Со­ве­ты юри­ста

Vedomosti - - КАРЬЕРА & МЕНЕДЖМЕНТ - *Елена Ко­же­мя­ки­на

По­прав­ки в за­кон о за­щи­те пер­со­наль­ных дан­ных: по­след­ствия для биз­не­са

Фе­де­раль­ный за­кон от 27.07.2006 «О пер­со­наль­ных дан­ных» дей­ству­ет в Рос­сии бо­лее 10 лет, но бе­лых пя­тен в нем до­ста­точ­но. Мно­гие до сих пор со­блю­да­ют за­кон ча­стич­но, ес­ли во­об­ще со­блю­да­ют: труд­но, до­ро­го и не­по­нят­но. Вс­пом­ни­те, дав­но ли вы да­ва­ли со­гла­сие ко­му-ли­бо на об­ра­бот­ку сво­их дан­ных, да­же в сво­ей ком­па­нии? Воз­мож­но, во­об­ще не да­ва­ли. Но го­су­дар­ство не дрем­лет: в фев­ра­ле был при­нят фе­де­раль­ный за­кон от 7.02.2017 «О вне­се­нии из­ме­не­ний в Ко­декс Рос­сий­ской Фе­де­ра­ции об ад­ми­ни­стра­тив­ных пра­во­на­ру­ше­ни­ях». При­нят он зи­мой, как ча­сто бы­ва­ет, тре­во­ги на­ча­лись бли­же к дню икс – 1 июля. С этой да­ты все ста­ло ина­че: штра­фы боль­ше, боль­ше ви­дов на­ру­ше­ний, и не толь­ко. Во­про­сы о пер­со­наль­ных дан­ных не от­но­сят­ся на­пря­мую к при­ме­не­нию тру­до­во­го за­ко­но­да­тель­ства. Но с ни­ми мы стал­ки­ва­ем­ся еже­днев­но, об­ра­ба­ты­вая ин­фор­ма­цию о со­труд­ни­ках, по­то­му день икс кос­нет­ся каж­дой ком­па­нии. На­при­мер, мож­но ли пе­ре­да­вать ин­фор­ма­цию о со­труд­ни­ках в го­лов­ной офис за гра­ни­цей или да­же внут­ри стра­ны, где долж­на на­хо­дить­ся ба­за дан­ных о ра­бот­ни­ках, ка­кую ин­фор­ма­цию мож­но ис­кать о кан­ди­да­те? Пер­во­го июля 2017 г. ад­ми­ни­стра­тив­ная от­вет­ствен­ность за на­ру­ше­ние за­ко­но­да­тель­ства в об­ла­сти пер­со­наль­ных дан­ных по­вы­си­лись в несколь­ко раз. Мак­си­маль­ный штраф для юри­ди­че­ских лиц со­ста­вит 75 000 руб. вме­сто 10 000 руб. в на­сто­я­щий мо­мент. Имен­но это сле­ду­ет из тек­ста за­ко­на «О вне­се­нии из­ме­не­ний в Ко­декс Рос­сий­ской Фе­де­ра­ции об ад­ми­ни­стра­тив­ных пра­во­на­ру­ше­ни­ях». Еще од­но непри­ят­ное но­во­вве­де­ние: те­перь бу­дет семь ви­дов пра­во­на­ру­ше­ний вме­сто од­но­го. И каж­дое мо­жет на­ка­зы­вать­ся от­дель­но. Преж­де все­го это неза­кон­ная об­ра­бот­ка дан­ных. Ес­ли об­ра­бот­ка не преду­смот­ре­на за­ко­ном или не со­от­вет­ству­ет це­лям сбо­ра ин­фор­ма­ции, штраф со­ста­вит до 50 000 руб. Ти­пич­ный слу­чай: дан­ные о со­труд­ни­ках пе­ре­да­ны сто­рон­ним ор­га­ни­за­ци­ям в ре­клам­ных це­лях. Сле­ду­ю­щее на­ру­ше­ние – об­ра­бот­ка без пись­мен­но­го со­гла­сия со­труд­ни­ков. Оно необ­хо­ди­мо в лю­бой со­от­вет­ству­ю­щей си­ту­а­ции, а упу­ще­ние чре­ва­то штра­фом в раз­ме­ре до 75 000 руб. Тре­тий пункт спис­ка – до­ступ к ин­фор­ма­ции о по­ли­ти­ке ком­па­нии в об­ла­сти об­ра­бот­ки пер­со­наль­ных дан­ных. Про­ще все­го этот до­ку­мент опуб­ли­ко­вать на кор­по­ра­тив­ном сай­те, од­на­ко за­кон не огра­ни­чи­ва­ет спо­со­бы, и это мо­гут быть, на­при­мер, ин­фор­ма­ци­он­ные стен­ды в ком­па­нии и т. п. Не­со­блю­де­ние это­го тре­бо­ва­ния мо­жет обер­нуть­ся штра­фом до 30 000 руб. Сле­ду­ю­щее на­ру­ше­ние – со­кры­тие дан­ных. Фи­зи­че­ское ли­цо име­ет пра­во за­про­сить и по­лу­чить ин­фор­ма­цию, ка­са­ю­щу­ю­ся об­ра­бот­ки его пер­со­наль­ных дан­ных. Не­вы­пол­не­ние это­го обя­за­тель­ства гро­зит штра­фом в раз­ме­ре до 40 000 руб. Так­же в от­дель­ный вид вы­ве­де­на кор­рек­ти­ров­ка дан­ных. В со­от­вет­ствии со ст. 21 за­ко­на «О пер­со­наль­ных дан­ных» ино­гда ком­па­ния обя­за­на уточ­нять, бло­ки­ро­вать или уни­что­жать дан­ные о фи­зи­че­ских ли­цах. На­при­мер, при непол­ной или уста­рев­шей ин­фор­ма­ции. И важ­но не про­сто вы­пол­нить тре­бо­ва­ние, но и со­блю­сти срок. На­ру­ше­ние чре­ва­то штра­фом до 45 000 руб. Кро­ме то­го, ком­па­ния обя­за­на обес­пе­чить со­хран­ность пер­со­наль­ных дан­ных. Ес­ли кто-то по­лу­чил до­ступ к ин­фор­ма­ции, на­при­мер ско­пи­ро­вал или уни­что­жил ее, вы рис­ку­е­те за­пла­тить штраф в раз­ме­ре до 50 000 руб. Еще один вид на­ру­ше­ний ка­са­ет­ся толь­ко го­су­дар­ствен­ных и му­ни­ци­паль­ных ор­га­нов. Речь идет об обез­ли­чи­ва­нии дан­ных при об­ра­бот­ке и обя­зан­но­сти в даль­ней­шем пуб­ли­ко­вать ин­фор­ма­цию, в част­но­сти ко­пии су­деб­ных ре­ше­ний. С 1 июля 2017 г. из­ме­ня­ет­ся и под­ве­дом­ствен­ность дел при на­ру­ше­нии за­ко­на «О пер­со­наль­ных дан­ных». Ес­ли ра­нее де­ла мог воз­бу­дить толь­ко про­ку­рор, то те­перь про­то­ко­лы об ад­ми­ни­стра­тив­ных пра­во­на­ру­ше­ни­ях бу­дут со­став­лять в первую оче­редь долж­ност­ные ли­ца Рос­ком­над­зо­ра. Вы­во­ды де­лать ра­но, но, ве­ро­ят­но, на­ру­ши­те­лей ста­нет мно­го боль­ше. Си­ту­а­ций, при ко­то­рых ком­па­ния мо­жет столк­нуть­ся с дей­стви­ем дан­ных по­пра­вок, до­ста­точ­но. На­при­мер, ес­ли штаб-квар­ти­ра ком­па­нии на­хо­дит­ся за ру­бе­жом и, со­зда­вая еди­ную ба­зу дан­ных, про­сит предо­ста­вить ин­фор­ма­цию о со­труд­ни­ках. Но ча­ще все­го с тре­бо­ва­ни­я­ми при­дет­ся столк­нуть­ся при по­ис­ке кан­ди­да­тов на име­ю­щи­е­ся в ком­па­нии ва­кан­сии. Обыч­но в та­кой си­ту­а­ции ра­бо­то­да­те­ли со­би­ра­ют ре­зю­ме, а меж­ду тем в со­от­вет­ствии с за­ко­ном эта ин­фор­ма­ция яв­ля­ет­ся пер­со­наль­ны­ми дан­ны­ми. Что­бы хра­нить их в элек­трон­ном или бу­маж­ном ви­де и тем бо­лее про­ве­рять све­де­ния, на­до по­лу­чать со­гла­сие са­мо­го кан­ди­да­та. И ес­ли та­ко­го со­гла­сия нет – да­же озву­чен­но­го по те­ле­фо­ну или при со­бе­се­до­ва­нии, – ин­фор­ма­цию из ре­зю­ме на­до уда­лять. Во­про­сы ма­те­ри­аль­но­го со­сто­я­ния и фи­нан­со­вых обя­за­тельств то­же яв­ля­ют­ся пер­со­наль­ны­ми дан­ны­ми. В то же вре­мя ком­па­ния мо­жет по­лу­чить от­зыв или ха­рак­те­ри­сти­ку че­ло­ве­ка с про­шло­го ме­ста ра­бо­ты, так как это яв­ля­ет­ся субъ­ек­тив­ной оцен­кой лич­но­сти, а не пер­со­ни­фи­ци­ро­ван­ной ин­фор­ма­ци­ей. Во мно­гих ком­па­ни­ях за­щи­та пер­со­наль­ных дан­ных не от­но­сит­ся на­пря­мую к при­ме­не­нию тру­до­во­го за­ко­но­да­тель­ства. Но я мо­гу озву­чить несколь­ко ба­зо­вых ре­ко­мен­да­ций. Я со­ве­тую все­гда по­лу­чать пись­мен­ное со­гла­сие на об­ра­бот­ку пер­со­наль­ных дан­ных у каж­до­го со­труд­ни­ка и кан­ди­да­та. И обя­за­тель­но опуб­ли­куй­те на сай­те или раз­ме­сти­те в об­щем до­сту­пе по­ли­ти­ку ком­па­нии в об­ла­сти об­ра­бот­ки пер­со­наль­ных дан­ных. Име­ю­щи­е­ся дан­ные об­ра­ба­ты­вай­те толь­ко для тех це­лей, со­гла­сие на ко­то­рые вы по­лу­чи­ли. А ес­ли с за­про­сом об­ра­тил­ся со­труд­ник, со­об­щи­те ему, ка­кая ин­фор­ма­ция о нем у вас есть, что вы с ней де­ла­е­те и как за­щи­ща­е­те. Ко­неч­но же, невер­ные или непол­ные све­де­ния на­до кор­рек­ти­ро­вать или уда­лять по пер­во­му тре­бо­ва­нию. И на­ко­нец, пра­виль­ным ша­гом бу­дет про­ве­сти обу­че­ние со­труд­ни­ков ос­но­вам ра­бо­ты с пер­со­наль­ны­ми дан­ны­ми.

* Ав­тор – управ­ля­ю­щий парт­нер юри­ди­че­ской фир­мы BLS

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.