- Секрет для маленької компанії
- Акціонерні товариства - важливіше за погода в домі ...
- Штрафи зросли і час настав
Будь-які юридичні особи, в т.ч. держоргани, кредитні організації, турагентства, поліклініки, підприємства і навіть індивідуальні підприємці можуть бути операторами персональних даних. На них поширюються вимоги Федерального закону «Про персональні дані». Але виконувати його багато хто не поспішають. Найбільша кількість порушень допускається банками, страховими компаніями, операторами зв'язку, організаціями житлово-комунального господарства і колекторськими агентствами.
Компанія веде облік своїх клієнтів? Магазин збирає дані про покупців? Керуюча компанія складає інформаційну базу мешканців? Фірма ввела на своєму сайті реєстрацію користувачів? Це лише деякі випадки, коли юридична або фізична особа автоматично підпадає під визначення «оператор персональних даних». Таких в Архангельській області і Ненецькому автономному окрузі, за оцінкою фахівців регіонального управління Роскомнадзора, понад 30 тисяч. Але лише 5% з них подали повідомлення про обробку персональних даних в Роскомнадзор.
Так, під контроль вже потрапило УФСІН по Архангельській області, оператори, що надають послуги зв'язку, ТОВ «Бізнес-Центр-Готель». Серед турагентств оштрафовані «Енді Тур», «ЛМ-ТУР», «Хочу у відпустку», «Мірсеть», а також компанія «АЖЕК», ТСЖ «Фортуна», які надають послуги з експлуатації приміщень і будівель.
Ті чи інші пункти закону «Про персональні дані» не дотримувалися в Центрі зайнятості населення по Плесецьк району, в управлінні культури і молодіжної політики мерії Архангельська, включених до реєстру операторів, які здійснюють обробку персональних даних. До речі, зараз в реєстрі від Архангельської області значиться всього +1826 операторів, з них 170 - в Ненецькому АТ. Це майже в 18 разів менше, ніж повинно бути при ідеальному розкладі: якби все сумлінно виконували закон.
Секрет для маленької компанії
Закон вимагає, щоб організації та особи, які займаються обробкою персональних даних, подавали відповідні повідомлення в уповноважений орган - Роскомнагляд, який веде облік операторів в єдиному реєстрі (форма повідомлення і порядок заповнення представлені на сайті www.29.rsoc.ru ).
Існує вісім випадків, коли оператор має право здійснювати діяльність без повідомлення Роскомнадзора. Наприклад, якщо обробка даних здійснюється в рамках трудових відносин. а також у разі якщо обробка персональних даних здійснюється без використання засобів автоматизації.
«Однак перевірки проводяться Роскомнадзором по відношенню до всіх операторів незалежно від того, подають вони повідомлення для включення в реєстр чи ні. Особи, винні в порушенні вимог Федерального закону «Про персональні дані», несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством відповідальність », - говорить начальник відділу нагляду і контролю у сфері масових комунікацій і захисту прав суб'єктів персональних даних Управління Роскомнадзора по Архангельській області і Ненецькому автономному окрузі Олена Черешенька.
За її словами, в деяких організаціях посадові особи порахували, що якщо персональні дані не занесені в комп'ютер, то і захищати таку інформацію не обов'язково, і постаралися перевести частину діловодства в паперовий вигляд з тим розрахунком, що «вимоги до неавтоматизированной обробці менш жорсткі». Але і в цьому випадку ніхто не відміняв необхідності захисту персональних даних.
«Документи, характер інформації в яких передбачає або допускає включення персональних даних, повинні бути складені певним чином. Наприклад, в типовій формі і у всіх пов'язаних з нею документах, - а це можуть бути інструкція по її заповненню, всілякі картки, реєстри, журнали, - повинна бути прописана мета обробки інформації, - говорить Олена Черешенька. - Також необхідно вказати ім'я (найменування) та адресу оператора, прізвище, ім'я, по батькові та адреса суб'єкта персональних даних, джерело їх отримання, терміни обробки, перелік дій з отриманою інформацією, загальний опис використовуваних способів обробки ».
Крім того, в документі повинна стояти відмітка суб'єкта персональних даних про свою згоду на обробку інформації. Типова форма повинна складатися таким чином, щоб кожна особа, відомості про який містяться в документі, мало змогу ознайомитися зі своїми даними, не порушуючи прав і законних інтересів інших осіб.
У кожній організації повинен бути складений перелік документів, де систематизується персональна інформація, зазначено місце зберігання документації, а також відповідальні за обробку та зберігання матеріалів. Ці та інші вимоги містяться в Положенні про особливості обробки персональних даних, що здійснюється без використання засобів автоматизації, затвердженим постановою Уряду РФ від 15.09.2008 №687.
Громадянин самостійно приймає рішення про надання своїх персональних даних і дає згоду на їх обробку. При цьому не варто забувати, що особа має право відкликати свою згоду на обробку персональних даних в будь-який час.
Акціонерні товариства - важливіше за погода в домі ...
Зміни до законодавства про захист персональних даних посилили вимоги і до ведення реєстру власників іменних цінних паперів, причому незалежно від того, здійснює суспільство ведення реєстру самостійно або доручило це робити реєстратору.
Навіть якщо акціонерне товариство веде реєстр на паперових носіях (у вигляді якихось журналів), і як би право не повідомляти про це Роскомнадзор, система обліку власників цінних паперів так само, як і всі інформаційні системи, що містять персональні дані, повинна бути приведена в відповідність до вимог ФЗ «Про персональних даних» не пізніше 1 січня 2011 року за цьому акціонерні товариства зобов'язані дотримуватися вимог і до порядку ведення реєстру власників цінних паперів, затверджені Федеральною службою з фінансових ринків (ФСФР).
«Я вважаю, що вести реєстр без використання засобів автоматизації для будь-якого акціонерного товариства дуже ризиковано, - вважає директор філії« Архангельський »Петербурзької центральної реєстраційної компанії Юлія Бєлякова. - У кожному суспільстві свій підхід до структури управління, номенклатура посад, і в жодному разі не може бути якоїсь універсальної системи ведення реєстру, на відміну від того, коли це доручено реєстратору. Використання автоматизованої системи ведення реєстру дозволяє проводити уніфіковано різні операції на особовому рахунку власника цінних паперів. Внесення записів про набувача акцій, про розміщення цінних паперів або будь-яка інша операція в реєстрі - все це юридично значимі дії ».
На території Архангельської області і Ненецького автономного округу зареєстровано 790 акціонерних товариств, з них понад 200 здійснюють ведення реєстру акціонерів самостійно. Але в окремих випадках воно відповідає вимогам законодавства. Про це свідчать результати перевірок ФСФР.
Штрафи зросли і час настав
У листопаді 2009 року вступив в силу наказ ФСФР «Про особливості порядку ведення реєстру власників іменних цінних паперів емітентами іменних цінних паперів» (№ 09-33 / пз-н від 13.08.10). Він позначив чітку позицію служби щодо дотримання порядку ведення реєстру акціонерів товариствами, які здійснюють це самостійно.
Нововведення прокоммментіровала начальник територіального відділу по Архангельській області Регіонального відділення ФСФР в СЗФО Наталія КАЦАЙ.
В акціонерному товаристві повинні бути розроблені і затверджені правила ведення реєстру власників іменних цінних паперів, які необхідно розмістити в приміщенні виконавчого органу товариства, щоб усі зацікавлені особи могли з ними ознайомитися. Крім того, належним чином засвідчені копії цих правил на вимогу таких осіб повинні надаватися їм протягом семи днів.
Також акціонерні товариства зобов'язані розкривати правила ведення реєстру в мережі Інтернет або іншим способом, встановленим наказом, і щорічно представляти до 15 лютого звітність по веденню реєстру в територіальні органи ФСФР.
«Однак далеко не всі акціонерні товариства, які здійснюють самостійне ведення реєстру акціонерів, представили звітність в строк - в першому кварталі 2010 року порушено 8 справ про адміністративні правопорушення», - пояснила Наталія Кацай.
Емітенти цінних паперів зобов'язані привести систему ведення реєстру у відповідність до вимог наказу до 27 травня 2010 року. Після цієї дати ФСФР має право проводити контрольні заходи.
За порушення законодавства про ведення реєстру власників цінних паперів (стаття 15.22 КоАП) передбачено накладення адміністративного штрафу на посадових осіб в розмірі від 30 до 50 неоподатковуваних мінімумів доходів громадян або дискваліфікацію на строк від одного до двох років, на юридичних осіб штрафи встановлені в розмірі від 700 тисяч до 1 млн рублів.
Магазин збирає дані про покупців?
Керуюча компанія складає інформаційну базу мешканців?
Фірма ввела на своєму сайті реєстрацію користувачів?