Личните данни от 1 юли 2019 затягането на отговорност и наказания
Лични данни: специалната информация
Работодателят (фирма или SP) личните данни на служителите, често обобщени в личните им карти и лични дела. В същото време, почти всеки управител на хотел или персонал HR-специалист знае, че личните данни е разрешено да получават само лично от служители. Ако личната информация може да бъде получена само от трети страни, българското законодателство задължава да уведоми работника или служителя и да получи от него писмено споразумение (параграф 3 от част 1 на член 86 от Кодекса на труда).
Работодателите не разполагат с правото да получава и обработва личните данни, които не са пряко свързани с дейността на човека. Т.е., за да се събере информация за, да речем, служители на религията - това е невъзможно. В действителност, тази информация е лична или семейна тайна и не могат да бъдат свързани с изпълнението на задълженията по заетостта (параграф 4 от част 1 на член 86 от Кодекса на труда).
Като работодател е длъжен да защити личните данни
Също така, работодателят трябва да бъде официално назначен служител, който е отговорен за обработката на лични данни (чл. 5, чл. 88 от КТ RF). Те могат, например, служител на отдел персонал, който взаимодейства с личните дела, получил съгласието на обработката на работници, което води служители карти и др
Каква отговорност се отнася за работодатели
дисциплинарната отговорност
Дисциплиниран за нарушения при работа с лични данни могат да бъдат изправени пред правосъдието работници, които, поради трудовото правоотношение трябва да спазват правилата за лични данни, но ги разби (чл. 192 от КТ RF). Това е, за да изправи пред съда може да бъде, например, мениджър Човешки ресурси, който е поверено на съответната работа. За дисциплинарно нарушение при събирането, обработването и съхраняването на личните данни на работодателя може да накаже служителите си, като се прилагат към него една от следните санкции (част 1 на член 192 от RF на LC.):
материал отговорност
Финансова отговорност на работника може да дойде, ако във връзка с нарушаването на правилата на лични данни, причинени от организирането на преки действителни щети (чл. 238 от КТ RF). Да предположим, че отговорният служител по персонала направи грубо нарушение на - удължен личната информация на работниците и служителите в интернет. Служителите разбрали за него, представени на работодателя в съда, който постанови "да плати обезщетение пострадали работници. - 50 000 рубли всеки" В тази ситуация, работодателят е в състояние да наложи на провинилия HR служител ограничена отговорност в рамките на неговата средна месечна печалба (чл. 241 от КТ RF). Възстановяване на обезщетение може да бъде направена от главния изпълнителен директор не по-късно от един месец от датата на окончателното определяне на размера на вредите, причинени на работника или служителя. Ако след един месец е изтекъл, щетите ще трябва да се търси по съдебен ред. Такава процедура е предвидена в член 248 от Кодекса на труда.
При пълно служител отговорност трябва да бъде напълно възстановява цялата сума на щетите, причинени във връзка с нередности в областта на личните данни (чл. 242 и 243 от КТ RF). Въпреки това, като правило, работници, които са отговорни за обработка на лични данни не е пълна финансова отговорност лежеше.
Дисциплинарна и имуществена отговорност на работодателя (например търговска организация) използва по свое усмотрение. Държавните регулаторни органи (включително. Roskomnadzor) в този процес не е участвал.
административна отговорност
За нарушение на събирането, съхранението, използването или разпространението на лични данни от страна на работодателя и длъжностни лица от регулаторни органи могат да бъдат доведени до административна отговорност под формата на глоби, които могат да бъдат:
- за длъжностните лица (например, главен изпълнителен директор, главен счетоводител, персонал офицер или отделен предприемач): от 500 до 1000 рубли;
- за организацията от 5000 до 10 000 рубли.
наказателна отговорност
Наказателна отговорност за директор, главния счетоводител и ръководителя на отдел персонал на фирмата, или на друго лице отговаря за работата с могат да се появят за незаконни действия на личните данни:
- събирането и разпространението на информация за личния живот на вземане на работника или служителя своята лична или семейна тайна, без негово съгласие;
- разпространение на информация за служителя в публична реч, демонстрирани на работата или на медиите.
За такива нарушения по отношение на обработката на лични данни, разрешено следните наказателни санкции:
- глоба в размер до 200000 рубли (или в размер на доходите за периода до 18 месеца);
- изисква работа в продължение на до 360 часа;
- поправителен труд за срок до една година;
- принудителен труд за срок до две години, с дисквалификация за провеждане определени позиции или да участват в някои дейности за срок до три години или без него;
- задържане за срок до четири месеца;
- лишаване от свобода до две години, с дисквалификация за провеждане определени позиции или да участват в някои дейности за срок до три години.
Същите деяния, извършени от лице, използвайки служебното си положение, се наказват по-трудно:
Нарушение 1: обработване на лични данни в "други" цели
граждани - в размер от 1000 до 3000 рубли,.
на длъжностни лица - 5000 до 10 000 рубли.
на организациите - от 25 000 до 50 000 рубли.