Что изменилось в работе с личными данными

57
С 1 июля 2017 года вырастут штрафы за нарушения в работе с персональными данными. Подскажем, как уберечь компанию от неприятностей и сохранить личные данные сотрудников.

С 1 июля 2017 года повышается ответственность за нарушения в работе с персональными данными. Изменения затронут всех без исключения работодателей, у которых в распоряжении есть личные сведения сотрудников и других физлиц. Поговорим об этом подробнее.

Что такое персональные данные

Под персональными данными понимается любая информация о физлице (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон № 152-ФЗ). К таким сведениям относятся фамилия, имя, отчество, пол, возраст, образование, место жительства физического лица и т. д.

А значит, все документы с персональными данными физлиц работодатель должен обрабатывать, хранить и уничтожать в соответствии с требованиями законодательства.

К таким документам относятся:

  • трудовая книжка;
  • паспорт или иной документ, удостоверяющий личность;
  • страховое свидетельство обязательного пенсионного страхования;
  • документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
  • документы об образовании и (или) о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • документы (справки), содержащие сведения о состоянии здоровья работника;
  • документы (справки), содержащие сведения о возрасте или семейном положении работника.

Как организовать работу с личными данными

Рассмотрим, что нужно предпринять в хозяйстве в связи с защитой персональных данных сотрудников и других физлиц. Всего пять шагов.

Шаг 1. Закрепите в локальном акте порядок, по которому вы получаете, обрабатываете, передаете и храните персональные данные.

Например, таким документом может быть Положение об обработке персональных данных.

Шаг 2. Назначьте работника, ответственного за работу с персональными данными. Это может быть сотрудник отдела кадров, который взаимодействует с личными делами работников.

Ответственный будет получать согласие работников на обработку персональных данных, вести карточки сотрудников и т. д.

Шаг 3. Подготовьте шаблон согласия на обработку персональных данных. Без него запрашивать личные сведения физлиц нельзя.

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона № 152-ФЗ):

Ф.И.О., адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате и месте выдачи документа;

  • наименование или Ф.И.О. и адрес работодателя, который получает согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись работника.

Шаг 4. Опубликуйте или иначе обеспечьте неограниченный доступ к документу, который определяет политику обработки персональных данных. Если хозяйство собирает персональные данные в интернете, этот шаг тоже нужно сделать.

Например, на некоторых сайтах пользователь указывает свои Ф.И.О. и e-mail при регистрации или отклике на вакансию. Тогда на сайте нужно разместить ссылки на документы:

  • «Политика обработки персональных данных»;
  • «Положение об обработке персональных данных» и т.п.

Шаг 5. Предоставить по запросу физлица информацию, которая касается обработки его персональных данных (п. 1 ч.  7 ст. 14 Закона № 152-ФЗ). Среди таких сведений, например:

  • подтверждение факта обработки персональных данных;
  • цели обработки персональных данных;
  • способы обработки персональных данных;
  • наименование и адрес работодателя, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные по закону и т. д.

Сколько хранить персональные данные

Персональные данные нужно уничтожить через 30 дней с даты получения согласия на обработку его персональных данных. Другой срок можно установить в договоре или соглашении с физлицом.

Если у хозяйства нет возможности уничтожить персональные данные в срок, сведения нужно заблокировать. После этого уничтожить личные сведения нужно не позднее чем через шесть месяцев (ч. 6 ст. 21 Закона № 152-ФЗ).

Уничтожает персональные данные комиссия на основании приказа руководителя. Результат нужно оформить в виде акта о прекращении обработки персональных данных. Еще вариант – можно сделать запись об уничтожении в специальном журнале.

Что будет за нарушение правил работы с личными данными

С 1 июля 2017 года расширится перечень оснований для привлечения работодателя к административной ответственности в области защиты персональных данных. Кроме того, увеличатся размеры штрафов (Федеральный закон от 7 февраля 2017 г. № 13-ФЗ).

Раньше штраф был только один: от 500 до 1000 руб. для директора и от 5000 до 10 000 руб. для юрлица (ст. 13.11 КоАП РФ). Теперь будет шесть видов ответственности. За разные нарушения работодателей в сфере персональных данных проверяющие смогут применять несколько штрафов. Подробнее о видах нарушения и штрафах – в таблице.

Таблица. Штрафы за нарушение правил работы с персональными данными

Нарушение

Ответственность с 1 июля

Незаконно обработали персональные данные либо обработали не по заявленной цели. Например, компания передала Ф.И.О., телефоны, адреса юрлицу для рекламных рассылок

Предупреждение или штраф:
для физических лиц –от 1000 до 3000 руб.,
для должностных лиц – от 5000 до 10 000 руб.,
для юридических лиц – от 30 000 до 50 000 руб.

Обработали персональные данные без согласия физлица

Штраф: для физических лиц – от 3000 до 5000 руб.;
для должностных лиц – от 10 000 до 20 000 руб.;
для юридических лиц – от 15 000 до 75 000 руб.

Не разместили в свободном доступе документы о политике по обработке персональных данных

Штраф: для физических лиц – от 700 до 1500 руб.;
для должностных лиц (например, директора или главбуха) – от 3000 до 6000 руб.;
для индивидуальных предпринимателей – от 5000 до 10 000 руб.;
для юридических лиц – от 15 000 до 30 000 руб.

Не предоставили физлицу информацию, которая касается обработки его персональных данных

Штраф: для физических лиц – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или бухгалтера) – от 4000 до 6000 руб.;
для индивидуальных предпринимателей – от 10 000 до 15 000 руб.;
для юридических лиц – от 20 000 до 40 000 руб.

Не уничтожили или не заблокировали персональные данные

Штраф: для граждан – от 1000 до 2000 руб.;
для должностных лиц – от 4000 до 10 000 руб.;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб.;
для юридических лиц – 25 000 до 45 000 руб.

Собрали персональные данные работников только на бумаге и не вели никакой автоматизированной обработки, нет специальных программ для обработки

Штраф: для физических лиц – от 700 до 2000 руб.;
для должностных лиц – от 4000 до 10 000 руб.;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб.;
для юридических лиц – от 25 000 до 50 000 руб.



Ваша персональная подборка

    Подписка на статьи

    Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

    Рекомендации по теме

    Школа Главбуха

    Школа

    Проверьте свои знания и приобретите новые

    Записаться

    Самое выгодное предложение

    Самое выгодное предложение

    Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас




    © ООО «Актион группа Главбух», 2008 - 2016
    Использование материалов сайта возможно только с письменного разрешения редакции.
    Все свидетельства выданы Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) ПИ № ФС77-62333 от 03.07.2015;

    
    Зарегистрируйтесь и продолжите использование сайта! Это бесплатно и займет всего одну минуту!

    Вы сможете продолжить чтение этого материала и получите доступ к сервисам для постоянных посетителей сайта. Вам будут доступны:

    • Электронные справочники «Квартальный отчет» и «Расчетчик зарплаты»
    • Шаблоны и формы, необходимые в ежедневной бухгалтерской работе.
    • Он-лайн калькуляторы
    • Специальный Бухгалтерский календарь
    • Сервис «Ответ за 24 часа»
    • Обучение в Высшей Школе Главбуха

    У меня есть пароль
    напомнить
    Пароль отправлен на почту
    Ввести
    Я тут впервые
    И получить доступ на сайт Займет минуту!
    Введите эл. почту или логин
    Неверный логин или пароль
    Неверный пароль
    Введите пароль