Форум 1С программирование, форум: общие вопросы программирования (​Dev), тема: Скрыть персональные данные сотрудников (ЗиК).

Защита контактных данных

С 1 июля 2017 года вводятся повышенные административные штрафы за несоблюдение требований Федерального закона "О персональных данных" от 27.07.2006 № 152-ФЗ. О том, как избежать штрафов при проверках Роскомнадзора, БУХ.1С рассказал эксперт по налогообложению Игорь Кармазин.

Штрафы за несоблюдение требований Федерального закона "О персональных данных" были повышены в соответствии с Федеральным законом от 07.02.2017 № 13-ФЗ. Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей. При этом, если раньше в КоАП существовал только один, общий для всех случаев состав правонарушения в области персданных (ст.13.11 КоАП РФ), то теперь в данной статье появилось целых семь составов.

Чтобы избежать штрафов по 152-ФЗ, компаниям и ИП с 1 июля 2017 года следует внимательнее подходить к соблюдению требований закона о персональных данных.

Шпаргалка по статье от редакции БУХ.1С для тех, у кого нет времени

1. С 1 июля 2017 года вводятся повышенные административные штрафы за несоблюдение требований Федерального закона "О персональных данных".

2. Новые штрафы по сравнению с действующими выросли в разы. Максимальный порог штрафа для организаций повышен до 75 тысяч рублей, максимальный штраф для предпринимателей увеличили до 20 тысяч рублей.

3. Штрафы за нелегальную обработку персональных сведений граждан касаются всех компаний и предпринимателей, которые получают паспортные данные россиян. Закон не содержит конкретного перечня таких организаций.

4. Компании, по закону отнесенные к операторам персональных данных, должны быть зарегистрированы в Роскомнадзоре.

5. Обезопасить себя от штрафов можно, соблюдая 6 правил:

  • исключить случаи нецелевого сбора и обработки данных;
  • получать письменное согласие граждан на обработку их данных;
  • знакомить граждан с политикой обработки персональных данных;
  • отвечать на вопросы граждан о том, каким образом используются их персональные данные;
  • выполнять требования граждан об уточнении персональных данных, их блокировании или уничтожении;
  • обеспечивать сохранность носителей с персональными данными, исключая их утечку, порчу, кражу, копирование и т.д.

6. С 01.07.2017 начинает действовать упрощенный порядок привлечения к административной ответственности. Дела будет возбуждать сам Роскомнадзор без участия сотрудников прокуратуры. 

Кого коснутся новые штрафы

Штрафы за нелегальную обработку персональных сведений граждан касаются всех компаний и предпринимателей, которые получают паспортные данные россиян. По закону они отнесены к операторам персональных данных и обязаны соблюдать законодательные ограничения.

Закон не содержит конкретного перечня таких организаций. Однако к ним можно отнести банки, страховые компании, операторов мобильной связи и интернета, медицинские организации, транспортные компании, учебные заведения и все те компании, при обращении в которые граждан просят указать личные данные или заполнить анкету.

Но и это еще не все. Закон распространяется на работодателей, получающих сведения от сотрудников как по трудовым договорам, так и по договорам гражданско-правового характера. Работодатели тоже являются операторами персональных данных с небольшой оговоркой. Если работодатель состоит с гражданином в трудовых или гражданско-правовых отношениях, ему не требуется уведомлять Роскомнадзор об обработке личной информации (ч. 2 ст. 22 Федерального закона № 152-ФЗ).

Также к операторам персональных данных относятся компании, имеющие собственные сайты с обратной формой связи и регистрацией пользователей, у которых запрашиваются личные сведения.

Подробнее о том, кто может не подавать уведомление в Роскомнадзор, читайте в статье"Кому не нужно уведомлять Роскомнадзор об обработке персональных данных".

Как обезопасить себя от штрафов: 6 правил

1. Исключить случаи нецелевого сбора и обработки данных.

Под данное нарушение попадают и случаи сбора излишней информации о гражданах. Например, когда сайт для новостной рассылки по e-mail требует от посетителей предоставить, скажем, паспортные данные. Это считается обработкой данных не по назначению, поэтому исключите подобные случаи из практики работы своей компании и сайта.

Данные действия образуют состав правонарушения по ч. 1 ст. 13.11 КоАП РФ. Штраф для предпринимателей – от 5 до 10 тысяч рублей, а для организаций – от 30 до 50 тысяч рублей.

2. Получать письменное согласие граждан на обработку их данных.

Согласие граждан на обработку персональных данных, когда это требуется по закону, операторы получают в соответствии с ч. 4 ст. 9 Федерального закона № 152-ФЗ. Исключений из этого правила не так много. Например, не требуется письменного согласия при получении персональных данных в личных, семейных целях (ч. 2 ст. 1 Федерального закона № 152-ФЗ).

В большинстве же случаев дополнительно к основному договору стороны должны подписывать соглашение об обработке персональных данных. Это соглашение может включаться в текст основного договора, или выступать в качестве отдельного документа. Согласие должно поступить лично от гражданина. Без его ведома передавать данные нельзя.

Самый банальный пример злоупотреблений в этой части – когда, например, оператор мобильной связи передает контакты абонентов без их ведома сторонним компаниям, и на телефонные номера граждан начинает поступать всевозможный спам.

Если письменного соглашения на обработку данных у компании нет, на граждан (ИП) наложат штраф в размере от 3 до 5 тысяч рублей, на должностных лиц от 10 до 20 тысяч рублей, а на юрлиц – от 15 до 75 тысяч рублей (ч.2 ст.13.11 КоАП РФ). Судя по судебной практике, ИП первый раз штрафуют как физлиц, а если нарушение повторяется, то уже как должностных лиц — руководителей ИП, так как во втором случае штраф выше. 

Последствия неполучения письменного согласия контролерам будут неважны, а важен будет сам факт наличия или отсутствия такого согласия в письменной форме.

3. Знакомить граждан с политикой обработки персональных данных.

Эта информация должна находиться в свободном доступе и с ней должен иметь возможность ознакомиться каждый. Например, сайты вывешивают информацию о порядке работы с персданными на отдельных своих страницах. 

В противном случае наступит ответственность по ч. 3 ст. 13.11 КоАП РФ. ИП заплатят штраф в размере от 5 до 10 тысяч рублей, а организации в размере от 15 до 30 тысяч рублей.

4. Отвечать на вопросы граждан о том, каким образом используются их персональные данные.

На практике бывают случаи, когда данные «утекают» третьим лицам, и клиентам компании начинает поступать всевозможная реклама от магазинов, медицинских центров и кредитных организаций. В этом случае клиент может потребовать от оператора персональных данных предоставить информацию о том, как используются и хранятся его личные сведения. 

За игнорирование обращений граждан операторы персданных несут ответственность по ч. 4 ст. 13.11 КоАП РФ. Штраф для ИП – от 10 до 15 тысяч рублей, а для юрлиц – от 20 до 40 тысяч рублей.

5. Выполнять требования граждан об уточнении персональных данных, их блокировании или уничтожении.

Это нужно делать в случаях, когда персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. 

Неисполнение этой обязанности грозит штрафом по ч. 5 ст. 13.11 КоАП РФ. Для ИП штраф составит от 10 до 20 тысяч рублей, для организаций – от 25 до 45 тысяч рублей.

6. Обеспечивать сохранность носителей с персональными данными, исключая их утечку, порчу, кражу, копирование и т.д.

Ответственность за необеспечение сохранности личных сведений установлена ч. 6 ст. 13.11 КоАП РФ. Для предпринимателей – от 10 до 20 тысяч рублей, для компаний – от 25 до 50 тысяч рублей.

Ответственность для государственных и муниципальных органов власти

Штрафная ответственность предусмотрена и для государственных и муниципальных органов власти (ч. 7 ст. 13.11 КоАП РФ). 

В своих документах (протоколах, сводках, решениях и т.д.) они должны обезличивать персональные данные граждан, не допуская указания их места жительства и полных ФИО. 

В противном случае придется заплатить штраф в размере от 3 до 6 тысяч рублей.

Регистрация операторов персональных данных в Роскомнадзоре

Компании, по закону отнесенные к операторам персональных данных, должны быть зарегистрированы в Роскомнадзоре. Для этого необходимо подать уведомление об обработке (о намерении осуществлять обработку) персональных данных (ч. 3 ст. 22 Федерального закона № 152-ФЗ). 

Для подачи уведомления об обработке персональных данных необходимо заполнить электронную форму на Портале персональных данных Роскомнадзора. Электронная форма уведомления об обработке персональных данных и порядок его заполнения также размещены на Едином портале государственных и муниципальных услуг (функций).

После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных ее следует отправить в информационную систему Уполномоченного органа по защите прав субъектов персональных данных. Затем заполненную форму нужно распечатать и заверить надлежащим образом, скрепив подписью и печатью организации, после чего направить в соответствующий территориальный орган Роскомнадзора по месту регистрации компании-оператора персональных данных.

Что делать сайтам

Что касается сайтов (а сейчас они есть практически у любой компании), то основная масса нарушений здесь связана именно с нецелевым сбором и использованием персональных данных (ч. 1 ст. 13.11 КоАП РФ).

Например, нередко в форме регистрации на сайте используются такие поля, как «дата рождения» и «телефон», а в форме профиля пользователя — «отчество», «дата рождения», «место жительства» (страна, область/край, город).

Следует понимать, что для регистрации пользователя на большинстве сетевых ресурсов не требуется знать такие данные, как телефон и место жительства/регистрации пользователя. Из формы регистрации эти сведения следует убрать. 

А из формы личного профиля лучше убрать такие сведения, как «профессия», «www-страница», Skype (или другой мессенджер) и «дата рождения». 

Посторонним лицам (а ваша компания и является таким лицом) знать эту информацию ни к чему. Форма подписки на новости сайта должна собирать информацию только об e-mail пользователей. Форма регистрации может собирать имя, фамилию, e-mail и пол пользователя. 

Сбор лишней информации при проверке могут посчитать нарушением.

*****

Выполнение вышеописанных правил и знание закона позволят избежать ответственности за его нарушение. При этом следует учитывать одно немаловажное обстоятельство. Если раньше закон о персональных данных обходил вашу компанию стороной и никакой ответственности за его нарушение вы не несли, то с 1 июля все может измениться кардинальным образом.

Дело в том, что с этой даты начинает действовать упрощенный порядок привлечения к административной ответственности. Раньше дела в этой сфере возбуждала прокуратура (ст. 28.1 КоАП РФ). По новым же правилам (п. 58 ч. 2 ст. 28.3 КоАП РФ) дела будет возбуждать сам Роскомнадзор без участия сотрудников прокуратуры. На практике это означает, что количество штрафов и доведенных до суда дел может значительно увеличиться, и уйти от ответственности станет значительно сложнее.

Темы: защита персональных данных , сбор персональных данных , персональные данные

Рубрика: Защита персональных данных , Отношения с госорганами. Ответственность , Правовое регулирование деятельности

могут понадобиться персональные данные работников участника закупки. ки в соответствии с Законом № 152-ФЗ вправе скрыть в копиях представля-.

ВИДЕО ПО ТЕМЕ: Александр Варской: Персональные данные скрывать бессмысленно #ЯтакДУМАЮ Сеня Кайнов Seny Kaynov

Закон 152-ФЗ о персональных данных: как обезопасить бизнес от новых штрафов с 1 июля 2017

Ниже перечислены некоторые элементы, которые могут быть источником скрытых и персональных данных в книгах Excel.

  • Примечания и рукописные примечания.     Если книга была создана совместно с другими пользователями, она может содержать обычные и рукописные примечания. Эти сведения позволяют другим пользователям узнать имена людей, работавших над данной книгой, просмотреть примечания рецензентов и увидеть изменения, внесенные в книгу.

  • Свойства документа и персональные данные.     Свойства метаданных и документов в Excel, так же как и в других приложениях Office, включают такие сведения, как автор, тема и заголовок. Office автоматически сохраняет имя пользователя, который последним сохранял книгу, дату создания документа и расположение документа (Excel 2013 или более поздней версии). Возможно, у вас есть дополнительные личные сведения (PII), такие как заголовки электронной почты, сведения о отправке, просмотр и маршруты, свойства принтера (например, путь к принтеру и пароль безопасной печати), а также сведения о пути к файлу для публикации. Веб-страницы.

  • Колонтитулы.     В книгах Excel могут содержаться данные в колонтитулах.

  • Скрытые строки, столбцы и листы.    В книге могут быть скрыты строки, столбцы и целые листы. При распространении копии книги, содержащей скрытые строки, столбцы или листы, другие пользователи могут отобразить их и просмотреть содержащиеся в них данные.

  • Свойства сервера документов.     Книга, сохраненная на сервере управления документами, например на сайте рабочей области для документов или в библиотеке Windows SharePoint Services, может содержать дополнительные свойства документа или сведения о расположении на сервере.

  • Пользовательские XML-данные.     Книги Excel могут содержать пользовательские XML-данные, не отображаемые в самом документе. Инспектор документов можете найти и удалить эти XML-данные.

  • Невидимое содержимое.     Книги могут содержать объекты, отформатированные как невидимые.

  • Внешние ссылки.    Книги могут содержать ссылки на данные в других книгах (внешние ссылки). Имена листов с данными в этом случае сохраняются в книгах, но могут не отображаться.

  • Внедренные файлы или объекты.    В книгах могут быть внедренные файлы (например, документы Office или текстовые файлы) либо внедренные объекты (например, диаграммы или уравнения), содержащие невидимые данные.

  • Макросы на основе кода VBA.    В книгах могут быть макросы, модули VBA, элементы COM и ActiveX, пользовательские формы или пользовательские функции, которые могут содержать скрытые данные.

  • Элементы с кэшированными данными.    В книгах могут быть кэшированные данные сводных таблиц, сводных диаграмм, срезов, временных шкал и формул кубов, которые могут не отображаться.

  • Опросы Excel.    В книгах могут быть скрытые Excel вопросы опросов, которые были введены в Excel в Интернете и сохранены в книге, но не видны в ней.

  • Сценарии диспетчера сценариев.    В книгах могут быть сценарии, определенные с помощью диспетчера сценариев. Они могут содержать кэшированные или скрытые данные.

  • Фильтры.    В книгах могут быть активные автофильтры или фильтры таблиц, которые могут приводить к сохранению кэшированных или скрытых данных в книгах.

  • Скрытые имена.    В книгах могут быть скрытые имена, которые могут быть источником скрытых данных.

  • ВИДЕО ПО ТЕМЕ: КАК СКРЫТЬ СВОИ ФОТО ИЛИ ПЕРСОНАЛЬНЫЕ ДАННЫЕ ВКОНТАКТЕ

    список рекомендаций по защите персональных данных и личных что нужно скрывать от чужих глаз, разумеется, персональные.

    Настройка видимости событий и информации

    Сервис «События WebMoney» (Events), как и социальные сети, дает возможность открыть другим пользователям некоторые сведения о себе.

    Вы можете показать пользователям сети следующие виды информации:

    • персональную информацию;
    • информацию о своих действиях в различных сервисах системы WebMoney Transfer.

    При этом можно сделать как общие настройки, распространяющиеся на всех пользователей сервиса «События WebMoney», так и избирательные, действующие только в отношении определенных своих корреспондентов (порядок установки индивидуальных настроек смотри здесь).

    Чтобы перейти в раздел настроек, нажмите на изображение своего аватара, которое расположено в заголовке страницы справа, и выберите в меню позицию «Настройки».

    Раздел «Настройки» имеет три вкладки:

    Вкладка «Личны延

    Вкладка «Личные» — определяет порядок показа другим пользователям информации из вашего профиля в сервисе «События WebMoney» (включая информацию взятую из вашего аттестата системы WebMoney Transfer), а также ограничения на прием личных сообщений от пользователей сервиса «События WebMoney».


    Чтобы изменить любой из параметров видимости, щелкните по его позиции и выберите из появившегося списка устраивающее вас значение.

    Вкладка «Уведомления»¶

    Вкладка «Уведомления» определяет порядок оповещения о наступлении интересующих вас видов событий: по каким типам событий и куда направлять уведомления.

    Настройка оповещения обеспечивается установкой/снятием галочек в соответствующих позициях. Оповещения о событиях, публикуемых в тематических группах, настраиваются индивидуально по каждой группе через их контекстное меню.

    Вкладка «Сервисы»¶

    Вкладка «Сервисы» позволяет настроить необходимость отображения в вашей новостной ленте (в разделе «События») собственной активности в системе WebMoney Transfer , а также видимость этих данных вашим контактам.

    В блоке «Настройки сервисов по умолчанию» задаются общие параметры, распространяющиеся на все сервисы.

    Кроме общих настроек вы можете избирательно установить параметры для любого сервиса системы WebMoney Transfer в блоке «Индивидуальные настройки сервисов». Для этого:

    • выберите нужную внутреннюю вкладку — будет открыт список сервисов этой категории;
    • найдите интересуемый сервис;
    • активируйте в нем параметр «отдельные настройки», переведя ползунок вправо;
    • поменяйте должным образом открывшиеся параметры.

    Изменение порядка оповещения о событиях в группах¶

    Чтобы изменить порядок оповещения о событиях в тематической группе:

    • перейдите в раздел «Группы»;
    • в контекстном меню интересуемой группы выберите позицию «Настройки уведомлений»;
    • в появившемся окне установите нужные значения и нажмите кнопку «Сохранить».


    Проверка видимости своей информации другим пользователям сервиса «События WebMoney»¶

    Чтобы увидеть как другие пользователи сервиса «События WebMoney» видят вашу персональную информацию, нажмите на ссылку «Как меня видят другие?».

    Если в блоке данных имеется пиктограмма вида или , то при нажатии на нее открывается форма редактирования соответствующих данных. А для смены изображения аватара используется находящаяся рядом ссылка «изменить» .

    Примечание: персональные данные, автоматически подгружаемые из центра аттестации, изменяются только здесь.

    Порядок избирательной настройки видимости данных для конкретных корреспондентов и ее проверка описаны здесь.

    См. также

    Избирательная настройка видимости информации для конкретного WMID
    Деловая сеть "События WebMoney"
    Центр аттестации

    Функция Инспектор документов в Word, Excel, PowerPoint или Visio поможет вам найти и удалить из документов скрытые данные и персональные данные.