Zmeny v zákone o osobných údajoch z roku 2017 sa uskutočnili nielen s cieľom doplniť ho o nové informácie, ale aj zmeniť mieru zodpovednosti prevádzkovateľov údajov, ktorí sa dopustili porušenia pri spracúvaní informácií tohto druhu. Čo konkrétne sa v legislatíve zmenilo, vám prezradí náš článok.
Federálny zákon „O osobných údajoch“ z 27. júna 2006 č. 152 v znení neskorších predpisov z roku 2017
Súčasná legislatíva neustále prechádza zmenami – a federálny zákon č. 152 nie je výnimkou. V roku 2017 došlo k viacerým zmenám v znení tohto regulačného aktu. Nemali významný vplyv na existujúci postup pri práci s osobnými údajmi (OÚ), keďže boli doplnené tieto dodatky:
- Stanovenie zodpovednosti oprávnených orgánov vykonávať štátnu kontrolu nad činnosťou prevádzkovateľov PD, ktorí tieto údaje zhromažďujú, spracúvajú a uchovávajú (federálny zákon „O vstupe...“ z 22. februára 2017 č. 16).
- Naznačenie potreby spracovania PD objektov pod ochranou štátu, ako aj subjektov pod takouto ochranou a ich rodinných príslušníkov s prihliadnutím na špecifiká ustanovené federálnym zákonom „O štáte...“ z 27. mája 1996 č. 57 (federálny zákon „O úvode... “ z 1. júla 2017 č. 148).
- Ustanovujúce povinnosť osôb zodpovedných za prácu s PD obsiahnutú v informáciách o činnosti súdov v Ruskej federácii riadiť sa pri svojej činnosti ustanoveniami federálneho zákona „O ustanovení...“ z 22. decembra 2008 č. 262 (federálny zákon „O zavedení...“ z 29. júla 2017 č. 223).
Nový zákon o zodpovednosti za priestupky v oblasti obehu osobných údajov a ich ochrany
Vyššie uvedené zmeny zákona o osobných údajoch z roku 2017 nie sú jedinou novinkou, ktorá sa dotkla prevádzkovateľov PD. Dňa 1. júla 2017 nadobudol účinnosť federálny zákon „O zavedení...“ č. 13 zo 7. februára 2017, ktorým sa zavádzajú zmeny a doplnenia čl. 13.11 Kódex správnych deliktov Ruskej federácie. Zmeny rozšírili zoznam dôvodov, ktoré umožňujú prevádzkovateľovi osobných údajov vyvodiť administratívnu zodpovednosť, a tiež výrazne zvýšili výšku hmotných pokút, ktoré mu boli uložené.
Nepoznáte svoje práva?
Zároveň medzi porušenia v oblasti práce s osobnými údajmi podľa nového zákona patrí:
- spracúvanie osobných údajov v prípadoch, keď to neustanovuje zákon;
- nedostatok zdokumentovaného súhlasu PD so spracovaním informácií, ktoré umožňujú jeho identifikáciu;
- prevádzkovateľ OÚ nedisponuje dokumentom obsahujúcim politiku spracovania OÚ (alebo prístup k nemu);
- neposkytnutie informácií osobe, ktorá je subjektom osobných údajov, o činnostiach zameraných na spracúvanie údajov;
- nevyhovenie žiadosti OÚ o doplnenie predtým obdržaných informácií prevádzkovateľom, ich zablokovanie alebo likvidáciu;
- porušenie postupu na zaistenie bezpečnosti údajov používaných prevádzkovateľom, čím došlo k porušeniu ich dôvernosti;
- nedodržanie požiadaviek na depersonalizáciu osobných údajov.
Ako vidíte, v roku 2017 skutočne prešla legislatíva upravujúca postup a pravidlá práce s osobnými údajmi určitými zmenami. Zároveň došlo k úpravám federálneho zákona č. 152 a súčasného Kódexu správnych deliktov Ruskej federácie, ktorý určuje rozsah zodpovednosti prevádzkovateľov PD, ktorí sa dopustili porušenia pri práci s týmto typom informácií.
Jedna z najdôležitejších zmien v legislatíve, ktorá čaká personalistov v lete 2018, je táto: od 1. júla sa zvyšujú pokuty za osobné údaje. Ak bola predtým maximálna pokuta 10 000 rubľov, teraz môže dosiahnuť 75 000 rubľov. Okrem toho od 1. júla bude môcť Roskomnadzor pokutovať priamo zamestnávateľov, zatiaľ čo v minulosti prípady tejto kategórie iniciovala prokuratúra. Pozrime sa bližšie na to, ako sa od 1. júla zvýšia pokuty za osobné údaje.
Z článku sa dozviete:
Osobné údaje zamestnancov
Pred zvažovaním sankcií za Osobné informácie v roku 2018 zistíme, čo na takéto údaje platí. Osobné údaje zamestnancov sú informácie, ktoré sa priamo alebo nepriamo týkajú jednotlivca. Ide o informácie o skutočnostiach, udalostiach a udalostiach v súkromnom živote, ktoré umožňujú identifikovať osobu, s výnimkou informácií, ktoré sú predmetom šírenia v médiách (článok 1, článok 3 zákona č. 152-FZ z 27. júla , 2006, ďalej len zákon č. 152-FZ, výnos prezidenta Ruskej federácie zo 6. marca 1997 č. 188).
Stiahnite si dokumenty k téme:
Existujú tri typy osobných údajov zamestnancov: všeobecné, špeciálne a biometrické. Medzi bežné patria:
Celé meno, bydlisko;
údaje o pase;
informácie o vzdelávaní;
Rodinný stav;
Všeobecné osobné údaje zamestnancov sú obsiahnuté v pase, diplome, vojenskom preukaze, osobnej karte, pracovnej knihe a iných dokumentoch.
Od 1. júla sa zvyšujú pokuty za spracúvanie osobných údajov v rozpore so zákazom osobitných údajov. Patria sem informácie o (časť 1, článok 10 zákona č. 152-FZ):
rasa, príslušnosť, národnosť;
Politické názory;
náboženské alebo filozofické presvedčenie;
zdravotný stav a podobne.
Osobitné osobné údaje zamestnancov môžu byť v dotazníku, ktorý zamestnanec vypĺňa pri prijatí do zamestnania, v lekárskej správe a pod.
Pri porušení postupu pri práci s biometrickými údajmi hrozia vážne pokuty za porušenie zákona o osobných údajoch. Ide o informácie o fyziologických a biologických vlastnostiach človeka, na základe ktorých možno zistiť jeho identitu. Napríklad funkcie ako:
- údaje o odtlačkoch prstov;
- dúhovka očí;
- testy DNA;
- výška, váha atď.
Poznámka! Biometrickým osobným údajom je aj fotografia alebo videozáznam, ak ich možno použiť na identifikáciu osoby. Výnimkou sú fotografie a videozáznamy zhotovené na masových a verejných podujatiach (článok 1 článku 152.1 Občianskeho zákonníka Ruskej federácie).
Nové pokuty: osobné údaje
V roku 2017 sa od 1. júla zvyšujú pokuty za osobné údaje. Zmeny a doplnenia Kódexu správnych deliktov Ruskej federácie boli zavedené federálnym zákonom č. 13-FZ zo dňa 02.07.2017. Zmeny vo výške nových pokút za osobné údaje sú výrazné. Prevádzkovatelia osobných údajov, medzi ktorých patria všetci zamestnávatelia, sa preto musia na zmeny dôkladne pripraviť.
Súčasná verzia článku 13.11 Kódexu správnych deliktov Ruskej federácie obsahuje iba jeden všeobecný základ na vyvodenie administratívnej zodpovednosti organizácie - za porušenie postupu zhromažďovania, uchovávania, používania alebo distribúcie osobných údajov definovaných zákonom. Od 1. júla sa zvýšia pokuty za osobné údaje a bude sedem druhov priestupkov, za ktoré môžete byť potrestaní.
Dôležité: v súčasnosti je maximálna pokuta 1 000 rubľov. (pre úradníkov) a 10 000 rubľov. (pre právnické osoby). Od 1. júla sa maximum zvýši na 20 000 a 75 000 rubľov. resp.
Od 1. júla pokuty za Osobné informácie a zároveň sa zmení postup, akým sa otvárajú prípady správnych deliktov na úseku osobných údajov. Teraz takéto prípady iniciujú prokurátori (článok 1 článku 28.4 Kódexu správnych deliktov Ruskej federácie). Od 1. júla 2017 prechádzajú tieto právomoci na predstaviteľov Roskomnadzoru (článok 58 odsek 2 článok 28.3 Kódexu správnych deliktov Ruskej federácie v znení neskorších predpisov). Nové pokuty za osobné údaje budú môcť ukladať sami:
- pokuta za zverejnenie osobných údajov;
- pokuty za nesprávne spracúvanie osobných údajov;
- pokuta za šírenie osobných údajov;
- pokuty za porušenie práce s osobnými údajmi a pod.
Presunom funkcií iniciovania administratívnych prípadov na Roskomnadzor sa urýchli proces vyvodzovania zodpovednosti zamestnávateľov. V súčasnosti takéto orgány iba zhromažďujú informácie o priestupkoch a odovzdávajú ich prokuratúre, aby rozhodla o uplatnení správneho trestania.
Zákon o osobných údajoch: Pokuty
Od 1. júla sa zvýšia pokuty za osobné údaje. Pozrime sa na sedem vlakov, ktoré budú zavedené 1. júla (tabuľka nižšie). Za porušenie zákona o osobných údajoch sa pokuty pre organizácie budú pohybovať od 15 000 do 75 000 rubľov.
Pokuty za porušenie zákona o osobných údajoch od 1.7.2017
|
Druh priestupku |
Sankcia pre úradníkov |
Sankcie pre organizácie |
Právny základ |
|
Spracúvanie osobných údajov zamestnávateľom: – v prípadoch, ktoré zákon neustanovuje; – nezlučiteľné s účelmi zhromažďovania osobných údajov |
Varovanie alebo pokuta od 5 000 do 10 000 rubľov |
Varovanie alebo pokuta od 30 000 do 50 000 rubľov |
Časť 1 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
Spracúvanie osobných údajov bez písomného súhlasu zamestnanca, keď je potrebné ich bezpodmienečne získať, alebo v súhlase chýbajú potrebné informácie |
Pokuta od 10 000 do 20 000 tisíc rubľov |
Pokuta od 15 000 do 75 000 tisíc rubľov |
Časť 2 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
Varovanie alebo pokuta od 3 000 do 6 000 rubľov; |
Varovanie alebo pokuta od 15 000 do 30 000 rubľov. |
Časť 3 Čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
|
Neposkytnutie informácií zamestnancovi, ktoré majú vplyv na spracovanie jeho osobných údajov |
Varovanie alebo pokuta od 4 000 do 6 000 rubľov; |
Varovanie alebo pokuta od 20 000 do 40 000 rubľov. |
Časť 4 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
Nesplnenie žiadosti zamestnanca alebo oddelenia Roskomnadzor o objasnenie osobných údajov, ich zablokovanie alebo zničenie v prípade, že údaje sú neúplné, neaktuálne, nepresné, získané nezákonne alebo nie sú potrebné na uvedený účel spracúvania |
Varovanie alebo pokuta od 4 000 do 10 000 rubľov |
Varovanie alebo pokuta od 20 000 do 45 000 tisíc rubľov |
Časť 5 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
Nezaistenie bezpečnosti osobných údajov pri uchovávaní fyzických nosičov osobných údajov, ak by to malo za následok nezákonný alebo náhodný prístup k údajom, ich zničenie, pozmenenie, blokovanie, kopírovanie, poskytovanie, šírenie alebo iné protiprávne konania |
od 4 000 do 10 000 rubľov |
od 20 000 do 50 000 tisíc rubľov |
Časť 6 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
|
Nesplnenie povinnosti anonymizovať osobné údaje alebo nedodržanie stanovených požiadaviek alebo spôsobov anonymizácie týchto údajov (pre orgány štátnej správy a samosprávy) |
Varovanie alebo pokuta od 3 000 do 6 000 rubľov. |
Časť 7 čl. 13.11 Kódex správnych deliktov Ruskej federácie |
Aby sa predišlo zvýšeným novým pokutám za osobné údaje v roku 2018, musia zamestnávatelia analyzovať, či majú správne zorganizovaný systém na prácu s osobnými údajmi, identifikovať a odstrániť nedostatky. Predovšetkým je dôležité skontrolovať, či zamestnávateľ získal od zamestnancov písomný súhlas na spracovanie údajov tam, kde sa to vyžaduje.
Súhlas so spracovaním osobných údajov je potrebné získať, ak (odsek 1, odsek 2, článok 10, odsek 1, článok 11, odsek 1, odsek 4, článok 12 zákona č. 152-FZ):
- hovoríme o ich prenose do štátu, ktorý neposkytuje potrebnú ochranu osobných údajov;
- biometrické údaje sa spracúvajú na zistenie totožnosti;
- Spracúvajú sa špeciálne kategórie a informácie, ktoré sa týkajú rasy, národnosti, politických názorov, náboženského alebo filozofického presvedčenia, zdravotného stavu a intímneho života.
Od 1. júla sa zvýšili pokuty za porušenie spracúvania osobných údajov zamestnancov, preto sa oplatí urobiť poriadok v dokladoch a poučiť personál. Prečítajte si viac o práci s osobnými údajmi od 1. júla 2017 v tomto článku.
Osobné informácie - ide o akúkoľvek informáciu týkajúcu sa konkrétneho zamestnanca. Napríklad celé meno, dátum a miesto narodenia, bydlisko atď. Zamestnávateľ – organizácia alebo individuálny podnikateľ – v tomto prípade koná dátový operátor o ktorom sa o zamestnancovi dozvie a je povinný tieto informácie uchovávať v súlade s ustanoveným postupom.
Osobné údaje poskytujú zamestnávateľovi len samotní zamestnanci. Potom sa takéto informácie zvyčajne zhrnú do osobných kariet alebo súborov. Ak je možné získať osobné údaje od tretích strán, zamestnanec by mal byť o tom informovaný a mal by sa od neho získať písomný súhlas (článok 3, časť 1, článok 86 Zákonníka práce Ruskej federácie).
Zamestnávatelia nemajú právo prijímať a spracúvať osobné údaje, ktoré nesúvisia s pracovnou činnosťou, ako sú informácie o osobnom alebo rodinnom živote. A šírenie a sprístupnenie osobných údajov tretím stranám je možné len so súhlasom zamestnanca (článok 7 federálneho zákona z 27. júla 2006 č. 152-FZ).
Od 1. júla 2017 boli zavedené nové pokuty za porušenie požiadaviek na spracúvanie a ochranu osobných údajov. Preto je potrebné urobiť poriadok v dokladoch a poučiť podriadených, aby sa firma a hlavný účtovník osobne vyhli pokutám.
Spracúvanie osobných údajov od 1.7.2017
Hlavnou úlohou zamestnávateľa je ochrana osobných údajov zamestnancov. Postup prijímania, spracúvania, prenosu a uchovávania osobných údajov musí byť zakotvený v miestnom akte organizácie, napríklad v Nariadeniach o spracúvaní osobných údajov zamestnancov (článok 8, 87 Zákonníka práce Ruskej federácie, odsek 2, časť 1, článok 18.1 zákona č. 152-FZ).
Organizácia musí oficiálne vymenovať zamestnanca zodpovedného za prácu s osobnými údajmi (časť 5 článku 88 Zákonníka práce Ruskej federácie). Môže to byť napríklad zamestnanec HR.
Organizácia musí prijať potrebné opatrenia na ochranu osobných údajov pred neoprávneným alebo náhodným prístupom, zničením, úpravou, blokovaním, kopírovaním, poskytovaním, distribúciou. Bezpečnostné opatrenia na spracúvanie osobných údajov sú podrobne uvedené v článku 19 zákona č. 152-FZ. Pripomeňme si ich.
Na zaistenie bezpečnosti osobných údajov je potrebné urýchlene identifikovať bezpečnostné hrozby pri spracúvaní, uplatňovať spoľahlivé bezpečnostné opatrenia a vyhodnocovať účinnosť ochrany, prijať opatrenia na zamedzenie nezákonného prístupu k údajom, stanoviť pravidlá prístupu k údajom, registrovať a viesť záznamy všetkých akcií pri práci s údajmi.
Rozšírené od 1. júla 2017 zoznam dôvodov, za ktoré bude zamestnávateľ administratívne zodpovedný , ak sa ukáže, že bol porušený poriadok práce s údajmi. Zmeny boli zavedené federálnym zákonom č. 13-FZ zo dňa 02.07.2017. Povedzme si o nich viac.
Namiesto jedného typu administratívnej zodpovednosti, ktorá bola predtým. Teraz článok 13.11 Kódexu správnych deliktov Ruskej federácie stanovuje sedem bodov. Šesť z nich sa týka organizácií a individuálnych podnikateľov. To znamená, že za rôzne porušenia zo strany zamestnávateľov pri práci s osobnými údajmi môžu byť uplatnené rôzne pokuty.
Príklady chýb pri spracúvaní osobných údajov od 1.7.2017
Na stole zostali dokumenty s osobnými údajmi . Pokuta za toto porušenie je 50 000 rubľov pre spoločnosť, 10 000 rubľov pre hlavného účtovníka (časť 6 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Dokumenty zamestnancov by nemali byť ponechané na verejnosti. Outsideri môžu použiť informácie o zamestnancovi.
Je potrebné vypracovať postup práce s osobnými informáciami. Napríklad je zakázané nechávať papiere s osobnými údajmi na stole a nosiť ich mimo kancelárie. A dokumenty uložte do trezoru alebo skrinky, kde k nim bude obmedzený prístup.
Zamestnancovi neboli poskytnuté doklady s jeho údajmi . Porušením je aj zatajovanie osobných údajov pred osobou. Pokuta - 50 000 rubľov pre spoločnosť, 5 000 rubľov pre hlavného účtovníka (článok 5.27 Kódexu správnych deliktov Ruskej federácie).
Poskytnite zamestnancom výplatné pásky. Aby ste to dosiahli, teraz už nemusíte míňať peniaze na papier. Letáky môžete posielať e-mailom alebo uverejnením správy na firemnej webovej stránke vašej organizácie. Informáciu o dĺžke služby vydávať do 5 kalendárnych dní odo dňa, keď zamestnanec o ňu požiada, ako aj v deň prepustenia.
Staré údaje neboli aktualizované . Pokuta bude 45 000 rubľov pre spoločnosť, 10 000 rubľov pre hlavného účtovníka (časť 5 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Údaje o zamestnancovi sa môžu meniť, preto musia byť na žiadosť zamestnanca aktualizované. Zamestnankyňa sa napríklad vydala a zmenila si priezvisko, adresu alebo údaje o účte. Ak spoločnosť neaktualizuje informácie, poruší pravidlá práce s dátami.
Okamžite zadajte nové informácie do databázy, ak zamestnanec prinesie dokumenty. Uľahčí vám to vypĺňanie prehľadov.
Informácie zverejnené na stánku . Pokuta - 75 000 rubľov pre spoločnosť, 20 000 rubľov pre hlavného účtovníka (časť 2 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Osobné údaje môžu byť zverejnené aj náhodne. Napríklad hlavný účtovník umiestnil na stojan kópiu žiadosti zamestnanca o odpočet majetku ako vzor. Dokument obsahuje osobné údaje, takže ide o porušenie. Zamestnanec nesúhlasil s tým, aby boli informácie o ňom verejne dostupné. Nemôžete uverejňovať informácie ani na nástenke hanby. K tomu je potrebné vyžiadať si súhlas zamestnanca.
Nezverejňujte informácie o zamestnancoch bez súhlasu. Ak potrebujete zverejniť vzorku, použite fiktívne informácie.
Uveďte meno, adresu alebo telefónne číslo zamestnanca . Cena za porušenie je 50 000 rubľov za spoločnosť, 10 000 rubľov za hlavného účtovníka (časť 1 článku 13.11 Kódexu správnych deliktov Ruskej federácie). Informácie o zamestnancoch sa nesmú bez súhlasu zdieľať s tretími stranami, ako sú banky alebo inkasné agentúry. Ak chcete zdieľať informácie, vyžiadajte si súhlas zamestnanca.
Preniesť informácie o zamestnancovi na žiadosť inej organizácie alebo „lekára“ je možné len vtedy, ak im zamestnanec udelil plnú moc na prijímanie informácií. Súhlas zamestnanca so spracovaním údajov sa nevyžaduje len v prípadoch ustanovených zákonom. Napríklad, ak si zamestnanec niečo kúpi od spoločnosti a chce dostať elektronickú účtenku poštou alebo telefonicky (list Ministerstva telekomunikácií a masových komunikácií Ruska zo 7. júla 2017 č. P11-15054-OG).
Všetky spoločnosti majú osobné údaje o zamestnancoch. Od 1. júla 2017 platia nové pokuty. Sú väčšie ako predtým. Ukážeme vám, ako pracovať bez porušovania pravidiel.
Od 1. júla 2017 sa zvyšuje zodpovednosť za priestupky pri práci s osobnými údajmi. Zmeny sa dotknú všetkých zamestnávateľov bez výnimky, ktorí majú osobné údaje zamestnancov a iných fyzických osôb.
Čo platí pre osobné údaje v roku 2017
Osobné údaje znamenajú akékoľvek informácie o jednotlivcovi (článok 1, článok 3 federálneho zákona z 27. júla 2006 č. 152-FZ). Takéto informácie zahŕňajú priezvisko, meno, priezvisko, pohlavie, vek, vzdelanie, miesto bydliska jednotlivca atď.
To znamená, že zamestnávateľ musí spracovávať, uchovávať a zlikvidovať všetky dokumenty s osobnými údajmi fyzických osôb v súlade so zákonnými požiadavkami.
Takéto dokumenty zahŕňajú:
- história zamestnaní;
- cestovný pas alebo iný doklad totožnosti;
- potvrdenie o povinnom dôchodkovom poistení;
- vojenské registračné dokumenty - pre osoby povinné vojenskej služby a osoby podliehajúce odvodu na vojenskú službu;
- doklady o vzdelaní a (alebo) kvalifikácii alebo dostupnosti špeciálnych znalostí - pri uchádzaní sa o prácu, ktorá si vyžaduje špeciálne znalosti alebo špeciálne školenie;
- doklady (potvrdenia) obsahujúce informácie o zdravotnom stave zamestnanca;
- dokumenty (potvrdenia) obsahujúce informácie o veku alebo rodinnom stave zamestnanca.
júla
2017 sa zvýšia pokuty za porušenie pravidiel pre prácu s osobnými údajmi
Ako zabezpečiť ochranu osobných údajov
Zamyslime sa nad tým, čo je potrebné na farme urobiť v súvislosti s ochranou osobných údajov zamestnancov a iných fyzických osôb. Len päť krokov.
Krok 1. Opravte postup prijímania, spracovania, prenosu a uchovávania osobných údajov v miestnom akte organizácie. Napríklad v ustanovení o spracúvaní osobných údajov zamestnancov (článok 8, 87 Zákonníka práce Ruskej federácie, odsek 2, časť 1, článok 18.1 federálneho zákona z 27. júla 2006 č. 152-FZ ).
Krok 2. Vymenujte zamestnanca zodpovedného za prácu s osobnými údajmi (časť 5 článku 88 Zákonníka práce Ruskej federácie). Môže to byť zamestnanec HR, ktorý komunikuje s personálnymi súbormi zamestnancov. Získa súhlas zamestnanca na spracovanie osobných údajov, vedenie zamestnaneckých kariet a pod.
Krok 3. Pripravte si vzor súhlasu so spracovaním osobných údajov. Bez nej nemôžete od fyzických osôb požadovať osobné údaje. Takýto súhlas musí obsahovať nasledujúce informácie (časť 4 článku 9 zákona č. 152-FZ z 27. júla 2006):
- Celé meno, adresa zamestnanca, údaje o pase (iný doklad preukazujúci jeho totožnosť) vrátane údajov o dátume a mieste vydania dokladu;
- meno alebo celé meno a adresa zamestnávateľa, ktorý získa súhlas zamestnanca;
- účel spracúvania osobných údajov;
- zoznam osobných údajov, na spracovanie ktorých sa udeľuje súhlas;
- meno alebo celé meno a adresu osoby spracúvajúcej osobné údaje v mene zamestnávateľa, ak bude spracúvaním poverená takáto osoba;
- zoznam úkonov s osobnými údajmi, na ktoré sa udeľuje súhlas, všeobecný popis spôsobov, akými zamestnávateľ spracúva osobné údaje;
- obdobie, počas ktorého je súhlas zamestnanca platný, ako aj spôsob jeho odvolania, pokiaľ federálny zákon nestanovuje inak;
- podpis zamestnanca.
Vzor súhlasu so spracovaním osobných údajov
|
Priezvisko, meno, priezvisko (priezvisko - ak je k dispozícii) subjektu osobných údajov |
|
|
Adresa bydliska _________________________________________________________ ______________________________________________________________________________ |
|
|
Doklad totožnosti subjektu osobných údajov, dátum vydania a orgán, ktorý ho vydal _________________________________________________________________ ______________________________________________________________________________ |
|
|
SÚHLAS SO SPRACOVANÍM OSOBNÝCH ÚDAJOV |
|
|
Týmto vyjadrujem svoj súhlas so spracovaním mojich osobných údajov ustanoveným v časti 3 článku 3 federálneho zákona z 27. júla 2006 č. 152-FZ na účely poskytovania Federálnou službou pre duševné vlastníctvo (Rospatent) v súlade s federálnym zákonom z 27. júla 2010 č. 210-FZ „O organizácii poskytovania štátnych a komunálnych služieb“ štátne služby na štátnu registráciu vynálezu a vydanie patentu na vynález, jeho duplikát. |
|
|
______________________________________________________________________________ (uveďte názov vynálezu) |
|
|
Prihláška č. _________________________________________________________________________________ (uvádza sa, ak je k dispozícii registračné číslo žiadosti) |
|
|
Žiadateľ ______________________________________________________________________ |
|
|
______________________________________________________________________________ (uveďte priezvisko, meno, priezvisko (druhé - ak je k dispozícii) a miesto bydliska) |
|
|
Som si vedomý/á toho, že mnou poskytnuté osobné údaje, ktoré nie sú potrebné na poskytovanie uvedenej verejnej služby, budú predmetom spracovania stanoveného federálnym zákonom z 27. júla 2006 č. 152-FZ, pričom zverejnenie moje osobné údaje bude Rospatent vykonávať v súlade s platnou legislatívou. Som si vedomý/á, že tento súhlas je platný na dobu neurčitú. V prípade odvolania súhlasu so spracovaním osobných údajov má Federálna služba pre duševné vlastníctvo právo pokračovať v spracovaní osobných údajov bez môjho súhlasu v súlade s časťou 2 článku 9, doložkou 4 časti 1 článku 6 federálneho Zákon z 27. júla 2006 č. 152-FZ. |
|
|
Podpis _________________________________________________ priezvisko, meno, priezvisko (priezvisko - ak je k dispozícii) |
Dátum _____________ |
Krok 4. Poskytnite na žiadosť jednotlivca informácie týkajúce sa spracovania jeho osobných údajov (časť 7, článok 14 zákona č. 152-FZ z 27. júla 2006). Takéto informácie zahŕňajú napríklad:
- potvrdenie skutočnosti o spracúvaní osobných údajov;
- účely spracúvania osobných údajov;
- spôsoby spracovania osobných údajov;
- názov a adresa zamestnávateľa, údaje o osobách (okrem zamestnancov prevádzkovateľa), ktoré majú prístup k osobným údajom alebo ktorým môžu byť osobné údaje zo zákona sprístupnené a pod.
Ako pracovať s osobnými údajmi na stránke
Zverejniť alebo inak poskytnúť neobmedzený prístup k dokumentu, ktorý definuje zásady spracovania osobných údajov. Ak farma zhromažďuje osobné údaje na internete, je potrebné urobiť aj tento krok (článok 2 článku 18.1 zákona č. 152-FZ z 27. júla 2006).
Napríklad na niektorých stránkach používateľ pri registrácii alebo odpovedi na voľné miesto uvádza svoje celé meno a e-mail. Potom musíte na web umiestniť odkazy na dokumenty:
- „Zásady spracovania osobných údajov“;
- „Nariadenia o spracúvaní osobných údajov“ atď.
Ako dlho uchovávať osobné údaje
Osobné údaje musia byť zlikvidované 30 dní odo dňa prijatia súhlasu so spracovaním jeho osobných údajov. Iný termín môže byť stanovený v zmluve alebo dohode s jednotlivcom.
Ak farma nemá možnosť zničiť osobné údaje včas, informácie musia byť zablokované. Potom musia byť osobné údaje zničené najneskôr do šiestich mesiacov (časť 6, článok 21 zákona č. 152-FZ).
Provízia zlikviduje osobné údaje na základe príkazu manažéra. Výsledok musí byť formalizovaný vo forme aktu o ukončení spracúvania osobných údajov. Ďalšou možnosťou je urobiť záznam o zničení v špeciálnom denníku.
Komu hrozia nové pokuty za porušenie práce s osobnými údajmi?
Od 1. júla 2017 sa rozšíri zoznam dôvodov na vyvodenie administratívnej zodpovednosti zamestnávateľa v oblasti ochrany osobných údajov. Okrem toho sa zvýši výška pokút (federálny zákon č. 13-FZ zo 7. februára 2017).
Predtým bola len jedna pokuta: od 500 rubľov. až 1000 rubľov. pre riaditeľa a od 5 000 rubľov. do 10 000 rubľov. pre právnickú osobu (článok 13.11 Kódexu správnych deliktov Ruskej federácie). Teraz bude existovať šesť druhov zodpovednosti. Za rôzne porušenia zo strany zamestnávateľov v oblasti osobných údajov budú môcť inšpektori udeliť viacero pokút. Viac o typoch priestupkov a pokutách si prečítajte v tabuľke.→00
Pokuty za porušenie pravidiel pre prácu s osobnými údajmi
|
Porušenie |
|
|
Osobné údaje boli spracúvané nezákonne alebo spracúvané na iné účely, ako je uvedený účel. Napríklad spoločnosť previedla celé mená, telefónne čísla a adresy právnickej osobe na reklamné korešpondencie. |
Upozornenie alebo pokuta: pre jednotlivcov od 1 000 do 3 000 rubľov; pre manažéra alebo hlavného účtovníka - od 5 000 do 10 000 rubľov; pre právnické osoby - od 30 000 do 50 000 rubľov. |
|
Spracovávané osobné údaje bez súhlasu fyzickej osoby |
pre jednotlivcov - od 3 000 do 5 000 rubľov; pre manažéra alebo hlavného účtovníka - od 10 000 do 20 000 rubľov; pre právnické osoby - od 15 000 do 75 000 rubľov. |
|
Dokumenty o zásadách spracúvania osobných údajov neboli verejne dostupné |
pre jednotlivcov - od 700 do 1500 rubľov; pre riaditeľa alebo hlavného účtovníka - od 3 000 do 6 000 rubľov; pre individuálnych podnikateľov - od 5 000 do 10 000 rubľov; pre právnické osoby - od 15 000 do 30 000 rubľov. |
|
Neposkytol fyzickej osobe informácie týkajúce sa spracovania jej osobných údajov |
pre jednotlivcov - od 1 000 do 2 000 rubľov; pre riaditeľa, personalistu alebo účtovníka - od 4 000 do 6 000 rubľov; pre individuálnych podnikateľov - 10 000 až 15 000 rubľov; pre právnické osoby - od 20 000 do 40 000 rubľov. |
|
Osobné údaje neboli zničené ani zablokované |
pre občanov - od 1 000 do 2 000 rubľov; pre riaditeľa alebo hlavného účtovníka - od 4 000 do 10 000 rubľov; pre právnické osoby - 25 000 až 45 000 rubľov. |
|
Osobné údaje zamestnancov zbierali len na papieri a nevykonávali žiadne automatizované spracovanie, neexistujú žiadne špeciálne programy na spracovanie |
pre jednotlivcov - od 700 do 2 000 rubľov; pre manažéra alebo hlavného účtovníka - od 4 000 do 10 000 rubľov; pre individuálnych podnikateľov - od 10 000 do 20 000 rubľov; pre právnické osoby - od 25 000 do 50 000 rubľov. |
Od 1. júla 2017 sa zavádzajú zvýšené správne pokuty za nedodržanie požiadaviek federálneho zákona „O osobných údajoch“ z 27. júla 2006 č. 152-FZ. Daňový expert povedal BUKH.1S o tom, ako sa vyhnúť pokutám počas kontrol Roskomnadzorom Igor Karmažín.
Pokuty za nedodržanie požiadaviek federálneho zákona „o osobných údajoch“ boli zvýšené v súlade s federálnym zákonom č. 13-FZ zo dňa 02.07.2017. Nové pokuty v porovnaní s existujúcimi rástli exponenciálne. Maximálna pokuta pre organizácie sa zvýšila na 75 tisíc rubľov, maximálna pokuta pre podnikateľov sa zvýšila na 20 tisíc rubľov. Zároveň, ak predtým v Kódexe správnych deliktov existoval iba jeden corpus delicti, spoločný pre všetky prípady, v oblasti osobných údajov (článok 13.11 Kódexu správnych deliktov Ruskej federácie), teraz až v tomto článku sa objavilo sedem corpus delicti.
Komu vyhnúť sa pokutám pod 152-FZ, firmy a jednotliví podnikatelia by mali od 1. júla 2017 opatrnejšie pristupovať k dodržiavaniu požiadaviek zákona o osobných údajoch.
Cheat sheet na článok od redakcie BUKH.1S pre tých, ktorí nemajú čas
1. Od 1. júla 2017 sa zavádzajú zvýšené správne pokuty za nedodržanie požiadaviek spolkového zákona „o osobných údajoch“.
2. Nové pokuty sa oproti doterajším výrazne zvýšili. Maximálna pokuta pre organizácie sa zvýšila na 75 tisíc rubľov, maximálna pokuta pre podnikateľov sa zvýšila na 20 tisíc rubľov.
3. Pokuty za nezákonné spracovanie osobných údajov občanov sa vzťahujú na všetky spoločnosti a podnikateľov, ktorí dostanú pasové údaje Rusov. Zákon neobsahuje konkrétny zoznam takýchto organizácií.
4. Spoločnosti zákonne klasifikované ako prevádzkovatelia osobných údajov musia byť registrované v Roskomnadzore.
5. Pred pokutami sa môžete chrániť dodržiavaním 6 pravidiel:
- vylúčiť prípady nevhodného zberu a spracovania údajov;
- získať od občanov písomný súhlas so spracovaním ich údajov;
- oboznámiť občanov so zásadami spracovania osobných údajov;
- odpovedať na otázky občanov o tom, ako sa používajú ich osobné údaje;
- vyhovieť požiadavkám občanov na objasnenie osobných údajov, ich zablokovanie alebo zničenie;
- zabezpečiť bezpečnosť médií s osobnými údajmi s vylúčením ich úniku, poškodenia, krádeže, kopírovania a pod.
6. Od 7. 1. 2017 vstupuje do platnosti zjednodušený postup prenesenia do administratívnej zodpovednosti. Prípady začne samotný Roskomnadzor bez účasti prokurátorov.
Koho sa nové pokuty dotknú?
Pokuty za nezákonné spracovanie osobných údajov občanov sa vzťahujú na všetky spoločnosti a podnikateľov, ktorí dostanú pasové údaje Rusov. Podľa zákona sú klasifikovaní ako prevádzkovatelia osobných údajov a sú povinní dodržiavať zákonné obmedzenia.
Zákon neobsahuje konkrétny zoznam takýchto organizácií. Patria sem však banky, poisťovne, mobilní a internetoví operátori, zdravotnícke organizácie, dopravné spoločnosti, vzdelávacie inštitúcie a všetky tie spoločnosti, pri ktorých kontaktovaní sú občania požiadaní o poskytnutie osobných údajov alebo vyplnenie formulára.
Ale to nie je všetko. Zákon sa vzťahuje na zamestnávateľov, ktorí dostávajú informácie od zamestnancov na základe pracovných aj občianskych zmlúv. Zamestnávatelia sú tiež prevádzkovateľmi osobných údajov, s malým upozornením. Ak má zamestnávateľ s občanom pracovnoprávny alebo občianskoprávny vzťah, nie je povinný informovať Roskomnadzor o spracovaní osobných údajov (časť 2 článku 22 federálneho zákona č. 152-FZ).
Medzi prevádzkovateľov osobných údajov patria aj spoločnosti, ktoré majú vlastné webové stránky s formulárom spätnej väzby a registráciou používateľov, od ktorých sú požadované osobné údaje.
Ako sa chrániť pred pokutami: 6 pravidiel
1. Eliminovať prípady nevhodného zberu a spracovania údajov.
Toto porušenie zahŕňa aj prípady nadmerného zhromažďovania informácií o občanoch. Napríklad, keď stránka pre e-mailový bulletin vyžaduje, aby návštevníci poskytli, povedzme, pasové informácie. Toto sa považuje za nesprávne spracovanie údajov, preto takéto prípady vylúčte z praxe vašej spoločnosti a webovej stránky.
Tieto činy predstavujú priestupok podľa časti 1 čl. 13.11 Kódex správnych deliktov Ruskej federácie. Pokuta pre podnikateľov je od 5 do 10 tisíc rubľov a pre organizácie - od 30 do 50 tisíc rubľov.
2. Získať písomný súhlas občanov so spracovaním ich údajov.
Prevádzkovatelia získavajú súhlas občanov so spracovaním osobných údajov, ak to vyžaduje zákon, v súlade s časťou 4 čl. 9 federálneho zákona č. 152-FZ. Z tohto pravidla nie je veľa výnimiek. Napríklad pri získavaní osobných údajov na osobné a rodinné účely nie je potrebný písomný súhlas (časť 2 článku 1 federálneho zákona č. 152-FZ).
Vo väčšine prípadov musia zmluvné strany okrem hlavnej zmluvy podpísať aj dohodu o spracovaní osobných údajov. Táto dohoda môže byť zahrnutá do textu hlavnej zmluvy alebo môže pôsobiť ako samostatný dokument. Súhlas musí prísť osobne od občana. Údaje nemožno prenášať bez jeho vedomia.
Najčastejším príkladom zneužitia v tejto oblasti je, keď napríklad mobilný operátor prenesie kontakty účastníkov bez ich vedomia na spoločnosti tretích strán a na telefónne čísla občanov začnú prichádzať všetky druhy spamu.
Ak spoločnosť nemá písomnú dohodu o spracovaní údajov, bude občanom (IP) uložená pokuta vo výške 3 až 5 tisíc rubľov, úradníkom od 10 do 20 tisíc rubľov a právnickým osobám - od 15 do 15 tisíc rubľov. 75 tisíc rubľov (Časť 2 článok 13.11 Kódexu správnych deliktov Ruskej federácie). Súdiac podľa súdnej praxe sú jednotliví podnikatelia pokutovaní prvýkrát ako fyzické osoby, a ak sa porušenie opakuje, potom ako úradníci - manažéri jednotlivého podnikateľa, pretože v druhom prípade je pokuta vyššia.
Dôsledky neprijatia písomného súhlasu prevádzkovateľom budú nepodstatné, dôležitá však bude skutočnosť, či takýto písomný súhlas existuje alebo chýba.
3. Informovať občanov o zásadách spracúvania osobných údajov.
Tieto informácie by mali byť voľne dostupné a každý by si ich mal vedieť prečítať. Stránky napríklad zverejňujú informácie o postupe pri práci s osobnými údajmi na svojich jednotlivých stránkach.
V opačnom prípade vznikne zodpovednosť podľa časti 3 čl. 13.11 Kódex správnych deliktov Ruskej federácie. Jednotliví podnikatelia zaplatia pokutu vo výške 5 až 10 tisíc rubľov a organizácie vo výške 15 až 30 tisíc rubľov.
4. Odpovedzte na otázky občanov o tom, ako sa používajú ich osobné údaje.
V praxi existujú prípady, keď údaje „uniknú“ tretím stranám a klienti spoločnosti začnú dostávať všetky druhy reklamy z obchodov, zdravotníckych stredísk a úverových inštitúcií. Klient môže v tomto prípade od prevádzkovateľa osobných údajov požadovať informácie o tom, ako sú jeho osobné údaje používané a uchovávané.
Za ignorovanie žiadostí občanov sú prevádzkovatelia osobných údajov zodpovední podľa časti 4 čl. 13.11 Kódex správnych deliktov Ruskej federácie. Pokuta pre individuálnych podnikateľov je od 10 do 15 tisíc rubľov a pre právnické osoby - od 20 do 40 tisíc rubľov.
5. Plniť požiadavky občanov na objasnenie osobných údajov, ich zablokovanie alebo zničenie.
Malo by sa tak stať v prípadoch, keď sú osobné údaje neúplné, neaktuálne, nepresné, získané nezákonne alebo nie sú potrebné na stanovený účel spracúvania.
Za nesplnenie tejto povinnosti môže byť uložená pokuta podľa 5. časti čl. 13.11 Kódex správnych deliktov Ruskej federácie. Pre individuálnych podnikateľov bude pokuta od 10 do 20 tisíc rubľov, pre organizácie - od 25 do 45 tisíc rubľov.
6. Zabezpečiť bezpečnosť médií s osobnými údajmi s vylúčením ich úniku, poškodenia, krádeže, kopírovania a pod.
Zodpovednosť za nezabezpečenie bezpečnosti osobných údajov je ustanovená v časti 6 čl. 13.11 Kódex správnych deliktov Ruskej federácie. Pre podnikateľov - od 10 do 20 000 rubľov, pre spoločnosti - od 25 do 50 000 rubľov.
Zodpovednosť za štátne a obecné orgány
Trestná zodpovednosť je stanovená aj pre štátne a obecné orgány (časť 7, článok 13.11 Kódexu správnych deliktov Ruskej federácie).
Vo svojich dokumentoch (protokoly, správy, rozhodnutia a pod.) musia anonymizovať osobné údaje občanov, pričom neuvedú ich bydlisko a celé meno.
V opačnom prípade budete musieť zaplatiť pokutu 3 až 6 tisíc rubľov.
Registrácia prevádzkovateľov osobných údajov v Roskomnadzore
Spoločnosti zákonne klasifikované ako prevádzkovatelia osobných údajov musia byť registrované v Roskomnadzore. Ak to chcete urobiť, musíte odoslať oznámenie o spracovaní(o zámere spracovať) osobné údaje (časť 3 článku 22 federálneho zákona č. 152-FZ).
Po vyplnení formulára oznámenia o spracúvaní (zámere spracúvať) osobné údaje je potrebné odoslať do informačného systému Povereného orgánu ochrany práv dotknutých osôb. Potom musí byť vyplnený formulár vytlačený a riadne overený, podpísaný a zapečatený organizáciou a následne zaslaný príslušnému územnému orgánu Roskomnadzor v mieste registrácie prevádzkovateľa osobných údajov spoločnosti.
Čo by stránky mali robiť?
Pokiaľ ide o webové stránky (a teraz ich má takmer každá spoločnosť), väčšina porušení tu súvisí práve s nevhodným zhromažďovaním a používaním osobných údajov (časť 1 článku 13.11 Kódexu správnych deliktov Ruskej federácie).
Napríklad v registračnom formulári na webovej stránke sa často používajú polia ako „dátum narodenia“ a „telefón“ a vo formulári používateľského profilu – „patronymický“, „dátum narodenia“, „miesto bydliska“ (krajina , kraj/kraj, mesto) .
Malo by byť zrejmé, že na registráciu používateľa vo väčšine online zdrojov nepotrebujete poznať také údaje, ako je telefónne číslo používateľa a miesto bydliska / registrácie. Tieto informácie by mali byť z registračného formulára odstránené.
A z formulára osobného profilu je lepšie odstrániť informácie ako „povolanie“, „www-stránka“, Skype (alebo iný messenger) a „dátum narodenia“.
Nie je potrebné, aby cudzinci (a vaša spoločnosť je takou osobou), aby tieto informácie poznali. Formulár odberu noviniek na stránke by mal zhromažďovať informácie iba o e-mailoch používateľov. Registračný formulár môže zhromažďovať meno, priezvisko, e-mail a pohlavie používateľa.
Zhromažďovanie nepotrebných informácií počas inšpekcie môže byť považované za porušenie.
Dodržiavanie vyššie popísaných pravidiel a znalosť zákona vám umožní vyhnúť sa zodpovednosti za jeho porušenie. V tomto prípade je potrebné vziať do úvahy jednu dôležitú okolnosť. Ak predtým zákon o osobných údajoch obchádzal vašu spoločnosť a neniesli ste žiadnu zodpovednosť za jeho porušenie, od 1. júla sa môže všetko dramaticky zmeniť.
Faktom je, že od tohto dátumu začína fungovať zjednodušený postup preberania administratívnej zodpovednosti. Predtým prípady v tejto oblasti iniciovala prokuratúra (článok 28.1 Kódexu správnych deliktov Ruskej federácie). Podľa nových pravidiel (článok 58, časť 2, článok 28.3 Kódexu správnych deliktov Ruskej federácie) bude konanie iniciovať samotný Roskomnadzor bez účasti prokurátorov. V praxi to znamená, že počet pokút a súdnych sporov sa môže výrazne zvýšiť a bude oveľa ťažšie vyhnúť sa zodpovednosti.
