Законодательное обеспечение защиты персональных данных.
- Федеральный закон от 27.07.2006 № 152-ФЗ" О персональных данных"
- Федеральный закон от 27.07.2006 № 149-ФЗ" Об информации, информационных технологиях и о защите информации"
- Постановление Правительства Российской Федерации от 15.09.2008 № 687 " Об утверждении Положения об особенностях обработки персональных данных, осуществляемых без использования средств автоматизации"
- Постановление Правительства Российской Федерации от 06.07.2008 № 6512 " Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных"
Планирование мероприятий и документы по защите персональных данных
- Локальный акт № 30 "Положение о порядке обработки персональных данных"
- Согласие на обработку персональных данных работников муниципального образовательного учреждения «Средняя общеобразовательная школа № 1 с углубленным изучением английского языка»
- Согласие на обработку персональных данных обучающихся и их родителей (законных представителей) муниципального образовательного учреждения «Средняя общеобразовательная школа № 1 с углубленным изучением английского языка»
- Соглашение о неразглашении информации, содержащей персональные данные (для работников муниципального образовательного учреждения «Средняя общеобразовательная школа № 1 с углубленным изучением английского языка»)
- Отзыв согласия на обработку персональных данных работников муниципального образовательного учреждения «Средняя общеобразовательная школа № 1 с углубленным изучением английского языка»
- Форма разъяснения субъекту персональных данных юридических последствий отказа предоставления персональных данных
Права и обязанности работников, связанные с обработкой и защитой их персональных данных
В соответствии с п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки и защиты персональных данных, а также их права и обязанности в этой области. Работники в соответствии со ст. 89 ТК РФ имеют право:
Работники обязаны в разумный срок информировать работодателя об изменении персональных данных.
Ответственность за нарушение требований по защите персональных данных
Неисполнение требований Закона № 152-ФЗ операторами баз данных может повлечь:
- гражданские иски со стороны работников;
- репутационные риски;
- приостановление или прекращение обработки персональных данных, осуществляемой с нарушением требований Закона № 152-ФЗ;
- направление в органы прокуратуры, другие правоохранительные органы материалов для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных;
- привлечение к административной и уголовной ответственности лиц, виновных в нарушении соответствующих статей Уголовного кодекса РФ и Кодекса РФ об административных правонарушениях.
В соответствии со ст. 90 ТК РФ, устанавливающей ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника, виновные в этом лица привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном ТК РФ и иными федеральными законами.
Так, к работнику, отвечающему за хранение персональных данных в силу его трудовых обязанностей, работодатель вправе применить одно из дисциплинарных взысканий, предусмотренных ст. 192 ТК РФ (замечание, выговор, увольнение).
Работодатель может расторгнуть трудовой договор по своей инициативе по подп. "в" п. 6 ч. 1 ст. 81 ТК РФ при разглашении работником охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в т. ч. в случае разглашения персональных данных другого работника.
Помимо этого работники, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных, могут быть привлечены к материальной и уголовной ответственности.