Федеральный закон рф о защите персональных данных

Федеральный закон РФ «О персональных данных» (152-ФЗ) 2018

Закон о персональных данных в последней действующей редакции от 30 июня 2018 года.

Новые не вступившие в силу редакции закона отсутствуют.

Федеральный закон Российской Федерации «О персональных данных» регулирует деятельность физических и юридических лиц по обработке и использованию персональных данных. Федеральный закон «О персональных данных» требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Федеральный Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.

Федеральный Закон РФ «О персональных данных» был принят 1июля 2011 года с целью устранения барьеров и препятствий в международной торговле со всеми странами Евросоюза, где обмен персональными данными при совершении сделок защищён подобными законами с конца ХIX века.

Закон предусматривает присвоение класса информационным системам, которые хранят и обрабатывают персональные данные, в соответствии с классом обеспечивается защита персональных данных. Федеральный Закон «О персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных за невыполнение защиты персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.

Последние изменения в Законе «О персональных данных»

• Изменения в 152-ФЗ, вступившие в силу с 1 января 2017

Договор-Юрист.Ру постоянно следит за актуализацией кодексов и законов.

Так, например, Закон о персональных данных не имеет на данный момент никаких новых запланированных редакций.

Шансов найти более свежую действующую редакцию — нет.

Комментарии к закону

Вы также можете получить комментарии к закону «Федеральный закон РФ «О персональных данных» (152-ФЗ)». Юристы сайта, специализирующиеся на конкретных сферах кодексов и законов, дадут исчерпывающий комментарий по любым вопросам.

dogovor-urist.ru

Закон о персональных данных: обзор важных изменений 2018 года

В связи со сложной геополитической обстановкой в мире, Россия предпринимает определенные меры по защите личной жизни своих граждан. На законодательном уровне, это выражается внесением изменений в закон о защите персональных данных. В данном тексте вы узнаете суть происходящих изменений в законодательстве о персональных данных, а также об ответственности, которая наступает в связи с нарушением этого законодательства.

С развитием Всемирной сети Интернет у государства появились новые заботы – как обезопасить миллионы людей от несанкционированного использования их личных данных в мошеннических, либо других незаконных целях. Ежедневно в Сети совершается множество операций, предусматривающих, что человек даст доступ к определенному набору собственных данных и абсолютное большинство людей, не имеет ни малейшего понятия об элементарных правилах безопасности поведения в Интернете. Поэтому, государство старается возложить обязанности по защите персональных данных на организации, которые используют эти самые данные.

Как именно происходит их защита, кто должен принимать меры по ограничению доступа к персональным данным, что принесут изменения в закон о персональных данных от 01.09.2015 года и какая ответственность за нарушение этого закона? Все это вы узнаете в данной статье.

Краткий обзор закона №152-ФЗ

Основным законом, регулирующим обработку персональных данных различными субъектами, является Федеральный закон «О персональных данных» от 27.07.2006 года №152-ФЗ (далее – закон 152-ФЗ).

Под его сферу попадают субъекты, которые осуществляют действия по обработке персональных данных с применением средств автоматизации (учитывая информационно-телекоммуникационные сети), либо без использования таких средств, при условии, что подобные действия позволяют совершать поиск или предоставлять доступ к персональным данным в базах, размещенных на материальном носителе или находящихся в картотеках, либо других систематизированных собраниях данных.

Не попадают под сферу регулирования закона 152-ФЗ следующие действия:

• Обработка чужих персональных данных физическими лицами для собственных нужд (личных и семейных), при условии, что такая обработка не нарушает права владельца персональных данных;
• Действия по организации архивов, которые попадают в сферу регуляции законодательства об архивном деле в РФ;
• Обработка персональных данных, которые содержат сведения, отнесенные в соответствии с действующим законодательством РФ, к государственной тайне;
• Персональные данные, относящиеся к деятельности судов, предоставленные в порядке, закрепленном соответствующими законодательными актами.

В п. 1 ст. 3 закона 152-ФЗ закреплено понятие «персональные данные» — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Субъекты, которые совершают действия по обработке персональных данных, называются «операторы». Расшифровка этого понятия закреплена в п. 2 ст. 3 закона 152-ФЗ: «оператор» — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

П.3 ст.3 закона 152-ФЗ раскрывает понятие «обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Учитывая вышесказанное, можно подытожить, что действие закона 152-ФЗ распространяется, кроме прочего, на всех предпринимателей и организации, которые в процессе своей деятельности берут у клиентов данные, относящиеся к персональным, и осуществляют их обработку.

Вступающие в силу с 01.09.2016 года изменения в закон 152-ФЗ, будут вносить серьезные коррективы в деятельность бизнес структур и организаций, которые расширили свой бизнес в сеть Интернет и при помощи собственных сайтов собирают определенные персональные данные.

Закон о персональных данных: изменения

Федеральный закон №242-ФЗ от 21.07.2015 года (далее – закон 242-ФЗ), с момента его принятия в середине 2014 года, в народе он получил название «закон о переносе серверов». Все, кто попадет под определение «оператор» и собирают персональные данные посредством своих сайтов, то есть предлагают совершать какие-либо рассылки, получить фирменную карту, скидки в обмен на имя, фамилию, e-mail, телефон, адрес проживания (для отправки фирменной корреспонденции) граждан РФ и так далее, с момента вступления изменений в силу обязаны будут хранить эти сведения в базах данных, которые находятся на территории России.

В противном случае, Роскомнадзор, по результатам проверки, может внести Интернет-ресурс, который не соответствует законодательным требованиям, в так называемый «черный» список, а его владельца привлечь к ответственности, в том числе к административной и уголовной.

Остается совсем мало времени до вступления изменений в силу и такие гиганты как eBay и Google уже вплотную занялись коррективами собственной деятельности под действующее российское законодательство, а Lenovo и Samsung уже завершили все действия по переносу баз данных.

В данной ситуации, у всех операторов, попадающих под действие этих изменений, еще есть немного времени, что бы совершить перенос баз данных, так как в законе №242-ФЗ нет видимых лазеек для его обхода.

Так как нет ясной картины целей, которые преследует государство, внося данные изменения, скорее всего к концу года будет понятно, зачем так срочно понадобилось переместить все персональные данные о гражданах России на «отечественные» сервера. Также, почти без сомнений, нас ждет обширная судебная практика, касающаяся данного вопроса.

Ответственность за нарушение закона о персональных данных

Исходя из норм ст. 24 закона 152-ФЗ, лица, нарушившие требования данного закона, несут ответственность предусмотренную законодательством РФ.

Административная ответственность установлена статьями 13.11, 13.14 и 19.7 КоАП РФ.

Уголовная ответственность устанавливается при наличии в составе преступления, признаков нарушения неприкосновенности частной жизни. В таком случае применяется статья 137 УК РФ.

Учитывая объемы и состав действий, нарушающих нормы закона 152-ФЗ, могут быть применены и иные статьи КоАП РФ и УК РФ.

Об обновлении закона в 2018 году

Летом 2017 года Госдума РФ рассмотрела и одобрила новую версию закона о персональных данных, который получил новое название: Федеральный закон от 29.07.2017 N 242-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья».

yconsult.ru

152-ФЗ «О защите персональных данных»

Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина. Большинство из них не знают простых правил безопасности при использовании интернета. По этой причине, правительство возложило обязанность по защите этих граждан на учреждения, использующие информацию о сотрудниках.

Основным правовым документом, регулирующим обработку персональных сведений различными организациями, является закон «О персональных данных» от 27.07.2006 года № 152-ФЗ.

Описание закона

Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.

Действия, которые не регулируются законом 152-ФЗ:

• Персональные сведения обрабатываются физическими лицами для личных нужд. Необходимо отметить, что обработка не должна нарушать права обладателя данных;
• Организация архивов, которая регулируется законодательством об архивации в Российской Федерации;
• Обработка личных данных, которые содержат информацию, относящуюся к государственной тайне;
• Личные данные, которые относятся к деятельности судебных органов и которые были представлены в судебном порядке;
• Персональные сведения, относящиеся к деятельности судов.

А знаете ли вы, что закон с предыдущим номером 151, посвящен вопросу об аварийно спасательных службах.

Когда принят?

152-ФЗ был принят Государственной Думой 8 июля 2006 года. Одобрил его Совет Федерации 14 июля 2006 года. Последняя редакция закона произошла 22 февраля текущего года. Действовала она до 1 марта 2017.

Порядок использования персональных данных

Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений. Необходимые нормы указываются в локальном документе организации о защите данных. Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.

Оператор личных данных — это правительственный, муниципальный орган или физическое, юридическое лицо, которое организует осуществление обработки личной информации и определяет цели их использования.

В обязанности оператора входит:

1. При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.

2. Если гражданин обязан предоставить свои сведения по закону РФ, оператор должен объяснить ему, что в случае отказа, можно столкнуться с юридическими последствиями.

3. Если полученная оператором для обработки личная информация не была предоставлена ее владельцем, он обязан предоставить ему следующую информацию:

• ФИО и адрес оператора;
• С какой целью обрабатываются данные и на основании каких правовых актов;
• Права гражданина, чьи данные были получены;
• При помощи какого источника была получена личная информация.

4. Согласно положениям 152-ФЗ, оператор назначает ответственное лицо в определенной организации, которое организовывает обработку полученных материалов. Уполномоченное лицо получает указания по дальнейшим действиям от оператора.

Обработка личной информации по 152-ФЗ разрешается в следующих случаях:

• Анализ личной информации вправе осуществляться с согласия гражданина, чьи данные были получены;
• Если обработка информации требуется для достижения целей, предусмотренные законом РФ или международными договорами России;
• Анализ информации необходим для судебной инстанции;
• Обработка сведений требуется для защиты жизни гражданина;
• Производится в статистических или исследовательских целях, за исключением целей, указанных в статье 15, 152-ФЗ.

Кстати, текст закона о почтовой связи тоже важно изучить. Подробности по ссылке:

Последние изменения ФЗ «О защите персональных данных»

Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.

По причине вступления в силу Федерального закона от 03.07.2016 № 230-ФЗ претерпели изменения условия анализа личной информации, описанные в Федеральном Законе 152.

Статья 3

В 3 статье закона описываются основные понятия, которые используются в акте: персональные данные, оператор, обработка персональных сведений, а также распространение и предоставление личных сведений. В последней редакции представленная статья не претерпела изменений.

Статья 5

В 5 статье федерального закона описаны принципы анализа информации. Отмечается, что обработка сведений осуществляется только по закону и объединение базы данных с личной информацией граждан запрещена. В последнем редактировании текущая статья не подвергалась изменениям.

Статья 7

В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Изменений статья не претерпела.

Статья 9

В 9 ст. 152-ФЗ указана информация о согласии субъекта на обработку его личных данных. Представлены сведения о том, как составить письменное согласие.

При последней редакции, изменений в текущей статье не было.

Статья 19

19 статья 152 Федерального Закона указывает меры для обеспечения безопасности личной информации при ее анализе.

Скачать 152-ФЗ

Чтобы разрешить конфликтную ситуацию или иные вопросы, связанные с защитой персональных данных, изучите последнюю редакцию 152-ФЗ РФ. В законе о защите информации представлены все поправки, дополнения и изменения. Скачать измененный закон можно по ссылке.

Комментарии

Если существует необходимость получить дополнительную и конкретную информацию относительно 152-ФЗ РФ, следует ознакомиться с комментариями к закону. Скачать их можно по ссылке.

210fz.ru

152 фз о защите персональных данных и изменения 2017

В российском законодательстве за последние годы укрепилась тенденция: дописывать законы, регулирующие оффлайн деятельность, поправками по регулированию схожей деятельности в Интернете. Так были внесены поправки в федеральный закон 54-ФЗ О применении и использовании контрольно-кассовой техники. Теперь закон получил дополнения касательно торговли и приема платежей онлайн. В это же время (1 июля 2017 года) вступили в силу поправки в федеральный закон 152-ФЗ О персональных данных. Принятый в 2006 году, он регулировал работу с персональными данными, хранящимися на бумажных носителях. Теперь же Роскомнадзору предстоит осуществлять контрольную деятельность по использованию персональных данных, предоставляемых онлайн.

Обсуждать сколько негатива было слито в сеть по этому поводу дело не благодарное, как и множить его. Но давайте будем честными сами с собой. В российской практике все еще чаще сливают базу контактов налево. Рассылают email-СПАМ и SMS сообщений, получив данные при заказе от клиента, но без разрешения с его стороны. Бизнесу важно поддерживать и увеличивать уровень продаж. Уважительное отношение к частной жизни и ценности персональных данных пользователя очень вторичны.

Данная статья предназначена именно для тех онлайн-предпринимателей, которые предоставляют товары и услуги, выстраивают программы лояльности, используют кросс-промо и постоянно остаются на связи со своим потенциальным клиентом через рассылки, опросы, смс-информирование об акциях и скидках.

Обновленный 152-ФЗ О персональных данных (текст закона) безусловно добавил работы предпринимателям и владельцам сайтов, но при более близком рассмотрении шагов по соответствию новым требованиям не много и большинство решается, не отходя от монитора.

Что такое персональные данные (ПДн)?

Роскомнадзор стал относить к персональным данным также данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес.

152-ФЗ О персональных данных: суть закона

Итак, с 1 июля 2017 года, если вы собираете, храните и обрабатываете персональные данные пользователей вашего сайта, то ваш интернет-ресурс должен соответствовать следующим требованиям:

Расположение хостига

Как соответствовать? Если вы не знаете, где хранить данные и что с ними делать, обратитесь напрямую в Роскомнадзор или Минкомсвязи. Плюс поинтересуйтесь о том, где находятся сервера у вашего хостинг провайдера через службу поддержки.

Согласие на обработку данных

Как соответствовать? Разместите под каждой формой сбора вот такой примерный текст: «Нажимая кнопку, вы даете согласие на обработку своих персональных данных» или «Я согласен на обработку моих персональных данных». Также необходимо в тексте разместить ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. Это может быть отдельная страница, всплывающее окно или ссылка на PDF документ.

Что должно быть в соглашении об обработке персональных данных?

Согласно ч.4 ст.9 закона 152-ФЗ О персональных данных, в соглашение обязательно необходимо включить следующую информацию:

• Наименование и ФИО и адрес оператора;
• Цель обработки персональных данных;
• Перечень персональных данных, на которые дается согласие пользователя;
• Наименование или ФИО и адрес лица, осуществляющего обработку персональных данных, по поручению оператора;
• Перечень действий с персональными данными;
• Срок, с течение которого действует согласие.

Обязательные документы

Обязательной является и ссылка на документ «Политика конфиденциальности» или «Политика в отношении обработки персональных данных»

Как соответствовать? В сети множество вариантов данных документов в свободном доступе. Можно использовать их как шаблон и переработать под свои реквизиты, нужды и сферу деятельности сайта. Воспользуйтесь в качестве шаблона документами больших игроков бизнеса (сбербанк, тинькофф, ozon, икеа и др.) Также можно воспользоваться сервисами по подготовке сайта под требования 152-ФЗ О персональных данных. Один из таких 152фз.рф (есть вариант бесплатной и платной подготовки сайта) — здесь же вы сможете проверить свой сайт на соответствие и узнать. где остались слабые места в вашей защите от штрафов Роскомнадроза.

Сбор метаданных

Как соответствовать? Вам необходимо информировать новых посетителей вашего сайта о том, что на сайте производится сбор данных, необходимых для функционирования сайта и, если он не хочет, чтобы эти данные обрабатывались, то должен покинуть сайт. Такой информатор называется дисклеймер. Для его установки достаточно обратиться к разработчику вашего сайта. Примеры также можно найти на сайтах лидеров интернет-торговли.

Реестр операторов персональных данных

Подать заявление на внесение вас или вашей компании в реестр операторов персональных данных Роскомнадзора. Не откладывайте это в долгий ящик, чтобы не ждать «писем счастья» от РКН. Сделать это не сложно. Есть варианты как самостоятельного решения вопроса, так и через посредника.

Как соответствовать? Подать заявление можно, перейдя по ссылке — форма заявки на официальной странице Роскомнадзора (сайт бывает перегружен, не сдавайтесь).

Кому можно не подавать заявление на внесение в реестр операторов персональных данных Роскомнадзора?

Вы в праве не подавать заявление на внесение в реестр операторов персональных данных, если:

• Обрабатываете только данные работников и только для исполнения требований трудового договора законодательства (без передачи данных в банки, например, оформление зарплатного проекта);
• Обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
• Обрабатываете персональные данные только на бумажных носителях.

ШТРАФЫ для тех, кто не соблюдает закон 152-ФЗ О персональных данных

Всего предусмотрено 7 (нарушений) правок об ответственности за неисполнение закона:

Обработка персональных данных в «Иных целях»

Пример, Компания собирает данные о работниках и передает их сторонним компаниям в рекламных целях.

www.roboxchange.com

Закон №152-ФЗ о персональных данных: как обезопасить бизнес от штрафов?

Нарушение №1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ).
Приведем пример: организация-работодатель собирает персональные данные работников в отношении их религиозных предпочтений. Или организация передает персональные данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода).
Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. Штраф в данном случае:
для граждан — в размере от 1000 до 3000 руб.;
для должностных лиц – от 5 000 до 10 000 руб.;
для юридических лиц – от 30 000 до 50 000 руб.

Нарушение №2: Обработка персональных данных работодателем, по общему правилу, возможна только с письменного согласия работников. Обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обязательные сведения – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:
для граждан – в размере от 3000 до 5000 руб.;
для должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.;
для организаций – от 15 000 до 75 000 руб.

Нарушение №3: Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных в Интернете (например, через сайт), обязан опубликовать в Интернете документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу. Штраф в данном случае предусмотрен пунктом 2 статьи 18.1 Закона №152-ФЗ (ч.3 статьи 13.11 КоАП РФ):
для граждан – от 700 до 1500 руб.;
для должностных лиц (например, директора или главбуха) – от 3000 до 6000 руб.;
для индивидуальных предпринимателей – от 5000 до 10 000 руб.;
для организаций – от 15 000 до 30 000 руб.

Нарушение №4: Субъект персональных данных, то есть, физическое лицо, кому принадлежат эти данные, имеет права на получение информации, касающейся обработки его персональных данных, в том числе содержащей (ч. 7 ст. 14 Закона №152-ФЗ):
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и ад-рес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
В этом случае административная ответственность:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или бухгалтера) – от 4000 до 6000 руб.;
для индивидуальных предпринимателей – от 10 000 до 15 000 руб.;
для юридических лиц (организаций) – от 20 000 до 40 000 руб.

Нарушение №5: Статья 21 Закона №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц. Невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных (если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки).
Административная ответственность в этом случае:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или главбуха) – от 4000 до 10 000 рублей;
для ИП – от 10 000 до 20 000 рублей;
для юридических лиц – от 25 000 до 45 000 руб.

Нарушение №6: Многие работодатели собирают персональные данные работников только «на бумаге» и не ведут никакой автоматизированной обработки, не имеют специальных программ для обработки баз данных. Законодатели выделили для таких операторов (в частности, работодателей) новый вид правонарушения за необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа:
для граждан – от 700 до 2000 руб.;
для должностных лиц (например, руководителя) – от 4000 до 10 000 руб;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб;
для организаций – от 25 000 до 50 000 руб.
Указанные штрафы налагаются за каждое допущенное нарушение, поэтому изначально заявленная сумма штрафа от 15 000 до 75 000 руб. в итоге может вырасти до весьма внушительных размеров.

Согласно ч. 1 ст. 57 ТК РФ в трудовом договоре обязательно указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих его личность, ИНН. Это значит, что каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным. Такая информация содержится в документах, предъявляемых работником при приеме на работу:
— в паспорте;
— в военном билете (у военнообязанных);
— в свидетельстве о присвоении ИНН;
— в страховом пенсионном свидетельстве;
— в документах об образовании;
— в водительском удостоверении и документах на машину, если это требуется в связи с исполнением трудовой функции;
— в медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это необходимо в связи с исполнением работником трудовой функции.
Вся эта информация относится к персональным данным, и ее можно получить только от сотрудника. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.
Работодатель не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п. Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 час-ти 1 статьи 86 Трудового кодекса РФ и статье 10 Закона №152.
Получив персональные данные, работодатель обязуется их не распространять и не раскрывать треть-им лицам без согласия на то сотрудника (ст. 7 Закона №152-ФЗ).

К сведению:
Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Материал подготовлен с помощью СПС Консультант Плюс.
Партнер рубрики «Аграрное право»

Информационное агентство «Светич»
Журнал «Нивы России» №11 (155), декабрь 2017

svetich.info