Защита персональных данных юридических лиц

на юридических лиц. штраф в размере от 10 000 до 20 000 рублей с

Судебную практику, в которой применяются нормы законодательства о персональных данных, можно разделить на две группы.
К первой группе относятся судебные споры, не связанные с проверками операторов персональных данных. В основном они обусловлены непредставлением оператором персональных данных по запросу органов государственной власти - обжалуются назначенные этими органами штрафы или незаконные действия органов по требованию такой информации.
Например, полиция устно запрашивает информацию о клиенте ломбарда, а должен быть письменный мотивированный запрос. Или инспекция ФНС России запрашивает загс о супружеских отношениях физических лиц и, получив отказ, штрафует его по ст. 129.1 Налогового кодекса РФ.
Еще один тип судебных споров, который можно отнести к первой группе, - обжалование отказа оператора представлять персональные данные со ссылкой на требования. Допустим, акционерам не предоставили трудовой договор с генеральным директором Общества или Пенсионный фонд РФ не выдал конкурсному управляющему информацию о количестве работников Общества, которое банкротится, и их персональных данных.
К этой же группе надо причислить иски, которые обязывают операторов удалить персональные данные, а также иски субъектов, которые обращаются за компенсацией морального вреда в связи с передачей их данных без их согласия третьим лицам. Вред компенсируется, если одновременно доказано, что согласия не было, а действия оператора незаконны.
Вторая группа судебных споров - споры, связанные с проверками операторов персональных данных. Напомним, что проверки бывают документарные и выездные, плановые и внеплановые. Документарные проверки проводятся с запросом документов или без них. Перечень истребуемых документов определен Регламентом. Документарные проверки без запроса документов (так называемые мероприятия систематического наблюдения) проводятся без взаимодействия с проверяемым лицом, на них не распространяется действие.
Мероприятия систематического наблюдения, как и проверки, разделены на плановые и внеплановые. Плановые мероприятия систематического наблюдения планируются к проведению в предыдущем году на весь последующий год, план утверждает руководитель Роскомнадзора. Перед каждым плановым мероприятием систематического наблюдения руководитель территориального управления Роскомнадзора издает приказ установленной формы. По результатам мероприятия оформляется акт систематического наблюдения, один экземпляр которого получает наблюдавшееся лицо.
Внеплановые мероприятия систематического наблюдения также проводятся на основании приказа по решению руководителя территориального управления. Возможны запросы о предоставлении информации, направляемые в организации, связанные с наблюдаемым лицом.

Защита персональных данных работника Текст научной статьи по специальности  Принципы защиты персональных данных в россии и за рубежом  3 до 5 МРОТ, на должностных лиц - от 5 до 10 МРОТ, на юридических лиц - от 50 до 100

Выездные проверки касаются фактических данных по месту нахождения оператора или по месту его деятельности. Помимо документов проверяющие обследуют информационные системы персональных данных с целью контроля содержащихся в них данных. Роскомнадзор не проверяет используемые оператором технические средства защиты информации, а также соответствующие лицензии оператора.
Плановые проверки проводятся только в соответствии с принятым ежегодным планом их проведения, который размещается на сайтах Генпрокуратуры и Роскомнадзора, внеплановые проверки - в связи с особыми обстоятельствами, например по поручению Президента РФ или Правительства РФ, по жалобе граждан и др. О плановой проверке проверяемое лицо должно быть извещено за три рабочих дня до ее начала, о внеплановой - за 24 часа.
Плановые проверки малоэффективны. В 2010 г. их число выросло по сравнению с 2009 г. в три раза, в 2011 г. - еще в два раза по сравнению с 2010 г., а в 2012 г. оно сократилось почти до уровня 2010 г., в 2013 г. этот показатель находился на уровне 2012 г.
Снижение количества проверок Роскомнадзор объясняет тем, что административная нагрузка на бизнес уменьшается, более широко внедряются формы контрольно-надзорной деятельности, которые не предусматривают взаимодействия с проверяемыми лицами (мониторинг, систематическое наблюдение). Число выданных предписаний тоже сокращается: в 2011 г. их было 2250, в 2012 - 1370, за девять месяцев 2013 г. - 789.
Представители Роскомнадзора отмечают, что приоритетны следующие три категории операторов, проведение проверок в области персональных данных которых планируется в первоочередном порядке.
Во-первых, операторы, на деятельность которых поступали жалобы граждан о нарушении прав и законных интересов (почти половина проверок из включенных в план); во-вторых, операторы информационных систем, базы данных которых незаконно распространяются в Интернете и на розничных рынках; в-третьих, операторы, ведущие обработку персональных данных особых категорий граждан, в основном это органы государственной власти.
По данным Роскомнадзора, по числу жалоб на обработку персональных данных лидируют операторы связи, организации жилищно-коммунального хозяйства, средства массовой информации и кредитные организации.
На действия операторов связи чаще всего жалуются по поводу передачи персональных данных третьим лицам и заключения фиктивных договоров на оказание услуг связи. Для ЖКХ наиболее характерны жалобы на действия, связанные с предоставлением персональных данных граждан неограниченному кругу лиц (размещение списков, которые содержат персональные данные граждан, имеющих задолженность по оплате коммунальных услуг). В деятельности кредитных организаций чаще всего подтверждаются факты неправомерной передачи персональных данных граждан третьим лицам, а также продвижение услуг без предварительного согласия граждан.

У юридических лиц есть персональные данные ЕГО РАБОТНИКОВ, которые (данные) подлежат защите.

Наиболее часто по результатам проверок:
· оспариваются действия по проведению проверки;
· оспаривается предписание, представление прокурора об устранении нарушений;
· оспаривается привлечение оператора и его должностных лиц к административной ответственности;
· подается иск о защите прав субъектов персональных данных - признать незаконность интернет-сайтов, предоставляющих доступ неограниченному кругу лиц к данным граждан Российской Федерации без их согласия (в 2013 г., по данным Роскомнадзора, прекращена деятельность 41 сайта).
Чаще всего основанием для выдачи оператору предписания или привлечения его к административной ответственности становятся нарушения, обнаруженные в ходе проверки:
· непредставление или несвоевременное представление оператором информации по запросу Роскомнадзора (например, для рассмотрения обращения гражданина или в ходе проверки);
· невыполнение в установленный срок законного предписания органа Роскомндазора об устранении нарушений;
· избыточность обрабатываемых данных применительно к целям обработки, длительность обработки;
· распространение данных без согласия субъекта или несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Закона № 152-ФЗ (например, отсутствует перечень действий с данными, на совершение которых дается согласие, не указаны способ и цель обработки и др.).
· непринятие мер, обеспечивающих сохранность данных и исключающих несанкционированный доступ к ним;
· непредставление в уполномоченный орган уведомления об обработке данных; неполные и (или) недостоверные данные (например, сведения в уведомлении не соответствуют фактической деятельности оператора, или информация, содержащаяся в уведомлении, изменена, а уточнения не были направлены в Роскомнадзор).
Подобные нарушения выявляет Роскомнадзор, который контролирует соответствие обработки персональных данных требованиям. Он же рассматривает жалобы и обращения субъектов персональных данных (по результатам проверок подтверждается только 30% из них); приостанавливает или прекращает обработку данных, которая нарушает требования Закона; обращается в суд с исковыми заявлениями о защите прав субъектов; реализует ряд иных законодательно закрепленных полномочий. Роскомнадзор ведет Реестр операторов персональных данных (более 70% плановых проверок составляют проверки операторов, зарегистрированных в Реестре.
Соблюдение требований о защите персональных данных контролируют также государственные трудовые инспекции, проверяя, соблюдают ли работодатели нормы Трудового кодекса РФ об обработке персональных данных работников и Банк России, применяют ли кредитные организации проверку принятых документов для обеспечения информационной безопасности организаций банковской системы.
Ряд статей КоАП РФ предусматривают административную ответственность за нарушения обязательных требований по защите персональных данных работников.
Наказание за нарушения, которые определены трудовым законодательством, предусмотрено КоАП РФ. По этой статье могут привлечь к административной ответственности за неразработку Положения о персональных данных, неознакомление работника с Положением под роспись или нарушение правил хранения и использования данных работников.
Штраф в подобных случаях составляет до 5 тыс. руб. для должностных лиц и до 50 тыс. руб. - для юридических. В качестве альтернативной меры ответственности для юридического лица установлено административное приостановление деятельности до 90 суток, а должностному лицу за повторное нарушение в течение года после уплаты штрафа грозит дисквалификация до трех лет. Протоколы об административных правонарушениях и постановления о назначении наказания по этой статье вправе подписывать должностные лица трудовых инспекций.
Наиболее часто применяемая норма изложена в КоАП РФ. Норма предусматривает ответственность за нарушение порядка сбора, хранения, использования или распространения персональных данных. Она применяется, например, в случае непредоставления субъекту информации об обработке его данных, полученных от третьих лиц; отсутствия в тексте договора существенного условия об обеспечении конфиденциальности и безопасности данных при их обработке в случаях, когда оператор поручает обработку другому лицу; обработки оператором избыточных данных по отношению к целям, заявленным при сборе данных.
Штраф по КоАП РФ в настоящий момент составляет для должностных лиц до 1 тыс. руб., для юридических лиц - до 10 тыс. руб. Роск

Уведомление о получении персональных данных третьих лиц. Согласие на получение ПД третьих лиц.  на юридических лиц - от 5 000 до 10 000 руб. Статья 13.12. Нарушение правил защиты информации.


- на юридических лиц - от 5000 до 10 000 руб. Так же, исходя из смысла ст. 90 ТК РФ работник, по вине которого было допущено нарушение норм, регулирующих обработку и защиту персональных данных других работников15 января 2015

Гражданская ответственность. Статья 17 Федерального закона №152-ФЗ «О персональных данных».  на юридических лиц. штраф в размере от 30 000 до 40 000 тысяч рублей с конфискацией созданных без лицензии средств защиты


Материальная ответственность электромонтера

Раздел 2. Виды материальной ответственности. 1. Полная материальная ответственность.

Работа электромонтера предусматривает несение материальной ответственности. Для вас идеальный вариант — это индивидуальная материальная ответственность.

Подробнее...

Инкорпорация кривой рог

Отзывы о работе организации «Инкорпорация» в Кривом Роге.  Днепропетровская обл., Кривой Рог г., ул. Леонида Бородича, 17, Стройцентр.

не важно Днепродзержинск Днепропетровск Кривой Рог Марганец Никополь Новомосковск Павлоград. по заголовку.

Подробнее...

Ежегодный оплачиваемый отпуск в украине в 2015

Отпуска 2015. Главная Виды отпусков Ежегодный отпуск.  Ежегодный отпуск – это оплачиваемое время отдыха, которое предоставляется работнику ежегодно.

Ежегодные оплачиваемые отпуска. Трудовой кодекс Российской Федерации на 2015 год с дополнениями и изменениями.  Работникам предоставляются ежегодные отпуска с сохранением места работы (должности) и среднего заработка.

Подробнее...

Нормы международного права как источник гражданского права

Источники гражданского права Российской Федерации включают в себя: Нормативные правовые акты  Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации

Источники гражданского права делятся на правовые акты и обычаи.  В соответствии с Конституцией РФ (ст. 15) и ГК РФ (ст. 7) общепризнанные принципы и нормы международного права являются составной частью правовой системы

Подробнее...