Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Проверьте себя в налогах и учете

Подписка
Срочно заберите все!
№24

Положение о персональных данных

20 августа 2010 73 просмотра

Сайт журнала «Учет в образовании»

Электронный журнал «Учет в образовании»

Организуем работу с персональными данными

Персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу-субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон). К такой информации относятся:
– фамилия, имя, отчество;
– дата и место рождения;
– адрес;
– семейное, социальное, имущественное положение;
– образование, профессия;
– доходы;
– другая информация о человеке.

Для учебного заведения субъектами персональных данных являются как работники, так и студенты, и абитуриенты. А учреждение выступает в качестве оператора.

Для начала необходимо назначить ответственного работника (или нескольких работников) для рассмотрения всех вопросов, связанных с исполнением Закона.

Положение о персональных данных

Далее необходимо разработать и утвердить положение о персональных данных. Наличие такого локального акта обязательно, поскольку работодатель обязан установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ).

В положении о персональных данных необходимо предусмотреть:
– цели и задачи учреждения в области защиты персональных данных;
– понятие и состав персональных данных и порядок их получения;
– порядок хранения, использования и передачи персональных данных (место хранения данных, перечень лиц, ответственных за хранение персональных данных, и лиц, имеющих к ним доступ, общие требования к передаче персональных данных);
– обязанности учреждения по хранению и защите персональных данных (меры по обеспечению защиты персональных данных, в том числе от несанкционированного доступа к ним и пр.);
– права физических лиц на защиту персональных данных;
– ответственность за разглашение персональных данных.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, учреждение могут привлечь к административной ответственности.

Уведомление госоргана об обработке данных

Перед началом обработки данных учреждение обязано уведомить об этом территориальный орган Роскомнадзора (ст. 22 Закона, письмо Рособразования от 3 сентября 2008 г. № 17-02-09/185).

Образец формы уведомления утвержден приказом Россвязькомнадзора от 17 июля 2008 г. № 08.

Обработка персональных данных

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее – Положение). Согласно Положению, использование, уточнение, распространение, уничтожение персональных данных при непосредственном участии человека считаются обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке персональных данных учреждение должно руководствоваться указанным Положением.

Обрабатывать персональные данные можно только с письменного согласия субъектов персональных данных или их законных представителей (ст. 9 Закона).

Пунктом 2 статьи 6 Закона оговорены случаи, когда не требуется согласия субъекта на обработку его персональных данных. Такое согласие не требуется, например, для передачи персональных данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.

Чиновники Рособразования предлагают письменное согласие оформлять в виде анкеты (письмо от 29 июля 2009 г. № 17-110). Она должна быть заполнена и подписана каждым абитуриентом, учащимся и работником учреждения и включать в себя:
– фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес оператора, получающего согласие на обработку персональных данных;
– цель обработки данных;
– перечень персональных данных, на обработку которых дается согласие;
– перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
– срок, в течение которого действует согласие, а также порядок его отзыва по инициативе субъекта персональных данных.

Защита персональных данных

Для реализации требований Закона учреждению необходимо создать и внедрить систему защиты персональных данных. Для этого нужно:
– провести оценку соответствия действующего порядка работы с персональными данными требованиям Закона;
– определить класс информационной системы (или систем) персональных данных;
– разработать модель угроз безопасности персональным данным, а также спроектировать систему защиты персональных данных в составе информационной системы, обрабатывающей данные;
– разработать комплект организационно-распорядительных документов по защите персональных данных;
– внедрить систему защиты персональных данных;
– провести аттестацию информационной системы персональных данных на соответствие требованиям безопасности информации.

Подробные разъяснения об обеспечении защиты персональных данных в учреждениях образования даны в письме Рособразования от 29 июля 2009 г. № 17-110.

Какая предусмотрена ответственность

За нарушение норм, регулирующих получение, обработку и защиту персональных данных, предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 Трудового кодекса РФ).

За нарушение порядка сбора, хранения, использования или распространения персональных данных образовательное учреждение и его должностных лиц могут оштрафовать (ст. 13.11, 13.14 Кодекса РФ об административных правонарушениях). Размер штрафа для должностных лиц – от 500 до 1000 руб., для учебного заведения – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к ответственности по статье 5.27 Кодекса РФ об административных нарушениях. В результате учреждение могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.

Отсутствие положения о персональных данных, как и неознакомление с ним работников, может быть квалифицировано как нарушение трудового законодательства. Подтверждение тому – постановления ФАС Московского округа от 27 ноября 2006 г. № КА-А40/11424-06, от 1 ноября 2006 г. № КА-А40/10787-06.

Уголовная ответственность для должностных лиц учреждения может наступить за незаконный сбор или распространение сведений о частной жизни гражданина, составляющих его личную или семейную тайну, без его согласия, а также за распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации. В рамках уголовной ответственности могут вменить:
– штраф в размере до 200 000 руб.;
– обязательные работы на срок от 120 до 180 часов;
– исправительные работы на срок до одного года;
– арест на срок до четырех месяцев.

Обратите внимание: нарушения с использованием своего служебного положения наказываются более строго:
– штрафом в размере от 100 000 до 300 000 руб.;
– лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
– арестом на срок от четырех до шести месяцев.

Важно запомнить

Учреждение должно разработать и утвердить положение о персональных данных, а также внедрить систему по защите персональных данных. За нарушение порядка обработки, хранения и защиты персональных данных предусмотрена дисциплинарная, материальная, административная и уголовная ответственность.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка