Прошла очередная дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области
26 мая 2011 года в Кемерове прошла двадцатая дискуссионно-просветительская встреча Клуба бухгалтеров некоммерческих организаций Кемеровской области, в которой приняли участие 22 представителя НКО из городов Новокузнецка, Кемерова и Березовского. Тема встречи: «Требования законодательства в области обработки и защиты персональных данных». Необходимость обеспечения безопасности персональных данных в наше время - объективная реальность. Информация о человеке всегда имела большую ценность, и сегодня она превратилась в самый дорогой товар. Многие руководители НКО до сих пор не вполне ясно представляют себе, что конкретно нужно делать для защиты персональных данных в соответствии с требованиями Федерального закона от 27 июля 2006г. № 152 «О персональных данных». Для освещения столь важной темы на встречу была приглашена представитель Управления Роскомнадзора по Кемеровской области, начальник отдела защиты прав субъектов персональных данных и надзора в сфере информационных технологий Галина Геннадьевна Демидова. В своем выступлении она отметила, что в области обработки и защиты персональных данных органы управления НКО должны руководствоваться следующими основными нормативными – правовыми актами:
Регуляторами в области защиты персональных данных являются:
Понятие персональные данные (ПДн) дает ст.3 ФЗ № 152-ФЗ. Это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное положение, образование, профессия, доходы, другая информация. Обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных. Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных. Любая НКО имеет дело с какими-либо персональными данными (с фамилиями, именами и отчествами) и, следовательно, является оператором. Объем и характер обязанностей НКО – оператора зависят в основном от двух факторов: осуществляет ли НКО обработку персональных данных с использованием средств автоматизации или без использования таковых; какие категории граждан являются членами, участниками, клиентами, благополучателями НКО и, соответственно, имеет ли место обработка специальных категорий персональных данных (например, о состоянии здоровья благополучателей). Условия обработки ПДн: письменное согласие субъекта ПДн; обеспечение конфиденциальности (вне зависимости от источника получения ПДн); конфиденциальность – обязательное условие договора при передаче ПДн. Принципы обработки персональных данных (ст.5 ФЗ № 152-ФЗ): законность целей и способов обработки; цель обработки = цель, заявленная при сборе = полномочия оператора; не допускается избыточность ПДН; достоверность ПДн; недопустимость объединения разных по целям обработки баз данных; обязательное уничтожение ПДн при достижении цели обработки. Согласие субъекта ПДн на обработку не требуется (ст. 6 ФЗ № 152-ФЗ):
Письменное согласие включает (ст. 9 ФЗ № 152-ФЗ): Ø фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; Ø наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта ПДн; Ø цель обработки ПДн; Ø перечень ПДн, на обработку которых дается согласие; Ø перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; Ø срок, в течение которого действует согласие, а также порядок его отзыва Составляя конкретный текст согласия, руководители НКО должны хорошо продумать формулировку цели обработки персональных данных, потому, в частности, что с целью связан срок хранения персональных данных. Конфиденциальность - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания. Обеспечение конфиденциальности не требуется в случае обезличивания персональных данных; в отношении общедоступных персональных данных. Уведомление об обработке персональных данных (ст. 22 ФЗ № 152-ФЗ от 27.07.2006): О начале обработки персональных данных НКО необходимо уведомить Федеральную службу (ее территориальный орган) по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Оператор имеет право не уведомлять (исключения): 1) трудовые отношения; 2) в связи с заключением договора, стороной которого является субъект персональных данных; 3) относящихся к членам (участникам) общественного объединения или религиозной организации; 4) являющихся общедоступными персональными данными; 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных; 6) необходимых в целях однократного пропуска субъекта персональных данных на территорию; 7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус федеральных автоматизированных информационных систем; 8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных. Уведомление, должно быть направлено в Управление Роскомнадзора по Кемеровской области письменной форме и подписано уполномоченным лицом или направлено в электронной форме и подписано электронной цифровой подписью в соответствии с законодательством Российской Федерации. Форма для заполнения доступна в электронном виде на портале «Персональные данные» pd.rsoc.ru. Проверку деятельности операторов на предмет соответствия требованиям законодательства РФ в области персональных данных осуществляет Роскомнадзор. Плановые проверки проводятся в отношении всех операторов, как включенных в Реестр операторов, осуществляющих обработку персональных данных, так и не включенных в Реестр. В ходе проведения выездной проверки рассматриваются документы оператора, и проводится исследование (обследование) информационной системы персональных данных. К числу документов, которые проверяет Роскомнадзор, относятся: уведомление об обработке персональных данных; письменное согласие субъектов персональных данных на обработку их персональных данных; документы, подтверждающие уничтожение оператором персональных данных субъектов персональных данных по достижении цели обработки; локальные акты оператора, регламентирующие порядок и условия обработки персональных данных. В случае выявления нарушений требований ФЗ № 152-ФЗ организация и ее должностные лица могут быть привлечены к административной ответственности по ст.13.11 Кодекса РФ об административных правонарушениях (должностные лица от 500 до1000, юридические лица от 5000 до 10000). Всем участникам встречи был предоставлен раздаточный материал по рассматриваемой теме в электронном виде и на бумажных носителях.
Далее, руководитель программы
по взаимодействию с НКО
Главный бухгалтер Кузбасского центра «Инициатива» Ирина Борисовна Понасенко, как председатель клуба, сделала обзор по предоставленному участникам встречи раздаточному материалу (обзор нормативных актов в области бухгалтерского учета и налогообложения, федеральные законы и т.д.). Очередная встреча участников Клуба бухгалтеров НКО Кемеровской области состоится в сентябре 2011 года.
По всем вопросам, связанным с деятельностью Клуба, можно обратиться в Кузбасский центр «Инициатива»: г. Кемерово, ул. Ноградская, 3, оф. 11, 17 и по телефонам: (3842) 36-38-74 (Понасенко Ирина Борисовна), (3842) 36-39-57 (Горланова Юлия Камильевна), (3842) 36-37-65 (приемная).
|
|||
|