Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Юридические расходы: когда безопасно списывать

Подписка
Срочно заберите все!
№24
18 декабря 2015 972 просмотра

Что проверяет Роскомнадзор, что обязательно должно быть на предприятии?

Роскомнадзор осуществляет в установленном порядке государственный контроль и надзор за соблюдением законодательства в области:

  • связи (требований ФЗ от 07.07.2003 № 126-ФЗ "О связи" и подзаконных актов, включая соблюдение установленных условий: действия лицензии, использования радиочастотного спектра;
  • СМИ, массовых коммуникаций, ТВР вещания (требований закона РФ от 27.12.1991 N 2124-1 "О средствах массовой информации"), включая соблюдение установленных лицензионных условий;
  • персональных данных (ФЗ от 27.07.2006 N 152-ФЗ "О персональных данных").

Соответственно, если организация не оказывает услуги связи, и не является СМИ, Роскомнадзор проверит соблюдение положений Закона от 27.07.2006 N 152-ФЗ "О персональных данных".

Проверка осуществляется в соответствии с Постановлением Правительства РФ от 5 июня 2013 г. N 476 "Об утверждении Положения о федеральном государственном надзоре в области связи ", Законом от 26.12.2008 N 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля", и Административным регламентом, утвержденным приказом Минкомсвязи России от 14 ноября 2011 г. № 312.

Роскомнадзор обязательно проверит документы, в которых содержатся или могут содержаться персональные данные, информационные системы персональных данных, деятельность по обработке данных.

В первую очередь специалист Роскомнадзора проверит наличие уведомлений об обработке персональных данных и уведомлений о прекращении их обработки; письменных согласий сотрудников на обработку личных сведений; документов, подтверждающих уничтожение данных по достижении цели их обработки; локальных актов работодателя о работе с персональными данными (п. 67.1 Административного регламента).

Если проверка проводится по заявлению о нарушении законодательства или с целью контроля исполнения предписания, то специалист Роскомнадзора вправе запрашивать документы, которые необходимы для проверки сведений, изложенных в заявлении (уведомление об обработке персональных данных, уведомление о прекращении обработки персональных данных, положение о персональных данных работников, письменное согласие работника на обработку персональных данных, обязательство о неразглашении персональных данных).

Проверки Роскомнадзора могут быть плановыми и внеплановыми, выездными и документарными (ст. 9–12 Федерального закона от 26 декабря 2008 г. № 294-ФЗ, далее – Закон № 294-ФЗ). Плановые проверки проводятся не чаще одного раза в три года (ч. 2 ст. 9 Закона № 294-ФЗ). Узнать о том, включена ли ваша организация в план проверок на 2015 год, можно на официальном сайте Роскомнадзора (rkn.gov.ru/plan-and-reports). О проведении плановой проверки Роскомнадзор должен любым доступным способом уведомить компанию не позднее чем за три рабочих дня (ч. 12 ст. 9 Закона № 294-ФЗ).

Срок проведения любой проверки не может превышать 20 рабочих дней, но может быть продлен приказом руководителя Управления Роскомнадзора еще на 20 рабочих дней при наличии серьезных оснований.

В отношении одного субъекта малого предпринимательства общий срок проведения плановых выездных проверок в год не может превышать 50 часов для предприятия со штатом до 100 чел. и 15 часов для микропредприятия (в штате до 15 человек).

Обо всех проверках (включая внеплановые) и их результатах (включая наказание) можно узнать на сайте Генпрокуратуры http://plan.genproc.gov.ru/plan2015

При этом следует учесть, что с 1 января 2016 года по 31 декабря 2018 года в отношении субъектов малого предпринимательства не проводятся плановые проверки. Однако мораторий не распространяется на случаи, если в отношении малого предприятия ранее было применено административное наказание за совершение грубого нарушения.

Обоснование

Из рекомендации Нины Ковязиной, заместителя директора департамента образования и кадровых ресурсов Минздрава России

Как оформить Положение о работе с персональными данными сотрудников

<…>

Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в Положении о работе с персональными данными сотрудников (ст. 87 ТК РФ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (п. 8 ч. 1 ст. 86 ТК РФ).

<…>


Ситуация: можно ли разместить персональные данные своих сотрудников на корпоративном сайте

Нет, нельзя.

Персональные данные сотрудника – это информация, необходимая организации и относящаяся к определенному физическому лицу (конкретному сотруднику). Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д. Об этом сказано в статье 85 Трудового кодекса РФ и в пункте 1 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.*

Размещение персональных данных на корпоративном сайте организации является распространением информации, которое возможно только с письменного согласия сотрудника (ст. 88 ТК РФ).

<…>

Ответственность за разглашение

Внимание: за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ).*

К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (ст. 192 ТК РФ). Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ).

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут оштрафовать. Размер штрафа составляет:

  • для руководителя и главного бухгалтера – от 500 до 1000 руб.;
  • для организации – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Такие меры ответственности предусмотрены статьями 13.11 и 13.14 Кодекса РФ об административных правонарушениях.*

Уголовная ответственность для руководителя или главного бухгалтера организации может наступить за незаконное:

  • собирание или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

В этом случае может наступить один из следующих видов ответственности:

  • штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
  • обязательные работы на срок до 360 часов;
  • исправительные работы на срок до одного года;
  • принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового. Данный вид уголовной ответственности будет применяться с 1 января 2014 года (ч. 3 ст. 8 Закона от 7 декабря 2011 г. № 420-ФЗ);
  • лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет;
  • арест на срок до четырех месяцев.

При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются:

  • штрафом в размере от 100 000 до 300 000 руб. (или в размере доходов осужденного за период от одного года до двух лет);
  • лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового. Данный вид уголовной ответственности будет применяться с 1 января 2014 года (ч. 3 ст. 8 Закона от 7 декабря 2011 г. № 420-ФЗ);
  • лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет;
  • арестом на срок до шести месяцев.

Такая ответственность предусмотрена в статье 137 Уголовного кодекса РФ.

<…>

Из Закона от 26.12.2008 № 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля»

<…>

«Статья 9. Организация и проведение плановой проверки

1. Предметом плановой проверки является соблюдение юридическим лицом, индивидуальным предпринимателем в процессе осуществления деятельности совокупности предъявляемых обязательных требований и требований, установленных муниципальными правовыми актами, а также соответствие сведений, содержащихся в уведомлении о начале осуществления отдельных видов предпринимательской деятельности, обязательным требованиям.*

1.1. В случаях, установленных федеральным законом, отдельные виды государственного контроля (надзора) могут осуществляться без проведения плановых проверок.

1.2. Правительством Российской Федерации в отношении отдельных видов государственного контроля (надора), определяемых в соответствии с частями 1 и 2 статьи 8.1 настоящего Федерального закона, может быть установлено, что в случае, если деятельность юридического лица, индивидуального предпринимателя и (или) используемые ими производственные объекты отнесены к определенной категории риска, определенному классу (категории) опасности, плановая проверка таких юридического лица, индивидуального предпринимателя не проводится.

2. Плановые проверки проводятся не чаще чем один раз в три года, если иное не предусмотрено частями 9 и 9.3 настоящей статьи.

3. Плановые проверки проводятся на основании разрабатываемых органами государственного контроля (надзора), органами муниципального контроля в соответствии с их полномочиями ежегодных планов.*

4. В ежегодных планах проведения плановых проверок юридических лиц (их филиалов, представительств, обособленных структурных подразделений) и индивидуальных предпринимателей указываются следующие сведения:

1) наименования юридических лиц (их филиалов, представительств, обособленных структурных подразделений), фамилии, имена, отчества индивидуальных предпринимателей, деятельность которых подлежит плановым проверкам, места нахождения юридических лиц (их филиалов, представительств, обособленных структурных подразделений) или места фактического осуществления деятельности индивидуальными предпринимателями;

2) цель и основание проведения каждой плановой проверки;

3) дата начала и сроки проведения каждой плановой проверки;

4) наименование органа государственного контроля (надзора) или органа муниципального контроля, осуществляющих конкретную плановую проверку. При проведении плановой проверки органами государственного контроля (надзора), органами муниципального контроля совместно указываются наименования всех участвующих в такой проверке органов.

5. Утвержденный руководителем органа государственного контроля (надзора) или органа муниципального контроля ежегодный план проведения плановых проверок доводится до сведения заинтересованных лиц посредством его размещения на официальном сайте органа государственного контроля (надзора) или органа муниципального контроля в сети "Интернет" либо иным доступным способом.

6. В срок до 1 сентября года, предшествующего году проведения плановых проверок, органы государственного контроля (надзора), органы муниципального контроля направляют проекты ежегодных планов проведения плановых проверок в органы прокуратуры.

6.1. Органы прокуратуры рассматривают проекты ежегодных планов проведения плановых проверок на предмет законности включения в них объектов государственного контроля (надзора), объектов муниципального контроля в соответствии с частью 4 настоящей статьи и в срок до 1 октября года, предшествующего году проведения плановых проверок, вносят предложения руководителям органов государственного контроля (надзора), органов муниципального контроля о проведении совместных плановых проверок.*

6.2. Органы государственного контроля (надзора), органы муниципального контроля рассматривают предложения органов прокуратуры и по итогам их рассмотрения направляют в органы прокуратуры в срок до 1 ноября года, предшествующего году проведения плановых проверок, утвержденные ежегодные планы проведения плановых проверок.

6.3. Порядок подготовки ежегодного плана проведения плановых проверок, его представления в органы прокуратуры и согласования, а также типовая форма ежегодного плана проведения плановых проверок устанавливается Правительством Российской Федерации.

6.4. Органы прокуратуры в срок до 1 декабря года, предшествующего году проведения плановых проверок, обобщают поступившие от органов государственного контроля (надзора), органов муниципального контроля ежегодные планы проведения плановых проверок и направляют их в Генеральную прокуратуру Российской Федерации для формирования Генеральной прокуратурой Российской Федерации ежегодного сводного плана проведения плановых проверок.

7. Генеральная прокуратура Российской Федерации формирует ежегодный сводный план проведения плановых проверок и размещает его на официальном сайте Генеральной прокуратуры Российской Федерации в сети "Интернет" в срок до 31 декабря текущего календарного года.

7.1. Территориальные органы федеральных органов исполнительной власти, уполномоченных на осуществление федерального государственного контроля (надзора) в соответствующих сферах деятельности, и органы исполнительной власти субъектов Российской Федерации, которые осуществляют переданные полномочия Российской Федерации по осуществлению такого контроля (надзора), представляют до 1 ноября года, предшествующего году проведения плановых проверок, утвержденные ежегодные планы проведения плановых проверок в соответствующие федеральные органы исполнительной власти.

7.2. Федеральные органы исполнительной власти, уполномоченные на осуществление федерального государственного контроля (надзора), до 31 декабря года, предшествующего году проведения плановых проверок, составляют ежегодные планы проведения плановых проверок в соответствующей сфере деятельности, включающие сведения утвержденных ежегодных планов проведения плановых проверок, представленных территориальными органами государственного контроля (надзора), указанными в части 7.1 настоящей статьи. Ежегодные планы проведения плановых проверок размещаются федеральными органами исполнительной власти на своих официальных сайтах в сети "Интернет", за исключением информации, свободное распространение которой запрещено или ограничено в соответствии с законодательством Российской Федерации.

8. Основанием для включения плановой проверки в ежегодный план проведения плановых проверок является истечение трех лет со дня:

1) государственной регистрации юридического лица, индивидуального предпринимателя;

2) окончания проведения последней плановой проверки юридического лица, индивидуального предпринимателя;

3) начала осуществления юридическим лицом, индивидуальным предпринимателем предпринимательской деятельности в соответствии с представленным в уполномоченный Правительством Российской Федерации в соответствующей сфере федеральный орган исполнительной власти уведомлением о начале осуществления отдельных видов предпринимательской деятельности в случае выполнения работ или предоставления услуг, требующих представления указанного уведомления.*

9. В отношении юридических лиц, индивидуальных предпринимателей, осуществляющих виды деятельности в сфере здравоохранения, сфере образования, в социальной сфере, в сфере теплоснабжения, в сфере электроэнергетики, в сфере энергосбережения и повышения энергетической эффективности, плановые проверки могут проводиться два и более раза в три года. Перечень таких видов деятельности и периодичность их плановых проверок устанавливаются Правительством Российской Федерации.

9.1. Часть, дополнительно включенная с 27 ноября 2009 года Федеральным законом от 23 ноября 2009 года № 261-ФЗ, утратила силу с 1 августа 2011 года - Федеральный закон от 18 июля 2011 года № 242-ФЗ. - См. предыдущую редакцию.

9.2. Часть, дополнительно включенная с 30 июля 2010 года Федеральным законом от 27 июля 2010 года № 191-ФЗ, утратила силу с 1 августа 2011 года - Федеральный закон от 18 июля 2011 года № 242-ФЗ. - См. предыдущую редакцию.

9.3. Правительством Российской Федерации может быть установлена иная периодичность проведения плановых проверок при осуществлении видов государственного контроля (надзора), определяемых в соответствии с частями 1 и 2 статьи 8.1 настоящего Федерального закона, в зависимости от отнесения деятельности юридического лица, индивидуального предпринимателя и (или) используемых ими производственных объектов к определенной категории риска, определенному классу (категории) опасности.

<…>

Статья 10. Организация и проведение внеплановой проверки

1. Предметом внеплановой проверки является соблюдение юридическим лицом, индивидуальным предпринимателем в процессе осуществления деятельности обязательных требований и требований, установленных муниципальными правовыми актами, выполнение предписаний органов государственного контроля (надзора), органов муниципального контроля, проведение мероприятий по предотвращению причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, по обеспечению безопасности государства, по предупреждению возникновения чрезвычайных ситуаций природного и техногенного характера, по ликвидации последствий причинения такого вреда.

2. Основанием для проведения внеплановой проверки является:

1) истечение срока исполнения юридическим лицом, индивидуальным предпринимателем ранее выданного предписания об устранении выявленного нарушения обязательных требований и (или) требований, установленных муниципальными правовыми актами;

2) поступление в органы государственного контроля (надзора), органы муниципального контроля обращений и заявлений граждан, в том числе индивидуальных предпринимателей, юридических лиц, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о следующих фактах:*

а) возникновение угрозы причинения вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, безопасности государства, а также угрозы чрезвычайных ситуаций природного и техногенного характера;

б) причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера;

в) нарушение прав потребителей (в случае обращения граждан, права которых нарушены);

3) приказ (распоряжение) руководителя органа государственного контроля (надзора), изданный в соответствии с поручениями Президента Российской Федерации, Правительства Российской Федерации и на основании требования прокурора о проведении внеплановой проверки в рамках надзора за исполнением законов по поступившим в органы прокуратуры материалам и обращениям.*

3. Обращения и заявления, не позволяющие установить лицо, обратившееся в орган государственного контроля (надзора), орган муниципального контроля, а также обращения и заявления, не содержащие сведений о фактах, указанных в части 2 настоящей статьи, не могут служить основанием для проведения внеплановой проверки.

4. Внеплановая проверка проводится в форме документарной проверки и (или) выездной проверки в порядке, установленном соответственно статьями 11 и 12 настоящего Федерального закона.

5. Внеплановая выездная проверка юридических лиц, индивидуальных предпринимателей может быть проведена по основаниям, указанным в подпунктах "а" и "б" пункта 2 части 2 настоящей статьи, органами государственного контроля (надзора), органами муниципального контроля после согласования с органом прокуратуры по месту осуществления деятельности таких юридических лиц, индивидуальных предпринимателей.

<…>

11. Основаниями для отказа в согласовании проведения внеплановой выездной проверки являются:

1) отсутствие документов, прилагаемых к заявлению о согласовании проведения внеплановой выездной проверки юридического лица, индивидуального предпринимателя;

2) отсутствие оснований для проведения внеплановой выездной проверки в соответствии с требованиями части 2 настоящей статьи;

3) несоблюдение требований, установленных настоящим Федеральным законом, к оформлению решения органа государственного контроля (надзора), органа муниципального контроля о проведении внеплановой выездной проверки;

4) осуществление проведения внеплановой выездной проверки, противоречащей федеральным законам, нормативным правовым актам Президента Российской Федерации, нормативным правовым актам Правительства Российской Федерации;

5) несоответствие предмета внеплановой выездной проверки полномочиям органа государственного контроля (надзора) или органа муниципального контроля;

6) проверка соблюдения одних и тех же обязательных требований и требований, установленных муниципальными правовыми актами, в отношении одного юридического лица или одного индивидуального предпринимателя несколькими органами государственного контроля (надзора), органами муниципального контроля.

12. Если основанием для проведения внеплановой выездной проверки является причинение вреда жизни, здоровью граждан, вреда животным, растениям, окружающей среде, объектам культурного наследия (памятникам истории и культуры) народов Российской Федерации, безопасности государства, а также возникновение чрезвычайных ситуаций природного и техногенного характера, обнаружение нарушений обязательных требований и требований, установленных муниципальными правовыми актами, в момент совершения таких нарушений в связи с необходимостью принятия неотложных мер органы государственного контроля (надзора), органы муниципального контроля вправе приступить к проведению внеплановой выездной проверки незамедлительно с извещением органов прокуратуры* о проведении мероприятий по контролю посредством направления документов, предусмотренных частями 6 и 7 настоящей статьи, в органы прокуратуры в течение двадцати четырех часов. В этом случае прокурор или его заместитель принимает решение о согласовании проведения внеплановой выездной проверки в день поступления соответствующих документов.

13. Решение прокурора или его заместителя о согласовании проведения внеплановой выездной проверки либо об отказе в согласовании ее проведения оформляется в письменной форме в двух экземплярах, один из которых в день принятия решения представляется либо направляется заказным почтовым отправлением с уведомлением о вручении или в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, в орган государственного контроля (надзора), орган муниципального контроля..

<…>

Статья 26.1. Особенности организации и проведения в 2016-2018 годах плановых проверок при осуществлении государственного контроля (надзора) и муниципального контроля в отношении субъектов малого предпринимательства

1. Если иное не установлено частью 2 настоящей статьи, с 1 января 2016 года по 31 декабря 2018 года не проводятся плановые проверки в отношении юридических лиц, индивидуальных предпринимателей, отнесенных в соответствии с положениями статьи 4 Федерального закона от 24 июля 2007 года № 209-ФЗ "О развитии малого и среднего предпринимательства в Российской Федерации" к субъектам малого предпринимательства, за исключением юридических лиц, индивидуальных предпринимателей, осуществляющих виды деятельности, перечень которых устанавливается Правительством Российской Федерации в соответствии с частью 9 статьи 9 настоящего Федерального закона.

2. При наличии информации о том, что в отношении указанных в части 1 настоящей статьи лиц ранее было вынесено вступившее в законную силу постановление о назначении административного наказания за совершение грубого нарушения, определенного в соответствии с Кодексом Российской Федерации об административных правонарушениях, или административного наказания в виде дисквалификации или административного приостановления деятельности либо принято решение о приостановлении и (или) аннулировании лицензии, выданной в соответствии с Федеральным законом от 4 мая 2011 года № 99-ФЗ "О лицензировании отдельных видов деятельности", и с даты окончания проведения проверки, по результатам которой вынесено такое постановление либо принято такое решение, прошло менее трех лет, орган государственного контроля (надзора), орган муниципального контроля при формировании ежегодного плана проведения плановых проверок вправе принять решение о включении в ежегодный план проведения плановых проверок проверки в отношении таких лиц по основаниям, предусмотренным частью 8 статьи 9 настоящего Федерального закона, а также иными федеральными законами, устанавливающими особенности организации и проведения проверок. При этом в ежегодном плане проведения плановых проверок помимо сведений, предусмотренных частью 4 статьи 9 настоящего Федерального закона, приводится информация об указанном постановлении либо решении, дате их вступления в законную силу и дате окончания проведения проверки, по результатам которой вынесено постановление либо принято решение.

3. Юридическое лицо, индивидуальный предприниматель вправе подать в орган государственного контроля (надзора), орган муниципального контроля заявление об исключении из ежегодного плана проведения плановых проверок проверки в отношении их, если полагают, что проверка включена в ежегодный план проведения плановых проверок в нарушение положений настоящей статьи. Порядок подачи заявления, перечень прилагаемых к нему документов, подтверждающих отнесение юридического лица, индивидуального предпринимателя к субъектам малого предпринимательства, порядок рассмотрения этого заявления, обжалования включения проверки в ежегодный план проведения плановых проверок, а также исключения соответствующей проверки из ежегодного плана проведения плановых проверок определяются Правительством Российской Федерации.

4. При разработке ежегодных планов проведения плановых проверок на 2017 и 2018 годы орган государственного контроля (надзора), орган муниципального контроля обязаны с использованием межведомственного информационного взаимодействия проверить информацию об отнесении включаемых в ежегодный план проведения плановых проверок юридических лиц, индивидуальных предпринимателей к субъектам малого предпринимательства. Порядок такого межведомственного информационного взаимодействия устанавливается Правительством Российской Федерации.

5. Должностные лица органа государственного контроля (надзора), органа муниципального контроля перед проведением плановой проверки обязаны разъяснить руководителю, иному должностному лицу или уполномоченному представителю юридического лица, индивидуальному предпринимателю, его уполномоченному представителю содержание положений настоящей статьи. В случае представления должностным лицам органа государственного контроля (надзора), органа муниципального контроля при проведении плановой проверки документов, подтверждающих отнесение юридического лица, индивидуального предпринимателя, в отношении которых проводится плановая проверка, к лицам, указанным в части 1 настоящей статьи, и при отсутствии оснований, предусмотренных частью 2 настоящей статьи, проведение плановой проверки прекращается, о чем составляется соответствующий акт.

6. Положения настоящей статьи применяются в отношении видов государственного контроля (надзора) и муниципального контроля, вопросы организации и осуществления которых регулируются настоящим Федеральным законом, в том числе видов государственного контроля (надзора), указанных в части 4 статьи 1 настоящего Федерального закона, за исключением:

1) федерального государственного надзора в области промышленной безопасности и федерального государственного пожарного надзора в отношении юридических лиц, индивидуальных предпринимателей, эксплуатирующих опасные производственные объекты I или II класса опасности;

2) федерального государственного надзора в области безопасности гидротехнических сооружений в отношении юридических лиц, индивидуальных предпринимателей, эксплуатирующих гидротехнические сооружения I или II класса опасности;

3) государственного экологического надзора в отношении юридических лиц, индивидуальных предпринимателей, эксплуатирующих объекты, оказывающие негативное воздействие на окружающую среду, I или II категории;

4) федерального государственного надзора в области обеспечения радиационной безопасности;

5) федерального государственного контроля за обеспечением защиты государственной тайны;

6) лицензионного контроля в отношении управляющих организаций, осуществляющих деятельность по управлению многоквартирными домами;

7) внешнего контроля качества работы аудиторских организаций, определенных Федеральным законом от 30 декабря 2008 года № 307-ФЗ "Об аудиторской деятельности";

8) федерального государственного надзора в области использования атомной энергии.

7. Проведение плановой проверки с нарушением требований настоящей статьи является грубым нарушением требований законодательства о государственном контроле (надзоре) и муниципальном контроле и влечет недействительность результатов проверки в соответствии с частью 1 статьи 20 настоящего Федерального закона.

<…>

Закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»

<…>

«Статья 3. Основные понятия, используемые в настоящем Федеральном законе

В целях настоящего Федерального закона используются следующие основные понятия:

1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);*

<…>

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

<…>

Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе*». Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

<…>

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) сделанных субъектом персональных данных общедоступными;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.*

3. Уведомление, предусмотренное частью 1 настоящей статьи, направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом. Уведомление должно содержать следующие сведения:

1) наименование (фамилия, имя, отчество), адрес оператора;

2) цель обработки персональных данных;

3) категории персональных данных;

4) категории субъектов, персональные данные которых обрабатываются;

5) правовое основание обработки персональных данных;

6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

7) описание мер, предусмотренных статьями 18_1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

7_1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

8) дата начала обработки персональных данных;

9) срок или условие прекращения обработки персональных данных;

10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

5. На оператора не могут возлагаться расходы в связи с рассмотрением уведомления об обработке персональных данных уполномоченным органом по защите прав субъектов персональных данных, а также в связи с внесением сведений в реестр операторов.

6. В случае предоставления неполных или недостоверных сведений, указанных в части 3 настоящей статьи, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов.

7. В случае изменения сведений, указанных в части 3 настоящей статьи, а также в случае прекращения обработки персональных данных оператор обязан уведомить об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных».

<…>

Из статьи журнала «Кадровое дело» № 8, Август 2015 года

Персональные данные: что проверит Роскомнадзор

В статье читайте:

  • Что относится к персональным данным
  • Какие документы следует привести в порядок перед проверкой Роскомнадзора
  • Какую ответственность несет работодатель за нарушение законодательства о персональных данных

Каждая организация обязана надлежащим образом хранить и обрабатывать персональные данные своих сотрудников. Однако многие работодатели пренебрегают требованиями закона, за что могут быть оштрафованы при проверке Роскомнадзора. Какие документы организация должна подготовить к такой проверке и какая ответственность грозит компании за нарушение режима работы с персональными данными, читайте в статье.

Какие сведения относятся к персональным данным

Персональные данные – это любая информация, которая прямо или косвенно относится к физическому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон № 152-ФЗ). Персональные данные делятся на три вида:

– общие;
– специальные;
– биометрические.

К общим персональным данным относят Ф. И.О., место жительства, паспортные данные, сведения об образовании, квалификации и стажировке, размере заработка, предыдущей трудовой деятельности и т. д. Такая информация содержится в паспортах, дипломах, военных билетах, в личных карточках работников, трудовых книжках, приказах по личному составу, трудовых договорах, справках о доходах и др.

Специальными данными считают сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья и др. (ч. 1 ст. 10 Закона № 152-ФЗ). Эти данные могут содержаться в анкетах, заполняемых сотрудниками при приеме на работу, медицинских справках и т. д.

Важная статья: «Обработка персональных данных: боремся с типичными ошибками» (№ 5, 2012)

К биометрическим данным относят сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность (ч. 1 ст. 11 Закона № 152-ФЗ). Например, это дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и др1. Если по фотографии или видеозаписи можно идентифицировать человека, то они тоже относятся к биометрическим персональным данным. Исключение составляют фото и записи, сделанные на массовых и публичных мероприятиях (п. 1 ст. 152.1 ГК РФ).

По общему правилу, обработка персональных данных требует письменного согласия работника. Оно оформляется в виде отдельного документа. Однако закон предусматривает ситуации, когда получать такое согласие не обязательно. Это возможно, если работник сам сделал свои данные общедоступными (например, разместил в сети Интернет), когда это необходимо для защиты жизни и здоровья сотрудника и иных лиц, передачи сведений в ПФР, налоговую, ФСС России, военкомат, прокуратуру, суд и в других случаях2.

Если персональные сведения передают в банк для оформления зарплатных карт, то работодатель должен получить согласие сотрудника. Это не требуется при наличии одновременно двух условий: если локальный акт организации предусматривает выплату заработной платы на банковскую карту и работник ознакомлен под роспись с этим актом.

Если передача персональной информации нужна, чтобы предупредить угрозу жизни и здоровью работника, то его согласие не потребуется (абз. 2 ст. 88 ТК РФ).

Любые персональные данные работодатель вправе получать только от самого работника. Если такая информация требуется от третьих лиц, то на это нужно письменное согласие сотрудника. При этом работодатель должен сообщить ему о целях, предполагаемых источниках и способах получения персональных данных, последствиях отказа работника дать письменное согласие на их получение и т. д. (п. 3 ст. 86 ТК РФ). Исключение составляет общедоступная информация (ст. 8 Закона № 152-ФЗ). Ее можно взять из открытых источников: адресных книг, телефонных справочников и т. д.

Обратите внимание, что письменное согласие работника требуется не только для получения, но и для передачи его персональных данных третьим лицам. Оно обязательно в каждом случае, когда происходит такая передача.

Основные документы, которые проверит Роскомнадзор

Приходя в организацию, Роскомнадзор обязательно проверит (п. 5–5.3Административного регламента, утвержденного приказом Минкомсвязи России от 14 ноября 2011 г. № 312, далее – Административный регламент):

– документы, в которых содержатся или могут содержаться персональные данные;
– информационные системы персональных данных;
– деятельность по обработке данных.

В первую очередь специалист Роскомнадзора проверит наличие уведомлений об обработке персональных данных и уведомлений о прекращении их обработки; письменных согласий сотрудников на обработку личных сведений; документов, подтверждающих уничтожение данных по достижении цели их обработки; локальных актов работодателя о работе с персональными данными (п. 67.1 Административного регламента).

Если проверка проводится по заявлению о нарушении законодательства или с целью контроля исполнения предписания, то специалист Роскомнадзора вправе запрашивать документы, которые необходимы для проверки сведений, изложенных в заявлении.

Уведомление об обработке персональных данных. Прежде чем приступить к обработке персональных данных, каждая организация должна уведомить об этом территориальный орган Роскомнадзора (ч. 1 ст. 22 Закона № 152-ФЗ). В его адрес необходимо направить специальное уведомление в бумажном или электронном виде3 (ч. 3 ст. 22 Закона № 152-ФЗ). Однако существуют случаи, когда его можно не направлять. Например, если обработке подвергаются только фамилия, имя и отчество сотрудника либо когда это необходимо для оформления разового пропуска на территорию организации и др. (ч. 2 ст. 22 Закона № 152-ФЗ).

Уведомление о прекращении обработки персональных данных. Если работодатель прекратил обрабатывать персональные данные, то в течение 10 рабочих дней он должен уведомить об этом орган Роскомнадзора (ч. 7 ст. 22 Закона № 152-ФЗ). Уведомление можно составить в произвольной форме.

Положение о персональных данных работников. Этот локальный акт должен быть в каждой организации (ст. 87 ТК РФ). В нем обязательно нужно указать перечень документов компании, которые содержат персональные данные, определить внутренний (для работников организации) и внешний (для представителей других компаний и государственных органов) порядок доступа к таким данным, а также требования к порядку их сбора, передачи, хранения и уничтожения. Проверьте, чтобы все сотрудники организации были ознакомлены с положением под роспись (ч. третья ст. 68п. 8 ст. 86 ТК РФ).

Письменное согласие работника на обработку персональных данных. Такое согласие должен дать каждый работник, который ознакомлен с положением о персональных данных (п. 1 ч. 1 ст. 6ч. 4 ст. 9Закона № 152-ФЗ). Если сотрудник отказывается дать согласие на обработку своих данных, организация имеет право продолжать обрабатывать их без его разрешения для исполнения возложенных на нее обязанностей (передачи сведений в ПФР, ФСС России др.). Работодатель не имеет права наказать и тем более уволить работника за отказ от дачи такого согласия.

Обязательство о неразглашении персональных данных. От каждого сотрудника, который работает с персональными данными, нужно получить письменное обязательство об их неразглашении. Рекомендуем также указать в должностной инструкции, что работник имеет доступ к таким сведениям в связи с исполнением трудовых обязанностей. Дело в том, что увольнение сотрудника за разглашение персональных данных возможно, только если они стали ему известны в связи с исполнением должностных обязанностей и он давал обязательство не распространять такие сведения (п. 43 постановления Пленума Верховного Суда РФ от 17 марта 2004 г. № 2).

Совет эксперта

Виктория САПРАНОВА, руководитель службы по кадровому администрированию ООО «Ителла» (Москва)

Получите письменное согласие работников, если хотите установить систему видеонаблюдения в кабинетах

Скрытое слежение за работником является противоправным (ст. 2324 Конституции РФ). Поэтому если работодатель решил установить в кабинетах систему видеонаблюдения, то, прежде всего, нужно разработать и принять локальный акт, в котором будут определены цели установки видеокамер. В организации должны быть размещены таблички с надписью «Ведется видеонаблюдение». Кроме этого, каждого сотрудника необходимо уведомить об установке камер слежения лично под роспись (разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»). Также в обязательном порядке с работников надо взять письменное согласие на видеозапись на рабочем месте (п. 8 ст. 86 ТК РФч. 1 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ).

Порядок проведения проверки Роскомнадзора

Проверки Роскомнадзора могут быть плановыми и внеплановыми, выездными и документарными (ст. 9–12 Федерального закона от 26 декабря 2008 г. № 294-ФЗ, далее – Закон № 294-ФЗ). Плановые проверки проводятся не чаще одного раза в три года (ч. 2 ст. 9 Закона № 294-ФЗ). Узнать о том, включена ли ваша организация в план проверок на 2015 год, можно на официальном сайте Роскомнадзора (rkn.gov.ru/plan-and-reports). О проведении плановой проверки Роскомнадзор должен любым доступным способом уведомить компанию не позднее чем за три рабочих дня (ч. 12 ст. 9 Закона № 294-ФЗ).

Плановая проверка проводится, если со дня государственной регистрации работодателя или со дня проведения последней плановой проверки прошло не менее трех лет (п. 33 Административного регламента). Специалист Роскомнадзора, который пришел с проверкой, обязан предъявить работодателю заверенную копию приказа и свое служебное удостоверение. Копию приказа вручают руководителю организации под роспись (ч. 3 ст. 14 Закона № 294-ФЗ).

Внеплановая проверка проводится только при наличии особых оснований (схема ниже). О ней Роскомнадзор уведомляет организацию не менее чем за 24 часа (ч. 16 ст. 10 Закона № 294-ФЗ). Исключение составляют проверки по заявлению о причинении вреда жизни или здоровью граждан (п. 41 Административного регламента). Внеплановая выездная проверка согласуется с органами прокуратуры (п. 55 Административного регламента).

По общему правилу, срок любой проверки Роскомнадзора не может превышать 20 рабочих дней. Для субъектов малого предпринимательства срок выездных плановых проверок не может превышать 50 часов в год для малого предприятия и 15 часов в год – для микропредприятия. При необходимости проведения сложных исследований или специальных экспертиз эти сроки могут быть продлены, но не более чем на 20 рабочих дней, а для малых и микропредприятий – не более чем на 15 часов (ст. 13 Закона № 294-ФЗ).

Роскомнадзор проводит проверку только в присутствии руководителя организации или иного уполномоченного представителя, за исключением случаев проверки в связи с причинением вреда жизни или здоровью граждан (п. 64 Административного регламента).

Результаты проверки Роскомнадзора оформляют в виде акта. Составляют его в двух экземплярах, один из которых с копиями приложений вручается работодателю под роспись (ч. 4 ст. 16 Закона № 294-ФЗ). Если были выявлены нарушения, то дополнительно составляют предписание об их устранении и протокол административного правонарушения (п. 76,778588 Административного регламента). Если работодатель не согласен с результатами проверки, он имеет право обжаловать их в административном или судебном порядке4.

Что грозит работодателю за нарушение законодательства о персональных данных

За нарушение законодательства о персональных данных организация и ее должностные лица несут административную и гражданскую ответственность (ст. 90 ТК РФ). Уголовная ответственность может наступить, например, за незаконное собирание или распространение сведений о частной жизни сотрудника без его согласия. В этом случае виновные лица могут понести наказание в виде штрафа до 200 000 рублей, быть привлечены к обязательным работам на срок до 360 часов, к исправительным работам на срок до одного года, арестованы на срок до четырех месяцев либо подвергнуты лишению свободы на срок до двух лет (ч. 1 ст. 137 УК РФ).

Работников, виновных в нарушении порядка хранения, обработки, защиты и уничтожения персональных данных, можно дополнительно привлечь к дисциплинарной и материальной ответственности (таблица ниже).

Наиболее распространенные виды ответственности за несоблюдение законодательства о персональных данных

Ответственность Кто отвечает Нарушение Вид наказания Норма
Административная Организация Нарушение порядка сбора, хранения, использования или распространения персональных данных Штраф от 5000 до
10 000 руб.
Статья 13.11КоАП РФ
Должностные лица организации Штраф от 500 до
1000 руб.
Работники Штраф от 300 до 500 руб.
Должностные лица организации Разглашение персональных данных Штраф от 4000 до
5000 руб.
Статья 13.14КоАП РФ
Работники, которые осуществляют обработку персональных данных Штраф от 500 до
1000 руб.
Организация Отсутствие положения о персональных данных, отсутствие подтверждения об ознакомлении и ним сотрудников и иное нарушение трудового законодательства в области персональных данных Штраф от 30 000 до
50 000 руб.
Часть 1 ст. 5.27 КоАП РФ
Должностные лица организации Предупреждение или штраф от 1000 до
5000 руб.
Индивидуальные предприниматели Штраф от 1000 до
5000 руб.
Организация Нарушение законодательства о персональных данных лицом, которое ранее подвергалось наказанию за аналогичное правонарушение Штраф от 50 000 до
70 000 руб.
Часть 4 ст. 5.27 КоАП РФ
Должностные лица организации Штраф от 10 000 до
20 000 руб. или дисквалификация на срок от одного года до трех лет
Индивидуальные предприниматели Штраф от 10 000 до
20 000 руб.
Работники, которые осуществляют обработку персональных данных
Гражданская Организация Нарушение правил обработки персональных данных, в результате чего работнику был причинен моральный вред Возмещение морального вреда сотруднику Статья 151 ГК РФ, ч. 2 ст. 24 Закона № 152-ФЗ
Работники
Дисциплинарная Работники Нарушение порядка обработки персональных данных Дисциплинарное взыскание в виде замечания, выговора, увольнения Статьи90,192 ТК РФ

Нормативная база

Документ Поможет вам
Глава 14 ТК РФ Понять, какие требования предъявляются к работе с персональными данными
Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных» Узнать, какие сведения относятся к персональным данным

Важные выводы

1. Персональные данные можно получать только от самого работника. Если такая информация запрашивается от сторонних лиц или передается третьим лицам, то необходимо письменное согласие сотрудника.
2. Проверяющий из Роскомнадзора потребует предъявить положение о персональных данных, письменные согласия на их обработку, обязательства о неразглашении, а также уведомления об обработке персональных данных и о прекращении их обработки.
?3. За нарушение законодательства о персональных данных работодатель может понести административную, уголовную и гражданскую ответственность.

1 Разъяснения Роскомнадзора «О вопросах отнесения фото- и видеоизображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки».
2 Часть 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ, разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве».
3 Форма уведомления утверждена приказом Минкомсвязи России от 21 декабря 2011 г. № 346.
4 Пункт 4 ст. 21 Закона № 294-ФЗ, подп. «г» п. 10 Административного регламента.

Персональные консультации по учету и налогам

Лучшие ответы специалистов по налогообложению, бухгалтерскому учету и праву. Ответы специалистов по налогообложению, бухгалтерскому учету и праву.





Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).
  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно


Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка