обработка персональных данных

Работник написал заявление о выплате ему материальной помощи при рождении ребенка. Предоставил заявление на выплату и копию свидетельства о рождении.

Работодатель сделал приказ. В приказе написано: «основание — заявление и копия свидетельства о рождении». При этом согласия в письменной форме субъекта персональных данных на хранение нет.

Что делать работодателю в этой ситуации? Вернуть копию под роспись? А как бы в случае проверки ИФНС, ведь надо как-то доказать, что матпомощь — необлагаемая?

Ответ на все эти вопросы дал Роструд на портале «Онлайнинспекция.рф».

Трудинспекторы сообщили, что копию свидетельства о рождениии можно просто вернуть работнику, не собирая доказательств о том, что она возвращена.

А что касается возможных проблем с ИФНС — то это в компетенцию Роструда не входит. Разбирайтесь с ними сами...

554 big data

Информацию о клиентах российских банков, платежных систем и операторов связи начнут обрабатывать на единой платформе.

Ассоциация больших данных, в которую входят Сбербанк, Тинькофф Банк, «Ростелеком», «Мегафон», Qiwi, до конца года планирует создать тестовую площадку-«песочницу» для обработки данных своих участников. Об этом «Известиям» рассказал исполнительный директор организации Алексей Нейман. По его словам,  члены ассоциации готовы делиться обезличенными данными своих клиентов — при условии минимизации рисков утечки.

По словам Алексея Неймана, площадка, на которой будут агрегированы данные о миллионах пользователей, будет некоммерческой — но технологии и сервисы, апробированные в «песочнице», участники ассоциации, их партнеры и внешние стартапы впоследствии смогут монетизировать, надеется он

По планам организаторов проекта в экспериментальную площадку будут попадать анонимизированные данные о продажах товаров и оказании услуг, а также о других событиях. Это может быть информация о платежах сотовых абонентов, покупках по картам банков, перемещениях пользователей смартфонов. Анализ данных, возможно, позволит разработать такие сервисы, о которых сейчас даже не задумываются коммерсанты, полагает Алексей Нейман.

Сервисы на основе собранных в «песочнице» данных также будут востребованы государством и муниципальными властями, уверен он. Анализ информации о перемещениях людей поможет в планировании дорожного строительства, оптимальном размещении школ, поликлиник, МФЦ, рассуждает он. По его мнению, помогут эти данные и бизнесу — например, для поиска мест для новых магазинов и формирования их ассортимента (здесь можно использовать информацию о среднем чеке в том или ином районе).

Существование «песочницы», в которой будут сливаться данные, создает угрозу болезненных утечек персональной информации, предупреждает руководитель проекта Content Review Сергей Половников. Процедура обезличивания непрозрачна, делящийся данными гражданин совершенно не представляет, что с ними происходит потом, рассуждает эксперт. Кроме того, анонимизация — понятие относительное: сейчас информации о людях уже очень много, и восстановить личность, сложив данные о человеке, содержащиеся в различных источниках, не составляет труда.

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.

Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.

Президент РФ Владимир Путин подписал федеральный закон от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Законом полностью переписана статья 13.11 КоАП. Нарушения в сфере обработки дифференцированы с учетом нанесенного ущерба, при этом размер санкций увеличен в несколько раз.

Кроме того, в соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.

Закон вступит в силу с 1 июля 2017 года

В 2016 году большинство организаций ждет не только увеличение количества проверок со стороны Роскомнадзора, но и ужесточение штрафов за нарушение норм закона «О персональных данных».

Об этом предупреждает Оксана Олексюк, руководитель отдела комплексных бизнес-решений компании «Интеркомп».

«За такое распространенное нарушение, как отсутствие публикации на сайте компании Политики в отношении обработки персональных данных, в 2016-м году планируется штраф в 50 000 рублей», - отмечает эксперт.

При этом в ходе самих проверок значительное число предписаний Роскомнадзор выносит за несоответствие поданного уведомления и того, что происходит в организации на самом деле.

Подробней о том, какие нарушения в ходе проверок выявляет Роскомнадзор и какие документы необходимо разработать, чтобы избежать штрафов, читайте в статье «За что штрафует Роскомнадзор».

В рамках спецпроекта "За кадрами" опубликованы следующие материалы редакции Клерк.Ру и партнеров проекта:

  1. Передай другому: российский рынок аутсорсинга
  2. Договор ГПХ как мина замедленного действия (и как на ней не подорваться)
  3. Как оптимизировать работу бухгалтерии: аутсорсинг заработной платы
  4. Спецпроект Клерк.Ру «За кадрами»: все об аутсорсинге на одном форуме
  5. Спецпроект Клерк.Ру «За кадрами»: узнайте все об аутсорсинге и аутстаффинге
  6. Интернет аутсорсинг: иллюзии и реальность
  7. Можно ли безопасно арендовать персонал?
  8. Персонал в аутe
  9. Аутсoрсинг как национальная идея
  10. Бухгалтерию... на аутсорсинг? Ни в коем случае!!!
  11. Брак по расчету: клиент и бухгалтер-аутсорсер
  12. Когда стоит переводить бухгалтерию на аутсорсинг, а когда нет
  13. Аутсорсинг и аутстаффинг: кого пощадит закон о труде?
  14. Бухгалтерский Макдональдс
  15. Аутсорсинг вместе с бухгалтером, а не вместо него
  16. Зачем вам аутсорсинг
  17. Пойми меня, клиент
  18. 5 важных вещей, которые не стоит доверять бухгалтеру-аутсорсеру
  19. Аутсорсинг в вопросах и ответах: узнайте все!
  20. Внедрение аутсорсинга: утекут ли данные?
  21. Я - бухгалтер
  22. Проверка Роскомнадзора: когда ждать и что делать
  23. Вы уверены, что готовы к проверкам Роскомнадзора?
  24. За что штрафует Роскомнадзор
Если ваша компания занимается аутсорсингом и вы хотите участвовать в проекте "За кадрами", мы ждем ваших писем sales@klerk.ru и звонков (495) 984-87-11.

Сенатор Алексей Александров прокомментировал вступивший в силу закон, согласно которому все сайты, получающие от клиентов их персональные данные, обязаны хранить такие сведения исключительно в России, а также указывать сведения о месте расположения таких баз данных.

Как сообщает пресс-служба Совета Федерации, сенатор отметил, что по российскому законодательству персональными данными считается «любая информация, относящаяся прямо или косвенно к конкретному физическому лицу».

«Закон направлен на дальнейшее обеспечение информационной безопасности в сфере применения информационных технологий и на оперативное совершенствование института защиты персональных данных граждан в информационно-телекомуникационных сетях», – сказал Алексей Александров.

1 сентября 2015 года вступили в силу поправки к закону "О персональных данных", требующие локализации персональных данных на территории России.

Согласно закону, хранение и обработка персональных данных граждан РФ в интернете допускаются исключительно с использованием серверов, расположенных на территории России.

Сетевые адреса, которые не будут соблюдать положений закона, будут внесены в реестр нарушителей прав субъектов персональных данных.

Нарушение закона повлечет штраф в размере до 10 тыс. рублей или ограничение доступа к сайту. Закон не распространяется на продажу авиабилетов, деятельность СМИ, а также судов. 

418 ЦОД