СНИЛС это персональные данные или нет?

Постановление Восьмого арбитражного апелляционного суда от 1 декабря 2011 г. N 08АП-8214/11 (ключевые темы: административные правонарушения — положение о лицензировании — платные медицинские услуги — медицинские карты амбулаторного больного — медицинские учреждения)
Однако, в соответствии с положениями пунктом 1 статьи 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация (в том числе и информация о месте работы, должности, номере СНИЛС и др.) составляет персональные данные физического лица.
Согласно пункту 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных может осуществляться оператором только с согласия субъектов персональных данных, за исключением случаев, установленных законом.
Таким образом, отсутствие в карте амбулаторного больного по форме N 025/у-04 пациентки Калининой Т.Г. сведений о месте ее жительства, месте работы, должности, льготах, номере СНИЛС, не свидетельствуют о том, что названная карта была заполнена с нарушениями, способными оказать влияние на информативность амбулаторной карты.
Более того, сообщение сведений о месте жительства, месте работы, должности, льготах, номере СНИЛС является именно правом, а не обязанность пациента, следовательно, ЗАО «МЦСМ «Евромед» не вправе было требовать предоставления указанных сведений в принудительном порядке, равно как и отказать пациентке Калининой Т.Г. в оказании медицинской помощи и заключении договора оказания медицинских услуг.
Постановление Пятнадцатого арбитражного апелляционного суда от 10 сентября 2012 г. N 15АП-9386/12 (ключевые темы: благотворительный фонд — индивидуальный (персонифицированный) учет — страховые взносы — снилс — персональные данные)
Не согласившись с принятым судебным актом, Белоглинский районный общественный благотворительный фонд «Наш Дом» обратился в Пятнадцатый арбитражный апелляционный суд с апелляционной жалобой, в которой просит отменить решение, указав на то, что на работодателя законом не возложена обязанность использовать СНИЛС. Кроме того, работодатель передал Управлению ПФР в Белоглинском районе все необходимые для осуществления персонифицированного учета сведения работника. Передачу персональных данных без страхового номера при учете запрета субъекта персональных данных использовать СНИЛС суд неправомерно признал неполными.
Пятнадцатый арбитражный апелляционный суд рассматривает апелляционную жалобу в порядке, предусмотренном главой 34 Арбитражного процессуального кодекса Российской Федерации.
От Управления ПФР в Белоглинском районе в суд поступило ходатайство о рассмотрении дела в отсутствие представителя общества.
Ходатайство рассмотрено судебной коллегией и удовлетворено. У материалам дела приобщен отзыв.
В судебном заседании представитель Белоглинского районного общественного благотворительного фонда «Наш Дом» поддержал доводы апелляционной жалобы в полном объеме, дополнительно пояснив, что использование данных о присвоенном страховом номере Никитиной А.И. запрещено по религиозным убеждениям.
Изучив материалы дела, оценив доводы апелляционной жалобы, суд апелляционной инстанции не находит оснований для отмены решения суда.
Как следует из материалов дела Белоглинским районным общественным благотворительным фондом «Наш Дом» были представлены неполные сведения (отсутствовал обязательный реквизит — страховой номер индивидуального лицевого счета) за 2 квартал 2011 года в отношении застрахованного лица — Никитиной Антонины Ивановны. Производить корректировку представленных сведений фонд отказался, направив в адрес УПФР в Белоглинском районе объяснение от 08.08.20122 г.
30.08.2011 г. по факту нарушения законодательства об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования составлен акт N 202, который был направлен БРОБФ «Наш Дом» 31.08.2011 г. В установленный законом срок фонд направил возражение, которым обосновывает правомерность своих действий.
В возражении директор БРОБФ «Наш Дом» пояснил, что работником Никитиной А.И. 20.08.2011 написано заявление, в котором она просит не использовать ее персональные данные. На основании приказа N 11 от 20.08.2011 БРОБФ «Наш Дом» СНИЛС в отчетных документах не указывается.
Извещенный надлежащим образом БРОБФ «Наш Дом» присутствовал при рассмотрении Акта. Комиссия по рассмотрению вопросов реализации пенсионных прав граждан УПФР в Белоглинском районе, рассмотрев представленные документы, приняла решение об отказе в удовлетворении возражения-уведомления БРОБФ «Наш Дом».
29.09.2011 начальником Управления ПФР вынесено решение N 181 о привлечении ответчика к ответственности за нарушение законодательства об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования, которое было направлено фонду 03.10.2011 г.
26.10.2011 в адрес БРОБФ «Наш Дом» было направлено требование N 156 от 26.10.2011 об уплате в добровольном порядке финансовой санкции в размере 10 % от начисленных страховых взносов за 2 квартал 2011 года со сроком уплаты до 14 ноября 2011 г. До настоящего времени финансовые санкции не уплачены.
Согласно пункту 2 статьи 14 Федерального закона от 15.12.2001 N 167-ФЗ «Об обязательном пенсионном страховании в Российской Федерации», страхователи обязаны представлять в территориальные органы страховщика документы, необходимые для ведения индивидуального (персонифицированного) учета, а также для назначения (перерасчета) и выплаты обязательного страхового обеспечения.
Статьей 8 Федерального закона от 01.04.1996 N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»(далее — Федеральный закон N 27-ФЗ) установлено, что страхователь представляет в соответствующий орган Пенсионного фонда Российской Федерации сведения о всех лицах, работающих у него по трудовому договору, а также заключивших договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством Российской Федерации начисляются страховые взносы, за которых он уплачивает страховые взносы.
В соответствии со статьей 11 Федерального закона N 27-ФЗ страхователь ежеквартально не позднее 15-го числа второго календарного месяца, следующего за отчетным периодом, представляет в органы ПФР по месту его регистрации о каждом работающем у него застрахованном лице (включая лиц, которые заключили договоры гражданско-правового характера, на вознаграждения по которым в соответствии с законодательством Российской Федерации о страховых взносах начисляются страховые взносы) сведения перечисленные в подпунктах 1-10 пункта 2 названной статьи, в том числе страховой номер индивидуального лицевого счета.
За непредставление указанных сведений в установленные сроки либо представление неполных и (или) недостоверных сведений к страхователям в соответствии со статьей 17 Закона N 27-ФЗ применяются финансовые санкции в виде взыскания 10 про центов причитающихся за отчетный год платежей в Пенсионный фонд Российской Федерации. Взыскание указанной суммы производится органами Пенсионного фонда Российской Федерации в судебном порядке.
К правонарушениям, предусмотренным ч. 3 ст. 17 Закона N 27-ФЗ в части представления неполных и (или) недостоверных сведений, могут быть отнесены ошибки в реквизитах форм персонифицированного учета, идентифицирующих само застрахованное лицо (Ф.И.О., страховой номер) а также отсутствие одного из реквизитов, его стаж (дату приема на работу, дату увольнения, периоды деятельности, включаемые в стаж на соответствующих видах работ, определяемый особыми условиями труда, работой в районах Крайнего Севера и приравненных к ним местностях), а также искажение сведений о суммах начисленных взносов (в том числе и вследствие занижения, неправильного определения базы по страховых взносам) (п. 2 ст. 11 Закона N 27-ФЗ).
В пункте 16 Информационного письма Президиума Высшего Арбитражного Суда Российской Федерации от 11.08.2004 N 79 «Обзор практики разрешения споров, связанных с применением законодательства об обязательном пенсионном страховании» разъяснено, что размер штрафа, подлежащего взысканию за представление неполных сведений, необходимых для осуществления индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, следует определять от суммы платежей только в отношении тех застрахованных лиц, о которых представлены неполные сведения.
БРОБФ «Наш Дом» не отрицает факт не представления в УПФР в Белоглинском районе страховой номер индивидуального лицевого счета Никитиной Антонины Ивановны.
В доводах апелляционной жалобы фонд неправильно толкует нормы законодательства, указывая на то, что обязанность использовать единый универсальный идентификационный знак — страховой номер возложена законодателем только на страховщиков. Страхователи же не обязаны вести учет застрахованных лиц на основании единых универсальных идентификационных знаков.
Суд апелляционной инстанции отклоняет доводы жалобы по следующим основаниям.
Действующим законодательством не предусмотрены, какие либо льготы или исключения для отдельных категорий граждан. Порядок индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования определен соответствующими правовыми актами, которые не отменены, не изменены, не признаны незаконными, а потому подлежат применению без каких-либо исключений, что соответствует ст. 19 Конституции РФ, которая гласит, что все равны перед законом и судом.
Целями ведения индивидуального (персонифицированного) учета являются в частности создание условий для назначения трудовых пенсий в соответствии с результатами труда каждого застрахованного лица и обеспечение достоверности сведений о стаже и заработке (доходе), определяющих размер трудовой пенсии при ее назначении. Для решения указанных целей на каждое застрахованное лицо ПФ РФ открывается индивидуальный лицевой счет с постоянным страховым номером, содержащим контрольные разряды, которые позволяют выявить ошибки, допущенные при использовании этого страхового номера в процессе учета.
Решение Верховного Суда РФ от 12 октября 2011 г. N ГКПИ11-1586
Согласно Федеральному закону от 1 апреля 1996 г. N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» все граждане Российской Федерации должны быть зарегистрированы в системе персонифицированного учета Пенсионного фонда Российской Федерации и иметь страховое свидетельство обязательного пенсионного страхования. Страховое свидетельство содержит в том числе и страховой номер индивидуального лицевого счета (СНИЛС).
Строка «СНИЛС» бланка листка нетрудоспособности заполняется работодателем и никоим образом не влияет на качество предоставляемых гражданам медицинских услуг.
Территориальными органами Фонда социального страхования Российской Федерации СНИЛС используется исключительно в целях идентификации застрахованного лица и в рамках предоставления государственной услуги, что соответствует пункту 4 части 1 статьи 6 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных».
» Не стоит тратить время на то, чтоб разбираться: любишь ты человека или нет. Поступай так, как если б ты был уверен, что ты его любишь» (с)

СНИЛС — общедоступные ПДн?

Статья об обработке персональных данных удостоверяющими центрами.
Начнем с утверждений:
«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).»
Статья 3. ФЗ от 27.07.2006 г. № 152-ФЗ «О персональных данных»СНИЛС — страховой номер индивидуального лицевого счета.
«На территории Российской Федерации на каждое застрахованное лицо Пенсионный фонд Российской Федерации открывает индивидуальный лицевой счет с постоянным страховым номером …»
Статья 6. ФЗ от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»Исходя из этих утверждений, СНИЛС является персональными данными и подлежит защите.
В том же 27-ФЗ предъявляются требования к Пенсионному фонду и страхователям обеспечить защиту сведений, входящих в индивидуальный лицевой счет застрахованного лица в соответствии с законодательством о ПДн (Статьи 6 и 17).
Несмотря на вышеописанное, аккредитованные удостоверяющие центры требуют указывать СНИЛС заявителя при подготовке квалифицированной электронной подписи. Причем, СНИЛС используется не только для нужд удостоверяющего центра, он является частью открытого ключа, а значит, доступен широкому кругу лиц.
name=’more’>

Пример:

Удостоверяющий центр Информационного аналитического центра Санкт-Петербурга ( http://ca.iac.spb.ru ).

  1. Заходим в раздел Реестр сертификатов пользователей.
  2. Скачиваем сертификат интересующего нас пользователя.
    Стоит отметить что наличие капчи не позволяет автоматизированно выгрузить все сертификаты, но и считать это ограничением доступа к ПДн нельзя.
  3. 3. В сертификате во вкладке Состав находим поле Субъект:
  4. Вот они, ПДн.

Не берусь судить о возможности нанесения практического ущерба субъекту ПДн из за разглашения его СНИЛС, но факт нарушения 152-ФЗ удостоверяющими центрами на лицо.

А почему так? — а по законодательству.

«Квалифицированный сертификат должен содержать следующую информацию:

страховой номер индивидуального лицевого счета владельца квалифицированного сертификата — для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата — для юридического лица;»
Статья 17 ФЗ от 06.04.2011 № 63-ФЗ «Об электронной подписи»Те же требования продублированы в нормативных документах ФСБ, регламентирующих деятельность, в том числе, удостоверяющих центров:
«6. В соответствии со статьями 14 и 17 Федерального закона квалифицированный
сертификат должен содержать следующую информацию:

— страховой номер индивидуального лицевого счета (далее — СНИЛС) владельца квалифицированного сертификата — для физического лица;»
Приказ ФСБ от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»Вот и получается, что законодательство делает общедоступными ПДн СНИЛС всех граждан, кто хоть раз получал квалифицированную электронную подпись.
В качестве завершения статьи вопрос, риторический
— если удостоверяющие центры вполне легально публикуют ПДн субъектов ПДн (в частности СНИЛС), надо ли другим операторам ПДн у себя продолжать обеспечивать защиту этих ПДн?

Понятие персональных данных

Защита персональных данных работника

Понятие персональных данных
Порядок хранения и использования данных работников

Понятие персональных данных

Персональные данные работников – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.
В целях обеспечения прав и свобод человека и гражданина работодатель и его представитель при обработке персональных данных работника в соответствии со ст. 86 ТК РФ обязаны соблюдать следующие общие требования:
1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
2) при определении объема и содержания обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, ТК и иными федеральными законами;
3) все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение;
4) работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции Российской Федерации работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия;
5) работодатель не имеет права получать и обрабатывать персональные данные работника о его членстве в общественных объединениях и его профсоюзной деятельности, за исключением случаев, предусмотренных ТК РФ и иными федеральными законами;
6) при принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения;
7) защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном ТК РФ и иными федеральными законами;
8) работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также с их правами и обязанностями в этой области;
9) работники не должны отказываться от своих прав на сохранение и защиту тайны;
10) работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников.
При передаче персональных данных работника работодатель согласно ст. 88 ТК РФ должен соблюдать следующие требования:
1) не сообщать персоналу (третьей стороне) данные работника без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
2) не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
3) предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
4) осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом организации, с которым работник должен быть ознакомлен под роспись;
5) разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
6) не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
7) передавать персональные данные работника представителям работников в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

Правовой статус персональных данных работников Текст научной статьи по специальности «Государство и право. Юридические науки»

УДК 349.2:331.108

ПРАВОВОЙ СТАТУС ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ

А.А. Беденкова, И.С. Хоменко

Томский политехнический университет E-mail: bedenkova92@gmail.com, igor049@yandex.ru

В статье рассматривается проблема сохранения конфиденциальности персональных данных работников. Целью является выяснение специфики понятия персональных данных работника, правовых основ обработки таких данных и виды юридической ответственности за их разглашение. Проведен сравнительный анализ норм права, содержащих требования по работе с персональными данными. Установлен круг информации, относящейся к категории персональных данных. Рассмотрены составы правонарушений в области сохранения персональных данных и меры ответственности за их совершение. Сделаны выводы о том, что относит законодатель к персональным данным работника и информации, относящейся к личной жизни человека. Актуальность данного исследования бесспорна, так как в повседневной жизни все субъекты используют информацию, перерабатывают ее и распространяют. В то же время крайне низок уровень осведомленности о правовом регулировании использования этой информации и о юридической ответственности за нарушение этих норм.

Ключевые слова:

Персональные данные, личная информация, конфиденциальная информация, требования к обработке и хранению информации, юридическая ответственность за незаконное распространение персональных данных.

Работа любой организации непосредственно связана с подбором персонала, накоплением, обработкой, хранением и использованием данных о работниках. В настоящее время сотрудники кадровой службы не имеют полного представления о правилах работы с персональными данными работников, но ежедневно обрабатывают их, что чаще всего приводит к неправомерному распространению персональных данных. В основном это связано с непониманием работниками, имеющими доступ к такой информации, важности конфиденциальности и наступления ответственности за распространение данных. Список персональной информации в Российском законодательстве определен ст. 3 Федерального закона от 27.07.2006 № 152 — ФЗ «О персональных данных». Данный закон распространяется на все организации независимо от форм собственности, которые обрабатывают в своих информационных системах персональные данные физических лиц.

К частной (конфиденциальной) информации работника относятся:

1. Фамилия, имя и отчество, информация о документах, подтверждающих личность.

2. Возраст, пол, анатомические характеристики и биометрические данные.

3. Сведения о квалификации, образовании, наличии разряда, прохождение стажировки или курсов и др.

4. Сведения о сексуальной ориентации и состоянии здоровья.

5. Расовая, национальная и этническая принадлежность.

6. Место жительства.

7. Сведения об увлечениях, привычках, в том числе и вредных, таких как наркотики, алкоголь, курение и т. д.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Беденкова Анжела Анатольевна, студентка Института социально-гуманитарных технологий ТПУ. E-mail:

bedenkova92@gmail.com Область научных интересов: делопроизводство, докумен-товедение, менеджмент, социальная психология. Хоменко Игорь Сергеевич, ст. преподаватель кафедры социологии, психологии и права Института социально-гуманитарных технологий ТПУ.

E-mail igor049@yandex.ru Область научных интересов: трудовое право и гражданское право.

8. Размер заработка, место предыдущей работы, судимость, пребывание на выборных должностях, служба в армии (все, что касается фактов личной жизни, предшествовавших приему на работу).

9. Политические и религиозные убеждения.

10. Особенности общения и взаимоотношений с другими людьми. (Наличие детей, семейное положение, родственные связи и т. д.)

11. Финансовое положение.

12. Сведения о личных и деловых качествах, которые носят оценочный характер.

В гл. 14 Трудового кодекса РФ «Защита персональных данных работника» дано понятие персональных данных. Персональные данные работника — информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Также описаны требования при обработке, гарантии их защиты; порядок хранения, использования и передачи персональных данных; права работника на защиту персональных данных; ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника.

Получение, хранение, передача и любое другое использование данных работника называется обработкой. Выполнять требования по обработке должны работодатель и его представители, выполняющие данные обязанности, в соответствии с определенными правилами. Данные обрабатываются только для обеспечения нормативно-правовых актов и соблюдения законов, трудоустройства, обучения, обеспечения контроля качества работы, обеспечения личной безопасности работника и сохранности его имущества. Работодатель должен самостоятельно, руководствуясь действующим законодательством, определить, какая информация необходима для отнесения её к категории персональных данных работника.

На каждого работника организации заводится своё личное дело, в котором содержатся сведения, относящиеся к персональным данным:

1. Копия паспорта (паспортные данные работника).

2. Копия документа воинского учета.

3. Копия документа об образовании, квалификации, наличии специальных знаний.

4. Анкетные данные, заполненные при приеме на работу.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

5. Иные документы, связанные со спецификой работы.

6. Трудовой договор.

7. Копии приказов о приеме, переводах, увольнении, повышении заработной платы, премировании, поощрениях и взысканиях.

8. Личная карточка по форме Т-2.

9. Заявления, объяснительные и служебные записки работника.

10. Документы о прохождении аттестации.

Личные дела в бумажном виде хранятся в папках, прошитые и пронумерованные по страницам, на обложке должны быть указаны фамилия, имя и отчество работника (ФИО). К каждому личному делу прилагается фотография работника, на оборотной стороне фотографии указывается ФИО работника, заверяется подписью кадрового специалиста и печатью. Обычно дела хранятся в отделе кадров в специальном шкафу, защищенном от несанкционированного проникновения. Также личные дела могут храниться в электронном виде в локальной компьютерной сети. После увольнения работников личные дела передаются для хранения в архив организации и хранятся в алфавитном порядке. Личные дела руководителя организации, членов руководящих, исполнительных, контрольных органов организации, работников, имеющих государственные и иные звания, премии, награды ученые степени и звания, хранятся постоянно. Дела остальных работников хранятся 75 лет.

При планировании и проведении мероприятий по защите персональных данных работников следует привлекать юристов, специалистов отдела кадров, специалистов по автоматизированным информационным технологиям для обеспечения юридически грамотного оформления данных работ. Необходимо четко регламентировать функции работников, имеющих доступ к персональным данным.

Основным локальным нормативным актом, регулирующим порядок обработки персональных данных работников, должно быть Положение о защите персональных данных работников. Положение определяет порядок обработки персональных данных, обеспечение защиты

прав и свобод работников при обработке их персональных данных, а также определение ответственности лиц за нарушение правил, регулирующих обработку и защиту персональных данных. Отсутствие данного положения может повлечь привлечение к административной ответственности по ст. 5.27 Кодекса об административных правонарушениях РФ. За данное деяние предусмотрена санкция в виде административного штрафа на должностных лиц в размере от 1000 до 5000 рублей, на юридических лиц — от 30 000 до 50 000 рублей или административное приостановление деятельности на срок до 90 суток.

Необходимо наличие таких документов, как: согласие работников на получение работодателем персональных данных от третьих лиц; уведомление работника о получении его персональных данных от третьих лиц; согласие работника на обработку данных; приказ об утверждении списка лиц, имеющих доступ к персональным данным работников; обязательство о неразглашении; согласие работника на передачу его данных третьим лицам.

В целях сохранения режима конфиденциальности следует вести журнал учета персональных данных, их выдачи и передачи третьим лицам, что обеспечит документальную фиксацию доступа к данным. Также рекомендуется проведение регулярных проверок наличия документов, содержащих персональные данные, во избежание их пропажи.

Получение личных данных работника возможно только у него самого; если это невозможно, то получение личных сведений у третьей стороны осуществляется только с письменного согласия работника.

Данные о религиозных, политических и других убеждений, о членстве в общественных объединениях или профсоюзной деятельности, а также данные о частной жизни не подлежат получению и обработке работодателем. Только в случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со ст. 24 Конституции РФ, работодатель вправе получать такие данные работника только с его письменного согласия.

В свою очередь, работник обязан предоставить работодателю комплекс достоверных документированных персональных данных и сообщать работодателю в письменной форме об изменении своих персональных данных не позднее 5 дней со дня их изменения.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Работник имеет право на свободный и бесплатный доступ к своим данным и получение их копий, требовать исправления неверных данных, обжаловать в суде неправомерные действия работодателя при обработке данных.

Внутренний доступ к персональным данным работников имеют руководитель организации, его заместители, работник отдела кадров, сотрудник бухгалтерии и сам работник. Внешний доступ имеют налоговые органы, правоохранительные органы, органы статистики, страховые агенты, военкоматы, органы социального страхования и пенсионные фонды. Сведение о работнике могут предоставляться другой организации, родственникам или членам семьи только с письменного разрешения работника.

В соответствии с требованием ст. 24 ФЗ «О персональных данных» лица, виновные в нарушении требований данного закона, несут гражданскую, административную, дисциплинарную и иную ответственность, предусмотренную законодательством Российской Федерации.

Работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 Трудового кодекса РФ (замечание, выговор, увольнение), к работнику, отвечающему за хранение персональных данных. Работодатель может расторгнуть трудовой договор по собственной инициативе по подп. «в» п. 6 ч. 1 ст. 81 Трудового кодекса РФ при разглашении персональных данных. Помимо этого, работники могут быть привлечены к материальной и уголовной ответственности. Использование служебного положения в целях сбора и распространения персональных данных наказывается штрафом в размере от 100 000 до 300 000 рублей, арестом на срок от 4 до 6 месяцев или лишением права занимать определенные должности на срок от 2 до 5 лет. Ст. 137 Уголовного кодекса РФ предусматривает наказание за сбор и распространение сведений о частной жизни работника в виде штрафа размером до 200 000 рублей, обязательных работ на срок от 120 до 180 часов, исправительных работ на срок до 1 года или ареста на срок до 4 месяцев.

Персональные данные относятся к частной жизни гражданина. В ст. 23 Конституции Российской Федерации сказано, что каждый имеет права на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени. В Указе Президента РФ от

06.03.1997 № 188, указано, что персональные данные носят конфиденциальный характер и не

должны быть доступны для общественности. Таким образом, на законодательном уровне личная информация о человеке получила конфиденциальный характер и охраняется государством.

И все субъекты, оперирующие такой информацией, обязаны соблюдать правила установленные

законом.

СПИСОК ЛИТЕРАТУРЫ

1. Конституция Российской Федерации (по состоянию на 1 апреля 2013 г.). — Новосибирск: Сиб. унив. изд-во, 2013. — 64 с.

2. Трудовой кодекс Российской Федерации (по состоянию на 10 марта 2013 г.). -Новосибирск: Сиб. унив. изд-во, 2013. — 207 с.

3. Кодекс Российской Федерации об административных правонарушениях (по состоянию на 20 февраля 2012 г.). — Новосибирск: Сиб. унив. изд-во, 2012. — 313 с.

4. Уголовный кодекс Российской Федерации (по состоянию на 1 апреля 2013 г.). -Новосибирск: Сиб. унив. изд-во, 2013. — 160 с.

5. Указ Президента РФ от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера». — URL: http://base.garant.ru/10200083 (дата обращения: 27.10.2014).

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

6. Федеральный закон от 27.07.2006 № 152 — ФЗ «О персональных данных». — URL: http://base.garant.ru/12148567 (дата обращения: 27.10.2014).

7. Перечень типовых управленческих документов, образующихся в деятельности организаций, с указанием сроков хранения, утвержденный Росархивом 6 октября 2000 г. -URL: http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=46477 (дата обращения: 25.10.2014).

Поступила 10.10.2014

Add a Comment

Ваш e-mail не будет опубликован. Обязательные поля помечены *