Авторизация
Регистрация
Забыли свой пароль?
Поиск по сайту
Журнал
"Кадровик-практик"
Подписка 1500 руб./год



Бесплатно
подписчики получают 
доступ к: 
  • справочной базе,
  • "книжной полке",
  • курсу по кадрам,
  • всем тестам и др.
Узнать подробнее >>
Полистать журнал >>




Статьи и консультации 2019 по кадровому делопроизводству на сайте www.kadrovik-praktik.ru


К Вашим услугами наши консультации и статьи по кадровому делопроизводству. Для их чтения зарегистрируйтесь на сайте.

ПОИСК ПО САЙТУ
 

Штраф за неустановление мер защиты персональных данных работников и материальной ответственности нарушителей

21.05.2018

Работодатель обязан устанавливать порядок хранения и использования персональных данных работников с соблюдением требований ТК РФ и иных федеральных законов (ст. 87 ТК РФ). При этом работодатели, работники и их представители должны совместно вырабатывать меры защиты персональных данных работников (п. 10 ст. 86 ТК РФ).

Неустановление таких мер в случае проверки ГИТ может привести к штрафу!

Пример

«...правонарушение выразилось в том, что в нарушение п.10 ст.86 ТК РФ работодателем совместно с работниками не выработаны меры защиты персональных данных, в нарушения ст.90 ТК РФ Положением о защите персональных данных работника не предусмотрена материальная ответственность лица, виновного в нарушении положений законодательства РФ в области персональных данных при их обработке...»

По делу был назначен штраф 50.000 руб.

(решение Воронежского областного суда от 08.02.2018 № 21-842)

Какие же это меры?

Согласно ч. 1 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»:

«Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. К таким мерам могут, в частности, относиться:

1) назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2) издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3) применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4) осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.».

Согласно ч. 4 указанной статьи «оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных».


Подписчикам журнала "Кадровик-практик" также доступны:


Рекомендуем:

ГИТ_обложка.jpg

Даже самый маленький штраф Гострудинспекции  гораздо дороже хорошего справочника

"Гострудинспекция на пороге: 
наводим порядок в кадровом делопроизводстве"

(электронная версия)

Книга поможет оперативно проверить соблюдение закона на разных участках кадровой работы и навести порядок. По  участкам (прием на работу, переводы, отпуска и т.д.) рассказывается "как должно быть", какие встречаются ошибки, что проверить, как исправить.

После оплаты заказчику открывается доступ к книге в электронном виде.

2487

Вы в рубрике: ОТВЕТСТВЕННОСТЬ РАБОТОДАТЕЛЯ. ПРОВЕРКИ ГОСТРУДИНСПЕКЦИИ И ДРУГИХ ОРГАНОВ


Рейтинг:

Поделиться в соц сетях



+ Правила перепечатки данного материала

    



Корзина0 товаров
на сумму 0 руб.

Мы в соцсетях:

FacebookОдноклассникиВКонтакте

Подпишитесь бесплатно:

 

Войти в зону ИКС (раздел сайта для подписчиков журнала "Кадровик-практик") >>


Новости сайта


Все новости сайта

Последние публикации
 
Все публикации


Новости трудового законодательства

Все новости

Опрос дня
Работник заболел до начала ежегодного оплачиваемого отпуска, просит его перенести на 1 июня. Льготы на предоставление отпуска в удобное время не имеет. Работодатель согласен перенести отпуск на 1 августа и позже (в рамках рабочего года). Обязан ли работодатель предоставить отпуск именно 1 июня? Отметить свое мнение и узнать ответы коллег >>



Тест дня
Мини-тест "Перенесение ежегодного оплачиваемого отпуска"