Первая полоса , № 07 ( 167 ), август 2024 , alventa . ru
ПРАВО
Ответственность и штрафные санкции за нарушение правил обработки персональных данных
Штрафы за нарушения при обработке персональных данных изложены в статье 13.11 Административного кодекса 3 .
Учитывая динамичный характер законодательства о персональных данных , все чаще компании прибегают к сторонней помощи для обучения штатных юристов в этой области , чтобы быть в курсе всех нововведений .
Не поскупитесь и обязательно обратитесь за подробной консультацией к тем , кто хорошо разбирается в данной теме . Ответственность за нарушение законодательства о персональных данных изложена в статье 13.11 Кодекса об административных правонарушениях .
Каждая компания , без исключения , получает и обрабатывает персональные данные , и этот процесс начинается еще до найма нового сотрудника , на этапе подбора персонала .
Давайте рассмотрим , как организовать работу внутри предприятия , чтобы избежаь санкций Роскомнадзора .
Понимание термина « персональные данные » и понимание того , когда работодатель « обрабатывает » их , имеет решающее значение . Компания размещает онлайн-объявление о приеме на работу , предлагая потенциальным кандидатам отправить резюме , сопроводительные письма и контактную информацию . С этого момента работодатель берет на себя ответственность за сохранность личной информации . Персональные данные включают в себя любую информацию о физическом лице , прямо или косвенно связанную с ними ( ст . 3 Закона № 152-ФЗ от 27.07.2006 4 ), и позволяет идентифицировать личность .
Вот пошаговое руководство о том , как реализовать это на практике :
1 . Разработайте и утвердите местную политику в области обработки персональных данных .
Отсутствие политики в отношении обработки персональных данных сотрудников является основанием для привлечения компании к ответственности по ст . 5.27 Административного кодекса 5 .
Непредставление необходимой документации во время проверки Роструда может привести к штрафам в размере от 30 000 до 50 000 рублей . Политика должна содержать ряд правил , таких как : правила обработки , хранения и использования персональных данных физических лиц , перечень документов , содержащих персональные данные и , следовательно , требующих защиты , процедуры передачи перепроверенных данных внутри организации и третьим лицам , список лиц , имеющих доступ к персональной информации сотрудников , ответственность за нарушения правил , регулирующих обработку персональных данных , включая дисциплинарные , финансовые , административные , гражданско-правовые и уголовные последствия .
2 . Издайте директиву о назначении ответственного лица .
3 . Определите группу лиц , имеющих доступ к персональным данным .
Важно предоставлять различные уровни доступа в зависимости от должности и должностных обязанностей . Например , секретарь может использовать паспортные данные для покупки билетов , в то время как бухгалтер оформляет больничный лист , а руководители отделов могут получать доступ только к информации о своих подчиненных .
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных , их блокирования или уничтожения в случае , если персональные данные являются неполными , устаревшими , неточными , незакон-
3 Ст . 13.11 КоАП
4 Ст . 3 Закона № 152-ФЗ от 27.07.2006
5 Ст . 5.27 КоАП
К содержанию
13