Работодатель вправе обрабатывать персональные данные сотрудника без его согласия при условии, что их объем не превышает установленный законом норматив. Например, чтобы исполнять условия трудового договора. Без согласия сотрудника можно обрабатывать его персональные данные в случаях, которые предусматривают коллективный договор, локальные акты работодателя, принятые в порядке, установленном статьей 372 Трудового кодекса РФ.
Персональные данные сотрудников, содержащиеся в их личных делах, должны храниться в организации в течение 75 лет и быть защищены от посторонних. Персональные данные не могут храниться в общедоступном месте (в шкафу, в столе, к которому имеют доступ многие).
Читайте также «Согласие на обработку персональных данных сотрудника стало обязательным»
Штрафы за нарушения законодательства о персональных данных не так малы, как может показаться на первый взгляд.
В соответствии со статьёй 13.11 КоАП РФ штрафы составляют:
- от 5000 до 10 000 рублей для организации;
- от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.
Однако нельзя забывать, что оштрафовать могут на каждое допущенное нарушение. В результате одной проверки сумма штрафа может увеличиться в несколько раз: и 10 тысяч рублей легко могут превратиться в 100 тысяч рублей.
Кроме того, Федеральный закон от 07.02.2017 № 13-ФЗ существенно ужесточил административную ответственность за нарушения при обработке персональных данных.
Если обрабатываются персональные данные, не предусмотренные для обработки законодательством; если сбор данных не соответствует целям сбора информации, штрафы составят:
- от 1000 до 3000 рублей – для граждан;
- от 5000 до 10 000 рублей – для руководителей;
- от 30 000 до 50 000 рублей – для предприятий.
Если данные обрабатываются без согласия гражданина, штрафы составят:
- от 3000 до 5000 рублей – для граждан;
- от 10 000 до 20 000 рублей – для руководителей;
- от 15 000 до 75 000 рублей – для компаний.