Как по-новому проверяют работодателей, обрабатывающих персональные данные

Новости об утечке персональных данных появляются с завидной регулярностью. Причем виноваты в ней не только муниципальные или государственные структуры, но и коммерческие организации. В сети оказываются пароли и явки то клиентов банка, то покупателей интернет-магазина. В связи с этим Правительство РФ периодически корректирует правила проведения проверок операторов персональных данных, ведь технологии на месте не стоят, а это напрямую сказывается на возможности украсть конфиденциальную информацию. Из интересных нововведений – ​разрешается представлять документы на проверку в электронной форме, однако срок представления сокращается в два раза (до 5 дней), оснований для продления проверки стало больше, а также установлен предельный срок для устранения компанией выявленных нарушений. Расскажем, что необходимо знать кадровой службе о проверках Роскомнадзора.

Статистика от Роскомнадзора

Интерес к персональным данным с каждым годом со стороны проверяющих растет. Об этом говорит и недавно опубликованная Роскомнадзором статистика за 2018 год. Например, в прошлом году в ведомство поступило 41 171 обращение от граждан и юридических лиц по вопросам в области персональных данных. Рост по сравнению с 2017 годом составил 12,8% – за аналогичный период в 2017 году рассмотрено 36 498 обращений. Из них подавляющее большинство – 40 525 – от граждан. Причем 35 999 жалоб было на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Кстати, доводы заявителей подтвердились лишь в 5,6% от общего числа рассмотренных обращений.

О том, как обез­личить персональные данные и зачем это нужно, читайте в следующем номере

На кого чаще всего жалуются граждане? На тех, кто обрабатывает персональные данные значительного числа физических лиц (Таблица 1).

В прошлом году Роскомнадзор провел 832 плановых и 50 внеплановых проверок, а также 146 плановых проверок в отношении государственных и муниципальных органов, организующих и осуществляющих обработку персональных данных.

Помимо этого, Роскомнадзор проверил 278 компаний – субъектов малого предпринимательства. 119 проверок было плановыми (все в сфере защиты прав субъектов персональных данных), 159 – внеплановыми (и всего 10 из них касались персональных данных).

Как отмечает ведомство, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Результативность проверок с 72% в 2017 году выросла до 80% в 2018 году.

Уточнить, есть ли вы в годовом плане контрольных мероприятий ведомства на 2019 год, можно на сайте Роскомнадзора в разделе «Планирование, отчеты о деятельности» 1.

Новые правила

С конца февраля вступили в силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила). Документ регламентирует, как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (и ее территориальные органы) должна проводить плановые, внеплановые, документарные и выездные проверки. Интересно, что документ, по которому Роскомнадзор проводил проверки операторов персданных ранее 2 (утвержденный Минкомсвязи России в 2011 году, когда Правительство РФ еще не было наделено полномочиями по установлению правил проведения проверок), пока еще действует в редакции, которая отчасти противоречит Правилам Правительства РФ. Очевидно, в ближайшее время Минкомсвязи РФ утвердит новый Административный регламент, признав утратившим силу предыдущий (от 2011 года).

Именно Роскомнадзор и его территориальные органы проверяют операторов персональных данных. В отчете ведомства указано, что в Реестре операторов, осуществляющих обработку персональных данных, на 2018 год зарегистрировано 401 597 организаций и предпринимателей. Но даже если ваша организация не внесена в реестр, она все равно является оператором персональных данных работников, поэтому на нее распространяются все требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персданных) и новых Правил.

Контроль и надзор за соблюдением законодательства о персданных заключается не только в проверках (Схема 1).

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
20% скидки на 2 полугодие 2021 г. на электронную версию журнала + специальный промокод от 10% на любой тип подписки (бумажная, электронная, комплект с доступом к базе знаний) = скидка от 30%

Рекомендовано для вас

Составляем приказ о назначении ответственных за пожарную безопасность

Разберемся с тем, кого можно назначить ответственным за пожарную безопасность всей организации, как оформить такой приказ. Ответим на вопросы: кто кроме него и за что может отвечать в данной сфере, почему назначение ответственных лучше закрепить отдельным приказом, по каким поводам и как часто переиздавать эти приказы, как правильно оформлять на них отметки об ознакомлении, какое обучение должны пройти ответственные?

Согласие на распространение персональных данных: новые требования

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Учебный отпуск: порядок и особенности предоставления

Рассказываем про порядок оформления учебного отпуска. Какие документы необходимо предоставить работнику? На какой срок он может взять отпуск? Всегда ли такой отпуск оплачивается? Можно ли сократить продолжительность отпуска, указанного в справке-вызове? Отозвать из отпуска или продлить его? Когда нужно оплачивать проезд до места учебы? Какие еще обязательства есть у работодателя в отношении сотрудника, который получает образование? Как оформить учебный отпуск? Даем образцы заявления на отпуск, приказа о предоставлении отпуска, оформления записей в табеле учета рабочего времени и личной карточке работника.

Дисквалификация: процедура и последствия

За административное правонарушение может быть взыскан штраф. Но для руководителей и некоторых других категорий работников есть и более серьезное наказание – ​дисквалификация. Оно заключается в лишении права занимать определенные должности и осуществлять управление юридическим лицом, а также некоторые другие виды деятельности. Работодателю лучше заранее готовиться к дисквалификации директора (или другого сотрудника), в противном случае такое наказание может парализовать всю работу. Мы подготовили ответы на топ-10 самых актуальных и наболевших вопросов о дисквалификации, в т. ч.: кого и за что могут дисквалифицировать, в течение какого времени ожидать такое наказание, какой запрет могут установить, в чем конкретно на практике заключается дисквалификация, можно ли ее обжаловать и в какие сроки, когда она начинается, сколько действует и чем еще грозит для самого «виновника» и работодателя, что должен сделать дисквалифицированный в обязательном порядке и как проверить, не вынесено ли в отношении трудоустраиваемого кандидата решение о дисквалификации.

Сверхурочная работа и работа в выходные дни: проблемы применения законодательства

Рассмотрены коллизионные вопросы, связанные с оплатой, а также ограничением по количеству часов сверхурочной работы и работы в выходные дни. На конкретных примерах показано, как вычислить размер заработной платы сотрудника при суммированном учете рабочего времени в случае, если он ­работал сверхурочно.

Медосмотры при приеме на работу

В некоторых случаях заключение с сотрудником трудового договора без проведения обязательного предварительного медицинского осмотра является нарушением законодательства о труде. Из статьи вы узнаете, для каких категорий работников обязательны такие обследования, о порядке их проведения и налогообложении расходов на медосмотры.

Длительный прогул: сложности увольнения

Практически каждый работодатель рано или поздно сталкивается с ситуацией, когда кто-либо из сотрудников вдруг, без каких-либо предупреждений, не выходит на работу. Это настоящая головная боль для кадровой службы: упорно ждать выхода на работу пропавшего сотрудника или искать на его место нового, увольнять отсутствующего работника за прогул или ждать более года и признавать его безвестно отсутствующим? И это далеко не полный перечень вопросов, которые возникают перед кадровиком в подобной ситуации. Только четкое соблюдение всех требований трудового законодательства позволяет грамотно и с наименьшими материальными затратами решить проблему.

Если совместительство становится основным местом работы: позиция Роструда

Зачастую работа по совместительству становится для сотрудника основной. При этом кадровики чаще всего в данной ситуации производят оформление посредством перевода, дополнительного соглашения либо через увольнение работника. В статье рассматривается правомерность вышеуказанных процедур. Кроме того, автор пытается найти ответы на следующие вопросы: что же такое совместительство – вид трудового договора либо его условие, кто вправе делать запись о совместительстве, возможна ли автоматическая трансформация совместительства в основное место работы?