Совет Госдумы одобрил к принятию в первом чтении поправки в Закон «О персональных данных» и Кодекс об административных правонарушениях, которые сенаторы и депутаты во главе с Валентиной Матвиенко внесли в палату ещё в конце 2013 года. Утечки перекроют КоАПом Мы оставляем свои персональные данные ежедневно — охранникам при проходе во всевозможные учреждения, продавцам-консультантам, когда оформляем дисконтную карту или когда делаем заказ в интернет-магазине. И спустя некоторое время нас захлёстывает волна назойливых предложений: пройти процедуры в неведомых салонах красоты и медцентрах или втридорога купить билеты на концерт «по акции». Откуда у спамеров взялись ваши контакты? Ответ прост — недобросовестные сотрудники компаний «сливают» базы клиентов.Доходит до смешного.
Об утечках персональных данных придется сообщать государству
Выступившая одним из авторов поправок зампред Комитета Совета Федерации по конституционному законодательству Людмила Бокова сообщила «Парламентской газете», что документ будет касаться только случаев несанкционированного доступа. Однако поскольку с внесения законопроекта в Госдуму прошло уже 3,5 года, многие его формулировки нуждаются в уточнениях и активном обсуждении с экспертами перед вторым чтением. «Представители отрасли должны понимать суть вносимых нами изменений, чтобы «не дёргаться», — пояснила сенатор. — Для нас особо важна новелла, согласно которой персональные данные обрабатываются операторами для определённых целей. С одной стороны, мы облегчаем их положение, давая ясность, а с другой — фиксируем, что если утечка данных произошла, то компания понесёт за это ответственность».
Компании ответят за утечку персональных данных клиентов
Нам нужно установить правомерность сбора данных, соответствие целям, заявленным оператором. «Будем смотреть, каким образом данные хранятся, кто имеет к ним доступ, выявлять случаи неправомерного использования в коммерческих целях», — сообщил Ампелонский. Чиновник констатировал, что подавляющее большинство операторов добросовестно относится к ведению своих баз персональных данных, а для борьбы с нарушителями имеется действенный инструментарий. Справка Персональные данные — любая информация, относящаяся к определённому или определяемому на основании такой информации физическому лицу, в том числе: — его фамилия, имя, отчество; — год, месяц, дата и место рождения; — адрес, семейное, социальное, имущественное положение, образование, профессия, доходы; — другая информация.
Кто ответит за утечку персональных данных?
Нарушение данной нормы влечет за собой предупреждение или наложение штрафа в размере:
- на граждан — от 3 до 5 МРОТ;
- должностных лиц — от 5 до 10 МРОТ;
- юридических лиц — от 50 до 100 МРОТ.
В соответствии со ст. 13.14 КоАП РФ разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, влечет за собой наложение административного штрафа в размере:
- на граждан — от 5 до 10 МРОТ;
- на должностных лиц — от 40 до 50 МРОТ.
ГК РФ предусматривает защиту нематериальных благ граждан, включая неприкосновенность частной жизни, личную и семейную тайну, деловую репутацию и др.
Ответственность за разглашение персональных данных работника
Инфо
Работодатель при принятии решений, затрагивающих интересы сотрудника, не имеет права основываться на его персональных данных, предоставленных исключительно в результате автоматизированной обработки или электронного получения. Руководитель обязан обеспечить защиту персональных данных сотрудника от неправомерного использования или утраты. Работников следует ознакомить под расписку с документами организации, которые устанавливают порядок обработки персональных данных, а также об их правах и обязанностях в этой области, при этом сотрудники не должны отказываться от прав на сохранение и защиту тайны.
Работодателям, работникам или их представителям необходимо совместно вырабатывать меры защиты личных сведений, закрепив это требование в Положении о персональных данных работника.
Ответственность за нарушение закона о персональных данных
Административно-хозяйственными признаются обязанности, которые также закреплены нормативно и состоят в реализации полномочий по управлению имуществом. Согласно ст. 272 УК РФ неправомерный доступ к охраняемой законом компьютерной информации, т. е. информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло за собой уничтожение, блокирование, модификацию либо копирование информации, наказывается штрафом в размере до 200 тыс. руб. или в размере заработной платы или иного дохода осужденного за период до 18 месяцев, либо исправительными работами на срок от 6 месяцев до одного года, либо лишением свободы на срок до 2 лет (ч. 1).
Организационно-распорядительные функции могут включать распределение обязанностей между подчиненными лицами, обеспечение условий труда и контроль за ними. Процедура принятия организационно-распорядительных решений определяется либо законами, регламентирующими деятельность организаций определенной организационно-правовой формы (например, Федеральным законом от 26.12.95 № 208-ФЗ «Об акционерных обществах»), либо подзаконными актами. К административно-хозяйственным функциям могут быть отнесены полномочия по управлению и распоряжению имуществом и денежными средствами, находящимися на балансе и банковских счетах организаций и учреждений, а также совершение иных действий: принятие решений о начислении заработной платы, премий, осуществление контроля за движением материальных ценностей, определение порядка их хранения и т.
п.
Кто несет ответственность за утечку персональных данных
Важно
Работа отдела кадров любой организации связана с подбором персонала, а также с накоплением, формированием, обработкой, хранением и использованием значительных объемов персональных данных сотрудников организаций. Эти сведения являются конфиденциальными, поскольку составляют информацию о фактах, событиях и обстоятельствах личной или семейной жизни гражданина и подлежат защите в соответствии с законом3. В связи с этим отдел кадров должен обеспечить безопасность таких сведений, их защиту от угроз со стороны потенциальных злоумышленников, которые могут использовать данные в противозаконных целях.
Главное условие защиты персональных данных – четкая регламентация функций работников отдела кадров, а также принадлежности работникам документов, дел, картотек, журналов персонального учета и баз данных.