Данные о работнике следует защитить

1441
Нелюбин С. Е.
эксперт по бюджетному учету
До 1 января 2011 года учреждения должны привести информационные системы персональных данных в соответствие с требованиями законодательства (Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»). Избежать ошибок в данном случае поможет наш материал.
КАК ОРГАНИЗОВАТЬ РАБОТУ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ

Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу — субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее — Закон). К таким сведениям относятся:
— фамилия, имя, отчество;
— дата и место рождения;
— адрес;
— семейное, социальное, имущественное положение;
— образование, профессия;
— доходы;
— другая информация о человеке.

Для учреждения основные субъекты персональных данных — работники. Само учреждение выступает в качестве оператора.
 

Разрабатываем положение о персональных данных

Наличие такого положения обязательно, поскольку работодатель должен установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ). В положении о персональных данных нужно предусмотреть:
— цели и задачи учреждения в области их защиты;
— их понятие, состав и порядок получения;
— порядок хранения, использования и передачи (место хранения сведений, перечень лиц, ответственных за их хранение, и лиц, имеющих к ним доступ, общие требования к передаче этой информации);
— обязанности учреждения по их хранению и защите (меры по обеспечению защиты информации, в том числе от несанкционированного доступа, и пр.);
— права физических лиц на защиту персональных данных;
— ответственность за их разглашение.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, учреждение могут привлечь к административной ответственности.
 

Обработка персональных данных

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее — Положение). Согласно Положению, использование, уточнение, распространение, уничтожение такой информации при непосредственном участии человека считается обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке данных следует руководствоваться указанным Положением.

Обрабатывать информацию о работниках можно с их согласия или согласия их законных представителей (ст. 6, 9 Закона). Такое согласие в определенных случаях оформляется письменно и включает в себя:
— фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
— наименование и адрес оператора, получающего согласие на обработку персональных данных;
— цель обработки данных;
— перечень обрабатываемой информации;
— перечень действий с персональными данными, общее описание используемых оператором способов обработки;
— срок, в течение которого действует согласие, а также порядок его отзыва.

Однако в некоторых случаях согласия на обработку данных не требуется (ч. 2 ст. 6 Закона). Например, для передачи данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.
 

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ

Для реализации требований Закона следует создать и внедрить систему защиты персональных данных. Для этого необходимо:
— оценить, удовлетворяет ли действующий порядок работы с персональными данными требованиям Закона;
— определить класс информационной системы (или систем) персональных данных;
— разработать модель угроз безопасности персональным данным, а также спроектировать систему их защиты в составе информационной системы, обрабатывающей данные;
— разработать комплект организационно-распорядительных документов по защите данных;
— внедрить систему защиты персональных данных;
— провести аттестацию информационной системы персональных данных на соответствие требованиям безопасности информации.
 

Аттестационные материалы являются персональными данными

Чиновники Минобрнауки России и Профсоюз работников народного образования и науки РФ в письме от 18 августа 2010 г. № 03-52/46 отметили такой момент. Если в образовательном учреждении проходит аттестация педагогов, то в данном случае также необходимо соблюдать требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Дело в том, что аттестационный лист и аттестационные материалы являются персональными данными, которые подлежат защите.


Методы и способы защиты информации в информационных системах регулируются постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказом ФСТЭК России от 5 февраля 2010 г. № 58, приказом ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. № 55, № 86, № 20.

 


 


ЗА НАРУШЕНИЯ МОГУТ НАКАЗАТЬ
Действительно, за нарушения рассматриваемых правил предусмотрена не только дисциплинарная и материальная, но и административная и даже уголовная ответственность.

 

 

 


 


Административная ответственность
За несоблюдение правил сбора, хранения, использования или распространения персональных данных учреждение и его должностных лиц могут оштрафовать. Основание — статьи 13.11, 13.14 Кодекса РФ об административных правонарушениях. Размер штрафа для должностных лиц — от 500 до 1000 руб., для учреждения — от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к отвественности по статье 5.27 Кодекса РФ об административных правонарушениях. Учреждение могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.

 

 

 


 


Уголовная ответственность
Для должностных лиц учреждения уголовная ответственность может наступить, в частности, за незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия (ст. 137 Уголовного кодекса РФ). За это могут вменить:
— штраф в размере до 200 000 руб.;
— обязательные работы на срок от 120 до 180 часов;
— исправительные работы на срок до одного года;
— арест на срок до четырех месяцев.

 

 

Читайте в следующих номерах журнала "Зарплата в учреждении"
    Читать


    Ваша персональная подборка

      Секретные материалы!

      Есть статьи, которые мы не можем показывать на сайте в общем доступе. Подпишитесь на нашу специальную рассылку и получите информацию, которую мы открываем только избранным! Это бесплатно.

      Рекомендации по теме

      Школа Главбуха госучреждения

      Школа Главбуха государственного учреждения

      Научитесь работать без ошибок и нареканий!

      Записаться в Школу

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...






      © 2011–2017 ООО «Актион бухгалтерия»

      «Учет в учреждении» – Журнал для бухгалтеров бюджетной сферы

      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Учет в учреждении».
      Зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Свидетельство о регистрации СМИ ПИ № ФС-77-62323 от 03.07.2015.

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт для бухгалтеров по зарплате в учреждениях

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь. Это бесплатно и займет всего минуту, а вы получите:

      • Более 6000 статей про учет, отчетность и зарплату учреждениях;
      • 500 образцов заполнения форм (в том числе не типовых);
      • 300 записей вебинаров от экспертов и чиновников;
      • 30 000 ответов на вопросы от читателей.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Это займет всего минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Сайт для главных бухгалтеров и экономистов госучреждений

      Чтобы продолжить чтение, пожалуйста, зарегистрируйтесь. Это бесплатно и займет всего минуту, а вы получите:

      • Более 6000 статей про учет, отчетность и платные услуги;
      • 500 образцов заполнения форм (в том числе не типовых);
      • 300 записей вебинаров от экспертов и чиновников;
      • 30 000 ответов на вопросы от читателей.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Это займет всего минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Чтобы скачать файл, зарегистрируйтесь

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      Это займет всего минуту
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×