Журнал, справочная система и сервисы
№24
Декабрь

В свежем «Главбухе»

Налоговики простят многие ошибки в 6‑НДФЛ

Подписка
Срочно заберите все!
№24

Данные о работнике следует защитить

13 сентября 2010 16 просмотров

Сайт журнала «Учет в учреждении»

Электронный журнал «Учет в учреждении»

Как организовать работу с персональными данными

Данные о работнике следует защитить. Персональные данные – это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу – субъекту персональных данных (ч. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ, далее – Закон). К таким сведениям относятся:
– фамилия, имя, отчество;
– дата и место рождения;
– адрес;
– семейное, социальное, имущественное положение;
– образование, профессия;
– доходы;
– другая информация о человеке.

Для учреждения основные субъекты персональных данных – работники. Само учреждение выступает в качестве оператора.

Разрабатываем положение о персональных данных

Данные о работнике следует защитить. Наличие такого положения обязательно, поскольку работодатель должен установить порядок хранения и использования персональных данных с соблюдением требований законодательства (ст. 86, 87 Трудового кодекса РФ). В положении о персональных данных нужно предусмотреть:
– цели и задачи учреждения в области их защиты;
– их понятие, состав и порядок получения;
– порядок хранения, использования и передачи (место хранения сведений, перечень лиц, ответственных за их хранение, и лиц, имеющих к ним доступ, общие требования к передаче этой информации);
– обязанности учреждения по их хранению и защите (меры по обеспечению защиты информации, в том числе от несанкционированного доступа, и пр.);
– права физических лиц на защиту персональных данных;
– ответственность за их разглашение.

С положением работники должны быть ознакомлены под роспись (п. 8 ст. 86 Трудового кодекса РФ). Если этого не сделать, учреждение могут привлечь к административной ответственности.

Обработка персональных данных

В настоящее время действует Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации (утверждено постановлением Правительства РФ от 15 сентября 2008 г. № 687, далее – Положение). Согласно Положению, использование, уточнение, распространение, уничтожение такой информации при непосредственном участии человека считается обработкой персональных данных без применения средств автоматизации (п. 1 Положения). Таким образом, при обработке данных следует руководствоваться указанным Положением.

Обрабатывать информацию о работниках можно с их согласия или согласия их законных представителей (ст. 6, 9 Закона). Такое согласие в определенных случаях оформляется письменно и включает в себя:
– фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
– наименование и адрес оператора, получающего согласие на обработку персональных данных;
– цель обработки данных;
– перечень обрабатываемой информации;
– перечень действий с персональными данными, общее описание используемых оператором способов обработки;
– срок, в течение которого действует согласие, а также порядок его отзыва.

Однако в некоторых случаях согласия на обработку данных не требуется (ч. 2 ст. 6 Закона). Например, для передачи данных в соответствии с действующим законодательством в Пенсионный фонд РФ, ФСС России, налоговые органы и т. д.

Защита персональных данных

Для реализации требований Закона следует создать и внедрить систему защиты персональных данных. Для этого необходимо:
– оценить, удовлетворяет ли действующий порядок работы с персональными данными требованиям Закона;
– определить класс информационной системы (или систем) персональных данных;
– разработать модель угроз безопасности персональным данным, а также спроектировать систему их защиты в составе информационной системы, обрабатывающей данные;
– разработать комплект организационно-распорядительных документов по защите данных;
– внедрить систему защиты персональных данных;
– провести аттестацию информационной системы персональных данных на соответствие требованиям безопасности информации.

Методы и способы защиты информации в информационных системах регулируются постановлением Правительства РФ от 17 ноября 2007 г. № 781, приказом ФСТЭК России от 5 февраля 2010 г. № 58, приказом ФСТЭК, ФСБ, Мининформсвязи России от 13 февраля 2008 г. № 55, № 86, № 20.

За нарушения могут наказать

Действительно, за нарушения рассматриваемых правил предусмотрена не только дисциплинарная и материальная, но и административная и даже уголовная ответственность.

Административная ответственность

За несоблюдение правил сбора, хранения, использования или распространения персональных данных учреждение и его должностных лиц могут оштрафовать. Основание – статьи 13.11, 13.14 Кодекса РФ об административных правонарушениях. Размер штрафа для должностных лиц – от 500 до 1000 руб., для учреждения – от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Нарушение порядка работы с персональными данными может быть квалифицировано как нарушение трудового законодательства с привлечением к отвественности по статье 5.27 Кодекса РФ об административных правонарушениях. Учреждение могут оштрафовать на сумму от 30 000 до 50 000 руб. или приостановить его деятельность на срок до 90 суток.

Уголовная ответственность

Для должностных лиц учреждения уголовная ответственность может наступить, в частности, за незаконный сбор или распространение сведений о частной жизни человека, составляющих его личную или семейную тайну, без его согласия (ст. 137 Уголовного кодекса РФ). За это могут вменить:
– штраф в размере до 200 000 руб.;
– обязательные работы на срок от 120 до 180 часов;
– исправительные работы на срок до одного года;
– арест на срок до четырех месяцев.

Аттестационные материалы являются персональными данными

Чиновники Минобрнауки России и Профсоюз работников народного образования и науки РФ в письме от 18 августа 2010 г. № 03-52/46 отметили такой момент. Если в образовательном учреждении проходит аттестация педагогов, то в данном случае также необходимо соблюдать требования Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных». Дело в том, что аттестационный лист и аттестационные материалы являются персональными данными, которые подлежат защите.

Будьте в курсе!



Бухгалтерских новостей слишком много, а времени на их поиск слишком мало. Рекомендуем подписаться на новостную рассылку журнала «Главбух», чтобы следить за всеми изменениями в работе бухгалтеров.





Для того, чтобы оставить свой комментарий необходимо зайти под своим паролем или зарегистрироваться






  • Налоговый кодекс
  • Гражданский кодекс
  • Трудовой кодекс

Новые документы

Все изменения в законодательстве для бухгалтера


Совет недели

Если акт от поставщика датирован 2015 годом, но получили вы его только сейчас, расходы можно учесть в текущем периоде. Ведь из-за ошибки налог на прибыль в 2015 году переплатили (п. 1 ст. 54 НК РФ).

Директор заваливает вас дополнительной работой?

  Результаты

Система Главбух

Профессиональная справочная система для бухгалтеров

Получить демодоступ

Программа Главбух: Зарплата и кадры

Сервис по расчету и оформлению выплат работникам

Попробовать бесплатно

Калькуляторы и справочники


Пока вы были в отпуске

Самые важные события, материалы и изменения в законе


Подписка на рассылки



Наши партнеры

  • Семинар для бухгалтера
  • Практическое налоговое планирование
  • Зарплата
  • Учет в строительстве
  • Юрист компании
  • Кадровое дело
  • Учет.Налоги.Право
  • Документы и комментарии
  • Учет в сельском хозяйстве
  • Коммерческий директор
  • Упрощенка