Осторожно! - персональные данные сотрудника | Бухучет, налоги и финансы

Осторожно! — персональные данные сотрудника

С 1 июля 2017г. ответственность за нарушение при взаимодействии с персональными данными физических лиц существенно ужесточат (Федеральный закон от 07.02.2017г. № 13-ФЗ). Это распространяется на всех без исключения работодателей, которые связаны с обработкой персональных данных сотрудников и подрядчиков-физических лиц, в том числе и владельцев сайтов, которые собирают персональные данные посетителей.

Персональные данные работников - это любая информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п1 ст 3 ФЗ от 27.07.2006г. № 152-ФЗ).

Работодатели не имеют право получать и обрабатывать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, вероисповедание). Получив персональные данные, работодатель обязан их не распространять и не раскрывать третьим лицам без согласия работника (ст 7 ФЗ от 27.07.2006г. № 152-ФЗ).

В организации должен быть налажен механизм ограничения доступа к персональным данным. Каким образом это сделать - каждый работодатель решает самостоятельно, это должно быть закреплено в локальном акте организации. Обязательно должен быть назначен приказом ответственный работник, который будет работать с персональными данными (например, кадровик или бухгалтер).

Проверяющим органом по вопросам обработки и хранения персональных данных работодателем является Роскомнадзор (Приказ Минкомсвязи РФ от 14.11.2011г. № 312).

Какие виды ответственности несут работодатели:

	Дисциплинарная	Материальная	Административная	Уголовная
вид нарушения	ответственный работник нарушил правила работы с ПДС*	работник, нарушив правила работы с ПДС, причинил прямой ущерб организации	контролирующие органы могут привлечь и наложить штраф на работодателя и должностных лиц за нарушение порядка сбора, хранения использования и распространения ПДС	сбор или распространение сведений частного характера сотрудника, составляющих его личную или семейную тайну, без его согласия 2.распространение сведений о работнике в публичных мероприятиях (выступлении, произведении или СМИ)
штраф, взыскание	взыскание: - замечание - выговор - увольнение	1) при ограниченной ответственности сотрудника, отвечающего за хранение и работу с ПДС: в случае выплаты работодателем денежной компенсации пострадавшему, установленной судом - работодатель вправе взыскать с ответственного за ПДС сумму в пределах его среднемесячного заработка 2)** при полной ответственности - сотрудник должен полностью возместить организации всю сумму ущерба, возникшего в связи с нарушением при работе с ПДС	для должностных лиц от 500 до 1000 рублей для организации от 5000 до 10000 рублей	штраф до 200 000 рублей (или в размере доходов осужденного за период до 18 мес)* обязательные работы на срок до 360 часов* исправительные работы на срок до одного года* принудительные работы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью до 3-х лет * арест на срок до 4-х месяцев* лишение свободы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет*

Дисциплинарная

Материальная

Административная

Уголовная

вид нарушения

ответственный работник нарушил
правила работы с ПДС*

работник, нарушив правила работы с ПДС,
причинил прямой ущерб организации

контролирующие органы могут привлечь и наложить штраф на работодателя и должностных лиц за нарушение порядка сбора, хранения использования и распространения ПДС

сбор или распространение сведений частного характера сотрудника, составляющих его личную или семейную тайну, без его согласия

2.распространение сведений о работнике в публичных мероприятиях (выступлении, произведении или СМИ)

штраф, взыскание

взыскание:
- замечание
- выговор
- увольнение

1) при ограниченной ответственности сотрудника, отвечающего за хранение и работу с ПДС:

в случае выплаты работодателем денежной компенсации пострадавшему, установленной судом - работодатель вправе взыскать с ответственного за ПДС сумму в пределах его среднемесячного заработка

2)** при полной ответственности - сотрудник должен полностью возместить организации всю сумму ущерба, возникшего в связи с нарушением при работе с ПДС

для должностных лиц от 500 до 1000 рублей
для организации от 5000 до 10000 рублей

штраф до 200 000 рублей (или в размере доходов осужденного за период до 18 мес)***
обязательные работы на срок до 360 часов***
исправительные работы на срок до одного года***
принудительные работы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью до 3-х лет ***
арест на срок до 4-х месяцев***
лишение свободы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет***

* ПДС - персональные данные сотрудника
** Как правило, на ответственных работников полную материальную ответственность не возлагают. Дисциплинарную и материальную ответственность работодатель применяет по своему усмотрению, государственные органы в этом процессе участия не принимают.
*** Те же деяния, совершенные лицом с использованием своего служебного положения, наказывают еще жестче.

С 1 июля 2017 года штрафы по ПДС существенно ужесточат. Например, если персональные данные обработали без письменного согласия сотрудника, максимальная сумма штрафа для организации - 75 тыс руб, для бухгалтера - 20 тыс руб. Если сотруднику не предоставили справки, в которых его персональные данные, организации выпишут штраф максимум на 40 тыс руб, на бухгалтера на 6 тыс руб (ч 2; 4 ст 13.11 КоАП РФ).

Что сделать до 1 июля 2017, чтобы избежать штрафы:

- утвердить локальный акт или положение по организации, в котором будут установлены правила сбора, передачи и хранения ПДС, а также допуска сотрудников к обработке личных данных;
- взять у сотрудников согласие на обработку персональных данных, если это не сделали ранее;
- проверить полноту внесения в базу всех изменений в персональных данных;
- ознакомить сотрудников с нормами акта или положения под подпись.