В каких случаях направляют уведомление об обработке персональных данных

283
Руководство фирмы работает с персональными данными персонала, а также клиентов и контрагентов. Как правильно храни персональные данные и как подготовить уведомление об обработке персональных данных в Роскомнадзор.

Фирма занимается обработкой персональных данных сотрудников, клиентов, бизнес-партнеров. Об этом следует уведомить Роскомнадзор. Если руководитель фирмы забыл это сделать, его привлекут к ответственности.

Обработка персональных данных сотрудников

Персональные данные – это сведения, по которым можно установить личность работника. Это основные идентификационные данные, семейное положение лица, его образование и т. д. (п. 1 ст. 3 Закона № 152-ФЗ, подп. «а» ст. 2 Конвенции о защите физических лиц при автоматизированной обработке персональных данных, Страсбург, 28.01.1981).

Работодатель собирает и обрабатывает сведения о сотруднике при заключении трудового договора (ст.ст. 57, 64 ТК РФ). В дальнейшем компания продолжает сбор сведений о своих работниках. Например, руководитель принимает решение об увольнении сотрудницы-одинокой матери. Работодатель принимает решение на основе анализа персональных данных (ч. 2 ст. 179, ч. 4 ст. 261 ТК РФ).

Хранить персональные данные нужно в РФ

В 2015 году законодатель установил, что базы персональных данных должны находиться на территории РФ. Систематизация такой информации может осуществляться в электронном (позиция Минкомсвязи) или в печатном виде (Роскомнадзор). Единой практики по данному вопросу не имеется.

Когда компания обрабатывает и хранит персональные данные, следует избегать нарушений требований закона. Роскомнадзор или другие уполномоченные органы штрафуют работодателя за следующие нарушения:

  1. Работодатель не предпринял необходимые меры для защиты персональных данных (постановление Волгоградского областного суда от 15.04.2011 № 7а-392/11). Компания обязана при обработке персональных данных сотрудников защищать данную информацию. Если документы с персональными данными потеряют, третьи лица могут неправомерно воспользоваться материалами на работников.
  2. Работник не дал работодателю официального согласия на обработку персональных данных при составлении анкет, опросников и так далее.
  3. Работодатель продолжает хранить персональные данные после того, как они стали не нужны. Например, работодатель искал сотрудника и получил от соискателей множество резюме. Руководитель нашел работника, однако резюме других соискателей не уничтожил. Роскомнадзор считает, что этот факт является нарушением.

Уведомление об обработке персональных данных

При сборе и обработке персональных данных сотрудников и других лиц компания обязана сообщать в Роскомнадзор о таких операциях (ч. 1 ст. 22 Закона № 152-ФЗ). Это делают с помощью уведомления об обработке персональных данных. Роскомнадзор внесет информацию из уведомления в специальный реестр в течение 30 дней с даты получения документа. Работодатель не должен платить за это деньги.

Форма уведомления Роскомнадзора включает несколько основных пунктов:

  • страна нахождения базы данных,
  • адрес базы данных,
  • наименование базы.

Основные правила оформления уведомления:

  1. Работодатель составляет уведомление об обработке персональных данных в бумажном виде. Форма - приложение № 2 к Регламенту, утв. приказом Минкомсвязи России от 21.12.2011 № 346. Инструкция по заполнению уведомления – Рекомендации, утв. Роскомнадзором 29.01.2016. В течение 3 месяцев ведомство вправе привлечь организацию к ответственности за неуведомление (ст. 19.7 КоАП РФ). Но если организация долго не уведомляла Роскомнадзор, а затем ее юристы решили по собственной инициативе исправить ситуацию, при истечении срока давности компанию к ответственности не привлекут.
  2. Работодатель должен обратить особое внимание на «категории персональных данных». Руководитель фирмы обязан указать здесь все обрабатываемые категории. Например, сведения о здоровье сотрудника.
  3. Работодатель должен отразить конкретные группы в поле «категории субъектов». Например, работников, контрагентов и так далее. Руководство фирмы направляет информационное письмо в Роскомнадзор, если указанная информация изменилась. Работодатель должен вместе с изменениями указать заново ранее переданные сведения из уведомления по разделам с изменениями. Если руководитель этого не сделает, то в этом случае Роскомнадзор внесет в реестр изменения, а сведения без корректив удалит.

Работодатель должен указать адрес базы данных. Для этого следует определить наименование системы по учету персонала.

По материалам публикации в № 3, 2017 г.

Читайте на тему

Скоро в журнале «Трудовые споры»

    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией


      Рассылка




      © Актион кадры и право, Медиагруппа Актион, 2008–2017

      Журнал «Трудовые споры» –
      практика разрешения трудовых конфликтов
      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Трудовые споры»

      
      • Мы в соцсетях

      Входите! Открыто!
      Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль