Операторы персональных данных: проверки

В чем заключается проверка операторов персональных данных? Если закон предусматривает защиту персданных, то, логично, что есть кто-то, проверяющий эту деятельность. О проверочных мероприятиях Роскомнадзора расскажем в материале.

Под защитой

Устраиваясь на работу, каждый из нас представляет работодателю для ознакомления необходимые документы. Таково требование закона, и в ином порядке законно трудоустроиться не получится. Среди требующихся бумаг: паспорт, пенсионное свидетельство, документы об образовании и т.д.

Пресловутая трудовая книжка предъявляется не во всех случаях. Если человек устраивается на работу по совместительству, то он этот документ не предоставляет. Понятно, что книжка храниться у основного работодателя и ее изъятие у него законом не предусмотрено.

Другим распространенным случаем непредоставления книжки при трудоустройстве является прием на работу лица, до этого не имевшего трудового опыта. Таким работникам заводят новую трудовую книжку.

Подробнее об этом см. «В каких случаях оформляется новая трудовая книжка».

Информация о сотруднике является персональными данными человека. Их распространение недопустимо. Таково требование действующего законодательства (Федеральный закон от 27.07.2006 № 152-ФЗ <О персональных данных> , далее – Закон № 152-ФЗ).

Так как в силу обстоятельств работодатель получает доступ к информации о сотруднике, закон налагает на него обязанность заботиться о ее сохранности. Объясняется это тем, что любые данные сотрудника составляют его личную или семейную тайну. Разглашать персональные данные работника недопустимо, по крайней мере, без его письменного согласия.

В процессе обработки сведений (под ней понимают любые действия оператора персданных с личной информацией сотрудника) может произойти их распространение. В связи с этим закон регламентирует порядок защиты персональных данный в процессе их обработки (ст. 2 Закона № 152-ФЗ).

Когда речь заходит про персональные сведения, часто употребляется понятие «оператор персональных данных». Кто это? Оператор – это лицо, которое обрабатывает персональные данные. Им может быть орган госвласти, орган местного самоуправления, компания или предприниматель (ст. 3 Закона № 152-ФЗ).

Контроль за исполнением

В целях контроля за данной сферой проводятся проверки операторов персональных данных. Роскомнадзор проверяет работодателей, руководствуясь Административным регламентом, утвержденным приказом Минкомсвязи от 14.11.2011 № 312 (далее – Приказ № 312).

Проводимые проверки бывают двух видов (ст. 9-12 Федерального закона от 26.12.2008 № 294-ФЗ):

  • плановые;
  • внеплановые (подразделяются на документарные и выездные).

Во время проверки контролеры изучают (п. 5-5.3 Приказа № 312):

  • документы, содержащие персональные данные;
  • информационные системы персданных;
  • мероприятия, связанные с обработкой документов и персданнных.

Если в ходе проверки операторов персональных данных возникают вопросы о полномочиях проверяющих, то на помощь приходит Административный регламент. Права и обязанности контролеров прописаны в п. 6 и 7 Приказа № 312.

Также отметим, что время проведения проверок ограничено законом. В общем случае, ее продолжительность не может быть более 20 дней. Однако для некоторых категорий налогоплательщиков срок уменьшен.

Подробнее об этом см. «Все о проверке обработки персональных данных».

 

Понравилась статья? Поделитесь ссылкой с друзьями: