text
Наслаждайтесь в августе! Скидка 30% на подписку | 8-(800)-222-15-37
Кадровое дело

Подкажите, пожал., нужна ли в организации "Политика в отношении обработки персональных данных", если у организации нет сайта в...

  • 11 августа 2018
  • 4

Вопрос

Подкажите, пожал., нужна ли в организации "Политика в отношении обработки персональных данных", если у организации нет сайта в интернете и есть Положение о порядке обработке и защите персональных данных? Спасибо.

Ответ

Ответ на вопрос:

В общем случае для обработки персональных данных Вам потребуется локальный акт, регламентирующий обработку персональных данных в Вашей организации. Если Вы обрабатываете персональные данные третьих лиц через сайт организации, понадобится также политика защиты и обработки персональных данных.

Любая информация, прямо или косвенно относящаяся к определенному физическому лицу (субъекту персональных данных) относится к его персональным данным (ч. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

При этом операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Таким образом, принцип конфиденциальности распространяется на любые персональные данные работников, за исключением общедоступных (п. 4 ч. 2 ст. 22 Закона от 27 июля 2006 г. № 152-ФЗ). Т.е. тех, которые субъект персональных данных сделал таковыми (данные из открытых справочников, адресных книг и т.д.).

Для этих целей работодатель утверждает локальный акт, которым регламентируется порядок хранения и использования персональных данных работников. Конкретное наименование такого документа законодательно не предусмотрено, поэтому может быть любым, например, Положение о работе с персональными данными работников.

При этом работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Такие требования установлены статьей 87, пунктом 8 статьи 86 Трудового кодекса РФ.

Из чего можно сделать вывод, что такой локальный акт должен быть у каждого работодателя, и с ним должны быть ознакомлены все работники при приеме на работу (ч. 3 ст. 68 ТК РФ).

Из частных разъяснений Роскомнадзора следует, что политика обработки персональных данных не является обязательным документом каждого работодателя, поскольку оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством о персональных данных. К таким мерам, в частности, могут относиться: издание оператором документов, определяющих политику оператора в отношении обработки персональных данных (См. письмо Роскомнадзора от 01.11.2017 № 67460-02-11/77 (на частное обращение гражданин).

С 1 июля 2017 года резко возрастет штраф за неправильную работу с персональными данными. Максимальный размер одного штрафа – 75 тыс. руб. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Больше всего рискуют организации и предприниматели, которые через свой сайт собирают контакты физических лиц. Например, предлагают посетителям сайта оставить свои данные, чтобы сотрудник организации перезвонил и подробнее рассказал о ее услугах или товарах. Если сбор данных на сайте организован неправильно, сотрудники Роскомнадзора легко это обнаружат.

Так, если работодатель не опубликовал на сайте или по-другому не обеспечил неограниченный доступ:

 к документу, который определяет политику оператора в отношении обработки персональных данных, или

 к сведениям о реализуемых требованиях к защите персональных данных

Предупреждение или штраф:

 гражданам – от 700 руб. до 1,5 тыс. руб.;

 должностному лицу – от 3 тыс. до 6 тыс. руб.;

 предпринимателю – от 5 тыс. до 10 тыс. руб.;

 организации – от 15 тыс. до 30 тыс. руб.

Чтобы избежать штрафа необходимо опубликовать на сайте общедоступные ссылки:

 на Политику организации в отношении обработки персональных данных и

 иные сведения о требованиях к защите персональных данных.

Таким образом, политику организации в отношении обработки персональных данных нужно публиковать на сайте, если организации и предприниматели через свой сайт собирают контакты физических лиц.

См. Рекомендации Роскомнадзора от 27.07.2017 Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных, в порядке, установленном федеральным законом от 27 июля 2006 года № 152-ФЗ "О персональных данных".

См. примерную Политику защиты и обработки персональных данных.

Подробности в материалах Системы Кадры:

1. Ситуация: Является ли Положение о работе с персональными данными сотрудников обязательным документом

Да, является.

Порядок хранения, обработки и использования персональных данных сотрудников устанавливает работодатель с учетом требований Трудового кодекса РФ и иных федеральных законов (ст. 87 ТК РФ). Это значит, что работодатель должен самостоятельно определить порядок такой обработки и закрепить его в локальном нормативном акте, в частности, Положении о работе с персональными данными сотрудников. Все сотрудники организации при приеме на работу должны быть ознакомлены с Положением под подпись (ч. 3 ст. 68 ТК РФ).

Исходя из указанного следует, что Положение о работе с персональными данными является обязательным документом организации, а его отсутствие влечет административную ответственность (ст. 5.27 КоАП РФ). На это указывают и суды (см., например, постановление ФАС Московского округа от 26 октября 2006 г. № КА-А40/10220-06).

Пример оформления Положения о работе с персональными данными сотрудников

Руководитель организации утвердил Положение о работе с персональными данными сотрудников.

Кадровой службы в организации нет. Ответственным за ведение кадрового учета назначена бухгалтер организации В.Н. Зайцева.

Из ответа «Как организовать обработку персональных данных сотрудников»

Нина Ковязина,

заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России

2. Правовая база: Письмо Роскомнадзора от 01.11.2017 № 67460-02-11/77 (на частное обращение гражданина)

РОСКОМНАДЗОР

УПРАВЛЕНИЕ ФЕДЕРАЛЬНОЙ СЛУЖБЫ

ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ

И МАССОВЫХ КОММУНИКАЦИЙ

ПО ЦЕНТРАЛЬНОМУ ФЕДЕРАЛЬНОМУ ОКРУГУ

(Управление Роскомнадзора

по Центральному федеральному округу)
Старокаширское шоссе, д. 2, корп.10, ГСП-7, Москва, 117997
Справочная: (495) 587-44-85; факс (495) 249-24-16

E-mail: rsockanc77@rkn.gov.ru

01.11.2017 № 67460-02-11/77

Ваше обращение, поступившее с официального сайта Роскомнадзора 31.10.2017 № 02-11-23407/77, рассмотрено Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Центральному федеральному округу (далее – Управление).

В соответствии с п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006
№ 152-ФЗ "О персональных данных" (далее - Закон) оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

К таким мерам могут, в частности, относиться издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Согласно ч. 2 ст. 18.1 Закона, оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Заместитель руководителя О. А. Коротова

23.03.2018

С уважением и пожеланием комфортной работы, Роман Кондратюк,

эксперт Системы Кадры

Рекомендации по теме

Школа

Самое выгодное предложение

Повышение квалификации для кадровиков

Получи официальный диплом о переподготовке

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
Зарегистрироваться и скачать файлы
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
Зарегистрироваться и скачать файлы
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
чтобы завершить тест и забрать подарок
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

Зарегистрироваться и скачать файлы

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок