Прокуратура запрашивает у ДО сведения о сотрудниках и их семье. Правомерно.
Прокуратура запрашивает у ДО сведения о сотрудниках и их семье. Правомерно.
Согласно п.1 ст. 6 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре РФ» требования прокурора, вытекающие из его полномочий, перечисленных в статьях 9.1, 22, 27, 30 и 33 настоящего Федерального закона, подлежат безусловному исполнению в установленный срок. В соответствии со ст. 22 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре РФ» прокурор при осуществлении возложенных на него функций вправе требовать от руководителей и других должностных лиц указанных органов представления необходимых документов и материалов или их копий, статистических и иных сведений в сроки и порядке, которые установлены пунктами 2, 2.1, 2.3, 2.4, 2.5 статьи 6 настоящего Федерального закона; выделения специалистов для выяснения возникших вопросов; проведения проверок по поступившим в органы прокуратуры материалам и обращениям, ревизий деятельности подконтрольных или подведомственных им организаций. Должностные лица органов, указанных в пункте 1 статьи 21 настоящего Федерального закона, обязаны приступить к выполнению требований прокурора или его заместителя о проведении проверок и ревизий незамедлительно (п. 4 ст. 22 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре РФ»).
Таким образом, требование прокурора подлежит безусловному и незамедлительному исполнению, поскольку оно представлено в рамках полномочий, установленных ст. 22 Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре РФ». Обратите внимание на срок исполнения требования. В противном случае умышленное невыполнение требований прокурора, вытекающих из его полномочий, установленных федеральным законом может повлечь привлечение к административной ответственности, предусмотренной ст. 17.7 КоАП РФ. Санкция статьи предусматривает следующее наказание: влечет наложение административного штрафа на граждан в размере от 1000 до 1500 рублей; на должностных лиц — от 2000 до 3000 рублей либо дисквалификацию на срок от 6 месяцев до 1 года; на юридических лиц — от 50000 до 100 000 рублей либо административное приостановление деятельности на срок до 90 суток.
Уважаемая Юлия, к сожалению запрос прокуратуры правомерен, который основан на нормах Федерального закона от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации». Удачи.
Зачем прокуратура запрашивает список сотрудников
Далеко не все предприниматели знают, что такой запрос может и не быть законным, и в таком случае за отказ в предоставлении информации не последует никакой ответственности.
Поэтому, получая письмо от правоохранительных органов, первым делом проверьте его на соответствие трем критериям.
Правомерность
При составлении запроса указываются номер и название нормы права, используемой для требования предоставить сведения о компании. Сотрудники МВД ссылаются на закон о полиции п. 4 ст. 13 , следственный комитет — на закон о Следственном комитете п. 3 ст. 7 , а прокуратура — на закон о прокуратуре п. 1 ст. 22 соответственно.
Иногда необходимость аргументируют законом об ОРД оперативно-розыскная деятельность , но это все равно не дает им полномочий запрашивать документацию у руководства.
Обоснованность
В законном документе будет написана не только норма права, на которую опирались сотрудники государственных структур, но и причина инициации процедуры.
Право запрашивать сведения предоставлено только сотрудникам правоохранительных органов, ведущим конкретные уголовные дела, для расследования которых понадобятся определенные данные. В качестве обоснования могут использовать номер дела или материала доследственной проверки, а если этой информации нет, то документ признается незаконным.
Мотивированность
Впрочем, недостаточно просто сослаться на конкретное дело — необходимо еще и объяснить, как полученные сведения помогут расследованию.
Согласно ст. 13 Закона о полиции и ст. 7 УПК, в своем письме должностные лица должны обосновать, каким образом документация компании относится к предмету проверки или расследуемого уголовного дела.
При этом общие формулировки вроде «возможное нарушение действующего законодательства РФ» не работают.
Получается, что если запрос о предоставлении информации не отвечает всем этим критериям и признан незаконным, руководство компании может вздохнуть спокойно — они вправе не предоставлять истребуемую документацию и не понесут за это ответственности по ст.17.7 и ст. 19.7 КоАП .
Однако не стоит забывать, что получение подобного запроса — плохой знак, подтверждающий, что компанией заинтересовались правоохранительные органы, и одним письмом дело может не закончиться.
Уголовные и административные риски компании
Отправляя конфиденциальные сведения и документы государственным структурам, вы увеличиваете риск возбуждения уголовного дела и привлечения организации к ответственности.
Поэтому очень важным шагом является именно проверка правомерности запроса и анализ последствий предоставления указанной информации.
Если у руководства компании не получилось добиться признания незаконности требований правоохранителей, есть еще один вариант — отказаться, ссылаясь на режим коммерческой тайны, если таковой есть.
Внимательно изучите требования, указанные в письме, — если обозначены конкретные сделки и договоры вашей компании с контрагентами, то нужные им данные органы смогут получить и из сторонних источников:
- изъять документы у ваших контрагентов, в ИФНС,
- прийти к вам в офис с проверкой.
Обезопасьте себя и займитесь уголовно-правовым аудитом сделок с контрагентами на предмет наличия уголовных рисков.
Подобные меры профилактики позволят вам подготовиться к обыску, вопросам от правоохранителей и организовать собственную защиту.
При попытке проигнорировать полученный запрос вы столкнетесь с определенными последствиями.
Сроки исполнения требования указываются в самом документе, и не могут превышать одного месяца с момента его вручения Часть 4 ст.13 ФЗ «О полиции» , поэтому если компания решит не предоставлять информацию без видимых на то причин (при условии правомерности запроса), последует административная ответственность в виде штрафа.
При запросах от полиции и других подразделений МВД:
- от 100 до 300 рублей на граждан;
- от 300 руб. до 500 руб. на должностных лиц;
- от 3 тыс. руб. до 5 тыс. руб. на юридических лиц.
При запросах от следователя или дознавателя:
- от 1 тыс. до 1,5 тыс. рублей для физических лиц;
- от 2 тыс. до 3 тыс. рублей, либо дисквалификацию на срок от шести месяцев до одного года для должностных лиц;
- от 50 тыс. до 100 тыс. рублей, либо административное приостановление деятельности на срок до девяноста суток для юридических лиц.
Таким образом, подобный запрос может привести к самым разным последствиям, начиная с прекращения уголовного дела и заканчивая проведением обысков, вызовом сотрудников компании в качестве свидетелей или признания их фигурантами расследуемых преступлений.
Выхода из ситуации два:
- отказаться предоставлять сведения по уважительным причинам,
- выстраивать собственную линию защиты, которая убедит государственные структуры в том, что деятельность и репутация вашей компании кристально чисты и вам нечего скрывать.
Фото на обложке сгенерировано нейросетью Midjourney
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
Прокурорская проверка и защита персональных данных
Прокуратура проводит проверку исполнения законов в области противодействия коррупции. Она запросила копии справок о доходах муниципальных служащих.
Вправе ли прокуратура запрашивать такие данные, или сотрудники прокуратуры должны провести проверку на месте? Не нарушается ли Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»? Если можно отказать в таком запросе, то на какие нормативные акты нужно ссылаться?
Обработка персональных данных по общему правилу требует согласия субъекта персональных данных (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», далее — Закон N 152-ФЗ).
Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 Закона N 152-ФЗ).
Перепечатка
В отсутствие согласия гражданина его персональные данные можно обрабатывать только в случаях, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ.
Так, например, обработка персональных данных без согласия субъектов персональных данных допускается, если она необходима для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона N 152-ФЗ).
Предоставление персональных данных по запросу прокуратуры является частным случаем обработки конфиденциальной информации (п. 6 ст. 3 Закона N 152-ФЗ).
В силу положений п. 1 ст. 6 Федерального закона от 17 января 1992 г. N 2202-I «О прокуратуре Российской Федерации» (далее — Закон о прокуратуре) требования прокурора, вытекающие из его полномочий, перечисленных в ст.ст. 9.1, 22, 27, 30 и 33 Закона о прокуратуре, подлежат безусловному исполнению в установленный срок.
Пунктом 1 ст. 22 Закона о прокуратуре предусмотрено, что прокурор при осуществлении возложенных на него функций вправе требовать от руководителей и других должностных лиц органов, указанных в п. 1 ст. 21 Закона о прокуратуре, представления необходимых документов и материалов или их копий, статистических и иных сведений в сроки и порядке, которые установлены п.п. 2, 2.1, 2.3, 2.4, 2.5 ст. 6 Закона о прокуратуре.
На основании п. 2.1 ст. 4 Закона о прокуратуре органы прокуратуры в связи с осуществлением ими прокурорского надзора вправе получать доступ к необходимой им для осуществления прокурорского надзора информации, доступ к которой ограничен в соответствии с федеральными законами, в том числе осуществлять обработку персональных данных.
Единый порядок обработки персональных данных граждан в органах прокуратуры РФ регламентирован Инструкцией о порядке обработки в органах прокуратуры Российской Федерации персональных данных, полученных в связи с осуществлением прокурорского надзора, утвержденной приказом Генеральной прокуратуры РФ от 20 ноября 2013 г. N 506 (далее — Инструкция).
В п. 1.3 Инструкции приведен перечень сведений о субъекте персональных данных, которые прокуроры могут истребовать при осуществлении своих полномочий. При этом перечень сформулирован неисчерпывающим образом.
Таким образом, действующее законодательство предполагает доступ прокуроров к любой информации о субъекте персональных данных. Неисполнение законного требования прокурора образует состав административного правонарушения, предусмотренного ст. 17.7 КоАП РФ (решение Тверского областного суда от 07 августа 2019 г. по делу N 7-160/2019, постановление Шестого кассационного суда общей юрисдикции от 06 апреля 2020 г. по делу N 16-644/2020, решение Красноярского краевого суда от 14 сентября 2017 г. по делу N 7п-428/2017, постановление Качканарского городского суда Свердловской области от 03 июля 2016 г. по делу N 5-39/2016).
Кроме того, отказ в предоставлении прокурору запрашиваемой информации может быть признан незаконным на основании решения суда (решение Ибресинского районного суда Чувашской Республики — Чувашии от 20 февраля 2019 г. по делу N 2а-59/2019, кассационное определение СК по административным делам Восьмого кассационного суда общей юрисдикции от 10 июня 2020 г. по делу N 8а-5133/2020[88а-6394/2020], решение Ононского районного суда Забайкальского края от 15 июня 2018 г. по делу N 2а-168/2018).
К сведению:
Пунктом 6 ст. 5 Федерального закона от 25 декабря 2008 года N 273-ФЗ «О противодействии коррупции» (далее — Закон N 273-ФЗ) определено, что Генеральный прокурор РФ и подчиненные ему прокуроры в пределах своих полномочий координируют деятельность органов внутренних дел Российской Федерации, органов федеральной службы безопасности, таможенных органов Российской Федерации и других правоохранительных органов по борьбе с коррупцией и реализуют иные полномочия в области противодействия коррупции, установленные федеральными законами.
Названный Федеральный закон устанавливает основные принципы противодействия коррупции, правовые и организационные основы предупреждения коррупции и борьбы с ней (преамбула закона).
Противодействие коррупции означает деятельность, направленную на ее предупреждение (выявление и последующее устранение причин коррупции), а также предупреждение, пресечение, раскрытие и расследование коррупционных правонарушений (подпункты «а», «б» п. 2 ст. 1 Закона N 273-ФЗ).
Анализ правовых норм данного закона, предусматривающих меры по профилактике коррупции, основные направления деятельности государственных органов по повышению эффективности противодействия коррупции, свидетельствует о том, что одним из способов противодействия коррупции является неукоснительное соблюдение законов, регламентирующих порядок прохождения службы.
Пунктом 8.2 приказа Генеральной прокуратуры РФ от 7 декабря 2007 года N 195 «Об организации прокурорского надзора за исполнением законов, соблюдением прав и свобод человека и гражданина» предусмотрено, что при осуществлении надзора за исполнением законов необходимо особое внимание уделять вопросам исполнения законодательства при реализации приоритетных национальных проектов, законности распоряжения государственным имуществом, выявления и пресечения фактов легализации преступных доходов, противодействию коррупции.
Органы прокуратуры, реализуя полномочия по надзору за исполнением Закона N 273-ФЗ, вправе затребовать информацию, необходимую для выявления и устранения нарушений закона.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Амирова Лариса
Имеет ли право прокуратура запрашивать персональные данные?
Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.
Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.
В перечень персональных данных включается следующее:
- Сведения о дате и месте рождения
- Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
- Уровень образования
- Трудоустройство и стаж
- Наличие / отсутствие судимости
- Кредитные данные
- Информация о родственниках
- Место жительства (регистрации) лица
- Переписка в любой ее форме
- Состояние здоровья
- Образ жизни и иные биографические данные
- И так далее.
По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.
Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.
Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.
Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.
Что делать при незаконном разглашении персональных данных?
Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.
В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.
Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.
В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.
Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и Иск в суд будут дополнять друг друга.
Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.
Каким образом возможно законное использование персональных данных?
Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.
Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.
При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.
В соответствующем соглашение на персональные данные должно быть отмечено:
- Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
- Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
- Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
- Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
- Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
Последствия незаконного распространения персональных данных
Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.
Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.
Вид полученной переписки между гражданами не имеет значения.
При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.
Образец жалобы на незаконное использование персональных данных
- В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
- В Центральный банк Российской Федерации
- От П.
- Жалоба на использование персональных данных
2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.
- В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
- В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
- Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
- Звонки поступают со следующих номеров телефонов: …
- Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.
В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.
26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.
Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.
За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.
Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.
Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».
На основании изложенного и руководствуясь нормами действующего законодательства,
ПРОШУ:
- провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных третьим лицам;
- привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.
Автор статьи:
© адвокат, управляющий партнер АБ «Кацайлиди и партнеры»
Прокурорская проверка. Часть III — Предоставление документов по требованию (запросу) прокурора
22 Закона о прокуратуре), которые предоставляются ему бесплатно (п. 2 ст. 6 Закона о прокуратуре).
Если документы для изучения запрашиваются в преддверии выездной проверки, то прокурорам запрещено истребование излишних материалов, документов и сведений, которые могут быть получены прокурорами непосредственно в ходе проверки с выходом на место (п. 15 Приказа N 195).
В любом случае прокурору запрещено требовать предоставления документов (их копий), материалов и сведений:
— которые официально опубликованы в СМИ или размещены на официальном сайте органа или организации, если создание такого сайта предусмотрено ее учредительными документами (абз. 3 п. 2.3 ст. 6 Закона о прокуратуре).
Если прокурор запросил именно такие документы, то в ответе на запрос следует указать, в каком СМИ или на какой веб-странице опубликованы документы, и актуальны ли они на момент запроса (п. 2.4 ст.
6 Закона о прокуратуре);
— которые могут быть получены у других госорганов или из открытых источников (абз. 3 п. 2 резолютивной части Постановления N 2-П);
— которые уже передавались в прокуратуру в связи с ранее проводимой проверкой (абз. 3 п. 2.3 ст. 6 Закона о прокуратуре, абз. 3 п. 2 резолютивной части Постановления N 2-П). Если прокурор запросил именно такие документы, то в ответе на запрос следует указать сведения о проверке, в рамках которой передавалась запрошенная информация, и ее актуальность (п. 2.4 ст. 6 Закона о прокуратуре);
— которые проверяемое лицо не обязано иметь в соответствии с законодательством (абз. 3 п. 2 резолютивной части Постановления N 2-П;
— которые выходят за пределы конкретной проверки (абз. 2 п. 2.3 ст. 6 Закона о прокуратуре, абз. 3 п. 2 резолютивной части Постановления N 2-П, абз. 2 п. 15 Приказа N 195).
При этом, согласно закону, некоторые из документов, которые прокурор не может запрашивать (из «прошлой» проверки и официально опубликованные), проверяющие лица все же обязаны ему предоставить, если требования прокурора обусловлены необходимостью проведения исследований для получения дополнительной информации, которая может повлиять на выводы проводимой проверки, либо наличием ЧС или угрозы причинения вреда жизни или здоровью, имуществу, окружающей среде, безопасности государства (п. 2.5 ст. 6 Закона о прокуратуре). Отметим, однако, что сформулированный в Постановлении N 2-П запрет на требование документов и информации не предполагает подобных изъятий.
Прокуратуре также запрещено требовать от проверяемого лица формировать те документы, которые не имелись на момент предъявления требования (абз. 3 п. 2 резолютивной части Постановления N 2-П).
Срок предоставления истребуемых документов будет указан в требовании (запросе).
Если же нет, то документы нужно предоставить прокурору в течение двух рабочих дней с момента поступления требования, если проводится проверка в рамках надзора за исполнением законов, и пяти рабочих дней — если это проверка в рамках надзора за соблюдением прав и свобод человека и гражданина (п. 2 ст. 6 Закона о прокуратуре).
Если проверка приостановлена, то те документы и материалы, которые были изъяты непосредственно у проверяемого лица (а не запрошены у третьих лиц), возвращаются проверяемому лицу .
исключения составляют случаи, когда изъятые материалы используются для решения вопроса об уголовном преследовании или для проведения исследований, результаты которых могут повлиять на выводы проводимой проверки (п.
10 ст. 21 Закона о прокуратуре).
Адрес электронной почты для переписки: dnvolga@bk.ru
Персональные данные сотрудников: определение, правила работы | Ответственность за нарушение закона о персональных данных
У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.
Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать Моральный вред .
Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.
- Основная информация о персональных данных:
- Глава 14 Трудового кодекса РФ
- Закон № 152-ФЗ О персональных данных
- Положение об особенностях обработки персональных данных без средств автоматизации
Каких работодателей касаются правила о персональных данных
Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.
Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.
Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.
Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.
Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.
Что такое персональные данные работника
Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.
Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.
- Вот список для ориентира:
- Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.
- Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.
Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.
Фото работника — например, на пропуск.
Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.
Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.
Что будет за нарушение закона о персональных данных
За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.
Административная ответственность: штрафы
Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ . Размер штрафа — до 75 000 ₽.
Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.
Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.
Гражданско-правовая ответственность: моральный вред работнику
Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.
Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.
Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.
Уголовная ответственность
В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.
В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.
Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.
Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.
Правила работы с персональными данными работника
Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:
. Персональные данные работника обрабатывают только с его письменного согласия.
. Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.
. Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ .
О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.
. Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.
. Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.
. Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.
. Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.
. В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.
Оцените все возможности онлайн-бухгалтерии бесплатно
Как настроить работу с персональными данными: инструкция
Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.
Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.
Пример положения о защите персональных данных работников
2. Назначьте ответственного за персональные данные.
Так нужно в силу ст. 22.1 Закона № 152-ФЗ.
Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.
- ИП и организации с одним учредителем ответственным назначают себя.
- Пример приказа о назначении ответственного за работу с персональными данными
- Пример обязательства о неразглашении
3. Берите с каждого работника письменное согласие на обработку персональных данных.
Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.
- Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.
- Пример согласия на обработку персональных данных
- Пример согласия на получение персональных данных у третьих лиц
- Типовая форма трудового договора для микропредприятия
4. Храните документы с персональными данными в надёжном месте.
Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.
Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.
Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.
5. Уничтожайте персональные данные полностью.
Отслужившие документы нельзя просто взять и выбросить в мусорное ведро или отправить на черновики. Нельзя даже хранить на всякий случай — это нарушение.
Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.
Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.
6. Если нужно, уведомляйте Роскомнадзор.
По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.
Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.
Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.
- Электронное уведомление Роскомнадзору
- Образцы бумажных уведомлений
- А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.
Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.
7. Исполняйте требования закона не только формально.
Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.
Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.
Статья актуальна на 27.01.2022
Судебная практика по спорам о защите персональных данных
Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.
В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.
2. За распространение материалов, содержащих персональные данные, СМИ может быть закрыто
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.
За нарушение требований статьи 4 Закона РФ от 27 декабря 1991 года N 2124-1 «О средствах массовой информации» и опубликование редакцией газеты «Лабинские вести» материалов, которые содержали персональные данные несовершеннолетней гражданки, а именно фамилии, имени, сведений о школе, в которой обучается несовершеннолетняя, без ее согласия и согласия ее законного представителя, а также ряда других статей с персональными данными несовершеннолетних, Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций вынесло письменное предупреждение о недопустимости распространения через средство массовой информации сведений, составляющих специально охраняемую законом тайну, главному редактору СМИ газеты «Лабинские вести». Однако, главный редактор не отреагировала на это предупреждение и продолжала публиковать персональные данные граждан без их согласия. Поэтому Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций обратилось в Краснодарский краевой суд с исковым заявлением о прекращении деятельности газеты «Лабинские вести».
3. Требование о предъявлении паспорта на кассе не является нарушением
Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию.
Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства.
Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.
В отношении торгующей организации постановлением прокуратуры было возбуждено дело об административном правонарушении, предусмотренном статьей 13.11 КоАП РФ. Данное нарушение выразилось в том, что в магазине организации в ходе проверки на предмет соблюдения законодательства о персональных данных было установлено, что организация осуществляет обработку персональных данных физических лиц путем сбора, систематизации, накопления, хранения, уточнения (обновления, изменения), извлечения, использования, передачи. При этом осуществляемая организацией обработка персональных данных покупателей не подпадает под исключения, установленные в статье 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных». Проверка была проведена по заявлению гражданина, который изъявил желание вернуть товар в магазине «Покупочка». При этом ему было предложено заполнить в обязательном порядке заявление, в котором необходимо указывать персональные данные для возврата денежных средств, при наличии чека. В силу статьи 5 Федерального закона «О персональных данных» истребование персональных данных является избыточным. На основании этого организация была привлечена мировым судьей к административной ответственности за совершение административного правонарушения, предусмотренного статьей 13.11 КоАП РФ в виде предупреждения. Однако организация свою вину не признала и обжаловала решение мирового судьи.
Вышестоящие судебные инстанции согласились с выводами мирового судьи о наличии в действиях общества состава данного административного правонарушения. Однако Верховный суд РФ, куда обратилась с жалобой организация, постановлением от 15 июня 2016 г. N 25-АД15-3 отменил все принятые по делу судебные акты и признал организацию невиновной. Судьи отметили, что в соответствии с законом о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных законодательством. Обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Однако, по нормам Закона РФ от 7 февраля 1992 г. N 2300-1 «О защите прав потребителей» покупатель вправе отказаться от исполнения договора купли-продажи и потребовать возврата уплаченной за товар денежной суммы. Постановлением Правительства РФ от 19 января 1998 г. N 55 утверждены Правила продажи отдельных видов товаров, согласно которым которых покупатель вправе возвратить приобретенный товар продавцу и получить уплаченную за него денежную сумму. При этом, Продавец обязан соблюдать Положение о порядке ведения кассовых операций с банкнотами и монетой Банка России на территории Российской Федерации, утвержденное Банком России от 12 октября 2011 г. N 373-П (утратило силу с 1 июня 2014 года в связи с изданием Указания Банка России от 11 марта 2014 г. N 3210-У). В соответствии с которым, порядок ведения кассовых операций в целях организации на территории РФ наличного денежного обращения предусматривает выдачу наличных денег кассиром непосредственно получателю, указанному в расходном кассовом ордере, только при предъявлении им паспорта или другого документа, удостоверяющего личность в соответствии с требованиями законодательства Российской Федерации. Исходя из этих норм, ситуация с возвратом денег покупателю из кассы организации на основании его письменного заявления с указанием фамилии, имени, отчества и данных документа, удостоверяющего личность, не противоречит требованиям законодательства. Истребование указанных персональных данных избыточным не является. Поэтому отсутствуют основания для привлечения организации к административной ответственности.
4. Организации обязаны предоставлять ФАС сведения о персональных данных клиентов
Федеральная антимонопольная служба имеет право наказать организацию за отказ предоставить по запросу документы, которые содержат персональные данные физических лиц. Так решил Верховный суд РФ.
Чем грозит разглашение информации о работнике
Каждый работодатель сталкивается с получением, обработкой, хранением, использованием и передачей персональных данных сотрудников. В компаниях разрабатываются локальные акты, с которыми обязательно знакомят всех работников под подпись, назначаются ответственные лица.
Но что делать, если произошла утечка информации, содержащейся, например, в заявлении сотрудника? В статье рассмотрим порядок действий организации в случае разглашения каких-либо сведений о работнике, которые были адресованы только руководителю или иному уполномоченному лицу, а не всему коллективу.
Ответим на вопрос, является ли информация из объяснительной записки сотрудника его персональными данными.
Поводом для написания статьи стал вопрос от читателя, написавшего в редакцию.
Написал генеральному директору объяснительную записку. На следующий день все в офисе знали и обсуждали ее подробности. Разве такого рода записки не являются конфиденциальной информацией?
Представим, что сотрудник опоздал на работу. После появления на рабочем месте он написал и передал своему руководителю (генеральному директору) объяснительную записку, в которой изложил причины отсутствия.
На следующий день все коллеги были в курсе личных проблем сотрудника. При этом сам работник никого не посвящал в подробности. Стало понятно, что начальник рассказал всему отделу о содержании объяснительной.
Возможны и иные схожие ситуации, например: кадровик ознакомился с трудовой книжкой сотрудника и рассказал по секрету парочке коллег из других подразделений о предыдущих местах работы и причинах увольнения с них.
Давайте разберемся, можно ли привлечь к какой-либо ответственности руководителя / сотрудника отдела кадров за разглашение личной информации работника. Выясним, все ли кадровые документы содержат персональные данные. Проведем анализ: кто и в каком размере может понести наказание за утечку информации о зарплате сотрудников. В статье рассмотрим нестандартные ситуации, возникающие на практике.
Персональные данные или нет?
Персональные данные – это любая информация, относящаяся к определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон о персональных данных). К ним относятся:
- фамилия, имя, отчество;
- пол;
- возраст;
- место жительства;
- изображение сотрудника (фотография и видеозапись), которое позволяет установить личность;
- образование, квалификация, профессиональная подготовка;
- семейное положение, наличие детей, родственные связи;
- факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии и т.д.);
- деловые и иные личные качества;
- медицинские сведения;
- номер телефона;
- прочие сведения, которые могут идентифицировать работника.
Сведения о заработной плате сотрудника также являются информацией, содержащей его персональные данные (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681 «О передаче работодателем третьим лицам сведений о заработной плате работников»).
Таким образом, любой документ, в котором содержится какая-либо информация о конкретном работнике, будет являться носителем его персональных данных. Ведь в заявлении о переводе сотрудник может указать сведения о своем заболевании. Или в объяснительной записке работник сошлется на расторжение брака. Не каждый захочет, чтобы личная жизнь стала достоянием общественности.
Работодатель не вправе сообщать персональные данные сотрудника третьей стороне без его письменного согласия, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных ТК РФ или иными федеральными законами (абз. 2 ст. 88 ТК РФ).
Кого можно привлечь к ответственности
- Чтобы привлечь к ответственности сотрудника за разглашение чужих персональных данных, нужно доказать следующее:
- 1) разглашенные сведения относятся к персональным данным другого работника;
- 2) эти сведения стали известны нарушителю в связи с исполнением им трудовых обязанностей;
3) сотрудник обязывался не разглашать такую информацию (п. 43 постановления Пленума Верховного Суда РФ от 17.03.2004 № 2 «О применении судами Российской Федерации Трудового кодекса Российской Федерации»).
Таким образом, привлечь к ответственности за разглашение персональных данных можно далеко не каждого.
ТК РФ позволяет работодателю уволить подчиненного, если он допустит утечку персональных данных своих коллег (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ). Приведем несколько примеров из судебной практики и проанализируем, какие обстоятельства влияли на разрешение конкретных дел.
Он также обязался не разглашать информацию, составляющую коммерческую тайну (секрет производства), служебную информацию работодателя и принял на себя обязательство о неразглашении персональных данных.
В ходе рассмотрения дела выяснилось, что истец со своей рабочей электронной почты направил на внешний электронный адрес третьего лица некоторые документы. Например, заключение о выплате премии, положение о премировании, о выплате премии работнику после его увольнения, положение о социальном обеспечении работников.
Таким образом, установлено и подтверждено документами, что истец с рабочего стационарного компьютера, принадлежащего ответчику, посредством корпоративной почты систематически направлял на внешний электронный адрес служебные документы, локальные нормативные документы, относящиеся к категории «служебная (конфиденциальная) информация», и персональные данные сотрудников. Суд оставил в силе приказ об увольнении (апелляционное определение Московского городского суда от 16.06.2016 по делу № 33-23105/2016).