Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

Защита персональных данных: к чему готовиться

08.09.2010
Вопрос соблюдения законодательства о персональных данных является актуальным для большого числа пользователей. Лица, виновные в нарушении требований к защите персданных, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность. Неисполнение требований законодательства влечет риски и для бизнеса компании, в том числе репутационные риски и риски недобросовестной конкуренции (приостановление деятельности компании с подачи конкурентов при имеющихся нарушениях правил защиты персональных данных). В рамках данной статьи И.А. Баймакова, методист ООО "1С-Паблишинг", рассматривает указанный вопрос с учетом вновь появившихся документов по этой теме.

Содержание


Некоторое время назад на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций был размещен Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) за 2009 год.

Отчет отражает положение дел в области защиты прав субъектов персональных данных и является основным итоговым документом о деятельности уполномоченного органа. Подготовка такого отчета и его направление Президенту РФ, в Правительство РФ и Федеральное Собрание РФ предусмотрено частью 7 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

Справка

В соответствии с определением, приведенным в статье 3 Федерального закона "О персональных данных", оператором персональных данных является любое юридическое или физическое лицо, осуществляющие обработку персональных данных. Учитывая, что практически у любого субъекта предпринимательской деятельности хранятся и обрабатываются данные, относящиеся к физическим лицам (в том числе данные работников, учредителей, клиентов, подрядчиков и т. п.), то каждый такой субъект, будь то организация или индивидуальный предприниматель, является оператором персональных данных и обязан выполнять требования законодательства.

Прежде всего, хочется напомнить, что Федеральный закон "О персональных данных" уже действует с 2006 года. И ошибочно думать, что привлекать к ответственности будут только после 1 января 2011 года, когда информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства о защите персональных данных (далее - ПДн). Как показывает краткий анализ отчета о деятельности Роскомнадзора, контрольные функции уже осуществляются, и с каждым годом операторов, в отношении которых будут проводиться проверочные мероприятия, будет все больше.

Руководствуясь принципом "предупрежден - значит вооружен", рассмотрим наиболее значимые для операторов факты, изложенные в отчете.

Вначале приведем немного статистики, которая представляет первостепенный интерес для операторов персональных данных и отражает значительное повышение активности Роскомнадзора в части осуществления контрольных функций (см. таблицу).

2009

2008

Проведено проверок за 2009 год

432

76

в т. ч. внеплановых

148 (34%)

40 (53%)

Получено обращений или заявлений граждан на действия (бездействие) операторов ПДн

146

465

В т. ч. по результатам рассмотрения обращений проведено проверок

40 (27%)

31 (6,7%)

Выдано предписаний об устранении выявленных нарушений

557

19

Составлено протоколов об административных правонарушениях

54

11

Направлены материалы проверок в органы прокуратуры

86

24

Вынесены постановления о привлечении операторов к административной ответственности

30

2

Общая сумма штрафов, наложенных на операторов ПДн

78 000 руб.

5 500 руб.

Как нетрудно увидеть, количество проводимых контрольных мероприятий существенно увеличилось, при этом в разы больше выписано предписаний об устранении выявленных нарушений и направлено материалов проверок в органы прокуратуры.

Дополнительно стоит отметить, что в соответствии с Планом деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций на 2010 год запланировано 1 255 проверки операторов ПДн, т. е. в 3 раза больше, чем было проведено в 2009 году: http://www.rsoc.ru/plan-and-reports/p432/

К числу наиболее "популярных" нарушений законодательства о защите персональных данных отнесены:

  • несоответствие сведений, указанных в уведомлении об обработке ПДн, фактической деятельности;
  • обработка данных без согласия субъектов ПДн;
  • несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн, требованиям законодательства РФ в области ПДн;
  • избыточность обрабатываемых ПДн применительно к целям обработки.

Наибольшее количество нарушений, как и в 2008 году, наблюдается у кредитных организаций, операторов связи, организаций жилищно-коммунального хозяйства.

В отдельном разделе отчета отражены итоги работы Роскомнадзора по ведению реестра операторов, осуществляющих обработку ПДн. За 2009 год в реестр было включено около 45 тыс. операторов ПДн, а по состоянию на 01.08.2009 количество зарегистрированных операторов приблизилось к 120 тыс.

В представленном отчете Роскомнадзор акцентирует внимание на том, что общая прогнозная численность операторов составляет 5-7 млн, т. е. доля зарегистрированных операторов от общей прогнозной численности (на конец 2009 года) составляет менее 2 %.

Справка

В соответствии с частью 1 статьи 22 Федерального закона "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Разумеется, обязательность информирования Роскомнадзора об обработке ПДн распространяется не на всех операторов ПДн. Перечень исключений предусмотрен частью 2 указанной выше статьи.
Однако перечень исключений крайне ограничен. Например, не надо подавать уведомления организациям, которые обрабатывают данные только своих работников, вместе с тем исключение не касается операторов персональных данных, в информационных базах которых содержится информация о бывших работниках (форма Т-2 со сроком хранения 75 лет), о кандидатах на вакантные должности или о родственниках работника. Анализ статьи 22 Федерального закона "О персональных данных" показывает, что подавляющее большинство субъектов предпринимательской деятельности обязаны подать уведомление в Роскомнадзор и должны быть зарегистрированы в реестре операторов ПДн.

В отчете особо отмечается, что "существует группа операторов, среди которых бытует ошибочное мнение о том, что факт непредставления уведомления об обработке ПДн исключает возможность проверки Уполномоченным органом", в связи с чем уполномоченным органом принято решение о внедрении практических механизмов повышения эффективности деятельности по формированию Реестра, в том числе в части реализации мер по привлечению к административной ответственности Операторов, осуществляющих обработку ПДн без уведомления уполномоченного органа.

Также стоит обратить внимание, что 54 протокола об административных правонарушениях, направленных в суд, были составлены по фактам непредставления или несвоевременного представления в уполномоченный орган уведомления об обработке ПДн, непредставления сведений об изменении информации, содержащейся в уведомлении, а также непредставления либо несвоевременного представления информации на запрос уполномоченного органа.

Подробно с отчетом можно ознакомиться на сайте Роскомнадзора по ссылке: http://www.rsoc.ru/docs/20090529113450vC.doc.

Защита персональных данных: к чему готовиться

Некоторое время назад на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций был размещен Отчет о деятельности уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзора) за 2009 год.

Отчет отражает положение дел в области защиты прав субъектов персональных данных и является основным итоговым документом о деятельности уполномоченного органа. Подготовка такого отчета и его направление Президенту РФ, в Правительство РФ и Федеральное Собрание РФ предусмотрено частью 7 статьи 23 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" (далее - Федеральный закон "О персональных данных").

Справка

В соответствии с определением, приведенным в статье 3 Федерального закона "О персональных данных", оператором персональных данных является любое юридическое или физическое лицо, осуществляющие обработку персональных данных. Учитывая, что практически у любого субъекта предпринимательской деятельности хранятся и обрабатываются данные, относящиеся к физическим лицам (в том числе данные работников, учредителей, клиентов, подрядчиков и т. п.), то каждый такой субъект, будь то организация или индивидуальный предприниматель, является оператором персональных данных и обязан выполнять требования законодательства.

Прежде всего, хочется напомнить, что Федеральный закон "О персональных данных" уже действует с 2006 года. И ошибочно думать, что привлекать к ответственности будут только после 1 января 2011 года, когда информационные системы персональных данных должны быть приведены в соответствие с требованиями законодательства о защите персональных данных (далее - ПДн). Как показывает краткий анализ отчета о деятельности Роскомнадзора, контрольные функции уже осуществляются, и с каждым годом операторов, в отношении которых будут проводиться проверочные мероприятия, будет все больше.

Руководствуясь принципом "предупрежден - значит вооружен", рассмотрим наиболее значимые для операторов факты, изложенные в отчете.

Вначале приведем немного статистики, которая представляет первостепенный интерес для операторов персональных данных и отражает значительное повышение активности Роскомнадзора в части осуществления контрольных функций (см. таблицу).

2009

2008

Проведено проверок за 2009 год

432

76

в т. ч. внеплановых

148 (34%)

40 (53%)

Получено обращений или заявлений граждан на действия (бездействие) операторов ПДн

146

465

В т. ч. по результатам рассмотрения обращений проведено проверок

40 (27%)

31 (6,7%)

Выдано предписаний об устранении выявленных нарушений

557

19

Составлено протоколов об административных правонарушениях

54

11

Направлены материалы проверок в органы прокуратуры

86

24

Вынесены постановления о привлечении операторов к административной ответственности

30

2

Общая сумма штрафов, наложенных на операторов ПДн

78 000 руб.

5 500 руб.

Как нетрудно увидеть, количество проводимых контрольных мероприятий существенно увеличилось, при этом в разы больше выписано предписаний об устранении выявленных нарушений и направлено материалов проверок в органы прокуратуры.

Дополнительно стоит отметить, что в соответствии с Планом деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций на 2010 год запланировано 1 255 проверки операторов ПДн, т. е. в 3 раза больше, чем было проведено в 2009 году: http://www.rsoc.ru/plan-and-reports/p432/

К числу наиболее "популярных" нарушений законодательства о защите персональных данных отнесены:

  • несоответствие сведений, указанных в уведомлении об обработке ПДн, фактической деятельности;
  • обработка данных без согласия субъектов ПДн;
  • несоответствие типовых форм документов, характер информации в которых предполагает или допускает включение в них ПДн, требованиям законодательства РФ в области ПДн;
  • избыточность обрабатываемых ПДн применительно к целям обработки.

Наибольшее количество нарушений, как и в 2008 году, наблюдается у кредитных организаций, операторов связи, организаций жилищно-коммунального хозяйства.

В отдельном разделе отчета отражены итоги работы Роскомнадзора по ведению реестра операторов, осуществляющих обработку ПДн. За 2009 год в реестр было включено около 45 тыс. операторов ПДн, а по состоянию на 01.08.2009 количество зарегистрированных операторов приблизилось к 120 тыс.

В представленном отчете Роскомнадзор акцентирует внимание на том, что общая прогнозная численность операторов составляет 5-7 млн, т. е. доля зарегистрированных операторов от общей прогнозной численности (на конец 2009 года) составляет менее 2 %.

Справка

В соответствии с частью 1 статьи 22 Федерального закона "О персональных данных" оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных. Разумеется, обязательность информирования Роскомнадзора об обработке ПДн распространяется не на всех операторов ПДн. Перечень исключений предусмотрен частью 2 указанной выше статьи.
Однако перечень исключений крайне ограничен. Например, не надо подавать уведомления организациям, которые обрабатывают данные только своих работников, вместе с тем исключение не касается операторов персональных данных, в информационных базах которых содержится информация о бывших работниках (форма Т-2 со сроком хранения 75 лет), о кандидатах на вакантные должности или о родственниках работника. Анализ статьи 22 Федерального закона "О персональных данных" показывает, что подавляющее большинство субъектов предпринимательской деятельности обязаны подать уведомление в Роскомнадзор и должны быть зарегистрированы в реестре операторов ПДн.

В отчете особо отмечается, что "существует группа операторов, среди которых бытует ошибочное мнение о том, что факт непредставления уведомления об обработке ПДн исключает возможность проверки Уполномоченным органом", в связи с чем уполномоченным органом принято решение о внедрении практических механизмов повышения эффективности деятельности по формированию Реестра, в том числе в части реализации мер по привлечению к административной ответственности Операторов, осуществляющих обработку ПДн без уведомления уполномоченного органа.

Также стоит обратить внимание, что 54 протокола об административных правонарушениях, направленных в суд, были составлены по фактам непредставления или несвоевременного представления в уполномоченный орган уведомления об обработке ПДн, непредставления сведений об изменении информации, содержащейся в уведомлении, а также непредставления либо несвоевременного представления информации на запрос уполномоченного органа.

Подробно с отчетом можно ознакомиться на сайте Роскомнадзора по ссылке: http://www.rsoc.ru/docs/20090529113450vC.doc.

Комментарии 0

1С бесплатно 1С-Отчетность 1С-Такском 1С:ERP Управление предприятием 1С:Бесплатно 1С:Бухгалтерия 8 1С:Бухгалтерия 8 КОРП 1С:Бухгалтерия автономного учреждения 1С:Бухгалтерия государственного учреждения 1С:Бюджет муниципального образования 1С:Бюджет поселения 1С:Вещевое довольствие 1С:Деньги 1С:Документооборот 1С:Зарплата и кадры бюджетного учреждения 1С:Зарплата и кадры государственного учреждения 1С:Зарплата и управление персоналом 1С:Зарплата и управление персоналом КОРП 1С:Комплексная автоматизация 8 1С:Лекторий 1С:Предприятие 1С:Предприятие 7.7 1С:Предприятие 8 1С:Розница 1С:Управление небольшой фирмой 1С:Управление производственным предприятием 1С:Управление торговлей 1СПАРК-Риски 1СПредприятие 8 2-НДФЛ 3-НДФЛ 4-НДФЛ 4-ФСС 5 минут 54-ФЗ 6-НДФЛ CRM IT-компании Агентский договор. Учет административная ответственность адресный классификатор акцизы алкоголь алкогольная продукция амортизационная премия амортизация арбитражная практика аттестация рабочих мест аудит аудиторские организации база для начисления страховых взносов база по страховым взносам база по налогу на прибыль банк и касса в 1с банкротство без ККТ безнадежная задолженность безналичные расчеты бланки строгой отчетности больничное пособие больничный листок бухгалтер бухгалтерия автономного учреждения бухгалтерская отчетность бухгалтерские события бухгалтерский баланс бухгалтерский учет бухучет Бытовые услуги. Учет бюджет муниципального образования бюджет поселения бюджетная отчетность бюджетный учет Вахтовый метод.Оплата ввоз товаров взаимозависимые_лица взноcы в ПФР взносы в ФОМС взносы в ФСС взносы на травматизм видео 1С видео-уроки 1С водный налог возврат налогов возврат переплаты восстановление НДС выездная налоговая проверка выездная проверка выплата зарплаты выплаты иностранному работнику выплаты по ГПД выплаты работникам выплаты физическим лицам высококвалифицированные специалисты вычет НДС вычеты по НДФЛ ВЭД ГК РФ госпошлина государственная регистрация государственный реестр гражданско-правовой договор графики работы двойное налогообложение дебиторка декларация о плате за негативное воздействие на окружающую среду декларация по алкоголю декларация по налогу на прибыль декларация по НДС денежные документы День Бухгалтерии детские пособия ДиректБанк договор комиссии договор подряда договор поставки договорная политика документальное оформление документооборот долговые обязательства должная осмотрительность доходы организации ЕГАИС ЕГРЮЛ единый расчет по страховым взносам ежемесячная отчетность ЕНВД ЕСН ЕСХН задолженность по налогам займы закон о бухгалтерском учете занимательная бухгалтерия заработная плата зарплата зарплатные налоги защита персональных данных заявление о постановке на учет земельный налог изменения 2015 изменения в законодательстве изменения в законодательстве 2012 изменения в законодательстве 2013 изменения-2017 имущественные вычеты индивидуальный предприниматель иностранные компании иностранный контрагент иностранный работник интернет-компании интернет-магазины ИП ИП на ЕНВД ип на усн ИС 1С:ИТС исправление бухгалтерских ошибок исправление ошибок ИТС ИФНС кадастровая стоимость кадровое оформление камеральная проверка кассовая дисциплина кассовые операции кассовый чек КБК квоты на иностранных рабочих КИК ККТ КЛАДР ключевая ставка книга на УСН книга покупок книга продаж КоАП РФ коды видов вычетов коды видов доходов коды видов продукции командировка командировочные расходы компенсации работникам компенсационные выплаты компенсация за отпуск консолидированная группа контролируемая иностранная компания контролируемые сделки контрольные соотношения корректировочный счет-фактура коэффициент-дефлятор крупнейшие налогоплательщики курсовые разницы лизинг лизинговое имущество ликвидация организации лицензирование льготы по ндс малый бизнес маркировка изделий маркировка изделий из натурального меха маркировка меховых изделий маркировка товара материальная выгода материальная помощь материнский капитал миниденьги модернизация основных средств МРОТ МСФО наличные расчеты налог на игорный бизнес налог на имущество налог на имущество физических лиц налог на прибыль налоги физических лиц налоговая база по налогу на прибыль налоговая база по ндс налоговая декларация налоговая ответственность налоговая отчетность налоговая политика налоговая проверка налоговое администрирование налоговые каникулы налоговые льготы налоговые споры налоговый агент налоговый агент НДФЛ налоговый агент по ндс налоговый агент по ндфл налоговый агент по НДФЛ налоговый вычет налоговый контроль налоговый мониторинг налоговый учет налогообложение доходов налогоплательщик начисление амортизации начисление пени НДПИ НДС НДС по ставке 10% НДС при ввозе НДС при экспорте НДС-2015 НДФЛ негативное воздействие на окружающую среду неотделимые улучшения неприменение ккт нерезиденты НИОКР НК РФ НМА новая форма декларации новая форма расчета новости нормы естественной убыли нулевая декларация обзор обзор бухгалтерских событий обзор новостей обособленное подразделение обособленные подразделения обучение 1с обязательное социальное страхование обязательное страхование от несчастных случаев на производстве оказание услуг ОКВЭД2 онлайн-касса онлайн-ккт онлайн-ККТ онлайн-сервис освобождение от налогообложения освобождение от ндс освобождение от ндфл основные средства отпускные отходы отчетность в ПФР отчетность в пфр отчетность в росприроднадзор отчетность в росстат отчетность в Росстат отчетность организации отчетность по страховым взносам отчетность предпринимателя оформление счета-фактуры оформление счетов-фактур охрана труда патентная система патентная система налогообложения ПБУ 18 первичные документы перенос убытков переход на усн персонифицированный учет плата за негативное воздействие на окружающую среду плата за проезд грузовиков платежи платежное поручение платежные документы 1с повышение налогов повышение ставок подакцизные товары подтверждающие документы подтверждение расходов полномочия налоговых органов пониженные тарифы поправки в НК РФ порядок маркировки товаров пособие по беременности и родам пособие по временной нетрудоспособности пособие по нетрудоспособности пособие по уходу за ребенком посреднические договоры постановка на учет постановка на учет в налоговом органе права налогоплательщика представление сведений применение ККТ приостановление операций по счету проверка ИНН/КПП продажа алкогольной продукции производственный календарь проф. Пятов ПСН путевой лист работники-иностранцы раздельный учет расходы на ГСМ расходы на рекламу расходы организации расчет больничного листа расчет заработной платы расчет НДПИ расчет себестоимости расчет страховых взносов расчетный счет расчеты с работниками регистрация ККТ регистрация юридических лиц реестр ККТ реконструкция основных средств ремонт основных средств реорганизация розничная торговля росалкогольрегулирование РСВ-1 самое новое в 1С:Бухгалтерии самозанятые граждане свод отчетов секреты 1С:ЗУП сельскохозяйственный товаропроизводитель система "Платон" служебная командировка снижение ставок совместители совмещение налоговых режимов составление и сдача отчетности составление и сдача отчетности социальное страхование социальные вычеты социальный налоговый вычет спецоценка условий труда средний заработок ставка НДС Ставка НДФЛ ставка рефинансирования ставки страховых взносов стандартные вычеты стандарты бухучета статистика статистическая отчетность статотчетность страхование страховые взносы страховые взносы в фсс страховые взносы в ФСС страховые взносы для самозанятых страховые взносы на травматизм страховые тарифы судебная практика судебное решение судебный вердикт суточные счет-фактура таможенные платежи таможенный союз ТК РФ торговый сбор транспортный налог трудовая книжка трудовой договор увольнение по инициативе руководителя увольнение по соглашению сторон уголовная ответственность универсальный корректировочный документ УПД уплата налога уплата налогов упрощенная система налогообложения УСН уставный капитал уточненка учет аренды учет в АО учет в бюджетных учреждениях учет в госорганизациях учет в ООО учет в сельском хозяйстве учет в строительстве учет дивидендов учет доходов при УСН учет доходов при усн учет импорта учет лизинга учет МПЗ учет на производстве учет ОС учет основных средств учет премий учет расходов учет расходов при усн учет расходов при УСН учет реализации учет скидок учет субсидий учет товаров учет ценных бумаг учет экспорта учетная политика учредительные документы факсимиле федеральный стандарт бухгатерского учета ФИАС фиксированные страховые взносы финансовый анализ ФНС РФ форма 6-НДФЛ форма заявления формы документов хроники 54-ФЗ штрафные санкции экологические платежи экспорт продукции электронная отчетность электронная подпись электронные счета-фактуры электронный документооборот электронный формат энциклопедия проверок

Все теги
X

Яндекс-виджет: Новости
Яндекс-виджет: Полезные материалы
Информеры