Федеральный закон № 152-ФЗ «О персональных данных» является основным документом в этой сфере. Но работа с персональными данными регулируется не только им. На практике оператору необходимо учитывать целый комплекс законов и подзаконных актов, которые дополняют или конкретизируют требования 152-ФЗ.
Основные законы и нормативные акты:
- Конституция РФ
- Ст. 23 и 24 закрепляют право граждан на неприкосновенность частной жизни, тайну переписки и обязанность государственных органов и организаций получать, хранить и использовать информацию о человеке только с его согласия или на основании закона.
- Трудовой кодекс РФ
- Ст. 86–90 ТК РФ регулируют порядок обработки и защиты персональных данных работников, обязанности работодателя по хранению документов и обеспечению конфиденциальности.
- Гражданский кодекс РФ
- Ст. 152.2 закрепляет право гражданина на неприкосновенность частной жизни, защиту его персональных данных и возможность требовать прекращения их незаконного использования.
- Кодекс РФ об административных правонарушениях (КоАП РФ)
- Ст. 13.11–13.14 КоАП РФ предусматривают административную ответственность за нарушения при обработке и защите персональных данных.
- Уголовный кодекс РФ
- Ст. 137 УК РФ устанавливает уголовную ответственность за нарушение неприкосновенности частной жизни, незаконный сбор или распространение персональных данных.
- Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Определяет общие правила работы с информацией, включая меры по защите и ответственность за неправомерные действия.
- Федеральный закон № 242-ФЗ (о локализации ПДн, 2014)
- Внёс изменения в ФЗ-152 и обязал хранить персональные данные граждан РФ на территории России.
- Подзаконные акты и нормативы:
- Постановление Правительства РФ № 1119 от 01.11.2012 — определяет уровни защищённости информационных систем персональных данных.
- Приказ ФСТЭК России № 21 от 18.02.2013 — требования к обеспечению безопасности ПДн в информационных системах.
- Приказ ФСБ России № 378 от 10.07.2014 — меры защиты при использовании криптографических средств.
- Методические материалы Роскомнадзора по проверкам и разъяснениям применения ФЗ-152.
Обоснование по законодательству
- Конституция РФ, ст. 23, 24 — право на защиту личной информации.
- ФЗ-152 «О персональных данных» — базовый закон.
- ТК РФ, ст. 86–90 — защита персональных данных работников.
- КоАП РФ, ст. 13.11–13.14 — ответственность за нарушения.
- УК РФ, ст. 137 — уголовная ответственность за незаконный сбор и распространение.
- ФЗ-149 «Об информации…» — основы регулирования защиты информации.
Практика
На практике Роскомнадзор проверяет не только выполнение 152-ФЗ, но и соответствие локальных документов требованиям Трудового кодекса (в части работы с данными сотрудников). А прокуратура может возбуждать дела по ст. 137 УК РФ, если данные гражданина были незаконно разглашены.
Почему важно учитывать весь комплекс
Многие компании ошибочно думают, что достаточно соблюдения ФЗ-152. Но на проверках учитываются и другие акты. Например, если кадровик хранит личные дела сотрудников с нарушениями, ответственность наступает и по Трудовому кодексу, и по КоАП РФ.
Рекомендации и выводы
Чтобы организация работала законно, важно учитывать не только ФЗ-152, но и весь сопутствующий массив законодательства. Для этого необходимо:
- Проанализировать все процессы обработки ПДн в компании.
- Обеспечить соответствие кадровых процессов требованиям Трудового кодекса.
- Включить в комплект документов по 152-ФЗ положения и приказы, учитывающие требования трудового и административного законодательства.
- При работе с ИТ-системами учитывать требования ФСТЭК и ФСБ.
Компания ICTech готова подготовить для вашей организации полный комплект документов по защите ПДн, который будет соответствовать не только ФЗ-152, но и сопутствующим законам. Это обеспечит комплексную защиту от штрафов и претензий со стороны Роскомнадзора, трудовой инспекции и прокуратуры.
