Вот уже несколько лет, как только и говорят о защите персональных данных, которая оказалась наиболее важной и в бухгалтерском учете, и при рассмотрении заявок на кредит и т.п.
Но что это такое и кто все-таки имеет право обрабатывать подобные сведения, а кто нет, об этом упоминается редко, даже с неохотой.
В результате иногда сложно понять, кто является оператором персональных данных.
Содержнание:
Персональные данные – это информация о человеке, которая характеризует его как определенную личность, не является обобщенной, ее нельзя применить к группе лиц. В большинстве случаев речь идет о фамилии, имени, отчестве, дате рождения, адресе, где человек зарегистрирован и проживает, семейном положении и т.п.
Понятие персональных данных введено в деловой оборот после принятия в 2006 году ФЗ-152 «О персональных данных». Там же было введено разграничение информации на ряд категорий, которые позволяют определять уровни разрешения обработки для различных ситуаций.
В целом закон «О персональных данных» призван обеспечивать право каждого гражданина на неприкосновенность личной жизни и защиту в случае наличия нарушений. Исходя из выше приведенной классификации, предъявляются разнообразные требования по обеспечению сохранности сведений. Для первой категории требования жестче, чем ко всем остальным.
Оператор персональных данных – юридическое лицо, которое в силу своей деятельности занимается обработкой информации о действующих и потенциальных клиентов и сотрудниках. Размеры организации при этом никакого значения не имеют, как и форма ее собственности.
На практике оператором является любая организация, в которой есть наемный труд. Ведь трудоустройство невозможно без заполнения анкеты с довольно подробным перечнем сведений о себе, а также подачи личных документов, причем со всех снимаются копии, информация вносится в бухгалтерские программы и т.д.
Нормы, согласно которым обеспечивается охрана, установлены в упомянутом законе, также могут уточняться нормативными актами, так называемых регуляторов
Работодатель должен организовать контроль рабочего времени, отработанного сотрудником фактически. Причем эта процедура рассматривается работодателем не только как обязанность, но и как мероприятие для проверки трудовой дисциплины.
Кадровый учет для индивидуального предпринимателя имеет не меньшее значение, чем для крупной компании. Почему? Ответ прост: ИП должен вести учет заработной платы своим сотрудникам и взносы в ПФ РФ. Подробнее о кадровом учете ИП узнайте здесь.
Существует определенный порядок, который регламентирует случаи, когда организация получает право работать с персональными данными без уведомления в надзорный орган:
Например, часто такие вопросы возникают в отношении кредитных организаций, операторов сотовой связи и т.п.
Поэтому принято называть «оператором обработки персональных данных» организации, которые в силу профессиональной деятельности собирают и обрабатывают не только общедоступные сведения, но и такие как серия, номер паспорта, адрес проживания и т.д.
Для обеспечения безопасности хранения и передачи персональных данных предусмотрена процедура аттестации и получения лицензии для организаций занимающихся сбором и хранением такой информации.
Чтобы получить лицензию предприятию приходится не только обучать сотрудников, но и приобретать технические средства защиты.
Процедура состоит из нескольких этапов, из которых можно выделить наиболее важные.
В результате можно гарантировать наличие действующей системы защиты сведений при их хранении и передаче через коммуникационные линии.
Стоит отметить, что все действия, описанные выше, могут быть применены только к обработке персональных данных в электронном виде, что является потенциально небезопасным для хранящейся или передаваемой информации.
Работа всех операторов персональных данных не только регулируется законодательными актами, но еще и подвергается регулярным проверкам, как плановым, так и выборочным, например, по заявлению пострадавшего от их деятельности граждан.
Контролем над соблюдением закона о защите персональных данных должны заниматся многие надзорные и силовые ведомства, но в силу специфики работы выделяются лишь три из них (их и называют регуляторами):
На сайте Роскомнадзора имеется доступ к реестру операторов, осуществляющих обработку персональных данных, он доступен по этой ссылке.
Для просмотра информации достаточно внести в соответствующее поле наименование или регистрационный номер интересующего предприятия, либо его идентификационный номер налогоплательщика (ИНН).
Так можно выяснить, законно запрашивались данные или нет. Если организации в списке нет, то возможно этим надо заняться Роскомнадзору и либо включить ее в реестр, либо запретить незаконный сбор информации о гражданах.
Проверка операторов персональных данных осуществляется либо по заявлениям граждан, либо по инициативе, например, прокуратуры, которая может обратиться в Роскомнадзор в рамках проверки деятельности организации.
За нарушения в обработке сведений граждан предусмотрена ответственность. В зависимости от степени тяжести совершенных поступков может быть административное, дисциплинарное или уголовное наказание.
Для составления и сдачи отчетов ПФР без проблем в помощь работодателям были созданы специальные компьютерные программы, наиболее используемые из которых: CheckPFR, ПУ5, Spu_orb, ПД СПУ, PsvRSV.
Вне зависимости от особенностей деятельности предпринимателя, годовой отчет УСН сдается до 30 апреля года, следующего сразу за отчетным. Подробнее о сдаче годовой отчетности читайте здесь.
В целом, прежде чем давать разрешение на обработку персональных данных в кредитной или иной организации, запрашивающей такое право, лучше сначала убедиться в том, что она зарегистрирована в качестве оператора, а значит, имеет все для их безопасного хранения.
Особенно это может относиться к небольшим предприятиям, например, предоставляющим мелкие займы.
Конечно, без предоставления такого согласия подобные организации обычно отказывают в услугах, но в этом ничего страшного нет, т.к. конкуренция достаточно высока, и всегда можно найти другой подходящий вариант.
Отправить ответ