к какому виду ответственности относится наказание в виде вынесения выговора пользователю испдн
К какому виду ответственности относится наказание в виде вынесения выговора пользователю испдн
ТК РФ Статья 192. Дисциплинарные взыскания
Путеводители по кадровым вопросам и трудовым спорам. Вопросы применения ст. 192 ТК РФ
Путеводитель по кадровым вопросам:
Путеводитель по трудовым спорам:
За совершение дисциплинарного проступка, то есть неисполнение или ненадлежащее исполнение работником по его вине возложенных на него трудовых обязанностей, работодатель имеет право применить следующие дисциплинарные взыскания:
3) увольнение по соответствующим основаниям.
Федеральными законами, уставами и положениями о дисциплине (часть пятая статьи 189 настоящего Кодекса) для отдельных категорий работников могут быть предусмотрены также и другие дисциплинарные взыскания.
(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)
(см. текст в предыдущей редакции)
К дисциплинарным взысканиям, в частности, относится увольнение работника по основаниям, предусмотренным пунктами 5, 6, 9 или 10 части первой статьи 81, пунктом 1 статьи 336 или статьей 348.11 настоящего Кодекса, а также пунктом 7, 7.1 или 8 части первой статьи 81 настоящего Кодекса в случаях, когда виновные действия, дающие основания для утраты доверия, либо соответственно аморальный проступок совершены работником по месту работы и в связи с исполнением им трудовых обязанностей.
(в ред. Федеральных законов от 30.06.2006 N 90-ФЗ, от 28.02.2008 N 13-ФЗ, от 03.12.2012 N 231-ФЗ)
(см. текст в предыдущей редакции)
Не допускается применение дисциплинарных взысканий, не предусмотренных федеральными законами, уставами и положениями о дисциплине.
(часть четвертая введена Федеральным законом от 30.06.2006 N 90-ФЗ)
При наложении дисциплинарного взыскания должны учитываться тяжесть совершенного проступка и обстоятельства, при которых он был совершен.
(часть пятая введена Федеральным законом от 30.06.2006 N 90-ФЗ)
К какому виду ответственности относится наказание в виде вынесения выговора пользователю испдн
Статья 17. Ответственность за правонарушения в сфере информации, информационных технологий и защиты информации
1. Нарушение требований настоящего Федерального закона влечет за собой дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации.
1.1. Лица, виновные в нарушении требований статьи 14.1 настоящего Федерального закона в части обработки, включая сбор и хранение, биометрических персональных данных, несут административную, гражданскую и уголовную ответственность в соответствии с законодательством Российской Федерации.
(часть 1.1 введена Федеральным законом от 31.12.2017 N 482-ФЗ)
1.2. Лица, размещающие в соответствии со статьей 14.1 настоящего Федерального закона в электронной форме сведения, необходимые для регистрации физического лица в единой системе идентификации и аутентификации и (или) единой биометрической системе, несут дисциплинарную, гражданско-правовую, административную или уголовную ответственность в соответствии с законодательством Российской Федерации за достоверность сведений, размещаемых в указанных системах. Лица, права и законные интересы которых были нарушены в связи с недостоверностью сведений, размещенных в единой системе идентификации и аутентификации и (или) единой биометрической системе, вправе обратиться в установленном порядке в уполномоченный орган по защите прав субъектов персональных данных, а также за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 1.2 введена Федеральным законом от 29.12.2020 N 479-ФЗ)
2. Лица, права и законные интересы которых были нарушены в связи с разглашением информации ограниченного доступа или иным неправомерным использованием такой информации, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации. Требование о возмещении убытков не может быть удовлетворено в случае предъявления его лицом, не принимавшим мер по соблюдению конфиденциальности информации или нарушившим установленные законодательством Российской Федерации требования о защите информации, если принятие этих мер и соблюдение таких требований являлись обязанностями данного лица.
3. В случае, если распространение определенной информации ограничивается или запрещается федеральными законами, гражданско-правовую ответственность за распространение такой информации не несет лицо, оказывающее услуги:
1) либо по передаче информации, предоставленной другим лицом, при условии ее передачи без изменений и исправлений;
2) либо по хранению информации и обеспечению доступа к ней при условии, что это лицо не могло знать о незаконности распространения информации.
4. Провайдер хостинга, оператор связи и владелец сайта в сети «Интернет» не несут ответственность перед правообладателем и перед пользователем за ограничение доступа к информации и (или) ограничение ее распространения в соответствии с требованиями настоящего Федерального закона.
(часть 4 введена Федеральным законом от 02.07.2013 N 187-ФЗ; в ред. Федерального закона от 24.11.2014 N 364-ФЗ)
(см. текст в предыдущей редакции)
5. Лица, права и законные интересы которых были нарушены владельцем социальной сети в результате неисполнения им требований, установленных в статье 10.6 настоящего Федерального закона, вправе обратиться в установленном порядке за судебной защитой своих прав, в том числе с исками о возмещении убытков, компенсации морального вреда, защите чести, достоинства и деловой репутации.
(часть 5 введена Федеральным законом от 30.12.2020 N 530-ФЗ)
Ответственность за нарушение закона о персональных данных
Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.
Таблица 1. «Виды ответственности за нарушение закона о персональных данных»
Вид ответственности
Нарушение
Санкция
Норма
Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации
Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.
Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных
Предупреждение или административный штраф:
Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие
Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных
Предупреждение или административный штраф:
Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных
Предупреждение или административный штраф:
Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)
Предупреждение или административный штраф:
Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них
Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов
Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.
Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде
Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ
То же деяние, совершенное с использованием служебного положения
Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий
Ш траф от 100 тыс. до 300 тыс. руб., либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительны е работ ы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет или без такового ), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет ( с лишением права занимать определенные должности на срок до шести лет )
Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан
Ш траф до 200 тыс. руб., либо лишение права занимать определенные должности на срок от двух до пяти лет
Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование
Причинение лицу убытков в результате нарушения правил обработки его персональных данных.
Под убытками при этом понимаются:
Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных
Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)
Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей
Иные нарушения в области персональных данных при их обработке
Проверка Роскомнадзора: как подготовиться работодателю
эксперт по трудовому законодательству, преподаватель по трудовому праву
Тема охраны персональных данных касается всех, кто работает с кадровыми документами. В этой статье разберем, какие требования установлены на законодательном уровне и что может стать объектом проверки Роскомнадзора
На какие документы опираться работодателю
Материал подготовлен на основе вебинара Марии Финатовой «Инспекционные проверки Роскомнадзора: как пройти успешно и при необходимости оспорить результаты»В первую очередь необходимо определить, какие нормативно-правовые акты распространяются на вашу организацию. Единого перечня нет. Все зависит от того, чьи персональные данные вы обрабатываете, и от типа самой информации.
Шпаргалку с основными нормативными актами, которые определяют работу с персональными данными и регулируют проведение проверок, вы можете скачать в конце статьи.
В конце статьи есть шпаргалка
К владельцам персональных данных относятся:
Важна и сама обрабатываемая информация. Например, вы имеете дело с биометрическими данными: дактилоскопическими отпечатками пальцев, радужной оболочкой глаза, размером обуви и одежды, фото- или видеоизображениями, — вам придется изучить дополнительные нормативные акты, которые определяют порядок работы с биометрией: как их хранить, на каких носителях, как их защищать и пр.
Что проверяет Роскомнадзор
Постановка на учет
Каждая новая организация должна подать в органы Роскомнадзора информацию о том, чем она занимается, какие данные обрабатывает и кто из сотрудников несет ответственность за эту сферу (ст. 22 Закона от 27.07.2006 № 153-ФЗ). Таким образом, Роскомнадзор на начальном этапе уже имеет представление о том, какие данные вы обрабатываете, и исходя из этого, ведомство принимает решение, когда к вам прийти с проверкой.
Не стоит думать, что незарегистрированные компании останутся без внимания инспекторов. Как раз наоборот: к ним у ведомства повышенный интерес.
Как проверить, стоит ли организация на учете
Зайдите на сайт Роскомнадзора, в боковом меню в разделе «Реестр операторов» выберите пункт «Реестр». Внесите в открывшуюся форму название или ИНН организации. Если в результатах поиска нет вашей компании, значит, она не стоит на учете в Роскомнадзоре.
Ответственный за организацию работы с персональными данными
В крупных компаниях таких сотрудников может быть несколько. В небольших компаниях работу с персональными данными может вести руководитель службы безопасности или директор по персоналу. Это решает сам работодатель. Зависимости от формы собственности организации или количества сотрудников нет. Важно определить, что конкретно делает этот человек исходя из требований законодательства. Именно он и будет представлять интересы компании при проверках Роскомнадзора.
О том, как работать с персональными данными, читайте в интервью Марии Финатовой
Внутренняя политика по персональным данным
Внутренняя политика по организации обработки персональных данных — обязательный документ для всех работодателей как операторов персональных данных (ст. 18.1 Закона № ФЗ-152). Политика описывает общий порядок: какие категории персональных данных обрабатываете, что вы с ними делаете и кому передаете.
Локальные нормативные акты
Это те документы, которые содержат конкретные правила и условия работы:
Таких документов может быть несколько, например, для каждого вида информации — свой. Все зависит от внутренней системы документооборота. Главное, чтобы все эти ЛНА определяли порядок и обозначали цель обработки информации. Ознакомьте сотрудников с теми документами, которые на них распространяются.
Один из самых важных документов при проверке — согласие на обработку персональных данных. Требования к содержанию, составу и форме согласия установлены ст. 9 Закона № 152-ФЗ. Как показывает практика, работодатели далеко не все и не всегда при оформлении получают согласие на обработку персональных данных. А штраф придется платить за каждое неоформленное или неверно оформленное согласие.
Важно на практике соблюдать цель обработки информации, которая указана в согласии. Работать с личной информацией другого человека можно:
Пример. Чтобы заключить трудовой договор не нужны ИНН, телефон, адрес проживания человека (ст. 57 ТК РФ), но работодатели чаще всего запрашивают эту информацию. Для чего, если по закону они не нужны? Для достижения своих внутренних целей: поздравлять с днями рождения, использовать в документах, делать визитки и пр. Речи об этом в законодательстве не идет, поэтому вы обязаны взять с сотрудника согласие, в котором будут указаны конкретные цели использования дополнительных данных. На это Роскомнадзор тоже обращает внимание.
Хранение и уничтожение персональных данных
Срок хранения информации определяет человек, когда подписывает согласие на их обработку. Работодатель обязан уничтожить персональные данные, если:
В этих ситуациях вы должны уничтожить документы, содержащие персональные данные, а также данные из информационных систем и оформить документ, который защитит интересы компании перед Роскомнадзором, — акт. Формат акта законодательно не определен, но вы можете утвердить его ЛНА.
Создайте комиссию из тех сотрудников, которые будут фактически уничтожать персональные данные в информационных системах и на бумажных носителях.
Информационные системы
Специалисты Роскомнадзора имеют право доступа к информационным системам операторов персональных данных. При проведении проверок инспекторы работают парами: один проверяет документы, второй — информационные системы. Специалист, который специализируется на электронных ресурсах, обладает достаточным опытом и уровнем подготовки, чтобы уже на старте работы за вашим компьютером увидеть, как обрабатываются данные в вашей системе, соблюдают ли сотрудники требования к безопасности, начиная с парольной политики и блокировки экрана.
Как правило, около 20% времени инспекторы уделяют проверке документов, а 80% — изучению информационных систем, потому что эти источники наиболее подвержены незаконной передаче персональных данных, утечке информации.
Правила поведения сотрудников за компьютером вы найдете в нашей шпаргалке в конце статьи.
В конце статьи есть шпаргалка
Жалобы о нарушении прав субъектов персональных данных
Если в Роскомнадзор от сотрудников компании или других людей поступали подобные жалобы, инспекторы отдельно изучат:
Инспектор может попросить доказать документально, что нарушение исправлено и прекращено, а не продолжает являться длящимся.
О том, что нового появится в работе с персональными данными, расскажем на бесплатном вебинаре «Законодательные изменения по персональным данным работников. Чек-лист для кадровика».
Вместо заключения
Узнать о плановой проверке можно двумя способами: найти план проверок на сайте Роскомнадзора или обратиться к сайту Генпрокуратуры, где публикуется сводный план по разным ведомствам. По названию организации или ИНН выпадет список инспекционных органов, которые к вам должны прийти.
Чтобы быть готовым к визиту инспекторов Роскомнадзора, необходимо:
Шпаргалка
В шпаргалке собрана полезная информация из статьи:
Перечень НПА для оператора персданных 630.2 КБ
Когда стоит применять дисциплинарные взыскания
За совершение дисциплинарного проступка работодатель может «наказать» сотрудника — привлечь к нематериальной ответственности. Однако нужно хорошо разбираться в тонкостях процедуры, иначе работник отправится защищать свои права в инспекцию труда и в суд.
Дисциплина труда устанавливается в компании с учетом Трудового кодекса и правил внутреннего трудового распорядка. Подписывая должностную инструкцию и другие документы при поступлении на работу, работник дает понять работодателю, что понимает свои должностные обязанности и готов соблюдать принятый распорядок.
Так, согласно Письму Минтруда РФ от 16.09.2016 N 14-2/В-888, в правилах внутреннего трудового распорядка, локальных нормативных актах или в трудовом договоре могут быть положения, предусматривающие недопустимость грубых, резких выражений при общении с коллегами или клиентами. Это значит, что к работнику, нарушающему данные положения, работодатель может применить меры дисциплинарного воздействия.
Виды дисциплинарных взысканий
Ст. 192 ТК РФ регламентирует три вида дисциплинарных взысканий: замечание, выговор и увольнение. Хотя некоторые работодатели то ли ошибочно, то ли намеренно устанавливают свои виды дисциплинарных взысканий — например, строгий выговор (действует только по отношению к отдельным категориям работников), депремирование или штраф за опоздания на работу — и даже применяют их на практике, нарушая закон.
Первое правило, которое работает в этом случае: важно применять только те виды дисциплинарных взысканий, которые установлены трудовым законодательством, а также понимать, чем они отличаются друг от друга. И если с таким дисциплинарным взысканием, как увольнением, все более-менее понятно, так как основания для его применения подробно прописаны в ст. 81 ТК РФ, то с замечанием и выговором могут возникнуть сложности.
Проблема заключается в том, что у замечания и выговора нет характерных отличий — в ст. 192 ТК РФ дается просто перечень дисциплинарных взысканий, без указания степени их строгости. Исходя из этого, работодатели могут отталкиваться от принципа «от более легкого к самому строгому»: замечание в списке идет первым, следовательно, это более мягкий вид взыскания, а увольнение — самое строгое, так как указывается в конце списка.
Кроме того, работодатель может расписать разницу между замечанием и выговором в локальном нормативном акте, зафиксировав основания для применения того и другого взыскания.
Основания для применения увольнения приводятся в ст. 81 ТК РФ. К ним относятся:
Перечень дисциплинарных проступков дается в Постановлении Пленума Верховного Суда РФ от 17.03.2004 N 2. Так, под неисполнением работником без уважительных причин трудовых обязанностей (нарушение требований законодательства, обязательств по трудовому договору, правил внутреннего трудового распорядка, должностных инструкций, положений, приказов работодателя, технических правил и т.п.) следует понимать:
В рамках этого нарушения могут возникнуть два вопроса: что следует считать рабочим местом и где именно работник обязан находиться при исполнении своих трудовых обязанностей? Такая ситуация возможна, если в трудовом договоре или локальном нормативном акте конкретное рабочее место работника не оговорено.
В этом случае разумно ориентироваться на то определение рабочего места, которое дается в ч. 6 ст. 209 ТК РФ. Им считается место, где работник должен находиться или куда ему необходимо прибыть в связи с работой и которое прямо или косвенно находится под контролем работодателя.
При этом следует учитывать, что отказ от продолжения работы в связи с изменением определенных сторонами условий трудового договора не является нарушением трудовой дисциплины, а служит основанием для прекращения трудового договора по п. 7 ч. 1 ст. 77 ТК РФ с соблюдением порядка, предусмотренного ст. 74 ТК РФ.
Применение дисциплинарных взысканий: порядок и сроки
Главное правило, которое действует в этом случае: один дисциплинарный проступок = одно дисциплинарное взыскание.
Чтобы в принципе запустить механизм по привлечению сотрудника к дисциплинарной ответственности, работодатель должен прежде всего зафиксировать факт, дающий основание полагать, что дисциплинарный проступок действительно имел место быть. Это можно сделать с помощь приказа о проведении служебной проверки, заключения служебной проверки, акта.
Порядок применения взысканий, изложенный в ст. 193 ТК РФ, предполагает, что работник в течение двух дней дает письменное объяснение по требованию работодателя, где разъясняет обстоятельства и причины происшедшего.
Роструд рекомендует ознакомить работника под расписку с предложением, оформленным в виде адресованной именно ему резолюции на поступившем документе из правоохранительных, надзорных или контролирующих органов. Поскольку вероятность того, что сотрудник откажется ставить под этим документом подпись высока, то предложение предоставить объяснения причин совершения проступка следует зачитать вслух в присутствии свидетелей, а в заключении составить соответствующий акт с указанием даты, времени и места его составления.
Если с подготовкой письменного объяснения работник не укладывается в двухдневный срок, то работодатель составляет соответствующий акт. Впрочем, как отмечает Роструд, работник вправе представить свои объяснения и по истечении двухдневного срока, главное, чтобы это было сделано до завершения служебной проверки. При этом важно понимать, что факт непредоставления работником объяснения не может расцениваться как препятствие для применения дисциплинарного взыскания.
Далее издается приказ, который работник подписывает в течение трех рабочих дней со дня его издания, не считая времени отсутствия на работе. Если работник отказывается ставить подпись под приказом, то работодателю нужно составить акт.
Работник имеет право обжаловать дисциплинарное взыскание в инспекции труда и суде.
Дисциплинарные взыскания завязаны на конкретные сроки, обозначенные в трудовом законодательстве:
Не пропустите новые публикации
Подпишитесь на рассылку, и мы поможем вам разобраться в требованиях законодательства, подскажем, что делать в спорных ситуациях, и научим больше зарабатывать.