🔒Как бухгалтеру работать с персональными данными?
#персональныеданные
✍С 15 ноября 2021 г. вступил в силу новый Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З), который установил более серьезный режим защиты личных данных граждан, предоставляемых организациям при осуществлении трудовых, гражданско-правовых или иных отношений.
☝Работники бухгалтерии также имеют дело с персональными данными физических лиц.
🔎Рассмотрим, возникают ли у бухгалтеров дополнительные обязанности в связи со вступлением в силу нового законодательства.
📌Прежде всего разберемся, что такое персональные данные и с какими из них работает бухгалтер.
🖊Состав персональных данных
☝Персональными данными считается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (абз. 9 ст. 1 Закона № 99-З).
📎Понятие «персональные данные» более детально раскрывается в Законе Республики Беларусь от 21.07.2008 № 418-З «О регистре населения» (далее – Закон № 418-З). Кроме того, Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее – Закон № 455-З) определена информация, распространение и (или) предоставление которой ограничено.
📌В результате анализа законодательных актов к охраняемым законом персональным данным относятся следующие:
🔹️Персональные данные
🔹️Специальные персональные данные
🔹️Общедоступные персональные данные
🔹️Характерные признаки, с помощью которых физическое лицо может быть идентифицировано
🔹️Информация о частной жизни физического лица
☝Другими словами, любые сведения о физическом лице, с помощью которых можно установить, что это конкретный Петров Петр Петрович или найти о нем какую-то информацию в информационных сетях и базах, могут быть отнесены к персональной информации.
Давайте разберемся в вопросе на конкретных примерах⤵️⤵️⤵️
#персональныеданные
✍С 15 ноября 2021 г. вступил в силу новый Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее – Закон № 99-З), который установил более серьезный режим защиты личных данных граждан, предоставляемых организациям при осуществлении трудовых, гражданско-правовых или иных отношений.
☝Работники бухгалтерии также имеют дело с персональными данными физических лиц.
🔎Рассмотрим, возникают ли у бухгалтеров дополнительные обязанности в связи со вступлением в силу нового законодательства.
📌Прежде всего разберемся, что такое персональные данные и с какими из них работает бухгалтер.
🖊Состав персональных данных
☝Персональными данными считается любая информация, относящаяся к идентифицированному физическому лицу или физическому лицу, которое может быть идентифицировано (абз. 9 ст. 1 Закона № 99-З).
📎Понятие «персональные данные» более детально раскрывается в Законе Республики Беларусь от 21.07.2008 № 418-З «О регистре населения» (далее – Закон № 418-З). Кроме того, Законом Республики Беларусь от 10.11.2008 № 455-З «Об информации, информатизации и защите информации» (далее – Закон № 455-З) определена информация, распространение и (или) предоставление которой ограничено.
📌В результате анализа законодательных актов к охраняемым законом персональным данным относятся следующие:
🔹️Персональные данные
🔹️Специальные персональные данные
🔹️Общедоступные персональные данные
🔹️Характерные признаки, с помощью которых физическое лицо может быть идентифицировано
🔹️Информация о частной жизни физического лица
☝Другими словами, любые сведения о физическом лице, с помощью которых можно установить, что это конкретный Петров Петр Петрович или найти о нем какую-то информацию в информационных сетях и базах, могут быть отнесены к персональной информации.
Давайте разберемся в вопросе на конкретных примерах⤵️⤵️⤵️
🔒Что должна предпринять организация в связи с новыми правилами защиты персональных данных
#персональныеданные
🔎Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, представление, удаление персональных данных (абз. 6 ст. 1 Закона № 99-З).
💻Организация, занимающаяся обработкой персональных данных, является оператором персональных данных.
☝К операторам относятся практически все организации, а также индивидуальный предприниматель или физическое лицо, если последние на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах (абз. 8 и 16 ст. 1 Закона № 99-З).
📎Закон № 99-З устанавливает для операторов ряд обязанностей как в отношении организации внутренней работы, так и в отношении физических лиц, данные которых обрабатываются.
❓Что необходимо сделать организации в связи с приобретением статуса оператора персональных данных, см. в таблице⤵️⤵️⤵️
#персональныеданные
🔎Обработка персональных данных – любое действие или совокупность действий, совершаемые с персональными данными, включая сбор, систематизацию, хранение, изменение, использование, обезличивание, блокирование, распространение, представление, удаление персональных данных (абз. 6 ст. 1 Закона № 99-З).
💻Организация, занимающаяся обработкой персональных данных, является оператором персональных данных.
☝К операторам относятся практически все организации, а также индивидуальный предприниматель или физическое лицо, если последние на основании договора с оператором осуществляют обработку персональных данных от имени оператора или в его интересах (абз. 8 и 16 ст. 1 Закона № 99-З).
📎Закон № 99-З устанавливает для операторов ряд обязанностей как в отношении организации внутренней работы, так и в отношении физических лиц, данные которых обрабатываются.
❓Что необходимо сделать организации в связи с приобретением статуса оператора персональных данных, см. в таблице⤵️⤵️⤵️
💾Документы, которые должны быть разработаны в организации для физических лиц, данные которых обрабатываются
#персональныеданные
👨💻Обработка персональных данных может осуществляться только с согласия субъекта персональных данных. Согласие представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных и может быть выражено в письменной или в электронной форме. С помощью предлагаемых нами образцов вы легко сможете оформить аналогичные документы в своей организации.
✔Образец согласия на обработку персональных данных
✔Образец согласия на трансграничную передачу персональных данных
✔Образец информации, представляемой физическому лицу до получения его согласия на обработку персональных данных
✔Образец заявления об изменении персональных данных
Скачать образцы⤵️⤵️⤵️
#персональныеданные
👨💻Обработка персональных данных может осуществляться только с согласия субъекта персональных данных. Согласие представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных и может быть выражено в письменной или в электронной форме. С помощью предлагаемых нами образцов вы легко сможете оформить аналогичные документы в своей организации.
✔Образец согласия на обработку персональных данных
✔Образец согласия на трансграничную передачу персональных данных
✔Образец информации, представляемой физическому лицу до получения его согласия на обработку персональных данных
✔Образец заявления об изменении персональных данных
Скачать образцы⤵️⤵️⤵️
📂Пять ситуаций, которые грозят нарушением правил защиты персональных данных
#персональныеданные
Фото и социальные сети
В УО очень часто проходят различные мероприятия, в рамках которых осуществляется фотографирование с последующим размещением фотографий на сайтах и страницах в социальных сетях.
❓Правомерно ли такое размещение персональных данных?
Если на сайте или странице в соцсетях УО по решению руководителя размещаются фотографии или видеозаписи с изображением участников мероприятия (в т.ч. несовершеннолетних), то такое размещение без их согласия не будет рассматриваться как нарушение Закона № 99-З.
☝️Однако при этом обязательно должны быть соблюдены следующие требования:
✔️фото- и видеоизображения размещаются в рамках новостного контента, освещения спортивных, культурных, образовательных мероприятий, проводимых самим учреждением образования или с участием учреждения образования;
✔️фото- и видеосъемка проводились на публичном мероприятии или в месте, открытом для свободного посещения;
✔️изображение субъекта персональных данных не является основным объектом на снимке;
✔️изображение отражает именно проводимое мероприятие.
☝️В случае если акцент делается на изображении ребенка, то для размещения таких фотографий или видеоизображения необходимо получать согласие участника мероприятия (в отношении несовершеннолетнего в возрасте до 16 лет – согласие одного из его законных представителей).
Другие примеры по теме⤵️
#персональныеданные
Фото и социальные сети
В УО очень часто проходят различные мероприятия, в рамках которых осуществляется фотографирование с последующим размещением фотографий на сайтах и страницах в социальных сетях.
❓Правомерно ли такое размещение персональных данных?
Если на сайте или странице в соцсетях УО по решению руководителя размещаются фотографии или видеозаписи с изображением участников мероприятия (в т.ч. несовершеннолетних), то такое размещение без их согласия не будет рассматриваться как нарушение Закона № 99-З.
☝️Однако при этом обязательно должны быть соблюдены следующие требования:
✔️фото- и видеоизображения размещаются в рамках новостного контента, освещения спортивных, культурных, образовательных мероприятий, проводимых самим учреждением образования или с участием учреждения образования;
✔️фото- и видеосъемка проводились на публичном мероприятии или в месте, открытом для свободного посещения;
✔️изображение субъекта персональных данных не является основным объектом на снимке;
✔️изображение отражает именно проводимое мероприятие.
☝️В случае если акцент делается на изображении ребенка, то для размещения таких фотографий или видеоизображения необходимо получать согласие участника мероприятия (в отношении несовершеннолетнего в возрасте до 16 лет – согласие одного из его законных представителей).
Другие примеры по теме⤵️
#проверки #нарушения
#персональныеданные
Рассмотрим их👇
📌Ситуация
Проверка защиты персональных данных физических лиц
По итогам проведенной проверки Национальный центр защиты персональных данных вынес в отношении проверяемого субъекта предписание и установил месячный срок для устранения нарушений.
❓Установлена ли административная ответственность за невыполнение предписания?
❗В случае выявления по результатам плановой или внеплановой проверки нарушений законодательства о персональных данных, отраженных в акте плановой или внеплановой проверки, директор Национального центра защиты персональных данных в течение 10 рабочих дней со дня окончания проверки выносит письменное требование (предписание) об устранении выявленных нарушений и (или) приостановлении (прекращении) обработки персональных данных в информационном ресурсе (системе). ☝️При этом указываются конкретные действия, которые должны быть приостановлены (прекращены), и устанавливается срок такого устранения и (или) приостановления (прекращения), не превышающий 6 месяцев (п. 23 Положения № 422).
🖋️Требование (предписание) составляется в 2 экземплярах.
Первый экземпляр в течение 3 рабочих дней после его составления направляется проверенному оператору (уполномоченному лицу) или вручается его уполномоченному представителю, второй – остается в Национальном центре защиты персональных данных.
Пять ситуаций, которые грозят нарушением правил защиты персональных данных
📗Читайте материал подробнее в журнале «Главный Бухгалтер» №14⤵️
Please open Telegram to view this post
VIEW IN TELEGRAM
#ответственность
#персональныеданные
🖋️Бухгалтер расшифровала буквенно-цифровой код диагноза работника и поделилась результатом с коллегами. ☝️Тем самым она нарушила законодательство о персональных данных, за что предусмотрена ответственность по ст. 23.7 КоАП.
❗За умышленные незаконные сбор, обработку, хранение или представление персональных данных физлица или нарушение его прав предусмотрена ответственность в виде штрафа до 50 базовых величин.
❗Если же в результате причинен существенный вред правам, свободам и законным интересам человека, то виновному грозит уголовная ответственность по ст. 203-1 Уголовного кодекса.
☝️Наказанием могут стать общественные работы, или штраф, или арест, или ограничение свободы до 2 лет либо лишение свободы на тот же срок.
☝️Помимо этого, указанные действия – основание для того, чтобы привлечь человека к дисциплинарной ответственности вплоть до прекращения трудовых отношений (п. 10 части первой ст. 47 ТК).
❗Работник вправе требовать возмещения имущественного и морального вреда, отметили в Национальном центре защиты персональных данных.
🖋️Исключением могут стать случаи, предусмотренные п. 2 ст. 8 Закона от 07.05.2021 № 99-З «О защите персональных данных».
✅Читать
Please open Telegram to view this post
VIEW IN TELEGRAM
#нк2024 #вопросответ
#персональныеданные
🗂️ Ситуация:
Я пришла в налоговый орган дать пояснения и представить необходимые документы. В кабинете должностного лица ведется видеонаблюдение.
🖋️Есть нормы законодательства, регламентирующие случаи, когда согласия присутствующего на видеонаблюдение не требуется.
☝️Так, согласие на обработку специальных персональных данных не требуется, когда она нужна для выполнения обязанностей, предусмотренных законодательными актами или принятыми в их развитие актами законодательства.
👆В нашем случае таким законодательным актом является НК РБ. Согласно ему налоговые органы имеют право использовать, в частности, звуко- и видеозаписывающую аппаратуру для контроля за соблюдением законодательства, сбора и фиксации доказательств, подтверждающих факты правонарушений, в порядке, установленном Советом Министров.
☝️В свою очередь, такое использование видеонаблюдения, к примеру, при ведении административного процесса, приеме налоговых деклараций, истребовании пояснений и т.п. регламентировано Положением о порядке использования налоговыми органами и их должностными лицами технических средств, утвержденным постановлением Совета Министров Республики Беларусь от 31.12.2010 № 1924.
❗Таким образом, вашего согласия на видеонаблюдение в кабинете должностного лица налогового органа не требуется.
материал подготовлен на основании ответа, который был дан в Telegram-канале Национального центра защиты персональных данных Республики Беларусь.
Читать
Редакция рекомендует👇
Пять видов доходов физических лиц, по которым не надо представлять сведения в налоговые органы
Пять ситуаций, которые грозят нарушением правил защиты персональных данных
Что будет за невыполнение предписания Национального центра защиты персональных данных
Please open Telegram to view this post
VIEW IN TELEGRAM
#персональныеданные
#вопросответ
🗂️Организация хочет обязать работников носить бейджи.
💡ОТВЕТ:
Организации следует издать приказ или иной документ, устанавливающий обязанность работников носить бейджи. Наниматель обеспечивает работников бейджами за свой счет.
🖋️Обязанность носить бейджи оформите приказом или иным документом, с которым ознакомьте работников. В обязанности работников, предусмотренные трудовым законодательством, приобретение бейджей не входит, так что это должен сделать наниматель за свой счет.
🪪Ношение бейджей работниками связано с вопросами обработки персональных данных. В связи с этим возникает вопрос: нужно ли на это согласие работников?
Сразу скажем, что такое согласие не требуется в процессе трудовой (служебной) деятельности в случаях, предусмотренных законодательством.
☝️Поэтому если законодательство прямо предусматривает обработку персональных данных работника, то получать дополнительно его согласие не надо.
🖋️Например, законодательством установлено, что:
✔️информация с указанием фамилии, собственного имени, наименования исполнителя бытовых услуг должна размещаться на бейдже и (или) одежде его работника, непосредственно обслуживающего потребителей, или на информационной табличке на рабочем месте;
✔️работник продавца должен иметь нагрудный знак с указанием собственного имени и должности служащего (профессии рабочего). По усмотрению продавца на нагрудном знаке также указываются фамилия и (или) отчество (если таковое имеется) его работника.
☝️Кроме того, как отмечается в рекомендациях Национального центра защиты персональных данных РБ «Рекомендации об обработке персональных данных в связи с трудовой (служебной) деятельностью» от 18.01.2022, можно обрабатывать персональные данные без получения согласия, если работнику необходимо указывать его персональные данные при внешнем взаимодействии.
❗Таким образом, если использование бейджей связано с указанными выше причинами, получать согласие работников на обработку персональных данных не требуется. Просто предусмотрите обязанность носить бейджи в документе организации.
Читать
Please open Telegram to view this post
VIEW IN TELEGRAM