Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Банк запросил авансовые отчеты директора. Показать?

Подписка
Срочно заберите все!
№24

Персональные данные, соблюдая требования законодательства

7 сентября 2010 20 просмотров

Организуем работу с персональными данными

Персональные данные, соблюдая требования законодательства. Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон). К таким сведениям относятся:
– фамилия, имя, отчество;
– дата и место рождения, адрес;
– семейное, социальное положение;
– образование, профессия;
– доходы;
– другая информация о человеке.

Для сельхозорганизации основные субъекты персональных данных – работники.

Предприятие при этом выступает в качестве оператора.

Разрабатываем положение о персональных данных

Персональные данные, соблюдая требования законодательства. Наличие такого положения обязательно, поскольку работодатель обязан установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ). В положении о персональных данных необходимо предусмотреть:
– цели и задачи организации в области их защиты;
– их понятие, состав, порядок получения;
– порядок хранения, использования и передачи (место хранения, перечень лиц, ответственных за их хранение, и лиц, имеющих к ним доступ, общие требования к передаче этой информации);
– обязанности организации по их хранению и защите (меры по обеспечению защиты информации о работниках, в том числе от несанкционированного доступа и пр.);
– права физических лиц на защиту персональных данных;
– ответственность за их разглашение.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, предприятие могут привлечь к административной ответственности.

Обработка персональных данных

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее – Положение).

Согласно Положению использование, уточнение, распространение, уничтожение такой информации при непосредственном участии человека считаются обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке данных предприятие должно руководствоваться указанным Положением.

Обрабатывать информацию о работниках можно с их или согласия их законных представителей (ст. 9 Закона).

Такое согласие в определенных случаях оформляется письменно (подписывается каждым работником) и включает в себя:
– фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес оператора, получающего согласие на обработку персональных данных;
– цель обработки данных;
– перечень информации, на обработку которой дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
– срок, в течение которого действует согласие, а также порядок его отзыва.

Защита персональных данных

Для реализации требований Закона агропредприятию необходимо создать и внедрить систему защиты персональных данных. Для этого нужно:
– оценить, удовлетворяет ли действующий порядок работы с персональными данными требованиям Закона;
– определить класс информационной системы персональных данных;
– разработать модель угроз безопасности персональным данным, а также спроектировать систему их защиты;
– разработать комплект организационно-распорядительных документов по защите данных;
– внедрить систему защиты данных;
– провести информационной системы персональных данных на соответствие требованиям безопасности информации.

Какая предусмотрена ответственность

Персональные данные, соблюдая требования законодательства. За нарушение порядка сбора, хранения, использования или распространения персональных данных сельхозорганизацию и ее должностных лиц могут оштрафовать (ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях). Размер штрафа для должностных лиц – от 500 до 1000 руб., для организации – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к ответственности по статье 5.27 Кодекса РФ об административных нарушениях. Предприятие могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.

Уголовная ответственность может наступить, в частности, за незаконный сбор и распространение сведений о частной жизни сотрудника (ст. 137 Уголовного кодекса РФ).

Важно запомнить

Сельхозорганизация должна разработать и утвердить положение о персональных данных, а также внедрить систему по их защите. За нарушение порядка обработки, хранения и защиты персональных данных предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Пунктом 2 статьи 6 Закона оговорены случаи, когда не требуется согласия субъекта на обработку его персональных данных. Такое согласие не требуется, например, для передачи персональных данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться





  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка