тел: +7 (343) 228-00-30
КонсультантПлюс в Екатеринбурге и Свердловской области
Местное время 22:39

Уведомление Роскомнадзора об обработке персональных данных

Вопрос: Пришло письмо о том, что наша организация не представила уведомление о намерении осуществлять обработку персональных данных от Роскомнадзора. Согласно п.п. 2 п.2 ст.22 ФЗ от 27.07.06 № 152-ФЗ "О персональных данных":
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
т.е. наша организация не должна высылать уведомление? При приеме на работу и заключении трудового договора мы берем письменное согласие на обработку данных, при получении банковской карты берем согласие на представление информации третьим лицам. Достаточно ли этих документов?

Ответ: Действительно, п.2 ст.22 Федерального закона от 27.07.06 № 152-ФЗ "О персональных данных" содержит ряд условий, при которых работодатель-оператор персональных данных может не подавать уведомление об обработке персональных данных в Роскомнадзор. С каждым отдельным случаем следует разбираться конкретно. Зачастую руководители поспешно относят деятельность своих организаций к исключениям, предусмотренным ст. 22 Закона. Детальный же анализ деятельности организаций практически всегда показывает иные виды работы с персональными данными. Например, ведение базы потенциальных или бывших клиентов с целью информирования о деятельности организации или ведение базы данных кадрового резерва организации, а также хранение сведений об уволенных в архивах. Если в компании обрабатываются лишь персональные данные работников в соответствии с трудовым законодательством, подавать уведомление не нужно. Однако, если предполагается передавать их персональные данные по программе добровольного медицинского страхования или для оформления зарплатной карты, уведомление отправлять обязательно, потому что эти отношения выходят за рамки трудового законодательства. В настоящий момент позиция регулятора (Роскомнадзор) такова - уведомление в Роскомнадзор необходимо подавать всем организациям, так как, во всех организациях ведется как минимум кадровый учет, в рамках которого, как правило, идет сбор данных не только о работнике, но и о его ближайших родственниках. Кроме того, проще подать уведомление и избавить себя от лишнего беспокойства, в случае осуществления проверки Роскомнадзором, который уполномочен осуществлять:

  • привлечение к административной ответственности;
  • направление дела в суд;
  • направление заявления в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о приостановлении действия или аннулированию соответствующей лицензии;
  • направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел

Ответственность за нарушения в области персональных данных:

  1. Любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ – штраф для юридических лиц от 5000 до 10000 рублей. При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно.
  2. Обязанности работодателя по хранению и использованию персональных данных закреплены также в Трудовом кодексе РФ, а любое нарушение законодательства о труде и об охране труда влечет за собой ответственность по ст. 5.27 КоАП – штраф для юридических лиц от 30000 до 50000 рублей или административное приостановление деятельности на срок до 90 суток. Каждое нарушение также рассматривается отдельно.
  3. Непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ – штраф для юридических лиц до 5 000 рублей.
  4. Для сотрудников организации: разглашение информации с ограниченным доступом – штраф для физических лиц от 500 до 1000 рублей.
  5. Помимо прочего существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ предусматривает наказание в виде лишения свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет.
КонсультантПлюс Сервис О компании
Информация на сайте не является публичной офертой
Разрешается любое копирование
Описание системы Обучение работе Контакты
Купить систему Консультации специалистов Вакансии
Отзывы клиентов Бюллетень пользователя Написать нам
Поиск по сайту