ГлавнаяО компанииНовостиКонсультант ПлюсУчебный центрКонкурсыДополнительные сервисы


Уважаемые посетители сайта!

Компания "КонсультантКиров" регулярно проводит интернет-интервью на актуальные темы с руководителями и ведущими специалистами органов государственной власти и управлений. У посетителей нашего сайта есть прекрасная возможность напрямую обратиться к должностному лицу и получить ответы на интересующие вопросы от компетентных специалистов.

Полный текст интервью публикуется Сетевом издании "КонсультантКиров". 

Прошедшие интервью:

2.JPG   Читайте ответы Юлией Сенниковой заместителем руководителя УФНС России по Кировской области.

ТЕМА: "ЛЬГОТЫ ПО ИМУЩЕСТВЕННЫМ НАЛОГАМ ФИЗИЧЕСКИХ ЛИЦ: КОМУ ПОЛОЖЕНЫ И КАК ИХ ПОЛУЧИТЬ"

     
berdinskih.jpg
  Читайте ответы руководителя Государственной инспекции труда – главного государственного инспектора в Кировской области А.А. Бердинских.

ТЕМА: "Новые правила по охране труда с 1 сентября 2023 года"


2.JPG
  Читайте ответы Юлией Сенниковой заместителем руководителя УФНС России по Кировской области.

ТЕМА: "Уплатите имущественные налоги физических лиц
не позднее 1 декабря"


fssp.jpg
  Читайте ответы представителей Главного управления Федеральной службы судебных приставов по Кировской области.

ТЕМА: "АКТУАЛЬНЫЕ ВОПРОСЫ ИСПОЛНИТЕЛЬНОГО ПРОИЗВОДСТВА"



RPN_1x_1x.png   Читайте ответы Елизаветы Белоусовой, руководителя Управления Роспотребнадзора по Кировской области.

ТЕМА: "ЗАЩИТА ПРАВ ПОТРЕБИТЕЛЕЙ"


 Борисенко С.Ю..jpg           Читайте ответы начальника отдела налогообложения доходов физических лиц и администрирования страховых взносов УФНС России по Кировской области Светланы Борисенко.

Тема: "Как начислять и уплачивать НДФЛ и страховые взносы после введения Единого налогового счета и Единого налогового платежа"

     
fufacheva1.jpg   Ответы на вопросы, поступившие в ходе вебинара с заместителем руководителя Кировского УФАС России И.Н. Фуфачевой

ТЕМА: «ОБЗОР НАРУШЕНИЙ ЗАКОНОДАТЕЛЬСТВА О КОНТРАКТНОЙ СИСТЕМЕ В СФЕРЕ ЗАКУПОК ЗА 2021 ГОД.ОСУЩЕСТВЛЕНИЕ ЗАКУПОК В 2022 ГОДУ»



Интервью с  Е.С. Коровкиной, начальником отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Кировской области

Интервью с Е.С. Коровкиной, начальником отдела по защите прав субъектов персональных данных и надзора в сфере информационных технологий Управления Роскомнадзора по Кировской области

ТЕМА: "ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА И ИХ ОБРАБОТКА"

Интервью состоялось 22 октября 2013 года




1. Какие сведения являются персональными данными работника?

- В связи с утратой силы статьи 85 Трудового кодекса Российской Федерации, определявшей понятие персональных данных работника, на сегодняшний день необходимо руководствоваться понятием персональных данных, указанным в ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

2. Что понимается под избыточностью обрабатываемых персональных данных субъекта персональных данных применительно к целям обработки и чем такая избыточность опасна? Считается ли это нарушением?

- Говоря доступным языком, избыточность - это такое превышение, которое связано со сбором персональных данных, которые не относятся к деятельности оператора, осуществляемой им в отношении субъекта, либо не относятся непосредственно к тем услугам, которые оператор оказывает субъекту персональных данных. Законодательством какой-то минимум собираемых данных не определен. Не установлена ответственность за избыточный сбор данных. Поэтому операторы зачастую злоупотребляют своим правом и запрашивают у граждан персональные данные в объеме, который значительно превышает необходимый. Соответственно возрастают риски. В случае утечки весь этот объем информации окажется в свободном доступе, что гражданам грозит самыми большими неприятностями.

3. Пожалуйста, укажите перечень документов по вопросам обработки персональных данных, которые необходимо иметь организации.

- Жестких требований о количестве подлежащих разработке локальных актов оператора действующим законодательством не установлено. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законодательством Российской Федерации в области персональных данных. Это меры организационного, правового и технического характера. Практика реализации этих мер сформировала необходимый минимум документов, который должен быть принят оператором, это:

- общий документ, определяющий политику оператора в отношении обработки персональных данных;

- локальный акт или несколько актов, которые могут включать в себя описание всех процессов обработки персональных данных, включая перечень лиц, имеющих доступ к персональным данным, порядок обеспечения доступа и работы с персональными данными, процесс уничтожения персональных данных. Указанные акты также должны содержать конкретное описание правовых, организационных и технических мер защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;

- локальный акт, устанавливающий процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение таких нарушений.

4. Что делать, если работник отказывается подписывать согласие? Имеет ли он право это делать? Как обрабатывать в этом случае его персональные данные?

- Обработка персональных данных работника, государственного служащего не требует получения соответствующего согласия указанных лиц при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством, законодательством Российской Федерации о государственной гражданской службе. Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ. Кроме того, получение работодателем согласия на обработку персональных данных не требуется в следующих случаях:

1) обязанность по обработке, в том числе опубликованию и размещению персональных данных работников в сети Интернет, предусмотрена законодательством Российской Федерации;

2) обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 "Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты", либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

В иных случаях получение согласия близких родственников работника является обязательным условием обработки их персональных данных;

3) обработка специальных категорий персональных данных работника, в том числе сведений о состоянии здоровья, относящихся к вопросу о возможности выполнения работником трудовой функции на основании положений п. 2.3 ч. 2 ст. 10 Федерального закона "О персональных данных" в рамках трудового законодательства;

4) при передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Под исключения, связанные с отсутствием необходимости получения согласия, подпадают случаи передачи работодателем персональных данных работников, государственных служащих в налоговые органы, военные комиссариаты, профсоюзные органы, предусмотренные действующим законодательством Российской Федерации.

Следует отметить, что обработка персональных данных, выходящая за рамки трудового законодательства (начисления заработной платы работника на банковскую карточку, организация отдыха работника, размещения его персональных данных в общедоступных источниках и т.д.), возможна только с согласия работника. Работник как субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. При отказе работника от дачи согласия на обработку персональных данных в случаях, не предусмотренных трудовым законодательством, обработка персональных данных недопустима.

5. Как нужно хранить персональные данные в рабочем компьютере? Информация исключительно рабочая, т.е. договоры, претензии и т.п. (с указанием паспортных данных). Действительно ли необходимо каждый файл держать под персональным паролем? Ведь это же нереально. Подскажите, пожалуйста, способ, который будет реально исполним и надлежащим для контролирующих органов при проверке.

- Хранение персональных данных, в том числе на рабочем компьютере, должно осуществляться в форме, позволяющей определить субъект персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

Нет необходимости держать под персональным паролем каждый файл, содержащий персональные данные.

Меры по обеспечению безопасности персональных данных при их обработке в информационных системах предусмотрены статьей 19 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". Такими мерами, в частности, могут быть:

1) ограничение круга должностных лиц, имеющих доступ к базе персональных данных;

2) использование паролей (кодов) доступа к ПЭВМ, к локальной вычислительной сети;

3) использование паролей доступа к базе персональных данных;

4) использование специальных программ защиты персональных данных (антивирусные программы, сетевые, межсетевые экраны и т.д.);

5) регистрация попыток доступа или случаев несанкционированного доступа в систему;

6) определение угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

7) учет машинных носителей персональных данных.

6. Как можно обратиться с жалобой в Роскомнадзор, какие сведения об авторе должны быть в ней указаны? На что чаще всего жалуются граждане?

- В Управление Роскомнадзора по Кировской области можно обратиться с письменным обращением путем направления почтового отправления по адресу: г. Киров, ул. Комсомольская, д. 43, или электронного письма по e-mail: rsoc43@rsoc.ru, а также с устным обращением в ходе личного приема.

В письменном обращении гражданин о себе указывает фамилию, имя, отчество, адрес, по которому должен быть направлен ответ.

В Управление Роскомнадзора по Кировской области наибольшее количество жалоб поступает в отношении действий кредитных организаций, коллекторских агентств, управляющих компаний.

7. Жалоба субъекта персональных данных в контролирующие органы должна быть обоснована или любой субъект может просто обратиться в контролирующие органы с просьбой проверить оператора, потому что ему показалось, что его права нарушают? Будет ли оператор уведомлен, что субъект ПД по какой-то причине пожаловался на оператора?

- При наличии достаточных фактов, изложенных в жалобе субъекта персональных данных и указывающих на нарушение его прав и законных интересов как субъекта персональных данных, проверка оператора будет проведена. При проведении такой проверки оператор будет уведомлен о том, кто и по какой причине обратился в контролирующий орган.

8. Каким образом сотрудники Управления проводят проверки, какие документы они должны иметь в момент своего первого визита в организацию?

- Приказом Минкомсвязи от 14 ноября 2011 года N 312 утвержден Административный регламент по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, устанавливающий порядок и основания проведения проверок в области персональных данных. Регламент доступен на официальном Интернет-сайте Роскомнадзора и Портале персональных данных.

Управлением Роскомнадзора по Кировской области могут проводиться выездные и документарные проверки. В ходе выездной проверки сотрудники Роскомнадзора в момент первого визита в организацию обязаны предъявить служебные удостоверения, ознакомить представителя проверяемой организации с приказом руководителя Управления Роскомнадзора по Кировской области о проведении проверки.

9. При устройстве на работу сейчас работодатели требуют подписать разрешение на обработку персональных данных, также при обращении в поликлинику. Если не подписывать данное разрешение, возможен ли отказ в приеме на работу или оказании услуг в поликлинике?

- Про согласие работника см. ответ на вопрос N 4.

В силу публичного договора оказания услуг (ст. 426 ГК РФ) медицинская организация не вправе отказать пациенту в оказании медицинских услуг, если он не представляет свои персональные данные (например, не сообщает паспортные данные). Медицинская организация должна осуществлять оказание медицинских услуг в отношении каждого, кто к ней обратится. Отказ пациента от подписания согласия на обработку персональных данных не является основанием к ограничению или непредоставлению ему медицинской помощи.

В медицинском учреждении должны быть определены случаи, когда требуется согласие пациента на обработку его персональных данных (например, направление персональных данных пациентов партнерам, в сторонние медицинские учреждения; внесение персональных данных пациентов в электронные базы данных, внесение их в различные списки (реестры); использование персональных данных пациентов при проведении рекламных акций и рассылок и т.д.).

В силу статьи 9 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

 10. Я оформила дисконтную карту в магазине парфюмерии и согласилась на новостную рассылку посредством SMS. Теперь мне шлют рекламу несколько магазинов. Было ли нарушено законодательство и как избавиться от подобных рассылок?

- Согласно ст. 15 ФЗ "О персональных данных" обработка персональных данных в целях продвижения товаров путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи допускается только при условии предварительного согласия субъекта персональных данных. В случае нежелания субъекта персональных данных получать новостную рассылку в дальнейшем он вправе обратиться к оператору с требованием о прекращении обработки персональных данных в рекламных целях. Оператор в этом случае обязан немедленно прекратить обработку персональных данных. В случае получения неименной (неперсонифицированной) рекламной рассылки от операторов, согласие которым субъект персональных данных не давал, нарушаются требования Федерального закона от 13.03.2006 N 38-ФЗ "О рекламе".

 11. При заключении договора между юридическими лицами в тексте договора упоминаются контактные лица с указанием Ф.И.О., должности, рабочих телефонов, адреса электронной почты. Контрагент требует от нас согласие генерального директора и всех упоминаемых в договоре контактных лиц на обработку персональных данных. Обязаны ли мы предоставлять такое согласие?

- В данном случае согласие на обработку персональных данных не требуется, т.к. в соответствии с частью 1 статьи 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" обработка персональных данных допускается в случае, если такая обработка необходима для осуществления прав и законных интересов оператора. В гражданско-правовом договоре не должны упоминаться личные персональные данные (например, домашний телефон, домашний адрес), в противном случае ответственность за разглашение персональных данных будет нести работодатель тех сотрудников, чьи личные персональные данные были указаны в договоре.

 12. Имеет ли право работодатель предоставлять информацию о сотруднике бывшим женам (мужьям), какая за это ответственность?

- Персональные данные работника могут быть предоставлены родственникам или членам его семьи (в т.ч. бывшим) только с письменного разрешения самого работника, за исключением случаев, когда передача персональных данных работника без его согласия допускается действующим законодательством Российской Федерации. В случае невыполнения указанного требования может наступить административная, а также дисциплинарная ответственность в соответствии с Трудовым кодексом РФ.

13. Поясните, пожалуйста, ситуацию по ответственности за разглашение персональных данных сотрудников, когда данные сотрудников передаются (например, оформление доверенности на получение ТМЦ) контрагентам. Есть ли при такой ситуации необходимость дополнительного оформления согласия сотрудника?

- Полномочия для представительства перед третьими лицами оформляются путем выдачи доверенности (глава 10 Гражданского кодекса РФ). Доверенность на получение товарно-материальных ценностей содержит такие персональные данные, как должность, фамилия, имя и отчество, паспортные данные. Сторона, требующая доверенность с контрагента и получающая таким образом персональные данные физического лица - представителя контрагента, обязана соблюдать требования конфиденциальности в отношении ставших ей известными персональных данных (статья 7 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных").

Несоблюдение требований конфиденциальности в отношении персональных данных влечет дисциплинарную, административную и уголовную ответственность.

Дополнительно оформлять согласие сотрудника на обработку его персональных данных при оформлении на него доверенности не требуется.

14. Если в газете размещается статья о каком-либо мероприятии, например, о конкурсе профессионального мастерства, а также размещаются фотографии участников и/или победителей конкурса с указанием занимаемой должности и места работы, то требуется ли в данном случае получать письменное согласие на обработку персональных данных или исходя из обстоятельств ясно, что если участник и/или победитель конкурса принял участие в данном конкурсе и позволил себя сфотографировать, то он дал свое согласие?

- Согласно ст. 49 Закона "О СМИ" журналист обязан получать согласие на распространение в средстве массовой информации сведений о личной жизни гражданина. Участие гражданина в конкурсе - публичном мероприятии, условиями которого предусмотрено предоставление какой-либо информации об участнике, подразумевает согласие гражданина на размещение сведений о нем как участнике конкурса в общедоступном источнике, если это не нарушает законные права и интересы гражданина.

 15. В организации существует традиция размещать фотографии лучших сотрудников (с указанием Ф.И.О., должности) на Доске почета. Она размещается в общедоступном месте. Требуется ли перед размещением информации о сотруднике на Доске почета получить от него письменное согласие на размещение информации о нем, в т.ч. его фотографии, на Доске почета?

- Доска почета, размещенная в общедоступном месте, является общедоступным источником персональных данных. В соответствии со статьей 8 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" в общедоступные источники персональных данных сведения о физическом лице (фотография, фамилия, имя и отчество, должность и др.) могут включаться только с письменного согласия субъекта персональных данных.

16. Организация принимает на работу инвалида. При приеме на работу инвалид представляет справку об установлении инвалидности и программу реабилитации. Из справки об установлении инвалидности работодатель получает информацию о группе инвалидности, по какому заболеванию установлена группа и т.п. Относятся ли эти данные к состоянию здоровья человека и соответственно являются ли они специальными категориями персональных данных? Обрабатывает ли в данном случае работодатель специальные категории персональных данных?

- Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных" не дает расширительного толкования понятия "состояние здоровья" и не оговаривает, какие данные и сведения следует к этому понятию относить. Согласно ст. 1 Федерального закона от 24.11.1995 N 181-ФЗ "О социальной защите инвалидов в Российской Федерации" обработка данных о состоянии здоровья (степень расстройства функций организма, заболевания, дефекты и травмы) осуществляется учреждениями медико-социальной экспертизы. После присвоения группы инвалидности лицо получает статус, требующий его социальной защиты. Данные об инвалидности лица, показания к труду не являются сведениями о состоянии здоровья. Инвалидность - это социальный статус. Без учета показаний к труду невозможно трудоустроить человека. Также стоит отметить, что никакие другие сведения о состоянии здоровья (диагноз заболевания, причина инвалидности и прочие) в индивидуальный программе реабилитации инвалида не содержатся. Согласно Федеральному закону "О персональных данных" обработка специальных категорий персональных данных допускается в случаях, если обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, законодательством Российской Федерации о пенсиях по государственному пенсионному обеспечению, о трудовых пенсиях. Таким образом, законодатель допускает обработку специальных категорий персональных данных в случае использования их в указанных целях.

 17. В организации проходят корпоративные мероприятия (спортивные, праздничные, банкеты). В данных мероприятиях принимают участие сотрудники организации. На данных мероприятиях идет фото- и видеосъемка. Нужно ли запрашивать согласие сотрудников на их фото- и видеосъемку на корпоративных мероприятиях, банкетах? Если в дальнейшем планируется размещать фотографии с этих мероприятий в СМИ, нужно ли запрашивать согласие на фотосъемку и дальнейшее размещение фотографий в СМИ? Если в данных мероприятиях участвуют не только сотрудники организации, но и иные лица, можно ли считать данное мероприятие общедоступным и не испрашивать согласия на фотосъемку?

- Корпоративное мероприятие - это мероприятие с участием ограниченного, заранее определенного круга лиц. При фото- и видеосъемке работников организации на корпоративном мероприятии, проводимой для личных целей, согласие не требуется. Согласно ст. 152.1 Гражданского кодекса РФ обнародование и дальнейшее использование изображения гражданина (в том числе его фотографии, а также видеозаписи) допускаются только с согласия этого гражданина. Такое согласие не требуется в случаях, когда изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях (собраниях, съездах, конференциях, концертах, представлениях, спортивных соревнованиях и подобных мероприятиях), за исключением случаев, когда такое изображение является основным объектом использования. Таким образом, согласие на фото-, видеосъемку презумпируется, если она проводится открыто на различных публичных мероприятиях.

 18. Организация осуществляет выпуск газеты (зарегистрированное СМИ). В газете размещаются статьи о работниках и клиентах организации с их фотографиями, а также с указанием Ф.И.О., должности, места работы. Относится ли фотография к персональным данным? Нужно ли запрашивать согласие работников и клиентов организации на размещение статьи о них или интервью с ними в газете (в рамках ГК РФ и п. 5 ч. 1 ст. 49 ФЗ "О СМИ"? Или можно размещать эти данные без их согласия? Если в газете планируется разместить интервью с каким-либо должностным лицом или руководителем какой-либо организации с фотографией, нужно ли предварительно запрашивать у них письменное согласие на размещение данной информации в газете?

- Согласно Федеральному закону "О персональных данных" фотографию гражданина можно отнести к персональным данным субъекта. В соответствии с п. 8 ч. 1 ст. 6 ФЗ "О персональных данных" обработка персональных данных допустима в случаях, когда она необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных. При этом п. 5 ст. 49 Федерального закона "О средствах массовой информации" обязывает журналистов получать согласие (за исключением случаев, когда это необходимо для защиты общественных интересов) на распространение в средстве массовой информации сведений о личной жизни гражданина от самого гражданина или его законных представителей. Не следует забывать, что согласие субъекта персональных данных может быть получено не только в письменной форме. Случаи, когда гражданин сам предоставляет фотографии для размещения в СМИ, позволяет себя фотографировать для СМИ, дает интервью СМИ и т.д., можно расценивать как согласие гражданина на размещение информации о нем в СМИ.

 19. Может ли работодатель по просьбе работника сделать его данные общедоступными, если работник в своем письменном согласии на обработку персональных данных укажет следующее: "В соответствии со статьей 8 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" прошу ООО "Ромашка" считать общедоступными следующие мои персональные данные: фамилия, имя, отчество, место работы, занимаемая должность, рабочий телефон - и прошу ООО "Ромашка" предоставлять доступ к ним неограниченному кругу лиц, в том числе посредством внесения их в базы данных, списки, размещения в СМИ, на сайте ООО "Ромашка", в сети Интернет, в иных общедоступных местах, а также путем формирования общедоступных источников персональных данных"?

- Да.


Возврат к списку