Top.Mail.Ru

Отвечаем на запросы о предоставлении персональных данных

В организацию время от времени приходят запросы от сторонних лиц. Это могут быть как государственные (муниципальные) органы и организации, так и коммерческие компании. В каком случае у работодателя есть обязанность ответить на запрос о представлении персональных данных, а когда он должен (или может) отказать? Какие сроки установлены для ответа на запросы суда, прокуратуры, ОВД, судебных приставов и пр.? Показываем, как организовать процесс ответов на внешние запросы (с образцами оформления ответов на различные запросы, в т.ч. об отказе предоставить сведения, а также примерами исчисления сроков исполнения запросов).

Что не так с персональными данными

В настоящее время многие организации сталкиваются с необходимостью представлять по запросам внешних организаций персональные данные, обработка, сбор и хранение которых находятся в их ведении.

В соответствии с определением Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» 1 персональные данные это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Ф.И.О., СНИЛС, дата и место рождения, место регистрации и проживания, факт получения и размер заработной платы и иных выплат (пенсии, пособия, предоставляемые льготы, иное материальное вознаграждение), сведения о работодателе, уплачивающем страховые взносы и сдающем отчетность в государственные контролирующие органы, информация о состоянии здоровья, уровне образования – все это примеры персональных данных.

Персональные данные относятся к категории конфиденциальной информации, доступ и обработка которой ограничены федеральным законодательством. Передавать персональные данные, ставшие известными организации в ходе основной деятельности, третьей стороне можно только с письменного согласия субъекта персональных данных – самого гражданина. При этом согласие должно быть оформлено в соответствии с требованиями ст. 9 Закона о персональных данных на бумажном носителе или в форме электронного документа. Однако из этого правила есть исключения, о чем будет сказано далее.

Под запросами внешних организаций 2 в статье понимаются оформленные в установленном порядке письма корреспондентов о представлении персональных данных, находящихся в распоряжении организации.

У адресата таких запросов часто возникают сомнения: правомерен ли запрос, правомочна ли организация давать ответ, в какие сроки необходимо представить информацию, какие сведения относятся к персональным данным, каким образом направить ответ, как отказать в предоставлении персональных данных?

Кто может запросить персональные данные

Законодательно ни одна организация не ограничена в праве запросить интересующие ее персональные данные в отношении любого гражданина. А вот организация, обрабатывающая персональные данные, не вправе раздавать их по первому требованию.

В соответствии с ч. 4 ст. 21 Уголовно-процессуального кодекса РФ запросы прокуроров, руководителей следственных органов, следователей, органов дознания и дознавателей, предъявленные в пределах их полномочий, подлежат обязательному исполнению. Статья 6 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации» 3 обязывает безусловно исполнять требования прокурора в установленные им сроки. Неукоснительному исполнению подлежат и обращения судов – подобная норма закреплена в статье 6 Федерального Конституционного закона от 31.12.1996 № 1-ФКЗ «О судебной системе Российской Федерации».

Персональные данные также вправе запросить:

  • финансовые управляющие 4 – в рамках дела о банкротстве гражданина в соответствии с п. 7 ст. 213.9 Федерального закона от 26.10.2002 № 127-ФЗ «О несостоятельности (банкротстве)» 5;
  • государственные и муниципальные учреждения, в т.ч. органы власти, и иные организации – в целях предоставления государственных и муниципальных услуг в рамках исполнения Федерального закона от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг» 6 (в случаях, установленных законом, потребуется письменное согласие субъекта персданных);
  • нотариусы – в целях совершения нотариальных действий, в т.ч. выявления состава наследства в соответствии с п. 3 ст. 1171 Гражданского кодекса РФ. Право запрашивать непосредственно персональные данные закреплено в ст. 15 Основ законодательства Российской Федерации о нотариате, утвержденных постановлением Верховного Совета Российской Федерации от 11.02.1993 № 4462-1;
  • уголовно-исполнительные инспекции 7 – в целях контроля исполнения наказания в виде запрета занимать определенные должности или заниматься определенным видом деятельности. Их полномочия регулируются ст. 14 Федерального закона от 21.07.1997 № 118-ФЗ «Об органах принудительного исполнения в Российской Федерации»;
  • судебные приставы-исполнители – при совершении исполнительных действии в соответствии со ст. 12 Федерального закона от 21.07.1997 № 118-ФЗ «Об органах принудительного...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Нужно ли новое согласие на обработку персданных при смене фамилии?

Сотрудница вышла замуж и сменила фамилию. Требуется ли получение от нее нового согласия на обработку персональных данных?

Документы по персональным данным, которые проверит Роскомнадзор

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Правила уничтожения персональных данных

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Должен ли в компании быть специалист по информационной безопасности?

Закон о персональных данных требует от работодателей назначить ответственного за организацию обработки персданных. Это может быть сам генеральный директор, а также HR или другое уполномоченное лицо. Но многие не в курсе, что часто одним ответственным не обойтись. Все дело в постановлении Правительства РФ от 01.11.2012 № 1119, которым утверждены требования к защите персональных данных при их обработке в информационных системах персональных данных. Согласно документу обеспечивать такую защиту в определенных случаях должен либо специально уполномоченный работник, либо отдельное структурное подразделение. Автор объясняет, когда в организации такой ответственный сотрудник может быть один, а в какой ситуации понадобится целый отдел; каким критериям он должен соответствовать; можно ли привлечь специалиста(ов) по аутсорсингу; какая ответственность грозит, если вовсе не назначить ответственное лицо. Приводит наглядную таблицу с описанием условий установления уровней защищенности персональных данных при их обработке в информационной системе, которую удобно использовать на практике, чтобы сориентироваться в своих обязанностях в данной сфере. Дает алгоритмы действий работодателя в зависимости от конкретных ситуаций и образец приказа об утверждении перечня работников, имеющих доступ к персональным данным в информационной системе, а также рекомендации, как обеспечить самый простой на сегодняшний день способ защиты. Это необходимый минимум, который должен быть у всех!

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

На работника пришел исполнительный документ

В последние годы в организации все чаще стали приходить исполнительные документы на работников с требованием удерживать определенные суммы из зарплаты (алименты, налоги, штрафы, кредиты и пр.). Во всех случаях работодатель обязан (а работник не вправе препятствовать работодателю) удерживать из зарплаты суммы, указанные в них. Пошагово расскажем, что делать работодателю, когда пришел исполнительный документ. Нужно ли уведомить работника, как рассчитать сумму удержаний, а также вернуть исполнительный документ, если сотрудник уже уволился.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Особенности трудовых отношений с осужденными к исправительным работам

Исправительные работы являются одним из видов наказания за совершение уголовного преступления. Они назначаются на срок от 2 месяцев до 2 лет и за этот период из зарплаты осужденного производятся удержания в доход государства в размере от 5 до 20%. Если у осужденного есть основное место работы, то он отбывает исправительные работы там. Если же его нет, то уголовно-исполнительная инспекция направляет его к работодателю в районе места жительства гражданина. Если ваша организация будет выбрана органом местного самоуправления для отбытия такого наказания, то нужно учитывать некоторую специфику. В частности, что касается отпуска, поощрения, взыскания, увольнения. Расскажем, на что работодателю обратить внимание, чтобы трудовые отношения с осужденным не вылились в проблему. На конкретных примерах покажем, как рассчитать отпуск. Приведем образцы формулировок в трудовой договор, отчетность перед инспекцией, документы об увольнении.