При постигане на целите за обработване на личните данни. Определяне на целите за обработване на лични данни и начина на работа с тях. Въвеждане на Правилника в сила
Компанията не може без получаване на лична информация от служители, клиенти и контрагенти. Имаме нужда от имена, адреси и друга информация. Компанията обаче има право да обработва лични данни само за конкретни цели. Всяко друго използване на данните е нарушение, което води до административно действие.
Целите, за които се иска информация, трябва да са съобразени със закона и нуждите на компанията.
В процеса на правене на бизнес една компания работи с информация, която трябва да бъде защитена. Поверителната информация включва информация за технологии, проекти, разработки, спецификата на сделките и т.н. Законът изисква защита и на информация за лица, които работят за компанията, нейни клиенти са или представляват контрагенти. „За личните данни“ е в сила в изпълнение на конституционния принцип за защита на личния живот (чл. 2 от Закон № 152). Изискванията на закона се прилагат за всички организации, които получават данни от своите субекти (член 1 от Закон № 152).
Компания, която започва да обработва лични данни, има право да ги изисква само за определени цели (част 2 на член 5 от Закон № 152). Освен това обемът на данните зависи от целите. Не можете да поискате информация, от която компанията не се нуждае (част 4 и 5 на член 5 от Закон № 152). Например, онлайн магазинът няма право да изисква паспортни данни от купувача или да поиска да посочи пощенски адрес, ако клиентът вземе стоката със самоизземване.
Компанията сама определя целите за обработване на лични данни на клиенти и служители
За какво точно е необходима информацията се определя от компанията (клауза 2, член 3 от Закон № 152). По правило една организация изисква лични данни на клиенти, контрагенти и служители за целите на:
- Сключване на договори. Това могат да бъдат договори с потребители на услуги или стоки на компанията, с други видове клиенти, с бизнес партньори, трудови договори и др. За всеки договор, който компанията ще сключва, ще се изискват лични данни - служител, който действа в неговите интереси, представител контрагента или самия контрагент, ако е частно лице. Включването на данни е необходимо, за да може компанията да изпълнява задълженията си.
- Систематизиране на информация за персонала, водене на кадрови досиета и деловодство. Данните за служителите са необходими не само за сключване на трудови договори, но и за всички други сделки в рамките на трудовото правоотношение.
- Спазване на изискванията на закона за приспадане на данъци към бюджета, застрахователни премии и др. Компанията удържа вноски за данък върху доходите на служителите и прехвърля тези суми на държавата, Пенсионния фонд и други организации (член 22 от Закон № 152, член 86 от Кодекса на труда на Руската федерация).
- Формиране на статистика. За тази цел данните трябва да бъдат анонимизирани (клауза 9, част 1, член 6 от Закон № 152).
Гост, запознайте се - !
Дружеството е длъжно да предупреди субекта на личните данни за целите на обработването
Компанията е длъжна да уведоми служителя или клиента за целта, за която иска личните му данни за обработка (клауза 4, част 4, член 9 от Закон № 152). Това се прави като част от получаване на съгласие за предоставяне на информация. Списъкът с цели трябва:
- да бъдат изчерпателни и конкретни;
- спазват разпоредбите на устава, както и местните актове на организацията;
- съответстват на целите, които фирмата реално преследва.
Например банка иска информация от клиент. Целта на обработката е да обслужва неговия акаунт, включително:
- отваряне на сметка,
- водене на сметка,
- операции по прехвърляне на средства от и към сметка,
- консултация с клиенти.
Друг пример за информация е изброяването на целите за обработка на личните данни на служителите в политиката на компанията. Организацията предвижда, че информацията се използва:
- при работа с автобиографии на кандидати;
- да изпълнява задълженията на дружеството по трудовия договор;
- да спазва трудовото, данъчното и пенсионното законодателство;
- да организира обучение на служителите и да подобри тяхното професионално ниво;
- при изчисляване и начисляване на заплати;
- да контролира качеството на работата на служителите;
- при предоставяне на различни гаранции и обезщетения и др.
Съгласието за обработка трябва да бъде получено от субекта на данните в почти всички случаи. Ако целта на събирането е популяризиране на компанията на пазара или политическа пропаганда, операторът е длъжен да докаже, че лицето е дало съгласие (част 1, член 15 от Закон № 152). В противен случай се счита, че не е поискано.
В допълнение към споразумението със служителя или клиента, целите за получаване на данни трябва да бъдат отразени в специален документ - политиката на компанията за работа с такива данни. Това трябва да е публичен документ. По правило се публикува на уебсайта на организацията в специален раздел.
Професионален справочна системаза адвокати, в която ще намерите отговор на всеки, дори и на най-сложния въпрос.
1. Обработката на лични данни трябва да се извършва в съответствие с принципите и правилата, предвидени в този федерален закон. Обработването на лични данни е разрешено в следните случаи:
1) обработката на лични данни се извършва със съгласието на субекта на личните данни за обработката на личните му данни;
2) обработването на лични данни е необходимо за постигане на целите, предвидени в международния договор Руска федерацияили по закон, за прилагане и изпълнение на функциите, правомощията и отговорностите, възложени от законодателството на Руската федерация на оператора;
3) обработването на лични данни се извършва във връзка с участието на лице в конституционни, граждански, административни, наказателни производства, съдебни производства в арбитражни съдилища;
3.1) обработката на лични данни е необходима за изпълнението на съдебен акт, акт на друг орган или длъжностно лице, подлежащ на изпълнение в съответствие със законодателството на Руската федерация относно изпълнителното производство (наричано по-долу "изпълнение на съдебен акт" );
4) обработването на лични данни е необходимо за изпълнение на правомощия федерални органиизпълнителна власт, органи на държавни извънбюджетни фондове, изпълнителни органи на държавната власт на съставните образувания на Руската федерация, органи местно управлениеи функции на организациите, участващи в осигуряването, съответно на правителството и общински служби, предвидено от Федералния закон от 27 юли 2010 г. N 210-FZ „За организацията на предоставянето на държавни и общински услуги“, включително регистрация на субекта на лични данни в единния портал на държавни и общински услуги и (или ) регионални порталидържавни и общински услуги;
(виж текста в предишното издание)
5) обработването на лични данни е необходимо за изпълнението на споразумение, по което субектът на личните данни е страна или бенефициент или гарант, както и за сключване на споразумение по инициатива на субекта на лични данни или споразумение, по силата на което субектът на личните данни ще бъде бенефициент или гарант;
(виж текста в предишното издание)
6) обработването на лични данни е необходимо за защита на живота, здравето или други жизненоважни интереси на субекта на личните данни, ако получаването на съгласие от субекта на личните данни е невъзможно;
7) обработката на лични данни е необходима за упражняване на правата и законните интереси на оператора или трети страни, включително в случаите, предвидени от Федералния закон „За защита на правата и законните интереси“ лицапри извършване на дейности по погасяване на просрочени задължения и извършване на промени в федералният закон„За дейностите по микрофинансиране и организациите за микрофинансиране“ или за постигане на обществено значими цели, при условие че не се нарушават правата и свободите на субекта на личните данни;
(виж текста в предишното издание)
8) обработването на лични данни е необходимо за професионалната дейност на журналиста и (или) законната дейност на медиите средства за масова информацияили научна, литературна или друга творческа дейност, при условие че не се нарушават правата и законните интереси на субекта на личните данни;
9) обработката на лични данни се извършва за статистически или други изследователски цели, с изключение на целите, посочени в член 15 от този федерален закон, при условие че личните данни са анонимизирани;
10) извършва се обработка на лични данни, достъпът до които се предоставя от неограничен брой лица от субекта на личните данни или по негово искане (наричани по-нататък лични данни, направени публично достъпни от субекта на личните данни);
11) се извършва обработка на лични данни, подлежащи на публикуване или задължително разкриване в съответствие с федералния закон.
1.1. Обработката на лични данни на обекти на държавна защита и членове на техните семейства се извършва, като се вземат предвид характеристиките, предвидени във Федералния закон от 27 май 1996 г. N 57-FZ „За защита на държавата“.
2. Характеристиките на обработката на специални категории лични данни, както и биометрични лични данни, се установяват в съответствие с този федерален закон.
3. Операторът има право да възложи обработката на лични данни на друго лице със съгласието на субекта на личните данни, освен ако не е предвидено друго от федералния закон, въз основа на споразумение, сключено с това лице, включително държавно или общинско договор или с приемане на съответен акт от държавен или общински орган (наричани по-нататък - инструкции на оператора). Лицето, обработващо лични данни от името на оператора, е длъжно да спазва принципите и правилата за обработка на лични данни, предвидени в този федерален закон. Инструкциите на оператора трябва да определят списък с действия (операции) с лични данни, които ще бъдат извършени от лицето, обработващо лични данни, и целите на обработването, трябва да се установи задължението на такова лице да поддържа поверителността на личните данни и да гарантира, сигурността на личните данни по време на тяхната обработка, както и изискванията за защита на обработваните лични данни трябва да бъдат посочени в съответствие с член 19 от този федерален закон.
4. Лице, обработващо лични данни от името на оператор, не е необходимо да получава съгласието на субекта на лични данни за обработка на личните му данни.
5. Ако операторът възложи обработването на лични данни на друго лице, операторът носи отговорност пред субекта на личните данни за действията на посоченото лице. Лицето, обработващо лични данни от името на оператора, носи отговорност пред оператора.
Извършва се въз основа на спазването на законите и другите разпоредби.
Какво представлява обработката на лични данни? Този процес включва следните стъпки:
Правната уредба на работата с лични данни обхваща всички процеси и етапи на работа с тях.
Мишена
Защо е необходимо обработването на лични данни? Обработката на лични данни на служител се извършва в предприятието или организацията, за да се улесни.
Основните цели на обработване на лични данни:
- при намиране на работа;
- в устройството в образователна институцияили за обучение, повишаване на квалификацията;
- за целите на защитата на труда;
- за повишение и контрол върху кариерните възможности;
- да следи за количеството и качеството на извършената работа.
Законодателството предвижда събирането и предаването на лични данни на служител единствено с цел неговото развитие и подходящо използване на неговите способности и опит. ,
включват многофункционални цели.
Целите на обработването на лични данни на служителите включват използването и обработването на лични данни чрез техния синтез и взаимовръзка, които определят приложимостта на способностите на служителя в условията на организиране на производствения процес.
Поставените и заявени цели за обработка на лични данни не могат да бъдат променяни без уведомяване на служителя.
Извършено от кого?
Лични данни означава информация, която съдържа основна информация за лице, което представлява интерес за определен кръг представители на държавни и други служби.
По-специално, в производството (в организация) личните данни представляват интерес за работодателя, който управлява организацията на работата в производството въз основа на информация за своите служители.
Работодателят има право да изиска всякакви лични данни, налични в досиетата на служителя. Освен него достъп до личните данни имат ограничен кръг лица, които извършват оперативна дейност. По правило това са служителите на секретариата и отдела за персонал.
Оператор извършва информационни дейностис лични данни, преди започване на определената работа се провежда инструктаж. Запознава се с правилата за работа и принципите, забраняващи разкриването на информация, съдържаща се в личните данни.
Изпълнението на изброените видове работа може да преследва изключително целите, които са били причина за събиране на информация. Разглежда се злоупотреба с лични данни или тяхното разкриване грубо нарушениеза което се носи отговорност.
Нарушения
Както беше обсъдено по-рано, нарушенията при обработката на лични данни се считат за:
Работата на оператора с личните данни подлежи на строг контрол от оторизирани служби, като операторът носи отговорност за пропуски, неволни или умишлени нарушения.
Всички неразрешени действия по време на обработката на лични данни могат да доведат до наказания: дисциплинарни, административни и в някои случаи наказателни.
От края на лятото е в сила Законът за личните данни ново издание. Правилата за получаване и защита на информация се промениха. За работодателя това означава само едно - допълнителни документи. В тази статия ще говорим за това как да изготвим правила за работа с лични данни на служителите и да назначим отговорник за организирането на работа с лични данни.
Какво представляват личните данни
Федерален закон № 152-FZ от 27 юли 2006 г. „За личните данни“ (наричан по-долу Закон № 152-FZ) определя Лична информациякато всяка информация, пряко или косвено свързана с физическо лице (на субекта на личните данни). Това е посочено в параграф 1 на чл. 3 от Закон № 152-FZ.
Съгласно част 1 на чл. 85 Кодекс на трудаЛични данни на служител означава информация, свързана с конкретен служител, която е необходима на работодателя във връзка с работни отношения. Това е заотносно данни като:
- Пълно име;
- Дата и място на раждане;
- адрес;
- Семейно положение;
- длъжност (професия);
- заплата, други доходи;
- собственост върху недвижими имоти, парични влогове и др.;
- образование, квалификация, професионална тренировка, информация за повишаване на квалификацията;
- навици и хобита, включително вредни (алкохол, наркотици и др.);
- биография факти и предишни трудова дейност(място на работа, размер на доходите, криминално досие, военна служба, работа на изборни длъжности, обществена услугаи т.н.);
- физиологични характеристики, здраве;
- делови и други лични качества;
- друга информация.
Превъртете документи за персонала, които съдържат лични данни на служители, е дадено в табл. 1 на стр. 76.
Таблица 1. Документи, съдържащи лични данни на служителите
| н | Документ | Интелигентност |
| 1 | Анкета, автобиография, лична лист за досиета на персонала (попълва се при постъпване в работа) |
Лична и биографична информация служител |
| 2 | Копие от документа, документ за самоличност служител |
Пълно име, дата на раждане, адрес регистрация, семейно положение, състав на семейството |
| 3 | Лична карта (формуляр N T-2, одобрени с Резолюцията Goskomstat на Русия от 01/05/2004 N 1) |
ПЪЛНО ИМЕ. служител, място на раждане, състав на семейството, образование и подробности за документа за самоличност личност |
| 4 | История на заетостта | Информация за трудов стаж, предишен места за работа |
| 5 | Копия от удостоверения за заключение брак, раждане на деца |
Състав на семейството, промени в семейството позиция |
| 6 | Документи за военна регистрация | Информация за отношението на служителя към задължително военно задължение на работодателя за изпълнение военна регистрация на служителите |
| 7 | Удостоверение за доходи от предишни места за работа |
Пълно име, информация за размера на дохода и удържан данък върху доходите на физическите лица |
| 8 | Документи за образование | Потвърждава квалификацията на служителя, оправдават заемането на определен позиции |
| 9 | Задължителни документи пенсионно осигуряване |
Пълно име, лични данни |
| 10 | Трудов договор | Информация за длъжността на служителя, заплата, месторабота, работно място, както и др лични данни на служителите |
| 11 | Заповеди за персонала | Информация за прием, трансфер, уволнение и други събития, свързани с трудови дейности служител |
Оператор по обработка на лични данни
Съгласно Закон N 152-FZ, лицето (юридическо или физическо), което организира и (или) извършва обработката на лични данни, определя неговия състав, целите на обработката и действията, извършвани с лични данни, се нарича оператор(Клауза 2 на член 3 от Закон № 152-FZ). В нашия случай това е работодателят.
Обработка на лични данни- всяко действие, извършено с тях. Операции по обработка на лични данни:
- колекция;
- записване;
- систематизиране;
- натрупване;
- съхранение;
- изясняване (актуализация, промяна);
- екстракция;
- използване;
- пренос (разпределение, предоставяне, достъп);
- деперсонализация;
- блокиране;
- изтриване;
- унищожаване на лични данни.
Правила за работа с лични данни
Процедурата за обработка на лични данни от оператора може да бъде установена в Правилника за работа с личните данни на служителите (наричан по-долу Правилника). Унифицирана форманяма документ. Нека да разгледаме как да съставим този документ, като вземем предвид изискванията на Закон N 152-FZ. Регламентът се състои от няколко раздела. Те са представени в табл. 2. Също така посочва накратко информацията, която трябва да съдържат разделите. Подробна информация е представена във фрагмент от Правилника за личните данни на служителите, който е даден на стр. 80.
Таблица 2. Структура на Правилника за личните данни на служителите
| н | Задължение | Съдържание на раздела |
| 1 | Общи положения | Цел на приемането на Правилника |
| Въпроси, уредени от Правилника | ||
| Връзки към наредби. Посочете към въз основа на какви документи се съставя? Позиция. В организации, където работят държавни служители държавни служители се позовават на: - Федерален закон от 27 юли 2004 г. N 79-FZ „За държавата публичната службаРуски Федерация“; - Указ на президента на Руската федерация от 30 май 2005 г. N 609 „За одобрение на Регламента за личните данни държавен служител Руската федерация и управлението на личния му дела“; - регулаторни актове на съставния субект на Руската федерация |
||
| 2 | Основни понятия. Състав на лични данни за служителите |
Основни понятия. Дадени са дефиниции на понятията „лични данни“, „обработване на лични данни", "използване на лични данни", посочва се срокът за съхранение на документи и др. Трябва да се посочи отделно за какво се отнася лични данни в конкретна фирма със като се вземат предвид неговите характеристики (данни, използвани в работа, например информация за работа върху чувствителни обекти, за получаване на достъп до държавна тайна, относно здравното съответствие за професии, свързани с тежки и вредни условия и др.) |
| Списък на документите на организацията, която съдържат лични данни |
||
| 3 | Касова бележка лични данни работници |
Процедура за получаване на лични данни. Показва, че данните са получени и обработени въз основа на писменото съгласие на служителя. Посочва случаи, в които не се изисква съгласие |
| 4 | Използване лични данни |
Цели за използване на личната информация на служителите |
| 5 | Лечение лични данни |
Спазвани условия при обработка на лични данни данни за служителите |
| 6 | Излъчване лични данни (Достъп до лични данни) |
Процедурата за вътрешно прехвърляне на лични данни организации (вътрешен достъп), трети страни И правителствени агенции(външен достъп) |
| 7 | Отговорност за нарушение на нормите, регулиране обработка и защита лични данни |
Идентифицира отговорните за нарушаване на правилата за съхранение и употреба лични данни |
Фрагмент от Наредбата за личните данни на служителите
Въвеждане на Правилника в сила
Регламентът за личните данни се одобрява от ръководителя на компанията и се въвежда в сила със заповед на организацията (образец е даден на стр. 90). Запис за одобрение на правилника трябва да бъде направен в регистъра на местните разпоредби.
Ако има профсъюз
Ако дружеството има синдикат, правилникът трябва да бъде съгласуван с него. За целта проектът на правилник се изпраща на избрания орган на профсъюза (член 372 от Кодекса на труда на Руската федерация). Той трябва да изрази своето становище (писмено) не по-късно от пет работни дни от датата на получаване на проекта. Ако синдикатът не е съгласен с проекта или има предложения за подобряването му, администрацията има два варианта. Първото е да се съгласите. Второто е в тридневен срок след получаване на мотивирано становище да се проведат допълнителни консултации със синдиката за постигане на взаимно приемливо решение. Ако това не помогне, трябва да се състави протокол за разногласия. След това администрацията има право да приема Правилника, без да се съобразява с исканията на синдиката. Той обаче ще може да обжалва правилника или да започне процедурата по колективен трудов спор по начина, предвиден в гл. 61 Кодекс на труда.
Запознаване на служителите с Правилника
Служителите трябва да са запознати с Правилника срещу подпис (клауза 8 от член 86 от Кодекса на труда на Руската федерация). Този факт може да бъде записан:
- в текста трудов договорвсеки служител (списък на местните разпоредби, с които служителят е запознат преди подписването на договора);
- - лист за запознаване с Правилника (образец на стр. 91);
- - дневник за запознаване на служителите с местните разпоредби (образец на стр. 91).
Примерен лист за запознаване с местните разпоредби
| н п/п |
Име на местния регулаторен акт | дата | Подпис |
| 1 | Правилник за вътрешния трудов ред LLC "Черна гора" |
03.10.2011 | Евстахов |
| 2 | Наредби за възнагражденията, бонусите и социално осигуряване на служителите на Cherny LLC гора" |
03.10.2011 |
Евстахов |
| 3 | Инструкции за информационна сигурност, одобрен със заповед от 15 юни 2008 г. N 1 |
03.10.2011 | Евстахов |
| 4 | Декларация за лични данни | 03.10.2011 | Евстахов |
| 5 | Разпоредба относно отговорността работници за щети, причинени на Black Forest LLC |
03.10.2011 | Евстахов |
Фрагмент от дневника за въвежданеРегламентиотносно личните данни
Забележка. Срок на съхранение на личните данни
Местните разпоредби (наредби, инструкции) относно личните данни трябва да се съхраняват постоянно. Що се отнася до изявленията на служителите за съгласие за обработка на данни (те ще бъдат обсъдени в следващи броеве) и други документи на служителите, те се съхраняват 75 години. Това се посочва в списъка, одобрен със заповед на Министерството на културата на Русия от 25 август 2010 г. N 558.
Административна отговорност
Мерките за административна отговорност (предвидени са предимно глоби, в този случай не се прилага дисквалификация) за предприятие и неговите служители за нарушаване на процедурата за получаване, обработка, съхранение и защита на личните данни на служителите са дадени в таблица. 3.
Таблица 3. Отговорност за нарушаване на процедурата за получаване, обработка, съхраняване и защита на личните данни на служителите
Работата с лична информация трябва да се извършва в строго съответствие със закона. По-специално, един от фундаментални принципиобработването на лична информация е стриктно спазване на целите на използване, посочени в разрешението от собственика и посочения в него обхват.
Концепцията за лични данни и принципите на тяхната обработка
Една от разпоредбите установява изискване, според което цялата лична информация за гражданите на Руската федерация трябва да се намира на сървъри, разположени в страната. Не е позволено да допълвате вашата информация въз основа на тази, взета от сайтове, разположени извън границите на Русия.
В ситуация, в която дадено лице смята, че съобщенията за него са неверни, той може да се свърже с оператора (в съответствие с член 14 от Закон 152-FZ) с искане да ги изтрие или коригира съответно.
В случай на отказ такова лице има право да се обърне към съда.
Съгласие за обработка на лични данни
Такъв документ трябва да съдържа следните раздели:
- В документа се посочва кой изразява съгласието и неговите паспортни данни.
- Посочва се името на оператора, на когото е дадено разрешение.
- Те пишат за какви цели на обработка се дава съгласие.
- Специално е посочен списъкът с данни, за чието обработване е дадено разрешение.
- Изброени са всички въпросни операции с тях.
- Срок на валидност на разрешителното.
- Поставя се подпис, разшифровката му и дата.
Разрешение, съставено по образец, дава разрешение само за това, което е изрично посочено в него.
Използването на въпросната информация е необходимо за:
- Поддържане на документи в отдел "Човешки ресурси".
- Сключване на договори и извършване на други правни действия.
- Във връзка със спазването на изискванията на данъчното законодателство.
- Други цели от подобен вид.
Трябва да бъде отбелязано че:
- във всеки такъв случай получаването на информация се определя от разпоредби;
- осъществява се в определен състав, обем, за определен период и само за изпълнение на поставените цели.
Примери за целенасочено използване на лична информация
В различни сфери на икономиката и обществения живот личните данни на гражданите са жизненоважни.
IN лечебно заведение
Важно е да знаете подробности за здравето на човека през целия му живот. В този случай собственик на лична информация е пациентът. Операторът, който ги използва, е клиника или друго лечебно заведение. Тя трябва да получи разрешение от Roskomnadzor за обработка. Ако клиника прехвърли данни, например, на специализирана болница, тя трябва да получи писменото съгласие на гражданина.
За банкатаЖизненоважно е при отпускане на заем да се предположи разумно дали кандидатът ще може да върне взетите назаем пари или няма подходящи финансови ресурси. Това ще изисква подробности за доходите, заетостта, състава на семейството и някои други. Собственик на информацията е клиентът. Банката е оператор, който извършва обработката. Клиентът има право да оттегли разрешение за използване на информация за него. Целите на работата с информация са да се гарантира спазването на изискванията на банковото законодателство на Руската федерация.
Невъзможно е да се направи, без да се предостави тази или подобна информация. Но е важно използването му да не нарушава изискванията на действащите разпоредби.
Правила и принципи за работа с информация
Може да се разбере, че случаен човек не може да получи изходни текстове директно от анонимна информация. Самата тази организация обаче ще може да го възстанови по-късно.
Нарушения, свързани със злоупотреба с лични данни
От 1 юли 2017 г. бяха направени промени в Кодекса за административните нарушения, които определят отговорността за нарушение на Закон № 152-FZ. Ако установените правила са нарушени, законът предвижда подходящи наказания.
Ако се събира информация в случаите, когато това Не правно основаниеили обработката се извършва за незаконни цели, се налага глоба. За физически лица сумата ще бъде от 1 до 3 хиляди рубли, длъжностни лица ще плащат от 5 до 10 хиляди рубли, предприятия - от 30 до 50 хиляди рубли.
Ако имаше разкриване на информация, глобата се определя във връзка с всеки отделен случай. Тя може да варира от 500 до 1000 рубли. от служителя, по чиято вина е извършено нарушението. Ако говорим за организация, която носи отговорност за случилото се, тогава сумата се увеличава. Сега тя може да варира от 5 до 10 хиляди рубли.
В течение нормативен актзаяви това спазването на разпоредбите на закон 152-FZ трябва да се наблюдава от Roskomnadzor. Преди да започне обработка по чл.22 от Закона за защита на личните данни, той трябва да изпрати уведомление там. По-специално, той извършва подходящи проверки и, ако бъдат открити нарушения, издава заповеди относно недостатъците, които трябва да бъдат отстранени. Ако поръчката не е изпълнена, на извършителя се налага глоба, която може да възлиза на 20 хиляди рубли.
Авторът на следващото видео ще ви каже как правилно да организирате работата с данните на други хора.
