Согласие на обработку персональных данных казначейство в 2022 году

admin

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на обработку персональных данных казначейство в 2022 году». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание
1. Казначейство утвердило новый приказ об открытии лицевых счетов с 01.01.2022
2. Электронная подпись-2022: как подготовиться к работе по новым правилам
3. Получение ЭЦП в удостоверяющем центре Казначейства
4. Новое согласие на обработку персональных данных — 2021
5. Персональные данные: новое с 2021 года, проверки Роскомнадзора
6. Согласие на обработку персональных данных
7. Согласие на обработку персональных данных станет многоцелевым
7.1. Можно ли отозвать согласие

Лицевые счета в ТОФК открывают участники казначейского сопровождения. Казначейскому сопровождению подлежат госконтракты на поставку товаров, работ, услуг и договоры о предоставлении субсидий, бюджетных инвестиций, если такой учет операций с КС определен законом о бюджете на текущий год и плановый период (закон о бюджете на 2022 г. пока не утвержден).

В приказе приводится подробный порядок резервирования, открытия, переоформления и закрытия ТОФК лицевых счетов, предназначенных для учета операций со средствами участников казначейского сопровождения. Кроме того, норматив утверждает формы заявлений на открытие/закрытие и порядок взаимодействия между участниками казначейского сопровождения и Федеральным казначейством. Среди форм таких документов-приложений — перечень участников казначейского сопровождения для резервирования лицевых счетов, выписка из лицевого счета и отчет о состоянии лицевого счета.

Казначейство утвердило новый приказ об открытии лицевых счетов с 01.01.2022

Согласно разъяснениям Минцифры, часть выданных сертификатов ЭЦП будут действительны в 2022 году, часть — прекратят своё действие.

Если до 31 декабря 2021 года УЦ, аккредитованный по новым требованиям 63-ФЗ, выдал ЭП, то такая подпись продолжит действовать до конца своего срока. После этого её нужно будет заменить по новым правилам.

Электронная подпись нужна всем, кто сдаёт электронную отчётность. Если подойдёт срок сдачи отчётности, а у компании или ИП не будет сертификата, подписать и сдать отчёты не получится, а это чревато штрафами и другими санкциями, вплоть до приостановки деятельности. Поэтому нужно заранее позаботиться о том, чтобы с 1 января 2022 года у вас был действующий сертификат ЭЦП.

Электронная подпись-2022: как подготовиться к работе по новым правилам

ФК осуществляет контроль согласно строгому регламенту. Порядок и нормативы казначейского сопровождения для 2020 г. описаны в Постановлении Правительства РФ № 1765 от 30.12.2018 г.

Финансовые операции с целевыми средствами происходят только после открытия территориальными органами ФК счета в учреждениях Центробанка РФ для учета денег юридических лиц, не являющихся участниками бюджетного процесса.

Подрядчики и поставщики, получающие целевые деньги, со своей стороны должны открыть лицевые счета в территориальных органах ФК. На них будут поступать и списываться деньги.

Для списания со счета средств для целевых нужд организация вместе с платежным поручением на оплату передает в ТОФК заключенный контракт и другие бумаги, подтверждающие обязательства по расходованию (акт приемки-передачи, счет-фактура).

Идентификатор применяется для определения контрактов и расчетов по ним. Это особый 20-значный цифровой код, который присваивается заказчиком после формирования реестровой записи и сохраняется в течение всего срока действия договора. Идентификационный код формируется в порядке, определенном в Приказе Казначейства РФ от 09.01.2018 г. № 5н. Предприятия, занимающиеся реализацией товаров в рамках закупочной деятельности по 44-ФЗ, должны указывать этот код в счетах-фактурах.

Правительство РФ разработало проект, утвердивший новый порядок взаимоотношений организаций с Казначейством по ГОЗ:

  1. Контроль всех контрактов по ГОЗ стоимостью более 300 тыс. руб.
  2. Все финансовые действия происходят на счетах, открытых в ТОФК.
  3. Счета открываются после проверки информации о головном исполнителе или исполнителе на следующий день после окончания контроля. Заказчики подтверждают открытие лицевого счета исполнителю.
  4. За каждым соглашением закрепляется код госконтракта, который следует указывать во всех платежных документах.
  5. Списание производится после санкционирования расходов. Санкционирование — это проверка соответствия источников поступления средств и их расходов.
  6. Действия с лицевым счетом реализуются в специальном режиме и только при наличии идентификатора госконтракта.
  7. Заказчик отчитывается перед ФК после полного исполнения обязательств.

К «минусам» казначейского сопровождения можно отнести:

  • Подготовка дополнительной документации для получения целевых денег. Каждую поставку товара или выполнение работ (услуг) потребуется подтверждать дополнительно. Это значительно усложняет участие в закупках.
  • Время на посещение казначейства. Несмотря на то, что представительств ведомства в РФ около 2 тысяч, придется лично посетить учреждение, если не будет возможности вести документооборот в электронном виде.
  • Недостаточно оперативное общение со специалистами ФК, которое может возникнуть из-за отсутствия опыта и внутренних регламентов в ведомстве.

«Плюсы» в сопровождении тоже можно найти:

  • Реализуется принцип открытости и прозрачности при исполнении обязательств. Это популярно для закупок с большой конкуренцией.
  • Отпадут недобросовестные подрядчики.
  • Гарантированное получение целевых средств без отговорок заказчика «бюджет еще не поступил», «израсходовали на другие закупки» и т.д.

Получение ЭЦП в удостоверяющем центре Казначейства

11. В связи с прохождением федеральной государственной гражданской службы (далее — гражданская служба), содействием в выполнении осуществляемой работы, повышением квалификации и должностным ростом, учетом результатов исполнения должностных обязанностей, обеспечением личной безопасности гражданских служащих, работников, членов их семей, обеспечением установленных законодательством Российской Федерации условий труда, гарантий и компенсаций, сохранности принадлежащего им имущества, а также в целях противодействия коррупции обрабатываются следующие категории персональных данных гражданских служащих, граждан, работников и иных лиц:

1) фамилия, имя, отчество (при наличии) (в том числе прежние в случае их изменения);

2) число, месяц, год рождения;

3) место рождения;

4) сведения о гражданстве (в том числе о предыдущих гражданствах, иных гражданствах);

5) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации, дата выдачи, наименование органа, выдавшего его;

6) вид, серия, номер документа, удостоверяющего личность гражданина Российской Федерации за пределами Российской Федерации, дата выдачи, наименование органа, выдавшего его;

7) адрес и дата регистрации по месту жительства (месту пребывания), адрес фактического проживания;

8) номер телефона или сведения о других способах связи;

9) реквизиты документа, подтверждающего регистрацию в системе индивидуального (персонифицированного) учета;

(Подпункт в редакции, введенной в действие с 27 декабря 2020 года приказом Казначейства России от 9 ноября 2020 года N 33н. — См. предыдущую редакцию)

10) идентификационный номер налогоплательщика;

11) реквизиты страхового медицинского полиса обязательного медицинского страхования;

12) реквизиты свидетельства государственной регистрации актов гражданского состояния;

Для получения ЭЦП в ФК необходимо выполнить следующее:

  1. Заключить соглашение (договор присоединения к Регламенту) с Казначейством (приложение № 1 к Регламенту).
  2. Получить в УЦ USB-носитель информации с установочным дистрибутивом средства ключа электронной подписи (КЭП) и программным обеспечением для создания запроса на сертификат.
  3. Сформировать запрос на сертификат в автоматизированном режиме с использованием программного обеспечения «АРМ генерации ключей», используя дистрибутив с выданного УЦ съемного носителя, и записать полученный файл на съемный носитель, не содержащий КЭП. При этом создание запроса на сертификат и КЭП может осуществляться:
  • на рабочем месте в учреждении-заявителе уполномоченным от учреждения лицом самостоятельно;
  • представителем заявителя в отделении Федерального казначейства в присутствии оператора УЦ.
  1. Распечатать сформированный программой запрос на сертификат, заверить его подписью руководителя и печатью организации.
  2. Собрать пакет документов, необходимый для получения ЭЦП.
  3. Предоставить все вышеуказанные файлы, бумаги и их копии в УЦ.

Представленные документы проверяются УЦ, и в случае положительного решения в течение 5 рабочих дней уполномоченный удостоверяющий центр Федерального казначейства выдает сертификат заявителю на съемном носителе и 2 экземпляра сертификата на бумаге. Бумажный вариант сертификата подписывается владельцем, 1 экземпляр возвращается оператору УЦ.

Сведения о сертификате и его владельце направляются оператором УЦ в Единую систему идентификации и аутентификации (ЕСИА) участников государственных аукционов.

Необходимо предоставить в Казначейство документы для ЭЦП:

  • заявление на сертификат, подписанное руководителем и заверенное печатью организации;
  • копию паспорта заявителя и оригинал для сличения информации;
  • согласие заявителя на обработку персональных данных;
  • СНИЛС владельца подписи;
  • документ, подтверждающий право владения сертификатом (приказ о назначении руководителя или доверенность на уполномоченного представителя компании);
  • ОГРН/ИНН заявителя;
  • доверенность на получение ЭЦП.

Документы для получения ЭЦП в Казначействе заверяются подписью руководителя и печатью организации-заявителя.

После получения сертификата в Казначействе на рабочее место исполнителя следует установить софт «КриптоПро», скачав дистрибутив с официального сайта.

Инсталляция средства ЭЦП оформляется актом установки (приложение № 2 к Регламенту Казначейства), 1 экземпляр которого передается в УЦ в течение 10 рабочих дней с даты установки средства электронной подписи.

После установки программы и сертификата ключа проверки ЭЦП необходимо скачать и установить в хранилище сертификатов корневой сертификат удостоверяющего центра. Он нужен для того, чтобы операционная система «доверяла» всем сертификатам, выпущенным УЦ Росказна.

Новое согласие на обработку персональных данных — 2021

\r\n\r\n

Межведомственная рабочая группа при правительстве РФ, в состав которой входят представители Минцифры, ФНС и других госорганов, решила ввести переходный период для использования электронной доверенности (иначе «машиночитаемой доверенности», МЧД). Об этом сообщает РБК со ссылкой на представителя вице-премьера Дмитрия Чернышенко. Участники заседания отметили, что переходный период необходим, чтобы информационные системы и участники ЭДО успели подготовиться к работе с МЧД.

\r\n\r\n

С 1 января 2022 года лица, уполномоченные подписывать отчетность, должны были перейти на новый формат подписания документов: использовать личную электронную подпись физлица и прилагать к ней машиночитаемую доверенность (МЧД). Такой порядок вводили поправки в 63-ФЗ «Об электронной подписи». В связи с поздним появлением соответствующих нормативных правовых актов участники рынка ЭДО могли не успеть перейти на МЧД к 1 января 2022 года.

\r\n\r\n

Межведомственная рабочая группа при правительстве РФ, в состав которой входят представители Минцифры, ФНС и других госорганов, решила ввести переходный период для использования электронной доверенности (иначе «машиночитаемой доверенности», МЧД). Об этом сообщает РБК со ссылкой на представителя вице-премьера Дмитрия Чернышенко. Участники заседания отметили, что переходный период необходим, чтобы информационные системы и участники ЭДО успели подготовиться к работе с МЧД.

С 1 января 2022 года лица, уполномоченные подписывать отчетность, должны были перейти на новый формат подписания документов: использовать личную электронную подпись физлица и прилагать к ней машиночитаемую доверенность (МЧД). Такой порядок вводили поправки в 63-ФЗ «Об электронной подписи». В связи с поздним появлением соответствующих нормативных правовых актов участники рынка ЭДО могли не успеть перейти на МЧД к 1 января 2022 года.

Имеется конкретный список обязательных данных владельца персональной информации, которые должны быть в согласии:

  • ФИО;
  • контактные данные (телефон, электронная почта, адрес);
  • информация об операторе-компании;
  • информация об операторе-физлице;
  • информация об операторе-ИП;
  • информация об информационных ресурсах оператора, через которые неограниченному числу лиц дается доступ к информации и осуществляются иные операции с персональной информацией;
  • цель обработки сведений;
  • категории и перечень сведений, на обработку которых оформляется согласие — персональные данные (ФИО, дата и место рождения, адрес, семейное положение и т.п.), специальные категории персональных сведений, биометрические данные;
  • срок действия согласия.

Если владелец персональных данных захочет, то можно заполнить и такую информацию:

  • категории и перечень данных, для обработки которых владелец указывает условия и запреты, а также список этих условий и запретов;
  • условия, с учетом которых полученная информация может направляться оператором лишь по его локальной сети, обеспечивающей доступ к сведениям только для конкретных работников, либо с применением определенных телекоммуникационных сетей, либо без передачи персональной информации.

Роскомнадзор предоставил для использования специальный конструктор, с помощью которого можно сформировать шаблон согласия. Данный документ только рекомендован, однако он соответствует предъявляемым к нему требованиям и учитывает особенности конкретного оператора.

Для создания шаблона нужно заполнить необходимые графы, после чего он рассматривается экспертами Роскомнадзора. Если необходимо, оператору выдаются рекомендации, как доработать документ. Результаты проведенной проверки пересылаются на адрес электронной почты, который указывается в форме.

После этого оператор может применять проверенную форму документа.

В шаблоне учитываются все обязательные данные, которые нужно отражать в согласии на основании Приказа от 24.02.2021 г. № 18.

(в ред. Приказа Казначейства РФ от 09.11.2020 N 33н)

В соответствии со статьей 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2011, N 31, ст. 4701) и подпунктом «б» пункта 1 перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами, утвержденного постановлением Правительства Российской Федерации от 21 марта 2012 г. N 211 (Собрание законодательства Российской Федерации, 2012, N 14, ст. 1626; 2014, N 37, ст. 4967), и в целях определения политики обработки персональных данных в Федеральном казначействе и территориальных органах Федерального казначейства приказываю:

1. Утвердить:

1.1. Правила обработки персональных данных в Федеральном казначействе и территориальных органах Федерального казначейства согласно приложению N 1 к настоящему приказу;

1.2. Правила рассмотрения запросов субъектов персональных данных или их представителей в Федеральном казначействе и территориальных органах Федерального казначейства согласно приложению N 2 к настоящему приказу;

1.3. Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных, установленным Федеральным законом «О персональных данных», принятыми в соответствии с ним нормативными правовыми актами и локальными актами Федерального казначейства и территориальных органов Федерального казначейства согласно приложению N 3 к настоящему приказу;

1.4. Правила работы с обезличенными данными в Федеральном казначействе и территориальных органах Федерального казначейства в случае обезличивания персональных данных согласно приложению N 4 к настоящему приказу;

1.5. Типовое обязательство федерального государственного гражданского служащего (работника) Федерального казначейства, территориального органа Федерального казначейства, непосредственно осуществляющего обработку персональных данных, в случае расторжения с ним служебного контракта (трудового договора) прекратить обработку персональных данных, ставших известных ему в связи с исполнением служебных (должностных) обязанностей, согласно приложению N 5 к настоящему приказу;

1.6. Типовую форму согласия на обработку персональных данных федерального государственного гражданского служащего (работника) Федерального казначейства, территориального органа Федерального казначейства согласно приложению N 6 к настоящему приказу;

1.7. Типовую форму разъяснения субъекту персональных данных юридических последствий отказа предоставить свои персональные данные в Федеральное казначейство, территориальный орган Федерального казначейства согласно приложению N 7 к настоящему приказу.

2. Возложить организацию сбора и хранения письменных согласий на обработку персональных данных субъектов персональных данных на соответствующие структурные подразделения в Федеральном казначействе и территориальных органах Федерального казначейства, осуществляющие обработку персональных данных в связи с реализацией служебных (трудовых) отношений, исполнением функций и полномочий, возложенных на них.

3. Признать утратившим силу приказ Федерального казначейства от 14 сентября 2012 г. N 16н «Об утверждении Положения об организации работы с персональными данными федеральных государственных гражданских служащих центрального аппарата Федерального казначейства, заместителей руководителей территориальных органов Федерального казначейства» (зарегистрирован в Министерстве юстиции Российской Федерации 22 ноября 2012 г., регистрационный номер 25883).

4. Контроль за исполнением настоящего приказа оставляю за собой.

Руководитель
Р.Е. АРТЮХИН

16. Обработка персональных данных прекращается в следующих случаях:

при достижении цели обработки персональных данных или в случае утраты необходимости в достижении цели обработки персональных данных, если иное не предусмотрено Федеральным законом N 152-ФЗ;

при изменении, признании утратившими силу нормативных правовых актов, устанавливающих правовые основания обработки персональных данных;

при выявлении факта неправомерной обработки персональных данных;

при отзыве субъектом персональных данных согласия, если в соответствии с Федеральным законом N 152-ФЗ обработка персональных данных допускается только с согласия.

17. Персональные данные субъектов персональных данных на бумажных носителях хранятся в течение сроков их хранения, установленных федеральными законами, иными нормативными правовыми актами Российской Федерации, а также Перечнем типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения, утвержденным приказом Федерального архивного агентства от 20 декабря 2019 г. N 236 (зарегистрирован в Министерстве юстиции Российской Федерации 6 февраля 2020 г., регистрационный номер 57449).

Срок хранения персональных данных, обрабатываемых в информационных системах персональных данных, соответствует сроку хранения персональных данных на бумажных носителях.

18. В целях обеспечения своевременного уничтожения персональных данных структурными подразделениями Федерального казначейства, территориального органа Федерального казначейства, ответственными за ведение документооборота, а также структурными подразделениями Федерального казначейства, территориального органа Федерального казначейства, которыми обрабатываются персональные данные, осуществляется систематический контроль и отбор документов, содержащих персональные данные, подлежащих уничтожению.

Результаты отбора документов к уничтожению оформляются актами о выделении к уничтожению документов с истекшими сроками хранения (далее — Акты).

19. Акты рассматриваются на заседании Центральной экспертной комиссии Федерального казначейства, экспертной комиссии территориального органа Федерального казначейства.

Согласованные Центральной экспертной комиссией Федерального казначейства, экспертной комиссией территориального органа Федерального казначейства Акты утверждаются руководителем Федерального казначейства, руководителем территориального органа Федерального казначейства соответственно.

20. На основании утвержденных Актов документы, выделенные к уничтожению, подлежат уничтожению.

21. Уничтожение персональных данных на электронных носителях производится путем механического нарушения целостности носителя, не позволяющего произвести считывание или восстановление персональных данных, или удалением с электронных носителей методами и средствами гарантированного удаления остаточной информации.

22. Доступ в помещения, в которых ведется обработка персональных данных, в том числе хранятся персональные данные, содержащиеся на материальных носителях персональных данных, имеют гражданские служащие, уполномоченные на обработку персональных данных с учетом Перечня должностей федеральной государственной гражданской службы в Федеральном казначействе, замещение которых предусматривает осуществление обработки персональных данных либо осуществление доступа к персональным данным, утвержденного приказом Федерального казначейства от 18 декабря 2019 г. N 38н (зарегистрирован в Министерстве юстиции Российской Федерации 30 января 2020 г., регистрационный номер 57351).

23. Пребывание лиц, не имеющих право на осуществление обработки персональных данных либо на осуществление доступа к персональным данным в помещениях, в которых ведется обработка персональных данных, возможно только в сопровождении гражданского служащего, уполномоченного на обработку персональных данных.

Приложение N 2
к приказу Федерального казначейства
от 31 января 2020 г. N 7н

1. Настоящие Правила определяют порядок рассмотрения запросов субъектов персональных данных или их представителей в Федеральном казначействе и территориальных органах Федерального казначейства (далее — оператор).

2. Оператором обрабатываются персональные данные следующих субъектов персональных данных:

1) федеральных государственных гражданских служащих Федерального казначейства, территориальных органов Федерального казначейства, работников, замещающих в Федеральном казначействе и территориальных органах Федерального казначейства должности, не являющиеся должностями федеральной государственной гражданской службы;

2) граждан, претендующих на замещение вакантных должностей федеральной государственной гражданской службы и должностей, не являющихся должностями федеральной государственной гражданской службы, в Федеральном казначействе и территориальных органах Федерального казначейства;

3) лиц, замещающих должности директора и заместителей директора Федерального казенного учреждения «Центр по обеспечению деятельности Казначейства России» (далее — ФКУ «ЦОКР»), а также лиц, замещающих иные должности в ФКУ «ЦОКР» ;

Постановление Правительства Российской Федерации от 26 июля 2010 г. N 537 «О порядке осуществления федеральными органами исполнительной власти функций и полномочий учредителя федерального государственного учреждения» (Собрание законодательства Российской Федерации, 2010, N 31, ст. 4236; 2019, N 10, ст. 971), подпункт «а» пункта 22 Указа Президента Российской Федерации от 2 апреля 2013 г. N 309 «О мерах по реализации отдельных положений Федерального закона «О противодействии коррупции» (Собрание законодательства Российской Федерации, 2013, N 14, ст. 1670).

4) граждан, претендующих на замещение должностей директора и заместителей директора ФКУ «ЦОКР», а также граждан, претендующих на замещение иных должностей в ФКУ «ЦОКР»;

5) лиц, состоящих в родстве (свойстве) с субъектами персональных данных, указанными в подпунктах 1 — 4 данного пункта, в случаях, предусмотренных законодательством Российской Федерации;

6) супругов субъектов персональных данных, указанных в подпунктах 1 — 4 данного пункта, в том числе бывших, супругов братьев и сестер, братьев и сестер супругов, в случаях, предусмотренных законодательством Российской Федерации;

7) граждан, обратившихся в соответствии с Федеральным законом от 2 мая 2006 г. N 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации» (Собрание законодательства Российской Федерации, 2006, N 19, ст. 2060; 2018, N 53, ст. 8454);

8) лиц, представляемых к награждению, наградные материалы по которым представлены в Федеральное казначейство и территориальные органы Федерального казначейства;

9) субъектов персональных данных, персональные данные которых обрабатываются Федеральным казначейством и территориальными органами Федерального казначейства в связи с осуществлением возложенных полномочий;

10) пользователей официальных сайтов Федерального казначейства и территориальных органов Федерального казначейства в информационно-телекоммуникационной сети «Интернет».

3. Субъекты персональных данных, указанные в пункте 2 настоящих Правил, в соответствии с частью 7 статьи 14 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82) (далее — Федеральный закон N 152-ФЗ) имеют право на получение информации, касающейся обработки их персональных данных, в том числе содержащей:

1) подтверждение факта обработки персональных данных;

2) правовые основания и цели обработки персональных данных;

1. Настоящие правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных в Федеральном казначействе и территориальных органах Федерального казначейства определяют процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в сфере персональных данных, основания, порядок, методы проведения внутреннего контроля соответствия обработки персональных данных субъектов персональных данных требованиям к защите персональных данных в Федеральном казначействе и территориальных органах Федерального казначейства (далее — оператор).

2. В целях осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных операторами организовывается проведение плановых и внеплановых проверок условий обработки персональных данных (далее — проверки) на предмет соответствия Федеральному закону от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82) (далее — Федеральный закон N 152-ФЗ).

3. Проверки проводятся в Федеральном казначействе, территориальных органах Федерального казначейства на основании ежегодного плана или на основании поступившей оператору информации о нарушении правил обработки персональных данных (внеплановые проверки). Ежегодный план проверок разрабатывается и утверждается комиссией оператора по осуществлению внутреннего контроля соответствия обработки персональных данных требованиям, предусмотренным Федеральным законом N 152-ФЗ (далее — Комиссия).

4. В ежегодном плане проверок по каждой проверке устанавливается объект внутреннего контроля, проверяемый период, срок проведения проверки, ответственные исполнители.

5. Проверки проводятся Комиссией, создаваемой приказом оператора. В проведении проверки не может участвовать федеральный государственный гражданский служащий (работник), заинтересованный в ее результатах.

6. Основанием для проведения внеплановой проверки является поступившее оператору письменное обращение субъекта персональных данных или его представителя о нарушении правил обработки персональных данных данного субъекта персональных данных.

7. Проведение внеплановой проверки организуется в течение 5 рабочих дней со дня поступления обращения.

8. Срок проведения проверки не может превышать месяц со дня принятия решения о ее проведении.

9. Члены Комиссии, получившие доступ к персональным данным субъектов персональных данных в ходе проведения проверки, обеспечивают конфиденциальность персональных данных субъектов персональных данных, не раскрывают третьим лицам и не распространяют персональные данные без согласия субъекта персональных данных.

10. По результатам каждой проверки Комиссией проводится заседание. Решения, принятые на заседаниях Комиссии, оформляются протоколом.

11. По существу поставленных в обращении (жалобе) вопросов Комиссия в течение 5 рабочих дней со дня окончания проверки дает письменный ответ заявителю.

Приложение N 4
к приказу Федерального казначейства
от 31 января 2020 г. N 7н

1. Настоящие Правила определяют порядок работы с обезличенными данными в Федеральном казначействе и территориальных органах Федерального казначейства.

2. Понятия и термины, используемые в Правилах, применяются в том же значении, что и в Федеральном законе от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2018, N 1, ст. 82) (далее — Федеральный закон N 152-ФЗ).

3. Обезличивание персональных данных проводится в статистических или иных исследовательских целях и по достижении целей обработки персональных данных или в случае утраты необходимости в достижении этих целей.

В соответствии со статьей 3 Федерального закона N 152-ФЗ под обезличиванием персональных данных понимается действие, в результате которого невозможно определить принадлежность персональных данных конкретному субъекту персональных данных.

4. Обезличивание персональных данных осуществляется в соответствии с приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 5 сентября 2013 г. N 996 «Об утверждении требований и методов по обезличиванию персональных данных» (зарегистрирован в Министерстве юстиции Российской Федерации 10 сентября 2013 г., регистрационный номер 29935) (далее — приказ Роскомнадзора N 996).

5. Перечень должностей федеральных государственных гражданских служащих (работников) в Федеральном казначействе, территориальном органе Федерального казначейства, ответственных за проведение мероприятий по обезличиванию обрабатываемых персональных данных, утверждается приказом Федерального казначейства.

6. В случае необходимости обезличивания персональных данных, обрабатываемых в информационных системах персональных данных, структурное подразделение Федерального казначейства, территориального органа Федерального казначейства, обрабатывающие персональные данные, осуществляют подготовку предложений по обезличиванию персональных данных с обоснованием необходимости и метода обезличивания персональных данных , и направляют указанную информацию в структурное подразделение Федерального казначейства, обеспечивающее обезличивание персональных данных в Федеральном казначействе, в форме служебной записки, подписанной начальником структурного подразделения Федерального казначейства, или письма территориального органа Федерального казначейства, подписанного руководителем территориального органа Федерального казначейства (иным уполномоченным лицом).

Обезличивание персональных данных осуществляется методами, определенными приказом Роскомнадзора N 996.

7. Обезличивание персональных данных, обрабатываемых в информационных системах персональных данных, осуществляет структурное подразделение Федерального казначейства, обеспечивающее обезличивание персональных данных методом, указанным соответствующим структурным подразделением Федерального казначейства, территориальным органом Федерального казначейства в соответствии с пунктом 9 настоящих Правил.

8. При хранении обезличенных данных следует:

организовать раздельное хранение обезличенных данных и дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных;

обеспечивать конфиденциальность дополнительной (служебной) информации о выбранном методе обезличивания персональных данных и параметрах процедуры обезличивания персональных данных.

9. При обработке обезличенных данных в информационных системах персональных данных обеспечивается соблюдение требований к защите персональных данных при их обработке в информационных системах персональных данных, утвержденных постановлением Правительства Российской Федерации от 1 ноября 2012 г. N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» (Собрание законодательства Российской Федерации, 2012, N 45, ст. 6257), а также организационно-технических мер по обеспечению безопасности персональных данных, определенных приказом Федеральной службы по техническому и экспертному контролю от 11 февраля 2013 г. N 17 «Об утверждении Требований о защите информации, не составляющей государственную тайну, содержащейся в государственных информационных системах» (зарегистрирован в Министерстве юстиции Российской Федерации 31 мая 2013 г., регистрационный номер 28608) .

С учетом изменений, внесенных приказами Федеральной службы по техническому и экспертному контролю от 15 февраля 2017 г. N 27 (зарегистрирован в Министерстве юстиции Российской Федерации 14 марта 2017 г., регистрационный номер 45933), от 28 мая 2019 г. N 106 (зарегистрирован в Министерстве юстиции Российской Федерации 13 сентября 2019 г., регистрационный номер 55924).

Ответ очевиден. Все ЛНА, касающиеся обработки ПД, необходимо привести в соответствие с законодательством. ЛНа должны содержать исчерпывающую информацию, касающуюся обработки ПД в организации, соответственно в них должны быть отражены и новые положения о распространении ПД.

ЛНА могут содержать определенные условия, связанные с распространением ПД, в том числе способы/формы получения согласия. Не ограничивайтесь только письменной формой согласия, предусмотрите возможность его получения в другой форме, позволяющей подтвердить сам факт получения.

Персональные данные: новое с 2021 года, проверки Роскомнадзора

Федеральный закон № 248-ФЗ заложил основы нового подхода к контролю и надзору в РФ: предмет регулирования, принципы, предмет и объекты контроля, организация контроля, участники этих процессов, порядок проведения контроля и прочее. Постановление Правительства РФ от 29.06.2021 № 1046 конкретизировало порядок организации и осуществления государственного контроля Роскомнадзором за обработкой ПД.

Федеральный закон № 248-ФЗ направлен на стимулирование добросовестности контролируемых лиц и профилактику рисков причинения ими вреда (ущерба) охраняемым законом ценностям. Таким образом, теперь в приоритете профилактика нарушений, более мягкие контрольно-надзорные мероприятия.

Закреплён широкий перечень профилактических мероприятий (ч. 1 ст. 45), участие в которых является правом, а не обязанностью контролируемых лиц. При этом, взаимодействие возможно только с согласия либо по инициативе проверяемого.

Предусмотрен перечень новых контрольно-надзорных мероприятий, помимо выездной и документарной проверки (ч. 2 и 3 ст. 56).

Важно

Сократился срок проведения документарной и выездной проверок с 20 до 10 рабочих дней.

При осуществлении контроля (надзора) применяется риск-ориентированный подход, введены системы оценки и управления рисками причинения вреда (ущерба) охраняемым законом ценностям.

Появилась возможность отменять решения, которые приняты в результате любого контрольно-надзорного мероприятия, проведенного с грубыми нарушениями. Ранее допускалась отмена только результата проверок.

Федеральный закон 248-ФЗ допустил возможность проведения аккредитованными организациями независимой оценки соблюдения требований законодательства.

Предметом контроля (надзора) является соблюдение операторами обязательных требований в области ПД.

При осуществлении контроля применяется система оценки и управления рисками, установлены критерии отнесения объекта контроля к одной из категорий риска:

  • высокий
  • значительный
  • средний
  • умеренный
  • низкий.

К какой категории риска относится ваша организация? Попробуйте определить.

В рамках осуществления контроля Роскомнадзором могут проводиться такие профилактические мероприятия, как:

  • информирование,
  • обобщение правоприменительной практики,
  • объявление предостережения,
  • консультирование,
  • профилактический визит.

Также в контрольных целях проводятся плановые и внеплановые мероприятия: инспекционный визит, документарная или выездная проверки.

Результаты контрольных мероприятий фиксируются в актах.

Обратите внимание!

Плановые контрольные мероприятия, за исключением плановых контрольных мероприятий без взаимодействия с проверяемыми, проводятся на основании плана проведения плановых контрольных (надзорных) мероприятий на очередной календарный год, согласованного с органами прокуратуры.

Урегулированы вопросы применения фотосъемки, аудио- и видеозаписи для фиксации доказательств нарушения обязательных требований.

Подробнейшим образом регламентировано обжалование решений контролирующего органа, действий (бездействия) их должностных лиц.

Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2020 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами. Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.

Теперь обязанность предоставить доказательства законности распространения и обработки общедоступных персональных данных лежит на каждом лице, осуществившем их распространение (п. 2 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

По новым правилам физлица в любое время вправе обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан удалить персональные данные физлица из общего доступа по факту получения соответствующего требования.

Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.

Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.

Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).

Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.

С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.

Согласие на обработку персональных данных

В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).

Правило не распространяется на передачу ПДн гос. органам (ИФНС, ФСС, ПФР, полиции и другим).

Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн. Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.

Получить согласие на распространение ПДн можно двумя способами:

1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;

2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.

Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.

Компаниям и ИП однозначно стоит уделить внимание новшествам, описанным выше, так как штрафные санкции увеличились вдвое.

Начиная с 27 марта 2021 г. за работу с ПДн сотрудников без их письменного согласия ИП ждет штраф от 20 000 до 40 000 руб., организации, при аналогичном нарушении должны будут уплатить от 30 000 до 150 000 руб.

Если же ИП нарушит законодательство повторно, то штраф будет составлять от 100 000 до 300 000 руб., а для компаний — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года (ст. 4.5 КоАП РФ).

Подведем итог: правила обработки личных данных касаются абсолютно всех физических и юридических лиц.

В этой связи, работодателям целесообразно брать с сотрудников:

1. согласия на обработку персональных данных;

2. согласия на распространение персональных данных.

Документы составляются в соответствии с требованиями действующего законодательства.

Игнорирование правил обработки и распространения данных может привести к серьезным финансовым потерям.

В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.

Первое, что необходимо знать — это то, что все данные хранятся в карточках физ. лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники».

Согласие на обработку персональных данных станет многоцелевым

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Назад

Назад

Назад


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *