Какой порядок работы с персональными данными?

29

Вопрос

Помогите, пожалуйста_Наш завод - одно из дочерних предприятий международного концерна, для планирования производства используется единая для всех заводов программа и база данных, которая физически располагается за рубежом. Из всех персональных данных там используется фамилия, имя и отчество работников. Будет ли это нарушением закона о персональных данных в части изменений, которые вступают в силу с 01 сентября? С уважением, Вера Коваленко

Ответ

Ответ на вопрос:

Да, данные действия работодателя будут нарушением законодательства о персональных данных.

Согласно Федеральному закону от 21.07.2014 N 242-ФЗ (ред. от 31.12.2014) "О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" (см. в доп. материалах) при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 указанного Федерального закона.


Мы рассказывали ранее о проверках Роскомнадзора в материале по ссылке.


Ни одно исключение Вашего случая не касается.

Значит, база данных о работниках конкретной организации, расположенной в России, должна располагаться на территории РФ.

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). К такой информации, в том числе относится и информация о ФИО работников. Об этом говорится в пункте 1 статьи 3 Закона от 27 июля 2006 г. № 152-ФЗ.

Настоящий Федеральный закон вступает в силу с 1 сентября 2015 года.

Подробности в материалах Системы Кадры:

1. Правовая база:

ФЕДЕРАЛЬНЫЙ ЗАКОН от 21.07.2014 № 242-ФЗ

О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях (с изменениями на 31 декабря 2014 года)

Принят Государственной Думой 4 июля 2014 года

Одобрен Советом Федерации 9 июля 2014 года

Статья 1

Внести в Федеральный закон от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, № 31, ст.3448; 2010, № 31, ст.4196; 2011, № 15, ст.2038; № 30, ст.4600; 2012, № 31, ст.4328; 2013, № 14, ст.1658; № 23, ст.2870; № 27, ст.3479; № 52, ст.6961, 6963; 2014, № 19, ст.2302) следующие изменения:

1) дополнить статьей 15.5 следующего содержания:

"Статья 15.5. Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных

1. В целях ограничения доступа к информации в сети "Интернет", обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, создается автоматизированная информационная система "Реестр нарушителей прав субъектов персональных данных" (далее - реестр нарушителей).

2. В реестр нарушителей включаются:

1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;

2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных;

3) указание на вступивший в законную силу судебный акт;

4) информация об устранении нарушения законодательства Российской Федерации в области персональных данных;

5) дата направления операторам связи данных об информационном ресурсе для ограничения доступа к этому ресурсу.

3. Создание, формирование и ведение реестра нарушителей осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.


Интересная информация о документах по защите персональных данных размещена здесь.


4. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с критериями, определенными Правительством Российской Федерации, может привлечь к формированию и ведению реестра нарушителей оператора такого реестра - организацию, зарегистрированную на территории Российской Федерации.

5. Основанием для включения в реестр нарушителей информации, указанной в части 2 настоящей статьи, является вступивший в законную силу судебный акт.

6. Субъект персональных данных вправе обратиться в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, с заявлением о принятии мер по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, на основании вступившего в законную силу судебного акта. Форма указанного заявления утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.

7. В течение трех рабочих дней со дня получения вступившего в законную силу судебного акта федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, на основании указанного решения суда:

1) определяет провайдера хостинга или иное лицо, обеспечивающее обработку информации в информационно-телекоммуникационной сети, в том числе в сети "Интернет", с нарушением законодательства Российской Федерации в области персональных данных;

2) направляет провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в электронном виде уведомление на русском и английском языках о нарушении законодательства Российской Федерации в области персональных данных с информацией о вступившем в законную силу судебном акте, доменном имени и сетевом адресе, позволяющих идентифицировать сайт в сети "Интернет", на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, а также об указателях страниц сайта в сети "Интернет", позволяющих идентифицировать такую информацию, и с требованием принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанные в решении суда;

3) фиксирует дату и время направления уведомления провайдеру хостинга или иному указанному в пункте 1 настоящей части лицу в реестре нарушителей.

8. В течение одного рабочего дня с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи, провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительно принять меры по устранению нарушения законодательства Российской Федерации в области персональных данных, указанного в уведомлении, или принять меры по ограничению доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных.

9. В течение одного рабочего дня с момента получения от провайдера хостинга или иного указанного в пункте 1 части 7 настоящей статьи лица уведомления о необходимости устранения нарушения законодательства Российской Федерации в области персональных данных владелец информационного ресурса обязан принять меры по устранению указанного в уведомлении нарушения. В случае отказа или бездействия владельца информационного ресурса провайдер хостинга или иное указанное в пункте 1 части 7 настоящей статьи лицо обязаны ограничить доступ к соответствующему информационному ресурсу не позднее истечения трех рабочих дней с момента получения уведомления, указанного в пункте 2 части 7 настоящей статьи.

10. В случае непринятия провайдером хостинга или иным указанным в пункте 1 части 7 настоящей статьи лицом и (или) владельцем информационного ресурса мер, указанных в частях 8 и 9 настоящей статьи, доменное имя сайта в сети "Интернет", его сетевой адрес, указатели страниц сайта в сети "Интернет", позволяющие идентифицировать информацию, обрабатываемую с нарушением законодательства Российской Федерации в области персональных данных, а также иные сведения об этом сайте и информация направляются по автоматизированной информационной системе операторам связи для принятия мер по ограничению доступа к данному информационному ресурсу, в том числе к сетевому адресу, доменному имени, указателю страниц сайта в сети "Интернет".


Более подробно о сроке хранения персональных данных вы можете узнать в статье.


11. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или привлеченный им в соответствии с частью 4 настоящей статьи оператор реестра нарушителей исключает из такого реестра доменное имя, указатель страницы сайта в сети "Интернет" или сетевой адрес, позволяющие идентифицировать сайт в сети "Интернет", на основании обращения владельца сайта в сети "Интернет", провайдера хостинга или оператора связи не позднее чем в течение трех дней со дня такого обращения после принятия мер по устранению нарушения законодательства Российской Федерации в области персональных данных или на основании вступившего в законную силу решения суда об отмене ранее принятого судебного акта.

12. Порядок взаимодействия оператора реестра нарушителей с провайдером хостинга и порядок получения доступа к содержащейся в таком реестре информации оператором связи устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти.";

2) часть 4 статьи 16 дополнить пунктом 7 следующего содержания:"7) нахождение на территории Российской Федерации баз данных информации, с использованием которых осуществляются сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации.".

Статья 2

Внести в Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, № 31, ст.3451; 2011, № 31, ст.4701) следующие изменения:

1) статью 18 дополнить частью 5 следующего содержания:"5. При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона.";

2) часть 3 статьи 22 дополнить пунктом 10.1 следующего содержания:"10.1) сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;";

3) часть 3 статьи 23 дополнить пунктом 3.1 следующего содержания:"3.1) ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;".

Статья 3

Часть 3.1 статьи 1 Федерального закона от 26 декабря 2008 года № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" (Собрание законодательства Российской Федерации, 2008, № 52, ст.6249; 2009, № 18, ст.2140; № 29, ст.3601; № 52, ст.6441; 2010, № 17, ст.1988; № 31, ст.4160, 4193; 2011, № 17, ст.2310; № 30, ст.4590; № 48, ст.6728; 2012, № 26, ст.3446; 2013, № 27, ст.3477; № 30, ст.4041; № 52, ст.6961, 6979, 6981; Российская газета, 2014, 25 июня) дополнить пунктами 19 и 20 следующего содержания:"19) контроль за соблюдением требований в связи с распространением информации в информационно-телекоммуникационной сети "Интернет";

20) контроль и надзор за обработкой персональных данных.".

Статья 41

Настоящий Федеральный закон вступает в силу с 1 сентября 2015 года.

Президент
Российской Федерации
В.Путин

Москва, Кремль

21 июля 2014 года

№ 242-ФЗ

03.08.2015

С уважением и пожеланием комфортной работы, Светлана Горшнева,

эксперт Системы Кадры

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.

Анонсы будущих номеров
    Подробнее о журнале


    Ваша персональная подборка

      Школа

      Самое выгодное предложение

      Проверь свои знания и приобрети новые

      Записаться

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...

      САМОЕ ВАЖНОЕ









      © 2011–2017 ООО «Актион кадры и право»

      Журнал «Кадровое дело» –
      практический журнал по кадровой работе

      Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

      Зарегистрировано Федеральной службой по надзору в сфере связи,
      информационных технологий и массовых коммуникаций (Роскомнадзор)
      Свидетельство о регистрации ПИ № ФС77-62263 от 03.07.2015

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      ×

      Чтобы скачать этот и другие экспертные материалы сайта, оформите ознакомительный доступ.

      Не беспокойтесь, это займет меньше минуты.

      Получить доступ

      Простите, что прерываем ваше чтение

      Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

      Предлагаем вам зарегистрироваться и продолжить чтение. Это займет всего 2 минуты.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      2 минуты, и вы продолжите читать
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль