Какие персональные данные должны храниться в личном дете 2019

Какие персональные данные должны храниться в личном дете 2019

Обложка личного дела


Личное дело представляет собой совокупность большого количества документов, что диктует обязательность какого-либо способа легкого поиска нужной информации. Принято систематизировать сведения из личного дела на титульном листе (обложке).

Удобно пользоваться требованиями к оформлению обложки, которые остались неизменными с 17.07.1972 года (ГОСТ17914-72):

  1. здесь же пишется количество листов в деле на момент описи;
  2. сверху по центру располагается полное и сокращенное наименование организации;
  3. сверху оставляется место для будущего архивного штампа;
  4. правый нижний угол несет информацию о сроках ведения дела: дате открытия, то есть дня приема на работу, и дате закрытия (приказа об увольнении);
  5. номер дела (по номенклатуре, принятой в фирме);
  6. фамилия, имя и отчество сотрудника, на которого заводится дело;
  7. срок хранения дела.
  8. ниже указывается структурное подразделение (нужно оставить несколько строк для отражения информации о возможной перемене отдела);

Штрафы за несоблюдение закона

Можно ли хранить копии документов в личных делах подчиненных, вроде, чиновники ответили. Тем не менее, в судебной практике уже имеются случаи, когда наличие копий у работодателя судьи посчитали ненужным. В частности, в Постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и хранить копии паспортов не нужно.

Стоит вкладывать в дела работников копии их персональных документов или нет, решать вам.

Напомним только, что за нарушение норм в области личных данных предусмотрено наказание по . Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000–10 000 рублей, а организацию — на 30 000–50 000 рублей.

Так, за обработку личной информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц могут оштрафовать на 5000–10 000 рублей, а организацию — на 30 000–50 000 рублей.

В свете разъяснений Роструда работодателей, возможно, смогут штрафовать согласно п. 2 . По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000–20 000 рублей, а для компаний — до 15 000–75 000 рублей.

Автор: Подпишитесь на новости Клуба кадровиков Раз в неделю мы будем отправлять самые важные статьи вам на электронную почту. Вы в любой момент сможете отказаться от наших писем, если потеряете к ним интерес.

Подписываясь на рассылку, вы соглашаетесь с и и даете согласие на использование файлов cookie и передачу своих персональных данных сайту clubtk.ru * Подписаться Ведение личных дел работников — это оформление и хранение документов для систематизации данных о трудовой деятельности. Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение.

Документирование информации на государственных служащих регламентируется федеральными законами и предусматривает обязательное выполнение. 13 Декабря 2019 в 12:36 Отзыв разрешения на обработку персональных данных – бумага, которая позволяет запретить организациям собирать, хранить, передавать и иным образом использовать личную информацию гражданина. Отзыв не имеет унифицированной формы, передается лично или по почте, и на него обязательно должна быть реакция оператора, обрабатывающего ваши личные данные.

27 Ноября 2019 в 07:57 Проверка на судимость — это процедура, которая обусловлена не только желанием работодателя проконтролировать сотрудника на наличие проблем с законом. Непогашенная или не снятая судимость запрещает трудоустройство на некоторые должности, а значит, без проверки не обойтись. 07 Ноября 2019 в 15:18 Страховое свидетельство обязательного пенсионного страхования (СНИЛС) — это документ, подтверждающий наличие у гражданина номера лицевого пенсионного счета.

Регистрация в системе означает, что человек может отчислять страховые взносы и рассчитывать на пенсию по старости. Но больше зеленую карточку не выдают, и работодателям нужны уведомления о регистрации работника в системе на бумаге или в электронном варианте. 04 Ноября 2019 в 16:24 Получить СНИЛС — номер персонального счета, который обязан иметь каждый гражданин, желающий официально работать или оказывать услуги, — возможно в Пенсионном фонде и некоторых многофункциональных центрах.

17 Октября 2019 в 15:40 14 Октября 2019 12 Сентября 2019 15 Мая 2019 02 Апреля 2019 05 Марта 2019 ИЗБРАННОЕ Эта функция доступна только зарегистрированным пользователям НЕТ, СПАСИБО

Что допускается, но с согласия работника

Задаваясь вопросом, что должно храниться в личном деле сотрудника 2019, нельзя не упомянуть медицинские книжки, хотя они в личном деле и не хранятся. Если работа предполагает контакт с детьми, пищевыми продуктами или медикаментами, наниматель обязан ее потребовать. Хранить ее можно, но при условии наличия согласия на обработку персональных данных от работника.

То же самое касается документов:

  1. о повышении квалификации;
  2. об отсутствии судимости;
  3. об образовании;
  4. характеристик с прошлых мест работы.
  5. аттестационных листов;

Трудовые книжки следует держать отдельно от прочей кадровой документации.

Как правило, под них выделяют надежный сейф, к которому имеет доступ только кадровик.

Журнал учета личных дел, образец

Чтобы обезопасить содержимое личных дел от утечки конфиденциальной информации, папки с документами хранятся в специальных металлических сейфах с надежной системой безопасности. Как только сотрудника увольняют, его личное дело отправляется в архив.

Срок хранения данных бывших работников зависит от статуса предприятия и составляет от года до 10 лет.

Основные понятия

Для того, чтобы понимать основные правила работы закона «О персональных данных», в первую очередь нужно рассмотреть его основные понятия. Они прописаны в первой части 152 ФЗ, которая включает 4 статьи. Основными терминами можно считать следующие:

  1. Обработка персональных данных. Так называют любые действия, касающиеся сведений о физлице. Под это определение попадают сбор сведений, их хранение, передачу, непосредственное использование в работе. При этом способ взаимодействия не имеет значения – обработку можно проводить как вручную, так и с помощью различной техники;
  2. Информационная система персональных данных. Так называется любая совокупность данных. Достаточно редко операторам приходится работать с какой – либо определенной информацией, и она поступает массивами. Именно эти массивы и именуются информационной системой.
  3. Оператор, обрабатывающий персональные данные. Так именуется лицо, которое осуществляет обработку данных физлица. Оператором может выступать как государственный служащий, так и сотрудник какой – либо частной организации, а иногда даже и просто физлицо. При этом именно на операторе лежит основная ответственность.
  4. Персональные данные. Так называют очень широкий спектр информации о человеке, и точные границы этого термина установить достаточно тяжело. Так что с юридической точки зрения персональными данными называют все данные о физлице, не являющиеся общественно доступными (например, данные о его паспорте);

Но не стоит думать, что любые данные о физлице входят в перечень персональных данных.

Законом установлен целый перечень сведений, которые могут по определению являться персональными, но таковыми не являются.

Так, например, под действие 152 ФЗ не попадают:

  1. Государственные тайны (работа с ними регулируется отдельными правилами);
  2. Данные, обрабатываемые судами (по 262 ФЗ);
  3. Сведения, которые обрабатываются гражданами в личных целях или в рамках семьи.
  4. Документы и содержащиеся в них сведения из Архивного фонда России;

Персональные данные: ужесточение ответственности для работодателей с 1 июля 2017 года

С 1 июля 2017 года существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц.

Это следует из положений Федерального закона от 07.02.2017 № 13-ФЗ). Изменения затронут всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц. Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей).

Более того, можно сказать, что поправки касаются практически всего бизнес-сообщества, взаимодействующего в персональными данными физических лиц (например, владельцев сайтов, которые собирают персональные данные посетителей). Как подготовится к изменениям?

Увеличатся ли штрафы? Кто будет выявляться нарушения в обработке персональных данных? Давайте разбираться. Персональные данные работников – это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п.

1 ст. 3 Федерального закона от 27 июля 2006 № 152-ФЗ «О персональных данных»). У работодателя (организации или ИП) персональные данные работников, чаще всего, обобщаются в их личных карточках и личных делах.

При этом почти каждый менеджер отела кадров или HR-специалист знает, что персональные данные допускается получать только лично от работников.

Если персональные сведения возможно получить только от третьих лиц, то российское законодательство обязывает уведомить об этом работника и получить от него письменное согласие (пункт 3 части 1 статьи 86 Трудового кодекса РФ). Работодатели не вправе получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности человека. То есть, собирать сведения, допустим, о вероисповедании сотрудников – нельзя.

Ведь такая информация представляет из себя личную или семейную тайну и никак не может быть связана с выполнением трудовых обязанностей (пункт 4 части 1 статьи 86 Трудового кодекса РФ).

Получив персональные данные, работодатель в силу требований законодательства обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст. 7 Федерального закона от 27 июля 2006 № 152-ФЗ).

Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ.

Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.

Из чего состоит (структура)

Обычно это папка, в которую подшиваются документы, связанные с оформлением работника, периодом работы, его увольнением из организации и необходимые для обеспечения деятельности организации. Каждое дело ведется в одном экземпляре, официальные бумаги в нем подшиваются по хронологии, брошюруются, нумеруются, к делу обязательно прилагается внутренняя опись.

Порядок ведения и перечень документов в личное дело сотрудника утверждается работодателем.

Обычно в данный перечень включают:

  1. заключение медицинской комиссии (если требуется для занимаемой должности);
  2. согласие на обработку персональных данных;
  3. договор о материальной ответственности и т. д.
  4. копии документов об образовании, подтверждающие квалификацию работника;
  5. справку о наличии (отсутствии) судимости (если требуется);
  6. договор о неразглашении конфиденциальной информации, коммерческой тайны и др.;
  7. трудовой договор (экземпляр работодателя);
  8. копию приказа о приеме на работу;

В период работы досье пополняют:

  1. дополнительные соглашения к трудовому договору;
  2. копии документов о повышении квалификации;
  3. аттестационные листы, характеристики (отзывы о работе);
  4. копии приказов о перемещении, поощрениях, объявленных взысканиях;
  5. докладные и служебные записки, объяснения, акты, уведомления и др.

При увольнении в дело подшиваются заявление и копия приказа об увольнении. Мы разобрались, какие документы хранятся в личном деле сотрудника.

Защита персональных данных детей в образовательной организации

Развитие различных информационных технологий привело к тому, что личная информация о человеке становится все более доступной.

Различные сообщества, многочисленные социальные сети могут содержать целое «досье» на взрослого и ребенка. Каждый взрослый сам для себя решает, какую именно информацию можно выложить в информационные сети «Интернет».

Дети часто создают свои аккаунты и там делятся личной информацией.

При поступлении в школу каждый родитель получает соглашение, где дает свое письменное согласие на обработку персональных данных. У многих возникает вопросы и опасения, относительно распространения персональных данных семьи или ребенка.

Нередко родители хотят узнать, каким образом, в каких случаях личная информация о ребенке может быть распространена. Для начала необходимо определиться, что такое персональные данные?

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

( «О персональных данных»).

Что значит, дать согласие на обработку персональных данных?

«Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных»

(Федеральный Закон «О персональных данных» от 27.07.2006 № 152-ФЗ). Обработка указанных специальных категорий персональных данных допускается в случаях, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных. Каждая школа разрабатывает локальный акт, который конкретизирует сведения, относящиеся к персональным данным, кто имеет доступ к персональным данным обучающегося, права и обязанности работников, получивших доступ к персональным данным ученика и т.

д. Например, к персональным данным ученика относятся: сведения, содержащиеся в свидетельстве о рождении, паспорте или ином документе, удостоверяющем личность; информация, содержащаяся в личном деле учащегося; информация, содержащаяся в личном деле учащегося, лишенного родительского попечения; информация, содержащаяся в классном журнале; информация, содержащаяся в Карточке здоровья учащегося; информация о состоянии здоровья; документ о месте проживания; фотографии; иные сведения, необходимые для определения отношений обучения и воспитания. Иные персональные данные учащегося, необходимые в связи с отношениями обучения и воспитания, администрация может получить только с письменного согласия одного из родителей (законного представителя).

К таким данным относятся документы, содержащие сведения, необходимые для предоставления учащемуся гарантий и компенсаций, установленных действующим законодательством:

  1. документы о состоянии здоровья;
  2. документы о составе семьи;
  3. документы, подтверждающие право на дополнительные гарантии и компенсации по определенным основаниям, предусмотренным законодательством (родители-инвалиды, неполная семья, ребенок-сирота, ребенок из многодетной семьи и т. п.).

Персональные данные учащегося являются конфиденциальной информацией и не могут быть использованы администрацией или любым иным лицом в личных целях.

Право доступа к персональным данным обучающегося могут иметь:

  1. работники департамента (управления) образования (при наличии соответствующих полномочий, установленных приказом департамента (управления) образования;
  2. учителя-предметники;
  3. заместители директора по УВР;
  4. врач/медработник.
  5. секретарь образовательного учреждения;
  6. директор образовательного учреждения;
  7. классный руководитель.
  8. педагоги дополнительного образования
  9. социальный педагог;

Не имеет права получать информацию об учащемся родитель (законный представитель), лишенный или ограниченный в родительских правах на основании вступившего в законную силу постановления суда. Работники, имеющие доступ к персональным данным учащегося, обязаны: 1.

Не сообщать персональные данные обучающегося третьей стороне без письменного согласия одного из родителей (законного представителя), кроме случаев, когда в соответствии с федеральными законами такого согласия не требуется. 2. Использовать персональные данные обучающегося, полученные только от него лично или с письменного согласия одного из родителей (законного представителя). 3. Обеспечить защиту персональных данных обучающегося от их неправомерного использования или утраты, в порядке, установленном законодательством Российской Федерации.

4. Ознакомить родителя (родителей) или законного представителя с настоящим Положением и их правами и обязанностями в области защиты персональных данных, под роспись. 5. Соблюдать требование конфиденциальности персональных данных учащегося. 6. Исключать или исправлять по письменному требованию одного из родителей (законного представителя) обучающегося его недостоверные или неполные персональные данные, а также данные, обработанные с нарушением требований законодательства.

7. Ограничивать персональные данные учащегося при передаче уполномоченным работникам правоохранительных органов или работникам департамента (управления) образования только той информацией, которая необходима для выполнения указанными лицами их функций. 8. Запрашивать информацию о состоянии здоровья учащегося только у родителей (законных представителей). 9. Обеспечить учащемуся или одному из его родителей (законному представителю) свободный доступ к персональным данным обучающегося, включая право на получение копий любой записи, содержащей его персональные данные.

10. Предоставить по требованию одного из родителей (законного представителя) учащегося полную информацию о его персональных данных и обработке этих данных.

Данные должны храниться в недоступных местах всеобщего пользования (например, в сейфе) на бумажных носителях и (или) на электронных носителях с ограниченным доступом. Существуют Приказы Министерства образования, которые также содержат некоторые вопросы, касающиеся личных данных обучающегося.

  1. Приказ Министерства образования и науки РФ от 22 января 2014 г. № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования».
  1. Приказ Министерства образования и науки РФ от 12 марта 2014 г.

    N 177 «Об утверждении Порядка и условий осуществления перевода обучающихся из одной организации, осуществляющей образовательную деятельность по образовательным программам начального общего, основного общего и среднего общего образования, в другие организации, осуществляющие образовательную деятельность по образовательным программам соответствующих уровня и направленности».

Личные/персональные данные ребенка содержатся в основном в личном деле ребенка. На каждого ребенка, зачисленного в организацию, осуществляющую образовательную деятельность, заводится личное дело, в котором хранятся все сданные документы. Таким образом, на начальном этапе обучения ребенка в общеобразовательной организации его личное дело будет состоять из следующих данных: фамилия, имя, отчество, дата и место рождения ребенка, адрес места жительства родителей, контактные телефоны.

В процессе обучения личное дело будет пополняться документами о состоянии здоровья ребенка, данными о результатах промежуточной и итоговой аттестаций, какими-либо персональными данными, документами, подтверждающими достижения в учебе, спорте, иных видах деятельности, а также иными документами.

Универсального шаблона личного дела законодательство об образовании не предусматривает.

Поэтому каждая образовательная организация должна самостоятельно выработать структуру личного дела обучающегося (с учетом обязательных элементов) и закрепить положение о личном деле локальным нормативным актом.

Личное дело обучающегося подлежит выдаче ему или его законным представителям в случае перевода в другую организацию, осуществляющую образовательную.

Если родители отказываются подписывать согласие на обработку персональных данных, то в этом случае школа действует в рамках законодательства и предполагается, что минимум персональных данных для обработки родитель предоставить обязан. Страхи родителей, связанные с обработкой персональных данных ребенка и семьи чаще всего необоснованны.

Ребенок все равно будет находиться школьной базе, и школа будет получать на него финансирование. Но учета его участия в школьной жизни может не быть.

Обработка персональных данных нередко подразумевает ведения учета успеваемости в электронном журнале, передача данных ребенка для участия в олимпиадах и конкурсах.

Нарушением закона о защите персональных данных может стать рассылка персональных данных по общедоступным сетям, поскольку такие виды обработки данных не предусмотрены законодательством, в данном случае требуется желание субъектов данных, подкрепленное письменным согласием. В любом случае образовательная организация, выступая оператором персональных данных, должна понимать, что распространять персональные данные, предоставлять их неограниченному кругу лиц даже с письменного согласия законных представителей обучающихся допустимо лишь только в том случае, если это разрешено законодательством. Любое письменное согласие родителей на обработку персональных данных, которое будет содержать избыточные требования по сравнению с требованием федерального законодательства, будет ничтожно и напрямую вести к нарушению требований «О персональных данных»!

Будьте внимательны и осторожны в работе с персональными данными.

  1. 15.05.2017
  2. Автор — Сафиулина Нурия Романовна

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты.

Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников.

Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п.

2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ). С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства.

Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194). Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  1. все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  2. работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.
  3. обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  4. работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;

Плюсы и минусы хранения персональных данных в электронном виде

В электронном виде информация с личными данными хранится при помощи информационных систем и специально предназначенных для этого баз. Плюсы хранения сведений о человеке в электронном виде:

  1. не нужны дополнительные ресурсы;
  2. можно хранить сколько угодно времени;
  3. высокая защищенность от несанкционированного проникновения;
  4. не расходуется место и пространство;
  5. нет необходимости в архивации.
  6. быстро и комфортно работать с личными данными;

Минусы хранения данных на электронном носителе:

  1. немалая стоимость программ и оборудования;
  2. нужно создавать резервные копии баз данных работников;
  3. необходима высочайшая квалификация сотрудника, который будет работать с личными данными.
  4. требуется управление информационными системами;

Чтобы обезопасить личные данные, хранящиеся в электронном виде, можно применять такие способы, как:

  1. запрещение доступа сотрудников в помещения, где расположены технические средства, применяемые для обработки личных данных;
  2. внедрение разрешительной системы доступа сотрудников к закрытой информации;
  3. отлаженная система организации хранения и учета информационных носителей и т. д.

Что случилось?

Роструд напомнил специалистам по кадрам, что в личных делах работников можно хранить далеко не все документы.

Да и вести сами личные дела не обязательно: такое требование в законодательстве отсутствует. Но если дело все же завели, необходимо хранить в нем бумаги, непосредственно связанные с трудовой деятельностью, и не забывать о требованиях к охране персональных данных.

В частности, даже копию паспорта хранить организация не имеет права.

Чего коснулись новые правила?

Рассмотрим, каких конкретно аспектов коснулись данные Правила.1.Осуществление внеплановой проверки.

Согласно п. 17 Правил срок внеплановой проверки максимально будет составлять не более 10 рабочих дней.

Обращаю ваше внимание, что для рассмотрения документов возможно продление срока на еще 10 рабочих дней.

Внеплановые документарные проверки не проводятся (п. 25 Правил).2. Осуществление плановой проверки. Срок проведения плановой проверки не может превышать 20 рабочих дней.

Срок проведения плановой проверки может быть продлен однократно не более чем на 20 рабочих дней.3.

Осуществление выездной проверки. Выездная проверка проводится по месту нахождения оператора и (или) по месту фактического осуществления им деятельности по обработке персональных данных.Выездная проверка оператора – физического лица, не являющегося индивидуальным предпринимателем, не проводится.Выездная проверка начинается с предъявления служебного удостоверения должностными лицами, ознакомления руководителя оператора или иного уполномоченного представителя оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, сроками и условиями проведения выездной проверки. До начала проведения выездной проверки должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора письменный запрос о представлении документов и информации, необходимых для проведения проверки.Оператор обязан представить должностным лицам, уполномоченным на проведение выездной проверки, необходимые для проведения проверки документы и информацию в срок, указанный в запросе, предусмотренном п/ 33 настоящих Правил.

Такой срок не может составлять менее 2 рабочих дней со дня вручения указанного запроса.

Оператор создает необходимые условия для проведения выездной проверки, по требованию должностных лиц обеспечивает доступ в помещения и к оборудованию, посредством которого осуществляется обработка персональных данных, и представляет информацию и документацию, необходимые для проведения выездной проверки.В случае если в ходе проведения выездной проверки представленные оператором документы и информация недостаточны для проведения выездной проверки, должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора дополнение к указанному запросу.4.

Процедура устранения выявленных нарушений. Установленные и документарно подтвержденные нарушения в ходе проведенной проверки сотрудником Роскомнадзора можно устранить в течение 6 месяцев со дня получения предписания. Обращаю ваше внимание, что в настоящее время срок, в течение которого необходимо произвести устранение замечаний по минимальному и максимальному показателю, не определен.5.

Процедура приостановки деятельности. В случае, если неисполнение предписания об устранении выявленных нарушений нарушает права и законные интересы субъекта (субъектов) персональных данных, оператору направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушений, указанных в предписании.В случае неисполнения оператором требования о приостановлении деятельности по обработке персональных данных составляется протокол об административном правонарушении в соответствии со ст.

13.11 КоАП РФ

«Нарушение законодательства Российской Федерации в области персональных данных»

и принимаются меры, предусмотренные федеральным законом «О персональных данных» (п. 6.8 приказа Минкомсвязи России от 14.11.2011 г. № 312 (ред. от 24.11.2014 г.)

«Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»

).6.

Условия, при которых не надо уведомлять Роскомнадзор об обработке персональных данных. Согласно правоприменительной практике, Роскомнадзор уведомлять не надо, если организация обрабатывает персональные данные физических лиц посредством рассмотрения резюме кандидатов на замещение вакантной должности (то есть осуществляет хранение данных резюме кандидатов даже с использованием компьютерных программ); если организация обрабатывает и хранит персональные данные сотрудников (в том числе посредством использования компьютерных программ); если организация обрабатывает персональные данные своих клиентов (в том числе посредством использования компьютерных программ).Нормативно-правовая база по данному вопросу:• федеральный закон от 27.07.2006 г.

№ 152-ФЗ (ред. от 31.12.2017 г.) «О персональных данных»,• постановление Правительства РФ от 16.03.2009 г.