Femida96.ru

Юридическая помощь для всех
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ответственность за разглашение персональных данных гражданина

Прокурор разъясняет — Прокуратура Челябинской области

Разъясняет прокурор отдела государственных обвинителей Кислицын Л.В.

Действующие законодательство Российской Федерации защищает права граждан на сохранность их конфиденциальной информации. Поэтому в нормах права установлен ряд наказаний за разглашение такой информации и её передачу третьим лицам.

Согласно Федеральному закону №152-ФЗ «О персональных данных» от 27.07.2006 (в редакции от 24.04.2020) – персональными данными является любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (являющемуся субъектом персональных данных), то есть к персональным данным относятся любые личные сведения о том или ином гражданине.

Седьмой статьей данного закона определена конфиденциальность персональных данных, заключающаяся о том, что лица, получившие доступ к таким данным, не имеют права их разглашать без согласия правообладателя.

В связи с этим операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено вышеуказанным федеральным законом.

В современном Российском законодательстве лица виновные в неисполнении условий получения, хранения и защиты информации, составляющей персональные данные, а также занимающиеся незаконным собиранием и распространением персональных данных могут быть привлечены к уголовной ответственности по статье 137 Уголовного кодекса Российской Федерации– «Нарушение неприкосновенности частной жизни».

В качестве состава преступления, предусмотренного данной статьей, называется несоблюдение частной жизни. При этом статья 152.2 Гражданского кодекса Российской Федерации определяет частную жизнь человека как сведения о его происхождении, месте жительства, личной, семейной жизни и т.д.

Вместе с тем сравнивая понятие частной жизни в гражданском законодательстве и понятие персональных данных в Федеральном законе №152-ФЗ от 27.07.2006 "О персональных данных", можно сделать вывод об их тождественности.

В данном случае умышленные действия, выражающиеся в незаконном сборе и распространении сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия, влечет уголовную ответственность предусмотренную частью 1 статьи 137 Уголовного кодекса Российской Федерации, наказание за которое предусмотрено в виде штрафа в размере от двухсот тысяч рублей до лишения свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Основным объектом преступного посягательства выступают общественные отношения, складывающиеся по поводу реализации конституционного принципа неприкосновенности частной жизни, личной и семейной тайны (часть 1 статьи 23, часть 1 статьи 24 Конституции Российской Федерации). Факультативными объектами могут быть честь, достоинство и доброе имя человека.

Комментируемая статья состоит из двух частей, закрепляющих основной и квалифицированный составы преступления и описывающих преступные деяния небольшой тяжести.

Объективная сторона составов преступления выражается в незаконном собирании или распространении сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространении этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ.

Под сведениями о частной жизни лица, составляющими его личную или семейную тайну, понимается любая информация о фактах из жизни лица или его семьи, личных и семейных связях, воззрениях, привычках, традициях, пристрастиях, увлечениях и др.

Под собиранием сведений понимается совершение любых действий, в результате которых виновный приобретает указанную информацию и становится ее фактическим обладателем.

Под распространением сведений понимается их сообщение виновным третьим лицам любым способом и в любой форме как на возмездной, так и безвозмездной основе.

Собирание и распространение сведений будет незаконным в том случае, если указанные действия совершаются виновным без согласия лица и в нарушение действующего законодательства.

Под распространением сведений в публичном выступлении понимается их оглашение в ходе выступления в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи (на митинге, демонстрации, пикетировании, шествии, собрании, конференции, семинаре и т.д.).

При распространении сведений в публично демонстрирующемся произведении указанные сведения должны быть составной неотъемлемой частью произведения науки, литературы или искусства как объекта авторского права или смежных прав.

Под публичной демонстрацией произведения понимается публичный показ, публичное исполнение или сообщение произведения для всеобщего сведения, то есть любой показ, исполнение или сообщение произведения, фонограммы, исполнения, постановки, передачи организаций эфирного или кабельного вещания непосредственно или с помощью технических средств в месте, открытом для свободного посещения, или в месте, где присутствует значительное число лиц, не принадлежащих к обычному кругу семьи.

Читайте так же:
Оформление ип для иностранного гражданина

Под распространением сведений в СМИ понимается их распространение в периодических печатных изданиях, радио, теле, видеопрограммах, кинохроникальных программах, иных формах периодического распространения массовой информации. Под периодическим печатным изданием понимается газета, журнал, альманах, бюллетень, иное издание, имеющее постоянное название, текущий номер и выходящее в свет не реже одного раза в год. Под радио, теле, видео, кинохроникальной программой понимается совокупность периодических аудио, аудиовизуальных сообщений и материалов (передач), имеющая постоянное название и выходящая в свет (в эфир) не реже одного раза в год.

Преступление считается оконченным в момент совершения действий, указанных в диспозиции данной статьи.

С субъективной стороны составы преступления характеризуются виной в форме прямого умысла. При этом мотив и цель для квалификации деяния как преступления значения не имеют.

Субъектом преступного посягательства является физическое вменяемое лицо, достигшее к моменту совершения преступления 16-летного возраста.

Квалифицирующим признаком данного преступления является факт использования служебного положения при совершении указанных действий, предусмотренный частью 2 статьи137 Уголовного кодекса Российской Федерации.

В части 2 данной статьи субъект специальный –это лицо, использующее для облегчения совершения преступления свое служебное положение, т.е. полномочия и привилегии, предоставленные по службе, в том числе на основе трудового договора (контракта).

Наказание за совершение предусмотренного частью 2 вышеуказанной статьи Уголовного кодекса Российской Федерации преступления предусмотрено в виде штрафа в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Третья часть вышеуказанной статьи предусматривает уголовную ответственность за распространение персональных данных несовершеннолетних, а также информации содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекших причинение вреда его здоровью, психическое расстройство или иные тяжкие последствия.

Наказание за данное преступное деяние предусмотрено в виде штрафа в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет.

Проверка Роскомнадзора: как подготовиться работодателю

Финатова М. С.

Тема охраны персональных данных касается всех, кто работает с кадровыми документами. В этой статье разберем, какие требования установлены на законодательном уровне и что может стать объектом проверки Роскомнадзора

На какие документы опираться работодателю

Материал подготовлен на основе вебинара Марии Финатовой «Инспекционные проверки Роскомнадзора: как пройти успешно и при необходимости оспорить результаты»В первую очередь необходимо определить, какие нормативно-правовые акты распространяются на вашу организацию. Единого перечня нет. Все зависит от того, чьи персональные данные вы обрабатываете, и от типа самой информации.

Шпаргалку с основными нормативными актами, которые определяют работу с персональными данными и регулируют проведение проверок, вы можете скачать в конце статьи.

В конце статьи есть шпаргалка

К владельцам персональных данных относятся:

  • работники;
  • соискатели;
  • члены семьи и родственники работников;
  • третьи лица, с кем заключаются гражданско-правовые договоры;
  • иные физические лица, чьи данные вы обрабатываете как оператор персональных данных.

Важна и сама обрабатываемая информация. Например, вы имеете дело с биометрическими данными: дактилоскопическими отпечатками пальцев, радужной оболочкой глаза, размером обуви и одежды, фото- или видеоизображениями, — вам придется изучить дополнительные нормативные акты, которые определяют порядок работы с биометрией: как их хранить, на каких носителях, как их защищать и пр.

Читайте так же:
Как делится наследство между наследниками второй очереди

Что проверяет Роскомнадзор

Постановка на учет

Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.

Не стоит думать, что незарегистрированные компании останутся без внимания инспекторов. Как раз наоборот: к ним у ведомства повышенный интерес.

Как проверить, стоит ли организация на учете

Зайдите на сайт Роскомнадзора, в боковом меню в разделе «Реестр операторов» выберите пункт «Реестр». Внесите в открывшуюся форму название или ИНН организации. Если в результатах поиска нет вашей компании, значит, она не стоит на учете в Роскомнадзоре.

Ответственный за организацию работы с персональными данными

В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель. Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора.

О том, как работать с персональными данными, читайте в интервью Марии Финатовой

Внутренняя политика по персональным данным

Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.

  • Ключевое условие — разместить документ на сайте компании, если у компании есть сайт. Если сайта нет, то в открытом доступе, например при входе в офис, чтобы любой желающий мог прочитать.

Локальные нормативные акты

Это те документы, которые содержат конкретные правила и условия работы:

  • какие данные обрабатываются и с какой целью,
  • кто субъекты персональных данных в компании,
  • куда персональные данные передаются,
  • какие информационные системы используются,
  • как обеспечивается защита информационных систем,
  • какой класс присваивается информационной системе,
  • как хранятся документы, содержащие персональные данные,
  • как осуществляется сбор персональных данных,
  • как уничтожаются персональные данные и пр.

Таких документов может быть несколько, например, для каждого вида информации — свой. Все зависит от внутренней системы документооборота. Главное, чтобы все эти ЛНА определяли порядок и обозначали цель обработки информации. Ознакомьте сотрудников с теми документами, которые на них распространяются.

Один из самых важных документов при проверке — согласие на обработку персональных данных. Требования к содержанию, составу и форме согласия установлены ст. 9 Закона № 152-ФЗ. Как показывает практика, работодатели далеко не все и не всегда при оформлении получают согласие на обработку персональных данных. А штраф придется платить за каждое неоформленное или неверно оформленное согласие.

Важно на практике соблюдать цель обработки информации, которая указана в согласии. Работать с личной информацией другого человека можно:

  • в соответствии с требованиями действующего законодательства — согласия не нужно;
  • для достижения целей, которые ставит для себя работодатель как оператор персональных данных, — согласие обязательно.

Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.

Хранение и уничтожение персональных данных

Срок хранения информации определяет человек, когда подписывает согласие на их обработку. Работодатель обязан уничтожить персональные данные, если:

  • достигнуты цели;
  • истек срок хранения, указанный в согласии;
  • сам субъект попросил уничтожить персональные данные;
  • данные обработали неправомерно, например с другими целями.
  • субъект персональных данных отозвал согласие на обработку персональных данных полностью или частично.
Читайте так же:
Бывший муж перестал платить алименты что делать

В этих ситуациях вы должны уничтожить документы, содержащие персональные данные, а также данные из информационных систем и оформить документ, который защитит интересы компании перед Роскомнадзором, — акт. Формат акта законодательно не определен, но вы можете утвердить его ЛНА.

Создайте комиссию из тех сотрудников, которые будут фактически уничтожать персональные данные в информационных системах и на бумажных носителях.

Информационные системы

Специалисты Роскомнадзора имеют право доступа к информационным системам операторов персональных данных. При проведении проверок инспекторы работают парами: один проверяет документы, второй — информационные системы. Специалист, который специализируется на электронных ресурсах, обладает достаточным опытом и уровнем подготовки, чтобы уже на старте работы за вашим компьютером увидеть, как обрабатываются данные в вашей системе, соблюдают ли сотрудники требования к безопасности, начиная с парольной политики и блокировки экрана.

Как правило, около 20% времени инспекторы уделяют проверке документов, а 80% — изучению информационных систем, потому что эти источники наиболее подвержены незаконной передаче персональных данных, утечке информации.

Правила поведения сотрудников за компьютером вы найдете в нашей шпаргалке в конце статьи.

В конце статьи есть шпаргалка

Жалобы о нарушении прав субъектов персональных данных

Если в Роскомнадзор от сотрудников компании или других людей поступали подобные жалобы, инспекторы отдельно изучат:

  • проводились ли до этого проверки и какие нарушения были выявлены;
  • исправил ли их работодатель;
  • не увеличился ли масштаб этого нарушения, например, в прошлый раз пожаловался один человек, а сейчас нарушение касается уже всех сотрудников.

Инспектор может попросить доказать документально, что нарушение исправлено и прекращено, а не продолжает являться длящимся.

О том, что нового появится в работе с персональными данными, расскажем на бесплатном вебинаре «Законодательные изменения по персональным данным работников. Чек-лист для кадровика».

Вместо заключения

Узнать о плановой проверке можно двумя способами: найти план проверок на сайте Роскомнадзора или обратиться к сайту Генпрокуратуры, где публикуется сводный план по разным ведомствам. По названию организации или ИНН выпадет список инспекционных органов, которые к вам должны прийти.

Права на тайны

В России нельзя узнать, сколько денег хранится на вашем счете в банке, что вы написали в завещании, с кем переписываетесь по вечерам, чем болеете и когда согрешили.

Все это можно сохранить в тайне от обычных людей — близких или просто любопытствующих. Есть случаи, когда информацию скрыть не удастся: например, если счетом заинтересовалась налоговая, а переговорами — оперативники. Но для этого нужны серьезные причины, а использовать их получится не всегда. Обычно у вас все-таки есть право на тайны.

Вот как это работает — или должно работать по закону.

Распространите знания!
Отправьте статью тем, кому она пригодится

Переслать через вотсап

Что можно сохранить в тайне

Неприкосновенность частной жизни

Как это работает. Частная жизнь — это собственное пространство личности: то, что касается конкретного человека и не должно контролироваться обществом и государством, если нет нарушения закона.

У каждого человека есть право на неприкосновенность частной жизни. Никто не может без вашего разрешения вмешиваться в личную и семейную жизнь, заходить в дом, читать переписку или следить за поездками. По закону нельзя использовать ваши фотографии без разрешения, публиковать персональные данные и вести скрытую видеосъемку.

Право на неприкосновенность частной жизни и личные тайны возникает с рождения. Оно не отчуждается и не передается никаким способом.

Только сам человек может определить, какие именно сведения должны быть тайной. Вы можете сами рассказать, с кем живете, куда едете в отпуск и о чем разговаривали с другом. Но другие люди не вправе распространять такую информацию без вашего разрешения — даже одному человеку. Публично — тем более.

Когда не работает. Если вы сами обнародовали какие-то сведения о себе, их распространение уже не считается нарушением тайны. Еще сведения о частной жизни можно собирать и распространять в государственных и общественных интересах: например, если речь идет о розыске человека или системе распознавания лиц. Если ваше изображение случайно попало на видео при съемке мероприятия, это тоже не нарушение прав, потому что съемка велась в общественном месте.

Чем грозит нарушение. За нарушение неприкосновенности частной жизни может наступить ответственность по статье 137 УК РФ: штраф до 200 000 Р или лишение свободы на срок до 2 лет. Под статью можно попасть и за собирание сведений — например слежку, прослушивание или опрос других людей. И за распространение — даже если это просто беседа с друзьями или пересылка личной переписки. Уголовное дело в таких случаях возбуждается только по заявлению.

Читайте так же:
Порядок установления отцовства

Мужчина решил отомстить за разрыв отношений и взломал электронную почту девушки. Он скопировал оттуда ее фотографии в нижнем белье, разместил их в социальных сетях от ее имени и разослал знакомым. Суд счел это нарушением права на неприкосновенность частной жизни и вынес приговор по статье 137 УК РФ — условный срок лишения свободы. Еще мужчину заставили заплатить 50 000 Р за моральный вред.

Другой мужчина установил скрытый микрофон в квартире сожительницы. Это суд тоже признал нарушением права на неприкосновенность частной жизни. Правда, за этим последовало примирение сторон.

Одновременно может наступить ответственность и по другим статьям уголовного кодекса: например, за клевету, вымогательство и даже доведение до самоубийства.

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Читайте так же:
Как получить снилс для новорожденного

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  • сбор;
  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

В свою очередь, обработка может осуществляться тремя путями:

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

  • Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  • сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  • персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
  • обработка персональных данных, находящимся в открытом доступе;
  • сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  • сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

голоса
Рейтинг статьи
Ссылка на основную публикацию