Проверки в сфере защиты персональных данных работников

2470
Проверки в сфере защиты персональных данных работников

Водитель-курьер медицинского центра “Ромашка” Савельев К.Т. не вышел на работу. Он позвонил начальству и сообщил, что сильно простудился и берет больничный. Спустя несколько дней лаборантка Кашина И.Г. увидела Савельева за рулем автомобиля строительной фирмы. Она рассказала об этом на работе. Руководитель центра Хомяков В.Р. направил запрос в поликлинику, где был выдан больничный Савельеву, о правомерности работы его сотрудника в период временной нетрудоспособности у другого работодателя. Медицинское учреждение на запрос не ответило. Перед руководителем центра встал вопрос – как узнать правду о сотруднике?

Глава 14 Трудового кодекса РФ (далее – ТК РФ) и Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” позволяют определить основные принципы защиты персональных данных работника.

  • Принцип 1. Конфиденциальность получаемых персональных данных, ограничение доступа к ним иных лиц…
  • Принцип 2. Достоверность и полнота персональной информации, а равно запрет включения в персональные данные недостоверных фактов и информации, полученной не от работника, в том числе информации, полученной от иных лиц без его письменного согласия, если это не предусмотрено федеральным законом...Согласно п. 3 ст. 86 ТК РФ все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее с получением от него письменного согласия. Работодатель обязан сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их получение и оказание платных медицинских услуг. В случае, описанном в начале статьи, руководителю центра следовало воздержаться от направления запросов в медучреждение либо получить согласие водителя на подобный запрос.
  • Принцип 3. Целевой характер персональной информации, законность целей и способов ее обработки и добросовестность…Целевой характер означает, что персональные данные должны храниться не дольше, чем этого требует цель, для которой они накапливаются, и подлежат уничтожению, если в них отпала надобность.
  • Принцип 4. Свободный доступ работника к своим персональным данным и право на полную информацию о них, а равно запрет для работодателя объединять созданные для несовместимых между собой целей базы персональных данных, недопустимость создания информационных ресурсов персонального характера, закрытых или ограниченных в доступе для работника, кроме случаев, предусмотренных федеральным законом.
  • Принцип 5. Гарантированность субъективных прав работника, связанных с защитой его персональных данных. Государственные органы и работодатели обязаны соблюдать эти права…В соответствии с Законом о персональных данных контрольные и надзорные полномочия в сфере защиты персональных данных имеет Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Также согласно установленным полномочиям определенные проверочные функции в данной сфере осуществляет Государственная инспекция труда.

Проверка Роскомнадзора

Один из значимых документов для оператора персональных данных –Административный регламент проведения проверок Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных (далее – Регламент), утв. Приказом Минкомсвязи России от 14.11.2011 № 312…

Проверки Роскомнадзора и территориальных органов Роскомнадзора проводятся в соответствии с требованиями Федерального закона от 26.12.2008 № 294-ФЗ… Проверки могут быть плановыми и внеплановыми. Плановые проверки проводятся на основании ежегодного плана.

Основанием для включения проверки в план может служить начало осуществления оператором деятельности по обработке персональных данных, а также истечение трех лет со дня:

  • государственной регистрации оператора в качестве юридического лица, индивидуального предпринимателя;
  • окончания проведения последней плановой проверки оператора.

Внеплановые проверки проводятся по следующим основаниям:

  • Основание 1. Истечение срока исполнения оператором ранее выданного предписания об устранении выявленного нарушения установленных требований законодательства РФ в области персональных данных.
  • Основание 2. Поступление в Роскомнадзор или ее территориальные органы обращений и заявлений граждан, юридических лиц, индивидуальных предпринимателей, информации от органов государственной власти, органов местного самоуправления, из средств массовой информации о возникновении угрозы причинения вреда жизни, здоровью граждан; причинении вреда жизни, здоровью граждан.
  • Основание 3. Приказ руководителя Роскомнадзора, изданный в соответствии с поручениями Президента РФ или Правительства РФ.
  • Основание 4. Нарушение прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных.
  • Основание 5. Нарушение операторами требований законодательства РФ в области персональных данных, а также несоответствие сведений, содержащихся в уведомлении об обработке персональных данных, фактической деятельности.

В ходе проведения проверки Роскомнадзор или ее территориальный орган рассматривают документы оператора, а также исследуют (обследуют) информационную систему персональных данных в части, касающейся персональных данных субъектов персональных данных, обрабатываемых в ней.

Операторам персональных данных следует обращать особое внимание на документы, которые будут рассматриваться в ходе проведения проверки. К таким документам в соответствии с п. 67.1 Регламента относятся:

  • уведомление об обработке персональных данных;
  • документы, необходимые для проверки фактов, содержащих признаки нарушения законодательства РФ в области персональных данных, изложенных в обращениях граждан, и информации, поступившей в Роскомнадзор или ее территориальный орган; документы, подтверждающие выполнение оператором предписаний об устранении ранее выявленных нарушений законодательства РФ в области персональных данных;
  • письменное согласие субъекта персональных данных на обработку его персональных данных;
  • документы, подтверждающие соблюдение требований законодательства РФ при обработке специальных категорий и биометрических персональных данных;
  • документы, подтверждающие уничтожение оператором персональных данных по достижении цели обработки;
  • локальные нормативные акты, регламентирующие порядок и условия обработки персональных данных.

Не будет лишним для работодателя знать, какими правами при проведении проверки обладают должностные лица Роскомнадзора.

Согласно п. 6 Регламента должностные лица Роскомнадзора или ее территориального органа при проведении проверок вправе в пределах своей компетенции:

  • выдавать обязательные для выполнения предписания об устранении выявленных нарушений в области персональных данных;
  • составлять протоколы об административном правонарушении или направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении дел об административных правонарушениях, а также о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
  • обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных;
  • использовать технику и оборудование, принадлежащие Роскомнадзору или ее территориальному органу;
  • запрашивать и получать необходимые документы (сведения) для достижения целей проведения проверки;
  • получать доступ к информационным системам персональных данных в режиме просмотра и выборки необходимой информации;
  • направлять заявление в орган, лицензирующий деятельность оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством РФ порядке, если условием лицензии на осуществление такой деятельности предусмотрен запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
  • принимать меры по приостановлению или прекращению обработки персональных данных, проходящей с нарушениями требований законодательства РФ в области персональных данных;
  • требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных.

Проверки могут проводиться в двух формах: документарной и выездной. Форма проведения плановой и (или) внеплановой проверки определяется Роскомнадзором или ее территориальным органом самостоятельно, с учетом оснований, предусмотренных п. 33, 38 Регламента.

Документарная проверка проводится по месту нахождения Роскомнадзора или ее территориального органа…

В случае если при проведении документарной проверки выявлены ошибки и (или) противоречия или несоответствия в представленных документах, то оператору может быть направлено требование о представлении в течение 10 рабочих дней необходимых пояснений в письменной форме.

Если в результате проведенных мероприятий с учетом дополнительно представленных документов и пояснений будут выявлены признаки нарушений обязательных требований, установленных нормативными правовыми актами в области персональных данных, то должностные органы Роскомнадзора или ее территориального органа вправе провести выездную проверку и провести контроль финансирования.

Решение о проведении выездной проверки может быть принято и в тех случаях, когда оператор не представил запрашиваемые документы в установленные законодательством сроки, т. е. в течение 10 рабочих дней.

Независимо от вида и формы по результатам проведения проверки составляется акт проверки. Требования к акту проверки содержатся в п. 78 Регламента. Пунктом 85 Регламента предусмотрено, что при выявлении нарушений оператору вместе с актом выдается предписание об устранении нарушений…

Проверка Гострудинспекции… 


Статья приведена с сокращениями, полная версия  статьи в журнале "ПРАВОВЫЕ ВОПРОСЫ В ЗДРАВООХРАНЕНИИ", №8/2012

Читайте в ближайших номерах журнала «Правовые вопросы в здравоохранении»
    Читать >>


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Рекомендации по теме

      Мероприятия

      Мероприятия

      Повышаем квалификацию

      Посмотреть

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией

      А еще...








      Наши продукты






















      © МЦФЭР, 2006 – 2017. Все права защищены.

      Портал zdrav.ru - медицинский портал для медицинских работников. Новости и статьи для главных врачей, медицинских сестер, заместителей главного врача, специалистов по качеству медицинской помощи, заведующих КДЛ, медицинских юристов, экономистов ЛПУ, провизоров и руководителей аптек.

      Информация на данном сайте предназначена только для медицинских работников. Ознакомьтесь с соглашением об использовании.
      Свидетельство о регистрации средства массовой информации ПИ № ФС77-64203 от 31.12.2015.

      Политика обработки персональных данных

      
      • Мы в соцсетях
      Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — журнал в формате pdf

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      Сайт предназначен для медицинских работников!

      Чтобы продолжить чтение статей на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×
      Сайт предназначен для медицинских работников!

      Чтобы скачать файл на портале ZDRAV.RU, пожалуйста, зарегистрируйтесь.
      Это займет всего 57 секунд. Для вас будут доступны:

      — 9400 статей
      — 4000 ответов на вопросы
      — 80 видеосеминаров
      — множество форм и образцов документов
      — бесплатная правовая база
      — полезные калькуляторы

      Вы также получите подарок — pdf- журнал «Здравоохранение»

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль
      ×