Саморазвивающийся бизнес

  Все выпуски  

Работа с персональными данными


лого.jpg

 

Рассылка для руководителей и владельцев компаний

Саморазвивающийся бизнес

Выпуск от 8 февраля 2016 г

Уже в эту пятницу!

 

 

Добрый день, дорогие читатели.

Одна из самых первых статей в нашей рассылке, вышедшая в далеком уже 2005 году, была статья про работу с постоянными клиентами, про так называемый Центральный файл компании. Сейчас ее можно прочитать у нас на сайте. Если вдруг статья будет недоступна, значит вы просто еще не регистрировались у нас на сайте для полного доступа к нашим статьям, обучающим видео, вебинарам и т.д.

Сейчас в России принят закон о хранении персональных данных, поэтому, работая с центральным файлом, нужно придерживаться рамок закона. Наш давний партнер юридическая компания Юрвест разослала недавно своим клиентам и друзьям статью по этому вопросу. Я считаю, что необходимо поделиться ею с вами.

Мария Кусакина
BusinessForward 

____________________________________

Работа с персональными данными

В прошлом году участились случаи проведения проверок со стороны надзорных органов в организациях и у индивидуальных предпринимателей на предмет выявления нарушений правил работы с персональными данными (далее - ПД). По этой причине, мы рекомендуем обратить особое внимание на некоторые ключевые требования Закона «О персональных данных». Указанные в статье требования законодательства актуальны не только для организаций, но и для индивидуальных предпринимателей. Мы расскажем Вам лишь о некоторых аспектах в работе с персональными данными, так как список их достаточно обширен и зависит от многих аспектов деятельности Вашего бизнеса.

Итак:

1) Прежде чем начать обработку персональных данных Вам необходимо уведомить о своем намерении Роскомнадзор (п. 1 статьи 22 Закона «О персональных данных»). Однако из данного правила есть достаточно обширный список исключений, он указан в п. 2 статьи 22 Закона «О персональных данных», например, если Вы осуществляете обработку персональных данных в соответствии с трудовым законодательством, то уведомлять Роскомнадзор не потребуется.

2) Перед началом обработки персональных данных необходимо получить согласие со стороны субъекта персональных данных (пп. 1 п. 1 статьи 6 Закона «О персональных данных»). Если субъектами персональных данных выступают работники организации, то они должны быть уведомлены об условиях обработки персональных данных под роспись (пункт 8 статьи 86 Трудового кодекса РФ).

3) В организациях-операторах персональных данных обязательно должен быть организационно распорядительный документ, регулирующий обработку персональных данных (п. 2 статьи 18.1 Закона «О персональных данных»). Такой документ должен быть общедоступен, то есть, размещен в том месте, где любой человек имеет возможность с ним ознакомиться, например, на общем стенде организации. Если Ваша организация осуществляет сбор персональных данных через сеть Интернет, то такой организационно распорядительный документ должен быть размещен на Интернет-сайте Вашей организации в общем доступе. Также стоит отметить, что персональные данные должны храниться на российских серверах.

4) Оператор персональных данных обязан также принять ряд технических мер по обеспечению безопасности работы с персональными данными (часть 4 статьи 18.1 Закона «О персональных данных», часть 1 статьи 19 Закона «О персональных данных»). Таким мерами могут быть, например, запирание шкафа содержащего документы с персональными данными на ключ, установка антивирусного программного обеспечения на компьютеры на которых обрабатываются либо хранятся персональные данные и т.п. То есть должны быть созданы определенные правила в организации, которые необходимо исполнять.

5) Оператор обязан следить за актуальностью имеющихся у него персональных данных и в случае выявления их несоответствия обязательно актуализировать имеющуюся у него информацию, а по достижению цели обработки персональные данные подлежат уничтожению либо обезличиванию (часть 2 статьи 21 Закона «О персональных данных»).

Из данных требований становится понятно, что законодательство в этой сфере достаточно жесткое. Ответственность за их неисполнение также может быть сурова при определенных ситуациях.

Ответственность за неисполнение правил работы с персональными данными

Предусмотрена уголовная, административная и гражданско-правовая ответственность за нарушение требований законодательства, регулирующего работу с персональными данными.

Уголовная ответственность предусмотрена 137 статьей Уголовного кодекса РФ (далее – УК РФ) за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации». Максимальное наказание, предусмотренное данной статьей, составляет пять лет лишения свободы.

Также статья 140 УК РФ предусматривает ответственность для должностного лица за отказ от предоставления информации о том, какие ПД есть о конкретном человеке, а также за предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред его правам. Данная статья также предусматривает максимальное наказание в виде пяти лет лишения свободы

Уголовный кодекс предусматривает также наказания за нарушения правил работы с персональными данными осуществляемые в компьютерной сфере. Так, согласно статье 272 «неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации» влечет максимальное наказание до семи лет лишения свободы.

Административная ответственность предусмотрена в статье 13.11 Кодекса об административных правонарушениях РФ, наказание составляет штраф для граждан в размере от 300 до 500 руб.; должностных лиц - от 500 до 1000 руб.; юридических лиц - от 5 до 10 тыс. руб., который налагается по итогам проверки Роскомнадзором соблюдения законодательства о персональных данных.

Кроме этого, часть 2 статьи 24 Закона «О персональных данных» налагает обязанность возместить причиненный ущерб (включая моральный вред) лицу, пострадавшему в результате разглашения персональных данных, в нарушение положений данного Закона по иску такого лица.

Таким образом, мы рекомендуем внимательно относиться к соблюдению законодательства в сфере персональных данных и произвести работу по актуализации документов и правил в Ваших организациях.

Глоссарий:

Субъект персональных данных - человек, к которому относятся соответствующие персональные данные.

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Оригинал статьи здесь >>

Здравствуйте, уважаемые господа Тамаш Каса и Александр (сопровождающий курса)! Я, Нилуфар, хочу выразить Вам свою признательность и благодарность за курс. Я для себя открыла много интересного и полезного, обязательно буду применять полученные знания в своей практике и хочу в свою домашнюю библиотеку приобрести Вашу книгу.

1. По моему мнению, Ваш курс очень практичный и удобный для тех, кто продает. Вы даете реальные рекомендации, структуrированные KAK, а главное — в какой последовательности надо делать.Также для меня важно было узнать, как правильно и когда закрывать сделку, как раздуть проблему клиента, кака задавать закрывающие вопросы правильно.
Все таки знания - сила, а сила - в знаниях!

2. На сегодняшний день я уже начала применять, и удалось заключить сделку, раздув проблему до глобального и задав правильно закрывающий вопрос. Я убеждаюсь на практике, что мне реально помогает тренинг, потому что он не только мотивирует, а дает конкретный, четкий, системный, последовательный подход к решению проблемы и достижения цели! Со временем я буду увереннее применять методику и повышать свое КПД. Не скромно будет сказано, но общаясь с клиентом, получила от него комплимент, с его слов, моему профессиональному подходу, он мыслил категорией прошлого и удивился, как просто и откровенно рассказал сам... и я понимаю,что если поступать умно, думая хотя бы на полшага вперед, можно многое обернуть в свою пользу. У меня это осталось еще с врачебной, научной практики, которая и помогает мне в жизни!

3. Для меня было понятно, с доступным изложением и с отличным переводом, вплоть до интонации, жестов и мимики. В режиме онлайн у меня был первый опыт такого тренинга, открыла для себя тренера Тамаша Каса, тем еще и интересней для личного роста.

Спасибо Вам большое за знания, за Ваш труд! Мне было приятно и полезно получить знания от тренера такого уровня и профессионального переводчика! Успехов Вам и процветания!

BusinessForward

Тел. 8(800) 333-09-69

(C) 2016 BusinessForward. Все авторские права защищены законом.

В избранное