— 1 июл€ 2017 года ужесточили штрафы за персональные данные

ѕерсональные данные работников есть у всех компаний. — 1 июл€ 2017 года примен€ютс€ новые штрафы. ќни больше прежних. ѕодскажем, как работать без нарушений.

ѕерсональные данные— 1 июл€ 2017 года повышаетс€ ответственность за нарушени€ в работе с персональными данными. »зменени€ затронут всех без исключени€ работодателей, у которых в распор€жении есть личные сведени€ сотрудников и других физлиц.

„то относитс€ к персональным данным в 2017 году

ѕод персональными данными понимаетс€ люба€ информаци€ о физлице (п. 1 ст. 3 ‘едерального закона от 27 июл€ 2006 г. є 152-‘«).   таким сведени€м, относ€тс€ фамили€, им€, отчество, пол, возраст, образование, место жительства физического лица и т.д.

ј значит, все документы с персональными данными физлиц работодатель должен обрабатывать, хранить и уничтожать в соответствии с требовани€ми законодательства.

  таким документам относ€тс€:

  • трудова€ книжка;
  • паспорт или иной документ, удостовер€ющий личность;
  • страховое свидетельство об€зательного пенсионного страховани€;
  • документы воинского учета - дл€ военнооб€занных и лиц, подлежащих призыву на военную службу;
  • документы об образовании и (или) о квалификации или наличии специальных знаний - при поступлении на работу, требующую специальных знаний или специальной подготовки;
  • документы (справки) содержащие сведени€ о состо€нии здоровь€ работника;
  • документы (справки) содержащие сведени€ о возрасте или семейном положении работника.

1

июл€

2017 года увеличатс€ штрафы за нарушени€ правил работы с персональными данными

 ак обеспечить защиту персональных данных

–ассмотрим, что нужно предприн€ть в хоз€йстве в св€зи с защитой персональных данных сотрудников и других физлиц. ¬сего п€ть шагов.   

Ўаг 1. «акрепите пор€док получени€, обработки, передачи и хранени€ персональных данных в локальном акте организации. Ќапример в положении об обработке персональных данных работников (ст. 8, 87 “  –‘, п. 2 ч. 1 ст. 18.1 ‘едерального закона от 27 июл€ 2006 є 152-‘«).

Ўаг 2. Ќазначьте работника, ответственного за работу с персональными данными (ч. 5 ст. 88 “  –‘). Ёто может быть сотрудник отдела кадров, который взаимодействует с личными делами сотрудников. ќн будет получать согласие работников на обработку персональных данных, вести карточки сотрудников и т.д.

Ўаг 3. ѕодготовьте шаблон согласи€ на обработку персональных данных. Ѕез него запрашивать личные сведени€ физлиц нельз€. “акое согласие должно включать в себ€ следующую информацию (части 4 статьи 9 «акона от 27 июл€ 2006 г. є 152-‘«):

  • ‘»ќ, адрес сотрудника, реквизиты паспорта (иного документа, удостовер€ющего его личность), в том числе сведени€ о дате и месте выдачи документа;
  • наименование или ‘»ќ и адрес работодател€, который получает согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых даетс€ согласие;
  • наименование или ‘»ќ и адрес лица, осуществл€ющего обработку персональных данных по поручению работодател€, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых даетс€ согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись работника.

ќбразец согласи€ на обработку персональных данных

‘амили€, им€, отчество (последнее - при наличии) субъекта персональных данных

______________________________________________________________________________

јдрес места жительства _________________________________________________________

______________________________________________________________________________

ƒокумент, удостовер€ющий личность субъекта персональных данных, дата его выдачи и выдавший орган ________________________________________________________________

______________________________________________________________________________

—ќ√Ћј—»≈ Ќј ќЅ–јЅќ“ ” ѕ≈–—ќЌјЋ№Ќџ’ ƒјЌЌџ’

Ќасто€щим выражаю согласие на обработку моих персональных данных, предусмотренную частью 3 статьи 3 ‘едерального закона от 27 июл€ 2006 г. є 152-‘«, в цел€х предоставлени€ ‘едеральной службой по интеллектуальной собственности (–оспатент) в соответствии с ‘едеральным законом от 27 июл€ 2010 г. є 210-‘« «ќб организации предоставлени€ государственных и муниципальных услуг» государственной услуги по государственной регистрации изобретени€ и выдаче патента на изобретение, его дубликата.

______________________________________________________________________________

(указываетс€ название изобретени€)

є за€вки ______________________________________________________________________

(указываетс€ при наличии регистрационного номера за€вки)

«а€витель _____________________________________________________________________

______________________________________________________________________________

(указываютс€ фамили€, им€, отчество (последнее - при наличии) и место жительства)

ћне известно, что предоставленные мною персональные данные, которые не €вл€ютс€ необходимыми дл€ предоставлени€ указанной государственной услуги, будут подвергнуты обработке, предусмотренной ‘едеральным законом от 27 июл€ 2006 г. є 152-‘«, при этом публикаци€ моих персональных данных будет произведена –оспатентом в соответствии с действующим законодательством.

ћне известно, что насто€щее согласие действует бессрочно. ¬ случае отзыва согласи€ на обработку персональных данных ‘едеральна€ служба по интеллектуальной собственности вправе продолжить обработку персональных данных без моего согласи€ в соответствии с частью 2 статьи 9, пунктом 4 части 1 статьи 6 ‘едерального закона от 27 июл€ 2006 г. є 152-‘«.

ѕодпись _______________________________________________

фамили€, им€, отчество (последнее - при наличии)

ƒата _____________

Ўаг 4. ѕредоставить по запросу физлица информацию, котора€ касаетс€ обработки его персональных данных (ч. 7 ст. 14 «акона от 27 июл€ 2006 г. є 152-‘«). —реди таких сведений, например:  

  • подтверждение факта обработки персональных данных;
  • цели обработки персональных данных;
  • способы обработки персональных данных;
  • наименование и адрес работодател€, сведени€ о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные по закону и т. д.

 ак работать с персональными данными на сайте

ќпубликуйте или иначе обеспечьте неограниченный доступ к документу, который определ€ет политику обработки персональных данных. ≈сли хоз€йство собирает персональные данные в интернете, этот шаг тоже нужно сделать (п. 2 ст. 18.1 «акона от 27 июл€ 2006 г. є 152-‘«).

Ќапример, на некоторых сайтах пользователь указывает свои ‘»ќ и e-mail при регистрации или отклике на вакансию. “огда на сайте нужно разместить ссылки на документы:

  • «ѕолитика обработки персональных данных»;
  • «ѕоложение об обработке персональных данных» и т.п.

—колько хранить персональные данные

ѕерсональные данные нужно уничтожить через 30 дней с той даты получени€ согласи€ на обработку его персональных данных. ƒругой срок можно установить в договоре или соглашении с физлицом.

≈сли у хоз€йства нет возможности уничтожить персональные данные в срок, сведени€ нужно заблокировать. ѕосле этого уничтожить личные сведени€ нужно не позднее, чем через шесть мес€цев (ч. 6 ст. 21 «акона є 152-‘«).

”ничтожает персональные данные комисси€ на основании приказа руководител€. –езультат нужно оформить в виде акта о прекращении обработки персональных данных. ≈ще вариант - можно сделать запись об уничтожении в специальном журнале.

ѕопробуйте новый сервис «’ранение документов».

—ервис ’ранение документов

 ому гроз€т новые штрафы за нарушение работы с персональными данными

— 1 июл€ 2017 года расширитс€ перечень оснований дл€ привлечени€ работодател€ к административной ответственности в области защиты персональных данных.  роме того,  увеличатс€ размеры штрафов (‘едеральный закон от 7 феврал€ 2017 г. є13-‘«).

–аньше штраф был только один: от 500 руб. до 1000 руб. дл€ директора и от 5000 руб. до 10 000 руб. дл€ юрлица (ст. 13.11  ојѕ –‘). “еперь будет шесть видов ответственности. «а разные нарушени€ работодателей в сфере персональных данных провер€ющие смогут примен€ть несколько штрафов. ѕодробнее о видах нарушени€ и штрафах – в таблице.→00

Ўтрафы за нарушение правил работы с персональными данными

Ќарушение

ќтветственность с 1 июл€

Ќезаконно обработали персональные данные либо обработали не по за€вленной цели. Ќапример, компани€ передала ‘»ќ, телефоны, адреса  юрлицу дл€ рекламных рассылок.

ѕредупреждение или штраф:

дл€ физических лиц от 1000 до 3000 руб.;

дл€ руководител€ или главбуха – от 5000 до 10 000 руб.;

дл€ юридических лиц – от 30 000 до 50 000 руб.

ќбработали персональные данные без согласи€ физлица

Ўтраф:

дл€ физических лиц – от 3000 до 5000 руб.;

дл€ руководител€ или главбуха – от 10 000 до 20 000 руб.;

дл€ юридических лиц – от 15 000 до 75 000 руб.

Ќе разместили в свободном доступе документы о политике по обработке персональных данных

Ўтраф:

дл€ физических лиц – от 700 до 1500 руб.;

дл€ директора или главбуха – от 3000 до 6000 руб.;

дл€ индивидуальных предпринимателей – от 5000 до 10 000 руб.;

дл€ юридических лиц – от 15 000 до 30 000 руб.

Ќе предоставили физлицу информацию, котора€ касаетс€ обработки его персональных данных

Ўтраф:

дл€ физических лиц – от 1000 до 2000 руб.;

дл€ директора, кадровика или бухгалтера – от 4000 до 6000 руб.;

дл€ индивидуальных предпринимателей – 10 000 до 15 000 руб.;

дл€ юридических лиц  – от 20 000 до 40 000 руб.

Ќе уничтожили или не заблокировали персональные данные

Ўтраф:

дл€ граждан – от 1000 до 2000 руб.;

дл€ директора или главбуха – от 4000 до 10 000 руб.;

дл€ индивидуальных предпринимателей – от 10 000 до 20 000 руб.;

дл€ юридических лиц – 25 000 до 45 000 руб.

—обрали персональные данные работников только на бумаге и не вели никакой автоматизированной обработки, нет специальных программ дл€ обработки

Ўтраф: 

дл€ физических лиц – от 700 до 2000 руб.;

дл€ руководител€ или главбуха  – от 4000 до 10 000 руб.;

дл€ индивидуальных предпринимателей – от 10 000 до 20 000 руб.;

дл€ юридических лиц – от 25 000 до 50 000 руб.

Ќалоговые проверки бизнеса и алгоритм подготовки к ним

„итайте также:

—айт использует файлы cookie. ќни позвол€ют узнавать вас и получать информацию о вашем пользовательском опыте. Ёто нужно, чтобы улучшать сайт. ≈сли согласны, продолжайте пользоватьс€ сайтом. ≈сли нет Ц установите специальные настройки в браузере или обратитесь в техподдержку.
ѕолезный Ѕесполезный
ќнлайн эксперт 24/7