Datele cu caracter personal de la o iulie 2019 înăsprirea răspunderii și penalități
Date personale: informațiile speciale
Angajatorul (companie sau SP) datele personale ale angajaților, de multe ori rezumate în cărțile lor personale și afacerile personale. În același timp, aproape fiecare manager de hotel sau personalul de HR specialist știe că datele cu caracter personal este permis să primească numai personal de către angajați. În cazul în care informațiile personale pot fi obținute numai de la terțe părți, legea română obligă să informeze salariatul și să primească de la el un acord scris (alineatul 3 din partea 1 a articolului 86 din Codul muncii).
Angajatorii nu au dreptul de a primi și procesa datele personale, care nu sunt legate în mod direct la activitatea omului. Adică, pentru a colecta informații despre, să zicem, angajați ai religiei - este imposibil. Într-adevăr, astfel de informații este un secret personal sau de familie și nu poate fi legată de îndeplinirea sarcinilor de muncă (punctul 4 din partea 1 a articolului 86 din Codul muncii).
În calitate de angajator este obligat să protejeze datele personale
De asemenea, angajatorul trebuie să fie numit în mod oficial un angajat care este responsabil pentru manipularea datelor cu caracter personal (art. 5, Art. 88 din LC RF). Ele pot, de exemplu, un angajat al departamentului de personal, care interacționează cu afacerile personale, a primit acordul la prelucrarea lucrătorilor, ceea ce duce angajați carduri, etc.
Ce responsabilitate se aplică angajatorilor
răspunderea disciplinară
Disciplinat pentru încălcări atunci când se ocupă cu datele cu caracter personal pot fi aduse la justiție lucrătorilor care, din cauza raportului de muncă trebuie să respecte normele de date cu caracter personal, dar le-a spart (art. 192 al LC RF). Asta este, pentru a aduce în fața justiției poate fi, de exemplu, managerul de resurse umane, care a încredințat lucrarea în cauză. Pentru o abatere disciplinară colectarea, prelucrarea și stocarea informațiilor cu caracter personal angajatorul poate pedepsi angajat al său, aplicând să-i una dintre următoarele sancțiuni (partea 1 a articolului 192 din RF LC.):
răspunderea materială
Responsabilitatea financiară a lucrătorului poate veni, în cazul în care în legătură cu încălcarea regulilor de date cu caracter personal cauzate de organizarea de daune reale directe (Art. 238 din LC RF). Să presupunem că ofițerul responsabil de personal a făcut o încălcare brută a - a extins informațiile personale ale angajaților de pe Internet. Angajații aflat despre ea, prezentat angajatorului în instanță, care a decis „să plătească despăgubiri lucrătorilor vătămate. - 50 000 ruble fiecare“ În această situație, angajatorul este în măsură să impună angajatului HR răspundere limitată vinovat în cadrul său mediu lunar venituri (art. 241 din LC RF). Recuperarea daunelor poate fi făcută de către directorul executiv nu mai târziu de o lună de la data constatării finale a mărimii prejudiciului cauzat salariatului. În cazul în care a expirat timp de o lună, prejudiciul va trebui să caute prin intermediul instanțelor. O astfel de procedură este prevăzută la articolul 248 din Codul muncii.
La angajat răspunderea integrală ar trebui să fie pe deplin ramburseze întreaga sumă a daunelor cauzate în legătură cu nereguli în domeniul datelor cu caracter personal (art. 242 și 243 din LC RF). Cu toate acestea, de regulă, lucrătorii care sunt responsabili pentru prelucrarea datelor cu caracter personal nu este pe deplin responsabilitatea financiară pune.
Răspunderea disciplinară și materială a angajatorului (de exemplu, o organizație comercială) folosește propria sa discreție. Autoritățile de reglementare de stat (inclusiv. Roskomnadzor) în acest proces nu a participat.
răspundere administrativă
Pentru încălcarea colectarea, stocarea, utilizarea sau difuzarea datelor cu caracter personal ale angajatorului și funcționarii autorităților de reglementare pot fi aduse la răspundere administrativă sub formă de amenzi, care pot fi:
- pentru funcționari (de exemplu, CEO, contabil-șef, ofițer de personal sau a unui întreprinzător individual): de la 500 la 1000 de ruble;
- pentru organizarea de la 5000 la 10 000 de ruble.
răspunderea penală
Răspunderea penală pentru directorul, contabilul-șef și șef al departamentului de personal al companiei sau al altei persoane responsabile pentru lucrul cu pot apărea pentru acțiuni ilegale a datelor cu caracter personal:
- colectarea sau difuzarea de informații cu privire la viața privată a angajatului face secretul său personal sau de familie, fără consimțământul său;
- difuzarea de informații despre angajat într-un discurs public, activitatea a demonstrat în mod public sau mass-media.
Pentru astfel de încălcări în ceea ce privește manipularea datelor cu caracter personal a permis următoarele sancțiuni penale:
- amenda de pana la 200.000 de ruble (sau valoarea veniturilor pentru perioada de până la 18 luni);
- lucrările necesare pentru până la 360 de ore;
- muncă corecțională de până la un an;
- forței de muncă de până la doi ani forțat, cu descalificarea de a ocupa anumite funcții sau să se angajeze în anumite activități de până la trei ani sau fără ea;
- detenție timp de până la patru luni;
- închisoare de până la doi ani, cu descalificarea de a ocupa anumite funcții sau să se angajeze în anumite activități de până la trei ani.
Aceleași fapte comise de către o persoană care utilizează poziția sa oficială, se pedepsește mai greu:
Încălcare 1: prelucrarea datelor cu caracter personal în „alte“ scopuri
cetățeni - la o rată de 1.000 până la 3.000 de ruble;.
funcționarilor - 5000 până la 10 000 de ruble.;
la organizații - de la 25 000 la 50 000 de ruble.