраф в размере от 30 тыс. Повторное правонарушение авторы законопроекта предлагают наказывать штрафом в размере от 50 тыс. Актуальный штраф в размере 3 тыс. Закон о локализации персональных данных россиян в ЦОД в пределах границ России, поправки к которому и содержит законопроект, был подписан Президентом России Владимиром Путиным 31 декабря года.

В силу документ вступил 1 сентября года. В первую очередь закон направлен против крупных иностранных корпораций — некоторые из них за четыре года действия закона были оштрафованы на 3 тыс. К их числу относятся Facebook и Twitter , которым Роскомнадзор в декабре года направлял требования о предоставлении сведений по локализации данных российских пользователей на территории России.

В январе года он завел на них дело, а в апреле года обе компании получили штраф на указанную сумму. В обоих случаях постановление вынес Мировой суд Таганского района Москвы , хотя Twitter еще в апреле года заявлял о готовности перенести персональные данные россиян в Россию , отметили в CNews. В ряде случаев компаниям могут грозить не только крупные штрафы, но и блокировки их веб-ресурсов в российском сегменте интернета.

Так произошло с крупной социальной сетью LinkedIn — постановление о блокировке выдал тот же Таганский суд Москвы, а соответствующий иск за несоблюдение требований по локализации персональных данных российских граждан подал Роскомнадзор.

Принятый в первом чтении законопроект также предлагает увеличить штрафы для поисковиков за повторное нарушение действующих ограничений в их работе, к которым относится, в том числе, и перенаправление пользователей на запрещенные сайты. Для граждан штраф составит от 30 до тыс. В четверг 13 июня года в Государственную Думу внесен законопроект, по которому предусматриваются штрафы за нарушения хранения персональных данных ПДн граждан РФ до 18 миллионов рублей.

В соответствии с законопроектом, ст. Административные взыскания предусмотрены за невыполнение оператором при сборе ПДн обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ. При повторном правонарушение штрафы возрастают:. Идея данного законопроекта возникла после претензий Роскомнадзора к социальным сетям Twitter и Facebook.

Компании отказались от предоставления сведений о месте нахождения баз данных российских пользователей, за что их смогли оштрафовать лишь по статье Так как отдельной статьи за нарушение такого рода требований не предусмотрено, единственное наказание, которое можно было применить — штраф по Инспекторы могут наложить штраф, принять решение о конфискации несертифицированых средств защиты или вынести требование о прекращении обработки персональных данных, что может принести значительные издержки предприятию.

Кроме того, компания, осуществляющая обработку персональных данных с нарушением закона, несёт риски, связанные с возможными гражданскими исками от субъектов персональных данных, особенно в случаях утечки таких данных. Президент России Владимир Путин подписал закон о внесении изменений в Кодекс РФ об административных правонарушениях, который регулирует защиту персональных данных.

Согласно закону, статья кодекса под номером Изменения вступят в силу с 1 июля г. Прежнее название статьи За соответствующие нарушения существует наказание в виде предупреждения или административного штрафа. Для обычных граждан сумма штрафа составляет от p до p, для должностных лиц — от p до p1 тыс. Юридические лица платят от p5 тыс. С 1 июля г.

Для обычных граждан штраф составит от p1 тыс. Все это — только в том случае, если такая обработка данных не содержит уголовно наказуемой составляющей. В ряде случаев законодательство требует получить письменное согласие субъекта на обработку персональных данных. Если это согласие не получено, а данные тем не менее обрабатываются, нарушитель выплачивает штраф.

Для граждан сумма штрафа составит от p3 тыс. Это же наказание применяется, если изменен состав сведений, на обработку которых дал согласие субъект. Если оператор не обеспечил доступ к документу, где изложена его политика в отношении обработки персональных данных, то этот оператор получает предупреждение или платит штраф.

Для обычных граждан сумма штрафа составит от p до p1,5 тыс. Должностные лица будут платить от p3 тыс. Индивидуальные предприниматели будут штрафоваться на сумму от p5 тыс. Срок, в течение которого нарушителя следует привлечь к ответственности по статье Дело в том, что раньше протоколы о нарушении этой статьи составлялись прокуратурой, а с 1 июля г.

То есть, сейчас Роскомнадзор , выявив нарушение, обращается за протоколом в прокуратуру, и уже она направляет этот протокол в суд. Согласно новому закону, прокуратура выпадает из процесса.

Это должно ускорить ход подобных дел. Если сейчас штрафы часто не взимаются из-за истечения срока давности, то с 1 июля 3 месяцев должно быть вполне достаточно [3].

Обработка персональных данных

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников. К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Любая организация, работающая с данными физических лиц, должна защитить информационные системы и получить документы, подтверждающие соответствие этих систем требованиям закона. Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза.

Компании проверяются на предмет правильного хранения и обработки персональных данных сотрудников. Мы подготовили практические рекомендации по приведению деятельности компаний в соответствие с требованиями закона и подготовке к возможным проверкам.

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос. Положение о локализации хранения и отдельных процессов обработки персональных данных вступают в силу 1 сентября года. Вместе с тем отдельные термины и формулировки, использованные в тексте данного положения, не имеют законодательных дефиниций и допускают различные толкования. В связи с этим образовалась правовая неопределенность относительно порядка исполнения требований ФЗ

Как хранить персональные данные работников

Такие действия работодателя как хранение и использование персональных данных работника являются средствами их обработки. Хранение всех документов, которые содержат информацию личного характера о любом работнике должно осуществляться в условиях строжайшей конфиденциальности и соответствовать требованиям действующего законодательства к нему. О том, как правильно должны храниться и использоваться персональные данные работника, Вы узнаете из нашего материала. Согласно пункту 1 статьи 3 Федерального закона от N ФЗ "О персональных данных" далее - Закон о персональных данных персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу субъекту персональных данных. Глава 2 Закона о персональных данных носит название "Принципы и условия обработки персональных данных". Обратите внимание. Доступ к полному содержимому данного документа ограничен. Регистрация Войти.

Как работодателю не налететь на штраф из-за защиты персональных данных

Персональные данные серию и номер паспорта, ФИО и возраст, информацию о месте жительства, детях, стаже, профессиональной деятельности и т. Его права и обязанности четко регламентированы в ТК РФ статьях 87, 88, 89 и Положении о работе с персональными данными. Использование и хранение персональных данных работников документов, в которых содержатся эти данные осуществляется согласно Трудовому кодексу и внутреннему распорядку компании. Согласно статье 89 ТК РФ, работник может получит доступ к документам, в которых содержатся персональные данные, в любое время.

В х годах в России персональные данные сотрудников и клиентов организаций продавались на дисках. Их можно было купить на рынке или в подземном переходе.

Статья Хранение и использование персональных данных работников. Федеральный закон "О персональных данных" устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении ст. В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке ст.

Статья 87. Хранение и использование персональных данных работников

.

.

5 шагов по организации учета и хранения персональных данных

.

Статья Хранение и использование персональных данных работников Путеводитель по кадровым вопросам. Вопросы применения ст. 87 ТК РФ.

.

.

.

.

.

.

.

ВИДЕО ПО ТЕМЕ: Обработка и хранение персональных данных
Комментариев: 5
  1. Евгений

    Так как у меня допустим нет алиби Для меня это наводящий вопрос? Ил что такое наводящий вопрос. Плиииз разъяни это. Или на своих примерах. С уважением Ярослав.

  2. Селиверст

    Спасибо За Хорошее Видео )

  3. Измаил

    Тарас, давай соточку к НГ

  4. orexin

    Добрый день Тарас.по каким причинам могут не выпускать из Украины?спасибо.

  5. Лариса

    На мой взгляд, мужчина больше бодвергается опасности чем женщина после секса и полового акта.Так на кокой стороне закон ?

Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

© 2018-2019 Юридическая консультация.