По материалам предыдущей статьи Проверяем кадровые документы компании – трудовой договор мы проверили и откорректировали трудовой договор. Идем дальше.
1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 №13-ФЗ, который предусматривает расширение перечня оснований для привлечения к административной ответственности за незаконную обработку персональных данных и существенное увеличение штрафов. Рассмотрим вопрос информационной безопасности в компании и законодательные требования, предъявляемые в связи с этим к работодателю.
В соответствии со статьей 85 Трудового кодекса Российской Федерации персональные данные - это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника - получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
Посмотрим внимательно на требования к обработке персональных данных (статья 86 ТК РФ):
- обработка персональных данных работника может осуществляться исключительно в целях содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
- все персональные данные работника следует получать у него самого;
- защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств;
- работники должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области;
- работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия.
Действия работодателя по обработке персональных данных
Работодатель осуществляет сбор, хранение систематизацию, накопление и обновление информации, касающейся работников. Другими словами, является оператором по обработке персональных данных. Данная деятельность в компании должна быть задокументирована локальным нормативным актом «Положение о порядке обработки персональных данных». Положение, утвержденное Приказом руководителя, является обязательным для всех работодателей.
Структура «Положения о порядке обработки персональных данных»
№ | Раздел | Содержание |
---|---|---|
1 | Основные положения | Цели документа, ссылка на законы, порядок утверждения |
2 | Основные понятия | Определение понятий, используемых в документе |
3 | Состав персональных данных | Перечень личных сведений работника |
4 | Обработка данных | Цели обработки персональных данных, условия обработки |
5 | Комплекс документов | Перечень документов, необходимых для обработки |
6 | Доступ к персональным данным | Порядок доступа к информации |
7 | Защита персональных данных | Комплекс мер для обеспечения безопасности конфиденциальной информации |
8 | Права и обязанности работника | Права работника в отношении персональных данных, обязанность сообщать об изменении персональных данных |
9 | Ответственность за разглашение информации | Разъяснение ответственности за нарушение сохранности информации |
Для обработки персональных данных требуется письменное согласие работника, включающее в себя
- фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или фамилию, имя, отчество и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
- срок, в течение которого действует согласие, а также способ его отзыва;
- подпись работника.
Хранение, использование персональных данных работников
Работодатель устанавливает порядок хранения и использования персональных данных работников. При получении персональных данных работника специально уполномоченное лицо обязано соблюдать режим конфиденциальности.
Работник имеет право на полную информацию о своих персональных данных и обработке этих данных; свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные работника;
требование об исключении или исправлении неверных или неполных персональных данных; персональные данные оценочного характера работник имеет право дополнить заявлением, выражающим его собственную точку зрения.
Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности, а также привлекаются к гражданско-правовой, административной и уголовной ответственности.
Федеральным законом «О внесении изменений в кодекс Российской Федерации об административных правонарушениях» от 07.02.2017 №13-ФЗ, вступившим в силу 1 июля 2017 года, предусмотрены значительно более строгие санкции. Увеличиваются штрафы для должностных и юридических лиц, связанные с обработкой персональных данных:
- обработка персональных данных, несовместимая с целями сбора персональных данных, влечет наложение административного штрафа
- на должностных лиц - от 5 000 до 10 000 рублей,
- на юридических лиц - от 30 000 до 50 000 рублей.
- обработка персональных данных без согласия в письменной форме влечет наложение административного штрафа
- на должностных лиц - от 10 000 до 20 000 рублей,
- на юридических лиц - от 15000 до 75 000 рублей.
Привлекать в ответственности могут по разным составам правонарушений. За разные нарушения на одну компанию могут наложить несколько разных штрафов.
Итак, если работодатель относится к персональным данным небрежно и Положение о защите персональных данных отсутствует в компании, следует незамедлительно его оформить и довести до сведения всех работников. Вновь принятые работники должны ознакомиться с Положением до подписания трудового договора.
Анонс следующей статьи:
Новые нормы в Трудовом кодексе с 1 июля 2017, повышенный размер МРОТ, электронные больничные и расчетные листки – тема следующей статьи . Вы узнаете, что должны сделать и какие документы оформить.
С большим уважением к работе руководителей, |
Кадровые специалисты ООО «Бухгалтерия Плюс» разработают полный пакет документов по работе с персональными данными для Вашей компании
- Положение о персональных данных.
- Приказ о персональных данных.
- Обязательство о неразглашении персональных данных
- Бланк разрешения на обработку персональных данных.
- Журнал учёта персональных данных.
Стоимость услуги по подготовке документации в соответствии с Федеральным законом №152-ФЗ «О персональных данных» составляет 5 000 рублей.