Какой вид документа сотрудники пдн не составляют

Опубликовано: 17.09.2024

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие "персональные данные, разрешенные для распространения". Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – "общедоступные персональные данные". Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.

Рассмотрим новые правила работы с персданными подробнее.

Для распространения данных нужно получить новое согласие

Прежде оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица-работника, получив от него только один документ – письменное согласие на обработку его персданных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, разместить их на сайте компании), ему придется получить не только согласие на обработку, но и новый документ – согласие на распространение персональных данных (далее – согласие на распространение). Этому посвящена новая статья 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):

например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).

Уведомлять Роскомнадзор о намерении начать обработку персональных данных, разрешенных для распространения, не нужно (пп. 4 п. 2 ст. 22 Закона № 152-ФЗ).

Содержание согласия на распространение персональных данных

Требования к содержанию нового согласия на распространение персональных данных устанавливаются Роскомнадзором (п. 9 ст. 9 Закона № 152-ФЗ). На данный момент документ еще не утвержден, он находится на этапе общественного обсуждения, а текст проекта доступен на портале проектов нормативных актов.

Из текста проекта следует, что новое согласие на распространение персданных должно содержать:

Ф. И. О. субъекта персональных данных;
контактную информацию субъекта персональных данных (телефон, электронная почта или почтовый адрес);
наименование или Ф. И. О. и адрес оператора, получающего согласие;
цель обработки персональных данных;
категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
условия разрешения и запрета обработки персональных данных;
срок, в течение которого действует согласие;
сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Субъект персональных данных наделен правом самостоятельно выбирать, какие именно персональные данные и на каких условиях может распространять оператор, получивший к ним доступ. Это правило закреплено в п. 9 ст. 10.1 Закона № 152-ФЗ. Например, он может разрешить опубликовать только его фото и Ф. И. О., а дату рождения запретить публиковать. Либо он может разрешить передачу персональных данных третьим лицам, но только при условии, что они являются сотрудниками той же компании, в которой работает он сам.

Установленные субъектом персональных данных запреты и условия их обработки не действуют, когда их обработка осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Например, несмотря на запрет, оператор может передать персональные данные в налоговую, ПФР, военкомат, полицию, следственный комитет и т. д.

Если в согласии прямо не указано, что субъект персональных данных не установил запреты и условия обработки персданных, их не следует передавать неограниченному кругу лиц (ч. 5 ст. 10.1 Закона № 152-ФЗ).

Нельзя распространять общедоступные персональные данные без согласия

Если субъект персональных данных самостоятельно разместил в общедоступном месте (например, в соцсетях) свои персональные данные, взять их оттуда для дальнейшей обработки и распространения не получится. Дело в том, что теперь это прямо запрещено законом. Каждое лицо, обрабатывающее или распространяющее размещенные самим субъектом персональные данные, должно доказать законность их обработки. Таким образом, даже в этом случае понадобится письменное согласие субъекта персданных на обработку и/или распространение его персональных данных (п. 2 ст. 10.1 Закона № 152-ФЗ). Раньше такие персональные данные считались общедоступными, не нужно было получать дополнительное согласие на их распространение.

Третьи лица должны быть оповещены о запретах и условиях обработки персональных данных

Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ). Где именно должна быть опубликована такая информация, в законе не уточняется, однако логично предположить, что она должна быть доступна в том же месте, где опубликованы персональные данные (например, на той же веб-странице, на которой размещены фото и Ф. И. О. гражданина).

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию субъекта персданных. Для этого гражданин должен написать заявление об отзыве согласия на их распространение. В таком заявлении должны быть указаны (п. 12 ст. 10.1 Закона № 152-ФЗ):

Ф. И. О.;
контакты (номер телефона, адрес электронной почты или почтовый адрес);
перечень персональных данных, обработка которых должна быть прекращена.

Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Работодателям придется соблюдать новые правила в полном объеме

Все перечисленные выше новые правила обработки персональных данных полностью распространяются на процесс обработки персональных данных работников работодателями. Это означает, что для распространения персональных данных работников (например, для размещения их на сайте работодателя) при приеме на работу или после заключения трудового договора придется брать с работника дополнительное согласие на распространение его персональных данных. В противном случае персональные данные работника можно будет передать только при наличии условий, когда согласие работника на их передачу не требуется. Подробнее об этом читайте здесь.

Что касается передачи персональных данных работника в банк с целью оформления зарплатной карты, полагаем, что передавать такие сведения в банк без согласия работника можно только в исключительных случаях, а именно:

когда договор заключается непосредственно между банком и работником;
когда у работодателя есть доверенность на представление интересов работника в банке;
когда выплата зарплат на банковскую карту работника предусмотрена коллективным договором.

Об этом мы писали здесь. Но даже в перечисленных случаях во избежание возможных разногласий рекомендуется получить предварительное согласие работника на распространение его персональных данных.

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персданных переоформлять полученные ранее согласия на обработку их персональных данных, оформленных по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил. Сделать это следует еще и потому, что с 27 марта 2021 года вдвое увеличены штрафы за нарушение законодательства о защите персональных данных. Подробнее об этом читайте здесь.

Не пропускайте последние новости - подпишитесь
на бесплатную рассылку сайта:

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (Закон о ПДн) защищает личную информацию от неправомерного разглашения.

Персональные данные — любая информация, которая позволяет опознать конкретную личность: данные паспорта, имя, номер телефона, результат измерения температуры тепловизором, фотография и даже свидетельство о смерти.

Перечень таких данных — открытый. Это означает, что любые сведения, позволяющие идентифицировать человека, можно отнести к ПДн.

Обеспечить неприкосновенность персональных данных должен каждый оператор: госструктуры, организации всех форм собственности и физлица (статья 19 Федерального закона о персональных данных N 152-ФЗ).

Операторы — государственные и муниципальные органы, любые компании, физические лица, которые собирают личную информацию и осуществляют иные операции по их обработке.

На практике требования Закона о ПДн касается каждой компании, в которой трудятся наёмные работники или используется работа call-центров, ведётся любая деятельность с использованием личной информации.

За работой операторов надзирает несколько ведомств:

Роскомнадзор.
Федеральная служба по техническому и экспортному контролю (ФСТЭК).
ФСБ России.
Прокуратура Российской Федерации.

Категории персональных данных

Персональные данные делятся на категории:

общая;
специальная;
биометрические данные;
обезличенные.

Общая категория. Информация, на основе которой можно опознать определённую личность: фамилия, дата и место рождения, пол, образование, материальное положение и др.

Этот перечень открытый.

Специальная категория. Некоторые данные обрабатывать запрещено: о расе, национальности, религии, состоянии здоровья.

Обработка специальных сведений возможна в исключительных ситуациях (для защиты жизненно важных интересов субъекта персональных данных и других лиц) с письменного согласия.

Биометрия. Позволяет идентифицировать человека по физическим особенностям организма, когда оператор использует их для аутентификации:

отпечатки пальцев;
ДНК;
сканирование сетчатки;
распознавание радужки.

Биометрию можно использовать только при наличии письменного согласия кроме некоторых случаев (для исполнения международных договоров, в интересах правосудия и т. п.).

Обезличенные. Информация обезличивается при обработке, в результате которой становится невозможно соотнести данные с определённым человеком.

Как обрабатывать ПДн

Единственный способ избежать претензий Роскомнадзора и внушительных штрафов, которые могут достигать 18 млн р. — правильно организовать защиту и обработку личной информации.

Обработка персональных данных — любые действия с информацией о личности, выполняемые как с применением средств автоматизации, так и без них: сбор, систематизация, обезличивание, иные операции.

Чтобы не нарушить законодательство, компании следует придерживаться ряда правил.

Уведомить Роскомнадзор перед тем, как приступить к обработке. Уведомлять не надо при операциях с конфиденциальными данными:
- сотрудников фирмы;
- при заключении договоров;
- в ряде других случаев (ч. 2 ст. 22 ФЗ N 152-ФЗ).
Разработать политику компании по обработке данных и разместить её в открытом доступе: на сайте или на видном месте в офисе (если сайта нет).
Определить цели работы с личными данными и работать с ними строго с заявленными целями.
Обрабатывать данные с применением баз данных, которые расположены на территории РФ.
Принять локальные акты, которые определяют правила проведения операции с личными данными. Законодательство не содержит перечень документов, которые обязана иметь компания.

Руководитель должен самостоятельно решить, какие локальные акты необходимо принять для данной компании, чтобы избежать претензий со стороны контролирующих органов.

регламент обработки данных;
правила компании по подбору персонала;
введение пропускного режима;
перечень мест хранения данных;
регламент уточнения, уничтожения ПДн.

Организация защиты персональных данных

Для защиты персональных данных применяют различные возможности:

Чтобы защитить ПО, требуется привлечь IT-специалистов, смоделировать угрозы, определить степень защищённости ПДн и обеспечить безопасность.

Чем грозит невыполнение требований по обработке персональных данных

За нарушение законодательства предусмотрен полный спектр юридической ответственности:

дисциплинарная — за неправомерную обработку данных работником компании;
гражданско-правовая — в виде возмещения убытков, компенсации морального вреда;
административная — когда это предусмотрено Кодексом об административных правонарушениях;
уголовная — за причинение вреда наиболее охраняемым общественным интересам.

Наиболее частое наказание — назначение административного штрафа.

Статья 13.11 КоАП РФ устанавливает девять составов правонарушений, в числе которых ответственность за обработку данных, когда это не предусмотрено законом; с отступлением от заявленных компанией целей и другие неправомерные действия.

За виновные действия предусмотрено наказание, минимальный и максимальный размер которого приведён в таблице.

Размер штрафа	Граждане	Должностные лица	Юрлица и индивидуальные предприниматели
Минимальный	Предупреждение или Штраф 1 – 3 тыс. р.	Штраф 5 – 10 тыс. р.	Штраф 30 – 50 тыс. р.
Максимальный	Штраф 30 – 50 тыс.р.	Штраф 100 – 200 тыс. р.	Штраф 1 – 6 млн р.
За повторное нарушение	Штраф 50 – 100 тыс. р.	Штраф 500 – 800 тыс. р.	Штраф 6 – 18 млн р.

Основные нормативные документы, касающиеся обработки персональных данных

Основная трудность, с которой сталкиваются компании при организации защиты персональной информации, заключается в том, что требования к обработке ПДн установлены не только федеральными законами, но и во множестве ведомственных подзаконных нормативных актов.

Принципы защиты персональной информации, требования к операторам и правила обработки установлены в:

Конвенция устанавливает основные принципы и обязанности каждого государства – участника Конвенции, обеспечить соблюдение основных прав и свобод человека и неприкосновенность частной жизни.

от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC.

Больше известен как GDPR – General Data Protection Regulation. Актуален для компаний, которые ведут деятельность с участием европейских партнёров.

ФЗ даёт определение понятий, устанавливает принципы и условия обработки ПДн, права субъектов, личные данные которых обрабатываются, обязанности операторов, определяет уполномоченный орган и устанавливает ответственность за нарушения.

Указ перечисляет общие критерии, по которым информацию можно отнести к персональным данным.

Постановление определяет уровни защищённости информации и раскрывает содержание мер, которые обеспечивают безопасную обработку конфиденциальных данных.

Приказ устанавливает правила обезличивания информации.

Приказом утверждён перечень организационных и технических мер по обеспечению безопасности ПДн.

Кроме того, положения о защите конфиденциальной информации установлены в других федеральных законах; регламентах, приказах, инструкциях министерств и ведомств.

Назначение ответственных за организацию защиты данных

Оператор должен назначить ответственного за операции с конфиденциальными данными.

Ответственное лицо обязано:

контролировать соблюдение законодательства в сфере защиты ПДн оператором и работниками;
информировать работников о правилах обработки конфиденциальных данных;
вести приём и обработку обращений субъектов ПДн.

В российских организациях, которые ведут деятельность в странах ЕС, должен быть назначен ответственный по защите данных — DPO.

Ответственным лицом может быть назначен сотрудник — руководитель компании, юротдела, других подразделений, либо стороннее лицо — независимый эксперт или фирма.

Порядок оформления доступа к персональным данным лица, осуществляющего обработку персональных данных

Во время проверок контролирующие органы уделяют внимание документам, которые регулируют политику компании по обработке ПДн, достаточности мер защиты от неправомерного использования информации, правилам доступа к конфиденциальной информации.

Поэтому компания должна правильно оформить лицо, ответственное за обработку данных:

Издать приказ о назначении ответственного лица и ознакомить с приказом сотрудника под подпись.
Внести соответствующие дополнения в должностную инструкцию и (или) трудовой договор.
Если до назначения сотрудника за безопасность ПДн отвечали другие работники, издать приказ и снять с них ответственность за организацию обработки информации. При этом обязанность работников не разглашать данные необходимо сохранить.
Составить перечень работников, которые допущены к обработке данных и утвердить перечень приказом.
Со всеми приказами работники должны быть ознакомлены под подпись.

Вывод

С каждым годом контроль по стороны Роскомнадзора становится всё жёстче, а ответственность операторов — выше:

Период	Выписано протоколов	Сумма штрафов
2018 г.	156	437 тыс. рублей.
2019 г.	215	1 млн 99 тыс. рублей

Из таблицы видно, что в 2019 году привлечение к административной ответственности выросло на 22 % по сравнению с предыдущим годом.

В 2020 году ситуация обострилась: ответственность за некорректную обработку персональных данных ужесточилась. Более того, индивидуальных предпринимателей по объёму ответственности приравняли к юридическим лицам.

Только строгое следование требованиям закона при обработке конфиденциальной информации позволит избежать нарушений и привлечения к ответственности.

от 15 октября 2013 года N 845

(с изменениями на 31 декабря 2018 года)

Документ с изменениями, внесенными:

приказом МВД России от 28 июня 2018 года N 404 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 15.11.2018, N 0001201811150002);

приказом МВД России от 31 декабря 2018 года N 898 (Официальный интернет-портал правовой информации www.pravo.gov.ru, 31.01.2019, N 0001201901310024).

(Преамбула в редакции, введенной в действие с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404. - См. предыдущую редакцию)

Собрание законодательства Российской Федерации, 2011, N 7, ст.900; N 27, ст.3880, ст.3881; N 49, ст.7067; 2013, N 26, ст.3207; N 27, ст.3477; 2014, N 6, ст.566; N 42, ст.5615; 2015, N 10, ст.1393; N 29, ст.4374; 2016, N 27, ст.4160, ст.4238; 2017, N 22, ст.3071; N 31, ст.4821; N 50, ст.7562; 2018, N 11, ст.1591.

(Сноска дополнительно включена с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404)

Собрание законодательства Российской Федерации, 1999, N 26, ст.3177; 2003, N 28, ст.2880; 2004, N 27, ст.2711; N 49, ст.4849; 2018, N 27, ст.3953.

(Сноска дополнительно включена с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404)

2. ГУОООП (Ю.К.Валяеву), ГУТ (Д.В.Шаробарову) МВД России, начальникам управлений на транспорте МВД России по федеральным округам, Восточно-Сибирского, Забайкальского линейных управлений МВД России на транспорте, министрам внутренних дел по республикам, начальникам главных управлений, управлений МВД России по иным субъектам Российской Федерации обеспечить изучение и выполнение требований Инструкции, утвержденной настоящим приказом.

(Пункт в редакции, введенной в действие с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404. - См. предыдущую редакцию)

3. Контроль за выполнением настоящего приказа возложить на заместителей Министра, которые несут ответственность за соответствующие направления деятельности.

в Министерстве юстиции

6 февраля 2014 года,

регистрационный N 31238

Приложение

Инструкция по организации деятельности подразделений по делам несовершеннолетних органов внутренних дел Российской Федерации

(с изменениями на 31 декабря 2018 года)

I. Общие положения

1. Настоящая Инструкция устанавливает порядок деятельности подразделений по делам несовершеннолетних органов внутренних дел Российской Федерации.

2.1. Проводят индивидуальную профилактическую работу:

2.1.1. В отношении несовершеннолетних:

Подпункты 4-14 пункта 1 статьи 5, подпункт 1 пункта 1 статьи 21 Федерального закона от 24 июня 1999 года N 120-ФЗ "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних" (Собрание законодательства Российской Федерации, 1999, N 26, ст.3177; 2001, N 3, ст.216; 2003, N 28, ст.2880; 2004, N 27, ст.2711; N 35, ст.3607; N 49, ст.4849; 2005, N 1, ст.25; N 17, ст.1485; 2006, N 2, ст.174; 2007, N 27, ст.321; N 30, ст.3808; N 31, ст.4011; N 49, ст.6070; 2008, N 30, ст.3616; 2009, N 42, ст.486; 2011, N 1, ст.39; N 7, ст.901; N 49, ст.7056; 2012, N 53, ст.7622, ст.7644; 2013, N 52, ст.7000; 2015, N 27, ст.3970; 2018, N 27, ст.3953). Далее - Федеральный закон "Об основах системы профилактики безнадзорности и правонарушений несовершеннолетних".

(Сноска в редакции, введенной в действие с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404; в редакции, введенной в действие с 11 февраля 2019 года приказом МВД России от 31 декабря 2018 года N 898. - См. предыдущую редакцию)

а) потребляющих наркотические средства или психотропные вещества без назначения врача либо новые потенциально опасные психоактивные вещества, либо употребляющих одурманивающие вещества, алкогольную и (или) спиртосодержащую продукцию;

(Абзац в редакции, введенной в действие с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404. - См. предыдущую редакцию)

б) совершивших правонарушение, повлекшее применение мер административной ответственности;

(Подпункт в редакции, введенной в действие с 11 февраля 2019 года приказом МВД России от 31 декабря 2018 года N 898. - См. предыдущую редакцию)

в) совершивших правонарушение до достижения возраста, с которого наступает административная ответственность;

г) освобожденных от уголовной ответственности вследствие акта об амнистии или в связи с примирением с потерпевшим, деятельным раскаянием, с назначением судебного штрафа, а также в случаях, когда признано, что исправление несовершеннолетнего может быть достигнуто путем принудительных мер воспитательного воздействия;

Сноска 4 предыдущей редакции с 26 ноября 2018 года считается сноской 3 настоящей редакции - приказ МВД России от 28 июня 2018 года N 404.

Статья 76 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, N 25, ст.2954; 2003, N 50, ст.4848).

Сноска 5 предыдущей редакции с 26 ноября 2018 года считается сноской 4 настоящей редакции - приказ МВД России от 28 июня 2018 года N 404.

Статья 75 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 1996, N 25, ст.2954; 2003, N 50, ст.4848; 2006, N 31, ст.3452; 2009, N 26, ст.3139; 2016, N 23, ст.3286).

(Сноска в редакции, введенной в действие с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404. - См. предыдущую редакцию)

Статья 76.2 Уголовного кодекса Российской Федерации (Собрание законодательства Российской Федерации, 2016, N 27, ст.4256).

(Сноска дополнительно включена с 26 ноября 2018 года приказом МВД России от 28 июня 2018 года N 404)

д) совершивших общественно опасное деяние и не подлежащих уголовной ответственности в связи с недостижением возраста, с которого наступает уголовная ответственность, или вследствие отставания в психическом развитии, не связанного с психическим расстройством;

е) обвиняемых или подозреваемых в совершении преступлений, в отношении которых избраны меры пресечения, не связанные с заключением под стражу;

ж) условно-досрочно освобожденных от отбывания наказания, освобожденных от наказания в связи с изменением обстановки, а также вследствие акта об амнистии или акта о помиловании;

(Абзац в редакции, введенной в действие с 11 февраля 2019 года приказом МВД России от 31 декабря 2018 года N 898. - См. предыдущую редакцию)

з) которым предоставлена отсрочка отбывания наказания или отсрочка исполнения приговора;

и) освобожденных из учреждений уголовно-исполнительной системы Федеральной службы исполнения наказаний, вернувшихся из специальных учебно-воспитательных учреждений закрытого типа, если они в период пребывания в указанных учреждениях допускали нарушения режима, совершали противоправные деяния;

Далее - учреждения уголовно-исполнительной системы.

к) освобожденных из учреждений уголовно-исполнительной системы, вернувшихся из СУВУЗТ, если после освобождения (выпуска) находятся в социально опасном положении и (или) нуждаются в социальной помощи и (или) реабилитации;

л) осужденных за совершение преступления небольшой или средней тяжести и освобожденных судом от наказания с применением принудительных мер воспитательного воздействия;

м) осужденных условно, осужденных к обязательным работам, исправительным работам или иным мерам наказания, не связанным с лишением свободы.

Правовое регулирование системы профилактики противоправных деяний лиц, не достигших совершеннолетия, является одним из приоритетных направлений правовой политики нашего государства. В этих целях применяются разнообразные (преимущественно воспитательные) способы, методы и приемы превентивного воздействия в отношении несовершеннолетних, которые ведут асоциальный образ жизни, а также несовершеннолетних правонарушителей. Особое место в системе профилактики безнадзорности и правонарушений несовершеннолетних занимают подразделения по делам несовершеннолетних органов внутренних дел.

Одной из главных должностных обязанностей инспектора ПДН как сотрудника органов внутренних дел (полиции) выступает функция принятия сообщений, заявлений и прочей информации о противоправных деяниях несовершеннолетних, а также иных событиях, которые угрожают личной безопасности подростков или общественной безопасности, оперативно информировать об их получении дежурного по территориальному ОМВД России, незамедлительно принимать предусмотренные действующим законодательством меры.

В целях рассмотрения заявлений, предложений и жалоб граждан, относящихся к компетенции службы, инспекторы по делам несовершеннолетних осуществляют их прием. В соответствии с п. 28 Инструкции по организации деятельности подразделений по делам несовершеннолетних органов внутренних дел Российской Федерации [1], учет приема граждан осуществляется в журнале учета приема граждан в ПДН.

В соответствии с п. 29 упомянутой инструкции в ПДН ведется журнал учета результатов проверок деятельности ПДН, в том числе и учетно-регистрационной деятельности. Контроль над полнотой и правильностью оформления данного журнала, своевременностью устранения выявленных нарушений при его ведении осуществляется руководителями территориального органа МВД России ежемесячно. Итоги работы ПДН рассматриваются одним из руководителей ПДН не реже одного раза в месяц.

Конкретные сроки, а также механизм действий при осуществлении полномочий сотрудников ПДН по приему, регистрации и разрешению сообщений и заявлений о преступлениях, об административных правонарушениях (далее – АПН), о происшествиях определены соответствующей инструкцией, утвержденной приказом МВД России от 29.08.2014 г. №736 [2].

В соответствии с данной инструкцией, сотрудник ПДН, получивший сообщение или заявление о противоправном деянии, совершенном несовершеннолетним, либо о происшествии с участием подростка, обязан сообщить в дежурную часть территориального органа любым способом (по электронной почте, телефону и т.п.) информацию о сути полученного (принятого) сообщения (заявления), в целях безотлагательной регистрации последнего в КУСП.

В том случае, если по причинам объективного характера получивший соответствующее сообщение или заявление сотрудник ПДН не имеет возможности немедленно передать указанную выше информацию в дежурную часть, она должна быть передана туда в виде сообщения (подлинника заявления, протокола принятия устного заявления и т.д.) по прибытии сотрудника в территориальный орган МВД России.

Сотрудник ПДН, получивший сообщение или заявление о совершенном лицом, не достигшим совершеннолетия, противоправном деянии или о происшествии с участием такого лица, обязан немедленно сообщить должностным лицам дежурной части:

о дате и времени поступления сообщения или заявления;
о фамилии, имени и отчестве лица, подавшего заявление или сообщение;
об адресе места жительства (места пребывания), номере телефона лица, подавшего заявление или сообщение;
о форме фиксации сообщения или заявления;
о содержании сообщения или заявления.

В случае поступления сообщения об АПН или преступлении по телефону доверия, уполномоченный сотрудник ПДН, принявший их, обязан зафиксировать сведения в соответствующей учетной форме, оформить их рапортом и передать в дежурную часть территориального органа для своевременной регистрации в КУСП, а также доложить об этом начальнику территориального органа МВД России.

При наличии зарегистрированного сообщения проверку по нему осуществляет сотрудник по поручению, данному руководителем территориального органа, а в период его отсутствия – по поручению, данному оперативным дежурным. При этом соответствующая информация фиксируется в графе 6 КУСП.

Сотрудник ПДН, которому поручено проведение проверки:

По заявлению о преступлении с участием несовершеннолетнего, в случае, когда не выявлены признаки указанного преступления - составляет соответствующий рапорт.
По сообщению о преступлении с участием несовершеннолетнего:
- в случае выявления признаков указанного преступления - у сообщившего о нем лица отбирает соответствующее заявление о преступлении;
- в случае отсутствия признаков преступления - составляет соответствующий рапорт.
По сообщению об АПН с участием несовершеннолетнего, в случае выявления противоправного деяния или отсутствия поводов к возбуждению дела об АПН - составляет соответствующий рапорт.
По сообщению или заявлению о происшествии с участием несовершеннолетних:
- в случае выявления признаков преступления, у сообщившего о нем лица отбирает соответствующее заявление о преступлении;
- в случае выявления поводов к возбуждению дела об АПН составляет соответствующий рапорт;
- в случае, если первоначально поступившая информация не подтвердилась, а именно: отсутствуют признаки преступления либо поводы к возбуждению дела об АПН, - составляет соответствующий рапорт.

Сотрудник ПДН по прибытии в территориальный орган МВД России обязан незамедлительно представить руководителю территориального органа либо в его отсутствие оперативному дежурному соответствующие документы, подготовленные или полученные в ходе проверки. Упомянутые документы должны быть приобщены к ранее зарегистрированному в КУСП сообщению или заявлению о преступлении, об АПН и о происшествии, а в графу 4 КУСП должна быть внесена соответствующая информация.

По каждому зарегистрированному заявлению о преступлении, об АПН и о происшествии с участием лиц, не достигших совершеннолетия, руководитель территориального органа обязан дать письменные указания об их разрешении, которые в последующем будут определять последовательность действий сотрудника ПДН.

В случае выявления признаков общественно опасного деяния при рассмотрении сообщения или заявления об АПН либо происшествии с участием лиц, не достигших совершеннолетия сотрудник ПДН должен немедленно подготовить соответствующий рапорт для доклада руководителю территориального органа и регистрации в КУСП.

По результатам рассмотрения сообщения или заявления об АПН с участием подростков, сотрудником ПДН либо должностным лицом, уполномоченным составлять протоколы об АПН в пределах своих полномочий принимается одно из следующих решений:

О возбуждении дела об АПН.
О вынесении определения об отказе в возбуждении дела об АПН.
О передаче материалов на рассмотрение по подведомственности.

Материалы, по которым принято решение о начале производства по делу об АПН, регистрируются в журнале учета дел об АПН. Ведение и хранение данных журналов возлагается руководителем территориального органа на сотрудников подразделений по исполнению административного законодательства.

Сотрудники ПДН должны обеспечивать своевременное и четкое выявление несовершеннолетних правонарушителей, родителей или иных законных представителей, отрицательно влияющих на детей, путем изучения и анализа сведений, содержащихся в подобного рода учетах, материалах о привлечении правонарушителей к административной и иной ответственности, материалах об отказе в возбуждении уголовных дел, их прекращении, КУСП, книге учета лиц, доставленных в дежурную часть территориального органа МВД России, а также поступившей в ПДН информации из других подразделений территориального органа МВД России и иных органов и учреждений системы профилактики безнадзорности и правонарушений несовершеннолетних.

Таким образом, рассмотрение обращений, заявлений и сообщений о преступлениях, об АПН, касающихся лиц, не достигших совершеннолетия, является одной из базовых обязанностей инспектора по делам несовершеннолетних. В силу сказанного, каждое должностное лицо ПДН должно знать сроки и порядок приема и рассмотрения данной информации, которая поступает в территориальный орган МВД России. Это позволит правильно и своевременно принимать необходимые меры по предупреждению правонарушений, совершаемых подростками, по защите прав и законных интересов граждан. Следует помнить, что нарушение процессуальных сроков рассмотрения сообщений, предложений, жалоб граждан и заявлений о совершенных противоправных деяниях является грубейшим нарушением законности.

Список литературы

Приказ МВД России от 15.10.2013 №845 «Об утверждении Инструкции по организации деятельности подразделений по делам несовершеннолетних органов внутренних дел Российской Федерации» / [Электронный ресурс] - Режим доступа. - URL: www.base.consultant.ru (дата обращения: 21.09.2016).
Приказ МВД России от 29.08.2014 №736 «Об утверждении Инструкции о порядке приема, регистрации и разрешения в территориальных органах Министерства внутренних дел Российской Федерации заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях» / [Электронный ресурс] - Режим доступа. - URL: www.base.consultant.ru (дата обращения: 21.09.2016).

23 ноября 2020

29 октября 2020

Электронное периодическое издание зарегистрировано в Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), свидетельство о регистрации СМИ — ЭЛ № ФС77-41429 от 23.07.2010 г.

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

фамилия, имя, отчество;
место, дата рождения;
место постоянной или временной регистрации;
фотография или видеозапись человека, позволяющие идентифицировать человека;
сведения о детях, родственниках, семейном положении;
сведения о заработной плате;
оценка навыков, личностных качеств;
индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
информация о судимостях, или их отсутствии;
номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут. Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

общедоступные;
специальные;
биометрические;
иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

Немного подробнее по каждой категории.

Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.

Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят , передают и уничтожают .

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее .

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

сбор;
передача;
запись;
хранение;
извлечение;
изменение;
обезличивание;
анализ;
удаление.

В свою очередь, обработка может осуществляться тремя путями:

Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив .

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации .
обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации .
неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс .

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
Отвечать на обращения субъектов и предоставлять им всю информацию.
Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
обработка персональных данных, находящимся в открытом доступе;
сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса . Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Читайте также: