Журнал, справочная система и сервисы
№23
Декабрь

Вас ждёт свежий номер

Всеобщий переход на онлайн‑кассы — срочно присоединяйтесь

Подписка
Срочно заберите все!
№23

Документы, которые потребует от вас трудинспекция, проверяя защиту личных данных

26 августа 2010 2648 просмотров

, шеф-редактор журнала «Главбух»

Чем поможет эта статья: Вы сможете оформить все необходимые бумаги, в которых зафиксируете порядок хранения и использования личных сведений о работниках.
От чего убережет: От лишних штрафов, которые могут предъявить трудовые инспекторы вашей компании, если не обнаружат среди кадровых документов те, что обеспечивают необходимую защиту персональных данных.

В архиве любой компании накапливаются и хранятся сведения о ее работниках. Первую информацию о человеке вы получаете еще на стадии подбора персонала, когда собираете и оцениваете резюме от претендентов на вакантное место. На этапе трудоустройства будущие работники заполняют анкеты. Потом вы, как ответственный по кадрам, берете у них копии паспорта, свидетельства о браке, документа об образовании. А как только подписан трудовой договор, на каждого сотрудника вы оформляете личную карточку.

От человека может понадобиться и справка о доходах с предыдущего места работы — так вы сможете предоставить ему необходимые льготы и компенсации.

Как видите, личное дело любого сотрудника довольно внушительно по объему информации, которая в нем содержится. И все сведения о частной жизни человека, начиная от фамилии и заканчивая полученными доходами, законодательство (а именно пункт 7 статьи 86 Трудового кодекса РФ) требует хранить особым образом. Так, чтобы защитить от недобросовестного использования их кем-либо или утраты. Плюс ко всему вопрос хранения и обработки персональных данных регулирует отдельный Федеральный закон от 27 июля 2006 г. № 152-ФЗ.

Не переживайте, никто не заставляет вас запирать все личные дела и документы под замок, заводить для этого специальный сейф или срочно устанавливать в свой компьютер дорогостоящие информационные базы. Как вы хранили сведения о работниках — на бумаге или в электронном виде, так и продолжайте это делать. Здесь Трудовой кодекс предоставляет вам свободу (см. ст. 87). Но установленный вами порядок надо зафиксировать документально. Это так же, как вы прописываете выбранные методы ведения налогового и бухгалтерского учета в учетной политике.

Если к вам с проверкой придут трудовые инспекторы и не найдут бумаг, свидетельствующих о том, что вы максимально позаботились о сохранении и защите персональных данных работников, компании грозит наказание. Размеры штрафов мы привели в таблице выше. 

Чтобы всех этих неприятностей избежать, мы подскажем, какие документы стоит иметь на случай внезапной проверки и как их лучше оформить.

Положение о персональных данных

Давайте начнем с самого главного документа — это Положение о персональных данных. В нем вы как раз подробно пропишете все те правила, в соответствии с которыми храните, обрабатываете и используете личные сведения работников компании. Безусловно, установленный вами порядок не должен выходить за рамки закона. Образец Положения мы не даем, поскольку он довольно объемный, да и к тому же каждый из вас может разработать такой документ сугубо под свою компанию. Но чтобы вам было легче, дальше мы вас сориентируем, какие пункты тудавнести.

Когда составите Положение, пусть его утвердит руководитель вашей компании и издаст соответствующий приказ. После этого с порядком надо ознакомить всех работников под роспись. Таково требование пункта 8 статьи 86 Трудового кодекса РФ. Для этого в конце Положения можно отвести отдельный лист со списком сотрудников, где каждый напротив своей фамилии будет ставить подпись и дату после прочтения. Факт ознакомления с Положением можно зафиксировать и в тексте трудового договора — это уже для тех, кто будет устраиваться на работу в компанию после дня утверждения такого локального акта. Достаточно включить его в список тех документов, с которыми человек знакомится до подписания договора.

Важная деталь

С внутренними правилами об использовании и хранении персональных данных в компании надо ознакомить под роспись каждого сотрудника. 

Итак, перечислим по порядку основные разделы, из которых может состоять ваше Положение, и что в них стоит отразить.

Общие положения. В этом разделе пропишите, с какой целью принимается данное Положение — скажем, определить порядок обращения с персональными данными работников. И перечислите, что вообще относится к таким данным. В этом вам помогут формулировки из статьи 85 Трудового кодекса и пункта 1 статьи 3 Федерального закона № 152-ФЗ «О персональных данных».

Основные понятия. Состав персональных данных работников. Все понятия, имеющие отношение к персональным данным, можете переписать прямо из статьи 3 Закона № 152-ФЗ. А затем перечислите, какие документы в организации содержат личные сведения работников. 

  • Начните с тех, которые вы оформляете при устройстве на работу и получаете от новичка. После этого назовите основные документы по группам. Сюда, к примеру, входят:
  • — комплекс бумаг, сопровождающих прием на работу, перевод, увольнение;
  • — подлинники и копии приказов (распоряжений) по кадрам;
  • — личные дела и трудовые книжки;
  • — копии отчетов, направляемых в отделения статистики, внебюджетных фондов, в налоговые инспекции и другие ведомства. 

Обработка персональных данных. Под обработкой данных подразумеваются такие привычные действия, как их получение, хранение и использование. В отдельном разделе надо назвать условия, которые должны при этом соблюдаться. Общие требования вы найдете в статье 86 Трудового кодекса РФ. Плюс обратитесь к статьям 6, 9 Закона № 152-ФЗ. Самое главное — сказать, что всю информацию о человеке вы собираете и храните исключительно для того, чтобы трудоустроить его и впоследствии контролировать качество выполняемой им работы.

Здесь же стоит установить сроки, в течение которых вы храните те или иные документы, содержащие персональные данные. Эти сроки есть в специальном Перечне, который утвержден Росархивом 6 октября 2000 года.

Передача персональных данных. Здесь как раз напишите, по каким правилам вы передаете личные сведения о работнике внутри компании, а также сторонним организациям или госведомствам. Так, нельзя сообщать персональные данные кому-либо без письменного согласия сотрудника.

Естественно, случаи, предусмотренные действующим законодательством, сюда не относятся (в частности, когда вы отчитываетесь о доходах сотрудников в налоговую инспекцию и фонды или когда нужно сообщить о происшедшем несчастном случае на производстве в ФСС и трудовую инспекцию). Дальше укажите, где хранятся сведения — чаще всего в отделе кадров, но если такового нет в вашей компании, местом обработки и хранения данных может быть и бухгалтерия. Также скажите, в каком виде вы передаете сведения на хранение — в бумажном или электронном, а может, и так и так.

Осторожно!

Представить по запросу из другой компании (например, из банка) личные данные работника можно лишь с письменного согласия этого человека. 

Доступ к персональным данным. Данный раздел очень важен. В нем надо оговорить, кто из работников компании имеет доступ к персональным данным.

В первую очередь это, конечно, руководитель организации, специалисты отдела кадров, бухгалтерии, возможно, начальник структурного подразделения, где работает конкретный человек. Достаточно просто назвать должности. А более подробный перечень вы можете позже оформить отдельно (об этом расскажем дальше).

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. Работники компании, нарушившие правила Положения, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность. Так сказано в статье 90 Трудового кодекса РФ.

Список работников, имеющих доступк персональным данным

Многим коллегам в ходе работы могут потребоваться данные о конкретном сотруднике компании. Допустим, бухгалтеру — чтобы начислить заработную плату человеку и уплатить за него налоги, страховые взносы. Если работника направляют в командировку, секретарь использует его паспортные данные для покупки билетов.

Так вот, необходимо установить конкретный перечень сотрудников, которым разрешен доступ к персональным данным других работников. Этого требует статья 88 Трудового кодекса РФ. Для этого составьте отдельный приказ за подписью руководителя. И там же пропишите, какими именно данными вправе пользоваться тот или другой специалист (см. образец).

Многие компании сегодня используют электронные системы хранения и обработки персональных данных. Если и в вашей организации установлена система, то нужно позаботиться о том, чтобы ограничить доступ к информации в ней. Точнее, технически это сделают ваши системные администраторы или сотрудники отдела безопасности (установят пароли и другие виды электронной защиты). Вам же надо зафиксировать на бумаге список работников, имеющих допуск к базам данных. Это предусмотрено пунктом 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах (утверждено постановлением Правительства РФ от 17 ноября 2007 г. № 781). В таком случае можно составить отдельный приказ наподобие того, что вы оформили для ограничения доступа к сведениям в целом.

Обязательства о неразглашении личныхданных, взятые с каждого, кто работает с такой информацией

Сотрудники, которым вы разрешили доступ к персональным данным других работников, обязаны не разглашать эту информацию. Само собой, проследить за тем, чтобы так оно и было, вам не под силу. Но письменно засвидетельствовать подобное обязательство все же стоит. Так вы снимете с компании ответственность, если потом вдруг выяснится, что человек недобросовестно использовал чужие данные, полученные им в ходе работы. Как может выглядеть обязательство о неразглашении персональных данных, мы показали здесь.

Вид нарушения Наказание Основание
Нарушение законодательства о труде и об охране труда Для руководителя — от 1000 до 5000 руб.; для предпринимателя — от 1000 до 5000 руб.; для компании — от 30 000 до 50 000 руб. Также предпринимателю и компании грозит приостановление деятельности на срок до 90 суток Ст. 5.27 КоАП РФ
Нарушение установленного законом порядка сбора, хранения, использования или распространения персональных данных Для руководителя (и для предпринимателя) — от 500 до 1000 руб.; для компании — от 5000 до 10 000 руб. Ст. 13.11 КоАП РФ
Сотрудник, в чьи обязанности входит соблюдение правил хранения, обработки и использования персональных данных других работников, неправомерно разгласил такие сведения Если нарушение было зафиксировано, виновного работника можно уволить Ст. 90, подп. «в» п. 6 ч. 1 ст. 81, ст. 193 ТК РФ

Главное, о чем важно помнить

1. В каждой компании должен быть внутренний документ, в котором описаны правила, как ответственным сотрудникам хранить, обрабатывать и использовать личные сведения персонала.

2. Доступ к персональным данным надо ограничить, утвердив список сотрудников компании, имеющих право пользоваться такой информацией в служебных целях.

3. Если не будет документов, свидетельствующих о том, что компания позаботилась о сохранении и защите личных данных своих работников, штрафы грозят и организации, и ее руководству.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться




Вопросы и ответы по теме



  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка