Меры по защите персональных данных
Любое юридическое лицо в силу требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обязано принимать меры по защите персональных данных, при этом перечень таких мер оно вправе определять самостоятельно.
Мероприятия по защите персональных данных можно разделить на две большие подгруппы: по внутренней и внешней защите персональных данных.
К мерам по внутренней защите персональных данных относятся следующие действия:
• ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным. Кого может включать этот перечень? Абсолютно всех, кто имеет доступ к личным делам, т. е. сотрудников отделов кадров или ответственных за кадровое делопроизвод-
ство, работников бухгалтерии, секретарей-делопроизводителей, специалистов, которые заключают договоры с физическими лицами, а также инженеров, программистов, юристов;
• назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере;
• утверждение перечня документов, содержащих персональные данные;
• издание внутренних документов по защите персональных данных, осуществление контроля за их соблюдением;
• ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений. Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных;
• рациональное размещение рабочих мест для исключения несанкционированного использования защищаемой информации;
• утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;
• утверждение порядка уничтожения информации;
• выявление и устранение нарушений требований по защите персональных данных;
• проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.
Среди мер по внешней защите персональных данных следует выделить такие:
• введение пропускного режима, порядка приема и учета посетителей;
• внедрение технических средств охраны, программных средств защиты информации на электронных носителях и др.
Несмотря на то что законом не установлены конкретные требования к количеству и содержанию локальных актов, принимаемых в организации по вопросам обработки и защиты персональных данных, практика реализации данного нормативного акта сформировала необходимый минимум документов, которые должны быть разработаны в компании:
• общий документ, определяющий политику фирмы в отношении обработки персональных данных, например положение о персональных данных;
• список лиц, обрабатывающих персональные данные;
• приказ о назначении сотрудника, ответственного за организацию обработки персональных данных. Указанное лицо должно осуществлять внутренний контроль за соблюдением компанией и ее работниками законодательства о персональных данных, в том числе требований к их защите, доводить до сведения персонала положения законодательства о персональных данных, локальных актов по вопросам их обработки, а также требования к защите таких данных, организовывать прием и обработку обращений и запросов субъектов персональных данных и (или) контролировать прием и обработку таких обращений и запросов;
• положение о правовых, организационных и технических мерах защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных. В данном положении рекомендуется прописать конкретные меры по защите персональных данных (введение пропускного режима, применение программных средств защиты информации – паролей, антивирусных программ, хранение персональных данных обособленно от других сведений, на отдельных материальных носителях и в специально оборудованных помещениях с ограниченным доступом и т. д.);
• локальный акт, устанавливающий процедуры,направленные на предотвращение и выявление нарушений законодательства в сфере защиты персональных данных, устранение последствий таких нарушений. Так, в компании могут быть разработаны план мероприятий по внутреннему контролю безопасности персональных данных, инструкция о порядке проведения служебного расследования по фактам нарушений законодательства в сфере защиты персональных данных, вестись журнал антивирусных проверок и контроля работы с персональными данными, журнал обучения, инструктажа и аттестации по вопросам защиты персональных данных.
Какие контрольные органы вправе затребовать персональные данные
Суды и другие правоохранительные органы могут беспрепятственно получать от компаний персональные данные сотрудников, клиентов или контрагентов без согласия последних. Но ответ на вопрос о том, имеют ли аналогичные права другие контролирующие структуры и какие именно, приходится искать не только в законах, но и в судебной практике.
Сколько хранить?
Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом.
Согласно ФЗ-152, персональные данные должны быть уничтожены оператором по достижении цели их обработки. А, например, первичные документы по кадровому учету и заработной плате необходимо хранить в течение 75 лет. Но они должны находиться в архиве, а ФЗ-152 на архив не распространяется в соответствии с законом об архиве. Таким образом, после сдачи документов в архив организация уже не может хранить эти сведения у себя.
Что касается больничных листов, то это касается субъекта. К примеру, если работник уволился, заново никуда устроиться не успел и заболел, то больничный рассчитывается ему на основании дохода по последнему месту работы. А в организации в соответствии с налоговым законодательством обязаны хранить все финансовые документы за пять прошедших лет для налоговой проверки. Причем отсчет срока хранения ведется от начала нового финансового года или даты передачи дела в архив, а это тоже обычно происходит в конце года. И кстати, до пяти лет допускается хранение документов в организации, без передачи их в архив.
Постановление Правительства РФ от 18.03.2016 № 211
ПРАВИТЕЛЬСТВО РОССИЙСКОЙ ФЕДЕРАЦИИ
ПОСТАНОВЛЕНИЕ
от 18 марта 2016 г. N 211
ОБ УТВЕРЖДЕНИИ ПРАВИЛ
ОСУЩЕСТВЛЕНИЯ ЗАКАЗЧИКОМ В 2016 ГОДУ РЕСТРУКТУРИЗАЦИИ
ЗАДОЛЖЕННОСТЕЙ КОММЕРЧЕСКИХ БАНКОВ, ВОЗНИКШИХ
В СВЯЗИ С ПРЕДЪЯВЛЕНИЕМ ТРЕБОВАНИЙ К ИСПОЛНЕНИЮ
БАНКОВСКИХ ГАРАНТИЙ, ПРЕДОСТАВЛЕННЫХ В КАЧЕСТВЕ
ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ КОНТРАКТОВ
В соответствии с частью 11 статьи 96 Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» Правительство Российской Федерации постановляет:
Утвердить прилагаемые Правила осуществления заказчиком в 2016 году реструктуризации задолженностей коммерческих банков, возникших в связи с предъявлением требований к исполнению банковских гарантий, предоставленных в качестве обеспечения исполнения контрактов.
Председатель Правительства
Российской Федерации
Д.МЕДВЕДЕВ
Утверждены
постановлением Правительства
Российской Федерации
от 18 марта 2016 г. N 211
ПРАВИЛА
ОСУЩЕСТВЛЕНИЯ ЗАКАЗЧИКОМ В 2016 ГОДУ РЕСТРУКТУРИЗАЦИИ
ЗАДОЛЖЕННОСТЕЙ КОММЕРЧЕСКИХ БАНКОВ, ВОЗНИКШИХ
В СВЯЗИ С ПРЕДЪЯВЛЕНИЕМ ТРЕБОВАНИЙ К ИСПОЛНЕНИЮ
БАНКОВСКИХ ГАРАНТИЙ, ПРЕДОСТАВЛЕННЫХ В КАЧЕСТВЕ
ОБЕСПЕЧЕНИЯ ИСПОЛНЕНИЯ КОНТРАКТОВ
1. Настоящие Правила устанавливают порядок и условия осуществления заказчиком в 2016 году реструктуризации задолженностей коммерческих банков, возникших в связи с предъявлением требований к исполнению банковских гарантий, предоставленных в качестве обеспечения исполнения контрактов (включая государственные контракты, муниципальные контракты, гражданско-правовые договоры бюджетных учреждений на поставки товаров, выполнение работ, оказание услуг для нужд заказчиков, заключенные до дня вступления в силу Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд») (далее соответственно — Федеральный закон, реструктуризация задолженности по банковской гарантии).
2. Для целей настоящих Правил под реструктуризацией задолженности по банковской гарантии понимается изменение первичных обязательств на иные обязательства, предусматривающие другие способы исполнения обязательств, выраженные в установлении графика поэтапного погашения такой задолженности.
3. Реструктуризация задолженности по банковской гарантии осуществляется заказчиком при одновременном соблюдении следующих условий:
а) задолженность коммерческого банка возникла в связи с предъявлением заказчиком требования об осуществлении уплаты денежной суммы по банковской гарантии, предоставленной в качестве обеспечения исполнения контракта, если условиями такого контракта не предусмотрена выплата аванса либо денежная сумма, подлежащая уплате по банковской гарантии, превышает размер аванса, уменьшенного с учетом фактически исполненных обязательств по контракту;
б) коммерческим банком признано наличие такой задолженности посредством направления в адрес заказчика в письменной форме обращения коммерческого банка о реструктуризации задолженности по банковской гарантии в срок, не превышающий 5 рабочих дней со дня получения требования об осуществлении уплаты денежной суммы по банковской гарантии;
в) коммерческим банком выплачена не подлежащая реструктуризации сумма по банковской гарантии, которая равна размеру аванса, уменьшенного с учетом фактически исполненных обязательств по контракту (в случае, если контрактом предусмотрена выплата аванса).
4. Заказчик принимает решение о реструктуризации задолженности по банковской гарантии на основании обращения коммерческого банка о реструктуризации задолженности по банковской гарантии, которому заказчиком направлено требование об осуществлении уплаты денежной суммы по банковской гарантии. Такое обращение должно содержать:
а) наименование, место нахождения банка, идентификационный номер налогоплательщика;
б) номер реестровой записи банковской гарантии в реестре банковских гарантий (при наличии);
в) дату заключения и номер (при наличии) контракта;
г) рассчитанную в соответствии с пунктом 10 настоящих Правил сумму задолженности по банковской гарантии, в отношении которой коммерческий банк просит принять решение о реструктуризации.
5. Заказчик рассматривает обращение коммерческого банка о реструктуризации задолженности по банковской гарантии в срок не более 10 рабочих дней после его получения и принимает одно из 2 решений:
а) об отказе в реструктуризации задолженности по банковской гарантии в связи с несоответствием обращения коммерческого банка о реструктуризации задолженности по банковской гарантии условиям, указанным в пункте 3 настоящих Правил, а также требованиям к содержанию этого обращения, указанным в пункте 4 настоящих Правил. В случае принятия такого решения заказчик направляет в адрес коммерческого банка в письменной форме мотивированный отказ в реструктуризации задолженности по банковской гарантии;
б) о заключении соглашения о реструктуризации задолженности по банковской гарантии (далее — соглашение). В случае принятия такого решения заказчик направляет в адрес коммерческого банка в письменной форме проект соглашения.
6. Соглашение определяет:
а) рассчитанную в соответствии с пунктом 10 настоящих Правил сумму задолженности, в отношении которой осуществляется реструктуризация;
б) срок действия соглашения, равный 12 месяцам с даты его подписания;
в) график поэтапного погашения задолженности, предусматривающий ее полное погашение в течение срока действия соглашения равными долями, перечисляемыми ежемесячно;
г) условие о том, что предусмотренная банковской гарантией в соответствии с пунктом 3 части 2 статьи 45 Федерального закона неустойка не начисляется до окончания срока действия соглашения, в том числе за период с даты наступления обязанности по уплате коммерческим банком суммы банковской гарантии до даты заключения соглашения;
д) право коммерческого банка на досрочное погашение задолженности посредством перечисления денежных сумм, превышающих установленный размер ежемесячного платежа;
е) право заказчика на односторонний отказ от соглашения, если коммерческим банком дважды нарушен срок перечисления ежемесячных платежей либо указанные платежи перечислены в размере менее установленного графиком поэтапного погашения задолженности;
ж) начисление предусмотренной банковской гарантией в соответствии с пунктом 3 части 2 статьи 45 Федерального закона неустойки в случае расторжения соглашения на не оплаченную на дату расторжения соглашения сумму задолженности начиная с даты наступления обязанности по уплате коммерческим банком суммы банковской гарантии.
7. Включение иных существенных условий в соглашение, помимо указанных в пункте 6 настоящих Правил, не допускается.
8. Заключение соглашения осуществляется в следующем порядке:
а) заказчик направляет проект соглашения в 2 экземплярах в течение 10 рабочих дней со дня получения обращения коммерческого банка о реструктуризации задолженности по банковской гарантии;
б) коммерческий банк в течение 10 рабочих дней со дня получения проекта соглашения направляет заказчику 2 экземпляра подписанного соглашения либо в случае несогласия с предлагаемым проектом соглашения перечень замечаний по нему;
в) заказчик подписывает соглашение в течение 5 рабочих дней со дня получения подписанного коммерческим банком соглашения;
г) в случае получения перечня замечаний заказчик рассматривает его и в течение 5 рабочих дней проводит с коммерческим банком согласительное совещание, по результатам которого соглашение должно быть подписано в течение 5 рабочих дней.
9. В случае если соглашение не подписано коммерческим банком в сроки, указанные в пункте 8 настоящих Правил, сумма банковской гарантии перечисляется заказчику в полном объеме.
10. Расчет суммы задолженности, подлежащей реструктуризации, определяется по формуле:
Сз = Сбг — Са,
где:
Сбг — сумма банковской гарантии, уменьшенная в соответствии с условиями контракта, в целях обеспечения исполнения которого была предоставлена банковская гарантия, пропорционально объему исполненных обязательств либо на сумму исполненных обязательств по контракту (в зависимости от условий банковской гарантии);
Са — сумма аванса по контракту, уменьшенная в соответствии с условиями контракта, в целях обеспечения исполнения которого была предоставлена банковская гарантия, пропорционально объему исполненных обязательств либо на сумму исполненных обязательств по контракту (в зависимости от способа списания заказчиком авансовых платежей).
11. В отношении каждой банковской гарантии, по которой заказчиком предъявлено требование об осуществлении уплаты денежной суммы, направляется отдельное обращение коммерческого банка о реструктуризации задолженности по банковской гарантии, указанное в пункте 4 настоящих Правил, и заключается отдельное соглашение.