Как по-новому проверяют работодателей, обрабатывающих персональные данные

Новости об утечке персональных данных появляются с завидной регулярностью. Причем виноваты в ней не только муниципальные или государственные структуры, но и коммерческие организации. В сети оказываются пароли и явки то клиентов банка, то покупателей интернет-магазина. В связи с этим Правительство РФ периодически корректирует правила проведения проверок операторов персональных данных, ведь технологии на месте не стоят, а это напрямую сказывается на возможности украсть конфиденциальную информацию. Из интересных нововведений – ​разрешается представлять документы на проверку в электронной форме, однако срок представления сокращается в два раза (до 5 дней), оснований для продления проверки стало больше, а также установлен предельный срок для устранения компанией выявленных нарушений. Расскажем, что необходимо знать кадровой службе о проверках Роскомнадзора.

Статистика от Роскомнадзора

Интерес к персональным данным с каждым годом со стороны проверяющих растет. Об этом говорит и недавно опубликованная Роскомнадзором статистика за 2018 год. Например, в прошлом году в ведомство поступило 41 171 обращение от граждан и юридических лиц по вопросам в области персональных данных. Рост по сравнению с 2017 годом составил 12,8% – за аналогичный период в 2017 году рассмотрено 36 498 обращений. Из них подавляющее большинство – 40 525 – от граждан. Причем 35 999 жалоб было на действия операторов, осуществляющих, по их мнению, незаконную обработку персональных данных. Кстати, доводы заявителей подтвердились лишь в 5,6% от общего числа рассмотренных обращений.

О том, как обез­личить персональные данные и зачем это нужно, читайте в следующем номере

На кого чаще всего жалуются граждане? На тех, кто обрабатывает персональные данные значительного числа физических лиц (Таблица 1).

В прошлом году Роскомнадзор провел 832 плановых и 50 внеплановых проверок, а также 146 плановых проверок в отношении государственных и муниципальных органов, организующих и осуществляющих обработку персональных данных.

Помимо этого, Роскомнадзор проверил 278 компаний – субъектов малого предпринимательства. 119 проверок было плановыми (все в сфере защиты прав субъектов персональных данных), 159 – внеплановыми (и всего 10 из них касались персональных данных).

Как отмечает ведомство, несмотря на уменьшение количества плановых мероприятий, выросло их качество. Результативность проверок с 72% в 2017 году выросла до 80% в 2018 году.

Уточнить, есть ли вы в годовом плане контрольных мероприятий ведомства на 2019 год, можно на сайте Роскомнадзора в разделе «Планирование, отчеты о деятельности» 1.

Новые правила

С конца февраля вступили в силу Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 № 146 (далее – Правила). Документ регламентирует, как Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (и ее территориальные органы) должна проводить плановые, внеплановые, документарные и выездные проверки. Интересно, что документ, по которому Роскомнадзор проводил проверки операторов персданных ранее 2 (утвержденный Минкомсвязи России в 2011 году, когда Правительство РФ еще не было наделено полномочиями по установлению правил проведения проверок), пока еще действует в редакции, которая отчасти противоречит Правилам Правительства РФ. Очевидно, в ближайшее время Минкомсвязи РФ утвердит новый Административный регламент, признав утратившим силу предыдущий (от 2011 года).

Именно Роскомнадзор и его территориальные органы проверяют операторов персональных данных. В отчете ведомства указано, что в Реестре операторов, осуществляющих обработку персональных данных, на 2018 год зарегистрировано 401 597 организаций и предпринимателей. Но даже если ваша организация не внесена в реестр, она все равно является оператором персональных данных работников, поэтому на нее распространяются все требования Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персданных) и новых Правил.

Контроль и надзор за соблюдением законодательства о персданных заключается не только в проверках (Схема 1).

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
Ловите годовую подписку 2022 в сентябре!
Скидка становится меньше с каждым месяцем.

Рекомендовано для вас

Считаем стаж за периоды декретных отпусков

Уходящие в отпуск по беременности и родам, а потом и по уходу за ребенком работницы часто задаются вопросом: будут ли входить эти периоды в трудовой и страховой стажи, которые влияют на назначение пенсии, пособий и другие виды отпусков. Объясняем на пальцах, чтобы вы могли снять все вопросы у молодых мам.

ТОП-5 ошибок в сфере работы с персональными данными

Одна из самых опасных тем для работодателей сегодня – ​персональные данные. Опасной ее делают сразу несколько факторов: это последние изменения в законодательстве, возможный штраф до 6 млн рублей, возобновление проверок Роскомнадзора. А еще – риски жалоб от сотрудников и даже кандидатов. Выделим 5 самых распространенных ошибок работодателей в вопросах защиты персональных данных. И расскажем, что делать, чтобы их избежать. Это как раз те случаи, когда можно учиться на чужих ошибках.

Как уволиться, если скончался работодатель

Пандемия коронавируса поднимает важный вопрос, связанный со смертью работодателя: когда скончался генеральный директор, являющийся единственным участником ООО, или работодатель – ​индивидуальный предприниматель. В статье даем советы, куда обращаться в зависимости от конкретных обстоятельств и как получить невыплаченную зарплату. Приводим образцы документов – ​обращения к наследнику работодателя и уведомления о приостановке работы.

Какие изменения нужно срочно внести в ЛНА

Бесконечно можно смотреть на три вещи: как горит огонь, как течет вода и как меняется трудовое законодательство. И такие изменения часто требуют от работодателя срочно внести корректировки в локальные нормативные акты. Иначе неактуальная и противоречащая законодательству редакция может повлечь споры с работниками и штрафы со стороны контролирующих органов. Поэтому в статье рассказываем о наиболее актуальных и интересных большинству работодателей изменениях трудового законодательства, в связи с которыми нужно внести правки в локальные нормативные акты. Особое внимание наши эксперты уделили спорным в практике кадровиков вопросам.

Сверхурочная работа и работа в выходные дни: проблемы применения законодательства

Рассмотрены коллизионные вопросы, связанные с оплатой, а также ограничением по количеству часов сверхурочной работы и работы в выходные дни. На конкретных примерах показано, как вычислить размер заработной платы сотрудника при суммированном учете рабочего времени в случае, если он ­работал сверхурочно.

Медосмотры при приеме на работу

В некоторых случаях заключение с сотрудником трудового договора без проведения обязательного предварительного медицинского осмотра является нарушением законодательства о труде. Из статьи вы узнаете, для каких категорий работников обязательны такие обследования, о порядке их проведения и налогообложении расходов на медосмотры.

Длительный прогул: сложности увольнения

Практически каждый работодатель рано или поздно сталкивается с ситуацией, когда кто-либо из сотрудников вдруг, без каких-либо предупреждений, не выходит на работу. Это настоящая головная боль для кадровой службы: упорно ждать выхода на работу пропавшего сотрудника или искать на его место нового, увольнять отсутствующего работника за прогул или ждать более года и признавать его безвестно отсутствующим? И это далеко не полный перечень вопросов, которые возникают перед кадровиком в подобной ситуации. Только четкое соблюдение всех требований трудового законодательства позволяет грамотно и с наименьшими материальными затратами решить проблему.

Если совместительство становится основным местом работы: позиция Роструда

Зачастую работа по совместительству становится для сотрудника основной. При этом кадровики чаще всего в данной ситуации производят оформление посредством перевода, дополнительного соглашения либо через увольнение работника. В статье рассматривается правомерность вышеуказанных процедур. Кроме того, автор пытается найти ответы на следующие вопросы: что же такое совместительство – вид трудового договора либо его условие, кто вправе делать запись о совместительстве, возможна ли автоматическая трансформация совместительства в основное место работы?