Передача персональных данных работника: условия нарушения правил

Передача персональных данных работника: условия нарушения правилПередача персональных данных работника: условия нарушения правил

Персональные данные (ПДн) – это информация, которая содержит не только личные данные человека (ФИО, дата и место рождения, образование, регистрационные номера индивидуальных документов). При работе с персональными данными физические и юридические лица, должностные сотрудники обязаны выполнять требования нормативных актов о правилах сбора, хранения и использования.

Из этой статьи вы узнаете:

  • как может быть наказан нарушитель закона о персональных данных;
  • какая уголовная ответственность предусмотрена за нарушение закона о персональных данных;
  • в чем может быть выражена гражданско-правовая ответственность за нарушение закона о персональных данных.

Правомерные условия и принципы обработки персональных данных, права обладателя (работника) и обязанности оператора (работодателя) по сбору, сохранению и обеспечению безопасности личных документов и всех видов данных регламентируется Федеральным законом № 152-ФЗ, вступившим в силу 27 июля 2006 года. Помимо основного закона, к федеральным нормативным актам, регламентирующим ответственность за нарушения в области защиты персональных данных, относятся:

  • Федеральный закон № 149-ФЗ от 27. 07. 2006 «Об информационных технологиях и о защите информации», № 261 от 25. 07. 2011;
  • Трудовой кодекс – глава 14 ст. 86-90 ТК РФ;
  • Уголовный кодекс РФ – ст. 137 УК РФ, ст. 140 УК РФ, ст. 272 УК РФ;
  • Кодекс об административных нарушениях – ст. 5.39, ст. 13.11, ст. 13. 12, ст. 13.13, ст. 13.14;
  • Гражданский кодекс РФ – ст. 150-152 ГК РФ, ст. 946 ГК РФ.

Федеральным органом, который контролирует правильность и правомерность обработки персональных данных в соответствии с законодательством является Роскомнадзор, имеющий 65 территориальных отделения. Ответственность за нарушение закона о персональных данных в зависимости от типа и характера подвергается различного рода взысканиям и наказаниям.

О персональных данных: образце согласия на обработку персональных данных, читайте далее

Дисциплинарная ответственность за нарушение закона о персональных данных

Дисциплинарная ответственность может быть наложена на сотрудников организации, персонал кадрового и бухгалтерского отдела в случае разглашения личной информации и данных о работниках без их согласия. Действия работодателя или сотрудников компании, имеющих официальный доступ к персональным данным сотрудников, могут быть обжалованы и рассмотрены в судебном порядке.

При выявлении нарушений в процедуре обработке, сохранения и предоставления ПДн ответственные сотрудники могут быть наказаны административно – получить замечание, выговор или подвергнуться увольнению за несоответствие занимаемой должности. Увольнение может быть инициировано руководством организации за разглашение любой тайной информации, к которой в том числе относятся и персональные данные всех сотрудников.

Уголовная ответственность за нарушение закона о персональных данных

Уголовный кодекс РФ предусматривает различные категории ответственности за нарушение закона о персональных данных:

  1. По статье 137 УК РФ – за нарушение неприкосновенности частной жизни. Под эту статью могут попасть граждане, которые неправомерно собирают или публично распространяют любые сведения, касающиеся личной/частной жизни, придают огласке семейные тайны посредством выступлений или через средства массовой информации. При применении данной статьи уголовная ответственность может быть выражена в виде штрафа до 200 тыс. рублей, лишение свободы до 2 лет. Когда виновник при этом использует свое служебное положение и нарушает должностные обязанности – штраф до 300 тыс. рублей, срок лишения свободы может быть увеличен до 4 лет, запрет на право занимать определенную должность или осуществление конкретного вида деятельности до 5 лет.
  2. По статье 140 УК РФ – уголовная ответственность за нарушение закона о персональных данных может наступить при неправомерном отказе должностного лица в правомерном предоставлении ПДн. Статья предусматривает наказание в виде штрафа до 200 тыс. рублей, запрет на работу в определенной сфере или на должности сроком от 2 до 5 лет.
  3. Статья 272 УК РФ – ответственность за незаконный доступ к охраняемой компьютерной информации, то есть, данным, находящимся в памяти компьютера или на машинном носителе. Наказание в этой статье предусмотрено в виде штрафа размером до 200 тыс. рублей лишение свободы сроком до 2 лет.

Административная ответственность за нарушение закона о персональных данных

КоАП предусматривает ответственность по таким статьям:

  1. Статья 5.39 — отказ должностного лица в предоставлении информации гражданину/адвокату на законных основаниях. Чревато наложением штрафных санкций от 1 до 3 тыс. рублей.
  2. Статья 13.11 – нарушение законодательно установленной процедуры сбора, хранения, использования и распространение ПДн. Предполагает предупреждение или штраф для физ. лица в размере от 300 до 500 руб., для должностного лица – от 500 до 1000 рублей, для компании/организации – от 5 до 10 тыс. рублей.
  3. Статья 13.12 – нарушение правил защиты персональных данных и тайной информации. Предполагает наказание за использование несертифицированных систем, неустановленных баз и сомнительных банков информации для физ. лиц штраф от 500 до 2000 руб., для должностных лиц – от 2500 до 3000 руб., для организаций – от 20 до 25 тыс. рублей.
  4. Статья 13.13 – деятельность в области защиты информации без правомерно оформленного федерального разрешения/лицензии считается незаконной. При нарушении этого закона на гражданина может быть наложен штраф от 500 до 1000 руб., на должностное лицо – от 2 до 3 тыс. руб., на организацию – от 10 до 20 тыс. руб. Если информация составляет государственную тайну, наказание соответственно увеличивается до 4-5 тыс. руб. для должностных лиц, до 30-40 тыс. руб. с конфискацией нелицензионных средств защиты для организаций.
  5. Статья 13.14 – ответственность за разглашение информации, доступ к которой ограничен федеральным законом, при исполнении служебных и должностных обязанностей (в том числе при выполнении адвокатских услуг). Может быть применено наказание в виде штрафа для гражданских лиц – 500-1000 руб., для должностных лиц – 4-5 тыс. руб.

Гражданско-правовая ответственность за нарушение закона о персональных данных

Гражданский кодекс предусматривает защиту частных, семейных данных, деловой информации/репутации. Это отражено в статьях 150, 151 и 152 ГК РФ, тайна страхования – ст. 946 ГК РФ. Степень ответственности и наказание по этим нормативным актам определяется в судебном порядке. Наказание может быть выражено в виде денежной компенсации за нанесенный моральный ущерб.

Рекомендуем материалы по теме:

Источник:

Прописана ответственность за нарушения при работе с персональными данными

Передача персональных данных работника: условия нарушения правил

1 июля вступит в силу новая редакция ст. 13.11 КоАП РФ, в которой прописана ответственность за нарушения при работе с персональными данными. За что накажут и какие штрафы придется заплатить, рассказывает эксперт.

Проверять компании будет Роскомнадзор. Порядок проверок прописан в приказе Минсвязи РФ от 14 ноября 2011 г. № 312.

Сейчас за нарушение порядка сбора, хранения, использования или распространения персональных данных максимальный штраф для юридических лиц — 10 000 рублей, для должностных — 1000 рублей.

С 1 июля все изменится. Новая редакция статьи 13.11 КоАП РФ разрастется до 7 частей — с указанием специального состава. Штрафы станут ощутимее.С 1 июля за нарушения в области персональных данных наказывать будут за конкретные, а не за общие правонарушения.

За что и как накажут: избранные нарушения

    1. Самым «дорогим» будет штраф за обработку персональных данных без письменного согласия граждан. В согласии должны быть указаны: ФИО, адрес гражданина (сотрудника), удостоверяющий личность документ, наименование и адрес компании, цель обработки персональных данных и их перечень и проч. (ст. 9 Федерального закона от 27.07.

      2006 № 152-ФЗ «О персональных данных»).Письменное согласие работника обязательно, например, при обработке биометрических данных и спецкатегорий персональных данных о расовой, национальной принадлежности, политических и религиозных убеждениях.

      Размер штрафа составит: для должностных лиц — от 10 000 до 20 000 рублей, для юридических лиц — от 15 000 до 75 000 рублей.

      Предполагаю, что применение ответственности будет аналогично процессу с трудовыми договорами (ст. 5.27 КоАП РФ) — за каждый неправильно оформленный документ. Покажет это первый срез инспекционной практики во второй половине 2017 года.

    Источник: https://buchgalterman.ru/programmy/otvetstvennost-za-narusheniya-pri-rabote-s-personalnymi-dannymi.html

    Персональные данные работника: миллионные штрафы за утечку

    Депутаты одобрили поправки, предусматривающие введение новых санкций за нарушение закона № 152-ФЗ о персональной информации граждан. Законопроектом предложены следующие штрафы:

    1. За невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ, граждан планируется штрафовать на 30 000-50 000 рублей, должностных лиц — на сумму 200 000-500 000 рублей, ИП и юридических лиц — от 2 до 6 млн рублей. При повторном нарушении штрафы на граждан увеличиваются до 50 000-100 000 рублей, на должностных лиц — до 0,5-1 млн рублей, а ИП и организации обещают наказывать на 6-18 млн рублей.
    2. За повторные нарушения, предусмотренные ст. 13.31 КоАП РФ (неисполнение обязанностей организаторов распространения информации в сети Интернет), предложены штрафы для граждан — от 5000 до 30 000 рублей (в зависимости от правонарушения), для должностных лиц — от 50 000 до 500 000 рублей, для ИП и организаций — от 0,5 до 6 млн рублей.
    3. Отдельные санкции вводятся для операторов поисковых систем, организаторов сервисов обмена мгновенными сообщениями, владельцев аудиовизуального сервиса информации.

    Все новые штрафы подробно описаны в таблице.

    Правонарушение Штрафы (рублей) Статья КоАП РФ, которая изменится
    для граждан для должностных лиц для ИП и организаций
    Невыполнение оператором обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения данных российских граждан с использованием баз данных, находящихся на территории РФ 30 000-50 000 200 000-500 000 2-6 млн 13.11
    Повторное невыполнение обязанности по хранению персональных данных в РФ 50 000-100 000 500 000-1 млн 6-18 млн 13.11
    Повторное неисполнение обязанностей организатором распространения информации в сети Интернет От 5000 до 30 000 (в зависимости от правонарушения) От 50 000 до 500 000 (в зависимости от правонарушения) От 500 000 до 6 млн (в зависимости от правонарушения) 13.31
    Повторное распространение владельцем аудиовизуального сервиса телеканала, телепрограммы, не зарегистрированных в качестве СМИ либо зарегистрированных, но лишенных права на вещание 10 000-20 000 100 000-200 000 700 000-1 млн 13.35
    Повторное нарушение владельцем аудиовизуального сервиса правил распространения среди детей информации, причиняющей вред их здоровью и(или) развитию 5000-10 000 50 000-100 000 500 000-1 млн 13.36
    Повторное распространение владельцем аудиовизуального сервиса информации и материалов, содержащих призывы к осуществлению террористической и(или) экстремистской деятельности 150 000-300 000 600 000-800 000 От 1,5 до 5 млн 13.37
    Повторное неисполнение организатором сервиса обмена мгновенными сообщениями обязанностей 5000-10 000 50 000-70 000 1-2 млн 13.39
    Повторное неисполнение оператором поисковой системы обязанности по подключению к информационно-телекоммуникационным сетям, доступ к которым ограничен на территории РФ 30 000-100 000 100 000-500 000 1,5-5 млн 13.40
    Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ 30 000-100 000 100 000-500 000 1,5-5 млн 13.40
    Повторное неисполнение оператором поисковой системы обязанности по прекращению выдачи по запросам пользователей сведений о доменном имени и об указателях страниц сайтов в сети Интернет, доступ к которым ограничен на основании решения Московского городского суда, или копий заблокированных сайтов 30 000-100 000 100 000-500 000 1,5-3 млн 13.40

    Скачать

    Объясняя необходимость введения новых санкций, авторы в пояснительной записке к законопроекту пишут, что только штрафы способны остановить нарушителей. Они налагают не только финансовые, но и репутационные издержки, потому являются наиболее эффективной мерой воздействия.

    Законопроект пока еще обсуждается, но авторы уверены, что новые санкции заработают уже в начале 2020 года.

    С какими персональными данными приходится иметь дело работодателю

    Что относится к персональным данным работника организации? В соответствии со ст. 3 закона № 152-ФЗ, персональные данные работника — это любые сведения о нем.

    Трудовой кодекс определяет перечень документов, которые человек предъявляет работодателю при поступлении на работу:

    • фамилия, имя, отчество, дата и место рождения;
    • образование (когда и какие образовательные учреждения закончил, номера дипломов, направление подготовки или специальность по диплому, квалификация);
    • выполняемая работа с начала трудовой деятельности (включая военную службу);
    • адрес регистрации и фактического проживания;
    • паспортные данные (серия, номер, кем и когда выдан);
    • номер телефона, адрес электронной почты;
    • отношение к воинской обязанности, сведения по воинскому учету (для граждан, пребывающих в запасе, и лиц, подлежащих призыву на военную службу);
    • ИНН;
    • номер страхового свидетельства обязательного пенсионного страхования;
    • результаты обязательного медосмотра при поступлении на работу;
    • семейное положение, Ф.И.О. и даты рождения детей.

    Также определенная информация содержится в резюме соискателя и его анкете.

    В процессе работы эти данные изменяются и дополняются. Работодатель обязан хранить их в секрете. Эта мера обеспечивается определением конкретных лиц, которые имеют к ним доступ. Это должно быть зафиксировано в документальном виде, для чего необходимо издать внутренний приказ.

    Образец приказа о персональных данных работников 2020

    Передача персональных данных работника: условия нарушения правил

    Скачать

    Иногда при приеме на работу нового сотрудника кадровики снимают ксерокопии с предоставленных документов и вкладывают их в его личное дело. По мнению Роскомнадзора, это не допускается.

    При проверке соблюдения требований законодательства о защите персональных данных контролирующий орган счел незаконным хранение в личных делах сотрудников ксерокопий их паспортов. Организация обратилась в Арбитражный суд с заявлением о признании этого предписания Роскомнадзора незаконным.

    Судом в удовлетворении заявленного требования было отказано. По мнению суда, хранение организацией копий паспортов сотрудников является избыточным, законом не предусмотрено, нарушает права граждан и превышает объем персональных данных работников, предусмотренный ст. 86 ТК РФ (Постановление ФАС Северо-Кавказского округа от 11.03.2014 № Ф08-480/14 по делу № А53-10287/2013).

    Образец заявления на обработку персональных данных работника

    Источник: https://clubtk.ru/personalnyye-dannyye-rabotnika

    Статья ТКРФ 88. Передача персональных данных работника

    Комментарий к статье 88

    1. По общему правилу персональные данные работника не могут быть переданы третьей стороне. Исключением из данного правила являются: 1) выдача работником письменного согласия на передачу персональных данных третьей стороне; 2) передача персональных данных работника в целях предупреждения угрозы жизни и здоровью самого работника; 3) случаи, установленные федеральным законом.

    2. При определении допустимости выдачи работником работодателю письменного согласия на передачу персональных данных третьей стороне следует руководствоваться установленным Конституцией РФ и п. 9 ст. 86 ТК запретом на отказ со стороны работника от своего права на неприкосновенность частной жизни, личную и семейную тайну. О содержании такого согласия см. п. 3 к ст. 86.

    • 3. Получателями персональных данных работника на законном основании являются:
    • Фонд социального страхования Российской Федерации;
    • Пенсионный фонд Российской Федерации;
    • Налоговые органы;
    • Федеральная инспекция труда;
    • Иные органы государственного надзора и контроля за соблюдением законодательства о труде;
    • Органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

    В соответствии со ст. 5 Федерального закона от 24 июля 1998 г. N 125-ФЗ «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» физические лица, выполняющие работу на основании трудового договора, подлежат обязательному социальному страхованию от несчастных случаев на производстве и профессиональных заболеваний. Пункт 7 ст.

    17 данного Закона обязывает работодателя собирать и представлять за свой счет страховщику в установленные страховщиком сроки документы, являющиеся основанием для начисления и уплаты страховых взносов, назначения обеспечения по страхованию, и иные сведения, необходимые для осуществления обязательного социального страхования от несчастных случаев на производстве и профессиональных заболеваний.

    Работодатель обязан предоставить в соответствующий орган Пенсионного фонда РФ сведения обо всех лицах, работающих у него по трудовому договору.

    Эти сведения могут предоставляться как в виде документов в письменной форме, так и в электронной форме (на магнитных носителях или по каналам связи) при наличии гарантий их достоверности и защиты от несанкционированного доступа и искажений.

    Вопрос о возможности предоставления информации в электронной форме решается Пенсионным фондом РФ совместно с конкретными работодателями (ст. 8 Федерального закона от 1 апреля 1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»).

    Выступая в качестве налогового агента работников, исчисляющего, удерживающего из средств, выплачиваемых работникам, и перечисляющего в бюджет соответствующие налоги, работодатель обязан представлять в налоговый орган по месту своего учета документы, необходимые для осуществления контроля за правильностью исчисления, удержания и перечисления налогов (ст. 24 Налогового кодекса РФ).

    В соответствии со ст. 357 ТК государственные инспекторы труда при осуществлении надзорно-контрольной деятельности имеют право запрашивать у работодателей и безвозмездно получать от них документы и информацию, необходимую для выполнения надзорных и контрольных функций, включая персональные данные работников.

    Информация о групповом несчастном случае на производстве, тяжелом несчастном случае на производстве, несчастном случае на производстве со смертельным исходом должна быть направлена работодателем в организации, поименованные в ст. 228.1 ТК.

    В соответствии с ч. 5 ст. 20 Федерального закона от 27 июля 2004 г.

    N 79-ФЗ «О государственной гражданской службе Российской Федерации» сведения о доходах, имуществе и обязательствах имущественного характера федеральных гражданских служащих, назначение на должность и освобождение от должности которых осуществляются Президентом РФ или Правительством РФ, предоставляются для опубликования общероссийским средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих, а сведения о доходах, имуществе и обязательствах имущественного характера соответствующих гражданских служащих субъекта РФ предоставляются для опубликования общероссийским и региональным средствам массовой информации по их обращениям с одновременным информированием об этом указанных гражданских служащих.

    4. В современных условиях работодатель зачастую предоставляет своим потенциальным или действительным контрагентам информацию о занятых у него работниках с целью заключения нового или продления действия уже заключенного договора.

    Комментируемая статья допускает передачу персональных данных работника в коммерческих интересах работодателя, но ограничивает такую передачу исключительно теми случаями, когда работник дает письменное согласие на сообщение персональных данных конкретному третьему лицу в письменной форме.

    Выдача согласия на передачу персональных данных работника неопределенному кругу третьих лиц или без ограничения сроков такой передачи не порождает правовых последствий и не может служить основанием для передачи персональных данных работника.

    5. Поскольку персональные данные относятся к категории конфиденциальной информации, любые лица, обладающие данной информацией, обязаны соблюдать специальный режим использования и защиты персональных данных работников.

    Так, лица, получившие персональные данные работника на законном основании, обязаны использовать их исключительно в целях, которые заявлялись при запросе соответствующей информации, а также не разглашать такую информацию. Исключения из данного правила определяются только федеральными законами.

    Необходимость дальнейшей передачи персональных данных работников может, в частности, вытекать из законодательства об административных правонарушениях, уголовного процессуального законодательства.

    Например, протокол об административном правонарушении, в котором могут содержаться персональные данные работника, в том случае, когда лицо, его составившее, не имеет права рассматривать дело об административном правонарушении, передается соответствующему лицу, в течение суток с момента составления протокола (ст. 28.8 КоАП РФ).

    Работодатель, передающий персональные данные работника третьим лицам, вправе потребовать от этих лиц строго целевого использования этих данных и представления доказательств соблюдения данного правила.

    Форма такого требования определяется работодателем самостоятельно, а форма представления доказательств исполнения третьим лицом своей обязанности по сохранению конфиденциальности персональных данных — по соглашению сторон.

    6. В деятельности любого работодателя неизбежно возникает необходимость периодической передачи персональных данных работника от одного структурного подразделения (работника) к другому. Так, информация о новом работнике или об изменении персональных данных передается кадровой службой в бухгалтерию или в службу безопасности.

    Такая передача осуществляется в порядке, установленном локальным нормативным актом. Установление обязанности ознакомить работника с таким актом под роспись способствует прозрачности работы по обработке персональных данных и способствует более полной реализации права человека на охрану неприкосновенности его личной жизни.

    О локальных нормативных актах см. подробнее ст. 8 ТК и комментарий к ней.

    7. Доступ к персональным данным работников в процессе их обработки ограничивается кругом лиц, для которых обработка соответствующих данных является одной из должностных обязанностей (сотрудники кадровых, бухгалтерских и иных служб).

    Право доступа к персональным данным работников предоставлено также лицам, осуществляющим функции надзора и контроля за соблюдением работодателями законодательства о труде, а также лицам, контролирующим правильность исполнения работодателем обязанностей как налогового агента работника или страхователя в системе обязательного государственного страхования.

    Подробнее о лицах, осуществляющих функции надзора и контроля за соблюдением работодателями законодательства о труде, см. ст. ст. 357, 366 — 369 ТК и комментарий к ним.

    Следует отметить, что установленное комментируемой статьей правило о получении данными лицами только тех персональных данных, которые им необходимы для выполнения конкретных функций, трудно реализуемы на практике.

    Персональные данные работника собираются в его личном деле, не подлежат дроблению и в принципе доступны для ознакомления лицом, осуществляющим надзорно-контрольные функции в полном объеме.

    Исполнить требования закона возможно при четкой работе с лицами, осуществляющими функции надзора и контроля за соблюдением законодательства о труде, теми работниками, занятыми у конкретного работодателя, трудовой функцией которых является работа с персональными данными.

    При передаче персональных данных внутри организации в соответствующее структурное подразделение (работнику) должна передаваться часть персональных данных, необходимая конкретному структурному подразделению (работнику) для исполнения своих функций.

    8. Информация о состоянии здоровья гражданина составляет врачебную тайну. В соответствии со ст. 61 Основ законодательства об охране здоровья граждан от 22 июля 1993 г.

    передача сведений, составляющих врачебную тайну, работодателю допускается с согласия гражданина или его законного представителя.

    Исключение составляют случаи, когда информация о состоянии здоровья работника передается работодателю при угрозе распространения инфекционных заболеваний, массовых отравлений и поражений или при наличии оснований, позволяющих полагать, что вред здоровью гражданина причинен в результате противоправных действий. Информация о состоянии психического здоровья гражданина может передаваться работодателю лишь в случаях, установленных федеральными законами (ст. 8 Закона РФ от 2 июля 1992 г. N 3185-1 «О психиатрической помощи и гарантиях прав граждан при ее оказании»).

    Комментируемая статья ограничивает право работодателя на получение информации о состоянии здоровья работника теми данными, на основании которых решается вопрос о возможности выполнения работником конкретной трудовой функции. Хотя комментируемая статья позволяет работодателю получать информацию о состоянии здоровья работника (т. е.

    лица, уже вступившего в трудовые отношения с работодателем), необходимо отметить, что информация о состоянии здоровья гражданина необходима работодателю уже на стадии принятия решения о заключении трудового договора. Такая информация получается работодателем в результате медицинского освидетельствования при заключении трудового договора. Об этом подробнее см. ст.

    69 ТК и комментарий к ней.

    При реализации работодателем права на привлечение работников к сверхурочной работе, работе в выходные и нерабочие праздничные дни работодатель должен обладать информацией о допустимости привлечения к ним по медицинским показаниям инвалидов, женщин, имеющих детей в возрасте до трех лет (ст. ст. 99, 113 ТК).

    В целях определения пригодности работника к выполнению поручаемой работы и предупреждения профессиональных заболеваний работодатель обязан обладать информацией о состоянии здоровья работников, занятых на тяжелых работах, на работах с вредными и (или) опасными условиями труда, на работах, связанных с движением транспорта. В целях охраны здоровья населения работодатель должен иметь информацию о состоянии здоровья работников, занятых в организациях пищевой промышленности, общественного питания и торговли, водопроводных сооружений, лечебно-профилактических и детских учреждениях. Подробнее об этом см. ст. ст. 65, 69, 213 ТК и комментарий к ним.

    9. Представители работников применительно к получению персональных данных работника являются третьими лицами. Передача данной информации представителям работников осуществляется в соответствии с ограничениями и правилами, установленными комментируемой статьей. Представители работников обязаны соблюдать режим секретности полученных ими персональных данных работника.

    О представителях работников см. ст. ст. 29 — 31 ТК и комментарий к ним.

    Круг информации о работнике, передаваемой представителям работников, определяется функциями данных представителей.

    Универсальной функцией любого представителя работников в сфере трудовых отношений является функция участия в коллективных переговорах по заключению коллективного договора, соглашения.

    Универсальной информацией, которая должна быть передана представителям работников, выступает информация, необходимая для ведения коллективных переговоров.

    Профсоюз как представитель работников может исполнять и особые социальные функции, определяемые его уставом.

    Для исполнения этих функций профсоюз должен обладать, в частности, информацией о круге иждивенцев работника, о необходимости специализированного лечения работника и т. п.

    Поскольку предоставление такой информации, в отличие от информации, необходимой для ведения коллективных переговоров, не обусловлено конкретным федеральным законом, она представляется с письменного согласия работника.

    Источник: https://hr-portal.ru/article/statya-tkrf-88-peredacha-personalnyh-dannyh-rabotnika

    Передача персональных данных работника

    Энциклопедия МИП » Трудовые споры » Защита прав работников » Передача персональных данных работника

    • Трудовое законодательство регламентирует передачу личной информации о сотрудниках третьим лицам не только в пределах одного предприятия, но и за его пределами.
    • Содержание
    • Заключение трудовых договоров и коллективных соглашений между стороной работника и работодателя в сфере трудовых отношений предусматривает предоставление лицами полной и достоверной личной информации.

    Однако законодательство обязывает работодателя контролировать безопасность и конфиденциальность хранения информации, а также позволяет эксплуатировать и передавать информацию третьим лицам на хранение при условии получения официального согласия гражданина.

    Таким образом, передача персональных данных работника входит в компетенцию работодателя и допускается при условии соблюдения законных нормативов и процедур.

    Правила передачи персональных данных

    Трудовое законодательство регламентирует передачу личной информации о сотрудниках третьим лицам не только в пределах одного предприятия, но и за его пределами.

    Согласно с общим постановлением эксплуатация личных сведений о подчиненном возможна исключительно при предоставлении его личного согласия.

    Данное согласие должно быть составлено в письменной форме и заверено подписью сотрудника.

    Предусматриваются случаи, когда согласие подчиненного не требуется, тогда передача личных данных третьим лицам на хранение происходит в упрощенной форме. Законодательство предусматривает следующие случаи:

    • для обеспечения безопасности и предотвращения возможной угрозы жизни и здоровью сотрудника;
    • при условии наличия соответствующего локального или федерального нормативного акта.

    В таких случаях все вопросы относительно оценки ситуации и принятия решения о предоставлении согласия от имени сотрудника являются компетенцией работодателя, который несет ответственность за жизнь и здоровье своих подчиненных.

    Куда предоставляются сведения о работнике

    Личные данные о сотруднике предоставляются на хранение третьим лицам, которые находятся на рядовых или руководящих должностях следующих учреждений и органов:

    • выборному органу из профсоюзного отдела, если возникает необходимость обоснованного увольнения сотрудника организации, который является членом профсоюзной организации;
    • уполномоченному органу, который наделил сотрудника возможностью осуществления представительства в процессе проведения коллективных трудовых переговоров.

    Соответственно, работодатель имеет возможность предоставлять на хранение и использование личные данные посторонним лицам исключительно при условии наличия письменного согласия лица. К перечню такой документации относятся:

    • ведомости, которые содержат расчеты и платежные данные о размере и порядке выплаты заработной платы;
    • трудовой договор, который был заключен с руководящим должностным лицом;
    • личные данные работника, которые необходимы для составления списка сотрудников, которые на основании медицинского обследования не могут выполнять свои трудовые обязанности и др.

    Обязанности работодателя и органы Пенсионного фонда РФ

    Сторона работодателя должна сотрудничать с государственными учреждениями по пенсионному страхованию граждан, поэтому обязана предоставлять на хранение и использование личных данных сотрудников при наличии письменного согласия. Наиболее характерные случаи для предоставления информации следующие:

    • первичная регистрация гражданина для дальнейшего учета в системе по обеспечению обязательного пенсионного страхования;
    • в процессе оформления на работу сотрудников, которые ранее не имели страхового стажа и свидетельства;
    • в случае потери подчиненным свидетельства о пенсионном страховании;
    • при заключении гражданских договоров, которые включают материальные вознаграждения, выступающие элементом страховых взносов;
    • в процессе преобразования юридического лица или же прекращения предпринимательской деятельности физическим лицом;

    Личное согласие сотрудника потребуется, когда работодатель предоставляет на хранение и обработку личных данных подчиненного в момент внесения изменений в данные сведения.

    Право работодателя на запрос информации

    Сторона работодателя наделена возможностью осуществлять официальный запрос любой информации, которая содержит в себе личные сведения о подчиненных. Для получения такой информации уполномоченное лицо может обратить в различные государственные учреждения, среди которых:

    • заведения, которые осуществляют медицинскую и социальную экспертизу. Такие случаи допустимы, если в особой трудовой рекомендации, которая устанавливается на основе программы реабилитации сотрудника с инвалидностью в индивидуальном порядке, выступают вопросы о возможности эксплуатации инвалида в конкретных трудовых условиях.
    • Государственные медицинские заведения, которые уполномочены выдавать беременным женщинам заключение, регламентирующее перевод на новую должность, для дальнейшего определения вида занятости и допустимого объема работ для сотрудницы.

    Таким образом, для законной передачи и использования личной информации о сотрудниках работодатель должен в обязательном порядке получить письменное согласие от имени подчиненного, если иные случаи не предусмотрены трудовым законодательством.

    Также вам будут полезны следующие статьи

    Кузнецов Федор Николаевич

    Опыт работы в юридической сфере более 15 лет; Специализация — разрешение семейных споров, наследство, сделки с имуществом, споры о правах потребителей, уголовные дела, арбитражные процессы.

    Источник: https://advokat-malov.ru/zashhita-prav-rabotnikov/peredacha-personalnyh-dannyh-rabotnika.html

    Защита персональных данных работника

    Защите персональных данных работника посвящена главе 14 Трудового кодекса РФ, нормы которой в целом соответствуют Конституции России, устанавливающей право каждого человека на неприкосновенность частной жизни, личную тайну, защиту своей чести и доброго имени, а сбор, хранение, использование информации о частной жизни человека без его согласия не допускается. 

    В Трудовом кодексе РФ нет определения персональных данных работника. Понятие «персональные данные» содержится в Федеральном законе от 27.07.2006 N 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

    Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Закона о персональных данных).

    Таким образом, можно сказать, что персональные данные работника – любая информация, относящаяся прямо или косвенно к конкретному работнику (субъекту персональных данных), необходимая работодателю в связи с выполнением работником своей трудовой функции.

    Нормы Закона о персональных данных направлены на обеспечение правовой защиты персональных данных граждан. В сфере трудовых отношений указанные нормы конкретизируются положениями гл.

    14 ТК РФ и распространяются на субъекта персональных данных – работника, состоящего в трудовых отношениях с работодателем, располагающим в силу своего положения сведениями о фактах, событиях, обстоятельствах жизни работника.

    Персональные данные, в том числе данные о частной жизни работника, охватывают всю информацию, необходимую работодателю для оформления трудовых отношений, их изменения и прекращения.

    К данной информации относятся сведения, содержащиеся в документах, которые работник согласно ст. 65 ТК РФ предъявляет при поступлении на работу.

    Это также информация, которая формируется работодателем в течение всей трудовой деятельности работника и затем хранится у него после прекращения с работником трудовых отношений.

    К персональным данным работника, в частности, относятся:

    • фамилия, имя, отчество, дата и место рождения, паспортные данные;
    • сведения об образовании, имеющихся навыках, повышении квалификации и профессиональной переподготовке, наличии ученых степеней и званий, научных трудов;
    • сведения о предыдущей трудовой деятельности;
    • информация о получаемом вознаграждении за труд и пр. 

    В ряде законодательных актов предусмотрены специальные требования относительно персональных данных работника. Так, например, на основании ст. 12 Федерального закона от 02.03.2007 N 25-ФЗ «О муниципальной службе в Российской Федерации» муниципальный служащий обязан представлять в установленном порядке дополнительные сведения о себе и своей семье.

    Источник: https://www.zaconoved.com/zashchita-personalnyh-dannyh-rabotnika/

    Передача персональных данных работника третьим лииам

    По общему правилу персональные данные работника не могут быть переданы третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

    Правом на получение персональных данных работника в пределах необходимого для выполнения своих функций обладают:

    • 1) Фонд социального страхования Российской Федерации;
    • 2) Пенсионный фонд Российской Федерации;
    • 3) налоговые органы;
    • 4) федеральная инспекция труда;
    • 5) иные органы государственного надзора и контроля за соблюдением законодательства о труде;
    • 6) органы исполнительной власти, профессиональные союзы, участвующие в расследовании несчастных случаев на производстве.

    Юридическим основанием для передачи персональных данных работника третьим лицам может являться согласие работника на такую передачу только конкретному третьему лицу в конкретные сроки в целях защиты прав и интересов работника.

    Выдача согласия на передачу персональных данных работника неопределенному кругу третьих лиц или без ограничения сроков такой передачи не порождает правовых последствий и не может служить основанием для передачи персональных данных работника.

    Сообщение персональных данных работника третьим лицам в коммерческих целях может производиться только с письменного согласия работника.

    СУДЕБНАЯ ПРАКТИКА

    …В п. 9 заявления от 23.05.2005 истцами затребована информация, содержащая сведения о заработной плате, премиях и иных выплатах членам правления Общества, генеральному директору, его заместителям, руководителям отделов и департаментов.

    Как установлено судом и видно из материалов дела, в ОАО «Московский завод «Кристалл»» установлен порядок обработки персональных данных работников, утвержденный соответствующим приказом, в соответствии с которым запрашиваемые сведения отнесены к персональным данным работников, а в силу абз. 2 ст. 88 ТК работодателю запрещено сообщать третьей стороне персональные данные работника без его письменного согласия.

    При указанных обстоятельствах кассационная инстанция соглашается с выводом суда первой инстанции об отсутствии оснований для предоставления указанных сведений (см. определение Федерального арбитражного суда Московского округа по делу N2 КГ-А40/13411 -05 //Трудовые споры. 2005. № 3. С. 5).

    Работодатель обязан предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами.

    Передача персональных данных работника в пределах одной организации (например, передача информации о новом работнике или изменении персональных данных работника от кадровой службы в бухгалтерию организации) осуществляется в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под роспись.

    Доступ к персональным данным работников в процессе их обработки ограничивается кругом лиц, для которых обработка соответствующих данных является одной из должностных обязанностей (сотрудники кадровых, бухгалтерских и иных служб).

    Передача персональных данных работника представителям работников осуществляется работодателем в соответствии с общими правилами. Круг информации о работнике, передаваемой представителям работников, определяется функциями данных представителей.

    Как правило, представители работников имеют право на поучениетех персональных данных работников, которые необходимы для ведения коллективных переговоров.

    Указанные ограничения распространяются на случаи передачи персональных данных работника со стороны работодателя и не отрицают права работника на самостоятельную передачу представителям работников любой информации, относящейся к персональным данным работника.

    РАЗМЫШЛЕНИЯ

    Уже попытка включить в ТК нормы о защите персональных данных работника вызвала крайне неоднозначную реакцию.

    Так, появление аналогичной главы в одном из проектов кодекса, подготовленном Правительством РФ, было расценено как узаконение практики сбора работодателем данных о взглядах, общественной деятельности работника, его личной жизни («формирование досье на работника»).

    Однако инициаторами появления соответствующих норм отмечался факт ведения работодателем личных дел работника, заполнения личных карточек работника.

    Спорить с этим невозможно, поскольку каждый при поступлении на работу заполнял личный листок по учету кадров, писал автобиографию, в которой указывались не только личные данные, но и информация о членах семьи (родителях, супругах). Именно фактический сбор информации о работнике и потребовал включения в ТК норм о защите персональных данных работника (узаконения практики сбора информации о работнике в позитивном смысле в сочетании с установлением ограничений на сбор информации, способов получения, защиты и распространения такой информации).

    Следует отметить, что в Российской Федерации еще не сложилась четкая практика применения законодательства о защите персональных данных работника.

    МЕЖДУНАРОДНАЯ ПАНОРАМА

    Российское законодательство не одиноко в установлении правил защиты информации о работнике. Так, на европейском уровне еще в 1981 г. была принята Конвенция Совета Европы о защите личности в связи с автоматической обработкой персональных данных, выходящая за рамки взаимоотношений между работником и работодателем.

    Статья 1 данной Конвенции четко формулирует цель защиты персональных данных: обеспечение уважения прав и основных свобод каждого человека независимо от его гражданства или места жительства и в особенности его права на неприкосновенность личной сферы. В ст. 5 Конвенции определяются требования, предъявляемые к персональным данным.

    В частности, они должны накапливаться для точно определенных и законных целей и не использоваться в противоречии с этими целями; должны быть адекватными, относящимися к делу и не быть избыточными применительно к целям, для которых они накапливаются; должны быть точными и в случае необходимости обновляться; должны храниться в такой форме, которая позволяет идентифицировать субъектов данных не дольше, чем этого требует цель, для которой эти данные накапливаются. Конвенция обязывает принимать надлежащие меры для охраны персональных данных от случайного или несанкционированного разрушения или случайной утраты, от несанкционированного доступа, изменения или распространения.

    Статья 8 Конвенции предусматривает предоставление лицу, данные о котором собраны и сохраняются, следующих основных прав: быть осведомленным о существовании автоматизированной базы персональных данных, о ее главных целях, о контролере базы данных, его месте жительства либо юридическом адресе; обращаться с запросом о том, накапливаются ли касающиеся его персональные данные, получать информацию о таких данных в доступной форме; требовать уточнения или уничтожения таких данных, если они были обработаны с нарушением положений национального права; прибегнуть к судебной защите нарушенного права, если его запрос или требование о предоставлении информации, уточнении или уничтожении данных не были удовлетворены.

    Как отмечает И. Я. Киселев: «В настоящее время почти во всех странах Запада приняты законы, регулирующие сбор и обработку личных данных о гражданах.

    Во Франции и Италии законы запрещают нанимателям собирать о нанимаемых работниках данные, которые не имеют отношения к их профессиональным качествам, квалификации и требованиям, которые могут быть к ним предъявлены на работе.

    Во многих странах ограничивается или запрещается сбор и обработка информации «деликатного» характера.

    которая может включать данные о расовой принадлежности, религиозных, политических и философских убеждениях; о национальном или социальном происхождении; о сексуальных привычках или наклонностях; о членстве в профсоюзах или других организациях; о состоянии здоровья; об употреблении алкоголя, наркотиков; об имущественном положении» (см. Киселев И. Я. Зарубежное трудовое право. М., 1998. С. 71-72).

    Источник: https://studme.org/280350/pravo/peredacha_personalnyh_dannyh_rabotnika_tretim_liiam

    Ответственность за разглашение персональных данных в 2020 году — Институт Профессионального Кадровика

    22 Февраля

    232

    #CNT# data-template-html-inactive=В избранное #CNT#>

    За нарушения при обработке личных сведений можно лишиться денег, должности, а в отдельных ситуациях и свободы. Сохраните в закладках нашу таблицу проступков и наказаний, чтобы уберечь себя от неприятностей с законом.

    • Уголовная — в зависимости от тяжести нарушения суд может назначить разные наказания: от крупных штрафов до лишения свободы, причем, чтобы ответить по статье, достаточно рассказать чужую личную информацию всего одному человеку.
    • Административная — суд предпишет заплатить штраф или ограничится предупреждением.
    • Гражданско-правовая — необходимо будет возместить материальный или моральный ущерб
    • Дисциплинарная — предполагает замечание или выговор, иногда дело может дойти до увольнения.
    Нарушение Возможные наказания Норма закона
    • Сбор или распространение данных, которые составляют личную или семейную тайну человека, без его согласия.
    • Обнародование таких данных.

    Стоит понимать, что у понятий «личная тайна» и «семейная тайна» нет конкретных определений.
    Суды трактуют их довольно широко, а потому есть риск ответить перед законом за раскрытие практически любых личных сведений о другом человеке.
    В целом, личной тайной считается все, что человек, хотел бы скрыть: болезнь, религиозные убеждения, уровень обеспеченности и т.д.
    Например, одной компании пришлось отвечать перед судом за раскрытие перемещений автомобиля, а другой — за детализацию мобильных расходов клиента.
    Понятие семейной тайны немного конкретнее: это информация об отношениях с родственниками, социально-бытовых условиях жизни и т.д.

    • штраф
    • обязательные, исправительные, принудительные работы
    • лишение права вести профессиональную или другую деятельность
    • арест, лишение свободы
    137 статья УК РФ, ч. 1
    повторные — 137 ст, ч 2
    • Незаконное обнародование информации о потерпевшем, которому нет 16 лет, если эта информация:
    • касается уголовного дела.
    • раскрывает его страдания, полученный вред и подобные последствия, связанные с преступлением.

    Городская газета опубликовала статью о девочке-подростке, указав её ФИО и номер школы. При этом ни девочка, ни ее родители согласия на обнародование таких личных данных газете не давали. РКН вынес редактору письменное предупреждение, однако она на него не отреагировала, и в газете появилось еще несколько статей с личной информацией героев, не достигших 16 лет.
    В результате суд постановил закрыть газету.

    • штраф
    • лишение права вести профессиональную или другую деятельность
    • принудительные работы
    • арест, лишение свободы
    137 статья УК РФ, ч. 3
    Чиновник неправомерно отказался предоставить человеку документы, затрагивающие его права и свободы, либо предоставил ему неполную или заведомо ложную информацию — при условии, что эти действия нанесли вред правам и законным интересам граждан.
    Чиновник также будет наказан за:

    • уклонение от выдачи документов (например, он заявит, что нужных человеку данных нет, хотя они есть);
    • бездействие (например, проигнорирует письменный запрос).
    • штраф
    • лишение права вести профессиональную или другую деятельность
    140 статья УК РФ
    Неправомерный доступ к компьютерной информации, которая охраняется законом, если это вызвало ее уничтожение, блокирование, изменение или копирование.
    Под неправомерным доступом здесь подразумевают любое взаимодействие с данными (включая просто ознакомление), на которое нет разрешения собственника или другого законного пользователя.
    • штраф
    • исправительные, принудительные работы
    • ограничение свободы
    • лишение свободы
    272 статья УК РФ, ч. 1
    ущерб от 1 млн. руб — 272 статья, ч 2
    Описанные в 1 и 2 частях статьи правонарушения, если они были совершены:

    • группой лиц по предварительному сговору;
    • организованной группой;
    • с использованием служебного положения.
    • штраф
    • ограничение свободы
    • принудительные работы
    • лишение свободы
    272 статья УК РФ, ч. 3
    Правонарушения, описанные в 1, 2 и 3 частях статьи, если они вызвали тяжкие последствия или угрозу их наступления (к таким случаям относят, например, смерть, существенный вред здоровью). лишение свободы до 7 лет 272 статья УК РФ, ч. 4

    Уголовной ответственностью за разглашение персональных данных грозит, например, не слишком популярная, но встречающаяся практика публикации черного списка сотрудников. Даже в случае указания только ФИО проблемных работников, без, например, их контактов, это уже будет считаться незаконным обнародованием личной информации.

    Нарушение Что грозит Норма закона
    • Отказ предоставить гражданину (в том числе адвокату) или организации сведений, которые федеральные законы предписывают предоставлять.
    • Предоставление позднее положенного срока.
    • Предоставление заведомо недостоверных данных.
    штраф 5-10 тыс. руб. Статья 5.39 КоАП РФ
    • Обработка личных сведений в случаях, не предусмотренных законами о ПД.
    • Обработка личных сведений, которая не отвечает целям сбора ПД, заявленным оператором. Исключение — ситуации, оговоренные 2 частью статьи, если эти действия не включают уголовно наказуемого деяния.

    Салон красоты собирал телефоны клиентов, поясняя, что будет напоминать о грядущих визитах к мастерам или сообщать об их отмене. А помимо этого начал рассылать рекламные смс, хотя клиенты соответствующую бумагу не подписывали.
    Салон привлекли к административной ответственности за нарушение обработки персональных данных.

    Статья 13.11 КоАП РФ, ч. 1
    • Обработнка личной информации без письменного согласия человека в тех случаях, когда его требует законодательство, если эти действия не содержат уголовно наказуемого деяния.
    • Письменное согласие на обработку есть, но оператор собирает не только те сведения, что в этом согласии перечислены.

    Частная клиника заводила амбулаторные карточки пациентов и вносила в свою базу их ФИО, телефоны и адреса. При этом подписать согласие на обработку ПД клиентам не предлагалось.
    Суд назначил директору клиники штраф.

    • штраф от 3 до 75 тыс. руб.
    Статья 13.11 КоАП РФ, ч. 2
    Непредоставление в открытом доступе документа, разъясняющего политику в отношении обработки и защиты личной информации.
    Владельцу форума пришлось заплатить штраф, так как он не разместил на сайте информацию о деталях работы с личной информацией — адресах электронной почты, которые собирал.
    Статья 13.11 КоАП РФ, ч. 3
    Непредоставление человеку сведений, касающихся обработки его личной информации. штраф от 1 до 40 тыс. руб Статья 13.11 КоАП РФ, ч. 4
    Оператор не уточнил, не заблокировал или не удалил в оговоренный законом срок личностные данные, которые устарели, оказались неточными, были получены незаконно или не отвечали заявленным оператором целям.
    Потребовать проделать все перечисленные действия имеет право как сам человек, чьи ПД оказались в распоряжении оператора, так и его представитель или уполномоченный орган по защите прав субъектов персональных данных.
    Статья 13.11 КоАП РФ, ч. 5
    Оператор недостаточно надежно хранил ПД на материальных носителях, и информация попала к третьим лицам — неважно, целенаправленно они ее получили или случайно.
    Получив информацию, третья сторона ее уничтожила, как-то изменила, скопировала или провела еще какие-то операции, но при отсутствии признаков уголовно наказуемых действий
    штраф от 700 рублей  до 50 тыс. руб. Статья 13.11 КоАП РФ, ч. 6
    Орган управления не обезличил ПД вопреки закону или не применил для этого установленные законом методы.
    Например, визовые центры присваивают каждому подающему на визу идентификационный номер. Такой номер не принадлежит к разряду персональной информации и обезличивает человека: по номеру невозможно установить конкретную личность.
    Статья 13.11 КоАП РФ, ч. 7
    Оператор не сообщил вовремя или совсем не сообщил положенные законом данные госоргану или чиновнику.
    За сообщение ложных или неполных данных также придется ответить в суде.
    В Федеральную антимонопольную службу пожаловался мужчина: ему приходила рекламная рассылка от кафе, хотя он не давал на это согласия. ФАС запросила у оператора сотовой связи данные абонента, от которого шла рассылка. Компания отказалась, сославшись на закон о персональных данных.
    Однако суд постановил, что ФАС имеет право запрашивать сведения об абоненте, поскольку ситуация с рекламной рассылкой входит в сферу ее деятельности.
    Статья 19.7 КоАП РФ
    Важно! С декабря 2019 года изменена статья 13.11 КоАП. Теперь отдельное наказание предусмотрено тем, кто хранит персональные данные на серверах вне территории России. Штрафы внушительные: до 6 миллионов рублей за первое нарушение и до 18 миллионов рублей — за повторное.
    Нарушение Что грозит Норма закона
    Оператор нарушил правила обработки личной информации, из-за чего человек понес материальные потери.
    Это могут быть:

    • затраты на восстановление нарушенных прав потеря;
    • порча имущества;
    • упущенная выгода.
    Полное возмещение убытков, если только меньший объем выплат не установлен законом или договором.
    Если виновник как-то нажился на чужой личной информации, ее владелец вправе потребовать в дополнение упущенную выгоду в размере не меньшем, чем полученные нарушителем доходы.
    Статья 15 Гражданского кодекса
    Оператор нарушил правила обработки личностных сведений, что повлекло для человека моральный вред.
    Мужчина обратился в суд: банк засыпал его смс и звонками с требованиями погасить задолженность по кредиту. Деньги он действительно брал, но уже давно выплатил. Однако до сотрудников банка это донести не удавалось.
    Суд запретил банку обрабатывать ПД истца и постановил выплатить ему 15 тыс. руб. моральной компенсации.
    Компенсация морального вреда Статья 24 Закона «О персональных данных»
    Нарушение Что грозит Норма закона
    Сотрудник придал огласке личную информацию другого сотрудника, которые он выяснил в ходе работы.
    Менеджер банка, проверяя платежеспособность заявителя на кредит, позвонил к нему на работу. Руководитель не должен давать информацию о размере зарплаты подчиненного без его письменного согласия и официального письма из банка.
    Увольнение Статья 81, пункт 6, подпункт «в» Трудового кодекса
    Работник допустил какие-либо другие нарушения при работе с личной информацией.
    Рекрутер передала резюме неподошедшего соискателя коллеге из другой компании. У нее было согласие человека на обработку его личных сведений, но не на передачу кому-то еще. Поэтому рекрутеру сделали выговор.
    Замечание или выговор Статья 90 и статья 192 ТК РФ

    Если вы работодатель, и ваш подчиненный нарушил правила конфиденциальности, учитывайте, что и вы должны играть значительную роль в недопущении подобных ситуаций. В частности, важно:

    • защитить личные сведения сотрудников и клиентов от стороннего доступа (в том числе внутри организации);
    • прописать в трудовом договоре ответственность сотрудника за нарушение принципов конфиденциальности;
    • донести до всех сотрудников правила и принципы работы с ПД, которые установлены законом и применяются в организации.
    Всё равно остались вопросы? Или хочется больше разборов реальных ситуаций из практики? Делимся практическим опытом и даем новейшую информацию в авторском курсе о персональных данных. Вам не придется самостоятельно изучать законы и разбирать нагромождения юридических формулировок. Мы уже сделали это за вас и упаковали в простые и понятные принципы.

     

    Источник: https://profkadrovik.ru/articles/work-with-documents/otvetstvennost-personalnye-dannye-2020/

Ссылка на основную публикацию