За персональные данные работников с 1 июля будут больше штрафовать

1411
Компания ведет обработку персональных данных работников. С 1 июля 2017 года возрастут штрафы за неправильную работу с персональными данными работников. На что обратить внимание работодателю в соответствии с новыми правилами.

Федеральный закон №152-ФЗ от 27.07.06 дает нормативное определение понятия «персональные данные». Персональные данные – это сведения, которые помогут в идентификации личности гражданина. Поэтому под ними чаще всего понимают:

  • ФИО гражданина,
  • адресные данные,
  • сведения о семейном положении,
  • контактные данные,
  • информацию о мировоззрении и т. п.

Роскомнадзор проводит проверки правильности использования персональных данных. В частности, проверяют работодателей. Если компания нарушит правила обработки персональных данных работников, ее ждет штраф. С 1 июля 2017 года статья 13.11 КоАП РФ будет действовать в новой редакции, штрафы по некоторым составам вырастают до 75 тыс. р.  

Персональные данные работников обрабатывают по правилам закона № 152-ФЗ

Существует ряд правил по сбору и обработке персональных данных работников:

  1. Работодатель собирает информацию только с согласия работника. Без этого получать от работника подобную информацию нельзя. Согласие нужно оформить в письменном виде (ст. 6 закона №152-ФЗ).
  2. Работодатель должен собирать только те данные, которые отвечают целям их обработки. Обычно спрашивают ФИО, паспортные данные и данные о проживании, контактную информацию, а также сведения о семье.
  3. Компания должна хранить персональные данные работников на территории РФ.
  4. Компания, которая приступила к обработке персональных данных работников, является оператором персональных данных. При этом под обработкой понимают любые операции с такими данными. В частности, сбор, хранение, уточнение, систематизацию, накопление, передачу, использование данных. Например, компания собирает такие сведения, когда работник подписывает трудовой договор. В связи с этим работодатель должен уведомить Роскомнадзор об обработке.

Об обработке персональных данных работников нужно уведомить Роскомнадзор

В п. 2 ст. 22 закона № 152-ФЗ присутствуют разъяснения, когда работодателю не нужно уведомлять Роскомнадзор. Извещать не требуется, если компания собирает только данные собственных сотрудников в рамках оформления трудовых договоров и при этом не использует средства автоматизации. Однако компания может также собирать данные клиентов или направлять данные персонала третьим лицам – например, в рамках программ ДМС. В таком случае уведомление нужно подавать. Кроме того, поскольку при кадровом учете собирают данные не только работников, но и их родных, это обязывает компанию известить ведомство.

Если Роскомнадзор выявит неуведомление, компанию привлекут к ответственности по ст. 19.7 КоАП РФ.

С 1 июля вырастают штрафы за персональные данные работников

1 июля 2017 года увеличат штрафы за неправильную работу с персональными данными (ст. 13.11 КоАП РФ). Роскомнадзор может привлечь работодателя к административной ответственности сразу по нескольким нарушениям. Это означает, что ведомство может наложить несколько штрафов на работодателя за нарушение правил обработки. Максимальный размер одного штрафа – 75 тыс. рублей.

Компанию не оштрафуют, если она соблюдает правила обработки персональных данных работников

Чтобы избежать штрафов, работодателю следует учитывать правила обработки персональных данных работников. Чаще всего встречаются такие нарушения:

  • отсутствие письменного согласия на сбор данных. В случае нарушения предусмотрен штраф для организации от 15 до 75 тыс. р. для должностного лица и предпринимателя – от 10 до 20 тыс. р.;
  • нарушение правил защиты данных. Если работодатель не сохранил персональные данные работников, и они незаконно попали к третьим лицам, компанию оштрафуют. Штраф для предпринимателей составляет от 10 до 20 тыс. р., для организаций – от 25 до 50 тыс. р.;
  • отказ владельцу данных в возможности ознакомиться с ними или с порядком обработки. За это нарушение с 1 июля будут взимать штраф с предпринимателей в размере от 10 до 20 тыс. р., с организаций – от 20 до 40 тыс. р.;
  • сохранение неточных или неактуальных данных или отказ в уничтожении данных. В случае нарушения предусмотрен штраф для предпринимателей от 10 до 20 тыс. р., для организаций – от 25 до 45 тыс. р.

Читайте на тему

Скоро в журнале «Трудовые споры»

    Узнать больше


    Ваша персональная подборка

      Подписка на статьи

      Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

      Самое выгодное предложение

      Самое выгодное предложение

      Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

      Живое общение с редакцией


      Рассылка




      © Актион кадры и право, Медиагруппа Актион, 2008–2017

      Журнал «Трудовые споры» –
      практика разрешения трудовых конфликтов
      Использование материалов сайта возможно только с письменного разрешения редакции журнала «Трудовые споры»

      
      • Мы в соцсетях

      Входите! Открыто!
      Все материалы сайта доступны зарегистрированным пользователям. Регистрация займет 1 минуту.

      У меня есть пароль
      напомнить
      Пароль отправлен на почту
      Ввести
      Я тут впервые
      И получить доступ на сайт Займет минуту!
      Введите эл. почту или логин
      Неверный логин или пароль
      Неверный пароль
      Введите пароль