Все выпуски  

Юрист - предпринимателю. Разговор на одном языке. Выпуск 319. Работа с персональными даннымиэ


логотип    ЮРИДИЧЕСКАЯ ПОДДЕРЖКА ЧЕСТНОГО БИЗНЕСА  
   События   Услуги   Семинары  Отзывы  Статьи  
  

Работа с персональными данными

 

В прошлом году участились случаи проведения проверок со стороны надзорных органов в организациях и у индивидуальных предпринимателей на предмет выявления нарушений правил работы с персональными данными (далее - ПД). По этой причине, мы рекомендуем обратить особое внимание на некоторые ключевые требования Закона «О персональных данных». Указанные в статье требования законодательства актуальны не только для организаций, но и для индивидуальных предпринимателей. Мы расскажем Вам лишь о некоторых аспектах в работе с персональными данными, так как список их достаточно обширен и зависит от многих аспектов деятельности Вашего бизнеса.

Итак:

1) Прежде чем начать обработку персональных данных Вам необходимо уведомить о своем намерении Роскомнадзор (п. 1 статьи 22 Закона «О персональных данных»). Однако из данного правила есть достаточно обширный список исключений, он указан в п. 2 статьи 22 Закона «О персональных данных», например, если Вы осуществляете обработку персональных данных в соответствии с трудовым законодательством, то уведомлять Роскомнадзор не потребуется.

2) Перед началом обработки персональных данных необходимо получить согласие со стороны субъекта персональных данных (пп. 1 п. 1 статьи 6 Закона «О персональных данных»). Если субъектами персональных данных выступают работники организации, то они должны быть уведомлены об условиях обработки персональных данных под роспись (пункт 8 статьи 86 Трудового кодекса РФ).

3) В организациях-операторах персональных данных обязательно должен быть организационно распорядительный документ, регулирующий обработку персональных данных (п. 2 статьи 18.1 Закона «О персональных данных»). Такой документ должен быть общедоступен, то есть, размещен в том месте, где любой человек имеет возможность с ним ознакомиться, например, на общем стенде организации. Если Ваша организация осуществляет сбор персональных данных через сеть Интернет, то такой организационно распорядительный документ должен быть размещен на Интернет-сайте Вашей организации в общем доступе. Также стоит отметить, что персональные данные должны храниться на российских серверах.

4) Оператор персональных данных обязан также принять ряд технических мер по обеспечению безопасности работы с персональными данными (часть 4 статьи 18.1 Закона «О персональных данных», часть 1 статьи 19 Закона «О персональных данных»). Таким мерами могут быть, например, запирание шкафа содержащего документы с персональными данными на ключ, установка антивирусного программного обеспечения на компьютеры на которых обрабатываются либо хранятся персональные данные и т.п. То есть должны быть созданы определенные правила в организации, которые необходимо исполнять.

5) Оператор обязан следить за актуальностью имеющихся у него персональных данных и в случае выявления их несоответствия обязательно актуализировать имеющуюся у него информацию, а по достижению цели обработки персональные данные подлежат уничтожению либо обезличиванию (часть 2 статьи 21 Закона «О персональных данных»).

Из данных требований становится понятно, что законодательство в этой сфере достаточно жесткое. Ответственность за их неисполнение также может быть сурова при определенных ситуациях.

Ответственность за неисполнение правил работы с персональными данными

Предусмотрена уголовная, административная и гражданско-правовая ответственность за нарушение требований законодательства, регулирующего работу с персональными данными.

Уголовная ответственность предусмотрена 137 статьей Уголовного кодекса РФ (далее – УК РФ) за «незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации». Максимальное наказание, предусмотренное данной статьей, составляет пять лет лишения свободы.

Также статья 140 УК РФ предусматривает ответственность для должностного лица за отказ от предоставления информации о том, какие ПД есть о конкретном человеке, а также за предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред его правам. Данная статья также предусматривает максимальное наказание в виде пяти лет лишения свободы

Уголовный кодекс предусматривает также наказания за нарушения правил работы с персональными данными осуществляемые в компьютерной сфере. Так, согласно статье 272 «неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации» влечет максимальное наказание до семи лет лишения свободы.

Административная ответственность предусмотрена в статье 13.11 Кодекса об административных правонарушениях РФ, наказание составляет штраф для граждан в размере от 300 до 500 руб.; должностных лиц - от 500 до 1000 руб.; юридических лиц - от 5 до 10 тыс. руб., который налагается по итогам проверки Роскомнадзором соблюдения законодательства о персональных данных.

Кроме этого, часть 2 статьи 24 Закона «О персональных данных» налагает обязанность возместить причиненный ущерб (включая моральный вред) лицу, пострадавшему в результате разглашения персональных данных, в нарушение положений данного Закона по иску такого лица.

Таким образом, мы рекомендуем внимательно относиться к соблюдению законодательства в сфере персональных данных и произвести работу по актуализации документов и правил в Ваших организациях.

 

Глоссарий

 

Субъект персональных данных - человек, к которому относятся соответствующие персональные данные.

 

Оператор персональных данных - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.


  Если у Вас есть вопросы юридического характера, связанные с ведением бизнеса - присылайте их.
  Если Вы знаете бизнесмена, которому могут быть полезны наши советы - пожалуйста, перешлите ему этот выпуск рассылки.
  Мы всегда рады помочь вести честный и юридически корректный бизнес.
   События   Директор   Услуги  Отзывы   Семинары  Партнеры   Статьи    Полезное  Вакансии   Контакты 
   Офис «Крылатское»: м. Крылатское, ул. Осенняя, д.23, офис 522 тел/факс +7 (495) 739-0-749 (многоканальный)
   © 2009 ООО «Юрвест». Все авторские права защищены законом.

В избранное