Как по-новому проверяют работодателей, обрабатывающих персональные данные

Новости об утечке персональных данных появляются с завидной регулярностью. Причем виноваты в ней не только муниципальные или государственные структуры, но и коммерческие организации. В сети оказываются пароли и явки то клиентов банка, то покупателей интернет-магазина. В связи с этим Правительство РФ периодически корректирует правила проведения проверок операторов персональных данных, ведь технологии на месте не стоят, а это напрямую сказывается на возможности украсть конфиденциальную информацию. Из интересных нововведений – ​разрешается представлять документы на проверку в электронной форме, однако срок представления сокращается в два раза (до 5 дней), оснований для продления проверки стало больше, а также установлен предельный срок для устранения компанией выявленных нарушений. Расскажем, что необходимо знать кадровой службе о проверках Роскомнадзора.

Статистика от Роскомнадзора

Интерес к персональным данным с каждым годом со стороны проверяющих растет. Об этом говорит и недавно опубликованная Роскомнадзором статистика за 2018 год. Например, в прошлом году в ведомство поступило 41 171 обращение от граждан и юридических лиц по вопросам в области персональных данных. Рост по сравнению с 2017 годом составил 12,8% – за аналогичный период в 2017 году рассмотрено 36 498 обращений. Из них подавляющее большинство – 40 525 – от граждан. Причем 35 999 жалоб было на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Кстати, доводы заявителей подтвердились лишь в 5,6% от общего числа рассмотренных обращений.

О том, как обез­личить персональные данные и зачем это нужно, читайте в следующем номере

На кого чаще всего жалуются граждане? На тех, кто обрабатывает персональные данные значительного числа физических лиц (Таблица 1).

В прошлом году Роскомнадзор провел 832 плановых и 50 внеплановых проверок, а также 146 плановых проверок в отношении государственных и муниципальных органов, организующих и осуществляющих обработку персональных данных.

Помимо этого, Роскомнадзор проверил 278 компаний – субъектов малого предпринимательства. 119 проверок было плановыми (все в сфере защиты прав субъектов персональных данных), 159 – внеплановыми (и всего 10 из них касались персональных данных).

Как отмечает ведомство, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Результативность проверок с 72% в 2017 году выросла до 80% в 2018 году.

Уточнить, есть ли вы в годовом плане контрольных мероприятий ведомства на 2019 год, можно на сайте Роскомнадзора в разделе «Планирование, отчеты о деятельности» 1.

Новые правила

С конца февраля вступили в силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила). Документ регламентирует, как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (и ее территориальные органы) должна проводить плановые, внеплановые, документарные и выездные проверки. Интересно, что документ, по которому Роскомнадзор проводил проверки операторов персданных ранее 2 (утвержденный Минкомсвязи России в 2011 году, когда Правительство РФ еще не было наделено полномочиями по установлению правил проведения проверок), пока еще действует в редакции, которая отчасти противоречит Правилам Правительства РФ. Очевидно, в ближайшее время Минкомсвязи РФ утвердит новый Административный регламент, признав утратившим силу предыдущий (от 2011 года).

Именно Роскомнадзор и его территориальные органы проверяют операторов персональных данных. В отчете ведомства указано, что в Реестре операторов, осуществляющих обработку персональных данных, на 2018 год зарегистрировано 401 597 организаций и предпринимателей. Но даже если ваша организация не внесена в реестр, она все равно является оператором персональных данных работников, поэтому на нее распространяются все требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персданных) и новых Правил.

Контроль и надзор за соблюдением законодательства о персданных заключается не только в проверках (Схема 1).

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Электронный пропускной режим: контроль рабочего времени

Все больше компаний вводят в своем офисе систему контрольно-пропускного режима. Это объясняется рядом причин, причем как внутренних, так и внешних – ​вызванных ужесточением законодательства в части обработки персональных данных, противодействия легализации (отмыванию) доходов, полученных преступным путем. Некоторые организации в принципе обязаны установить контрольно-пропускной режим. Рассказываем со ссылкой на судебную практику, для чего он нужен, как его ввести, какие документы нужно составить и что в них прописать, чтобы в дальнейшем можно было использовать данные из системы контрольно-пропускного режима и учета рабочего времени в спорах с работниками. Приводим образцы текстов положения о пропускном режиме организации и приказа о его утверждении, а также даем формулировки для ПВТР.

Особенности трудовых отношений с осужденными к исправительным работам

Исправительные работы являются одним из видов наказания за совершение уголовного преступления. Они назначаются на срок от 2 месяцев до 2 лет и за этот период из зарплаты осужденного производятся удержания в доход государства в размере от 5 до 20%. Если у осужденного есть основное место работы, то он отбывает исправительные работы там. Если же его нет, то уголовно-исполнительная инспекция направляет его к работодателю в районе места жительства гражданина. Если ваша организация будет выбрана органом местного самоуправления для отбытия такого наказания, то нужно учитывать некоторую специфику. В частности, что касается отпуска, поощрения, взыскания, увольнения. Расскажем, на что работодателю обратить внимание, чтобы трудовые отношения с осужденным не вылились в проблему. На конкретных примерах покажем, как рассчитать отпуск. Приведем образцы формулировок в трудовой договор, отчетность перед инспекцией, документы об увольнении.

Перевод или перемещение? Как изменить адрес рабочего места без согласия работника

Казалось бы, в ТК РФ достаточно четко раскрыты понятия «перевод» и «перемещение». И закреплено, что по общему правилу перевод требует согласия работника, а перемещение – ​нет. Но, несмотря на это, в отдельных ситуациях у кадровиков, да и у юристов, все равно возникают вопросы относительно того, что происходит: перевод или перемещение, и требует ли осуществляемая кадровая процедура согласия работника и/или подписания с ним соглашения к трудовому договору. Поговорим о спорных моментах и, основываясь на судебной практике, дадим рекомендации.

Осужден к исправительным работам: права и обязанности сторон

Рассмотрим нюансы трудоустройства осужденного для отбывания наказания в виде исправительных работ. Расскажем, как выбирается организация, может ли она отказаться от приема на работу такого гражданина, к каким работам возможно привлечь осужденного, какими правами он обладает, трудясь в компании, и какие обязанности несет организация, принявшая его на работу для отбытия наказания. Узнаете, где смотреть информацию о перечне объектов, на которых могут отбывать наказание осужденные, и как исключить свою организацию из перечня.

Сверхурочная работа и работа в выходные дни: проблемы применения законодательства

Рассмотрены коллизионные вопросы, связанные с оплатой, а также ограничением по количеству часов сверхурочной работы и работы в выходные дни. На конкретных примерах показано, как вычислить размер заработной платы сотрудника при суммированном учете рабочего времени в случае, если он ­работал сверхурочно.

Длительный прогул: сложности увольнения

Практически каждый работодатель рано или поздно сталкивается с ситуацией, когда кто-либо из сотрудников вдруг, без каких-либо предупреждений, не выходит на работу. Это настоящая головная боль для кадровой службы: упорно ждать выхода на работу пропавшего сотрудника или искать на его место нового, увольнять отсутствующего работника за прогул или ждать более года и признавать его безвестно отсутствующим? И это далеко не полный перечень вопросов, которые возникают перед кадровиком в подобной ситуации. Только четкое соблюдение всех требований трудового законодательства позволяет грамотно и с наименьшими материальными затратами решить проблему.

Медосмотры при приеме на работу

В некоторых случаях заключение с сотрудником трудового договора без проведения обязательного предварительного медицинского осмотра является нарушением законодательства о труде. Из статьи вы узнаете, для каких категорий работников обязательны такие обследования, о порядке их проведения и налогообложении расходов на медосмотры.

Условия сохранения пособия при работе в период отпуска по уходу за ребенком

Нередко сотрудницы, находящиеся в отпуске по уходу за ребенком, хотят вернуться к работе. Рассмотрим, как это сделать, сохранив у работницы право на получение пособия, которое ей выплачивается до достижения ребенком полутора лет. Покажем на примерах, какие документы необходимо составить и какие ­формулировки предусмотреть в дополнительном соглашении к трудовому ­договору.