Правовая защита предприятия доклад

Обновлено: 06.07.2024

Права и обязанности сторон трудовых отношений в сфере охраны труда изложены в новой редакции.

Обязанности по обеспечению безопасных условий и охраны труда возлагаются на работодателя. Работодатель обязан создать безопасные условия труда исходя из комплексной оценки технического и организационного уровня рабочего места, а также оценки факторов производственной среды и трудового процесса, которые могут привести к нанесению вреда здоровью работников (ст. 214 ТК РФ).

Работодатель обязан обеспечить в том числе:

  • безопасность работников при эксплуатации зданий, сооружений, оборудования, осуществлении технологических процессов, а также эксплуатации применяемых в производстве инструментов, сырья и материалов;
  • создание и функционирование системы управления охраной труда;
  • реализацию мероприятий по улучшению условий и охраны труда;
  • приобретение за счет собственных средств и выдачу СИЗ и смывающих средств работникам, занятым на работах с вредными и (или) опасными условиями труда, а также на работах, выполняемых в особых температурных условиях или связанных с загрязнением;
  • оснащение средствами коллективной защиты;
  • обучение по охране труда и проверку знания требований охраны труда;
  • проведение СОУТ;
  • проведение за счет собственных средств обязательных предварительных (при поступлении на работу) и периодических (в течение трудовой деятельности) медицинских осмотров;
  • предоставление надзорным органам информации и документов в области охраны труда;
  • расследование и учет несчастных случаев на производстве и профессиональных заболеваний, учет и рассмотрение причин и обстоятельств событий, приведших к возникновению микроповреждений (микротравм);
  • беспрепятственный допуск в установленном порядке должностных лиц уполномоченных органов в целях проведения проверок условий и охраны труда, расследования несчастных случаев на производстве и профессиональных заболеваний работников, проведения государственной экспертизы условий труда;
  • выполнение предписаний уполномоченных должностных лиц в установленные сроки, принятие мер по результатам их рассмотрения;
  • обязательное социальное страхование работников от несчастных случаев на производстве и профессиональных заболеваний;
  • информирование работников об условиях и охране труда на их рабочих местах;
  • разработку и утверждение локальных нормативных актов по охране труда с учетом мнения выборного органа первичной профсоюзной организации или иного уполномоченного работниками представительного органа (при наличии) в порядке, установленном ст. 372 ТК РФ для принятия локальных нормативных актов;
  • ведение реестра (перечня) нормативных правовых актов, содержащих требования охраны труда, в соответствии со спецификой своей деятельности, а также доступ работников к актуальным редакциям таких нормативных правовых актов;
  • соблюдение установленных для отдельных категорий работников ограничений на привлечение их к выполнению работ с вредными и (или) опасными условиями труда;
  • приостановление при возникновении угрозы жизни и здоровью работников производства работ, а также эксплуатации оборудования, зданий или сооружений, осуществления отдельных видов деятельности, оказания услуг до устранения такой угрозы;
  • при приеме на работу инвалида или в случае признания работника инвалидом создание для него условий труда, в том числе производственных и санитарно-бытовых, в соответствии с индивидуальной программой реабилитации или абилитации инвалида, а также обеспечение охраны труда.

При этом работодатель имеет право:

  • использовать в целях контроля за безопасностью производства работ приборы, устройства, оборудование и (или) комплексы (системы) приборов, устройств, оборудования, обеспечивающих дистанционную видео-, аудио- или иную фиксацию процессов производства работ, обеспечивать хранение полученной информации;
  • вести электронный документооборот в области охраны труда;
  • предоставлять дистанционный доступ к наблюдению за безопасным производством работ, а также к базам электронных документов работодателя в области охраны труда уполномоченным органам.

В свою очередь, работник обязан:

  • соблюдать требования охраны труда;
  • правильно использовать производственное оборудование, инструменты, сырье и материалы, применять технологию;
  • следить за исправностью используемых оборудования и инструментов в пределах выполнения своей трудовой функции;
  • использовать и правильно применять средства индивидуальной и коллективной защиты;
  • проходить в установленном порядке обучение по охране труда и проверку знания требований охраны труда;
  • незамедлительно поставить в известность своего непосредственного руководителя о выявленных неисправностях используемых оборудования и инструментов, нарушениях применяемой технологии, несоответствии используемых сырья и материалов, приостановить работу до их устранения;
  • немедленно извещать своего непосредственного или вышестоящего руководителя о любой известной ему ситуации, угрожающей жизни и здоровью людей, о нарушении работниками и другими лицами, участвующими в производственной деятельности работодателя, указанными в ч. 2 ст. 227 ТК РФ, требований охраны труда, о каждом известном ему несчастном случае, происшедшем на производстве, или об ухудшении состояния своего здоровья, в том числе о проявлении признаков профессионального заболевания, острого отравления;
  • в установленных случаях проходить обязательные предварительные и периодические медицинские осмотры, другие обязательные медицинские осмотры и обязательные психиатрические освидетельствования, а также внеочередные медицинские осмотры по направлению работодателя, и (или) в соответствии с нормативными правовыми актами, и (или) медицинскими рекомендациями.

Каждый работник имеет право:

  • на рабочее место, соответствующее требованиям охраны труда;
  • на обязательное социальное страхование от несчастных случаев на производстве и профессиональных заболеваний;
  • на получение достоверной информации от работодателя, соответствующих государственных органов об условиях и охране труда на рабочем месте, о существующих профессиональных рисках и их уровнях, а также о мерах по защите от воздействия вредных и (или) опасных производственных факторов;
  • на отказ от выполнения работ в случае возникновения опасности для его жизни и здоровья вследствие нарушения требований охраны труда до устранения такой опасности, за исключением случаев, предусмотренных федеральными законами;
  • на обеспечение в соответствии с требованиями охраны труда за счет средств работодателя средствами коллективной и индивидуальной защиты и смывающими средствами;
  • на обучение по охране труда за счет средств работодателя;
  • на дополнительное профессиональное образование или профессиональное обучение за счет средств работодателя в случае ликвидации рабочего места вследствие нарушения работодателем требований охраны труда;
  • на гарантии и компенсации в связи с работой с вредными и (или) опасными условиями труда, включая медицинское обеспечение;
  • на обращение о проведении проверки условий и охраны труда на его рабочем месте уполномоченными органами;
  • на обращение в органы государственной власти РФ, органы государственной власти субъектов РФ и органы местного самоуправления, к работодателю, в объединения работодателей, а также в профессиональные союзы, их объединения и иные уполномоченные представительные органы работников (при наличии таких представительных органов) по вопросам охраны труда;
  • на личное участие или участие через своих представителей в рассмотрении вопросов, связанных с обеспечением безопасных условий труда на его рабочем месте, и в расследовании происшедшего с ним несчастного случая на производстве или профессионального заболевания, а также в рассмотрении причин и обстоятельств событий, приведших к возникновению микроповреждений (микротравм);
  • на внеочередной медицинский осмотр в соответствии с нормативными правовыми актами и (или) медицинскими рекомендациями с сохранением за ним места работы (должности) и среднего заработка на время прохождения указанного медицинского осмотра.

В случае обеспечения на рабочих местах безопасных условий труда, подтвержденных результатами СОУТ или заключением государственной экспертизы условий труда, предусмотренные Трудовым кодексом гарантии и компенсации работникам за работу с вредными и (или) опасными условиями труда не устанавливаются.

Кроме того, регламентировано право работника на получение информации об условиях и охране труда, а также санитарно-бытовое обслуживание.

Более подробно с данным материалом Вы можете ознакомиться в СПС КонсультантПлюс

Стратегическая защита бизнеса – один из первых аспектов, о которых стоит задуматься при создании компании и ведении предпринимательской деятельности. С необходимостью обеспечения правовой защиты собственного бизнеса сталкиваются многие, поскольку развитие и рост компании всегда приводят к появлению серьезных рисков. Когда бизнес переходит на новый уровень и начинает аккумулировать крупные активы, появляются потенциальные риски кокнкурентного, финансового, управленческого и юридического характера, и все они заслуживают к себе внимания.

В таких ситуациях требуется профессиональный правовой аудит организации и юридическая защита бизнеса, без которых гарантировать стабильное и устойчивое развитие практически невозможно. Квалифицированный юрист устранит различные недочеты в правоотношениях с контрагентами и государственными органами, а также обеспечит компанию требуемой юридической защитой при возникновении конфликтных ситуаций.

Чем занимается юрист?

Правовая защита бизнеса в Воронеже включает в себя следующий перечень услуг:

  • Защита активов. Специалист занимается регистрацией прав собственности, контролирует распределение активов и вводит механизм, в соответствии с которым компания сможет эффективнее осуществлять получение и отчуждение собственных активов.
  • Проверка контрагентоа. Юрист делает все для того, чтобы сократить уровень рисков при выборе контрагента: составляет перечень надежных контрагентов, а также постоянно отслеживает благонадежность каждой компании, с которой сотрудничает организация. Досудебное и судебное сопровождение взыскания дебиторской задолженности компании. Все это делается для того, чтобы избежать взаимодействия с компаниями однодневками и недобросовестными контрагентами, а также сократить количество убытков и проверок со стороны государственных органов.
  • Обеспечение экономической безопасности. Юрист проверяет каждый договор еще в процессе его согласования, а также выполняет текущий аудит правоотношений и внедряет все необходимые инструменты, которые могут помочь компании эффективнее обеспечивать договорные отношения.
  • Информационная безопасность. Все документы компании должны находиться под надежной юридической защитой. Помимо правовых норм, специалист поможет организовать режим доступа к различным сведениям для ответственного персонала, а также исключить передачу конфиденциальных данных третьим лицам.
  • Корпоративная защита. Обеспечение индивидуальной правовой защиты собственников и акционеров компании, обнаружение проблемных зон в уставной документации организации или же связях с какими-либо аффилированными фирмами. Помимо этого, сюда входит также разработка и внедрение системы корпоративного контроля.
  • Судебная защита. В случае появления претензионных и спорных ситуации, юридические услуги помогут Вам добиться восстановления нарушенных прав, а также достичь желаемого результата, путем судебного сопровождения дела.

Благодаря использованию уникальных комплексных решений, направленных на защиту бизнеса, клиент сможет получать от своего дела максимальную финансовую выгоду. Но для того, чтобы достичь спокойного и планового развития бизнеса, следует обращаться только к квалифицированным юристам, имеющим большой опыт в решении конфликтных ситуаций и внедрении комплексных решений в работу компаний.

В России действуют законы, где описано, как правильно работать с информацией: кто отвечает за ее сохранность, как ее собирать, обрабатывать, хранить и распространять. Стоит знать их, чтобы случайно что-нибудь не нарушить.

Мы собрали для вас пять основных ФЗ о защите информации и информационной безопасности и кратко рассказали их ключевые моменты.

В 149-ФЗ сказано, какая информация считается конфиденциальной, а какая — общедоступной, когда и как можно ограничивать доступ к информации, как происходит обмен данными. Также именно здесь прописаны основные требования к защите информации и ответственность за нарушения при работе с ней.

Ключевые моменты закона об информационной безопасности:

  1. Нельзя собирать и распространять информацию о жизни человека без его согласия.
  2. Все информационные технологии равнозначны — нельзя обязать компанию использовать какие-то конкретные технологии для создания информационной системы.
  3. Есть информация, к которой нельзя ограничивать доступ, например сведения о состоянии окружающей среды.
  4. Некоторую информацию распространять запрещено, например ту, которая пропагандирует насилие или нетерпимость.
  5. Тот, кто хранит информацию, обязан ее защищать, например, предотвращать доступ к ней третьих лиц.
  6. У государства есть реестр запрещенных сайтов. Роскомнадзор может вносить туда сайты, на которых хранится информация, запрещенная к распространению на территории РФ.
  7. Владелец заблокированного сайта может удалить незаконную информацию и сообщить об этом в Роскомнадзор — тогда его сайт разблокируют.

Ключевые моменты закона:

  1. Перед сбором и обработкой персональных данных нужно спрашивать согласие их владельца.
  2. Для защиты информации закон обязывает собирать персональные данные только с конкретной целью.
  3. Если вы собираете персональные данные, то обязаны держать их в секрете и защищать от посторонних.
  4. Если владелец персональных данных потребует их удалить, вы обязаны сразу же это сделать.
  5. Если вы работаете с персональными данными, то обязаны хранить и обрабатывать их в базах на территории Российской Федерации. При этом данные можно передавать за границу при соблюдении определенных условий, прописанных в законе — жесткого запрета на трансграничную передачу данных нет.

Серверы облачной платформы VK Cloud Solutions (бывш. MCS) находятся на территории РФ и соответствуют всем требованиям 152-ФЗ. В публичном облаке VKможно хранить персональные данные в соответствии с УЗ-2, 3 и 4. Для хранения данных с УЗ-2 и УЗ-1 также есть возможность сертификации, как в формате частного облака, так и на изолированном выделенном гипервизоре в ЦОДе VK.

При построении гибридной инфраструктуры для хранения персональных данных на платформе VK Cloud Solutions (бывш. MCS) вы получаете облачную инфраструктуру, уже соответствующую всем требованиям законодательства. При этом частный контур нужно аттестовать, в этом могут помочь специалисты VK, что позволит быстрее пройти необходимые процедуры.

Этот закон определяет, что такое коммерческая тайна, как ее охранять и что будет, если передать ее посторонним. В нем сказано, что коммерческой тайной считается информация, которая помогает компании увеличить доходы, избежать расходов или получить любую коммерческую выгоду.

Ключевые моменты закона о защите информации компании:

  1. Обладатель информации сам решает, является она коммерческой тайной или нет. Для этого он составляет документ — перечень информации, составляющей коммерческую тайну.
  2. Некоторые сведения нельзя причислять к коммерческой тайне, например, информацию об учредителе фирмы или численности работников.
  3. Государство может затребовать у компании коммерческую тайну по веской причине, например, если есть подозрение, что компания нарушает закон. Компания обязана предоставить эту информацию.
  4. Компания обязана защищать свою коммерческую тайну и вести учет лиц, которым доступна эта информация.
  5. Если кто-то разглашает коммерческую тайну, его можно уволить, назначить штраф или привлечь к уголовной ответственности.

Этот закон касается электронной подписи — цифрового аналога физической подписи, который помогает подтвердить подлинность информации и избежать ее искажения и подделки. Закон определяет, что такое электронная подпись, какую юридическую силу она имеет и в каких сферах ее можно использовать.

Ключевые моменты закона:

  1. Для создания электронной подписи можно использовать любые программы и технические средства, которые обеспечивают надежность подписи. Вы не обязаны использовать для этого какое-то конкретное государственное ПО.
  2. Подписи бывают простые, усиленные неквалифицированные и усиленные квалифицированные. У них разные технические особенности, разные сферы применения и разный юридический вес. Самые надежные — усиленные квалифицированные подписи, они полностью аналогичны физической подписи на документе.
  3. Те, кто работает с квалифицированной подписью, обязаны держать в тайне ключ подписи.
  4. Выдавать электронные подписи и сертификаты, подтверждающие их действительность, может только специальный удостоверяющий центр.

Этот закон касается компаний, которые работают в сферах, критически важных для жизни государства — таких, что сбой в их работе отразится на здоровье, безопасности и комфорте граждан России.

К таким сферам относится здравоохранение, наука, транспорт, связь, энергетика, банки, топливная промышленность, атомная энергетика, оборонная промышленность, ракетно-космическая промышленность, горнодобывающая промышленность, металлургическая промышленность и химическая промышленность. Также сюда относят компании, которые обеспечивают работу предприятий из этих сфер, например, предоставляют оборудование в аренду или разрабатывают для них ПО.

Если на предприятии из этой сферы будет простой, это негативно отразится на жизни всего государства. Поэтому к IT-инфраструктуре и безопасности информационных систем на этих предприятиях предъявляют особые требования.

Ключевые моменты закона об информационной безопасности критически важных структур:

Охрана труда и техника безопасности на предприятии — это комплекс процедур, призванных обеспечивать нормальные условия трудового процесса как для работников, так и для сторонних лиц, причастных к нему. К последним относятся ученики, командированные, люди, исполняющие гражданско-правовые договоры и др.

Общие понятия

Правила и нормы безопасности труда на предприятии разрабатываются и утверждаются специальными службами в соответствии с Трудовым кодексом РФ и большим числом подзаконных актов, не только федеральных, но и отраслевых. Если в компании работают не пять человек, то встает вопрос: должен ли этим заниматься целый отдел или хватит одного специалиста? Существует Постановление Минтруда от 22.01.2001 № 10, в котором приведен расчет численности работников трудоохранной службы в зависимости от количества людей на предприятии. Несмотря на то, что документ рекомендованный, его активно использует ГИТ при своих проверках.

Второй вопрос — можно ли пригласить на договорных условиях специалиста или компанию и отдать им полностью подготовку необходимых локальных актов и проведение учебы и инструктажей? Можно, но не целиком, во всяком случае, если у вас более 50 человек списочного состава. Об этом говорил Минтруд в Письме от 11.11.2016 № 15-2/В-3673.

Для организации Службы ОТ издается приказ.


Организация охраны труда на предприятии

Управление безопасностью труда на предприятии могут осуществлять руководители, получившие удостоверение о том, что они прошли обучение и проверку знаний по ОТ в аттестованной обучающей организации, имеющей лицензию. Все остальные сотрудники, кроме тех, кто входит в комиссию по проверке знаний, а также специалистов-трудоохранников, также учатся, но внутри предприятия.

Кроме обучения, обязательно проводятся инструктажи по ОТ, о которых говорится в том же Постановлении 1/29 раздел 2.1. Про виды инструктажей знают все:

  • первичный;
  • повторный;
  • внеплановый;
  • целевой.

Отдельно скажу, что промышленная, экологическая безопасность на предприятии, охрана труда — не синонимы. Первая определяется Федеральным законом № 116-ФЗ от 21.07.1997, вторая — Федеральным законом № 7-ФЗ от 10.01.2002, а последняя — Трудовым кодексом и подзаконными актами.

Мероприятия по ознакомлению с правилами безопасности

Обязанности работодателя

Обязанности службы ОТ

Еще одним направлением работы для специалистов ОТ является организация медосмотров сотрудников, согласно Приказу Минздравсоцразвития от 12.04.2011 № 302н, и психиатрических освидетельствований по Постановлению Правительства № 695 от 23.09.2002.

Отдельно следует упомянуть и подготовку необходимых документов для проведения регулярной и внеплановой СОУТ, в соответствии с Федеральным законом от 28.12.2013 № 426-ФЗ.

Обучение правилам безопасности

Отдел ОТ должен обучить всех сотрудников оказанию первой помощи пострадавшим при несчастных случаях (Письмо Минтруда от 07.07.2017 № 15-2/В-1755). Для организации такого обучения приглашается врач, лучше травматолог. Но инструкцию вы должны разработать самостоятельно. Обеспечить безопасность труда на автотранспортном предприятии, можно взять типовую инструкцию ТОИ Р-200-22-95, утв. Приказом Минтранса от 27.02.1996 № 16.

Трудоохранный специалист должен следить за подтверждением квалификации отдельных категорий работников, трудящихся во вредных и опасных условиях труда. У них своя, отдельная система допуска к работе. Речь идет о сварщиках, электриках и других специальностях. Интересующихся отсылаю к Правилам технической эксплуатации электроустановок, утв. Приказом Минэнерго от 13.01.2003 № 6, ГОСТам 53690 и Р 53526 — по аттестации сварщиков и др. нормативным документам.

Ответственность за нарушение правил

Для трудоохранных преступлений используется ст. 143 УК РФ . По ней накажут руководителей и специалистов, если на предприятии произойдет групповой несчастный случай, в результате которого кто-нибудь погибнет или серьезно пострадает.

Контроль за службой ОТ

Организация службы безопасности труда на предприятии — это область проверок ГИТ. Согласно Постановлению Правительства № 806 от 17.08.2016, плановые проверки предприятий надзорный орган с прошлого года осуществляет с регулярностью от 1 года до 6 лет. Существуют внеплановые проверки, основанием которых может быть любая жалоба на действия работодателя, как его сотрудников, так и кого-нибудь со стороны, например СМИ.

Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" (Закон о ПДн) защищает личную информацию от неправомерного разглашения.

Персональные данные — любая информация, которая позволяет опознать конкретную личность: данные паспорта, имя, номер телефона, результат измерения температуры тепловизором, фотография и даже свидетельство о смерти.

Перечень таких данных — открытый. Это означает, что любые сведения, позволяющие идентифицировать человека, можно отнести к ПДн.

Обеспечить неприкосновенность персональных данных должен каждый оператор: госструктуры, организации всех форм собственности и физлица (статья 19 Федерального закона о персональных данных N 152-ФЗ).

Операторы — государственные и муниципальные органы, любые компании, физические лица, которые собирают личную информацию и осуществляют иные операции по их обработке.

На практике требования Закона о ПДн касается каждой компании, в которой трудятся наёмные работники или используется работа call-центров, ведётся любая деятельность с использованием личной информации.

За работой операторов надзирает несколько ведомств:

  1. Роскомнадзор.
  2. Федеральная служба по техническому и экспортному контролю (ФСТЭК).
  3. ФСБ России.
  4. Прокуратура Российской Федерации.

Категории персональных данных

Персональные данные делятся на категории:

  • общая;
  • специальная;
  • биометрические данные;
  • обезличенные.

Общая категория. Информация, на основе которой можно опознать определённую личность: фамилия, дата и место рождения, пол, образование, материальное положение и др.

Этот перечень открытый.

Специальная категория. Некоторые данные обрабатывать запрещено: о расе, национальности, религии, состоянии здоровья.

Обработка специальных сведений возможна в исключительных ситуациях (для защиты жизненно важных интересов субъекта персональных данных и других лиц) с письменного согласия.

Биометрия. Позволяет идентифицировать человека по физическим особенностям организма, когда оператор использует их для аутентификации:

  • отпечатки пальцев;
  • ДНК;
  • сканирование сетчатки;
  • распознавание радужки.

Биометрию можно использовать только при наличии письменного согласия кроме некоторых случаев (для исполнения международных договоров, в интересах правосудия и т. п.).

Обезличенные. Информация обезличивается при обработке, в результате которой становится невозможно соотнести данные с определённым человеком.

Как обрабатывать ПДн

Единственный способ избежать претензий Роскомнадзора и внушительных штрафов, которые могут достигать 18 млн р. — правильно организовать защиту и обработку личной информации.

Обработка персональных данных — любые действия с информацией о личности, выполняемые как с применением средств автоматизации, так и без них: сбор, систематизация, обезличивание, иные операции.

Чтобы не нарушить законодательство, компании следует придерживаться ряда правил.

  1. Уведомить Роскомнадзор перед тем, как приступить к обработке. Уведомлять не надо при операциях с конфиденциальными данными:
    • сотрудников фирмы;
    • при заключении договоров;
    • в ряде других случаев (ч. 2 ст. 22 ФЗ N 152-ФЗ).
  2. Разработать политику компании по обработке данных и разместить её в открытом доступе: на сайте или на видном месте в офисе (если сайта нет).
  3. Определить цели работы с личными данными и работать с ними строго с заявленными целями.
  4. Обрабатывать данные с применением баз данных, которые расположены на территории РФ.
  5. Принять локальные акты, которые определяют правила проведения операции с личными данными. Законодательство не содержит перечень документов, которые обязана иметь компания.

Руководитель должен самостоятельно решить, какие локальные акты необходимо принять для данной компании, чтобы избежать претензий со стороны контролирующих органов.

  • регламент обработки данных;
  • правила компании по подбору персонала;
  • введение пропускного режима;
  • перечень мест хранения данных;
  • регламент уточнения, уничтожения ПДн.

Организация защиты персональных данных

Для защиты персональных данных применяют различные возможности:

    Технические. Заключаются в программе мероприятий по защите ПО от несанкционированного доступа.

Чтобы защитить ПО, требуется привлечь IT-специалистов, смоделировать угрозы, определить степень защищённости ПДн и обеспечить безопасность.

Чем грозит невыполнение требований по обработке персональных данных

За нарушение законодательства предусмотрен полный спектр юридической ответственности:

  • дисциплинарная — за неправомерную обработку данных работником компании;
  • гражданско-правовая — в виде возмещения убытков, компенсации морального вреда;
  • административная — когда это предусмотрено Кодексом об административных правонарушениях;
  • уголовная — за причинение вреда наиболее охраняемым общественным интересам.

Наиболее частое наказание — назначение административного штрафа.

Статья 13.11 КоАП РФ устанавливает девять составов правонарушений, в числе которых ответственность за обработку данных, когда это не предусмотрено законом; с отступлением от заявленных компанией целей и другие неправомерные действия.

За виновные действия предусмотрено наказание, минимальный и максимальный размер которого приведён в таблице.

Размер штрафа Граждане Должностные лица Юрлица и индивидуальные предприниматели
Минимальный Предупреждение или Штраф 1 – 3 тыс. р. Штраф 5 – 10 тыс. р. Штраф 30 – 50 тыс. р.
Максимальный Штраф 30 – 50 тыс.р. Штраф 100 – 200 тыс. р. Штраф 1 – 6 млн р.
За повторное нарушение Штраф 50 – 100 тыс. р. Штраф 500 – 800 тыс. р. Штраф 6 – 18 млн р.

Основные нормативные документы, касающиеся обработки персональных данных

Основная трудность, с которой сталкиваются компании при организации защиты персональной информации, заключается в том, что требования к обработке ПДн установлены не только федеральными законами, но и во множестве ведомственных подзаконных нормативных актов.

Принципы защиты персональной информации, требования к операторам и правила обработки установлены в:

    от 28 января 1981 г., ETS № 108.

Конвенция устанавливает основные принципы и обязанности каждого государства – участника Конвенции, обеспечить соблюдение основных прав и свобод человека и неприкосновенность частной жизни.

от 27 апреля 2016 г. о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, а также об отмене Директивы 95/46 / EC.

Больше известен как GDPR – General Data Protection Regulation. Актуален для компаний, которые ведут деятельность с участием европейских партнёров.

ФЗ даёт определение понятий, устанавливает принципы и условия обработки ПДн, права субъектов, личные данные которых обрабатываются, обязанности операторов, определяет уполномоченный орган и устанавливает ответственность за нарушения.

Указ перечисляет общие критерии, по которым информацию можно отнести к персональным данным.

Постановление определяет уровни защищённости информации и раскрывает содержание мер, которые обеспечивают безопасную обработку конфиденциальных данных.

Приказ устанавливает правила обезличивания информации.

Приказом утверждён перечень организационных и технических мер по обеспечению безопасности ПДн.

Кроме того, положения о защите конфиденциальной информации установлены в других федеральных законах; регламентах, приказах, инструкциях министерств и ведомств.

Назначение ответственных за организацию защиты данных

Оператор должен назначить ответственного за операции с конфиденциальными данными.

Ответственное лицо обязано:

  • контролировать соблюдение законодательства в сфере защиты ПДн оператором и работниками;
  • информировать работников о правилах обработки конфиденциальных данных;
  • вести приём и обработку обращений субъектов ПДн.

В российских организациях, которые ведут деятельность в странах ЕС, должен быть назначен ответственный по защите данных — DPO.

Ответственным лицом может быть назначен сотрудник — руководитель компании, юротдела, других подразделений, либо стороннее лицо — независимый эксперт или фирма.

Порядок оформления доступа к персональным данным лица, осуществляющего обработку персональных данных

Во время проверок контролирующие органы уделяют внимание документам, которые регулируют политику компании по обработке ПДн, достаточности мер защиты от неправомерного использования информации, правилам доступа к конфиденциальной информации.

Поэтому компания должна правильно оформить лицо, ответственное за обработку данных:

  1. Издать приказ о назначении ответственного лица и ознакомить с приказом сотрудника под подпись.
  2. Внести соответствующие дополнения в должностную инструкцию и (или) трудовой договор.
  3. Если до назначения сотрудника за безопасность ПДн отвечали другие работники, издать приказ и снять с них ответственность за организацию обработки информации. При этом обязанность работников не разглашать данные необходимо сохранить.
  4. Составить перечень работников, которые допущены к обработке данных и утвердить перечень приказом.
  5. Со всеми приказами работники должны быть ознакомлены под подпись.

Вывод

С каждым годом контроль по стороны Роскомнадзора становится всё жёстче, а ответственность операторов — выше:

Период Выписано протоколов Сумма штрафов
2018 г. 156 437 тыс. рублей.
2019 г. 215 1 млн 99 тыс. рублей

Из таблицы видно, что в 2019 году привлечение к административной ответственности выросло на 22 % по сравнению с предыдущим годом.

В 2020 году ситуация обострилась: ответственность за некорректную обработку персональных данных ужесточилась. Более того, индивидуальных предпринимателей по объёму ответственности приравняли к юридическим лицам.

Только строгое следование требованиям закона при обработке конфиденциальной информации позволит избежать нарушений и привлечения к ответственности.

Читайте также: