❓Можно ли сообщать персональные данные работников третьей стороне?
Вопрос аудитору: Может ли работодатель передать персональные данные работников третьей стороне, если это необходимо для деятельности компании?
Ответ: Работодатель вправе сообщать персональные данные работников третьей стороне только в двух случаях:
1️⃣ если работник дал на это письменное согласие,
2️⃣ если это прямо предусмотрено положениями закона.
Обосновывается это следующим.
Согласно ст. 88 ТК РФ работодатель обязан не сообщать персональные данные работников третьей стороне, а также в коммерческих целях без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ и другими федеральными законами.
Так, например, в соответствии с требованиями закона персональные данные работника могут быть переданы без его письменного согласия:
● прокуратуре (ст. 4 Федерального закона от 17.01.1992 № 2202-1);
● полиции (ст. 13 Федерального закона от 07.02.2011 № 3-ФЗ);
● судебным приставам-исполнителям (ст. 12 Федерального закона от 21.07.1997 № 118-ФЗ);
● Банку России (ст. 32 Федерального закона от 27.06.2011 № 161-ФЗ);
● трудовой инспекции (абз. 3 ч. 1 ст. 357 ТК РФ);
негосударственному пенсионному фонду (ст. 15 Федерального закона от 07.05.1998 № 75-ФЗ);
● внебюджетным фондам (СФР) (абз. 15 ч. 2 ст. 22 ТК РФ);
● профсоюзам (ст. 370 ТК РФ);
● налоговым органам и военкоматам (пп. 1, 2, 4 п. 3 ст. 24 НК РФ);
● Роскомнадзору и его территориальным органам (ч. 4 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ).
С полным перечнем случаев, когда обработка персональных данных работников (включая передачу) может проводиться без их письменного согласия, можно ознакомиться в статье Справочника кадровика.
Такая позиция подтверждается специалистами Роструда на сайте онлайнинспекция.рф.
Напоминаем, что распространение персональных данных без согласия субъекта персональных данных (в рассматриваемом случае работника), когда такое согласие является обязательным, может стать причиной штрафа по ч. 2 ст. 13.11 КоАП РФ:
● на граждан – от 10 000 до 15 000 рублей;
● на должностных лиц – от 100 000 до 300 000 рублей;
● на организации – от 300 000 до 700 000 рублей.
#персданные
Источник: its.1c.ru
Вопрос аудитору: Может ли работодатель передать персональные данные работников третьей стороне, если это необходимо для деятельности компании?
Ответ: Работодатель вправе сообщать персональные данные работников третьей стороне только в двух случаях:
1️⃣ если работник дал на это письменное согласие,
2️⃣ если это прямо предусмотрено положениями закона.
Обосновывается это следующим.
Согласно ст. 88 ТК РФ работодатель обязан не сообщать персональные данные работников третьей стороне, а также в коммерческих целях без письменного согласия работника. Исключение составляют случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ и другими федеральными законами.
Так, например, в соответствии с требованиями закона персональные данные работника могут быть переданы без его письменного согласия:
● прокуратуре (ст. 4 Федерального закона от 17.01.1992 № 2202-1);
● полиции (ст. 13 Федерального закона от 07.02.2011 № 3-ФЗ);
● судебным приставам-исполнителям (ст. 12 Федерального закона от 21.07.1997 № 118-ФЗ);
● Банку России (ст. 32 Федерального закона от 27.06.2011 № 161-ФЗ);
● трудовой инспекции (абз. 3 ч. 1 ст. 357 ТК РФ);
негосударственному пенсионному фонду (ст. 15 Федерального закона от 07.05.1998 № 75-ФЗ);
● внебюджетным фондам (СФР) (абз. 15 ч. 2 ст. 22 ТК РФ);
● профсоюзам (ст. 370 ТК РФ);
● налоговым органам и военкоматам (пп. 1, 2, 4 п. 3 ст. 24 НК РФ);
● Роскомнадзору и его территориальным органам (ч. 4 ст. 20 Федерального закона от 27.07.2006 № 152-ФЗ).
С полным перечнем случаев, когда обработка персональных данных работников (включая передачу) может проводиться без их письменного согласия, можно ознакомиться в статье Справочника кадровика.
Такая позиция подтверждается специалистами Роструда на сайте онлайнинспекция.рф.
Напоминаем, что распространение персональных данных без согласия субъекта персональных данных (в рассматриваемом случае работника), когда такое согласие является обязательным, может стать причиной штрафа по ч. 2 ст. 13.11 КоАП РФ:
● на граждан – от 10 000 до 15 000 рублей;
● на должностных лиц – от 100 000 до 300 000 рублей;
● на организации – от 300 000 до 700 000 рублей.
#персданные
Источник: its.1c.ru
За разглашение информации о заработной плате своих коллег могут уволить
https://www.garant.ru/news/1690238/
Если работник разглашает персональные данные коллег, например, данные об их заработной плате, к нему можно применить дисциплинарное взыскание (замечание, выговор или увольнение по соответствующим основаниям). Об этом сообщили специалисты Роструда на портале "Онлайнинспекция.РФ" (Ответ Роструда с информационного портала "Онлайнинспекция.РФ" (февраль 2024)).
К дисциплинарным взысканиям, в частности, относится увольнение работника по подпункту "в" пункта 6 части первой статьи 81 ТК РФ в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника. При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
В практике судов есть случаи признания законным такого увольнения за разглашение работником данных о заработной плате коллег (см., например, решение Ангарского городского суда Иркутской области от 29.11.2021 № 2-4510/2021).
Минтруд отвечая на вопрос о возможности применения дисциплинарного взыскания в такой ситуации, обратил внимание на следующее (Письмо Минтруда РФ от 11.03.2024 № 14-6/ООГ-1418):
● работодателем должны быть приняты локальные нормативные акты, направленные на защиту персональных данных работников, с которыми работники, ответственные за обработку персональных работников, должны быть ознакомлены под подпись;
● лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами;
● к дисциплинарной ответственности за разглашение персональных данных можно привлечь работника, на которого возложены обязанности по обработке персональных данных и который при обработке персональных данных нарушил законодательство России.
Похожие разъяснения содержатся в п. 43 постановления Пленума ВС РФ от 17 марта 2004 г. № 2, согласно которому в случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения. #персданные #увольнение
https://www.garant.ru/news/1690238/
Если работник разглашает персональные данные коллег, например, данные об их заработной плате, к нему можно применить дисциплинарное взыскание (замечание, выговор или увольнение по соответствующим основаниям). Об этом сообщили специалисты Роструда на портале "Онлайнинспекция.РФ" (Ответ Роструда с информационного портала "Онлайнинспекция.РФ" (февраль 2024)).
К дисциплинарным взысканиям, в частности, относится увольнение работника по подпункту "в" пункта 6 части первой статьи 81 ТК РФ в случае разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника. При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
В практике судов есть случаи признания законным такого увольнения за разглашение работником данных о заработной плате коллег (см., например, решение Ангарского городского суда Иркутской области от 29.11.2021 № 2-4510/2021).
Минтруд отвечая на вопрос о возможности применения дисциплинарного взыскания в такой ситуации, обратил внимание на следующее (Письмо Минтруда РФ от 11.03.2024 № 14-6/ООГ-1418):
● работодателем должны быть приняты локальные нормативные акты, направленные на защиту персональных данных работников, с которыми работники, ответственные за обработку персональных работников, должны быть ознакомлены под подпись;
● лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном ТК РФ и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами;
● к дисциплинарной ответственности за разглашение персональных данных можно привлечь работника, на которого возложены обязанности по обработке персональных данных и который при обработке персональных данных нарушил законодательство России.
Похожие разъяснения содержатся в п. 43 постановления Пленума ВС РФ от 17 марта 2004 г. № 2, согласно которому в случае оспаривания работником увольнения по подпункту "в" пункта 6 части первой статьи 81 ТК РФ работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения. #персданные #увольнение
ГАРАНТ.РУ
За разглашение информации о заработной плате своих коллег могут уволить
Работодатель вправе применить к такому работнику дисциплинарное взыскание | Новости: ГАРАНТ
Нужно ли получать согласие работников на передачу персональных данных при СОУТ
Работодатель заключил договор о проведении спецоценки условий труда (СОУТ) со сторонней компанией. Должен ли он получить согласие работников на передачу их персональных данных компании, проводящей СОУТ? Нет, не должен. Об этом сообщается в письме Госинспекции труда в г. Москве от 25.03.24 № ПГ/04876/10-9632-ОБ/18-1177.
Как известно, персональные данные — это любая информация, относящаяся к физическому лицу. К обработке персональных данных относится, в том числе передача персональных данных (ст. 3 Федерального закона от 27.07.06 № 152-ФЗ).
По общему правилу, сообщать персональные данные работника третьей стороне без его письменного согласия нельзя. Однако обработку персональных данных можно проводить без согласия физлица если это необходимо для выполнения обязанностей, возложенных на работодателя законодательством. А одной из обязанностей работодателя является проведение специальной оценки условий труда (ст. 214 ТК РФ). При выполнении этой обязанности работодатель должен предоставить организации, проводящей СОУТ, ряд сведений (в частности, сведения о СНИЛС работников).
Исходя из сказанного, авторы письма пришли к следующему выводу. Работодатель не должен получать согласие работников на передачу информации об их СНИЛС организации, проводящей спецоценку условий труда. #СОУТ #персданные
Источник: buhonline.ru
Работодатель заключил договор о проведении спецоценки условий труда (СОУТ) со сторонней компанией. Должен ли он получить согласие работников на передачу их персональных данных компании, проводящей СОУТ? Нет, не должен. Об этом сообщается в письме Госинспекции труда в г. Москве от 25.03.24 № ПГ/04876/10-9632-ОБ/18-1177.
Как известно, персональные данные — это любая информация, относящаяся к физическому лицу. К обработке персональных данных относится, в том числе передача персональных данных (ст. 3 Федерального закона от 27.07.06 № 152-ФЗ).
По общему правилу, сообщать персональные данные работника третьей стороне без его письменного согласия нельзя. Однако обработку персональных данных можно проводить без согласия физлица если это необходимо для выполнения обязанностей, возложенных на работодателя законодательством. А одной из обязанностей работодателя является проведение специальной оценки условий труда (ст. 214 ТК РФ). При выполнении этой обязанности работодатель должен предоставить организации, проводящей СОУТ, ряд сведений (в частности, сведения о СНИЛС работников).
Исходя из сказанного, авторы письма пришли к следующему выводу. Работодатель не должен получать согласие работников на передачу информации об их СНИЛС организации, проводящей спецоценку условий труда. #СОУТ #персданные
Источник: buhonline.ru
⚖️ Нарушают ли запросы по больничному законодательство о персональных данных?
Работодатель обратился в фонд соцстраха и лечебное учреждение с заявлением о проверке обоснованности выдачи работнику листка временной нетрудоспособности. В запросе было указано, что работник участвовал в судебных разбирательствах в период временной нетрудоспособности.
Сотрудник подал иск в суд с требованием признать указанные действия незаконными и взыскать 100 000 руб. компенсации морального вреда, однако проиграл дело. Судьи установили, что работник выдал письменное согласие компании-работодателю на обработку персональных данных, в том числе данных, содержащихся в личной карточке работника (форма Т-2), данных о состоянии здоровья (сведения о медицинской профпригодности, временной нетрудоспособности, о наличии инвалидности).
В определении от 20.03.2024 № 88-5727/2024 Третий КСОЮ указал, что информация в запросах предназначалась ограниченному кругу лиц в целях установления правомерности причин отсутствия работника на рабочем месте. Это соответствует ч. 7 ст. 88 ТК РФ, согласно которой при передаче персональных данных работника работодатель не может запрашивать информацию о состоянии здоровья (за исключением сведений, относящихся к возможности выполнения работником трудовой функции). #персданные #больничный
Документ: Определение Третьего КСОЮ от 20.03.2024 № 88-5727/2024
Источник: its.1c.ru
Работодатель обратился в фонд соцстраха и лечебное учреждение с заявлением о проверке обоснованности выдачи работнику листка временной нетрудоспособности. В запросе было указано, что работник участвовал в судебных разбирательствах в период временной нетрудоспособности.
Сотрудник подал иск в суд с требованием признать указанные действия незаконными и взыскать 100 000 руб. компенсации морального вреда, однако проиграл дело. Судьи установили, что работник выдал письменное согласие компании-работодателю на обработку персональных данных, в том числе данных, содержащихся в личной карточке работника (форма Т-2), данных о состоянии здоровья (сведения о медицинской профпригодности, временной нетрудоспособности, о наличии инвалидности).
В определении от 20.03.2024 № 88-5727/2024 Третий КСОЮ указал, что информация в запросах предназначалась ограниченному кругу лиц в целях установления правомерности причин отсутствия работника на рабочем месте. Это соответствует ч. 7 ст. 88 ТК РФ, согласно которой при передаче персональных данных работника работодатель не может запрашивать информацию о состоянии здоровья (за исключением сведений, относящихся к возможности выполнения работником трудовой функции). #персданные #больничный
Документ: Определение Третьего КСОЮ от 20.03.2024 № 88-5727/2024
Источник: its.1c.ru
❓Нужно ли сообщить в Роскомнадзор об изменениях в уведомлении об обработке персональных данных?
Роскомнадзор рассказал работодателям, когда необходимо внести правки в ранее представленное уведомление об обработке персональных данных.
Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ), оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении вести такую обработку. Уведомление направляется по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180.
После подачи в Роскомнадзор уведомления об обработке персональных данных могут измениться сведения, которые содержатся в представленном ранее уведомлении (например, наименование (Ф. И. О.), адрес оператора, цель обработки персональных данных, дата начала их обработки и др.). В этом случае оператор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли такие изменения, обязан уведомить Роскомнадзор обо всех произошедших за указанный период изменениях.
Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, направляется по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180 (приложение № 2 к приказу). В этом уведомлении необходимо указать, в частности, регистрационный номер записи в реестре операторов, дату изменения сведений, а также сведения, подлежащие изменению.
В настоящее время работодатель (оператор) может использовать один из следующих способов подачи уведомлений.
1️⃣ Сформировать уведомление и направить в бумажном виде. После заполнения электронной формы распечатать, заверить подписью уполномоченного должностного лица и направить в управление Роскомнадзора.
2️⃣ Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи (УКЭП). В этом случае подавать уведомление в бумажном виде не потребуется. Для отправки у оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
3️⃣ Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. В этом случае необходимо пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. Для этого должна быть подтвержденная учетная запись. Отправка уведомления в бумажном виде в этом случае не потребуется.
Работодатель может руководствоваться рекомендациями по заполнению уведомления и примером его заполнения на сайте https://pd.rkn.gov.ru в разделе "Реестр операторов/Документы".
Кроме того, можно отслеживать статус уведомления на портале персональных данных www.pd.rkn.gov.ru в разделе "Реестр операторов/Проверка состояния уведомления". Для этого используется номер уведомления и ключ, которые автоматически присваиваются после заполнения электронной формы уведомления и отправки ее в информационную систему Роскомнадзора. #персданные
Документ: Письмо Роскомнадзора от 24.05.2024 № 45697-10/77
Источник: its.1c.ru
Роскомнадзор рассказал работодателям, когда необходимо внести правки в ранее представленное уведомление об обработке персональных данных.
Согласно ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ), оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о намерении вести такую обработку. Уведомление направляется по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180.
После подачи в Роскомнадзор уведомления об обработке персональных данных могут измениться сведения, которые содержатся в представленном ранее уведомлении (например, наименование (Ф. И. О.), адрес оператора, цель обработки персональных данных, дата начала их обработки и др.). В этом случае оператор не позднее 15-го числа месяца, следующего за месяцем, в котором произошли такие изменения, обязан уведомить Роскомнадзор обо всех произошедших за указанный период изменениях.
Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных, направляется по форме, утвержденной приказом Роскомнадзора от 28.10.2022 № 180 (приложение № 2 к приказу). В этом уведомлении необходимо указать, в частности, регистрационный номер записи в реестре операторов, дату изменения сведений, а также сведения, подлежащие изменению.
В настоящее время работодатель (оператор) может использовать один из следующих способов подачи уведомлений.
1️⃣ Сформировать уведомление и направить в бумажном виде. После заполнения электронной формы распечатать, заверить подписью уполномоченного должностного лица и направить в управление Роскомнадзора.
2️⃣ Сформировать уведомление и направить в электронном виде с использованием усиленной квалифицированной электронной подписи (УКЭП). В этом случае подавать уведомление в бумажном виде не потребуется. Для отправки у оператора должен быть установлен плагин КриптоПро ЭЦП Browser plug-in и настроена работа с ним.
3️⃣ Сформировать уведомление и направить в электронном виде с использованием средств аутентификации ЕСИА. В этом случае необходимо пройти аутентификацию на портале Госуслуг, заполнить форму и направить ее в электронном виде. Для этого должна быть подтвержденная учетная запись. Отправка уведомления в бумажном виде в этом случае не потребуется.
Работодатель может руководствоваться рекомендациями по заполнению уведомления и примером его заполнения на сайте https://pd.rkn.gov.ru в разделе "Реестр операторов/Документы".
Кроме того, можно отслеживать статус уведомления на портале персональных данных www.pd.rkn.gov.ru в разделе "Реестр операторов/Проверка состояния уведомления". Для этого используется номер уведомления и ключ, которые автоматически присваиваются после заполнения электронной формы уведомления и отправки ее в информационную систему Роскомнадзора. #персданные
Документ: Письмо Роскомнадзора от 24.05.2024 № 45697-10/77
Источник: its.1c.ru
🔹 Другой спор возник из-за фотографирования рабочего места (Определение Липецкого облсуда от 3 апреля 2024 г. № 33-1218/2024).
Работодатель издал приказ временного характера о фотографировании рабочего места документоведа с целью определения фактической загруженности работника в течение рабочего дня, выявления нехватки рабочего времени на исполнение должностных обязанностей, оптимизации затрат рабочего времени. Сотрудница, работающая в должности документоведа, при ознакомлении с приказом указала на свое несогласие с ним, а позже обратилась в суд с требованиями признать незаконным и отменить приказ работодателя, взыскать компенсацию морального вреда в размере 34 тыс. руб. Она утверждала, что введение на ее рабочем месте фотографирования нарушает ее право на личную жизнь и охрану персональных данных.
Суды также отказали в исковых требованиях и пояснили, что фотографирование рабочего (трудового) процесса не является раскрытием персональных данных работника и не подпадает под действие главы 14 ТК РФ, работодатель не нарушил требования Закона о персональных данных.
По мнению судебных инстанций, фотофиксация рабочего процесса на рабочих местах, в производственных помещениях, на территории работодателя является правомерной, если работодателем соблюдены следующие условия:
● она осуществляется только для конкретных и заранее определенных правомерных целей, связанных с исполнением работником его должностных (трудовых) обязанностей;
● работники поставлены в известность о ведении фотофиксации (таким образом реализовано право работника на полную и достоверную информацию об условиях труда);
● фотофиксация ведется открыто.
Данные условия работодателем соблюдены. Использование ответчиком средств фотографирования не нарушало конституционные права работницы о неприкосновенности частной жизни, поскольку осуществлялось в целях, связанных с трудовой деятельностью истца, а не для того, чтобы установить обстоятельства ее личной жизни. #персданные
Работодатель издал приказ временного характера о фотографировании рабочего места документоведа с целью определения фактической загруженности работника в течение рабочего дня, выявления нехватки рабочего времени на исполнение должностных обязанностей, оптимизации затрат рабочего времени. Сотрудница, работающая в должности документоведа, при ознакомлении с приказом указала на свое несогласие с ним, а позже обратилась в суд с требованиями признать незаконным и отменить приказ работодателя, взыскать компенсацию морального вреда в размере 34 тыс. руб. Она утверждала, что введение на ее рабочем месте фотографирования нарушает ее право на личную жизнь и охрану персональных данных.
Суды также отказали в исковых требованиях и пояснили, что фотографирование рабочего (трудового) процесса не является раскрытием персональных данных работника и не подпадает под действие главы 14 ТК РФ, работодатель не нарушил требования Закона о персональных данных.
По мнению судебных инстанций, фотофиксация рабочего процесса на рабочих местах, в производственных помещениях, на территории работодателя является правомерной, если работодателем соблюдены следующие условия:
● она осуществляется только для конкретных и заранее определенных правомерных целей, связанных с исполнением работником его должностных (трудовых) обязанностей;
● работники поставлены в известность о ведении фотофиксации (таким образом реализовано право работника на полную и достоверную информацию об условиях труда);
● фотофиксация ведется открыто.
Данные условия работодателем соблюдены. Использование ответчиком средств фотографирования не нарушало конституционные права работницы о неприкосновенности частной жизни, поскольку осуществлялось в целях, связанных с трудовой деятельностью истца, а не для того, чтобы установить обстоятельства ее личной жизни. #персданные
Роструд объяснил, вправе ли работодатель проводить дактилоскопию сотрудников
Роструд разъяснил, могут ли работодатели или нанятые ими организации производить снятие отпечатков пальцев работников для организации пропускного режима на предприятиях.
В ведомстве отметили, что по общему правилу граждане РФ проходят дактилоскопическую регистрацию в добровольном порядке (ст.8 Федерального закона от 25.07.1998 №128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»). Такую регистрацию проводят органы внутренних дел и территориальные органы по контролю и надзору в сфере миграции. Частные организации проводить дактилоскопию не уполномочены.
При этом обязательной государственной дактилоскопической регистрации подлежат только те физлица, которые указаны в перечне, приведенном в ст.9 Федерального закона от 25.07.1998 №128-ФЗ. К ним отнесены, в частности, военнослужащие, служащие правоохранительных органов, спасатели профессиональных аварийно-спасательных служб и члены экипажей воздушных судов. Работники частных организаций обязательной дактилоскопии не подлежат.
Поэтому ни работодатель, ни нанятая им организация не вправе снимать отпечатки пальцев работников для целей организации пропускного режима на предприятии. #персданные
Источник: buh.ru
Роструд разъяснил, могут ли работодатели или нанятые ими организации производить снятие отпечатков пальцев работников для организации пропускного режима на предприятиях.
В ведомстве отметили, что по общему правилу граждане РФ проходят дактилоскопическую регистрацию в добровольном порядке (ст.8 Федерального закона от 25.07.1998 №128-ФЗ «О государственной дактилоскопической регистрации в Российской Федерации»). Такую регистрацию проводят органы внутренних дел и территориальные органы по контролю и надзору в сфере миграции. Частные организации проводить дактилоскопию не уполномочены.
При этом обязательной государственной дактилоскопической регистрации подлежат только те физлица, которые указаны в перечне, приведенном в ст.9 Федерального закона от 25.07.1998 №128-ФЗ. К ним отнесены, в частности, военнослужащие, служащие правоохранительных органов, спасатели профессиональных аварийно-спасательных служб и члены экипажей воздушных судов. Работники частных организаций обязательной дактилоскопии не подлежат.
Поэтому ни работодатель, ни нанятая им организация не вправе снимать отпечатки пальцев работников для целей организации пропускного режима на предприятии. #персданные
Источник: buh.ru
⚖️ Суды поддержали сотрудника, который не подписал согласие на обработку персональных данных по образцу
Специалист согласился на обработку персональных данных, но не по формам работодателя. Из-за этого ему не предоставили дополнительные льготы: ДМС и дотацию на питание. Он оспорил действия организации.
Суды отметили, что нельзя требовать данное согласие по строгому образцу, а при отказе лишать сотрудника льгот. Они могут зависеть только от деловых и профессиональных качеств работника. Согласие специалист вправе выразить в любой форме, которая позволяет подтвердить его получение.
❗️Отметим, подобный подход уже встречался в практике, например у 3-го КСОЮ (см. Определение Третьего КСОЮ от 18.12.2023 N 88-25965/2023). #персданные
Документ: Определение 1-го КСОЮ от 18.06.2024 по делу N 88-19257/2024
© КонсультантПлюс
Специалист согласился на обработку персональных данных, но не по формам работодателя. Из-за этого ему не предоставили дополнительные льготы: ДМС и дотацию на питание. Он оспорил действия организации.
Суды отметили, что нельзя требовать данное согласие по строгому образцу, а при отказе лишать сотрудника льгот. Они могут зависеть только от деловых и профессиональных качеств работника. Согласие специалист вправе выразить в любой форме, которая позволяет подтвердить его получение.
❗️Отметим, подобный подход уже встречался в практике, например у 3-го КСОЮ (см. Определение Третьего КСОЮ от 18.12.2023 N 88-25965/2023). #персданные
Документ: Определение 1-го КСОЮ от 18.06.2024 по делу N 88-19257/2024
© КонсультантПлюс
В каких случаях можно обрабатывать персональные данные работника без его согласия?
Минцифры России напомнило работодателям, что они вправе обрабатывать персональные данные без согласия работника только в некоторых случаях, установленных законом.
Так, обрабатывать персональные данные без согласия можно:
● для осуществления оператором (работодателем) обязанностей, возложенных на него законом (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ). Например, в случаях, когда работодатель обязан предоставлять персональные данные работника во внебюджетные фонды (СФР) (абз. 15 ч. 2 ст. 22 ТК РФ), в трудовую инспекцию (абз. 3 ч. 1 ст. 357 ТК РФ), в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ) и др.;
● при реализации международных соглашений (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ);
● при осуществлении правосудия, для исполнения судебного акта и иных актов, предусмотренных законодательством об исполнительном производстве (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
● для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ (п. 4 ч. 1 ст. 6 Закона № 152-ФЗ);
● для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является работник (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
● для защиты жизни, здоровья и иных интересов работника (п. 6 ч. 1 ст. 6 Закона № 152-ФЗ);
● для реализации прав и законных интересов оператора (работодателя) и третьих лиц или для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
● для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных (п. 8 ч. 1 ст. 6 Закона № 152-ФЗ);
● в статистических или иных исследовательских целях при условии обезличивания персональных данных (п. 9 ч. 1 ст. 6 Закона № 152-ФЗ);
● если для повышения эффективности государственного или муниципального управления обрабатываются персональные данные, полученные в результате обезличивания персональных данных (п. 9.1 ч. 1 ст. 6 Закона № 152-ФЗ);
● если обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом (п. 11 ч. 1 ст. 6 Закона № 152-ФЗ).
В остальных случаях обработки персональных данных работодатель должен получить согласие работника на это. О том, как это сделать, читайте в статье.
Если работодатель планирует распространять персональные данные работника среди неограниченного круга лиц (например, размещать их на сайте, в СМИ, других общедоступных ресурсах), ему придется получить не только согласие на обработку, но и согласие на их распространение (ст. 10.1 Закона № 152-ФЗ). Такое согласие должно оформляться отдельно от других согласий субъекта на обработку его персональных данных. Перечень реквизитов, которые обязательны для согласия на обработку персональных данных, разрешенных субъектом к распространению, закреплен в приказе Роскомнадзора от 24.02.2021 № 18. Порядок его оформления и примерная форма приведены здесь. #персданные
Документ: Письмо Минцифры России от 14.05.2024 № П25-12029-ОГ
Источник: its.1c.ru
Минцифры России напомнило работодателям, что они вправе обрабатывать персональные данные без согласия работника только в некоторых случаях, установленных законом.
Так, обрабатывать персональные данные без согласия можно:
● для осуществления оператором (работодателем) обязанностей, возложенных на него законом (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ). Например, в случаях, когда работодатель обязан предоставлять персональные данные работника во внебюджетные фонды (СФР) (абз. 15 ч. 2 ст. 22 ТК РФ), в трудовую инспекцию (абз. 3 ч. 1 ст. 357 ТК РФ), в налоговые органы (пп. 1, 2, 4 п. 3 ст. 24 НК РФ) и др.;
● при реализации международных соглашений (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ);
● при осуществлении правосудия, для исполнения судебного акта и иных актов, предусмотренных законодательством об исполнительном производстве (п. 3 ч. 1 ст. 6 Закона № 152-ФЗ);
● для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27.07.2010 № 210-ФЗ (п. 4 ч. 1 ст. 6 Закона № 152-ФЗ);
● для исполнения договора, стороной, выгодоприобретателем или поручителем по которому является работник (п. 5 ч. 1 ст. 6 Закона № 152-ФЗ);
● для защиты жизни, здоровья и иных интересов работника (п. 6 ч. 1 ст. 6 Закона № 152-ФЗ);
● для реализации прав и законных интересов оператора (работодателя) и третьих лиц или для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта персональных данных (п. 7 ч. 1 ст. 6 Закона № 152-ФЗ);
● для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности, если при этом не нарушаются права и законные интересы субъекта персональных данных (п. 8 ч. 1 ст. 6 Закона № 152-ФЗ);
● в статистических или иных исследовательских целях при условии обезличивания персональных данных (п. 9 ч. 1 ст. 6 Закона № 152-ФЗ);
● если для повышения эффективности государственного или муниципального управления обрабатываются персональные данные, полученные в результате обезличивания персональных данных (п. 9.1 ч. 1 ст. 6 Закона № 152-ФЗ);
● если обрабатываются персональные данные, подлежащие опубликованию или обязательному раскрытию в соответствии с федеральным законом (п. 11 ч. 1 ст. 6 Закона № 152-ФЗ).
В остальных случаях обработки персональных данных работодатель должен получить согласие работника на это. О том, как это сделать, читайте в статье.
Если работодатель планирует распространять персональные данные работника среди неограниченного круга лиц (например, размещать их на сайте, в СМИ, других общедоступных ресурсах), ему придется получить не только согласие на обработку, но и согласие на их распространение (ст. 10.1 Закона № 152-ФЗ). Такое согласие должно оформляться отдельно от других согласий субъекта на обработку его персональных данных. Перечень реквизитов, которые обязательны для согласия на обработку персональных данных, разрешенных субъектом к распространению, закреплен в приказе Роскомнадзора от 24.02.2021 № 18. Порядок его оформления и примерная форма приведены здесь. #персданные
Документ: Письмо Минцифры России от 14.05.2024 № П25-12029-ОГ
Источник: its.1c.ru
Роскомнадзор: является ли фото или видео с работником его биометрическими персональными данными
Разъяснения Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций дала в письме от 01.08.2024 № 62450-02-11/77.
Как правило, возможность отнесения тех или иных сведений к биометрическим персданным регулируют законодательные и иные нормативные правовые акты.
Цветное цифровое фотоизображение лица владельца документа является его биометрическими персональными данными (п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина РФ, по которым они осуществляют выезд и въезд из РФ, утв. постановлением Правительства от 04.03.2010 № 125).
Требования к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены Национальным стандартом России ГОСТ Р ИСО/МЭК 19794-5-2013, утвержденным приказом Росстандарта от 06.09.2013 № 987-ст.
Обработка видеозаписи или фотоизображения, которые отнесены к биометрическим персданным, должна быть по общему правилу с письменного согласия. #персданные
Источник: klerk.ru
Разъяснения Федеральная служба по надзору в сфере связи, ИТ и массовых коммуникаций дала в письме от 01.08.2024 № 62450-02-11/77.
Как правило, возможность отнесения тех или иных сведений к биометрическим персданным регулируют законодательные и иные нормативные правовые акты.
Цветное цифровое фотоизображение лица владельца документа является его биометрическими персональными данными (п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина РФ, по которым они осуществляют выезд и въезд из РФ, утв. постановлением Правительства от 04.03.2010 № 125).
Требования к формату изображения лица, предназначенного для хранения представлений лица в записи биометрических данных, установлены Национальным стандартом России ГОСТ Р ИСО/МЭК 19794-5-2013, утвержденным приказом Росстандарта от 06.09.2013 № 987-ст.
Обработка видеозаписи или фотоизображения, которые отнесены к биометрическим персданным, должна быть по общему правилу с письменного согласия. #персданные
Источник: klerk.ru
Работодатель вправе вести видеосъемку в целях контроля за безопасностью работ
https://www.garant.ru/news/1746041/
В Минтруде напомнили, что работодатель может требовать от работников исполнения трудовых обязанностей, бережного отношения к имуществу работодателя и других работников, соблюдения правил внутреннего трудового распорядка и требований охраны труда (ст. 22 ТК РФ). Для контроля за безопасностью производства работ он может использовать приборы, устройства, оборудование и комплексы (системы) приборов, устройств, оборудования, обеспечивающих дистанционную видео-, аудио- или иную фиксацию процессов производства работ, а также хранить полученную информацию (ст. 214.2 ТК РФ) (Письмо Минтруда России от 19.07.2024 № 14-6/ООГ-4414).
Также в Минтруде сообщили, что вопрос о праве работодателя производить фотографирование или вести видеосъемку работников на их рабочем месте без согласия работников исследовался судами, например:
● Третьим КСОЮ в определении от 03.07.2023 № 88-14171/2023 (суд сделал вывод о том, что видеонаблюдение на рабочих местах может применяться только в таких целях, как эффективность производства, контроль и учёт рабочего времени работников, рациональное использование рабочего времени, повышение производительности труда, видеонаблюдение в комнате отдыха персонала не служит указанным целям и нарушает права работников на неприкосновенность частной жизни);
● Новосибирским областным судом в определении от 15.01.2019 № 33-653/2019 (видеонаблюдение на рабочих местах, в производственных помещениях, на территории работодателя является правомерным при соблюдении следующих условий: видеонаблюдение осуществляется только для конкретных и заранее определенных правомерных целей, связанных с исполнением работником его должностных (трудовых) обязанностей; работники поставлены в известность о ведении видеонаблюдения; видеонаблюдение ведется открыто, в помещениях, где установлены видеокамеры, имеются соответствующие информационные таблички в зонах видимости камер);
● Верховным Судом Республики Бурятия в определении от 19.07.2017 № 33-2917/2017 (суд решил, что трудовые права работника при использовании системы видеонаблюдения не были ущемлены; материалы видеосъемки в публичных местах и на охраняемой территории (в том числе на территории места исполнения работником трудовых функций) до передачи их для установления личности снятого человека не являются биометрическим персональными данными, поскольку не используются работодателем для установления личности).
❗️Отметим, что Законом о персональных данных установлены достаточно жесткие требования к обработке биометрических персональных данных. Однако Роскомнадзор в письме от 01.08.2024 № 62450-02-11/77 сообщил, что к биометрическим персональным данным относятся только такие сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Как правило, возможность отнесения тех или иных сведений к биометрическим персональным данным регулируется законодательными и иными нормативными правовыми актами. В частности, в соответствии с п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина России, по которым граждане РФ осуществляют выезд из России и въезд в Россию, утв. постановлением Правительства РФ 4 марта м 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.
Обработка видеозаписи/фотоизображения, которые законодательным актом отнесены к биометрическим персональным данным, должна осуществляться с согласия в письменной форме, с соблюдением требований предусмотренных ч. 4 ст. 9 Закона. В иных случаях обработка видеозаписи/фотоизображения может осуществлять в соответствии с условиями, установленными ст. 6 Закона.
Ранее мы приводили свежие судебные решения 2024 г. о том, что установка фото – и видеокамер на рабочем месте конституционные права работника не нарушает. #персданные
https://www.garant.ru/news/1746041/
В Минтруде напомнили, что работодатель может требовать от работников исполнения трудовых обязанностей, бережного отношения к имуществу работодателя и других работников, соблюдения правил внутреннего трудового распорядка и требований охраны труда (ст. 22 ТК РФ). Для контроля за безопасностью производства работ он может использовать приборы, устройства, оборудование и комплексы (системы) приборов, устройств, оборудования, обеспечивающих дистанционную видео-, аудио- или иную фиксацию процессов производства работ, а также хранить полученную информацию (ст. 214.2 ТК РФ) (Письмо Минтруда России от 19.07.2024 № 14-6/ООГ-4414).
Также в Минтруде сообщили, что вопрос о праве работодателя производить фотографирование или вести видеосъемку работников на их рабочем месте без согласия работников исследовался судами, например:
● Третьим КСОЮ в определении от 03.07.2023 № 88-14171/2023 (суд сделал вывод о том, что видеонаблюдение на рабочих местах может применяться только в таких целях, как эффективность производства, контроль и учёт рабочего времени работников, рациональное использование рабочего времени, повышение производительности труда, видеонаблюдение в комнате отдыха персонала не служит указанным целям и нарушает права работников на неприкосновенность частной жизни);
● Новосибирским областным судом в определении от 15.01.2019 № 33-653/2019 (видеонаблюдение на рабочих местах, в производственных помещениях, на территории работодателя является правомерным при соблюдении следующих условий: видеонаблюдение осуществляется только для конкретных и заранее определенных правомерных целей, связанных с исполнением работником его должностных (трудовых) обязанностей; работники поставлены в известность о ведении видеонаблюдения; видеонаблюдение ведется открыто, в помещениях, где установлены видеокамеры, имеются соответствующие информационные таблички в зонах видимости камер);
● Верховным Судом Республики Бурятия в определении от 19.07.2017 № 33-2917/2017 (суд решил, что трудовые права работника при использовании системы видеонаблюдения не были ущемлены; материалы видеосъемки в публичных местах и на охраняемой территории (в том числе на территории места исполнения работником трудовых функций) до передачи их для установления личности снятого человека не являются биометрическим персональными данными, поскольку не используются работодателем для установления личности).
❗️Отметим, что Законом о персональных данных установлены достаточно жесткие требования к обработке биометрических персональных данных. Однако Роскомнадзор в письме от 01.08.2024 № 62450-02-11/77 сообщил, что к биометрическим персональным данным относятся только такие сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность. Как правило, возможность отнесения тех или иных сведений к биометрическим персональным данным регулируется законодательными и иными нормативными правовыми актами. В частности, в соответствии с п. 6 Перечня персональных данных, записываемых на электронные носители информации, содержащиеся в основных документах, удостоверяющих личность гражданина России, по которым граждане РФ осуществляют выезд из России и въезд в Россию, утв. постановлением Правительства РФ 4 марта м 2010 г. № 125, цветное цифровое фотографическое изображение лица владельца документа является биометрическими персональными данными владельца документа.
Обработка видеозаписи/фотоизображения, которые законодательным актом отнесены к биометрическим персональным данным, должна осуществляться с согласия в письменной форме, с соблюдением требований предусмотренных ч. 4 ст. 9 Закона. В иных случаях обработка видеозаписи/фотоизображения может осуществлять в соответствии с условиями, установленными ст. 6 Закона.
Ранее мы приводили свежие судебные решения 2024 г. о том, что установка фото – и видеокамер на рабочем месте конституционные права работника не нарушает. #персданные
ГАРАНТ.РУ
Работодатель вправе вести видеосъемку в целях контроля за безопасностью работ
Минтруд России привел примеры из судебной практики. | Новости: ГАРАНТ
Вправе ли работодатель передавать копию трудовой книжки работника в иные компании
Роструд разъяснил, вправе ли работодатель передавать копию трудовой книжки другим лицам, например, в страховую компанию, без согласия работника.
В своем письме от 01.08.2024 № ПГ/14294-6-1 ведомство отмечает, что порядок обработки, хранения, использования и защиты персональных данных установлен главой 14 ТК РФ и законом о персональных данных (от 27.07.2006 № 152-ФЗ).
В частности, закон № 152-ФЗ допускает обработку персональных данных с согласия субъекта персональных данных Статья 88 ТК РФ устанавливает, что при передаче персональных данных работника работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключением являются случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в иных случаях, прямо предусмотренных законодательством.
Таким образом, при передаче персональных данных работника третьей стороне работодатель должен получить соответствующее согласие работника. #персданные #трудоваякнижка
Источник: buh.ru
Роструд разъяснил, вправе ли работодатель передавать копию трудовой книжки другим лицам, например, в страховую компанию, без согласия работника.
В своем письме от 01.08.2024 № ПГ/14294-6-1 ведомство отмечает, что порядок обработки, хранения, использования и защиты персональных данных установлен главой 14 ТК РФ и законом о персональных данных (от 27.07.2006 № 152-ФЗ).
В частности, закон № 152-ФЗ допускает обработку персональных данных с согласия субъекта персональных данных Статья 88 ТК РФ устанавливает, что при передаче персональных данных работника работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника. Исключением являются случаи, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в иных случаях, прямо предусмотренных законодательством.
Таким образом, при передаче персональных данных работника третьей стороне работодатель должен получить соответствующее согласие работника. #персданные #трудоваякнижка
Источник: buh.ru
✅ Новые штрафы за утечку персональных данных и другие нарушения при работе с ними: закон опубликован
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения. Подробности – в материале КонсультантПлюс.
📍Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:
● должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
● ИП и компаниям – от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
● для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
● для ИП и компаний – от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.
📍Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы:
● должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
● ИП и компаниям – от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
● упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
● ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.
📍Нарушение прав потребителей
Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф:
● для любых должностных лиц – от 50 тыс. до 100 тыс. руб.;
● для любых компаний – от 200 тыс. до 500 тыс. руб.
Этот состав станет исключением из действующего правила. По нему штрафуют за отказ потребителю из-за того, что он не предоставил любые персональные сведения. Размер санкций по данному правилу в несколько раз ниже. #персданные
Документ: Федеральный закон от 30.11.2024 N 420-ФЗ
С 30 мая 2025 года операторам персональных данных грозят крупные штрафы по КоАП РФ за действия (бездействие), из-за которых произошла незаконная передача этих сведений. Начнут применяться более строгие наказания за непредставление Роскомнадзору ряда уведомлений. Есть и другие изменения. Подробности – в материале КонсультантПлюс.
📍Утечка персональных данных
В случае незаконной передачи информации о людях в количестве от 1 тыс. до 10 тыс. человек будет грозить штраф:
● должностным лицам государственного или муниципального органа либо некоммерческой организации – от 200 тыс. до 400 тыс. руб.;
● ИП и компаниям – от 3 млн до 5 млн руб.
На те же суммы оштрафуют в случае утечки от 10 тыс. до 100 тыс. идентификаторов физлиц. Это уникальные обозначения, которые находятся в информсистемах операторов.
За более масштабные происшествия введут более крупные штрафы.
Неправомерное распространение персональных данных спецкатегорий обернется штрафом:
● для упомянутых должностных лиц – от 1 млн до 1,3 млн руб.;
● для ИП и компаний – от 10 млн до 15 млн руб.
Сейчас таких составов в КоАП РФ нет. Однако действует правило об ответственности за необеспечение сохранности данных при их неавтоматизированной обработке, если это повлекло, например, неправомерный или случайный доступ к ним. Штрафы по данной норме значительно ниже.
📍Неуведомление Роскомнадзора
За несообщение ведомству об утечке, которой нарушены права субъектов персональных данных, назначат такие штрафы:
● должностным лицам государственного или муниципального органа либо некоммерческой организации – от 400 тыс. до 800 тыс. руб.;
● ИП и компаниям – от 1 млн до 3 млн руб.
За неуведомление о намерении обрабатывать личную информацию грозит штраф:
● упомянутым должностным лицам – от 30 тыс. до 50 тыс. руб.;
● ИП и компаниям – от 100 тыс. до 300 тыс. руб.
Такие же наказания установят для тех, кто известил Роскомнадзор несвоевременно.
Сейчас в этих ситуациях, полагаем, могут применить общую статью КоАП РФ о непредставлении сведений. Она предусматривает предупреждение или намного более низкий штраф.
📍Нарушение прав потребителей
Отказ заключить, исполнить, изменить или расторгнуть договор с потребителем из-за того, что он не стал проходить идентификацию (аутентификацию) по биометрии, повлечет штраф:
● для любых должностных лиц – от 50 тыс. до 100 тыс. руб.;
● для любых компаний – от 200 тыс. до 500 тыс. руб.
Этот состав станет исключением из действующего правила. По нему штрафуют за отказ потребителю из-за того, что он не предоставил любые персональные сведения. Размер санкций по данному правилу в несколько раз ниже. #персданные
Документ: Федеральный закон от 30.11.2024 N 420-ФЗ