Какя ответственность на кадровика за персональные данные

Это следует из положений Федерального закона от Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц. Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц например, владельцев сайтов, которые собирают персональные данные посетителей. Как подготовится к изменениям? Увеличатся ли штрафы? Ответственность за разглашение персональных данных работника.

Правовая база Какя ответственность на кадровика за персональные данные А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа:на граждан — 700 до 2000 руб. Нарушение 7: обезличивание В исключительных случаях, предусмотренных законодательством, государственные и муниципальные органы должны обезличивать персональные данные, которые обрабатывают в своих информационных системах, в том числе созданных и функционирующих в рамках реализации федеральных целевых программ подп. Какя ответственность на кадровика за персональные данные дети Важно Не всем понятно, когда согласие предполагается по умолчанию, а когда нужен письменный документ.

Какя ответственность на кадровика за персональные данные

Ответственность за разглашение персональных данных работника Персональные данные сотрудников: что важно знать кадровику Главное Документы Эксперты.

Многие отрасли права обращают внимание на защиту личной информации гражданина, и мера ответственности за нарушение установленных правил и норм велика. В статье раскрыто понятие персональных данных в соответствии с российским законодательством и нормами международного права, ответственность работодателя и должностных лиц за нарушение сохранности персональных данных согласно нормам трудового, административного, гражданского и уголовного права.

Понятие персональных данных в международном и российском законодательстве Сегодня практически во всех организациях вне зависимости от формы собственности широко используются автоматизированные информационные системы и технологии.

Содержащаяся в них информация или сведения о любом работнике, состоящем в трудовых отношениях с работодателем, становится объектом интересов не только самого работодателя, но и других граждан организаций. Порой такая информация в силу ряда причин становится открытой и вполне может привести к ущемлению нарушению прав и законных интересов работников, причинить им не только моральный вред, но и материальный ущерб.

Случается, что такая информация поступает на какой-либо сайт в Интернете, откуда ее можно просто скачать за определенную плату или бесплатно. Но ведь эта информация относится к категории информации о персональных данных и поэтому требует особого режима защиты, особой регламентации доступа к ней и ее использования.

Эти обстоятельства а возможно, и другие предопределили необходимость правового закрепления не только принципов, касающихся целей и способов сбора, хранения, использования и обработки персональных данных, прав и обязанностей работников и работодателей, но и их защиты, ответственности лиц за невыполнение законных требований о защите персональных данных. Законодательство Российской Федерации в области персональных данных основывается на международных актах и договорах, Конституции РФ, федеральных законах и иных нормативных правовых актах по вопросам, касающимся обработки персональных данных.

В соответствии со ст. Каждый человек имеет право на защиту закона от такого вмешательства или таких посягательств. Принцип невмешательства в частную жизнь человека, уважения частной жизни закреплен также Конвенцией о защите прав человека и основных свобод от Аналогичное правило содержится в Международном пакте о гражданских и политических правах от К числу международных правовых актов, куда вошли положения, ставшие основанием для создания национальных информационных систем, следует отнести Конвенцию Совета Европы о защите физических лиц при автоматизированной обработке персональных данных от Согласно ст.

Кроме того, в ст. Кроме того, Конвенция непосредственно касается особых категорий данных, например персональных данных о национальной принадлежности, политических взглядах, религиозных убеждениях, здоровье, судимости и проч. В Конституции РФ, в частности в ст. Эти конституционные положения получили свое развитие и конкретизацию в ряде законов Российской Федерации и указах Президента РФ. К их числу относится Закон РФ от Указом Президента РФ от Таким образом, в указанных нормативных правовых положениях определены общие подходы к сведениям о гражданах.

Главной юридической гарантией, содержащейся в гл. В Федеральном законе от Персональные данные относятся к категории конфиденциальной информации, за исключением случаев, предусмотренных законом ст. Конфиденциальность персональных данных предполагает обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Понятие персональных данных работника как одного из субъектов персональных данных в ст. Однако трудовым законодательством не предусматривается конкретный перечень такой информации. К числу таких сведений, содержащих информацию, необходимую как работнику, так и работодателю, следует отнести: - сведения документы предъявляемые при заключении трудового договора, предусмотренные ст.

Исходя из смысла ст. Содержание положения о персональных данных По общему правилу работодатель не вправе получать данные от работника о его политических, религиозных и иных убеждениях и частной жизни, однако в случаях, непосредственно связанных с трудовыми отношениями, работодатель может получать данные о частной жизни работника, но только с его письменного согласия. Обработка персональных данных включает: получение сбор информации, ее хранение, комбинирование, систематизацию, накопление, уточнение обновление, изменение , использование, распространение в том числе передачу , уничтожение персональных данных.

Все эти действия в конечном счете формируют информационную систему базу персональных данных работника. Действия работодателя, связанные с обработкой персональных данных, ограничены целями такой обработки. Целями обработки персональных данных являются: обеспечение соблюдения законов и иных нормативных актов; содействие работникам в трудоустройстве, обучении, продвижении по службе; обеспечение личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

Обработка персональных данных должна осуществляться на основе принципов законности целей и способов обработки персональных данных; добросовестности; достоверности персональных данных, их достаточности для целей обработки; недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных; добровольности и обеспечения равенства возможностей работника без какой-либо дискриминации в сфере труда.

Общие требования, предъявляемые к обработке персональных данных, и гарантии защиты персональных данных сформулированы в ст. Все персональные данные работника должны быть получены у самого работника. Кодексом допускается получение персональных данных работника, которые он сам представить не может, у третьей стороны, обладающей необходимой информацией.

В таких случаях работодатель обязан уведомить работника заблаговременно о намерении получить требуемую информацию у третьего лица и получить от работника письменное согласие на такое получение информации.

При этом работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения необходимых ему персональных данных работника и их характере, а также о возможных последствиях отказа работника дать письменное согласие на получение информации у третьей стороны.

Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и о частной жизни. Однако в случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника. При этом работодатель может так поступать только с письменного согласия работника в соответствии со ст.

Работодатель также не вправе получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ и иными федеральными законами. Работодатель не вправе основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или из электронного информационного ресурса, при принятии решений, затрагивающих интересы работника.

Работодатель обязан обеспечить за счет своих средств и в порядке, установленном ТК РФ и иными федеральными законами, защиту персональных данных работника от неправомерного их использования или утраты. Работодатель обязан ознакомить работников и их представителей под роспись с документами, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Работники не должны отказываться от своих прав на сохранение и защиту тайны. Порядок обработки персональных данных, как уже отмечалось, определен в локальном нормативном акте, нормы которого не должны ухудшать положения работников по сравнению с установленным трудовым законодательством и иными федеральными законами.

С содержанием соответствующего локального нормативного акта работник должен быть ознакомлен под роспись п. Содержанием такого документа должны стать: - сведения данные , относящиеся к персональным данным работника, перечень сведений, носящих конфиденциальный характер; - режим доступа к персональным данным и перечень лиц, наделенных правом доступа к такой информации, а также их права и обязанности; - права работников на ознакомление со своими персональными данными, в том числе с участием представителя работника, на получение ими копий материалов, содержащих персональные данные ст.

Кроме того, в данном локальном нормативном акте должна быть определена процедура или порядок сбора информации, ее систематизации, накопления, хранения, уточнения обновления, изменения , использования, распространения в том числе передачу третьим лицам , блокирование, уничтожение данных, а также прописан порядок ознакомления работника его представителя со своими персональными данными, получения копий с материалов, содержащих его персональные данные, и содержаться информация об ответственности за нарушение норм, регулирующих обработку и защиту персональных данных ст.

Работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников, из чего следует, что данный локальный акт должен быть принят работодателем совместно с представителями выборного органа работников, либо с учетом его мнения, либо по согласованию с ним ст.

Как уже отмечалось, на работодателя возлагается обязанность сообщать работнику о целях, предполагаемых источниках и способах получения персональных данных и последствиях отказа работника дать письменное согласие на их получение. Работодатель обязан вести документацию по личному составу документирование информации.

Порядок документирования информации устанавливается органами государственной власти, ответственными за организацию делопроизводства, стандартизацию документов и их массивов, безопасность Российской Федерации. Например, стандартизированный перечень документации по учету труда и его оплаты установлен Постановлением Госкомстата России от Унифицированные формы по учету кадров обязательны для применения во всех организациях независимо от форм собственности.

Работодатель обязан обеспечить надлежащее хранение информации, содержащей персональные данные работника, и защиту от неправомерного использования или утраты своими силами и за счет своих собственных средств. Для этого он или его представитель обязан создать необходимые условия, то есть специальное оборудование мест хранения документации, предоставление необходимого помещения, технических средств; особый режим доступа в соответствующее помещение, ограничение доступа лиц к персональным данным работника и др.

Что касается сроков хранения персональных данных работников, то они определены перечнем типовых управленческих документов, образующихся в процессе деятельности организации. Трудовое законодательство четко определяет обязанности работодателя при передаче персональных данных работника, в частности: - не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ и иными федеральными законами; - не сообщать персональные данные работника в коммерческих целях без его письменного согласия; - предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено.

Лица, получающие персональные данные работника, обязаны соблюдать режим секретности конфиденциальности. Данное положение не распространяется на обмен персональными данными работников в порядке, установленном ТК и иными федеральными законами; - разрешать доступ к персональным данным работников только специально уполномоченным лицам, имеющим при этом право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций; - не запрашивать информацию о состояния здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции; - передавать персональные данные работника представителям работников в порядке, установленном ТК РФ и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Следует отметить, что правом на получение информации о персональных данных работника в соответствии с федеральными законами и в пределах, необходимых для выполнения своих функций, обладают: Пенсионный фонд; налоговые органы; Фонд социального страхования; Федеральная инспекция труда; органы государственного надзора и контроля за соблюдением законодательства о труде; органы исполнительной власти; профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

Обеспечение защиты персональных данных В целях обеспечения защиты персональных данных, находящихся у работодателя, работники имеют регламентированные ст. Помимо этого работник вправе потребовать от работодателя известить всех лиц, которым ранее были сообщены неверные или неполные персональные данные.

При наличии оснований работодатель должен устранить выявленные в персональных данных работника недостатки и сообщить обо всех произведенных в них исключениях, исправлениях или дополнениях. В случае отказа работодателя исключить или исправить персональные данные работника работник вправе заявить работодателю в письменной форме о своем несогласии. Такое заявление о несогласии работник должен обосновать, аргументировать или подтвердить соответствующими фактами; что касается персональных данных оценочного характера например, результат аттестационной комиссии, сведения, содержащиеся в характеристике работника, и др.

При этом работник может не только сам лично обратиться в судебные инстанции, но и определить своих представителей для защиты своих персональных данных как судебным, так и любым другим способом. Гарантированное государством право на защиту персональных данных работника обеспечивается установлением юридической ответственности. Статья 90 ТК РФ предусматривает юридическую ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника: - дисциплинарную и материальную в порядке, установленном трудовым законодательством; - гражданско-правовую по нормам ГК РФ, если работнику причинен имущественный ущерб и или моральный вред; - административную и уголовную соответственно КоАП РФ и УК РФ.

К дисциплинарной ответственности могут быть привлечены лишь те работники, которые приняли на себя обязательство соблюдать правила работы с персональными данными, то есть это условие должно быть включено в содержание их трудового договора.

Работники должны быть ознакомлены под роспись с локальным нормативным актом, регулирующим порядок сбора, хранения и передачи персональных данных защиту персональных данных работника.

Работодатель должен создать для работы с персональными данными все необходимые условия. Одной из мер дисциплинарного воздействия ТК РФ предусматривает увольнение работника за разглашение охраняемой законом тайны государственной, коммерческой, служебной и иной , ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе за разглашение персональных данных другого работника пп.

Наряду с дисциплинарной ответственностью работники, виновные в разглашении сведений, составляющих охраняемую законом тайну государственную, коммерческую или иную , могут быть привлечены к полной материальной ответственности ст. Гражданский кодекс РФ предусматривает защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и др.

Соответственно, устанавливается гражданско-правовая ответственность в виде денежной компенсации за причиненный моральный вред, обязанности опровержения сведений, порочащих честь, достоинство или деловую репутацию работника ст. Административная ответственность за нарушение норм, регулирующих порядок получения, обработки и защиты персональных данных, установлена КоАП РФ. Так, ст. Статья Уголовная ответственность предусмотрена ст. Статьей УК РФ признается преступлением неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине ЭВМ , системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети.

Наказание за такое преступление может быть: - штраф до тыс. Наказание за непропуск машины скорой помощи стало более жестким 6 августа в Транспорт. Парламентарии разошлись во мнении относительно ограничений выдачи кредитов молодым россиянам 6 августа в Банки и кредитование. Центробанк повысил курс доллара на 7 августа до 65,20 рубля 6 августа в Финансовые рынки.

В начале года Россия достигла предела трудовых ресурсов 6 августа в Рынок труда. Падение цены нефти повредило экономике РФ больше, чем санкции 6 августа в Экономика. Торговая война Трампа с Китаем начинает выходить из-под контроля 6 августа в Финансовые рынки. Суточные выплаты в командировках госслужащим будут увеличены 6 августа в Экономика и бюджет.

Титов: число дел о мошенничестве растет 6 августа в Право. Сбербанк снизил ставки по ипотечным кредитам 5 августа в Банки и кредитование. Популярные документы. АПК РФ. Приказ о назначении ответственного за обработку персональных данных Обратный звонок.

Россия, Московская обл. Реутов , пр. К адровое делопроизводство — сложный и многофункциональный процесс, который регламентируется законодательством РФ и предполагает грамотное документальное оформление.

Поэтому очень важно, чтобы этим процессом занимался штатный кадровик, который обладает соответствующим опытом. С 1 июля года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц. Это следует из положений Федерального закона от Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц.

Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц например, владельцев сайтов, которые собирают персональные данные посетителей.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

В статье расскажем, что считается персональными данными, какая ответственность за их несоблюдение ждет нарушителей. работают с. Какя ответственность на кадровика за персональные данные. Федерального закона от 27 июля № ФЗ). Разберем каждую из этих видов.

Приказ о назначении ответственного по работе с персональными данными Для обработки персональных данных сотрудников Что такое разглашение и распространение персональных данных Важнейший принцип обработки персональных данных — конфиденциальность ст. Это значит, что должностные лица, которых для выполнения своих трудовых обязанностей допустили к ПД, не имеют права раскрывать и распространять эту информацию третьим лицам. Обязательство о неразглашении персональных данных напоминает и статья 88 ТК РФ. На практике под разглашением понимают прямое нарушение принципа конфиденциальности. Например, когда ПД работника передают другим лицам без его согласия. Уголовный кодекс предусматривает ответственность за распространение персональных данных. Если вы опубликуете на своем сайте перечень работников, которых уволили за утрату доверия, хищение или неоднократные нарушения, компанию оштрафуют. Но есть и исключения... Разглашение персональных данных: статья 137 УК РФ Уголовное наказание предусмотрено только в том случае, если раскрытые сведения о работнике: являются сведениями о частной жизни; относятся к семейной или личной тайне. Частной жизнью признают все отношения в сфере межличностных, семейных, интимных, бытовых отношений, неподконтрольных государству и обществу определение КС РФ от 9. А информируют о частной жизни сведения о семейном положении, месте пребывания и жительства, а также сведения о происхождении статья 152. Суды трактуют понятие личной тайны широко, поэтому привлечь к ответственности по статье 137 УК РФ можно за разглашение практически любых ПД. Примеры из судебной практики Привлекли за разглашение сведений: Фамилия, имя, отчество, адрес, паспортные данные, дата рождения, абонентский номер постановление Стерлитамакского городского суда Республики Башкортостан от 19. Самары от 25. Для привлечения к уголовной ответственности необходимо, чтобы сбор и распространение сведений о частной жизни совершались без согласия работника и с нарушением конфиденциальности. Кстати, для привлечения к ответственности за разглашение персональных данных по статье 137 УК РФ достаточно сообщить их хотя бы одному человеку. При этом не важно, наступили ли для субъекта ПД какие-либо негативные последствия. Суд вправе выбрать конкретный вид и размер наказания с учетом смягчающих и отягчающих обстоятельств.

Защита персональных данных работника Что важно знать кадровику о защите персональных данных А ведь уже сложилась судебная практика по делам о незаконном хранении работодателями копий документов работников, в том числе копий страниц паспорта, военного билета, свидетельств о рождении детей и т. Например, решения Арбитражного суда Ростовской области от 14.

Право работника на защиту персональных данных: спорные моменты законодательства Ответственность за разглашение персональных данных работника Мурманск с до Изучите все последние изменения в трудовом законодательстве года за 6 часов на семинаре Инны Анатольевны Ивановой. Разбираем ответственность кадровиков, ненормированный рабочий день, новую оплата сверхурочной работы и многое другое О СЕМИНАРЕ Май и июнь года стали насыщенными принятыми изменениями в трудовое законодательство.

Как защититься кадровику при передаче персональных данных

Ответственность за разглашение персональных данных работника Персональные данные сотрудников: что важно знать кадровику Главное Документы Эксперты. Многие отрасли права обращают внимание на защиту личной информации гражданина, и мера ответственности за нарушение установленных правил и норм велика. В статье раскрыто понятие персональных данных в соответствии с российским законодательством и нормами международного права, ответственность работодателя и должностных лиц за нарушение сохранности персональных данных согласно нормам трудового, административного, гражданского и уголовного права. Понятие персональных данных в международном и российском законодательстве Сегодня практически во всех организациях вне зависимости от формы собственности широко используются автоматизированные информационные системы и технологии. Содержащаяся в них информация или сведения о любом работнике, состоящем в трудовых отношениях с работодателем, становится объектом интересов не только самого работодателя, но и других граждан организаций. Порой такая информация в силу ряда причин становится открытой и вполне может привести к ущемлению нарушению прав и законных интересов работников, причинить им не только моральный вред, но и материальный ущерб.

Разглашение персональных данных: статьи 137 УК РФ и 81 ТК РФ

Сущность юридического понятия персональных данных, необходимость законной защиты конфиденциальности частной жизни человека, ответственность за разглашение персональных данных — все эти вопросы рассмотрены в нашей статье. Виды ответственности за разглашение персональных данных. Уголовная ответственность по ст. Каждый человек наделен Конституцией РФ правом на сохранение тайны частной жизни ст. Защита этого права обеспечивается путем выполнения положений ст. Согласно нормам российского законодательства, сбор и распространение в каком-либо виде информации, касающейся частной жизни человека, не получив на это его официальное согласие — действия нелегальные. Конституция РФ закрепляет право каждого гражданина на сохранение конфиденциальности в вопросах личной и семейной жизни. Конституцией РФ установлено, что каждый гражданин имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту чести и доброго имени.

.

.

Ответственность за разглашение персональных данных работника

.

.

.

.

.

.

Похожие публикации