Вы здесь
Защита персональных данных сотрудников — как обеспечить?

05.03.2018

Защита персональных данных сотрудников — как обеспечить?

В 7 статье Федерального закона от 27.07.2007 № 152 ФЗ «О персональных данных» (далее — 152-ФЗ), ст. 88 Трудового кодекса РФ, указано, что работодатель обязан не допускать раскрытия персональных данных (не сообщать персональные данные) своих сотрудников третьим лицам. За нарушение этого требования предусмотрены:

  • Дисциплинарная ответственность. Применяется к сотрудникам, которые нарушили правила работы с личными данными (ст. 192 Трудового Кодекса). Вплоть до увольнения;
  • Материальная ответственность. Если нарушение правил работы с персональными данными привело к причинению прямого ущерба (ст. 233 ТК РФ);
  • Административная ответственность. Штрафы, накладываемые контролирующим органом (ч.1ст.13.11. КоАП РФ):
  1. 5000-10000 рублей для ответственного должностного лица;
  2. 30000-50000 рублей для организации.

Штраф может быть разным в зависимости от состава правонарушения (ст.13.11 КоАП РФ из 7-ми частей. Размер штрафа приведёт по части 1). За соблюдением требований законодательства в области защиты персональных данных следит Роскомнадзор (ст.23.44 КоАП РФ, Постановление Правительства РФ от 16.03.2009 N 228), поэтому, чтобы не было проблем с проверками из этого ведомства, нужно позаботиться о защите персональных данных сотрудников вашей организации.

Какие сведения относятся к персональным данным сотрудников?

Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Точного перечня 152-ФЗ не содержит. 

Исходя из определения 152-ФЗ это, в частности:

  • ФИО;
  • Дата и место рождения;
  • Адрес (прописки и фактического проживания);
  • Образование;
  • Социальное, семейное и имущественное положение;
  • Профессия;
  • Доходы;
  • Прочая информация (например, сведения о здоровье).

Как уберечь персональные данные сотрудника - фактоид 1

Что нужно сделать, чтобы не было проблем с Роскомнадзором?

Вам нужно будет проследить за следующими основными моментами:

1. Соблюдение законодательства в области персональных данных

В первую очередь, помимо 152-ФЗ, это положения гл. 14 ТК РФ . 

2. Документы, устанавливающие нормы работы с персональными данными

Согласно статье 87 Трудового Кодекса, в организации должны быть локальные нормативные акты, регулирующие порядок хранения и использования персональных данных работников. Это Положение об обработке и защите персональных данных» – документ, в котором указаны цели и законные основания работы с персональными данными, ваши права и обязанности, права и обязанности сотрудников, предоставляющих данные.

Также сотрудники, так или иначе имеющие доступ к персональным данным работников организации должны подписать обязательство о неразглашении персональных данных. 

Также нужно назначить администратора безопасности персональных данных (сотрудника, отвечающего за техническую безопасность) и ответственного за организацию обработки данных (организационная нагрузка). Назначаются они приказом руководителя организации, особое внимание уделяйте точности формулировок – сверяйтесь с законодательством.

ВАЖНО: В каждом кабинете, где ведётся работа с персональными данными на бумажных носителях, должно быть чётко установленное место хранения этих данных. Это может быть сейф, стеллаж, шкаф. Также должен быть ответственный за хранение персональных данных именно в этом кабинете. Издаётся соответствующий приказ руководителя: «В кабинете №1 ответственным за хранение персональных данных назначить ФИО, место хранения утвердить стеллаж инв. Номер 00000».

3. Журналы

При проверке сотрудники Роскомнадзора – для того, чтобы убедиться, что деятельность по защите персональных данных ведётся на постоянной основе – требуют:

  • Журнал учёта мероприятий по контролю над обеспечением защиты персональных данных;
  • Журнал инструктажа по информационной безопасности (за технической стороной следит ФСТЭК России, Роскомнадзор больше будет интересоваться документами     и организационными вопросами);
  • Журнал учёта проверок юридических лиц контролирующими органами;
  • Журнал учёта обращений граждан-субъектов персональных данных о выполнении их законных прав.

Как уберечь персональные данные сотрудника - фактоид 2

4. Получение согласия работников на обработку персональных данных

Если не заключено дополнительное соглашение, персональные данные работника можно получать только у него самого. Например, нельзя даже позвонить в организацию, где сотрудник работал раньше, чтобы уточнить мнение о нём, без письменного согласия самого сотрудника.

Поэтому мы рекомендуем при приёме на работу предлагать сотруднику заполнить анкету с пунктом «Не возражаю против получения данных обо мне в…» и список организаций, в которые можно обратиться. Не лишним будет также указать «Не возражаю против проверки предоставленных данных».

ВАЖНО: Если у вас запрашивают персональные сведения о ваших работниках или бывших работниках, ни в коем случае не предоставляйте их без ознакомления с письменным согласием субъекта! Официальным органам – например, сотрудникам полиции – данные предоставляются по письменному запросу или после предъявления служебного удостоверения сотрудника и приказа, в котором указаны цели сбора сведений.

Общие рекомендации по защите персональных данных сотрудников

Следите за тем, чтобы:

  • Сотрудники организации – например, отдела кадров – получали доступ только к тем данным, которые необходимы для выполнения их должностных обязанностей;
  • Данные использовались строго в соответствии с целями, указанными в «Положении»;
  • Каждый сотрудник организации подписал согласие на обработку персональных данных (при договорных отношениях оно не требуется, но остаётся актуальным для специальных категорий персональных данных, а также снимает многие вопросы у проверяющих).

Следуйте советам, указанным в этой статье, аккуратно оформляйте все документы, и проблем с проверками Роскомнадзора у вас не будет.

ШЕСТЬ ПРИЧИН РАБОТАТЬ С НАМИ ПОЧЕМУ С НАМИ НАДЕЖНО?
1 АКТИВНАЯ ПОЗИЦИЯ Директор АЦ «Основа Капитал» — Ирина Екимовских, является сопредседатель «Деловой России», член общественного совета Минфина СО, эксперт общественной палаты СО. Мы входим в состав Институтов профессиональных бухгалтеров и аудиторов России (ИПАР и ИПБ), Союза строителей Урала, Свердловского областного Союза промышленников и предпринимателей.
2 УБЕДИТЕЛЬНЫЙ ПРОФЕССИОНАЛИЗМ Аудиторская группа «Капитал» — единственная компания в стране, сотрудники которой ежегодно побеждают на единственном профессиональном конкурсе, организованном Аудиторской палатой России — «Лучший аудитор России».
3 15 лет практики Наши специалисты имеют многолетнюю практику споров с налоговыми органами и положительный опыт оспаривания в Высшем арбитражном суде.
4 РЕПУТАЦИЯ Соблюдение профессиональной этики в работе — самое ценное качество нашей команды. Выбирая надежного подрядчика или партнера, предприниматели обращают внимание на репутацию и предпочитают знакомиться с топ-менеджером аудиторской организации. Руководители АЦ «Основа Капитал» — признанные лидеры профессионального сообщества и делового Екатеринбурга.
5 ПРИЗНАНИЕ За 15 лет труда наша команда выросла из региональной аудиторской организации в компанию федерального уровня. Сегодня мы занимаем 30-е место среди крупнейших аудиторских компаний России и 72-е место среди отечественных аудиторско-консалтинговых групп (по данным последнего рейтинга отрасли за деятельность в 2014 году).
6 100 000 000 руб. Профессиональная ответственность компании застрахована на 100 млн руб. (ОАО Страховой дом «ВСК»)
Стоимость услуг
Приедем к вам в офис и рассчитаем стоимость индивидуально под ваши задачи по фиксированному прайсу
Лучший аутсорсинг в Екатеринбурге По результатам рейтингового агентства RAEX, «Основа Капитал» занимает 35 место в списке крупнейших компаний Российской Федерации (ТОП-85) в области аутсорсинга учётных функций и является единственным представителем из Екатеринбурга. У нас ещё более 20 наград: подробнее...
Предлагаем обсудить

Любые вопросы по бухгалтерии, налогам, кадрам, привлечению финансов, юридическому сопровождению

Что происходит, если ваши проблемы решает «Основа Капитал»
1 Бухгалтерия в порядке Ошибки в документах, несвоевременное получение или передача документов может обернуться значительными потерями для компании в виде неучтённых задолженностей, неучтённого имущества, недополученной прибыли. Несвоевременный ответ в налоговую может стать причиной блокировки счёта, или причиной доначисления штрафов. В рамках аутсорсинга учёта мы работаем над организацией документооборота, вы минимизируете все финансовые риски и получаете поддержку опытных бухгалтеров, юристов, кадровиков и финансистов.
2 Налоги сокращаются Мы применяем все легальные финансовые инструменты, чтобы облегчить налоговое бремя наших клиентов. Гарантируем снижение выплат и абсолютную налоговую безопасность. Консультанты и юристы нашего отдела оптимизации налогов обладают узкой специализацией по вопросам налогообложения и регулярно повышают свою квалификацию.
3 Меньше штат - больше пользы Вы до 50% снижаете свои издержки на содержание штатных бухгалтеров, юристов и кадровиков. Благодаря комплексному аутсорсингу от «Основа Капитал» вы получаете гарантированный результат с наименьшими затратами на социальное обеспечение и корпоративную политику в отношении собственных сотрудников с тем же функционалом.
4 Прибыль под вашим контролем Финансовые потоки вашей компании становятся прозрачнее, потому что мы пользуемся надежными инструментами учёта. Помогаем среднему бизнесу внедрять учётные системы, чтобы контролировать финансы компании максимально эффективно.
5 Нет проблем с налоговой Берём на себя все правовые переговоры с налоговыми органами. Вашим случаем занимаются специалисты со стажем работы 14 лет и более. Мы знаем, как вести успешные споры с налоговой, а также имеем положительный опыт оспаривания в Высшем арбитражном суде РФ.
6 Вы готовы к проверкам Любая внезапная проверка может обернуться штрафами и другими неприятностями, если ваши сотрудники недостаточно чётко вели документооборот. Мы наводим порядок в бухгалтерских и юридических бумагах. Ваши отчёты, акты, выписки, счета собираются и систематизируются так, чтобы у проверяющих органов не возникло никаких претензий.