система защиты персональных данных
МТС защитит медицинские ПДн
18.11.2019
gdpr в России
Основные отличия GDPR от 152-ФЗ
25.11.2019
Показать все

Кому нужно составлять положение о персональных данных, и как это сделать?

положение о персональных данных

Законодательство Российской Федерации тщательно защищает информацию, с помощью которой идентифицируется личность гражданина (фамилия, имя и отчество, контактная информация и прочее). Эти сведения принято называть персональными (далее — ПД или ПДн). Правила использования и защиты подобных сведений регламентируются федеральными законами, а также отдельными положениями ТК РФ. Чтобы избежать нарушений и штрафов, изучите требования и особенности, которым должно соответствовать положение о персональных данных. Дополнительно ознакомьтесь с рекомендациями Роскомнадзора по составлению локальных актов, посвященных работе с информацией личного характера.

Требования к политике обработки ПД со стороны работодателя

На каждом предприятии используются личностные сведения сотрудников, включенных в штат. Поэтому политика персональных данных ― обязательная для работодателей тема. В обязанности руководства входит обеспечение безопасности личностных сведений. Для решения этой задачи составляется положение о защите персональных данных — обязательный локальный документ, который регулирует правила обработки и хранения используемых личностных сведений. В обязанность работодателя входит ознакомление сотрудников с подобным актом под подпись (п.8 ст. 86 и ст. 87 ТК РФ).

Возможная ответственность

Работодатели регулярно проходят проверки со стороны Государственной трудовой инспекции. Если в результате этого обнаруживается, что политика обработки ПД на предприятии отсутствует или работники не ознакомлены с таким положением, возможно вынесение предписания и дальнейшее наложение штрафов. Максимальная сумма одного взыскания составляет 75 тыс. рублей. В ходе проверки иногда обнаруживается некоторое количество нарушений, каждое из которых будет облагаться отдельным штрафом.

Защита личностных сведений в интернете

Точный перечень ПДн, подлежащих контролю, отражен в статье 3 закона № 152-ФЗ. Если Вы — предприниматель и собираете информацию о посетителях сайта при регистрации или оформлении подписки, выполните два обязательных условия:

  1. Получите согласие обработки личностных сведений.
  2. Обеспечьте неограниченный доступ к положению о политике использования и защиты информации.

Только при выполнении описанных действий утверждение, что ПД на сайте запрашиваются на законных основаниях, корректно.

Предусмотренная ответственность

Если положение о защите персональных данных составлено некорректно или вовсе отсутствует на сайте, за сбор личностных сведений накладывается административная ответственность.

Лицо, нарушившее требования закона № 152-ФЗ Размер взыскания
Физическое лицо От 700 до 1,5 тыс. рублей.
Должностное лицо От 3 до 6 тыс. рублей.
Индивидуальный предприниматель От 5 до 10 тыс. рублей.
Юридическое лицо От 15 до 30 тыс. рублей.

Чтобы избежать штрафов, в регистрационной форме на сайте запрашивайте разрешение на обработку личностных сведений и размещайте ссылку на требования и политику защиты ПДн.

Как правильно составить положение о персональных данных

Для формирования подобного файла обратитесь к профессиональным юристам или поручите такую работу штатному сотруднику организации. Если решено самостоятельно составлять акт, нужно предварительно изучить образец положения о ПД, а также требования закона № 152-ФЗ, если сведения собираются через интернет.


 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *