Какие были изменения законодательства о персональных данных?

51

Вопрос

Подскажите пожалуйста, Положение о защите персональных данных было введено в организации с 15 января 2013г. Ждем плановую проверку ГИТ. Были изменения нормативных документов на законодательном уровне по персональным данным. Есть ли какие-то существенные изменения с 15.01.2013 по персональным данным, которые необходимо было в обязательном порядке внести в имеющееся Положение о персональных данных организации?Заранее спасибо.С уважением, Ирина.

Ответ

Ответ на вопрос:


О трудовом законодательстве 2016 читайте подробнее здесь.


В Федеральный закон от 27.07.2006 N 152-ФЗ О персональных данных в период после января 2013 года были внесены изменения

1. Федеральный закон от 05.04.2013 N 43-ФЗ Об особенностях регулирования отдельных правоотношений в связи с присоединением к субъекту Российской Федерации - городу федерального значения Москве территорий и о внесении изменений в отдельные законодательные акты Российской Федерации (с изменениями на 23 июня 2014 года) В части обработки персональных данных при оказанию государственных услуг населению
2. Федеральный закон от 23.07.2013 N 205-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры Российской Федерации по вопросам обработки персональных данных В части обработки персональных данных работниками прокуратуры при осуществлении прокурорского надзора
3. Федеральный закон от 21.12.2013 N 363-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных положений законодательных актов Российской Федерации в связи с принятием Федерального закона "О потребительском кредите (займе)" (с изменениями на 28 июня 2014 года) П. 5 ст. 6 Закона изложен в новой редакции: "5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;".
4. Федеральным законом от 04.06.2014 N 142-ФЗ О внесении изменений в статьи 6 и 30 Федерального закона "О гражданстве Российской Федерации" и отдельные законодательные акты Российской Федерации В части упрощения обработки персональных данных в рамках законодательства о гражданстве, в том числе допустимо в этих целях обрабатывать специальные категории персональных данных, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни
5. Федеральным законом от 21.07.2014 N 216-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации и признании утратившими силу отдельных законодательных актов (положений законодательных актов) РоссийскойФедерации в связи с принятием федеральных законов "О страховых пенсиях" и "О накопительной пенсии" (с изменениями на 4 ноября 2014... Технические правки: слова "законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях" заменить словами "пенсионным законодательством Российской Федерации".
6. Федеральный закон от 21.07.2014 N 242-ФЗ О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях (с изменениями на 31 декабря 2014 года) При сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети "Интернет", оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона
7. Федеральный закон от 31.12.2014 N 526-ФЗ О внесении изменения в статью 4 Федерального закона "О внесении изменений в отдельные законодательные акты РоссийскойФедерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях" изменен срок вступления в силу данного закона на01.09.2015 года.(первоначально предполагалось, что закон вступит в силу только в 2016 году)

Другие правки в данный закон в 2014 -2015 году не вносились.

За указанный период были приняты положения об обработке персональных данных во многих органах гос. власти, в том числе Минтруде (Приказ Минтруда России от 29.05.2014 N 348н Об обработке персональных данных в Министерстве труда и социальной защиты Российской Федерации). Принятое Минтрудом Положение можно использовать как образец при разработке или доработке собственного Положения.


Интересная информация об изменениях в трудовом законодательстве 2016 размещена здесь.


Таким образом, если вы не передаете персональные данные работников для хранения на территории зарубежных стран, а обрабатываете на территории РФ, то существенных изменений, которые нужно было бы внести в Положение о персональных данных, за период после принятия Вами Положения не было.

Проверки работодателя по вопросам обработки им персональных данных проводит Роскомнадзор.

Приказом Минкомсвязи России от 14 ноября 2011 г. № 312 утвержден Административный регламент исполнения данной службой функций по осуществлению государственного контроля (надзора).

Подробности в материалах Системы Кадры:

Ответ: Как организовать обработку персональных данных сотрудников

Понятие персданных

Какие персональные данные сотрудника вправе получить организация

В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п. Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г. № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Общедоступные персданные

Вопрос из практики: какие персональные данные считаются общедоступными


Читайте о защите персональных данных в организации больше информации в статье по ссылке.


Общедоступная информация – это общеизвестные сведения и иная информация, доступ к которой не ограничен. Такая информация может использоваться любыми лицами по их усмотрению при соблюдении законно установленных ограничений на ее распространение. Об этом говорится в пунктах 1, 2 статьи 7 Закона от 27 июля 2006 г. № 149-ФЗ.

Общедоступные персональные данные – данные, которые субъект персональных данных сделал таковыми. К общедоступным персональным данным могут относиться сведения, доступные неограниченному кругу лиц (например, данные из открытых справочников, адресных книг и др.).

Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют.

При обработке таких данных оператору не нужно уведомлять об этом уполномоченный орган по защите прав субъектов персональных данных (п. 4 ч. 2 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ).

Вопрос из практики: относится ли фотография к персональным данным

Под персональными данными понимается любая информация, которая прямо или косвенно относится к определенному физическому лицу (субъекту персональных данных) (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ). Фотография представляет собой визуализированный способ подачи информации, именно по ней можно идентифицировать человека. Таким образом, фотографию можно отнести к персональным данным сотрудникам, а следовательно, на нее будут распространяться все общие правила работы с таким видом данных, в том числе необходимость получения согласия сотрудника на передачу, размещение и обработку его фотографии.

Более того, запрет на обнародование и дальнейшее использование изображения гражданина без его согласия прямо установлен в статье 152.1 Гражданского кодекса РФ. Исключение составляют случаи использования:

  • фотографий в государственных, общественных или иных публичных интересах;
  • оплаченных фотографий;
  • фотографий, которые сделаны в рамках публичных и массовых мероприятий.

Согласие на обработку перс. данных

Как получить согласие сотрудника на обработку его персональных данных


Читайте подробнее о образцах локальных нормативных актов по этой ссылке.


По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

  • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись сотрудника.

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.


О сроке хранения персональных данных читайте подробнее по ссылке.


При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель: родитель, опекун (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме. В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).


Более подробно о нарушении трудового законодательства вы можете узнать в статье.


С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей, а также от лиц, с которыми заключены в организации гражданско-правовые договоры. Об этом сказано в пункте 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Универсальное согласие

Вопрос из практики: можно ли при заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения

Нет, нельзя.

Для передачи данных сотрудника третьим лицам организация обязана получить письменное согласие этого сотрудника. Без письменного согласия сотрудника его персональные данные могут быть переданы третьим лицам тогда, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, и в других случаях, предусмотренных федеральными законами. Такие правила установлены частью 1 статьи 88 Трудового кодекса РФ.


О документах по защите персональных данных читайте подробнее здесь.


В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу данных. Однако пунктом 1 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ установлено, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Из этого следует, что организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу. Лишь при таких условиях требование о конкретности и сознательности согласия может считаться выполненным. Перечень сведений, которые должны содержаться в письменном согласии на передачу персональных данных, установлен в пункте 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Обработка данных без согласия

В каких случаях согласие сотрудника на передачу персональных данных не требуется

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

Кроме того, согласие не требуется в следующих случаях:

Петиция от всех кадровиков России

В Трудовом кодексе есть досадные пробелы, которые усложняют работу кадровикам, хотя ничего не стоит их устранить.



Школа

Самое выгодное предложение

Проверь свои знания и приобрети новые

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

САМОЕ ВАЖНОЕ






Рассылка




© 2011–2017 ООО «Актион кадры и право»

Журнал «Кадровое дело» –
практический журнал по кадровой работе

Все права защищены. Полное или частичное копирование любых материалов сайта возможно только с письменного разрешения редакции журнала «Кадровое дело». Нарушение авторских прав влечет за собой ответственность в соответствии с законодательством РФ.

Зарегистрировано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзор)
Свидетельство о регистрации Эл №ФС77-43626 от 18.01.2011


Упс! Материал только для зарегистрированных пользователей

Чтобы продолжить чтение статей на сайте журнала «Кадровое дело», пожалуйста, зарегистрируйтесь. Это займет 1 минуту, а вы получите доступ к профессиональным материалам и полезным сервисам для кадровых специалистов:

  • статьи и готовые рекомендации по главным вопросам кадрового делопроизводства;
  • шпаргалки для безошибочной работы;
  • вебинары и презентации от лучших экспертов по кадрам.
 

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Скачивание доступно после регистрации


Зарегистрируйтесь бесплатно
и скачивайте любые документы.



У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Профессиональные тесты доступны только после регистрации!

Только зарегистрированные пользователи могут проходить профессиональное тестирование на сайте. Регистрация бесплатна и займет менее минуты. После нее Вы сможете проверить свои знания, а также получите доступ к материалам и всем сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Всего один шаг - и документ Ваш!

Только зарегистрированные пользователи имеют доступ к полной базе нормативных документов. Регистрация бесплатна и займет менее минуты. После нее Вы сможете загрузить документ, а также получите доступ к материалам и сервисам сайта.

Вас также ждет подарок: 10 кадровых шпаргалок на каждый день.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль