Вы уведомляете Роскомнадзор при сборе персональных данных сотрудников, когда компания приобретает для сотрудников ДМС или передает эти данные для зарплатного проекта в банк?

Или вы считаете эти действия, совершенными в рамках выполнения трудового законодательства? А вы уверены, что правильно поступаете?

Что меняется в законодательстве с 2020 года >>>

Мы ответили на этот вопрос, но в интернете бухгалтеры разделились на два лагеря. Поэтому мы обратились за разъяснениями в Роструд, и вот что нам ответили.

Работодатель должен принять положение о персональных данных, которое регулирует вопросы хранения и использования данных, а также цели их использования.

В качестве целей укажите выплату зарплаты в рамках зарплатного проекта, а также оказание услуг в рамках ДМС.

С этим положением, а также со своими правами в сфере защиты персональных данных, ознакомьте сотрудников под роспись.

Если работники дали согласие на такую обработку, то Роскомнадзор уведомлять не нужно.

Как организовать обработку персональных данных сотрудников

По общему правилу для обработки персональных данных сотрудника работодатель обязан получить от него письменное согласие. Однако есть случаи, когда такое согласие сотрудника не требуется. Например, когда если данные обрабатываете для исполнения заключенного с сотрудником трудового договора.

Чтобы организовать обработку персданных, сначала разработайте документы, в которых пропишите порядок обработки. Затем уведомите Роскомнадзор о предстоящей обработке и назначьте ответственное лицо. Обязательно в отдельных случаях получите согласие сотрудников на обработку. Пошаговую инструкцию по организации обработки персональных данных, смотрите в Системе Главбух >>>

Штрафы за нарушения закона о персональных данных

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее руководство оштрафуют. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Размеры штрафов зависят от вида правонарушения.

Так, руководителя могут оштрафовать на сумму от 3000 до 20 000 руб., ИП – на сумму от 5000 до 20 000 руб., организацию – на сумму от 15 000 до 75 000 руб. (ст. 13.11 и 13.14 КоАП) Подробнее о штрафах за нарушения в работе с персональными данными смотрите в таблице Системы Главбух.

Если в результате нарушений ущемляются права сотрудника, то он вправе потребовать с организации компенсацию морального вреда. Возмещение морального вреда происходит независимо от возмещения имущественного вреда и иных понесенных сотрудником убытков (ст.24 закона №152-ФЗ). Порядок возмещения морального вреда определяет гражданское право (ст. 1099 ГК).

Источник: Сайт журнала «Главбух»