1 जुलाई से व्यक्तिगत डेटा। किसी व्यक्ति के व्यक्तिगत डेटा पर क्या लागू होता है

क्या आप यहां हैं: एकल सरलीकृत घोषणा

1 जुलाई, 2017 से, संघीय कानून "व्यक्तिगत डेटा पर" दिनांक 27 जुलाई, 2006 संख्या 152-एफजेड की आवश्यकताओं का पालन न करने पर बढ़ा हुआ प्रशासनिक जुर्माना लगाया गया है। एक कर विशेषज्ञ ने BUKH.1S को बताया कि रोसकोम्नाडज़ोर निरीक्षण के दौरान जुर्माने से कैसे बचा जाए इगोर कर्माज़िन.

संघीय कानून "व्यक्तिगत डेटा पर" की आवश्यकताओं का पालन न करने पर जुर्मानाके अनुरूप वृद्धि की गई संघीय विधानदिनांक 02/07/2017 संख्या 13-एफजेड। मौजूदा जुर्माने की तुलना में नए जुर्माने तेजी से बढ़े हैं. संगठनों के लिए अधिकतम जुर्माना सीमा बढ़ाकर 75 हजार रूबल कर दी गई है, अधिकतम जुर्मानाउद्यमियों के लिए इसे बढ़ाकर 20 हजार रूबल कर दिया गया है। उसी समय, यदि पहले प्रशासनिक अपराधों की संहिता में व्यक्तिगत डेटा के क्षेत्र में केवल एक कॉर्पस डेलिक्टी थी, जो सभी मामलों के लिए सामान्य थी (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11), अब उतनी ही अधिक है इस लेख में सात कॉर्पस डेलिक्टी सामने आई हैं।

को 152-एफजेड के तहत जुर्माने से बचें, कंपनियों और व्यक्तिगत उद्यमियों को 1 जुलाई, 2017 से व्यक्तिगत डेटा पर कानून की आवश्यकताओं के अनुपालन के लिए अधिक सावधान रुख अपनाना चाहिए।

उन लोगों के लिए BUKH.1S के संपादकों के लेख पर चीट शीट जिनके पास समय नहीं है

1. 1 जुलाई, 2017 से, संघीय कानून "व्यक्तिगत डेटा पर" की आवश्यकताओं का पालन न करने पर प्रशासनिक जुर्माना बढ़ा दिया गया है।

2. नए जुर्माने में मौजूदा जुर्माने की तुलना में काफी बढ़ोतरी हुई है. संगठनों के लिए अधिकतम जुर्माना बढ़ाकर 75 हजार रूबल कर दिया गया है, उद्यमियों के लिए अधिकतम जुर्माना 20 हजार रूबल कर दिया गया है।

3. नागरिकों की व्यक्तिगत जानकारी के अवैध प्रसंस्करण के लिए जुर्माना उन सभी कंपनियों और उद्यमियों पर लागू होता है जो रूसियों के पासपोर्ट डेटा प्राप्त करते हैं। कानून में शामिल नहीं है विशिष्ट सूचीऐसे संगठन.

4. कानूनी रूप से व्यक्तिगत डेटा ऑपरेटरों के रूप में वर्गीकृत कंपनियों को रोसकोम्नाडज़ोर के साथ पंजीकृत होना चाहिए।

5. आप 6 नियमों का पालन करके खुद को जुर्माने से बचा सकते हैं:

डेटा के अनुचित संग्रह और प्रसंस्करण के मामलों को बाहर करना;
प्राप्त करें लिखित अनुबंधनागरिकों को उनके डेटा के प्रसंस्करण के लिए;
व्यक्तिगत डेटा प्रसंस्करण की नीति से नागरिकों को परिचित कराना;
नागरिकों के सवालों का जवाब दें कि उनके व्यक्तिगत डेटा का उपयोग कैसे किया जाता है;
व्यक्तिगत डेटा के स्पष्टीकरण, उन्हें अवरुद्ध करने या नष्ट करने की नागरिकों की मांगों का अनुपालन करना;
व्यक्तिगत डेटा के साथ मीडिया की सुरक्षा सुनिश्चित करें, उनके रिसाव, क्षति, चोरी, नकल आदि को छोड़कर।

6. 07/01/2017 से, प्रशासनिक जिम्मेदारी लाने की एक सरल प्रक्रिया लागू हो गई है। अभियोजकों की भागीदारी के बिना रोसकोम्नाडज़ोर द्वारा ही मामले शुरू किए जाएंगे।

नए जुर्माने से कौन प्रभावित होगा?

नागरिकों की व्यक्तिगत जानकारी के अवैध प्रसंस्करण के लिए जुर्माना उन सभी कंपनियों और उद्यमियों पर लागू होता है जो रूसियों के पासपोर्ट डेटा प्राप्त करते हैं। कानून के अनुसार, उन्हें व्यक्तिगत डेटा ऑपरेटरों के रूप में वर्गीकृत किया गया है और उन्हें कानूनी प्रतिबंधों का पालन करना आवश्यक है।

कानून में ऐसे संगठनों की कोई विशिष्ट सूची नहीं है। हालाँकि, इनमें बैंक भी शामिल हैं बीमा कंपनी, ऑपरेटर मोबाइल संचारऔर इंटरनेट, चिकित्सा संगठन, परिवहन कंपनियाँ, शैक्षणिक संस्थानोंऔर वे सभी कंपनियाँ, जिनसे संपर्क करने पर नागरिकों से व्यक्तिगत डेटा प्रदान करने या प्रश्नावली भरने के लिए कहा जाता है।

लेकिन वह सब नहीं है। यह कानून उन नियोक्ताओं पर लागू होता है जो कर्मचारियों से जानकारी प्राप्त करते हैं रोजगार संपर्क, और सिविल अनुबंधों के तहत। नियोक्ता भी एक छोटी सी चेतावनी के साथ व्यक्तिगत डेटा के संचालक हैं। यदि नियोक्ता का किसी नागरिक के साथ कामकाजी संबंध है या नागरिक संबंध, उसे व्यक्तिगत जानकारी के प्रसंस्करण के बारे में रोसकोम्नाडज़ोर को सूचित करने की आवश्यकता नहीं है (संघीय कानून संख्या 152-एफजेड के अनुच्छेद 22 के भाग 2)।

व्यक्तिगत डेटा के संचालकों में वे कंपनियाँ भी शामिल हैं जिनकी अपनी वेबसाइटें हैं उलटा रूपउन उपयोगकर्ताओं का संचार और पंजीकरण जिनसे व्यक्तिगत जानकारी का अनुरोध किया जाता है।

जुर्माने से खुद को कैसे बचाएं: 6 नियम

1. डेटा के अनुचित संग्रह और प्रसंस्करण के मामलों को हटा दें।

अंतर्गत यह उल्लंघननागरिकों के बारे में अनावश्यक जानकारी इकट्ठा करने के भी मामले सामने आते हैं. उदाहरण के लिए, जब किसी ई-मेल न्यूज़लेटर के लिए किसी साइट पर आगंतुकों को पासपोर्ट जानकारी प्रदान करने की आवश्यकता होती है। इसे डेटा का अनुचित प्रसंस्करण माना जाता है, इसलिए कृपया बाहर रखें समान मामलेआपकी कंपनी और वेबसाइट के अभ्यास से।

ये क्रियाएं कला के भाग 1 के तहत अपराध बनती हैं। 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता। उद्यमियों के लिए जुर्माना 5 से 10 हजार रूबल तक है, और संगठनों के लिए - 30 से 50 हजार रूबल तक।

2. नागरिकों से उनके डेटा को संसाधित करने के लिए लिखित सहमति प्राप्त करें।

कला के भाग 4 के अनुसार, कानून द्वारा आवश्यक होने पर ऑपरेटरों को व्यक्तिगत डेटा संसाधित करने के लिए नागरिकों की सहमति प्राप्त होती है। संघीय कानून संख्या 152-एफजेड के 9। इस नियम के बहुत अधिक अपवाद नहीं हैं। उदाहरण के लिए, व्यक्तिगत रूप से व्यक्तिगत डेटा प्राप्त करते समय लिखित सहमति की आवश्यकता नहीं होती है, पारिवारिक उद्देश्य(संघीय कानून संख्या 152-एफजेड के अनुच्छेद 1 का भाग 2)।

ज्यादातर मामलों में, मुख्य अनुबंध के अलावा, पार्टियों को व्यक्तिगत डेटा के प्रसंस्करण पर एक समझौते पर हस्ताक्षर करना होगा। इस समझौते को मुख्य अनुबंध के पाठ में शामिल किया जा सकता है, या इसके रूप में कार्य किया जा सकता है अलग दस्तावेज़. सहमति नागरिक से व्यक्तिगत रूप से मिलनी चाहिए। उसकी जानकारी के बिना डेटा ट्रांसफर नहीं किया जा सकता.

इस हिस्से में दुरुपयोग का सबसे आम उदाहरण तब होता है, जब उदाहरण के लिए, एक मोबाइल ऑपरेटर ग्राहकों की जानकारी के बिना उनके संपर्कों को तीसरे पक्ष की कंपनियों को स्थानांतरित करता है, और दूरभाष संख्यानागरिकों को सभी प्रकार के स्पैम प्राप्त होने लगते हैं।

अगर लिखित अनुबंधकंपनी के पास डेटा प्रोसेसिंग नहीं है, नागरिकों (व्यक्तिगत उद्यमियों) पर 3 से 5 हजार रूबल, अधिकारियों पर 10 से 20 हजार रूबल और कानूनी संस्थाओं पर - 15 से 75 हजार रूबल (भाग 2) का जुर्माना लगाया जाएगा। अनुच्छेद 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता)। द्वारा पहचानने न्यायिक अभ्यास, व्यक्तिगत उद्यमियों पर पहली बार व्यक्तियों के रूप में जुर्माना लगाया जाता है, और यदि उल्लंघन दोहराया जाता है, तो अधिकारियों के रूप में - व्यक्तिगत उद्यमियों के प्रबंधकों के रूप में, क्योंकि दूसरे मामले में जुर्माना अधिक है।

नियंत्रकों को लिखित सहमति प्राप्त करने में विफलता के परिणाम महत्वहीन होंगे, लेकिन ऐसी सहमति की उपस्थिति या अनुपस्थिति का तथ्य लिखना.

3. नागरिकों को व्यक्तिगत डेटा प्रसंस्करण की नीति के बारे में सूचित करें।

यह जानकारी अंदर होनी चाहिए नि: शुल्क प्रवेशऔर हर किसी को इससे परिचित होने का अवसर मिलना चाहिए। उदाहरण के लिए, साइटें अपने व्यक्तिगत पृष्ठों पर व्यक्तिगत डेटा के साथ काम करने की प्रक्रिया के बारे में जानकारी पोस्ट करती हैं।

में अन्यथाकला के भाग 3 के तहत दायित्व उत्पन्न होगा। 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता। व्यक्तिगत उद्यमियों को 5 से 10 हजार रूबल की राशि और संगठनों को 15 से 30 हजार रूबल की राशि का जुर्माना देना होगा।

4. नागरिकों के प्रश्नों का उत्तर दें कि उनके व्यक्तिगत डेटा का उपयोग कैसे किया जाता है.

व्यवहार में, ऐसे मामले होते हैं जब डेटा तीसरे पक्ष को "लीक" हो जाता है, और कंपनी के ग्राहकों को स्टोर से सभी प्रकार के विज्ञापन प्राप्त होने लगते हैं, चिकित्सा केंद्रऔर क्रेडिट संस्थान. इस मामले में, ग्राहक को व्यक्तिगत डेटा ऑपरेटर से यह जानकारी देने की आवश्यकता हो सकती है कि उसकी व्यक्तिगत जानकारी का उपयोग और भंडारण कैसे किया जाता है।

नागरिकों के अनुरोधों की अनदेखी के लिए, व्यक्तिगत डेटा ऑपरेटर कला के भाग 4 के तहत उत्तरदायी हैं। 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता। व्यक्तिगत उद्यमियों के लिए जुर्माना 10 से 15 हजार रूबल तक है, और कानूनी संस्थाओं के लिए - 20 से 40 हजार रूबल तक है।

5. व्यक्तिगत डेटा के स्पष्टीकरण, उन्हें अवरुद्ध करने या नष्ट करने की नागरिकों की मांगों को पूरा करना.

यह उन मामलों में किया जाना चाहिए जहां व्यक्तिगत डेटा अधूरा है, पुराना है, गलत है, गैरकानूनी तरीके से प्राप्त किया गया है या प्रसंस्करण के बताए गए उद्देश्य के लिए आवश्यक नहीं है।

इस दायित्व को पूरा करने में विफलता के परिणामस्वरूप कला के भाग 5 के तहत जुर्माना लगाया जा सकता है। 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता। व्यक्तिगत उद्यमियों के लिए जुर्माना 10 से 20 हजार रूबल तक होगा, संगठनों के लिए - 25 से 45 हजार रूबल तक।

6. व्यक्तिगत डेटा के साथ मीडिया की सुरक्षा सुनिश्चित करें, उनके रिसाव, क्षति, चोरी, नकल आदि को छोड़कर।

व्यक्तिगत जानकारी की सुरक्षा सुनिश्चित करने में विफलता की जिम्मेदारी कला के भाग 6 में स्थापित की गई है। 13.11 रूसी संघ के प्रशासनिक अपराधों की संहिता। उद्यमियों के लिए - 10 से 20 हजार रूबल तक, कंपनियों के लिए - 25 से 50 हजार रूबल तक।

राज्य और नगर निगम अधिकारियों के लिए जिम्मेदारी

राज्य और नगरपालिका अधिकारियों के लिए दंडात्मक दायित्व भी प्रदान किया जाता है (रूसी संघ के प्रशासनिक अपराधों की संहिता के भाग 7, अनुच्छेद 13.11)।

अपने दस्तावेज़ों (प्रोटोकॉल, रिपोर्ट, निर्णय इत्यादि) में उन्हें नागरिकों के व्यक्तिगत डेटा को अज्ञात करना होगा, जिससे उनके निवास स्थान और पूरे नाम को इंगित करने से रोका जा सके।

अन्यथा, आपको 3 से 6 हजार रूबल का जुर्माना देना होगा।

Roskomnadzor में व्यक्तिगत डेटा ऑपरेटरों का पंजीकरण

कानूनी रूप से व्यक्तिगत डेटा ऑपरेटरों के रूप में वर्गीकृत कंपनियों को रोसकोम्नाडज़ोर के साथ पंजीकृत होना चाहिए। ऐसा करने के लिए, आपको एक प्रोसेसिंग नोटिस जमा करना होगा(प्रक्रिया करने के इरादे के बारे में) व्यक्तिगत डेटा (संघीय कानून संख्या 152-एफजेड के अनुच्छेद 22 का भाग 3)।

व्यक्तिगत डेटा के प्रसंस्करण (प्रक्रिया करने के इरादे) के बारे में अधिसूचना फॉर्म भरने के बाद, इसे व्यक्तिगत डेटा विषयों के अधिकारों की सुरक्षा के लिए अधिकृत निकाय की सूचना प्रणाली को भेजा जाना चाहिए। फिर भरे हुए फॉर्म को मुद्रित और प्रमाणित किया जाना चाहिए। ठीक से, संगठन द्वारा हस्ताक्षरित और सील किया गया, और फिर व्यक्तिगत डेटा के कंपनी ऑपरेटर के पंजीकरण के स्थान पर रोसकोम्नाडज़ोर के उपयुक्त क्षेत्रीय निकाय को भेजा गया।

साइटों को क्या करना चाहिए?

जहां तक वेबसाइटों का सवाल है (और अब लगभग हर कंपनी के पास ये हैं), यहां अधिकांश उल्लंघन व्यक्तिगत डेटा के अनुचित संग्रह और उपयोग (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के भाग 1) से संबंधित हैं।

उदाहरण के लिए, अक्सर किसी वेबसाइट पर पंजीकरण फॉर्म में "जन्म तिथि" और "टेलीफोन" जैसे फ़ील्ड का उपयोग किया जाता है, और उपयोगकर्ता प्रोफ़ाइल फॉर्म में - "संरक्षक", "जन्म तिथि", "निवास स्थान" (देश) का उपयोग किया जाता है। , क्षेत्र/क्षेत्र, शहर)।

यह समझा जाना चाहिए कि अधिकांश ऑनलाइन संसाधनों पर किसी उपयोगकर्ता को पंजीकृत करने के लिए, आपको उपयोगकर्ता का फ़ोन नंबर और निवास/पंजीकरण स्थान जैसे डेटा को जानने की आवश्यकता नहीं है। यह जानकारी पंजीकरण फॉर्म से हटा दी जानी चाहिए।

और व्यक्तिगत प्रोफ़ाइल फॉर्म से "पेशा", "www-पेज", स्काइप (या अन्य मैसेंजर) और "जन्मतिथि" जैसी जानकारी को हटाना बेहतर है।

इस जानकारी को जानने के लिए बाहरी लोगों (और आपकी कंपनी एक ऐसा व्यक्ति है) की कोई आवश्यकता नहीं है। साइट समाचार के सदस्यता फॉर्म में केवल उपयोगकर्ताओं के ई-मेल के बारे में जानकारी एकत्र की जानी चाहिए। पंजीकरण फॉर्म उपयोगकर्ता का पहला नाम, अंतिम नाम, ईमेल और लिंग एकत्र कर सकता है।

निरीक्षण के दौरान अनावश्यक जानकारी एकत्र करना उल्लंघन माना जा सकता है।

ऊपर वर्णित नियमों का अनुपालन और कानून का ज्ञान आपको इसके उल्लंघन के लिए दायित्व से बचने की अनुमति देगा। इस मामले में, एक महत्वपूर्ण परिस्थिति को ध्यान में रखा जाना चाहिए। यदि पहले व्यक्तिगत डेटा पर कानून ने आपकी कंपनी को दरकिनार कर दिया था और आपने इसके उल्लंघन के लिए कोई जिम्मेदारी नहीं ली थी, तो 1 जुलाई से सब कुछ नाटकीय रूप से बदल सकता है।

तथ्य यह है कि इस तिथि से प्रशासनिक जिम्मेदारी लाने की एक सरल प्रक्रिया लागू होनी शुरू हो जाती है। पहले, इस क्षेत्र में मामले अभियोजक के कार्यालय (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 28.1) द्वारा शुरू किए गए थे। नए नियमों (रूसी संघ के प्रशासनिक अपराधों की संहिता के खंड 58, भाग 2, अनुच्छेद 28.3) के अनुसार, अभियोजकों की भागीदारी के बिना रोसकोम्नाडज़ोर द्वारा ही मामले शुरू किए जाएंगे। व्यवहार में, इसका मतलब यह है कि जुर्माने और अदालत में लाए गए मामलों की संख्या में काफी वृद्धि हो सकती है, और जिम्मेदारी से बचना अधिक कठिन हो जाएगा।

1 जुलाई, 2017 तक, कला में परिवर्तन। 13.11 व्यक्तियों के व्यक्तिगत डेटा पर कानून के उल्लंघन के लिए प्रशासनिक दायित्व पर रूसी संघ के प्रशासनिक अपराधों की संहिता। चूंकि संशोधन व्यक्तिगत डेटा का उपयोग करने वाले प्रत्येक व्यक्ति को प्रभावित करते हैं, इसलिए हम अपने लेख में इन नवाचारों पर विचार करेंगे।

व्यक्तिगत डेटा का प्रसंस्करण - 2017

व्यक्तिगत डेटा किसी विशिष्ट व्यक्ति (नाम, आवासीय पता, जन्मतिथि, पासपोर्ट विवरण, टेलीफोन नंबर, फोटो, पता) से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित कोई भी जानकारी है ईमेल, वगैरह।)। एक संगठन, सरकारी एजेंसी या व्यक्ति जो व्यक्तिगत डेटा एकत्र और संसाधित करता है उसे ऑपरेटर कहा जाता है (व्यक्तिगत डेटा पर कानून दिनांक 27 जुलाई, 2006 संख्या 152-एफजेड)। इनमें नियोक्ताओं के साथ-साथ वे सभी लोग शामिल हैं जो नागरिकों से व्यक्तिगत डेटा प्राप्त करते हैं - चिकित्सा संस्थान, शैक्षणिक संस्थान, ऑनलाइन स्टोर, आदि।

नियोक्ता के लिए रोजगार संबंधों के संबंध में ऐसा डेटा आवश्यक है। वे केवल कर्मचारी से व्यक्तिगत रूप से और तीसरे पक्ष से - उसकी लिखित सहमति से प्राप्त किए जा सकते हैं। व्यक्ति व्यक्तिगत डेटा के प्रसंस्करण के लिए लिखित सहमति देता है। फॉर्म कानून द्वारा अनुमोदित नहीं है; कला के पैराग्राफ 4 की आवश्यकताओं को ध्यान में रखते हुए, आप इसे स्वयं बना सकते हैं। कानून संख्या 152-एफजेड के 9 (खंड 3, भाग 1, रूसी संघ के श्रम संहिता के अनुच्छेद 86, खंड 1, कानून 152-एफजेड के अनुच्छेद 9)।

व्यक्तिगत डेटा के प्रसंस्करण के लिए सहमति (नमूना)

किसी कर्मचारी का व्यक्तिगत डेटा एकत्र करना और संसाधित करना अस्वीकार्य है जो उससे संबंधित नहीं है श्रम गतिविधि, उदाहरण के लिए, में भागीदारी के बारे में सार्वजनिक संघ, धर्म, व्यक्तिगत जीवन, आदि। यही बात अन्य ऑपरेटरों पर भी लागू होती है जो ऐसे डेटा का अनुरोध करते हैं जो उनके प्रसंस्करण के उद्देश्य से संबंधित नहीं है (उदाहरण के लिए, साइट के प्रदर्शन का आकलन करने के बारे में प्रश्नावली में पासपोर्ट डेटा का संकेत देना)। प्राप्त डेटा को तीसरे पक्ष को प्रकट नहीं किया जाना चाहिए या व्यक्ति की सहमति के बिना वितरित नहीं किया जाना चाहिए (कानून संख्या 152-एफजेड का अनुच्छेद 7)।

ऑपरेटर डेटा प्रदान करने के लिए बाध्य है पर्याप्त सुरक्षा, जिसके लिए यह व्यक्तिगत डेटा या अन्य आंतरिक पर विनियमों में उनकी प्राप्ति, प्रसंस्करण और भंडारण की प्रक्रिया स्थापित करता है मानक अधिनियम. दस्तावेज़ परिभाषित करता है आवश्यक उपाय, और प्रसंस्करण के लिए जिम्मेदार एक व्यक्ति नियुक्त किया जाता है। ऐसे डेटा तक पहुंच केवल अधिकृत व्यक्तियों को ही दी जानी चाहिए, और उन्हें केवल विशिष्ट कार्य करने के लिए आवश्यक जानकारी प्राप्त करने का अधिकार है (रूसी संघ के श्रम संहिता के अनुच्छेद 88, कानून संख्या 152-एफजेड के अनुच्छेद 18.1)।

उनके प्रसंस्करण के लिए पॉलिसी पर व्यक्तिगत डेटा या किसी अन्य दस्तावेज़ पर विवरण शामिल है खुला एक्सेसऔर अनुरोध पर उपलब्ध हैं अधिकृत निकाय- यह नियोक्ता और अन्य ऑपरेटरों दोनों पर लागू होता है (कानून संख्या 152-एफजेड के अनुच्छेद 18.1 के भाग 2 और 4)।

व्यक्तिगत डेटा - 2017: प्रशासनिक जिम्मेदारी में नया

कानून संख्या 13-एफजेड दिनांक 02/07/2017 को अपनाया गया था नया संस्करणरूसी संघ के प्रशासनिक अपराध संहिता का अनुच्छेद 13.11। यदि पहले लेख में एक ही तत्व शामिल था - व्यक्तिगत डेटा पर संघीय कानून का उल्लंघन, अब यह प्रशासनिक दायित्व के लिए सात आधारों की एक पूरी सूची है और, तदनुसार, अलग-अलग जुर्माना. यह संभावना है कि यदि एक ऑपरेटर द्वारा कई उल्लंघनों का पता लगाया जाता है, तो उसे केवल एक नहीं, बल्कि कई जुर्माने का सामना करना पड़ेगा।

रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 28.3 और 28.4 में भी बदलाव हुए हैं, जिससे ऑपरेटरों को न्याय के कटघरे में लाने की प्रक्रिया सरल हो गई है: 1 जुलाई 2017 से, व्यक्तिगत डेटा पर कानून 152-एफजेड के उल्लंघन पर प्रोटोकॉल रोसकोम्नाडज़ोर द्वारा तैयार किए गए हैं। कर्मचारियों द्वारा, न कि अभियोजक द्वारा, पहले की तरह। न्याय लाने की अवधि वही रही - 3 महीने।

अब उन पर किस बात का जुर्माना लगाया गया?

तो, यहां वे आधार हैं जिन पर व्यक्तिगत डेटा संसाधित करने वाले उद्यमियों और संगठनों को अब प्रशासनिक रूप से उत्तरदायी ठहराया जा सकता है:

व्यक्तिगत डेटा पर संघीय कानून द्वारा प्रदान नहीं किए गए मामलों में डेटा संसाधित किया जाता है या उनका प्रसंस्करण संग्रह के उद्देश्यों के साथ असंगत है (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 का भाग 1). अवैध उपयोगव्यक्तिगत डेटा, यदि इसमें आपराधिक दायित्व शामिल नहीं है, तो चेतावनी या जुर्माने की धमकी दी जाती है: व्यक्तियों के लिए 1000-3000 रूबल की राशि, अधिकारियों के लिए - 5000-10 000 रूबल, संगठनों के लिए - 30 000-50 000 रूबल।
लिखित सहमति के बिना डेटा का प्रसंस्करण कानून द्वारा आवश्यक है (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के खंड 2)।प्रसंस्करण के लिए सहमति में कला के भाग 4 में निर्दिष्ट जानकारी होनी चाहिए। व्यक्तिगत डेटा पर कानून 152-एफजेड के 9। 2017 के बदलावों में 1 जुलाई से इसकी अनुपस्थिति पर जुर्माने का प्रावधान है अगला आकार: व्यक्तियों के उल्लंघनकर्ताओं के लिए - 3000-5000 रूबल, अधिकारियों के लिए - 10,000-20,000 रूबल, संगठनों के लिए - 15,000-75,000 रूबल।
व्यक्तिगत डेटा प्रसंस्करण के क्षेत्र में ऑपरेटर की नीति तक असीमित पहुंच का अभाव (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के खंड 3)।पहुंच प्रदान करने का दायित्व कला के खंड 2 में स्थापित किया गया है। व्यक्तिगत डेटा पर कानून 152-एफजेड का 18.1। कागज पर या वेबसाइट पर ऐसे दस्तावेज़ से खुद को परिचित करने में असमर्थता, यदि डेटा इंटरनेट के माध्यम से एकत्र किया जाता है, तो ऑपरेटरों को लागत आएगी: 700-1500 रूबल। - व्यक्ति, 3000-6000 रूबल। – अधिकारी, 5,000-10,000 रूबल। – व्यक्तिगत उद्यमी, 15,000-30,000 रूबल। - संगठन, और ज़्यादा से ज़्यादा, सब कुछ चेतावनी के साथ किया जाएगा।
किसी व्यक्ति को उसके व्यक्तिगत डेटा के प्रसंस्करण के संबंध में जानकारी प्रदान करने में विफलता (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के खंड 4)।ऐसी जानकारी का अनुरोध करने की प्रक्रिया कानून 152-एफजेड के अनुच्छेद 14 में निर्धारित है। 07/01/2017 से परिवर्तन इस प्रकार हैं: उल्लंघन पर चेतावनी या 1000-2000 रूबल का जुर्माना लगाया जा सकता है। – व्यक्ति, 4000-6000 रूबल। - अधिकारी, 10,000-15,000 रूबल। – व्यक्तिगत उद्यमी, 20,000-40,000 रूबल। – संगठन.
के साथ पालन करने में विफल समय सीमाव्यक्तिगत डेटा को अवरुद्ध करने, बदलने या नष्ट करने की आवश्यकताएं (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के खंड 5). कोई व्यक्ति या उसका प्रतिनिधि ऐसी मांग कर सकता है यदि डेटा अधूरा है, गलत है, कानून का उल्लंघन करके प्राप्त किया गया है, या पुराना है, यह व्यक्तिगत डेटा संख्या 152-एफजेड पर कानून के अनुच्छेद 21 द्वारा स्थापित किया गया है। उल्लंघन करने वालों को चेतावनी या जुर्माना मिलेगा: 1000-2000 रूबल। व्यक्तियों के लिए, 4,000-10,000 रूबल। अधिकारी, 10,000-20,000 रूबल। – व्यक्तिगत उद्यमी, 25,000-45,000 रूबल। संगठन.
गैर-स्वचालित प्रसंस्करण के दौरान व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने वाली शर्तों का पालन करने में विफलता (रूसी संघ के प्रशासनिक अपराधों की संहिता के खंड 6, अनुच्छेद 13.11)।यह "कागजी" डेटा पर लागू होता है, जिसकी अनधिकृत पहुंच इसके विनाश, क्षति, अवैध वितरण आदि का कारण बनी। 2017 में व्यक्तिगत डेटा सुरक्षा सुनिश्चित करने में विफलता पर 700-2000 रूबल का जुर्माना लगेगा। नागरिकों के लिए, 4,000-10,000 रूबल। अधिकारियों के लिए, 10,000-20,000 रूबल। व्यक्तिगत उद्यमियों के लिए और 25,000-50,000 रूबल। संगठनों के लिए.

2017 में व्यक्तिगत डेटा की सुरक्षा में ये बदलाव हैं, जो 1 जुलाई से प्रभावी होंगे। जैसा कि हम देख सकते हैं, अपराध अधिक विशिष्ट हो गए हैं, और ऑपरेटरों के लिए जुर्माना काफ़ी सख्त हो गया है।

15.02.2017, 18:16

1 जुलाई, 2017 से, व्यक्तियों के व्यक्तिगत डेटा के साथ बातचीत करते समय उल्लंघन के लिए दायित्व को काफी सख्त कर दिया गया है। यह संघीय कानून दिनांक 02/07/2017 संख्या 13-एफजेड) के प्रावधानों का अनुसरण करता है। परिवर्तन बिना किसी अपवाद के सभी नियोक्ताओं को प्रभावित करेंगे जो कर्मचारियों और व्यक्तिगत ठेकेदारों के व्यक्तिगत डेटा के प्रसंस्करण में शामिल हैं। इसके अलावा, हम कह सकते हैं कि संशोधन लगभग पूरे व्यावसायिक समुदाय पर लागू होते हैं जो व्यक्तियों के व्यक्तिगत डेटा (उदाहरण के लिए, वेबसाइटों के मालिक जो आगंतुकों के व्यक्तिगत डेटा एकत्र करते हैं) के साथ बातचीत करते हैं। बदलावों की तैयारी कैसे करें? क्या बढ़ेगा जुर्माना? व्यक्तिगत डेटा के प्रसंस्करण में उल्लंघन का पता कौन लगाएगा? आइए इसका पता लगाएं।

व्यक्तिगत डेटा: विशेष जानकारी

कर्मचारियों का व्यक्तिगत डेटा कोई भी जानकारी है नियोक्ता के लिए आवश्यकश्रम संबंधों के संबंध में और एक विशिष्ट कर्मचारी के संबंध में (27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर") के खंड 1, अनुच्छेद 3)।

एक नियोक्ता (संगठन या व्यक्तिगत उद्यमी) के लिए, कर्मचारियों के व्यक्तिगत डेटा को अक्सर उनके व्यक्तिगत कार्ड और व्यक्तिगत फाइलों में संक्षेपित किया जाता है। साथ ही, लगभग हर मानव संसाधन प्रबंधक या मानव संसाधन विशेषज्ञ जानता है कि व्यक्तिगत डेटा केवल कर्मचारियों से व्यक्तिगत रूप से प्राप्त किया जा सकता है। अगर व्यक्तिगत जानकारीतो, केवल तीसरे पक्ष से ही प्राप्त किया जा सकता है रूसी विधानकर्मचारी को इस बारे में सूचित करने और उससे लिखित सहमति प्राप्त करने के लिए बाध्य है (अनुच्छेद 86 के भाग 1 के खंड 3) श्रम कोडआरएफ)।

नियोक्ता को व्यक्तिगत डेटा प्राप्त करने और संसाधित करने का अधिकार नहीं है जो सीधे तौर पर किसी व्यक्ति की कार्य गतिविधि से संबंधित नहीं है। अर्थात्, जानकारी एकत्र करना असंभव है, उदाहरण के लिए, कर्मचारियों के धर्म के बारे में। आख़िरकार, ऐसी जानकारी व्यक्तिगत होती है या पारिवारिक रहस्यऔर किसी भी तरह से श्रम कर्तव्यों के प्रदर्शन से जुड़ा नहीं हो सकता (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के भाग 1 के खंड 4)।

व्यक्तिगत डेटा प्राप्त करने के बाद, नियोक्ता, कानूनी आवश्यकताओं के आधार पर, कर्मचारी की सहमति के बिना इसे तीसरे पक्ष को वितरित या प्रकट नहीं करने के लिए बाध्य है (27 जुलाई, 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 7)।

व्यक्तिगत डेटा को किसी विशिष्ट व्यक्ति (व्यक्तिगत डेटा का विषय) से प्रत्यक्ष या अप्रत्यक्ष रूप से संबंधित किसी भी जानकारी के रूप में समझा जा सकता है - 27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 3 के अनुच्छेद 1। ऐसी जानकारी के उदाहरण अंतिम नाम, प्रथम नाम, संरक्षक, जन्म तिथि और स्थान, निवास स्थान आदि हो सकते हैं।

एक नियोक्ता व्यक्तिगत डेटा की सुरक्षा के लिए कैसे बाध्य है?

व्यक्तिगत डेटा की सुरक्षा और उस तक पहुंच सीमित करने के लिए, नियोक्ता को उच्च गुणवत्ता सुनिश्चित करनी चाहिए आधुनिक प्रणालीउनकी सुरक्षा. यह वास्तव में कैसे करें? प्रत्येक नियोक्ता इस मुद्दे को स्वतंत्र रूप से तय करता है। उसी समय, व्यक्तिगत डेटा प्राप्त करने, संसाधित करने, स्थानांतरित करने और संग्रहीत करने की प्रक्रिया संगठन के स्थानीय अधिनियम में निहित होनी चाहिए, उदाहरण के लिए कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण पर विनियम (श्रम संहिता के अनुच्छेद 8, 87) रूसी संघ के, खंड 2, भाग 1, 27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18.1)।

साथ ही, नियोक्ता को आधिकारिक तौर पर एक कर्मचारी नियुक्त करना होगा जो व्यक्तिगत डेटा (रूसी संघ के श्रम संहिता के अनुच्छेद 88 के भाग 5) के साथ काम करने के लिए जिम्मेदार है। उदाहरण के लिए, यह मानव संसाधन विभाग का एक कर्मचारी हो सकता है जो बातचीत करता है निजी मुद्दे, प्रसंस्करण के लिए कर्मचारी की सहमति प्राप्त करता है, कर्मचारी कार्ड बनाए रखता है, आदि।

व्यक्तिगत डेटा के प्रसंस्करण के संबंध में नियोक्ता का निरीक्षण रोसकोम्नाडज़ोर के विभागों द्वारा किया जाता है। रूस के दूरसंचार और जन संचार मंत्रालय के आदेश दिनांक 14 नवंबर, 2011 संख्या 312 द्वारा अनुमोदित प्रशासनिक नियमकार्यान्वित करने के लिए रोसकोम्नाडज़ोर द्वारा कार्यों का प्रदर्शन राज्य नियंत्रण(पर्यवेक्षण)।

नियोक्ताओं पर क्या जिम्मेदारियाँ लागू होती हैं

कर्मचारियों के व्यक्तिगत डेटा को प्राप्त करने, संसाधित करने, संग्रहीत करने और संरक्षित करने की प्रक्रिया के उल्लंघन के लिए, अनुशासनात्मक, सामग्री, प्रशासनिक और अपराधी दायित्व(रूसी संघ के श्रम संहिता का अनुच्छेद 90, 27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 24 का भाग 1)। आइए इनमें से प्रत्येक प्रकार की ज़िम्मेदारी पर नज़र डालें।

अनुशासनात्मक जिम्मेदारी

को अनुशासनात्मक दायित्वव्यक्तिगत डेटा के साथ काम करते समय उल्लंघन के लिए, जो कर्मचारी, के आधार पर श्रमिक संबंधीव्यक्तिगत डेटा के साथ काम करने के नियमों का पालन करने के लिए बाध्य हैं, लेकिन उनका उल्लंघन किया है (रूसी संघ के श्रम संहिता के अनुच्छेद 192)। यानी, आप जवाबदेह ठहरा सकते हैं, उदाहरण के लिए, मानव संसाधन प्रबंधक जिसे संबंधित कार्य सौंपा गया है। पीछे अनुशासनात्मक अपराधव्यक्तिगत डेटा के संग्रह, प्रसंस्करण और भंडारण के लिए, एक नियोक्ता अपने कर्मचारी को निम्नलिखित दंडों में से एक लागू करके दंडित कर सकता है (रूसी संघ के श्रम संहिता के अनुच्छेद 192 का भाग 1):

टिप्पणी;
डाँटना;
बर्खास्तगी.

भौतिक दायित्व

यदि संगठन के व्यक्तिगत डेटा के साथ काम करने के नियमों के उल्लंघन के संबंध में प्रत्यक्ष क्षति होती है, तो कर्मचारी की वित्तीय देनदारी उत्पन्न हो सकती है। वास्तविक क्षति(रूसी संघ के श्रम संहिता का अनुच्छेद 238)। आइए मान लें कि मानव संसाधन विभाग के जिम्मेदार कर्मचारी ने अनुमति दी घोर उल्लंघन- कर्मचारियों का व्यक्तिगत डेटा इंटरनेट पर वितरित किया गया। इस बारे में जानने के बाद, श्रमिकों ने नियोक्ता के खिलाफ मुकदमा दायर किया, जिसने फैसला सुनाया: "घायल श्रमिकों को भुगतान करने के लिए।" मोद्रिक मुआवज़ा"प्रत्येक 50,000 रूबल।" ऐसी स्थिति में नियोक्ता के पास दोषी एचआर कर्मचारी पर सीमित जुर्माना लगाने का अवसर होता है। वित्तीय दायित्वउसकी औसत मासिक कमाई की सीमा के भीतर (रूसी संघ के श्रम संहिता के अनुच्छेद 241)। कर्मचारी को हुई क्षति की राशि के अंतिम निर्धारण की तारीख से एक महीने के भीतर प्रबंधक के आदेश से क्षति की वसूली की जा सकती है। अगर माह अवधिसमाप्त हो गया है, तो आपको न्यायालय के माध्यम से हर्जाना वसूलना होगा। यह प्रक्रिया रूसी संघ के श्रम संहिता के अनुच्छेद 248 में प्रदान की गई है।

पूर्ण वित्तीय दायित्व के साथ, कर्मचारी को व्यक्तिगत डेटा के क्षेत्र में उल्लंघन (रूसी संघ के श्रम संहिता के अनुच्छेद 242 और 243) के संबंध में हुई क्षति की पूरी राशि के लिए संगठन को पूरी तरह से मुआवजा देना होगा। हालाँकि, एक नियम के रूप में, व्यक्तिगत डेटा के प्रसंस्करण के लिए जिम्मेदार कर्मचारियों को पूर्ण वित्तीय जिम्मेदारी नहीं दी जाती है।

नियोक्ता का अनुशासनात्मक और वित्तीय दायित्व (उदाहरण के लिए, वाणिज्यिक संगठन) पूरी तरह से अपने विवेक पर लागू होता है। राज्य नियामक प्राधिकरण (रोसकोम्नाडज़ोर सहित) इस प्रक्रिया में भाग नहीं लेते हैं।

प्रशासनिक जिम्मेदारी

नियोक्ता और अधिकारियों के व्यक्तिगत डेटा को एकत्र करने, संग्रहीत करने, उपयोग करने या वितरित करने की प्रक्रिया के उल्लंघन के लिए, नियामक अधिकारी जुर्माने के रूप में प्रशासनिक दायित्व लगा सकते हैं, जिसकी राशि हो सकती है:

अधिकारियों के लिए (उदाहरण के लिए, महानिदेशक, मुख्य लेखाकार, कार्मिक अधिकारी या व्यक्तिगत उद्यमी): 500 से 1000 रूबल तक;
एक संगठन के लिए: 5,000 से 10,000 रूबल तक।

आधिकारिक या के प्रदर्शन के संबंध में व्यक्तिगत डेटा के प्रकटीकरण के लिए अधिकारियों के लिए एक अलग (स्वतंत्र) जुर्माना पेशेवर जिम्मेदारियाँ 4000 से 5000 रूबल तक है। ऐसे दंडों का वर्णन प्रशासनिक अपराधों पर रूसी संघ की संहिता के अनुच्छेद 13.11 और 13.14 में किया गया है।

अपराधी दायित्व

निदेशक, मुख्य लेखाकार या कंपनी के मानव संसाधन विभाग के प्रमुख या व्यक्तिगत डेटा के साथ काम करने के लिए जिम्मेदार अन्य व्यक्ति के लिए अवैध कार्यों के लिए आपराधिक दायित्व उत्पन्न हो सकता है:

के बारे में जानकारी का संग्रह या प्रसार गोपनीयताकर्मचारी, उसकी सहमति के बिना, अपना व्यक्तिगत या पारिवारिक रहस्य बना रहा है;
कर्मचारी के बारे में जानकारी का वितरण सार्वजनिक रूप से बोलना, सार्वजनिक रूप से प्रदर्शित कार्य या मीडिया।

व्यक्तिगत डेटा के प्रबंधन के संबंध में ऐसे उल्लंघनों की अनुमति है निम्नलिखित उपायअपराधी दायित्व:

200,000 रूबल तक का जुर्माना (या 18 महीने तक की अवधि के लिए दोषी व्यक्ति की आय की राशि में);
360 घंटे तक अनिवार्य कार्य;
एक वर्ष तक के लिए सुधारात्मक श्रम;
कब्जे के अधिकार से वंचित होने के साथ दो साल तक के लिए जबरन श्रम कुछ पदया पढ़ाई कुछ गतिविधियाँतीन वर्ष तक की अवधि के लिए या इसके बिना;
चार महीने तक की गिरफ़्तारी;
कुछ पदों पर रहने या तीन साल तक की अवधि के लिए कुछ गतिविधियों में शामिल होने के अधिकार से वंचित करने के साथ दो साल तक की कैद।

वही कार्य करता है एक व्यक्ति द्वारा प्रतिबद्धआपका उपयोग कर रहा हूँ आधिकारिक स्थिति, अधिक कठोर दंड दिया जाता है:

100,000 से 300,000 रूबल तक का जुर्माना। (या एक से दो साल की अवधि के लिए दोषी व्यक्ति की आय की राशि में);
दो से पांच साल की अवधि के लिए कुछ पदों पर रहने या कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करना;
चार साल तक की अवधि के लिए जबरन श्रम, कुछ पदों पर रहने या पांच साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करना;
चार से छह महीने की अवधि के लिए गिरफ्तारी;
कुछ पदों को रखने या पांच साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करने के साथ चार साल तक की कैद (रूसी संघ के आपराधिक संहिता के अनुच्छेद 137)।

1 जुलाई 2017 से क्या बदलेगा?

07.02 का संघीय कानून। 2017 नंबर 13-एफजेड ने व्यक्तिगत डेटा संरक्षण के क्षेत्र में नियोक्ता को प्रशासनिक दायित्व में लाने के लिए आधारों की सूची का विस्तार किया, और प्रशासनिक जुर्माने की राशि भी बढ़ा दी। यह कानून 1 जुलाई, 2017 को लागू हुआ। आइए हम तुरंत यह कहें प्रशासनिक जिम्मेदारीव्यक्तिगत डेटा के क्षेत्र में काफी सख्ती कर दी गई है। साथ ही, निम्नलिखित महत्वपूर्ण है: रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 में वर्णित एकमात्र प्रकार के प्रशासनिक दायित्व के बजाय, सात दिखाई देंगे। इस प्रकार, के लिए विभिन्न विकारव्यक्तिगत डेटा के क्षेत्र में नियोक्ताओं पर अलग-अलग जुर्माना लगाया जा सकता है। यदि अलग-अलग अपराधों के लिए कई उल्लंघन पाए जाते हैं, तो जुर्माने की संख्या तदनुसार बढ़ सकती है। आइए नए अपराधों के बारे में विस्तार से बताएं।

उल्लंघन 1: "अन्य" उद्देश्यों के लिए व्यक्तिगत डेटा का प्रसंस्करण

1 जुलाई, 2017 से, मामलों में व्यक्तिगत डेटा का प्रसंस्करण नहीं कानून द्वारा प्रदान किया गया, या व्यक्तिगत डेटा एकत्र करने के उद्देश्यों के साथ असंगत व्यक्तिगत डेटा का प्रसंस्करण स्वतंत्र प्रकार के प्रशासनिक उल्लंघन हैं (रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 का भाग 1)। आइए एक उदाहरण दें: एक नियोक्ता संगठन कर्मचारियों का व्यक्तिगत डेटा एकत्र करता है और इस डेटा को विज्ञापन उद्देश्यों के लिए तीसरे पक्ष की कंपनियों को स्थानांतरित करता है (पूरा नाम, टेलीफोन नंबर, निवास का क्षेत्र, आय स्तर स्थानांतरित किया जाता है)। फिर विज्ञापन कंपनियाँ कर्मचारियों को फ़ोन, ई-मेल और घर के पते पर विभिन्न स्पैम और विज्ञापन ऑफ़र भेजना शुरू कर देती हैं। यदि नियोक्ता की ऐसी कार्रवाइयों से किसी आपराधिक अपराध का पता नहीं चलता है, तो प्रशासनिक दायित्व लागू किया जा सकता है। 1 जुलाई 2017 से प्रशासनिक सज़ाइस प्रकार हो सकता है:

या चेतावनी;
या जुर्माना: नागरिकों के लिए 1,000 से 3,000 रूबल तक, अधिकारियों के लिए - 5,000 से 10,000 रूबल, के लिए कानूनी संस्थाएं– 30,000 से 50,000 रूबल तक.

उल्लंघन 2: सहमति के बिना व्यक्तिगत डेटा का प्रसंस्करण

नियोक्ता द्वारा व्यक्तिगत डेटा का प्रसंस्करण, के अनुसार सामान्य नियम, कर्मचारियों की लिखित सहमति से ही संभव है। ऐसी सहमति शामिल होनी चाहिए निम्नलिखित जानकारी(27 जुलाई 2006 के कानून संख्या 152-एफजेड के अनुच्छेद 9 का भाग 4):

कर्मचारी का पूरा नाम, पता, पासपोर्ट विवरण (उसकी पहचान साबित करने वाला अन्य दस्तावेज़), दस्तावेज़ जारी करने की तारीख और जारी करने वाले प्राधिकारी के बारे में जानकारी सहित;
कर्मचारी की सहमति प्राप्त करने वाले नियोक्ता (ऑपरेटर) का नाम या पूरा नाम और पता;
व्यक्तिगत डेटा संसाधित करने का उद्देश्य;
व्यक्तिगत डेटा की सूची जिसके प्रसंस्करण के लिए सहमति दी गई है;
नियोक्ता की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या पूरा नाम और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा जाएगा;
व्यक्तिगत डेटा के साथ कार्यों की सूची जिसके लिए सहमति दी गई है, सामान्य विवरणव्यक्तिगत डेटा संसाधित करने के लिए नियोक्ता द्वारा उपयोग की जाने वाली विधियाँ;
वह अवधि जिसके दौरान कर्मचारी की सहमति वैध है, साथ ही इसे वापस लेने की विधि, जब तक कि अन्यथा संघीय कानून द्वारा स्थापित न हो;
कर्मचारी का हस्ताक्षर।

1 जुलाई, 2017 से, कर्मचारी की लिखित सहमति के बिना, या यदि लिखित सहमति में ऊपर बताई गई जानकारी शामिल नहीं है, तो व्यक्तिगत डेटा का प्रसंस्करण एक स्वतंत्र है प्रशासनिक उल्लंघन, रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के भाग 2 में प्रदान किया गया है। इसके लिए जुर्माना संभव है:

नागरिकों के लिए - 3,000 से 5,000 रूबल तक;
अधिकारियों के लिए (उदाहरण के लिए, निदेशक, कार्मिक अधिकारी या व्यक्तिगत उद्यमी) - 10,000 से 20,000 रूबल तक;
एक संगठन के लिए - 15,000 से 75,000 रूबल तक।

उल्लंघन 3: व्यक्तिगत डेटा प्रोसेसिंग नीति तक पहुंच

व्यक्तिगत डेटा ऑपरेटर (उदाहरण के लिए, एक नियोक्ता या वेबसाइट) व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं के बारे में जानकारी के लिए, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपनी नीति को परिभाषित करने वाले दस्तावेज़ को प्रकाशित करने या अन्यथा अप्रतिबंधित पहुंच प्रदान करने के लिए बाध्य है। इंटरनेट पर व्यक्तिगत डेटा एकत्र करने वाला एक ऑपरेटर (उदाहरण के लिए, एक वेबसाइट के माध्यम से) इंटरनेट पर व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपनी नीति को परिभाषित करने वाला एक दस्तावेज़ और व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं के बारे में जानकारी प्रकाशित करने के लिए बाध्य है, साथ ही तक पहुँचने की क्षमता प्रदान करें निर्दिष्ट दस्तावेज़. यह 27 जुलाई 2006 के कानून संख्या 152-एफजेड के अनुच्छेद 18.1 के पैराग्राफ 2 में प्रदान किया गया है।

कई इंटरनेट उपयोगकर्ताओं को व्यवहार में इस दायित्व को पूरा करने का सामना करना पड़ता है। इसलिए, उदाहरण के लिए, जब आप साइटों पर कोई एप्लिकेशन छोड़ते हैं और अपना पूरा नाम और ई-मेल दर्शाते हैं, तो आप लिंक पर ध्यान दे सकते हैं समान दस्तावेज़: "व्यक्तिगत डेटा प्रसंस्करण नीति", "व्यक्तिगत डेटा के प्रसंस्करण पर विनियम", आदि। हालाँकि, यह पहचानने योग्य है कि कुछ साइटें इसकी उपेक्षा करती हैं और कोई लिंक प्रदान नहीं करती हैं। और यह पता चला है कि एक व्यक्ति साइट पर एक अनुरोध छोड़ता है, यह नहीं जानता कि साइट किस उद्देश्य से व्यक्तिगत डेटा एकत्र करती है।

कुछ नियोक्ता अपनी वेबसाइटों पर उपलब्ध रिक्तियों को भी प्रदर्शित करते हैं और उम्मीदवारों को "मेरे बारे में" फॉर्म भरने के लिए आमंत्रित करते हैं। ऐसे मामलों में, वेबसाइट को "व्यक्तिगत डेटा प्रोसेसिंग नीति" तक पहुंच भी प्रदान करनी होगी।

1 जुलाई, 2017 से, रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के भाग 3 में, स्वतंत्र रचनाअपराध - व्यक्तिगत डेटा या उनकी सुरक्षा पर जानकारी के प्रसंस्करण पर नीति के साथ किसी दस्तावेज़ को प्रकाशित करने या असीमित पहुंच प्रदान करने के दायित्व को पूरा करने में ऑपरेटर की विफलता। इस लेख के तहत दायित्व चेतावनी या प्रशासनिक जुर्माने जैसा लग सकता है:

नागरिकों के लिए - 700 से 1500 रूबल तक;
अधिकारियों के लिए (उदाहरण के लिए, निदेशक या मुख्य लेखाकार) - 3,000 से 6,000 रूबल तक;
व्यक्तिगत उद्यमियों के लिए - 5,000 से 10,000 रूबल तक;
संगठनों के लिए - 15,000 से 30,000 रूबल तक।

उल्लंघन 4: जानकारी छिपाना

व्यक्तिगत डेटा का विषय (अर्थात्, वह व्यक्ति जिसका यह डेटा है) को अपने व्यक्तिगत डेटा के प्रसंस्करण के संबंध में जानकारी प्राप्त करने का अधिकार है, जिसमें जानकारी शामिल है (27 जुलाई, 2006 के कानून के अनुच्छेद 14 के भाग 7)। 152-एफजेड) :

ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रसंस्करण के तथ्य की पुष्टि;
व्यक्तिगत डेटा के प्रसंस्करण के कानूनी आधार और उद्देश्य;
ऑपरेटर द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और तरीके;
ऑपरेटर का नाम और स्थान, उन व्यक्तियों के बारे में जानकारी (ऑपरेटर के कर्मचारियों को छोड़कर) जिनके पास व्यक्तिगत डेटा तक पहुंच है या जिनके व्यक्तिगत डेटा का खुलासा ऑपरेटर के साथ समझौते के आधार पर या संघीय कानून के आधार पर किया जा सकता है;
व्यक्तिगत डेटा के प्रासंगिक विषय, उनकी प्राप्ति के स्रोत से संबंधित संसाधित व्यक्तिगत डेटा, जब तक कि संघीय कानून द्वारा ऐसे डेटा की प्रस्तुति के लिए एक अलग प्रक्रिया प्रदान नहीं की जाती है;
व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, जिसमें उनके भंडारण की अवधि भी शामिल है;
इस संघीय कानून द्वारा प्रदान किए गए अधिकारों के व्यक्तिगत डेटा के विषय द्वारा अभ्यास की प्रक्रिया;
पूर्ण या इच्छित सीमा पार डेटा स्थानांतरण के बारे में जानकारी;
ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या उपनाम, पहला नाम, संरक्षक और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा गया है या सौंपा जाएगा;
संघीय कानून या अन्य संघीय कानूनों द्वारा प्रदान की गई अन्य जानकारी।

1 जुलाई, 2017 से, ऑपरेटर द्वारा व्यक्तिगत डेटा के विषय को उसके व्यक्तिगत डेटा के प्रसंस्करण के संबंध में जानकारी प्रदान करने के दायित्व को पूरा करने में विफलता एक स्वतंत्र प्रशासनिक उल्लंघन है। इसमें चेतावनी या प्रशासनिक जुर्माना लगाना शामिल है:

नागरिक - 1000 से 2000 रूबल तक;
अधिकारियों(उदाहरण के लिए, निदेशक, कार्मिक अधिकारी या लेखाकार) - 4,000 से 6,000 रूबल तक;
व्यक्तिगत उद्यमी - 10,000 से 15,000 रूबल;
कानूनी संस्थाएँ (संगठन) - 20,000 से 40,000 रूबल तक।

उल्लंघन 5: स्पष्टीकरण या अवरोधन

27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड "व्यक्तिगत डेटा पर" के अनुच्छेद 21 में प्रावधान है कि कई मामलों में ऑपरेटर व्यक्तियों के व्यक्तिगत डेटा को स्पष्ट करने, ब्लॉक करने या नष्ट करने के लिए बाध्य है।

1 जुलाई, 2017 को पेश किया गया नये प्रकार काप्रशासनिक उल्लंघन - व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि के डेटा को स्पष्ट करने, ब्लॉक करने या नष्ट करने के अनुरोध का अनुपालन करने में ऑपरेटर द्वारा विफलता (यदि डेटा अधूरा, पुराना, गलत, अवैध रूप से प्राप्त किया गया है या बताए गए उद्देश्य के लिए आवश्यक नहीं है) प्रसंस्करण का) 1 जुलाई, 2017 से ऐसी कार्रवाइयों में चेतावनी या प्रशासनिक जुर्माना लगाया जाएगा:

नागरिकों के लिए - 1000 से 2000 रूबल तक;
अधिकारियों के लिए (उदाहरण के लिए, निदेशक, कार्मिक अधिकारी या मुख्य लेखाकार) - 4,000 से 10,000 रूबल तक;
व्यक्तिगत उद्यमियों के लिए - 10,000 से 20,000 रूबल तक;
कानूनी संस्थाओं के लिए - 25,000 से 45,000 रूबल।

उल्लंघन 6: व्यक्तिगत डेटा की सुरक्षा

कई नियोक्ता कर्मचारियों का व्यक्तिगत डेटा केवल "कागज पर" एकत्र करते हैं और उसका रखरखाव नहीं करते हैं स्वचालित प्रसंस्करण, नहीं है विशेष कार्यक्रमप्रोसेसिंग और डेटा के लिए. 1 जुलाई, 2017 से, विधायकों ने ऐसे ऑपरेटरों (विशेष रूप से, नियोक्ताओं) के लिए एक नए प्रकार के अपराध की पहचान की है, जब व्यक्तिगत डेटा को संग्रहीत करते समय व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए स्वचालन उपकरण के उपयोग के बिना व्यक्तिगत डेटा संसाधित करते समय ऑपरेटर द्वारा विफलता की जाती है। भौतिक मीडिया, यदि इससे व्यक्तिगत डेटा तक अनधिकृत या आकस्मिक पहुंच हुई हो। और यह, बदले में, उनके विनाश, संशोधन, अवरोधन, नकल, प्रावधान, वितरण या अन्य का कारण था अवैध कार्रवाई. यदि ऐसा होता है, तो प्रशासनिक जुर्माना के रूप में प्रशासनिक दायित्व उत्पन्न हो सकता है:

नागरिकों के लिए - 700 से 2000 रूबल तक;
अधिकारियों के लिए (उदाहरण के लिए, एक प्रबंधक) - 4,000 से 10,000 रूबल तक;
व्यक्तिगत उद्यमियों के लिए - 10,000 से 20,000 रूबल तक;
संगठनों के लिए - 25,000 से 50,000 रूबल तक।

उल्लंघन 6: वैयक्तिकरण

में अपवाद स्वरूप मामलेकानून द्वारा प्रदान किए गए, राज्य और नगरपालिका अधिकारियों को व्यक्तिगत डेटा को अज्ञात करना चाहिए जिसे वे अपने यहां संसाधित करते हैं जानकारी के सिस्टम, जिसमें संघीय कार्यान्वयन के हिस्से के रूप में बनाए गए और संचालित होने वाले भी शामिल हैं लक्षित कार्यक्रम(सूची के पैराग्राफ 1 का उपपैराग्राफ "जेड", संकल्प द्वारा अनुमोदितरूसी संघ की सरकार दिनांक 21 मार्च 2012 संख्या 211)। ऐसे मामलों में शामिल हैं, उदाहरण के लिए, राज्य और नगर निकायों को व्यक्तिगत डेटा वाले दस्तावेज़ों को सार्वजनिक डोमेन में रखने की आवश्यकता, उदाहरण के लिए, न्यायिक कृत्यों की अज्ञात प्रतियां (22 दिसंबर, 2008 के कानून संख्या 262 के अनुच्छेद 15 के खंड 3) -एफजेड)।

व्यक्तिगत डेटा के वैयक्तिकरण को एक ऐसी प्रक्रिया के रूप में समझा जा सकता है जिसके परिणामस्वरूप उपयोग के बिना यह असंभव हो जाता है अतिरिक्त जानकारीकिसी विशिष्ट व्यक्ति के लिए व्यक्तिगत डेटा का स्वामित्व निर्धारित करें (27 जुलाई 2006 के कानून संख्या 152-एफजेड के अनुच्छेद 3)।

1 जुलाई, 2017 से, राज्य के अधिकारियों द्वारा विफलता या नगर निकाय- व्यक्तिगत डेटा का ऑपरेटर व्यक्तिगत डेटा के प्रतिरूपण या इस प्रक्रिया की आवश्यकताओं के उल्लंघन के लिए जिम्मेदार है - एक प्रशासनिक उल्लंघन। चेतावनी के रूप में दायित्व या अधिकारियों पर तीन हजार से छह हजार रूबल की राशि का प्रशासनिक जुर्माना लगाना संभव है।

यह पता चला है कि 1 जुलाई, 2017 से प्रशासनिक जुर्माना काफी बढ़ गया है। उसी समय, प्रकार के आधार पर नए जुर्माने स्थापित किए गए अपराध किया गया. इस प्रकार, अधिकारियों पर 3,000 से 20,000 रूबल की राशि का जुर्माना लगाया जा सकता है, व्यक्तिगत उद्यमियों पर - 5,000 से 20,000 रूबल की राशि में, संगठनों पर - 15,000 से 75,000 रूबल की राशि का जुर्माना लगाया जा सकता है। इसके अलावा, उन्हें विभिन्न अपराधों के लिए जिम्मेदार ठहराया जा सकता है। तदनुसार, के लिए विभिन्न विकारएक कंपनी पर कई अलग-अलग जुर्माने लग सकते हैं।

1 जुलाई 2017 तक अधिकतम संभव प्रशासनिक दंडसंगठनों के लिए 10,000 रूबल की राशि। और रूसी संघ के प्रशासनिक अपराध संहिता के अनुच्छेद 13.11 में उल्लंघन के तत्व एक थे।

लोगों को जवाबदेह ठहराना आसान हो जाएगा

1 जुलाई, 2017 तक, मामले शुरू करें प्रशासनिक मामलेव्यक्तिगत डेटा से संबंधित, रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के अनुसार, केवल अभियोजक को अधिकार था। यह कला के भाग 1 में प्रदान किया गया है। 28.4 रूसी संघ के प्रशासनिक अपराधों की संहिता। 1 जुलाई, 2017 से अभियोजक की भागीदारी वैकल्पिक होगी। साथ निर्दिष्ट तिथिप्रशासनिक अपराध संहिता के अनुच्छेद 13.11 के तहत मामलों को रोसकोम्नाडज़ोर अधिकारियों द्वारा शुरू करने का अधिकार होगा। इस तरह का संशोधन टिप्पणी किए गए कानून द्वारा रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 28.3 के भाग 2 के खंड 58 में पेश किया गया था। परिणामस्वरूप, व्यक्तिगत डेटा के मामलों में न्याय लाने की प्रक्रिया सरल हो जाती है।

सामग्री हमारी वेबसाइट को बुखगुरु पोर्टल द्वारा प्रदान की गई थी। इस लेख का स्रोत लेख में पोस्ट किया गया है "

व्यक्तिगत डेटा: विशेष जानकारी

कर्मचारियों का व्यक्तिगत डेटा श्रम संबंधों के संबंध में और किसी विशिष्ट कर्मचारी से संबंधित नियोक्ता के लिए आवश्यक कोई भी जानकारी है (27 जुलाई 2006 के संघीय कानून के अनुच्छेद 3 के खंड 1, संख्या 152-एफजेड "व्यक्तिगत डेटा पर")।

एक नियोक्ता (संगठन या व्यक्तिगत उद्यमी) के लिए, कर्मचारियों के व्यक्तिगत डेटा को अक्सर उनके व्यक्तिगत कार्ड और व्यक्तिगत फाइलों में संक्षेपित किया जाता है। साथ ही, लगभग हर मानव संसाधन प्रबंधक या मानव संसाधन विशेषज्ञ जानता है कि व्यक्तिगत डेटा केवल कर्मचारियों से व्यक्तिगत रूप से प्राप्त किया जा सकता है। यदि व्यक्तिगत जानकारी केवल तीसरे पक्ष से प्राप्त की जा सकती है, तो रूसी कानून कर्मचारी को इस बारे में सूचित करने और उससे लिखित सहमति प्राप्त करने के लिए बाध्य है (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के भाग 1 के खंड 3)।

नियोक्ता को व्यक्तिगत डेटा प्राप्त करने और संसाधित करने का अधिकार नहीं है जो सीधे तौर पर किसी व्यक्ति की कार्य गतिविधि से संबंधित नहीं है। अर्थात्, जानकारी एकत्र करना असंभव है, उदाहरण के लिए, कर्मचारियों के धर्म के बारे में। आखिरकार, ऐसी जानकारी एक व्यक्तिगत या पारिवारिक रहस्य बनती है और किसी भी तरह से कार्य कर्तव्यों के प्रदर्शन से जुड़ी नहीं हो सकती (रूसी संघ के श्रम संहिता के अनुच्छेद 86 के भाग 1 के खंड 4)।

एक नियोक्ता व्यक्तिगत डेटा की सुरक्षा के लिए कैसे बाध्य है?

व्यक्तिगत डेटा की सुरक्षा और उस तक पहुंच को सीमित करने के लिए, नियोक्ता को उनकी सुरक्षा के लिए एक उच्च-गुणवत्ता और आधुनिक प्रणाली प्रदान करनी होगी। यह वास्तव में कैसे करें? प्रत्येक नियोक्ता इस मुद्दे को स्वतंत्र रूप से तय करता है। उसी समय, व्यक्तिगत डेटा प्राप्त करने, संसाधित करने, स्थानांतरित करने और संग्रहीत करने की प्रक्रिया संगठन के स्थानीय अधिनियम में निहित होनी चाहिए, उदाहरण के लिए कर्मचारियों के व्यक्तिगत डेटा के प्रसंस्करण पर विनियम (श्रम संहिता के अनुच्छेद 8, 87) रूसी संघ के, खंड 2, भाग 1, 27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 18.1)।

साथ ही, नियोक्ता को आधिकारिक तौर पर एक कर्मचारी नियुक्त करना होगा जो व्यक्तिगत डेटा (रूसी संघ के श्रम संहिता के अनुच्छेद 88 के भाग 5) के साथ काम करने के लिए जिम्मेदार है। उदाहरण के लिए, यह मानव संसाधन विभाग का एक कर्मचारी हो सकता है जो व्यक्तिगत फाइलों के साथ बातचीत करता है, प्रसंस्करण के लिए कर्मचारी की सहमति प्राप्त करता है, कर्मचारी कार्ड बनाए रखता है, आदि।

व्यक्तिगत डेटा के प्रसंस्करण के संबंध में नियोक्ता का निरीक्षण रोसकोम्नाडज़ोर के विभागों द्वारा किया जाता है। 14 नवंबर, 2011 को रूस के दूरसंचार और जन संचार मंत्रालय के आदेश संख्या 312 ने राज्य नियंत्रण (पर्यवेक्षण) के कार्यान्वयन के लिए रोसकोम्नाडज़ोर द्वारा कार्यों के निष्पादन के लिए प्रशासनिक विनियमों को मंजूरी दी।

नियोक्ताओं पर क्या जिम्मेदारियाँ लागू होती हैं

कर्मचारियों के व्यक्तिगत डेटा को प्राप्त करने, संसाधित करने, संग्रहीत करने और संरक्षित करने की प्रक्रिया के उल्लंघन के लिए, अनुशासनात्मक, सामग्री, प्रशासनिक और आपराधिक दायित्व प्रदान किया जाता है (रूसी संघ के श्रम संहिता के अनुच्छेद 90, भाग 1, संघीय कानून के अनुच्छेद 24) 27 जुलाई 2006 संख्या 152-एफजेड)। आइए इनमें से प्रत्येक प्रकार की ज़िम्मेदारी पर नज़र डालें।

अनुशासनात्मक जिम्मेदारी

जो कर्मचारी, श्रम संबंधों के कारण, व्यक्तिगत डेटा के साथ काम करने के नियमों का पालन करने के लिए बाध्य हैं, लेकिन उन्होंने उनका उल्लंघन किया है (रूसी संघ के श्रम संहिता के अनुच्छेद 192) को व्यक्तिगत डेटा के साथ काम करते समय उल्लंघन के लिए जिम्मेदार ठहराया जा सकता है। यानी, आप जवाबदेह ठहरा सकते हैं, उदाहरण के लिए, मानव संसाधन प्रबंधक जिसे संबंधित कार्य सौंपा गया है। व्यक्तिगत डेटा एकत्र करने, संसाधित करने और संग्रहीत करने के अनुशासनात्मक अपराध के लिए, नियोक्ता अपने कर्मचारी को निम्नलिखित दंडों में से एक लागू करके दंडित कर सकता है (रूसी संघ के श्रम संहिता के अनुच्छेद 192 का भाग 1):

टिप्पणी;
डाँटना;
बर्खास्तगी.

भौतिक दायित्व

किसी कर्मचारी की वित्तीय देनदारी तब उत्पन्न हो सकती है, जब संगठन के व्यक्तिगत डेटा के साथ काम करने के नियमों के उल्लंघन के कारण प्रत्यक्ष वास्तविक क्षति होती है (रूसी संघ के श्रम संहिता के अनुच्छेद 238)। आइए मान लें कि मानव संसाधन विभाग के जिम्मेदार कर्मचारी ने घोर उल्लंघन किया - उसने कर्मचारियों का व्यक्तिगत डेटा इंटरनेट पर वितरित किया। इस बारे में जानने के बाद, श्रमिकों ने नियोक्ता के खिलाफ मुकदमा दायर किया, जिसमें फैसला सुनाया गया: "घायल श्रमिकों को मौद्रिक मुआवजा देना - प्रत्येक को 50,000 रूबल।" ऐसी स्थिति में, नियोक्ता के पास दोषी मानव संसाधन विभाग के कर्मचारी पर उसकी औसत मासिक कमाई (रूसी संघ के श्रम संहिता के अनुच्छेद 241) की सीमा के भीतर सीमित वित्तीय दायित्व लगाने का अवसर होता है। कर्मचारी को हुई क्षति की राशि के अंतिम निर्धारण की तारीख से एक महीने के भीतर प्रबंधक के आदेश से क्षति की वसूली की जा सकती है। यदि माह की अवधि समाप्त हो गई है तो हर्जाना न्यायालय के माध्यम से वसूल करना होगा। यह प्रक्रिया रूसी संघ के श्रम संहिता के अनुच्छेद 248 में प्रदान की गई है।

एक नियोक्ता (उदाहरण के लिए, एक वाणिज्यिक संगठन) पूरी तरह से अपने विवेक पर अनुशासनात्मक और वित्तीय दायित्व लागू करता है। राज्य नियामक प्राधिकरण (रोसकोम्नाडज़ोर सहित) इस प्रक्रिया में भाग नहीं लेते हैं।

प्रशासनिक जिम्मेदारी

अधिकारियों के लिए (उदाहरण के लिए, महानिदेशक, मुख्य लेखाकार, कार्मिक अधिकारी या व्यक्तिगत उद्यमी): 500 से 1000 रूबल तक;
एक संगठन के लिए: 5,000 से 10,000 रूबल तक।

आधिकारिक या पेशेवर कर्तव्यों के प्रदर्शन के संबंध में व्यक्तिगत डेटा का खुलासा करने के लिए अधिकारियों के लिए एक अलग (स्वतंत्र) जुर्माना 4,000 से 5,000 रूबल तक है। ऐसे दंडों का वर्णन प्रशासनिक अपराधों पर रूसी संघ की संहिता के अनुच्छेद 13.11 और 13.14 में किया गया है।

अपराधी दायित्व

किसी कर्मचारी के निजी जीवन के बारे में उसकी सहमति के बिना, उसके व्यक्तिगत या पारिवारिक रहस्य के बारे में जानकारी का संग्रह या प्रसार;
सार्वजनिक भाषण, सार्वजनिक रूप से प्रदर्शित कार्य या मीडिया में कर्मचारी के बारे में जानकारी का प्रसार।

व्यक्तिगत डेटा के प्रबंधन के संबंध में ऐसे उल्लंघनों के लिए, निम्नलिखित आपराधिक दंड की अनुमति है:

200,000 रूबल तक का जुर्माना (या 18 महीने तक की अवधि के लिए दोषी व्यक्ति की आय की राशि में);
360 घंटे तक अनिवार्य कार्य;
एक वर्ष तक के लिए सुधारात्मक श्रम;
कुछ पदों पर रहने या तीन साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित किए बिना दो साल तक की अवधि के लिए जबरन श्रम;
चार महीने तक की गिरफ़्तारी;
कुछ पदों पर रहने या तीन साल तक की अवधि के लिए कुछ गतिविधियों में शामिल होने के अधिकार से वंचित करने के साथ दो साल तक की कैद।

किसी व्यक्ति द्वारा अपने आधिकारिक पद का उपयोग करके किए गए समान कृत्यों को अधिक गंभीर रूप से दंडित किया जाता है:

100,000 से 300,000 रूबल तक का जुर्माना। (या एक से दो साल की अवधि के लिए दोषी व्यक्ति की आय की राशि में);
दो से पांच साल की अवधि के लिए कुछ पदों पर रहने या कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करना;
चार साल तक की अवधि के लिए जबरन श्रम, कुछ पदों पर रहने या पांच साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करना;
चार से छह महीने की अवधि के लिए गिरफ्तारी;
कुछ पदों को रखने या पांच साल तक की अवधि के लिए कुछ गतिविधियों में संलग्न होने के अधिकार से वंचित करने के साथ चार साल तक की कैद (रूसी संघ के आपराधिक संहिता के अनुच्छेद 137)।

1 जुलाई 2017 से क्या बदलेगा?

07.02 का संघीय कानून। 2017 नंबर 13-एफजेड ने व्यक्तिगत डेटा सुरक्षा के क्षेत्र में नियोक्ता को प्रशासनिक दायित्व में लाने के लिए आधारों की सूची का विस्तार किया, और प्रशासनिक जुर्माने की राशि भी बढ़ा दी। यह कानून 1 जुलाई, 2017 को लागू हुआ। आइए हम तुरंत कहें कि व्यक्तिगत डेटा के क्षेत्र में प्रशासनिक जिम्मेदारी काफी कड़ी कर दी गई है। साथ ही, निम्नलिखित महत्वपूर्ण है: रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 में वर्णित एकमात्र प्रकार के प्रशासनिक दायित्व के बजाय, सात दिखाई देंगे। इस प्रकार, व्यक्तिगत डेटा के क्षेत्र में नियोक्ताओं द्वारा विभिन्न उल्लंघनों के लिए अलग-अलग जुर्माना लगाया जा सकता है। यदि अलग-अलग अपराधों के लिए कई उल्लंघन पाए जाते हैं, तो जुर्माने की संख्या तदनुसार बढ़ सकती है। आइए नए अपराधों के बारे में विस्तार से बताएं।

उल्लंघन 1: "अन्य" उद्देश्यों के लिए व्यक्तिगत डेटा का प्रसंस्करण

1 जुलाई, 2017 से, कानून द्वारा प्रदान नहीं किए गए मामलों में व्यक्तिगत डेटा का प्रसंस्करण, या व्यक्तिगत डेटा एकत्र करने के उद्देश्यों के साथ असंगत व्यक्तिगत डेटा का प्रसंस्करण स्वतंत्र प्रकार के प्रशासनिक उल्लंघन हैं (प्रशासनिक संहिता के अनुच्छेद 13.11 का भाग 1) रूसी संघ के अपराध)। आइए एक उदाहरण दें: एक नियोक्ता संगठन कर्मचारियों का व्यक्तिगत डेटा एकत्र करता है और इस डेटा को विज्ञापन उद्देश्यों के लिए तीसरे पक्ष की कंपनियों को स्थानांतरित करता है (पूरा नाम, टेलीफोन नंबर, निवास का क्षेत्र, आय स्तर स्थानांतरित किया जाता है)। फिर विज्ञापन कंपनियाँ कर्मचारियों को फ़ोन, ई-मेल और घर के पते पर विभिन्न स्पैम और विज्ञापन ऑफ़र भेजना शुरू कर देती हैं। यदि नियोक्ता की ऐसी कार्रवाइयों से किसी आपराधिक अपराध का पता नहीं चलता है, तो प्रशासनिक दायित्व लागू किया जा सकता है। 1 जुलाई 2017 से प्रशासनिक दंड इस प्रकार हो सकते हैं:

या चेतावनी;
या जुर्माना.

उल्लंघन 2: सहमति के बिना व्यक्तिगत डेटा का प्रसंस्करण

नियोक्ता द्वारा व्यक्तिगत डेटा का प्रसंस्करण, एक सामान्य नियम के रूप में, केवल कर्मचारियों की लिखित सहमति से ही संभव है। ऐसी सहमति में निम्नलिखित जानकारी शामिल होनी चाहिए (27 जुलाई 2006 के कानून संख्या 152-एफजेड के अनुच्छेद 9 का भाग 4):

कर्मचारी का पूरा नाम, पता, पासपोर्ट विवरण (उसकी पहचान साबित करने वाला अन्य दस्तावेज़), दस्तावेज़ जारी करने की तारीख और जारी करने वाले प्राधिकारी के बारे में जानकारी सहित;
कर्मचारी की सहमति प्राप्त करने वाले नियोक्ता (ऑपरेटर) का नाम या पूरा नाम और पता;
व्यक्तिगत डेटा संसाधित करने का उद्देश्य;
व्यक्तिगत डेटा की सूची जिसके प्रसंस्करण के लिए सहमति दी गई है;
नियोक्ता की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या पूरा नाम और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा जाएगा;
व्यक्तिगत डेटा के साथ कार्यों की एक सूची जिसके लिए सहमति दी गई है, व्यक्तिगत डेटा को संसाधित करने के लिए नियोक्ता द्वारा उपयोग की जाने वाली विधियों का एक सामान्य विवरण;
वह अवधि जिसके दौरान कर्मचारी की सहमति वैध है, साथ ही इसे वापस लेने की विधि, जब तक कि अन्यथा संघीय कानून द्वारा स्थापित न हो;
कर्मचारी का हस्ताक्षर।

1 जुलाई, 2017 से, कर्मचारी की लिखित सहमति के बिना व्यक्तिगत डेटा का प्रसंस्करण, या यदि लिखित सहमति में ऊपर बताई गई जानकारी शामिल नहीं है, तो प्रशासनिक अपराध संहिता के अनुच्छेद 13.11 के भाग 2 में प्रदान किया गया एक स्वतंत्र प्रशासनिक उल्लंघन है। रूसी संघ। इसके लिए जुर्माना संभव है:

उल्लंघन 3: व्यक्तिगत डेटा प्रोसेसिंग नीति तक पहुंच

व्यक्तिगत डेटा ऑपरेटर (उदाहरण के लिए, एक नियोक्ता या वेबसाइट) व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं के बारे में जानकारी के लिए, व्यक्तिगत डेटा के प्रसंस्करण के संबंध में अपनी नीति को परिभाषित करने वाले दस्तावेज़ को प्रकाशित करने या अन्यथा अप्रतिबंधित पहुंच प्रदान करने के लिए बाध्य है। इंटरनेट पर व्यक्तिगत डेटा एकत्र करने वाला ऑपरेटर (उदाहरण के लिए, एक वेबसाइट के माध्यम से) व्यक्तिगत डेटा के प्रसंस्करण और व्यक्तिगत डेटा की सुरक्षा के लिए कार्यान्वित आवश्यकताओं के बारे में जानकारी के संबंध में अपनी नीति को परिभाषित करने वाला एक दस्तावेज़ इंटरनेट पर प्रकाशित करने के लिए बाध्य है, साथ ही निर्दिष्ट दस्तावेज़ तक पहुँचने की क्षमता प्रदान करें। यह 27 जुलाई 2006 के कानून संख्या 152-एफजेड के अनुच्छेद 18.1 के पैराग्राफ 2 में प्रदान किया गया है।

कई इंटरनेट उपयोगकर्ताओं को व्यवहार में इस दायित्व को पूरा करने का सामना करना पड़ता है। इसलिए, उदाहरण के लिए, जब आप वेबसाइटों पर कोई एप्लिकेशन छोड़ते हैं और अपना पूरा नाम और ई-मेल इंगित करते हैं, तो आप समान दस्तावेजों के लिंक पर ध्यान दे सकते हैं: "व्यक्तिगत डेटा प्रोसेसिंग नीति", "व्यक्तिगत डेटा के प्रसंस्करण पर विनियम" , वगैरह। । हालाँकि, यह पहचानने योग्य है कि कुछ साइटें इसकी उपेक्षा करती हैं और कोई लिंक प्रदान नहीं करती हैं। और यह पता चला है कि एक व्यक्ति साइट पर एक अनुरोध छोड़ता है, यह नहीं जानता कि साइट किस उद्देश्य से व्यक्तिगत डेटा एकत्र करती है।

1 जुलाई, 2017 से, रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के भाग 3 ने एक स्वतंत्र अपराध की पहचान की है - प्रसंस्करण के लिए एक नीति के साथ दस्तावेज़ को प्रकाशित करने या असीमित पहुंच प्रदान करने के दायित्व को पूरा करने में ऑपरेटर द्वारा विफलता। व्यक्तिगत डेटा या उनकी सुरक्षा पर जानकारी। इस लेख के तहत दायित्व चेतावनी या प्रशासनिक जुर्माने जैसा लग सकता है:

उल्लंघन 4: जानकारी छिपाना

ऑपरेटर द्वारा व्यक्तिगत डेटा के प्रसंस्करण के तथ्य की पुष्टि;
व्यक्तिगत डेटा के प्रसंस्करण के कानूनी आधार और उद्देश्य;
ऑपरेटर द्वारा उपयोग किए जाने वाले व्यक्तिगत डेटा को संसाधित करने के उद्देश्य और तरीके;
ऑपरेटर का नाम और स्थान, उन व्यक्तियों के बारे में जानकारी (ऑपरेटर के कर्मचारियों को छोड़कर) जिनके पास व्यक्तिगत डेटा तक पहुंच है या जिनके व्यक्तिगत डेटा का खुलासा ऑपरेटर के साथ समझौते के आधार पर या संघीय कानून के आधार पर किया जा सकता है;
व्यक्तिगत डेटा के प्रासंगिक विषय, उनकी प्राप्ति के स्रोत से संबंधित संसाधित व्यक्तिगत डेटा, जब तक कि संघीय कानून द्वारा ऐसे डेटा की प्रस्तुति के लिए एक अलग प्रक्रिया प्रदान नहीं की जाती है;
व्यक्तिगत डेटा के प्रसंस्करण की शर्तें, जिसमें उनके भंडारण की अवधि भी शामिल है;
इस संघीय कानून द्वारा प्रदान किए गए अधिकारों के व्यक्तिगत डेटा के विषय द्वारा अभ्यास की प्रक्रिया;
पूर्ण या इच्छित सीमा पार डेटा स्थानांतरण के बारे में जानकारी;
ऑपरेटर की ओर से व्यक्तिगत डेटा संसाधित करने वाले व्यक्ति का नाम या उपनाम, पहला नाम, संरक्षक और पता, यदि प्रसंस्करण ऐसे व्यक्ति को सौंपा गया है या सौंपा जाएगा;
संघीय कानून या अन्य संघीय कानूनों द्वारा प्रदान की गई अन्य जानकारी।

उल्लंघन 5: स्पष्टीकरण या अवरोधन

1 जुलाई, 2017 से, एक नए प्रकार का प्रशासनिक उल्लंघन पेश किया गया - व्यक्तिगत डेटा के विषय या उसके प्रतिनिधि के डेटा को स्पष्ट करने, ब्लॉक करने या नष्ट करने के अनुरोध का अनुपालन करने में ऑपरेटर द्वारा विफलता (यदि डेटा अधूरा, पुराना है, गलत, अवैध रूप से प्राप्त किया गया या प्रसंस्करण के बताए गए उद्देश्य के लिए आवश्यक नहीं है)। 1 जुलाई, 2017 से ऐसी कार्रवाइयों में चेतावनी या प्रशासनिक जुर्माना लगाया जाएगा:

उल्लंघन 6: व्यक्तिगत डेटा की सुरक्षा

कई नियोक्ता कर्मचारियों का व्यक्तिगत डेटा केवल "कागज पर" एकत्र करते हैं और कोई स्वचालित प्रसंस्करण नहीं करते हैं, और डेटा प्रसंस्करण के लिए उनके पास विशेष कार्यक्रम नहीं हैं। 1 जुलाई, 2017 से, विधायकों ने ऐसे ऑपरेटरों (विशेष रूप से, नियोक्ताओं) के लिए ऑपरेटर द्वारा विफलता के लिए एक नए प्रकार के अपराध की स्थापना की, जब स्वचालन उपकरण के उपयोग के बिना व्यक्तिगत डेटा संसाधित करते समय, अपनी सामग्री को संग्रहीत करते समय व्यक्तिगत डेटा की सुरक्षा सुनिश्चित करने के लिए मीडिया, यदि इसके कारण व्यक्तिगत डेटा तक गैरकानूनी या आकस्मिक पहुंच हुई है। और यह, बदले में, उनके विनाश, संशोधन, अवरोधन, नकल, प्रावधान, वितरण या अन्य गैरकानूनी कार्रवाई का कारण था। यदि ऐसा होता है, तो प्रशासनिक जुर्माना के रूप में प्रशासनिक दायित्व उत्पन्न हो सकता है:

उल्लंघन 7: वैयक्तिकरण

कानून द्वारा प्रदान किए गए असाधारण मामलों में, राज्य और नगरपालिका अधिकारियों को व्यक्तिगत डेटा को अज्ञात करना होगा जिसे वे अपनी सूचना प्रणालियों में संसाधित करते हैं, जिसमें संघीय लक्ष्य कार्यक्रमों के कार्यान्वयन के ढांचे के भीतर बनाए और संचालित किए गए डेटा भी शामिल हैं (सूची के पैराग्राफ 1 के उपखंड "एच") रूसी संघ की सरकार की दिनांक 21 मार्च 2012 संख्या 211) की डिक्री द्वारा अनुमोदित। ऐसे मामलों में शामिल हैं, उदाहरण के लिए, राज्य और नगर निकायों को व्यक्तिगत डेटा वाले दस्तावेज़ों को सार्वजनिक डोमेन में रखने की आवश्यकता, उदाहरण के लिए, न्यायिक कृत्यों की अज्ञात प्रतियां (22 दिसंबर, 2008 के कानून संख्या 262 के अनुच्छेद 15 के खंड 3) -एफजेड)।

व्यक्तिगत डेटा के वैयक्तिकरण को एक ऐसी प्रक्रिया के रूप में समझा जा सकता है जिसके परिणामस्वरूप अतिरिक्त जानकारी के उपयोग के बिना किसी विशिष्ट व्यक्ति के लिए व्यक्तिगत डेटा का स्वामित्व निर्धारित करना असंभव हो जाता है (27 जुलाई, 2006 के कानून संख्या 152 के अनुच्छेद 3- एफजेड)।

1 जुलाई, 2017 से, किसी राज्य या नगर निकाय के अधिकारियों - व्यक्तिगत डेटा के ऑपरेटर द्वारा व्यक्तिगत डेटा का प्रतिरूपण करने या इस प्रक्रिया के लिए आवश्यकताओं का उल्लंघन करने में विफलता एक प्रशासनिक उल्लंघन है। चेतावनी के रूप में दायित्व या अधिकारियों पर तीन हजार से छह हजार रूबल की राशि का प्रशासनिक जुर्माना लगाना संभव है।

यह पता चला है कि 1 जुलाई, 2017 से प्रशासनिक जुर्माना काफी बढ़ गया है। उसी समय, किए गए अपराध के प्रकार के आधार पर नए जुर्माने की स्थापना की गई। इस प्रकार, अधिकारियों पर 3,000 से 20,000 रूबल की राशि का जुर्माना लगाया जा सकता है, व्यक्तिगत उद्यमियों पर - 5,000 से 20,000 रूबल की राशि में, संगठनों पर - 15,000 से 75,000 रूबल की राशि का जुर्माना लगाया जा सकता है। इसके अलावा, उन्हें विभिन्न अपराधों के लिए जिम्मेदार ठहराया जा सकता है। तदनुसार, एक कंपनी पर अलग-अलग उल्लंघनों के लिए कई अलग-अलग जुर्माना लगाया जा सकता है।

1 जुलाई, 2017 तक, संगठनों के लिए अधिकतम संभव प्रशासनिक जुर्माना 10,000 रूबल था। और रूसी संघ के प्रशासनिक अपराध संहिता के अनुच्छेद 13.11 में उल्लंघन के तत्व एक थे।

लोगों को जवाबदेह ठहराना आसान हो जाएगा

1 जुलाई, 2017 तक, केवल अभियोजक को रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 13.11 के तहत व्यक्तिगत डेटा से संबंधित प्रशासनिक मामले शुरू करने का अधिकार था। यह कला के भाग 1 में प्रदान किया गया है। 28.4 रूसी संघ के प्रशासनिक अपराधों की संहिता। 1 जुलाई, 2017 से अभियोजक की भागीदारी वैकल्पिक होगी। इस तिथि से, प्रशासनिक अपराध संहिता के अनुच्छेद 13.11 के तहत मामलों को रोसकोम्नाडज़ोर अधिकारियों द्वारा शुरू करने का अधिकार होगा। इस तरह का संशोधन टिप्पणी किए गए कानून द्वारा रूसी संघ के प्रशासनिक अपराधों की संहिता के अनुच्छेद 28.3 के भाग 2 के खंड 58 में पेश किया गया था। परिणामस्वरूप, व्यक्तिगत डेटा से जुड़े मामलों में अभियोजन की प्रक्रिया सरल हो जाती है।

1 जुलाई, 2017 से, व्यक्तिगत डेटा के प्रसंस्करण और भंडारण के उल्लंघन के लिए नए जुर्माना लागू होंगे।

इसमें कर्मचारी डेटा की सुरक्षा के संबंध में कंपनियों और व्यक्तिगत उद्यमियों की नीतियों की समीक्षा शामिल है। आइए नई आवश्यकताओं पर करीब से नज़र डालें, व्यक्तिगत डेटा पर क्या लागू होता है, और 1 जुलाई, 2017 से इसे कैसे संग्रहीत किया जाए।

1 जुलाई, 2017 से व्यक्तिगत डेटा पर क्या लागू होता है

इससे पहले कि हम 1 जुलाई, 2017 से व्यक्तिगत डेटा के गलत प्रसंस्करण और भंडारण के लिए नए जुर्माने के बारे में बात करना शुरू करें, हमें पहले यह निर्धारित करना होगा कि इस व्यक्तिगत डेटा पर क्या लागू होता है।

व्यक्तिगत डेटा किसी कर्मचारी के बारे में व्यक्तिगत जानकारी है जो उसके निजी या कामकाजी जीवन से प्रासंगिक है। इसमे शामिल है:

पासपोर्ट विवरण;
पता, पंजीकरण;
परिवार की जानकारी;
स्वस्थता प्रमाणपत्र;
बीमा दस्तावेज़;
सैन्य आईडी;
शिक्षा डिप्लोमा;
कार्य इतिहास के बारे में जानकारी.

महत्वपूर्ण!आप किसी कर्मचारी से ऐसा डेटा नहीं ले सकते जो उसके काम से संबंधित न हो और उसके काम को प्रभावित न करता हो नौकरी की जिम्मेदारियां, वेतन, भुगतान, लाभ, आदि। इसका अर्थ है: राष्ट्रीयता, धार्मिक संबद्धता, राजनीतिक प्राथमिकताएँ, आदि।

1 जुलाई, 2017 से व्यक्तिगत डेटा के लिए नया जुर्माना

7 फरवरी, 2017 के संघीय कानून संख्या 13-एफजेड के अनुच्छेद 13.11 के अनुसार, 1 जुलाई, 2017 से व्यक्तिगत डेटा के प्रसंस्करण और उपयोग के उल्लंघन के लिए नए जुर्माने लगाए गए हैं, आइए उन पर करीब से नज़र डालें:

व्यक्तिगत डेटा (बाद में पीडी के रूप में संदर्भित) के उपयोग, प्रसंस्करण और भंडारण के उल्लंघन पर जुर्माना लगाया जा सकता है?	"भौतिकविदों" के लिए जुर्माने की राशि (रूबल में)	जिम्मेदार व्यक्तियों के लिए जुर्माने की राशि (रूबल में)	व्यक्तिगत उद्यमियों के लिए जुर्माने की राशि (रगड़ में)	कंपनियों के लिए जुर्माने की राशि (रगड़ में)
कानून के विपरीतपीडी का प्रसंस्करण या आप इसे किसी ऐसे उद्देश्य के लिए करते हैं जो कानून के खिलाफ है (अर्थात, अब विज्ञापन वितरण के लिए किसी तीसरे पक्ष की कंपनी को डेटा स्थानांतरित करना बहुत सख्त दंडनीय है)			30 000 – 50 000
यदि आप ऐसा करने के लिए किसी व्यक्ति की सहमति प्राप्त किए बिना उसके पीडी पर कार्रवाई करते हैं
व्यक्तिगत डेटा के उपयोग और प्रसंस्करण पर उनकी नीति के बारे में जानकारी नहीं दी
उस व्यक्ति को इस बारे में सूचित नहीं किया कि आप उसकी पीडी को कैसे संसाधित करने जा रहे हैं या उसे उसकी पीडी के बारे में जानकारी नहीं दी
अपने व्यक्तिगत डेटा को स्पष्ट करने, अवरुद्ध करने या नष्ट करने के लिए विषय द्वारा सहमत समय सीमा चूक गई
यदि आपके पास नहीं है स्वचालित प्रणालीव्यक्तिगत डेटा के भंडारण और सुरक्षा पर, और इसके कारण व्यक्तिगत डेटा का प्रकाशन, विनाश, अवरोधन, प्रतिलिपि बनाना, संशोधन आदि अवैध संचालन हुए।

ध्यान!व्यक्ति की सहमति के बिना व्यक्तिगत डेटा के प्रसंस्करण के लिए जुर्माने के अलावा आपराधिक दायित्व भी है। इसलिए, कर्मचारियों से एक बयान लेना न भूलें जिसमें वे डेटा को संसाधित करने, बैंक, कर और अन्य इच्छुक संगठनों को यह डेटा प्रदान करने की अनुमति देते हैं, जानकारी के लिए भंडारण अवधि निर्धारित करते हैं और पुष्टि करते हैं कि वे उद्देश्य से परिचित हैं। डेटा एकत्र करने का.

नई आवश्यकताओं को पूरा करने के लिए 1 जुलाई, 2017 से व्यक्तिगत डेटा के प्रसंस्करण में क्या बदलाव करना है

ताकि आप जो भी संसाधित करें, वितरित करें, संशोधित करें आदि, उसके लिए 1 जुलाई 2017 से आप पर जुर्माना न लगाया जाए। आपके कर्मचारियों का व्यक्तिगत डेटा, आपको उनसे लेना होगा लिखित बयानकि वे इन कार्यों से सहमत हैं।

इसमें अभी तक कोई स्वीकृत नमूना आवेदन नहीं है; मुफ्त फॉर्म. साथ ही, 27 जुलाई 2006 के संघीय कानून संख्या 152-एफजेड के अनुच्छेद 9 के भाग 4 पर ध्यान केंद्रित करते हुए इसमें निम्नलिखित डेटा शामिल होना चाहिए:

कर्मचारी का पूरा नाम, पता;
श्रृंखला, पासपोर्ट नंबर, कहां और किसके द्वारा इसे जारी किया गया था;
व्यक्तिगत डेटा की सूची और वह कारण जिसके लिए सहमति दी गई है;
हेरफेर जो कर्मचारी अपने डेटा के साथ करने की अनुमति देता है;
समझौते की अवधि;
दिनांक, हस्ताक्षर, प्रतिलेख।

व्यक्तिगत डेटा के उपयोग के लिए नमूना आवेदन समझौता

व्यक्तिगत डेटा का भंडारण और प्रसंस्करण, 07/01/2017 से नए परिवर्तन।

1 जुलाई, 2017 के संघीय कानून संख्या 13-एफजेड ने कर्मचारियों और ग्राहकों के व्यक्तिगत डेटा के भंडारण के प्रसंस्करण या विनाश के उल्लंघन के लिए नए जुर्माने की शुरुआत की, लेकिन इस हिस्से में कोई नया बदलाव नहीं किया। इसलिए, व्यक्तिगत डेटा को संसाधित करने, संग्रहीत करने, बदलने और नष्ट करने पर नए बड़े जुर्माने से बचने के लिए, 27 जुलाई 2006 के कानून संख्या 152-एफजेड का पालन करें।

1 जुलाई, 2017 से व्यक्तिगत डेटा कैसे संग्रहीत करें

तो, कंपनियों और व्यक्तिगत उद्यमियों को कानून न तोड़ने और अधीन न होने के लिए क्या करने की आवश्यकता है बड़ा जुर्माना, व्यक्तिगत डेटा का उपयोग करते समय।

इस उद्देश्य के लिए विशेष रूप से नियुक्त अधिकारियों को आपके व्यक्तिगत डेटा को संग्रहीत करने, बदलने, संसाधित करने और नष्ट करने के लिए जिम्मेदार होने दें। यह एक कार्मिक अधिकारी, एक लेखाकार, एक विभाग प्रमुख भी हो सकता है सीईओ, अगर हम बात कर रहे हैंछोटे संगठनों के बारे में
संघीय कानून के अनुसार व्यक्तिगत डेटा के प्रसंस्करण, भंडारण और विनाश के लिए नियम विकसित करना सुनिश्चित करें। एक विशेष बनाएं स्थानीय अधिनियमजिसमें ये सभी नियम लिख लें. अक्सर, कंपनियां "कर्मचारियों के व्यक्तिगत डेटा की सुरक्षा पर विनियम" (27 जुलाई 2006 के संघीय कानून संख्या 153-एफजेड के अनुच्छेद 18.1) का उपयोग करती हैं, लेकिन आप अपना खुद का उपयोग कर सकते हैं।
अपने सभी कर्मचारियों को इस अधिनियम से परिचित कराएं; इसके अलावा, निर्देश हमेशा स्वतंत्र रूप से सुलभ क्षेत्र में होने चाहिए।
अपने व्यक्तिगत डेटा के प्रसंस्करण, संशोधन, भंडारण, विनाश के लिए कर्मचारी की सहमति पर एक समझौता विकसित करें ( अनुमानित नमूनाऐसा समझौता ऊपर दिए गए लिंक से डाउनलोड किया जा सकता है)। कृपया सुनिश्चित करें कि आपके सभी कर्मचारी इस अनुबंध को पूरा करें।
अपने कर्मचारियों को सूचित करें यदि उनके पास इस बारे में प्रश्न हैं कि आप उनके व्यक्तिगत डेटा को कैसे संसाधित और उपयोग करते हैं (27 जुलाई, 2006 के संघीय कानून संख्या 153-एफजेड का अनुच्छेद 14)।
कर्मचारियों के व्यक्तिगत डेटा में समय पर बदलाव करें, उदाहरण के लिए, उनका अंतिम नाम, पहला नाम, निवास स्थान, स्वास्थ्य स्थिति आदि बदलते समय।
आयोजन सक्षम प्रणालीव्यक्तिगत डेटा का भंडारण और सुरक्षा। कानून संख्या 153-एफजेड के अनुच्छेद 19 द्वारा निर्देशित होकर, आपको यह स्वयं निर्धारित करना होगा कि यह कैसे करना है। व्यक्तिगत डेटा को अनधिकृत या आकस्मिक पहुंच से सुरक्षित रखें। अगर आपके कर्मचारियों की निजी जानकारी गलती से भी किसी के हाथ लग जाए अनधिकृत व्यक्ति, कंपनी के प्रतिबंधों को टाला नहीं जा सकता।
अपने कर्मचारियों के व्यक्तिगत डेटा को तुरंत नष्ट करें। दस्तावेज़ों की भंडारण अवधि आपके कर्मचारियों के साथ समझौते द्वारा निर्धारित की जाती है। यदि आप कर्मचारी के साथ प्रतिधारण अवधि पर सहमत नहीं हैं, तो डेटा प्राप्ति की तारीख से 30 दिन बाद नष्ट कर दिया जाता है। यदि यह संभव नहीं है, तो व्यक्तिगत जानकारी को ब्लॉक करें।

ध्यान से!कंपनी में व्यक्तिगत डेटा के संगठन, प्रसंस्करण, भंडारण, संशोधन, विलोपन की जाँच की जाती है श्रम निरीक्षणालयऔर रोसकोम्नाडज़ोर कर्मचारी। यदि वे उल्लंघन दर्शाते हैं, तो आप पर जुर्माना लगाया जाएगा।

संपादकों की पसंद

फोटो और केले के साथ नारियल पन्ना कोटा रेसिपी नारियल के दूध से बना शाकाहारी पन्ना कोटा रेसिपी

पोस्ट लंबी है, और मैं यह जानने की कोशिश में अपना दिमाग लगा रहा हूं कि बिना सेब की चटनी के इतनी स्वादिष्ट मिठाई कैसे बनाई जाए। और...