Полная версия

Главная arrow Финансы arrow БЕЗОПАСНОСТЬ ПРЕДПРИНИМАТЕЛЬСКОЙ ДЕЯТЕЛЬНОСТИ

  • Увеличить шрифт
  • Уменьшить шрифт


<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>

Система защиты персональных данных в Российской Федерации

Федеральное законодательство по вопросам защиты персональных данных действует в Российской Федерации с 2005 г. после ратификации соответствующей конвенции Совета Европы[1].

Вопросы практики

С учетом требований трудового законодательства работодатель может обрабатывать только те персональные данные сотрудников, которые необходимы в связи с трудовыми отношениями и смежными с ними отношениями (например, по социальному и медицинскому страхованию, пенсионному обеспечению, допуску к секретам). Целями обработки для работодателя могут служить исключительно:

  • • обеспечение соблюдения законодательства;
  • • содействие работникам в трудоустройстве;
  • • содействие в обучении и продвижении по службе;
  • • обеспечение личной безопасности работников;
  • • контроль количества и качества выполняемой работы;
  • • обеспечения сохранности имущества.

По общему правилу обработка персональных данных (включая их получение) может осуществляться только с согласия субъекта персональных данных (работника). Закон устанавливает обязательные требования к содержанию письменного согласия субъекта персональных данных на их обработку.

Уполномоченным органом по защите прав субъектов персональных данных в России является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций {Роскомнадзор). В данном органе исполнительной власти для выполнения названных функций создано подразделение по защите нрав субъектов персональных данных. Надзор и контроль соблюдения установленных требований безопасности при обработке персональных данных осуществляет ФСБ России.

Роскомнадзор в своей деятельности по защите прав субъектов персональных данных реализует ряд основных полномочий. В частности, он вправе:

  • • запрашивать и безвозмездно получать требуемую информацию у юридических и физических лиц;
  • • осуществлять проверки собственными силами или с привлечением других органов;
  • • требовать от оператора выполнения предусмотренных законом действий;
  • • принимать меры по приостановлению или прекращению обработки персональных данных;
  • • обращаться в суд с исковыми заявлениями в защиту прав неопределенного числа лиц;
  • • направлять заявление в регулирующий орган оператора о приостановлении или отзыве лицензии;
  • • направлять в правоохранительные органы материалы для возбуждения уголовных дел;
  • • вносить предложения Правительству РФ;
  • • привлекать виновных лиц к административной ответственности.

  • [1] Горохова Д. И. Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных // Национальная безопасность / Nota bene. 2013.№ 1. С. 165-170.
 
<<   СОДЕРЖАНИЕ ПОСМОТРЕТЬ ОРИГИНАЛ   >>