Контроль работы с персональными данными. За что отвечает бухгалтер?
Необходимость получения персональных данных о сотрудниках возникает как при их трудоустройстве, так и при участии в договорных отношениях. Работодатель становится оператором персональных данных и несет ответственность за их разглашение.
Н. М. Гусева, государственный советник 2 класса, кандидат экономических наук, практик-эксперт
Основные понятия
Порядок обработки и защиты персональных данных физических лиц регламентирован Законом от 27 июля 2006 г. № 152‑ФЗ «О персональных данных» (далее — Закон № 152‑ФЗ)).
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) (ст. 3 Закона № 152‑ФЗ).
Оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Ответственность за нарушения
Существует четыре вида ответственности за нарушения в работе с персональными данными: дисциплинарная, материальная, административная и уголовная. Подробно рассмотрим в таблице.
Просмотр статьи доступен для подписчиков журнала.