Проверяем кадровые документы компании – обработка персональных данных

Проверяем кадровые документы компании – обработка персональных данных

По материалам предыдущей статьи Проверяем кадровые документы компании – трудовой договор мы проверили и откорректировали трудовой договор. Идем дальше.

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 №13-ФЗ, который предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных и существенное увеличение штрафов. Рассмотрим вопрос информационной безопасности в компании и законодательные требования, предъявляемые в связи с этим к работодателю.

В соответствии со статьей 85 Трудового кодекса Российской Федерации персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.

Посмотрим внимательно на требования к обработке персональных данных (статья 86 ТК РФ):

  • обработка персональных данных работника может осуществляться исключительно в целях содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работника следует получать у него самого;
  • защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;
  • работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
  • работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.

Действия работодателя по обработке персональных данных

Работодатель осуществляет сбор, хранение систематизацию, накопление и обновление информации, касающейся работников. Другими словами, является оператором по обработке персональных данных. Данная деятельность в компании должна быть задокументирована локальным нормативным актом «Положение о порядке обработки персональных данных». Положение, утвержденное Приказом руководителя, является обязательным для всех работодателей.

Структура «Положения о порядке обработки персональных данных»

Раздел Содержание
1 Основные положения Цели документа, ссылка на законы, порядок утверждения
2 Основные понятия Определение понятий, используемых в документе
3 Состав персональных данных Перечень личных сведений работника
4 Обработка данных Цели обработки персональных данных, условия обработки
5 Комплекс документов Перечень документов, необходимых для обработки
6 Доступ к персональным данным Порядок доступа к информации
7 Защита персональных данных Комплекс мер для обеспечения безопасности конфиденциальной информации
8 Права и обязанности работника Права работника в отношении персональных данных, обязанность сообщать об изменении персональных данных
9 Ответственность за разглашение информации Разъяснение ответственности за нарушение сохранности информации

Для обработки персональных данных требуется письменное согласие работника, включающее в себя

  1. фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование или фамилию, имя, отчество и адрес работодателя;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие;
  5. перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
  6. срок, в течение которого действует согласие, а также способ его отзыва;
  7. подпись работника.

Хранение, использование персональных данных работников

Работодатель устанавливает порядок хранения и использования персональных данных работников. При получении персональных данных работника специально уполномоченное лицо обязано соблюдать режим конфиденциальности.

Работник имеет право на полную информацию о своих персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
требование об исключении или исправлении неверных или неполных персональных данных; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности.

Федеральным законом «О внесении изменений в кодекс Российской Федерации об административных правонарушениях» от 07.02.2017 №13-ФЗ, вступившим в силу 1 июля 2017 года, предусмотрены значительно более строгие санкции. Увеличиваются штрафы для должностных и юридических лиц, связанные с обработкой персональных данных:

  • обработка персональных данных, несовместимая с целями сбора персональных данных, влечет наложение административного штрафа
    • на должностных лиц - от 5 000 до 10 000 рублей,
    • на юридических лиц - от 30 000 до 50 000 рублей.
  • обработка персональных данных без согласия в письменной форме влечет наложение административного штрафа
    • на должностных лиц - от 10 000 до 20 000 рублей,
    • на юридических лиц - от 15000 до 75 000 рублей.

Привлекать в ответственности могут по разным составам правонарушений. За разные нарушения на одну компанию могут наложить несколько разных штрафов.

Итак, если работодатель относится к персональным данным небрежно и Положение о защите персональных данных отсутствует в компании, следует незамедлительно его оформить и довести до сведения всех работников. Вновь принятые работники должны ознакомиться с Положением до подписания трудового договора.


Анонс следующей статьи:

Новые нормы в Трудовом кодексе с 1 июля 2017, повышенный размер МРОТ, электронные больничные и расчетные листки – тема следующей статьи . Вы узнаете, что должны сделать и какие документы оформить.


С большим уважением к работе руководителей,
Котлярова Ирина Николаевна,
партнер ООО «Бухгалтерия Плюс» по управленческому и кадровому консалтингу.

Кадровые специалисты ООО «Бухгалтерия Плюс» разработают полный пакет документов по работе с персональными данными для Вашей компании

  1. Положение о персональных данных.
  2. Приказ о персональных данных.
  3. Обязательство о неразглашении персональных данных
  4. Бланк разрешения на обработку персональных данных.
  5. Журнал учёта персональных данных.

Стоимость услуги по подготовке документации в соответствии с Федеральным законом №152-ФЗ «О персональных данных» составляет 5 000 рублей.

К списку новостей