Будьте осторожны с персональными данными сотрудников. Роскомнадзор предложил ужесточить ответственность за персданные граждан и добавить новый штраф за еще одно нарушение.
Памятка бухгалтеру: какие персональные данные сотрудника штрафоопасны >>>
Глава Роскомнадзора Александр Жаров сообщил, что ведомство предлагает ввести административную ответственность за приобретение персональных данных физлиц. Об этом глава ведомства сообщил на конференции «Защита персональных данных».
Цитата Александра Жарова
Готовим пакет предложений, направленных на регламентацию внутреннего контроля за обработкой персональных данных и установлением административной ответственности не только за распространение персональных данных, полученных незаконным путем, но и за их приобретение и последующее использование таких данных
По словам главы Роскомнадзора, утечка персданных – проблема мирового масштаба. Ведомство считает, что виновен не столько тот, кто украл сведения, а кто специально купил и воспользовался данными. Поэтому ведомство намерено подготовить поправки к весне 2020 года и представить их на общественное обсуждение.
В каких документах есть персональные данные сотрудников
В организации персональные данные сотрудников содержат личные карточки и личные дела, если их ведут.
К документам, которые содержат персональные данные сотрудника, в том числе относят:
- анкету, которую соискатель заполняет при приеме на работу;
- копию паспорта;
- трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
- копии свидетельств о заключении брака, рождении детей;
- документы воинского учета;
- справку о доходах и суммах налога физлица с предыдущего места работы;
- документы об образовании и квалификации сотрудника;
- документ о регистрации в системе персучета или карточку СНИЛС;
- трудовой договор;
- приказы по личному составу и их копии.
Подсказка от Системы Главбух
Бухгалтерия работает с документами, где есть персональная информация. Самый высокий штраф, который грозит за нарушение, – 75 000 руб. Чтобы избежать санкций, смотрите в памятке, за какие действия с персональными данными могут наказать бухгалтера >>>
Как передавать сведения о работниках и какой штраф грозит за нарушение порядка
Номер телефона, адрес и размер зарплаты — это персональные данные сотрудника (п. 1 ст. 3 Закона № 152-ФЗ). Передавать такую информацию третьим лицам без письменного согласия работника запрещено (ст. 88 ТК). Иначе компанию могут оштрафовать на 75 000 руб. А директора или другое ответственное лицо — на 20 000 руб. (ч. 2 ст. 13.11 КоАП).
Получите от работника согласие на обработку персональных данных, если передаете информацию о нем третьим лицам. Так же поступайте и в ситуации, если сами запрашиваете о нем информацию из других источников.
Недостаточно получить одно универсальное согласие на все действия с персональными данными сотрудника. Запрашивайте его каждый раз, когда хотите передать или получить информацию о работнике (ст. 88 ТК).
Согласие получите заранее, то есть до того, как получите или передадите информацию. Обязательные реквизиты согласия на обработку персданных перечислены в законе (ч. 4 ст. 9 Закона № 152-ФЗ). Например, к ним относятся цель обработки информации, перечень персональных данных и срок, в течение которого их можно обрабатывать.
По общему правилу не обязательно брать у сотрудника согласие на обработку данных, когда принимаете его на работу. Однако это касается именно тех сведений, которые вы получаете в рамках трудового, коллективного договоров или локальных актов. Если же вы хотите получить дополнительную информацию, например номер телефона сотрудника, то согласие понадобится.
Не требуется получать согласие сотрудника, когда передаете о нем сведения в налоговую, ФСС или ПФР (п. 4 разъяснения Роскомнадзора от 14.12.2012). Это же относится и к информации, которую сотрудник разместил о себе в интернете.
Подсказка от журнала «Главбух»
Роскомнадзор по-новому проверяет, как компании хранят персональные данные сотрудников. Приехать с проверкой могут по жалобе или сообщениям в СМИ. В статье — свежие истории, как утекли персданные из организаций, и подсказки, как бухгалтеру не стать крайним, если его назначили ответственным за обработку личной информации сотрудников.
Как хранить документы с персданными, чтобы не нарушить закон
Документы на бумажных носителях храните в сейфах или металлических несгораемых шкафах с замками либо специально оборудованных помещениях. Рекомендации к устройству таких хранилищ есть в приказе Минкультуры от 31.03.2015 № 526.
В некоторых случаях персональные данные на материальных носителях обязательно хранят исключительно в железных шкафах. Например, это документы воинского учета с персональными данными сотрудников (п. 21 Методических рекомендаций по ведению воинского учета в организациях, утв. Генштабом Вооруженных сил от 11.07.2017).
Определите режим доступа в помещения, где хранят персональные данные, а также установите перечень лиц, которые имеют доступ. Помните, что права доступа должны быть только у сотрудников, которые обрабатывают персональные данные. Например, сотрудники отдела кадров и бухгалтерии.
Чтобы хранить документы в электронном виде, обеспечьте такой режим хранения, который исключает неправомерное использование информации и защищает ее. При этом при обработке электронных данных работодатель должен обеспечить их защиту в соответствии с Требованиями из постановления Правительства от 01.11.2012 № 1119.
Все документы с персональными данными, которые получили от сотрудника, отсканируйте и направьте в его электронное личное дело. К электронной базе данных должны иметь доступ только сотрудники, которые обрабатывают персональные данные. Для каждого такого сотрудника создайте индивидуальный логин и пароль. При обработке данных программное обеспечение автоматически сохраняет данные лица, которое совершило обработку. Кроме того, создавайте резервную копию электронной базы данных, которую храните на съемном носителе.
На все ваши вопросы с радостью ответят по телефону
Источник: Сайт журнала «Главбух»