Меню

Главная » ПЕРСОНАЛЬНЫЕ ДАННЫЕ

ПЕРСОНАЛЬНЫЕ ДАННЫЕ

Что такое персональные данные?

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу, в том числе:  
— его фамилия, имя, отчество, 
— год, месяц, дата и место рождения, 
— адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, 
другая информация (см. ФЗ-152, ст.3).
Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.
В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152, ст.8).
Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Что такое оператор и субъект персональных данных?

Оператор персональных данных - это, как правило, организация, а точнее — государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.
Субъект персональных данных - это физическое лицо.
Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

 

      Персональные данные работников являются конфиденциальной информацией. То есть лица, получившие доступ к таким данным, не должны допускать их распространения без согласия работника или иного законного основания. Как правило, сбором и обработкой персональных данных занимаются работники кадровых служб и бухгалтерии, именно на них возлагается обязанность по защите сведений от неправомерного использования или утраты. 

Хранение и защита персональных данных

В соответствии со ст. 87 ТК РФ порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований ТК РФ и иных федеральных законов. Следовательно, соответствующие нормы необходимо закрепить в локальном нормативном акте учреждения о персональных данных, где нужно указать в том числе форму (на бумажном носителе или в электронном виде), сроки и место хранения персональных данных.

Сроки хранения документов, содержащих персональные данные работников, определяются в соответствии с Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков хранения, утвержденным Приказом Минкультуры РФ от 25.08.2010 N 558. Руководствуясь положениями этого перечня, приведем сроки хранения некоторых документов, которые имеют отношение к персональным данным:

- личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов, работников, имеющих государственные и иные звания, премии, награды, степени и звания - хранятся постоянно;

- личные дела иных работников - 75 лет;

- подлинные личные документы (трудовые книжки, дипломы, аттестаты, удостоверения, свидетельства) - до востребования (невостребованные - 75 лет);

- трудовые договоры (служебные контракты), трудовые соглашения, договоры подряда, не вошедшие в состав личных дел - 75 лет;

- личные карточки работников - 75 лет;

- расчетные (расчетно-платежные) ведомости и документы к ним, расчетные листы на выдачу заработной платы, пособий, гонораров, материальной помощи и других выплат - 5 лет, при отсутствии лицевых счетов - 75 лет;

- исполнительные листы - до минования надобности, но не менее 5 лет;

- журналы регистрации исполнительных листов - 5 лет;

- заявления на получение стандартных налоговых вычетов по НДФЛ - 5 лет при условии проведения проверки (ревизии);

- справки по форме 2-НДФЛ - 5 лет;

- индивидуальные сведения о трудовом стаже, заработке (вознаграждении), доходе и начисленных страховых взносах застрахованного лица - 75 лет.

Пунктом 7 ст. 86 ТК РФ на работодателя возложена обязанность обеспечивать защиту персональных данных работников от неправомерного использования или утраты. Для осуществления такой защиты он должен принимать определенные меры, направленные на защиту персональных данных от случайного уничтожения, утраты, несанкционированного доступа, изменений или распространения персональных данных. К ним, в частности, относятся (ст. 18.1 ТК РФ):

1) назначение учреждением ответственного за организацию обработки персональных данных;

2) издание учреждением документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства РФ, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со ст. 19 ТК РФ;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения трудового законодательства, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных ТК РФ;

6) ознакомление работников учреждения, непосредственно осуществляющих обработку персональных данных, с положениями законодательства РФ о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Ответственность за нарушение норм законодательства о персональных данных

Лица, виновные в нарушении норм законодательства о персональных данных работника, могут быть привлечены к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности, предусмотренной законодательством РФ (ст. 90 ТК РФ).

Норма

Нарушение

Санкция

Дисциплинарная ответственность

Подпункт "в" п. 6 ст. 81 ТК РФ

Разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника

Расторжение трудового договора с работодателем

Статья 192 ТК РФ

Замечание, выговор, увольнение

Материальная ответственность

Пункт 7 ст. 243 ТК РФ

Разглашение сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную), в случаях, предусмотренных федеральными законами

Возложение ответственности в полном размере причиненного ущерба

Гражданско-правовая ответственность

Статья 151 ГК РФ

Причинение морального вреда гражданину (физические или нравственные страдания) действиями, нарушающими его личные неимущественные права либо посягающими на принадлежащие гражданину нематериальные блага, а также в других случаях, предусмотренных законом

Возложение судом обязанности выплатить денежную компенсацию за причинение вреда

Пункт 1 ст. 1064 ГК РФ

Причинение вреда личности или имуществу гражданина, а также вреда имуществу юридического лица

Возмещение вреда в полном объеме

Административная ответственность

Статья 5.27 КоАП РФ

Отсутствие в учреждении локального нормативного акта (инструкции, положения) о порядке работы с персональными данными работников (квалифицируется как нарушение трудового законодательства)

Наложение штрафа на должностных лиц - от 1000 до 5 000 руб.; на юридических лиц - от 30 000 до 50 000 руб. или административное приостановление деятельности на срок до 90 суток

Статья 13.11 КоАП РФ

Несоблюдение установленного законом порядка сбора, хранения, использования или распространения персональных данных

Предупреждение или наложение штрафа на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5 000 до 10 000 руб.

Пункт 2 ст. 13.12 КоАП РФ

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну)

Наложение штрафа на должностных лиц - от 2 500 до 3 000 руб.; на юридических лиц - от 20 000 до 25 000 руб. с конфискацией несертифицированных средств защиты информации или без таковой

Пункт 4 ст. 13.12 КоАП РФ

Использование несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну

Наложение штрафа на должностных лиц - от 3 000 до 4 000 руб.; на юридических лиц - от 20 000 до 30 000 руб. с конфискацией несертифицированных средств, предназначенных для защиты информации, составляющей государственную тайну, или без таковой

Статья 13.14 КоАП РФ

Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей

Наложение штрафа на должностных лиц от 4 000 до 5 000 руб.

Уголовная ответственность

Пункт 2 ст. 137 УК РФ

Незаконное распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации, совершенное лицом с использованием своего служебного положения

Наложение штрафа от 100 000 до 300 000 руб. или в размере заработной платы или иного дохода за период от одного года до двух лет

Лишение права занимать определенные должности или заниматься деятельностью на срок от двух до пяти лет

Принудительные работы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового

Арест на срок до шести месяцев

Лишение свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет

 

Администрация
Крутоярского сельсовета
Ошибка. Ключа 66 не существует.
Телефон:
8(87951)
3-65-39
Телефон: 8(87951) 3-65-39
Бухгалтерия: 8(87951) 3-65-39
Факс: 8(87951) 3-65-83
Версия для слабовидящих
Написать письмо
Закрыть
Сообщение об ошибке
Отправьте нам сообщение. Мы исправим ошибку в кратчайшие сроки.
Расположение ошибки: .

Текст ошибки:
Комментарий или отзыв о сайте:
Спасибо за вашу помощь!
captcha
Введите код: *