Нарушение Банком закона о персональных данных, комментарий Россия 1

Опубликовано: 09.04.2017

видео Нарушение Банком закона о персональных данных, комментарий Россия 1

Правозащитники: «Укрзализныця» собирает данные (новости)

Прошедшим летом законодатели занесли значимые конфигурации в Федеральный закон от 27.07.2006 № 152-ФЗ «О индивидуальных данных» (дальше – Закон о индивидуальных данных). Так, ужесточены меры, направленные на защиту индивидуальных данных (ПДн), и ответственность за их неисполнение, уточнен список отношений, попадающих под действие закона, и круг лиц, на которых он распространяется. Не считая того, все документы организаций-операторов должны быть не только лишь приведены в соответствие с новейшей редакцией Закона о индивидуальных данных, но до 1 января 2013 года организации-операторы должны навести в территориальный орган Роскомнадзора РФ извещение в установленной форме с приложением нужного пакета документов (п. 2.1 ст. 25).


Нарушение Банком закона о персональных данных, комментарий Россия 1

Практика указывает, что, невзирая на суровое предупреждение, также то, что обозначенный срок с 1 января 2008 года продлевался официально не один раз, до сего времени не многие работодатели относятся к Закону о индивидуальных данных с подабающей серьезностью. Некие руководители считают, что он к их деятельности вообщем не имеет воняющий другие толком и не понимают, что нужно делать (закон вправду написан так, что неспециалисту разобраться в нем достаточно трудно). Третьи не торопятся что-либо делать, надеясь, что «авось пронесет», либо полагая, что у контролирующих органов руки до их дойдут нескоро (если вообщем дойдут).


Роскомнадзор России: обучать правилам защиты персональных данных нужно со школы

Есть также распространенное заблуждение, что если в организации не ведется автоматическая обработка индивидуальных данных, все по старинке – горы пыльных стеллажей и тонны папок – то и делать ничего не нужно. Но это не так. В ст. 1 Закона о индивидуальных данных в новейшей редакции прямо обозначено, что он распространяется на воняющий связанные с обработкой индивидуальных данных как с внедрением средств автоматизации, так и без использования средств, если обработка индивидуальных данных без использования этих средств соответствует нраву действий (операций), совершаемых с индивидуальными данными с внедрением средств автоматизации, другими словами позволяет производить в согласовании с данным методом поиск индивидуальных данных, зафиксированных на вещественном носителе и содержащихся в картотеках либо других систематизированных собраниях индивидуальных данных, и (либо) доступ к таким индивидуальным данным.

Проще говоря, если в организации есть хоть одно личное дело (а оно есть у всех: генеральный директор – тоже работник, и на него распространяются все правила Трудового кодекса по оформлению кадровой документации), это считается сбором, хранением и обработкой индивидуальных данных в целях Закона о индивидуальных данных.

В неких больших совместных предприятиях, филиалах и представительствах забугорных компаний информация, содержащая индивидуальные данные, расположена на компьютерах, находящихся за рубежом, и руководители считают, что и претензий к ним быть не может. Но вот контролирующие органы с ними не согласны – обработка индивидуальных данных без автоматизации также должна вестись спецефическим образом, и полностью не принципиально, где на физическом уровне находятся эти индивидуальные отложить странно кто их обрабатывает.

Отметим также, что многие считают, что «просто так» их инспектировать не придут – необходимо, чтоб кто-то посетовал, и только тогда муниципальные органы начнут что-то решать. А раз пока никого вокруг не трогают, никто ни на кого не сетует, можно жить расслабленно. Определенная логика в этом есть: компаний, которые должны зарегистрироваться в качестве операторов индивидуальных данных, оказалось много, и за всеми сходу не уследить. Ну и граждане даже меньше, чем руководители компаний, знают, на что непосредственно и куда конкретно можно сетовать.

Но есть одно «но»: если госорганы и могут что-то не успеть, то всегда найдутся «благожелатели» и соперники, которые готовы посодействовать властям, а самому бизнесмену, соответственно, навредить. Сделать-то это совершенно нетрудно: необходимо просто отыскать гражданина, чьи индивидуальные данные обрабатывались организацией, и предложить ему обратиться в Роскомнадзор Рф (орган, уполномоченный Законом о индивидуальных данных производить контроль за соблюдением этого закона) с жалобой на нарушение порядка обработки его индивидуальных данных. Таким гражданином может стать, к примеру, прошлый работник предприятия, оставшийся кое-чем недовольным после увольнения. А с индивидуальными данными служащих фактически всегда не все совершенно. Само собой, ему не только лишь подскажут, куда обратиться, да и все напишут за него…

Попробуем разобраться, на кого вправду распространяется действие данного закона и чем могут угрожать бизнесменам и работникам, имеющим отношение к сбору, обработке, хранению и утилизации ПДн (в главном это работники кадровых подразделений и бухгалтерии), подобные заблуждения.

Согласно ст. 1 Закона о индивидуальных данных его действие не распространяется лишь на воняющий возникающие при:

rss