В каких случаях работодателя могут привлечь к ответственности за несоблюдение законодательства о персональных данных?



Вопрос: В каких случаях работодателя могут привлечь к ответственности за несоблюдение законодательства о персональных данных?

Ответ: На основании ст. 13.11 КоАП РФ административным правонарушением признается нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).
Отношения по обработке персональных данных граждан регулируются ФЗ от 27 июля 2006 года № 152-ФЗ «О персональных данных», согласно ст.3 которого под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.
В соответствии с ч.1 ст.6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Между тем законом предусмотрены случаи, когда согласия субъекта персональных данных на обработку его персональных данных не требуется.
В частности, в соответствии с ч.2 ст.6 ФЗ «О персональных данных» согласия субъекта персональных данных, предусмотренного частью первой настоящей статьи, не требуется в случае, если обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора.
В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.
В силу абз. 11 п. 5 Разъяснений Роскомнадзора получать согласие на обработку персональных данных нужно не только у работника, но и у соискателя.

Между тем, согласие не требуется в следующих случаях:

- обработка требуется в целях заключения с сотрудником трудового договора или возложенных на работодателя обязанностей, функций и полномочий (п. п. 2, 5 ч. 1 ст. 6 Закона о персональных данных);
- это предусмотрено коллективным договором, соглашением, а также локальными актами работодателя, принятыми в установленном ст. 372 ТК РФ порядке (абз. 2 Разъяснений Роскомнадзора);
- обязанность по обработке предусмотрена законодательством, в том числе для опубликования и размещения персональных данных работников в Интернете (абз. 1 п. 1 Разъяснений Роскомнадзора). К примеру, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, о своих медицинских работниках, уровне их образования, квалификации (п. 7 ч. 1 ст. 79 Федерального закона от 21.11.2011 N 323-ФЗ);
Не требуется согласие на обработку персональных данных работника (соискателя), получаемых, в частности (п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона о персональных данных, абз. 1 Разъяснений Роскомнадзора):
1) из документов (сведений), предъявляемых при заключении трудового договора в соответствии со ст. 65, ч. 4 ст. 275 ТК РФ;
2) по результатам обязательного предварительного медицинского осмотра о состоянии здоровья (ст. 69 ТК РФ, п. 3 Разъяснений Роскомнадзора);
3) в объеме, предусмотренном унифицированной формой N Т-2 (утв. Постановлением Госкомстата России от 05.01.2004 N 1), в том числе персональных данных близких родственников, и в иных случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат) (п. 2 Разъяснений Роскомнадзора);
4) от кадрового агентства, действующего от имени соискателя (абз. 12 п. 5 Разъяснений Роскомнадзора);
5) из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц (п. 10 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ, абз. 12 п. 5 Разъяснений Роскомнадзора).
До 1 июля 2017 года ст. 13.11 КоАП РФ предусматривала ответственность даже за незначительное правонарушение, не повлекшее существенных негативных последствий. Таковыми могли являться, например, нарушения, связанные с хранением материальных носителей, содержащих персональные данные (п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 N 687).
Теперь же к административной ответственности оператора должны привлекать только в случае наступления неблагоприятных последствий, связанных с невыполнением условий, обеспечивающих сохранность данных при хранении материальных носителей. В качестве примеров неблагоприятных последствий ч. 6 ст. 13.11 КоАП РФ называет неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение.
Кроме того, в постановлении лица, привлекающего к административной ответственности должно быть указано в чём конкретно выразилось нарушение по обработке персональных данных (получении, хранении или передаче), а также конкретизировано для обработки каких именно персональных данных (ФИО, адрес и т.д.),  не получено согласие работников.
Из совокупности вышеназванных норм закона следует, что согласия субъекта персональных данных на обработку его персональных данных не требуется в случаях, предусмотренных законом , в том числе в случае обработки персональных данных, предоставленных работников работодателю на основании Трудового кодекса Российской Федерации.



Нужна профессиональная
юридическая помощь?
Отправьте нам заявку сейчас и мы предпримем первые действия по защите Ваших прав и интересов уже сегодня!

о компании

Оказание профессиональных юридических услуг и юридического сопровождения в различных сферах общественно-деловой жизни. Мы открыты для диалога и сотрудничества с каждым, кому требуется правовая помощь сейчас

новости

Если Вы хотите быть в курсе событий нашей компании, а также получать свежую информацию в области права, введите свой E-mail адрес:

контактная информация

ООО «ВЭДПРОВОДНИК»

г.С-Петербург, Пискаревский пр, д. 150, корп. 2, лит. О, оф.302
г.С-Петербург, Науки пр, д.15, к.1, оф.2
г.Москва, ул. Горчакова, д.5, оф.3

Телефоны: (812)676-37-79, (905)212-35-35
E-mail: info@vedprovodnik.ru

©2012-2017. ООО «ВЭДПРОВОДНИК». При копировании материалов, ссылка на сайт обязательна.
закрыть
У Вас возник вопрос?
Пожайлуста, укажите ваш контактный номер телефона и мы перевозвоним вам в самое ближайшее время:
Жду звонка!
закрыть
Заявка на оказание услуги
Пожайлуста, подробно заполните текстовые поля:
Отправить заявку!