Расскажем, как заполнять бумаги и организовать защиту персданных, чтобы не налететь на гигантские штрафы РКН.

Новый онлайн-курс от Центра обучения «Клерка» научит, как разобраться в такой непростой теме.

Штрафы за нарушения по персональным данным огромные. Вы знали, что, к примеру, что компанию оштрафуют, если на взяли согласие на обработку данных на 75 тысяч, а если нет замка на шкафу в кадрах или бухгалтерии — на 50 тыс руб.

Посмотрите первое видео курса.

О курсе

Курс будет полезен всем тем, кому в компаниях приходится работать с защитой персональных данных сотрудников и клиентов. Кроме директора и ИП, на передовой, конечно, находятся бухгалтеры и кадровики.

  • Разберем требования закона 152-ФЗ. И главное, как привести свою организацию в соответствии с этими требованиями.
  • Расскажем, какие документы РКН обязательно посмотрит при проверке и какие штрафы ждут тех, кто относится к защите персональных данных спустя рукава. Спойлер: штрафы огромные.
Записывайтесь на курс или оставляйте контакты ниже, и наши менеджеры предоставят вам скидку в 50 %:  

Тема защиты персональных данных будет со временем все более актуальной. Роскомнадзор готовит поправки в закон.

Эксперты сходятся в том, что штрафы будут расти, а проверки, во время которых их будут накладывать, будут все более походить на трудовые и налоговые.

Курс основан на проработке теории и практическом опыте автора.

Чему научитесь

  • разбираться в том, что относится к персональным данным. А это, поверьте, не так-то просто
  • понимать, считается ли компания оператором персональных данных
  • получать согласие на обработку данных
  • точно знать, надо ли вам «сдаваться» в Роскомнадзор
  • составлять бумаги, которые проверит РКН
  • быть готовым к проверкам Роскомнадзора

Кому подойдёт этот курс

Кадровикам. Именно на них скидывают работу по 152-ФЗ чаще всего.

Бухгалтерам. Если в компании нет отдельной и сильной кадровой службы, им придется самим разрабатывать документы по защите персданных.

Директорам. Они обязательно попадают под прицел РКН.

Записывайтесь. Сейчас на курс 50 % скидка. В конце обучения получите сертификат.

Налоговые органы вправе продолжить обработку персональных данных без согласия субъекта персональных данных. Об этом пишет ФНС в письме № ПА-3-24/4407 от 10.06.2020 г.

Органы исполнительной власти при осуществлении возложенных на них законодательством России функций, полномочий и обязанностей, достижения общественно значимых целей, вправе продолжить обработку персональных данных без соответствующего согласия на обработку персональных данных физических лиц (субъектов персональных данных). Об этом написано в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных».

ФНС является органом исполнительной власти, который как раз и выполняет такие функции. Поэтому налоговая имеет право обрабатывать данные налогоплательщиков без их согласия. И отозвать это право у них нельзя.

Методы, используемые для отслеживания перемещения инфицированных коронавирусом, не нарушают закон о персональных данных. Об этом сообщили в Минкомсвязи.

«Методики, используемые Минкосвязью России для отслеживания нарушений условий карантина и изоляции не нарушают требования 152-ФЗ „О персональных данных“. Все данные в созданной по поручению правительства РФ системе обрабатываются строго обезличено и исключительно на территории РФ. Права граждан соблюдаются в полном объеме», — говорится в сообщении, опубликованном в Телеграм-канале «Стопкоронавирус».

Поясним, речь идет о системе отслеживания граждан, находящихся в контакте с больными коронавирусом, на основе сведений мобильных операторов о геолокации телефонов.

На форуме «Клерка» поделились информацией о вопиющем нарушении закона налоговыми органами. ИФНС рассылают файлы с тысячами персональных данных работников.

Организация получила письмо из московской налоговой, о том что в 2-НДФЛ за 2017 есть ошибки в персональных данных сотрудников. К письму приложен екселевский файл, в котором находятся почти 4,5 тыс. фамилий физлиц с ИНН и паспортными данными.

Т.е. налоговики, вместо того, чтобы выбрать работников этой конкретной организации и отправить данные по ним, просто отправляют одинаковый файл всем. Вероятно, некогда им.

В приложенном файле указаны: ИНН/КПП организации-работодателя (есть и госструктуры), номер справки физлица (можно примерно понять, сколько сотрудников в организации), дата сдачи отчета 2-НДФЛ, ИНН, ФИО физлица, номер и серия паспорта, а также дата рождения.

Заметим, что руководство ФНС неоднократно заявляло о том, что налоговое ведомство надежно хранит персональные данные граждан. И при этом его работники производят такие рассылки.

Все уполномоченные сотрудники, ведущие оперативно-розыскную деятельность (ОРД), к 2024 году смогут получить доступ к различным типам данных о гражданах в режиме онлайн.

Речь идет о государственных данных, данных банков, операторов мобильной связи и интернет-сервисов, говорится в презентации нового министра связи Максута Шадаева на заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика», пишут «Ведомости».

Как пояснили юристы, данные правоохранители получают как из собственных баз, так и из других, в том числе по решению суда, которое нужно, например, для получения доступа к записям телефонных переговоров, электронной почте, СМС, сообщениям в мессенджерах, для получения банковской информации. При этом воплотить инициативу Шадаева об онлайн-доступе без изменения законодательства и Конституции невозможно.

По словам экспертов, идея упростить получение данных правильная, суды и сейчас редко отказывают правоохранительным органам. Главный вопрос в том, как идея Шадаева будет исполнена, т. е. как будет предоставляться доступ к такой базе и кто его сможет получить. Доступ должен выдаваться, например, по личному идентификатору конкретного сотрудника правоохранительных органов, чтобы в базе можно было посмотреть, кто, когда и зачем к такой информации обращался, считают эксперты.

Часть презентации Шадаев посвятил цифровизации госуслуг и способам идентификации граждан: он считает, что главная цель цифровизации госуслуг – снижение времени, которое должен тратить каждый гражданин в год на общение с органами власти, оно не должно превышать трех часов.

Шадаев рассказал, что к 2024 году в личном кабинете госуслуг граждане получат доступ ко всем данным о себе, которые есть у государства, а также сведения о том, кому они были переданы. Отдельно Шадаев говорил о замене обычных паспортов на цифровой ID и использование биометрии.

Сегодня международный день защиты персональных данных. Роскомнадзор проводит публичный семинар для операторов персональных данных по итогам контрольно-надзорной деятельности ведомства за 2019 год.

Прямой эфир найдете по ссылке.

В зале присутствует Максим Лагутин, основатель и эксперт по защите персональных данных в Б-152. Вот некоторая информация о проверках на соблюдение privacy.

Плановых проверок стало меньше, а нарушений по обработке персональных данных больше.

Штрафы выросли на 38% по сравнению 2018 годом.

Количество жалоб от физических лиц выросло на 22,4% до 50 тыс. Люди стали больше стараться пользоваться своими правами, охраняющими персональные данные.

Вот на что люди жалуются в Роскомнадзор чаще всего: размещение списков должников в подъездах, отправка платежек без конвертов, перевод пенсионных накоплений в НПФ с использованием персданных, передача персональных данных от банков коллекторам, отсутствие политики конфиденциальности в соцсетях и сайтах и т.д.

Приводятся также примеры нарушений по статьям КоАП РФ.

Владимир Путин подписал федеральный закон от 02.12.2019 № 405-ФЗ, предусматривающий введение штрафов за невыполнение требований о хранении персональных данных. 

Согласно принятым поправкам в ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных), операторам, не выполнившим требование о систематизации и хранении информации в базах данных России и использовавшим хранилища за рубежом, грозят штрафы.

Для физлиц штраф за такое правонарушение составит от 30 тыс. до 50 тыс. руб., для должностных лиц — от 100 тыс. до 200 тыс. руб., для юрлиц — от 1 млн до 6 млн руб. При повторных нарушениях штрафы увеличатся. Для граждан они составят от 50 тыс. до 100 тыс. руб., для должностных лиц — от 500 тыс. до 800 тыс., для юридических лиц — от 6 млн до 18 млн руб.

Операторов связи также могут наказать за повторное неисполнение требования, согласно которому они должны уведомлять федеральные органы власти о запуске новых программ для приема и обработки данных. За это нарушение физлицам будет грозить штраф в размере от 5 тыс. до 10 тыс. руб. Для должностных лиц сумма штрафа составит от 50 тыс. до 100 тыс. руб., а для юридических — от 500 тыс. до 1 млн руб.

Закон «О персональных данных» вступил в силу 1 сентября 2015 года, напоминает РБК. Он обязывает иностранные и местные компании, в том числе операторов связи, хранить и обрабатывать личную информацию граждан России на ее территории. За неисполнение закона Роскомнадзор будет вносить сайты компаний в реестр нарушителей прав субъектов персональных данных. Кроме того, по решению суда, любой онлайн-ресурс может быть заблокирован.

Роскомнадзор готовит предложения по установлению административной ответственности за незаконное использование и распространение персональных данных.

Об этом на своей странице в Фейсбуке сообщил эксперт Максим Лагутин. Свой репортаж он ведет с конференции «Защита персональных данных», организованной Роскомнадзором.

Штрафы за нарушения по персональным данным есть и сейчас, но очевидно, речь идет о расширении перечня правонарушений.

Еще одна проблема, связанная с персональными данными – мошенничество. Первый замдиректора департамента информационной безопасности ЦБ Артем Сычев показал и объяснил, что делает ЦБ для предотвращения мошенничеств. Стало известно, что теперь меры по обеспечению безопасности лягут не только на банки, но и на небанковские организации, подотчетные ЦБ.

В некоторых компаниях практикуется хранение в личных делах сотрудников копий их документов:

  • паспорта;
  • СНИЛС;
  • ИНН;
  • свидетельств о рождении детей;
  • свидетельства о браке;
  • документов об образовании;
  • военного билета.
Роструд, отвечая на вопрос работодателя, отметил, что хранение копий указанных документов сотрудников в личных делах допускается только с их письменного согласия.

При отсутствии письменного согласия сотрудников копии документов должны быть возвращены данным сотрудникам или уничтожены.

Согласно статье 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных.

В информационных системах госорганов — от реестра НКО Минюста до московского портала госзакупок — в открытом доступе размещены 360 тыс. записей с личными данными, в том числе сведения о бывших вице-премьерах правительства.

Об опубликованном исследовании председателя Ассоциации участников рынков данных Ивана Бегтина «Утечки персональных данных из открытых источников. Государственные информационные системы», пишет РБК.

Бегтин проанализировал данные с сайтов восьми информационных госсистем — реестра субсидий федерального бюджета Минфина (50 тыс. записей), реестра отчетов некоммерческих организаций Минюста (10 тыс.), реестра обращений граждан на портале «Онлайн Инспектор» Роструда (1 тыс.), информационной системы «Правовые акты ФАС России» (2 тыс.) и портала торгов по госимуществу ФАС (2 тыс.), портала управления многоквартирными домами Москвы (1–2 тыс.), столичного портала закупок (2,5 тыс.) и портала государственного и муниципального заказа федерального казначейства (300 тыс.).

Среди людей, информация о которых оказалась в открытом доступе, — бывшие вице-премьеры и вице-спикер Госдумы, утверждает Бегтин. На момент публикации, как убедился РБК, в реестре отчетов некоммерческих организаций Минюста среди отчетов «о деятельности некоммерческой организации и персональном составе ее руководящих органов» можно было найти документ фонда поддержки социальных, образовательных, инновационных и спортивных проектов «Ладья». В его президиум входят первый заместитель председателя Госдумы Александр Жуков (в 2004–2011 годах вице-премьер), сопредседатель фонда «Сколково», бывший вице-премьер Аркадий Дворкович, его жена Зумруд Рустамова, телеведущий Владимир Соловьев, представители руководства Нордеа Банка Ирина Мамхегова и Игорь Коган и губернатор Ивановской области Станислав Воскресенский. Их паспортные данные содержались в отчете фонда.

На сайте есть аналогичный отчет Фонда инфраструктурных и образовательных программ. В нем указаны паспортные данные председателя правления госкорпорации «Роснано», в прошлом вице-премьера Анатолия Чубайса и топ-менеджеров корпорации Андрея Свинаренко, Алексея Качая, Дмитрия Колесникова, Андрея Трапезникова и Юрия Удальцова.

Утечки возникают из-за ошибок в законодательстве, просчетов разработчиков и недостаточно продуманной работы регулирующих и контролирующих органов, считает Бегтин. «Причина — в нежелании официальных лиц что-либо делать, хотя они знают о ситуации и непрофессионализме при разработке ИТ-систем», — говорит исследователь.