Данные о работнике следует защитить

1422
Нелюбин С. Е.
эксперт по бюджетному учету
До 1 января 2011 года учреждения должны привести информационные системы персональных данных в соответствие с требованиями законодательства (Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Избежать ошибок в данном случае поможет наш материал.
КАК ОРГАНИЗОВАТЬ РАБОТУ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу — субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее — Закон). К таким сведениям относятся:
— фамилия, имя, отчество;
— дата и место рождения;
— адрес;
— семейное, социальное, имущественное положение;
— образование, профессия;
— доходы;
— другая информация о человеке.

Для учреждения основные субъекты персональных данных — работники. Само учреждение выступает в качестве оператора.
 

Разрабатываем положение о персональных данных

Наличие такого положения обязательно, поскольку работодатель должен установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ). В положении о персональных данных нужно предусмотреть:
— цели и задачи учреждения в области их защиты;
— их понятие, состав и порядок получения;
— порядок хранения, использования и передачи (место хранения сведений, перечень лиц, ответственных за их хранение, и лиц, имеющих к ним доступ, общие требования к передаче этой информации);
— обязанности учреждения по их хранению и защите (меры по обеспечению защиты информации, в том числе от несанкционированного доступа, и пр.);
— права физических лиц на защиту персональных данных;
— ответственность за их разглашение.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, учреждение могут привлечь к административной ответственности.
 

Обработка персональных данных

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее — Положение). Согласно Положению, использование, уточнение, распространение, уничтожение такой информации при непосредственном участии человека считается обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке данных следует руководствоваться указанным Положением.

Обрабатывать информацию о работниках можно с их согласия или согласия их законных представителей (ст. 6, 9 Закона). Такое согласие в определенных случаях оформляется письменно и включает в себя:
— фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— наименование и адрес оператора, получающего согласие на обработку персональных данных;
— цель обработки данных;
— перечень обрабатываемой информации;
— перечень действий с персональными данными, общее описание используемых оператором способов обработки;
— срок, в течение которого действует согласие, а также порядок его отзыва.

Однако в некоторых случаях согласия на обработку данных не требуется (ч. 2 ст. 6 Закона). Например, для передачи данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.
 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Для реализации требований Закона следует создать и внедрить систему защиты персональных данных. Для этого необходимо:
— оценить, удовлетворяет ли действующий порядок работы с персональными данными требованиям Закона;
— определить класс информационной системы (или систем) персональных данных;
— разработать модель угроз безопасности персональным данным, а также спроектировать систему их защиты в составе информационной системы, обрабатывающей данные;
— разработать комплект организационно-распорядительных документов по защите данных;
— внедрить систему защиты персональных данных;
— провести аттестацию информационной системы персональных данных на соответствие требованиям безопасности информации.
 

Аттестационные материалы являются персональными данными

Чиновники Минобрнауки России и Профсоюз работников народного образования и науки РФ в письме от 18 августа 2010 г. № 03-52/46 отметили такой момент. Если в образовательном учреждении проходит аттестация педагогов, то в данном случае также необходимо соблюдать требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Дело в том, что аттестационный лист и аттестационные материалы являются персональными данными, которые подлежат защите.


Методы и способы защиты информации в информационных системах регулируются постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказом ФСТЭК России от 5 февраля 2010 г. № 58, приказом ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. № 55, № 86, № 20.

 


 


ЗА НАРУШЕНИЯ МОГУТ НАКАЗАТЬ
Действительно, за нарушения рассматриваемых правил предусмотрена не только дисциплинарная и материальная, но и административная и даже уголовная ответственность.

 

 

 


 


Административная ответственность
За несоблюдение правил сбора, хранения, использования или распространения персональных данных учреждение и его должностных лиц могут оштрафовать. Основание — статьи 13.11, 13.14 Кодекса РФ об административных правонарушениях. Размер штрафа для должностных лиц — от 500 до 1000 руб., для учреждения — от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к отвественности по статье 5.27 Кодекса РФ об административных правонарушениях. Учреждение могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.

 

 

 


 


Уголовная ответственность
Для должностных лиц учреждения уголовная ответственность может наступить, в частности, за незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия (ст. 137 Уголовного кодекса РФ). За это могут вменить:
— штраф в размере до 200 000 руб.;
— обязательные работы на срок от 120 до 180 часов;
— исправительные работы на срок до одного года;
— арест на срок до четырех месяцев.

 

 



Школа Главбуха госучреждения

Школа Главбуха государственного учреждения

Научитесь работать без ошибок и нареканий!

Записаться в Школу

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Живое общение с редакцией

А еще...

Видеообзор изменений 2017 года




Опрос

Над чем в данный момент Вы работаете?

  • Над формированием плана ФХД 31.58%
  • Над составлением бюджетной сметы 5.26%
  • Над бухгалтерской (бюджетной) отчетностью 68.42%
  • Над налоговой отчетностью 10.53%
результаты

Вас заинтересует

© 2011–2016 ООО «Актион бухгалтерия»

«Учет в учреждении» – Журнал для бухгалтеров бюджетной сферы

Использование материалов сайта возможно только с письменного разрешения редакции журнала «Учет в учреждении».
Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации СМИ Эл №ФС77-62697 от 10.08.2015.


  • Мы в соцсетях
Наш сайт для тех, кто рассчитывает зарплату в учреждениях госсектора

Чтобы продолжить чтение статьи на портале, пожалуйста, зарегистрируйтесь. Это бесплатно и займет всего 53 секунды. У нас на сайте:

Фото
  • 6000 статей
  • 14 000 ответов на вопросы
  • 300 видеосеминаров
  • 500 форм документов с образцами
  • Бесплатная правовая база
  • Сервисы, которые помогу составить учетную политику, определить код КОСГУ

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Сайт предназначен для бухгалтеров бюджетных и автономных учреждений

Чтобы продолжить чтение статьи на портале, пожалуйста, зарегистрируйтесь. Это бесплатно и займет всего 53 секунды. У нас на сайте:

Фото
  • 6000 статей
  • 14 000 ответов на вопросы
  • 300 видеосеминаров
  • 500 форм документов с образцами
  • Бесплатная правовая база
  • Сервисы, которые помогу составить учетную политику, определить код КОСГУ

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
×
Зарегистрируйтесь и скачайте файл!

Только зарегистрированные пользователи могут скачивать файлы с сайта. Это бесплатно и займет всего несколько секунд. У нас на сайте:

Фото
  • 6000 статей
  • 14 000 ответов на вопросы
  • 300 видеосеминаров
  • 500 форм документов с образцами
  • Бесплатная правовая база
  • Сервисы, которые помогу составить учетную политику, определить код КОСГУ

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Я тут впервые
И получить доступ на сайт
Займет минуту!
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль