Может ли прокуратура запрашивать персональные данные сотрудников
Опубликовано: 17.09.2024
Правомерно. Согласно пункту 1 статьи 1 Федерального закона от 17.01.1992 N 2202-1 "О прокуратуре Российской Федерации" (далее - Закон о прокуратуре) Прокуратура Российской Федерации - единая федеральная централизованная система органов, осуществляющих от имени Российской Федерации надзор за соблюдением Конституции Российской Федерации и исполнением законов, действующих на территории Российской Федерации.
Проверки исполнения законов проводятся на основании поступившей в органы прокуратуры информации о фактах нарушения законов, требующих принятия мер прокурором.
В силу пунктов 1, 2 статьи 22 Закона о прокуратуре прокурор при осуществлении возложенных на него функций вправе проверять исполнение законов в связи с поступившей в органы прокуратуры информацией о фактах нарушения закона, требовать от руководителей и других должностных лиц органов, указанных в статье 21 указанного Закона, выделения специалистов для выяснения возникших вопросов; проведения проверок по поступившим в органы прокуратуры материалам и обращениям, ревизий деятельности подконтрольных или подведомственных им организаций.
Прокурор или его заместитель по основаниям, установленным законом, возбуждает производство об административном правонарушении, требует привлечения лиц, нарушивших закон, к иной установленной законом ответственности, предостерегает о недопустимости нарушения закона.
Прокуратура имеет право
ст 24 закона № 152-ФЗ "О персональных данных" прямо определяет виды ответственности за нарушение требований федерального закона. Лица, виновные в нарушении требований закона "О персональных данных", несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность. Рассмотрим ответственность по перечисленным законам с акцентом на ответственности за нарушения требований по защите персональных данных.
Да действия прокуратуры правомерны. Важным моментом, является то, что они не вправе разглашать эти данные. Иначе их можно привлечь к ответственности, вплоть до уголовной, если будет возбуждено следствие.
Статья 310. Разглашение данных предварительного расследования
Разглашение данных предварительного расследования лицом, предупрежденным в установленном законом порядке о недопустимости их разглашения, если оно совершено без согласия следователя или лица, производящего дознание, -
(в ред. Федерального закона от 24.07.2007 N 214-ФЗ)
наказывается штрафом в размере до восьмидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период до шести месяцев, либо обязательными работами на срок до четырехсот восьмидесяти часов, либо исправительными работами на срок до двух лет, либо арестом на срок до трех месяцев.
Сергей Юрьевич, добрый день!
В соответствии с п.1 ст.22 закона "О прокуратуре" Прокурор при осуществлении возложенных на него функций вправе требовать от руководителей и других должностных лиц указанных органов представления необходимых документов, материалов, статистических и иных сведений; выделения специалистов для выяснения возникших вопросов; проведения проверок по поступившим в органы прокуратуры материалам и обращениям, ревизий деятельности подконтрольных или подведомственных им организаций;
Федеральный закон от 17 января 1992 г. N 2202-I
"О прокуратуре Российской Федерации"
Статья 4. Принципы организации и деятельности прокуратуры Российской Федерации
2.1. Органы прокуратуры в связи с осуществлением ими в соответствии с настоящим Федеральным законом прокурорского надзора вправе получать в установленных законодательством Российской Федерации случаях доступ к необходимой им для осуществления прокурорского надзора информации, доступ к которой ограничен в соответствии с федеральными законами, в том числе осуществлять обработку персональных данных.
Придётся предоставить требуемые документы, но прокуроры не копаются в них особо.
Им для галочки нужны от Вас сведения.
Поэтому обычно такие сведения стряпаются на скорую руку и отсылаются.
И тогда исключается ответственность по ст. 19.4 КоАП РФ (Неповиновение законному распоряжению или требованию должностного лица органа, осуществляющего государственный надзор (контроль), влечет предупреждение или наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей; на должностных лиц - от двух тысяч до четырех тысяч рублей).
Хоть пустые бумажки отсылайте с сопроводительным письмом.
ПРАВОМЕРНО, КАК СВЯЗАННОЕ С ОСУЩЕСТВЛЕНИЕМ ПРОКУРОРСКОГО НАДЗОРА.
Определение СК по административным делам Верховного Суда РФ от 30 марта 2011 г. N 16-Впр 11-3.
". Отказывая в удовлетворении заявления, суд первой инстанции, руководствуясь частью 1 статьи 21, частью 1 статьи 22 Федерального закона "О прокуратуре Российской Федерации" от 17 января 1992 г. N 2202-1, статьей 1, пунктом 2 статьи 4 Федерального закона "О службе в таможенных органах Российской Федерации" от 21 июля 1997 г. N 114-ФЗ, пунктом 6 части 1 статьи 42 Федерального закона "О государственной гражданской службе Российской Федерации" от 27 июля 2004 г. N 79-ФЗ, статьей 3 Федерального закона "О персональных данных" N 152-ФЗ от 27 июля 2006 г., статьями 86, 88 Трудового кодекса Российской Федерации, пришел к выводу о том, что предоставление персональных данных сотрудников таможенных органов по запросу прокурора, а также представление прокурору для ознакомления личных дел сотрудников таможни без их согласия, законом не предусмотрено.
С таким выводом согласилась и судебная коллегия по гражданским делам Волгоградского областного суда.
Судебная коллегия по административным делам Верховного Суда Российской Федерации находит данный вывод судебных инстанций постановленным на ошибочном толковании норм материального права, без учета следующих положений действующего законодательства, вступившего в силу после приведенных выше законов.
Из системного толкования приведенных правовых норм, которые не были приняты во внимание судебными инстанциями при рассмотрении настоящего гражданского дела, следует, что органы прокуратуры, реализуя полномочия по надзору за исполнением Федерального закона от 25 декабря 2008 года N 273-ФЗ, вправе затребовать информацию, необходимую для выявления и устранения нарушений закона.
Приведенные нормы права и фактические обстоятельства дела свидетельствуют о соответствии требований Волгоградского транспортного прокурора действующему законодательству. "
Статья 7. Конфиденциальность персональных данных
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ)
(см. текст в предыдущей редакции)
Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Статья 10. Специальные категории персональных данных
1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.
2. Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:
7.1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
(п. 7.1 введен Федеральным законом от 23.07.2013 N 205-ФЗ)
Федеральный закон от 17.01.1992 N 2202-1
(ред. от 21.07.2014)
"О прокуратуре Российской Федерации"
Статья 22. Полномочия прокурора
1. Прокурор при осуществлении возложенных на него функций вправе:
по предъявлении служебного удостоверения беспрепятственно входить на территории и в помещения органов, указанных в пункте 1 статьи 21 настоящего Федерального закона, иметь доступ к их документам и материалам, проверять исполнение законов в связи с поступившей в органы прокуратуры информацией о фактах нарушения закона;
требовать от руководителей и других должностных лиц указанных органов представления необходимых документов, материалов, статистических и иных сведений; выделения специалистов для выяснения возникших вопросов; проведения проверок по поступившим в органы прокуратуры материалам и обращениям, ревизий деятельности подконтрольных или подведомственных им организаций;
вызывать должностных лиц и граждан для объяснений по поводу нарушений законов.
2. Прокурор или его заместитель по основаниям, установленным законом, возбуждает производство об административном правонарушении, требует привлечения лиц, нарушивших закон, к иной установленной законом ответственности, предостерегает о недопустимости нарушения закона.
(в ред. Федеральных законов от 10.02.1999 N 31-ФЗ, от 05.06.2007 N 87-ФЗ)
С 18 марта действуют новые правила прокурорских проверок. Теперь прокуроры не могут требовать документы когда захотят, бесконечно продлевать сроки и проверять то, что их вообще не касается.
Закон ограничил длительность проверок и объяснил, какие документы прокурорам можно не показывать.
Кого это касается?
Это касается всех: обычных людей, мелких предпринимателей, неизвестных фирм и крупных организаций. Ведь прокуратура может проверять всё что угодно: как соблюдаются права сотрудников на предприятии, правильно ли установлены тарифы на жилищно-коммунальные услуги и имел ли право мэр отменять бесплатный проезд для многодетных. А еще прокуратура проверяет проверяющих: налоговую, районную управу или пожнадзор.
Как было раньше?
У прокуроров были почти неограниченные права. Они сами назначали сроки представления документов, а проверки могли проводить месяцами. В это время частная компания, бизнес-центр или небольшая торговая точка могли совсем закрыться и не получать дохода. В стране, в которой не уважают закон, а правоохранительные органы находятся в сговоре с преступниками, прокурорская проверка могла бы стать инструментом рейдерского захвата или давления на предпринимателя.
Еще прокуроры могли проверять одно, а документы требовать совсем на другое: запрашивать каждый день новые справки, свидетельства, бухгалтерские документы и договоры, а потом не возвращать их. Или прийти с проверкой один раз, получить документы, а через неделю прийти снова и опять запросить те же документы. А потом без надобности привлекать для проверки экспертов и другие контролирующие организации.
Так можно было законно разорить компанию или вынудить предпринимателя прекратить работу. Конституционный суд посчитал это неправильным, и закон изменили.
Что изменилось?
Документы. Для обычных проверок справки, копии документов и пояснения нужно собрать за 5 рабочих дней. Если прокуратура проверяет соблюдение закона — за 2 рабочих дня. Если есть угроза жизни, имуществу или экологии — в течение суток.
Если вовремя собрать документы не получается, можно попросить о продлении срока. Увеличить сроки прокуратура может, а уменьшить — нет.
Требования. Прокурор не должен запрашивать информацию не по теме проверки, если только это не страшное нарушение. Документы, которые уже передавались в прокуратуру, нельзя требовать повторно. Достаточно письменно ответить прокурору, когда и по какой проверке предоставлены материалы.
Полномочия. Прокуратура не заменяет другие ведомства и может приходить с проверкой только в крайнем случае. Если налоги проверяет налоговая, а права потребителя — Роспотребнадзор, то прокурор теперь не начнет проверку на свое усмотрение. Для этого нужна серьезная причина и четкое понимание, что без прокурора никак.
Цель проверки. Если прокуратура начала проверку, она должна в решении объяснить, что, зачем и на каком основании проверяет. Расширять предмет проверки без ограничения, как раньше, теперь нельзя. Прокуроры обязаны аргументировать, почему нужна дополнительная проверка, и оформить на нее отдельные документы.
Сроки. На проверку отводится месяц. Продлевать можно только в крайнем случае и не больше чем еще на месяц. Если и этого времени мало, придется просить разрешения в генпрокуратуре. Зато прокурор может приостановить проверку максимум на полгода: например, если нужно провести сложную экспертизу. Если проверку приостановили, документы вернут — можно продолжить работу.
Результаты. Если прокурор не нашел нарушений, он должен составить акт. Этот акт можно показать, если другой прокурор снова захочет проверить то же самое. Устраивать повторные проверки только потому, что так захотелось прокуратуре, теперь нельзя.
Я считаю, что мои права нарушены, а закон не соблюдается. Что мне делать?
Обратитесь в ведомство, которое этим занимается: Росздравнадзор, Роспотребнадзор, Рособрнадзор, МЧС, МВД или местную администрацию. Идти сразу в прокуратуру, как многие привыкли, теперь нет смысла. Прокуратура всё равно передаст жалобу в уполномоченный орган и подключится только в крайнем случае.
Даже если уверены, что поможет только прокурор, напишите жалобу в профильное ведомство, дождитесь ответа, а потом передайте документы в прокуратуру.
Я боюсь, что ко мне придет прокурорская проверка. Что мне делать?
Если вы не нарушаете закон, ничего не нужно делать. Вовремя платите зарплату сотрудникам, не уклоняйтесь от налогов, не обманывайте клиентов, не давайте и не берите взяток. Тогда, скорее всего, проверка к вам не придет. А если и придет, то не прокурорская, а из налоговой, трудовой инспекции или Ростехнадзора.
Если проверка пришла, не волнуйтесь. Найдите хорошего юриста. Изучите свои права и полномочия прокурора. Не исполняйте незаконных требований. Пишите жалобы на действия прокурора, которые считаете незаконными. Отвечайте на запросы только в письменном виде и храните дубликаты заявлений. Контролируйте сроки проверки.
Адекватно реагируйте на законные требования и устраняйте нарушения. Следите за планом прокурорских проверок.
В Мещанскую межрайонную прокуратуру на постоянной основе поступают обращения граждан на нарушение федерального законодательства, в части обработки персональных данных по кредитным договорам.
В соответствии со ст. 6 Закона обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев предусмотренных законом.
При оформлении договора о предоставлении кредита, Клиентом подписывается анкета – заявление, содержащее согласие на обработку персональных данных, а также на передачу персональных данных третьим лицам, в случае возникновения задолженности по кредитному договору. Клиентом дается согласие на обработку (в том числе передачу) любой информации, относящейся к персональным данным, а также на передачу персональных данных третьим лицам, с которыми у Банка заключено соглашение о конфиденциальности и неразглашения информации, в том числе для целей осуществления связи для предоставления информации об исполнении договора, для осуществления взысканий просроченной задолженности перед Банком по договору и (или) любому иному заключенному с Банками соглашению.
В соответствии с частью 3 статьи 6 Закона оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора.
Статьей 7 Закона установлено, что операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
При этом согласно ч. 2 ст. 9, п. 5, ч. 1 ст. 6 Закона в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Таким образом, при возникновении просроченной задолженности перед Банком по договору о предоставлении кредита, Банк вправе продолжать обрабатывать персональные данные, так как цель обработки персональных данных не достигнута.
Кроме того, Банком обрабатываются персональные данные доверенных лиц, которые вписаны в анкету – заявление Клиентом.
Так, п. 1 ч. 1 ст. 6 Закона установлено, что обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев предусмотренных законом.
Согласно п. 5 ч. 1 ст. 6 Закона установлено, что обработка персональных данных допускается, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных иди договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Из положений ч. 1 ст. 9 Закона следует, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Так, доверенное лицо согласие на обработку персональных данных не представляет, стороной кредитного договора не является. Согласие на обработку персональных данных, данное Клиентом, не выражает согласия на обработку персональных данных доверенного лица в рамках исполнения кредитного договора, заключенного между Клиентом и Банком.
В данном случае, Банк неправомерно осуществляет обработку персональных данных доверенного лица.
Телефон справочной по обращениям
в Генеральную прокуратуру
Российской Федерации:
Приказ №506 "Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора"
ПРОКУРАТУРА РОССИЙСКОЙ ФЕДЕРАЦИИ
Об утверждении и введении в действие Инструкции о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора
В соответствии с Федеральным законом от 23.07.2013 № 205-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации в связи с уточнением полномочий органов прокуратуры Российской Федерации по вопросам обработки персональных данных», руководствуясь ст. 17 Федерального закона «О прокуратуре Российской Федерации»,
П Р И К А З Ы В А Ю:
1. Утвердить и ввести в действие прилагаемую Инструкцию о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора (далее - Инструкция).
2. Заместителям Генерального прокурора Российской Федерации, начальникам главных управлений, управлений и отделов Генеральной прокуратуры Российской Федерации, прокурорам субъектов Российской Федерации, городов и районов, другим территориальным, приравненным к ним военным прокурорам и прокурорам иных специализированных прокуратур организовать изучение Инструкции прокурорскими работниками и государственными гражданскими служащими органов прокуратуры Российской Федерации.
3. Обеспечить обработку и защиту персональных данных, полученных в связи с осуществлением прокурорского надзора, в строгом соответствии с требованиями Конституции Российской Федерации, федеральных законов от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации», от 27.07.2006 № 152-ФЗ «О персональных данных», от 25.12.2008 № 27Э-ФЗ «О противодействии коррупции», от 21.11.2011 № 323-ФЭ «Об основах охраны здоровья граждан в Российской Федерации» и Инструкции.
4. Работу по обработке персональных данных, полученных в связи с осуществлением прокурорского надзора, подчинить решению задач обеспечения защиты прав и свобод человека и гражданина, укрепления законности и правопорядка.
5. Настоящий приказ и Инструкцию опубликовать в журнале «Законность» и разместить на официальном сайте Генеральной прокуратуры Российской Федерации в сети Интернет.
6. Контроль за исполнением приказа возложить на заместителей Генерального прокурора Российской Федерации по направлениям деятельности.
Генеральный прокурор
Российской Федерации
действительный государственный
советник юстиции
УТВЕРЖДЕНА
приказом
Генерального прокурора
Российской Федерации
от 22.11.2013 №506
Инструкция о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора
1. Общие положения
1.1. Настоящая Инструкция разработана в соответствии со ст. 4 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации», федеральными законами от 27.07.2006 № 152-ФЗ «О персональных данных», от 21.11.2011 № 323-ФЭ «Об основах охраны здоровья граждан в Российской Федерации», иными нормативными правовыми актами Российской Федерации, регламентирующими порядок обработки персональных данных.
1.2. Инструкция регламентирует единый порядок обработки персональных данных в органах прокуратуры Российской Федерации при осуществлении прокурорского надзора, реализации прокурорами полномочий, предусмотренных Федеральным законом от 03.12.2012 № 230-ФЭ «О контроле за соответствием расходов лиц, замещающих государственные должности, и иных лиц их доходам», а также другими законодательными актами Российской Федерации, содержание обрабатываемых персональных данных, сроки их обработки и хранения, порядок уничтожения обработанных персональных данных при достижении целей обработки или при наступлении иных законных оснований.
1.3. Персональными данными в настоящей Инструкции признается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), получаемая в связи с осуществлением прокурорского надзора, реализацией прокурорами иных полномочий, предусмотренных законодательством Российской Федерации.
При осуществлении установленных законодательством Российской Федерации полномочий прокуроры вправе получать следующую информацию о субъекте персональных данных:
1) анкетные и биографические данные, включая адрес места жительства и проживания;
2) сведения о гражданстве, паспортные данные или данные иного документа, удостоверяющего личность и гражданство (включая серию, номер, дату выдачи, наименование органа, выдавшего документ);
3) сведения об образовании, квалификации и о наличии специальных знаний или специальной подготовки;
4) сведения о трудовой деятельности, опыте работы, занимаемой должности, трудовом стаже, повышении квалификации и переподготовке;
5) сведения о составе семьи и наличии иждивенцев, о месте работы или учебы членов семьи;
6) сведения о состоянии здоровья и наличии заболеваний, о нахождении на различных медицинских учетах;
7) сведения об отношении к воинской обязанности;
8) сведения о доходах, расходах, налоговых обязательствах и иных обязательствах имущественного характера;
9) сведения об идентификационном номере налогоплательщика;
10) сведения о социальных льготах и о социальном статусе;
11) сведения о судимости, о привлечении к уголовной, административной или иного вида ответственности;
12) сведения об имуществе (недвижимости, транспортных средствах и др.);
13) сведения о предпринимательской деятельности субъекта персональных данных и членов его семьи;
14) сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные лиц, на которых распространяются обязанности, предусмотренные ст. 8 Федерального закона от 25.12.2008 № 273-ФЗ «О противодействии коррупции» и иными правовыми актами Российской Федерации (в том числе сведения о доходах, расходах, об имуществе и обязательствах имущественного характера и иные персональные данные их супругов и несовершеннолетних детей);
15) персональные данные лиц, на которых распространяются установленные законодательством о противодействии коррупции запреты, ограничения и обязанности;
16) персональные данные иных лиц в целях выявления правонарушений (в том числе нарушений законодательства о противодействии коррупции);
17) иные персональные данные, необходимые для целей осуществления прокурорского надзора.
1.4. Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
1.5. Вопросы обеспечения безопасности персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну, в настоящей Инструкции не рассматриваются и регулируются законодательством о государственной тайне.
1.6. Порядок обращения в органах и учреждениях прокуратуры Российской Федерации со служебной информацией ограниченного доступа регулируется соответствующим Положением, утвержденным приказом Генерального прокурора Российской Федерации от 27.04.2011 № 111.
2. Порядок обработки персональных данных
2.1. Получение персональных данных осуществляется в соответствии с федеральными законами, нормативными правовыми актами Российской Федерации в области противодействия коррупции, а также организационно - распорядительными документами Генерального прокурора Российской Федерации.
2.2. Запросы о представлении персональных данных вправе подписывать Генеральный прокурор Российской Федерации, его заместители, начальники главных управлений и управлений Генеральной прокуратуры Российской Федерации, прокуроры субъектов Российской Федерации, приравненные к ним военные прокуроры, прокуроры иных специализированных прокуратур и их заместители, а также прокуроры городов и районов, другие территориальные, приравненные к ним военные прокуроры, прокуроры иных специализированных прокуратур и их заместители.
Персональные данные могут быть получены прокурорами непосредственно при реализации полномочий, предоставленных федеральными законами, нормативными правовыми актами Российской Федерации в области противодействия коррупции, иными нормативными правовыми актами Российской Федерации.
2.3. Основанием для запроса персональных данных является проведение проверки в связи с поступившей в органы прокуратуры информации о фактах нарушения законов, требующих принятия мер прокурором, а также реализация плановых и иных проверочных мероприятий.
2.4. Обработка персональных данных должна осуществляться на законной и справедливой основе и ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
3. Рассмотрение запросов субъектов персональных данных или их представителей
3.1. Субъекты персональных данных имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей сведения:
1) о подтверждении факта обработки персональных данных в органах прокуратуры;
2) о правовых основаниях и целях обработки персональных данных;
3) о применяемых в органах прокуратуры способах обработки персональных данных;
4) о наименовании и месте нахождения прокуратуры, о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании федерального закона;
5) об обрабатываемых персональных данных, относящихся к соответствующему субъекту персональных данных, об источнике их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) о сроках обработки персональных данных, в том числе сроках их хранения в органе прокуратуры;
7) о порядке осуществления субъектом персональных данных прав, предусмотренных законодательством Российской Федерации в области персональных данных;
8) об осуществленной или предполагаемой трансграничной передаче данных;
9) о наименовании организации или лице (фамилия, имя, отчество и адрес), осуществляющем обработку персональных данных по поручению органа прокуратуры, если обработка поручена или будет поручена такой организации или лицу;
10) иную информацию, предусмотренную законодательством Российской Федерации в области персональных данных.
3.2. Субъекты персональных данных вправе требовать от органа прокуратуры уточнения их персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
3.3. Сведения, указанные в подпунктах 1-10 пункта 3.1 настоящей Инструкции, должны быть представлены субъекту персональных данных в доступной форме, и в них не должны содержаться персональные данные, относящиеся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких персональных данных.
3.4. Сведения, указанные в подпунктах 1-10 пункта 3.1 настоящей Инструкции, представляются субъекту персональных данных или его представителю уполномоченным должностным лицом органа прокуратуры, осуществляющего обработку соответствующих персональных данных при обращении либо при получении запроса субъекта персональных данных или его представителя. Запрос должен содержать:
номер основного документа, удостоверяющего личность субъекта персональных данных или его представителя, сведения о дате выдачи указанного документа и выдавшем его органе;
сведения, подтверждающие факт обработки персональных данных в органе прокуратуры, подпись субъекта персональных данных или его представителя.
3.5. Запрос может быть направлен в форме электронного документа и подписан электронной подписью в соответствии с законодательством Российской Федерации.
3.6. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
4. Организация работы по обеспечению безопасности персональных данных в органах прокуратуры Российской Федерации
4.1. Прокурорские работники и государственные гражданские служащие органов прокуратуры, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
4.2. В случае достижения целей обработки персональных данных прокурорские работники и государственные гражданские служащие органов прокуратуры обязаны передать материалы, содержащие персональные данные, в службу делопроизводства в соответствии с Инструкцией по делопроизводству в органах и учреждениях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 29.12.2011 № 450.
4.3. Прокурорские работники и государственные гражданские служащие органов прокуратуры при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, представления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
4.4. Структурным подразделением прокуратуры, ответственным за документооборот и архивирование, в соответствии с Инструкцией по делопроизводству в органах и учреждениях прокуратуры Российской Федерации, утвержденной приказом Генерального прокурора Российской Федерации от 29.12.2011 № 450, осуществляются систематический контроль и выделение документов, содержащих персональные данные, с истекшими сроками хранения, подлежащих уничтожению, и последующее их уничтожение.
5. Лица, ответственные за организацию обработки персональных данных, полученных в связи с осуществлением прокурорского надзора
5.1. Лица, ответственные в органах прокуратуры за организацию обработки персональных данных, полученных в связи с осуществлением прокурорского надзора, назначаются отдельным приказом из числа прокурорских работников и государственных гражданских служащих в соответствии с распределением обязанностей.
5.2. Ответственные за обработку персональных данных в своей работе руководствуются законодательством Российской Федерации в области персональных данных и настоящей Инструкцией.
5.3. Ответственные за обработку персональных данных, полученных в связи с осуществлением прокурорского надзора, обязаны:
1) осуществлять внутренний контроль за соблюдением прокурорскими работниками и государственными гражданскими служащими органов прокуратуры требований законодательства Российской Федерации в области персональных данных, в том числе требований к защите персональных данных;
2) доводить до сведения прокурорских работников и государственных гражданских служащих органов прокуратуры положения законодательства Российской Федерации в области персональных данных, локальных актов по вопросам обработки персональных данных, требований к защите персональных данных;
3) организовывать прием и обработку обращений и запросов субъектов персональных данных или их представителей, а также осуществлять контроль за приемом и обработкой таких обращений и запросов в органах прокуратуры;
4) в случае нарушения в органах прокуратуры требований к защите персональных данных принимать необходимые меры по восстановлению нарушенных прав субъектов персональных данных.
5.4. Ответственный за обработку персональных данных вправе иметь доступ к информации, касающейся обработки персональных данных, полученных в связи с осуществлением прокурорского надзора в органах прокуратуры, включающей:
1) цели обработки персональных данных;
2) категории обрабатываемых персональных данных;
3) категории субъектов, персональные данные которых обрабатываются;
4) правовые основания обработки персональных данных;
5) перечень действий с персональными данными, общее описание используемых в органах прокуратуры способов обработки персональных данных, полученных в связи с осуществлением прокурорского надзора;
6) описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных», в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;
7) дату начала обработки персональных данных, полученных в связи с осуществлением прокурорского надзора;
8) срок или условия прекращения обработки персональных данных;
9) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;
10) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.
Он также имеет право привлекать к реализации мер, направленных на обеспечение безопасности персональных данных, обрабатываемых в органах прокуратуры, иных прокурорских работников и государственных гражданских служащих органов прокуратуры с возложением на них соответствующих обязанностей и закреплением ответственности.
5.5. Ответственный в органе прокуратуры за обработку персональных данных, полученных в связи с осуществлением прокурорского надзора, несет ответственность за надлежащее выполнение возложенных на него функций по организации обработки указанных персональных данных в соответствии с положениями законодательства Российской Федерации в области персональных данных.
Персональные данные работников: как работодателю не нарушить закон
У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.
Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.
Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.
Основная информация о персональных данных:
Глава 14 Трудового кодекса РФ
Закон № 152-ФЗ О персональных данных
Положение об особенностях обработки персональных данных без средств автоматизации
Каких работодателей касаются правила о персональных данных
Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.
Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.
Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.
Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.
Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.
Что такое персональные данные работника
Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.
Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.
Вот список для ориентира:
Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.
Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.
Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.
Фото работника — например, на пропуск.
Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.
Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.
Сдавайте отчётность без бухгалтерских знаний
Эльба — бухгалтерия, с которой справится любой. Сервис подготовит платёжки на зарплату, налоги и взносы — а потом сам сформирует отчётность.
Что будет за нарушение закона о персональных данных
За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.
Административная ответственность: штрафы
Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.
Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.
Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.
Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.
Гражданско-правовая ответственность: моральный вред работнику
Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.
Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.
Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.
Уголовная ответственность
В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.
В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.
Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.
Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.
Правила работы с персональными данными работника
Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:
🔐 Персональные данные работника обрабатывают только с его письменного согласия.
🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.
🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.
О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.
🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.
🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.
🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.
🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.
🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.
Как настроить работу с персональными данными: инструкция
Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.
1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.
Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.
2. Назначьте ответственного за персональные данные.
Так нужно в силу ст. 22.1 Закона № 152-ФЗ.
Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.
ИП и организации с одним учредителем ответственным назначают себя.
3. Берите с каждого работника письменное согласие на обработку персональных данных.
Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.
Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.
4. Храните документы с персональными данными в надёжном месте.
Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.
Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.
Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.
5. Уничтожайте персональные данные полностью.
Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.
Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.
6. Если нужно, уведомляйте Роскомнадзор.
По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.
Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.
Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.
А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.
Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.
7. Исполняйте требования закона не только формально.
Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.
Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.
Читайте также: