Защита персональных данных: что нужно знать?

Автор: | 06.03.2020

Защита персональных данных: что нужно знать?

Трудовые отношения невозможны без обмена между их сторонами различной информацией – как о работодателе, так и о работнике. Нужно ли беспокоиться о защите персональных данных? Да, нужно. Ведь последствия утечки персональных данных бывают разными. Например, данные могут оказаться в открытом доступе в интернете.

Персональные данные

Персональные сведения о налогоплательщике составляют налоговую тайну. Исключение составляют сведения, являющиеся общедоступными, в том числе ставшие таковыми с согласия налогоплательщика.

Персональные данные работника
– это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:

  • паспортные данные;
  • семейное положение;
  • сведения об образовании;
  • номер страхового свидетельства обязательного пенсионного страхования;
  • сведения о трудовой деятельности и др.

Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.

Отметим, идентификационный номер налогоплательщика (ИНН) не относится к персональным данным физических лиц. К такому выводу пришли специалисты Минфина России в письме от 11 октября 2019 года № 03-01-11/78125.

Защита персональных данных работников

Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс.

В вопросе защиты персональных данных решающее значение имеет письменное согласие сотрудника. Этот документ разрешает оператору вести обработку, а субъекту гарантирует конфиденциальность его сведений.

Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.

Кого могут оштрафовать

Согласно статье 13.11 КоАП РФ штрафы за нарушения в сфере охраны персональных данных составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным. Например, в случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, размеры штрафов составят:

  • от 1000 до 3000 рублей – для граждан;
  • от 5000 до 10 000 рублей – для должностных лиц;
  • от 30 000 до 50 000 рублей – для предприятий.

Обратите внимание: штраф за хранение персданных работников в базах данных за рубежом по ч. 8 ст. 13.11 КоАП РФ установлен в размере от 100 000 до 200 000 руб. для должностного лица и от 1 млн. до 6 млн руб. – для компании.

Поэтому работодателям не стоит экономить на средствах защиты и относиться к этому вопросу серьезно.

ПРАКТИЧЕСКАЯ ЭНЦИКЛОПЕДИЯ БУХГАЛТЕРА

Полная информация о правилах учета и налогах для бухгалтера.

Только конкретный алгоритм действий, примеры из практики и советы экспертов.
Ничего лишнего. Всегда актуальная информация.

Подключить бератор


Читать оригинал