Мы выяснили, за какие три ошибки при работе с личными данными сотрудников компании получают штрафы Роскомнадзора1. В нашей статье четкие инструкции и готовые образцы документов, чтобы организовать работу с персональными данными строго по требованиям закона.
Ошибка 1. За обработку персональных данных отвечает кадровик
Часто ответственным за обработку персональных данных назначают кадровика, бухгалтера, секретаря и т. д. Логика компании – сотрудник работает с документами, значит, может отвечать и за персональные данные. Однако возлагать такие функции закон разрешает не на любого сотрудника. Есть критерии, которые нужно соблюдать, чтобы не получить штраф.
- Назначьте компетентного сотрудника.
- Наделите ответственного полномочиями.
*Полный текст статьи читайте на сайте.
Ошибка 2. Документы с персональными данными хранят на столах или стеллажах
Во время проверки инспектор Роскомнадзора обратит внимание, где вы храните документы с персональными данными. Готовьтесь платить штраф, если контролер найдет такие документы на столах или стеллажах.
- Утвердите перечень мест, где будете хранить персональные данные.
- Организуйте доступ работников к персональным данным.
*Полный текст статьи читайте на сайте.
Совет эксперта
Георгий Караогланов, адвокат, руководитель практики трудового права адвокатского бюро КИАП (Москва)
Запретите работникам обсуждать зарплаты коллег
Часто коллеги делятся друг с другом информацией о зарплате. Такие сведения относят к персональным данным. Рассказывать или нет о своем заработке, сотрудник решает сам. Но компания должна прописать во внутренних документах, что работникам нельзя разглашать информацию о доходах коллег, а также установить за это санкции. При этом тяжесть проступка зависит от того, как работник получил сведения о зарплате. Если виновный работает в бухгалтерии или кадровой службе и почерпнул такую информацию из документов, к нему можно применить взыскание вплоть до увольнения (подп. «в» п. 6 ч. 1 ст. 81 ТК). А когда работник узнает о размере зарплаты коллег из разговоров и не обрабатывает персональные данные других сотрудников в силу своих трудовых обязанностей, наказание должно быть менее строгим. Впрочем, отследить разговоры работников о заработных платах достаточно трудно, если они не предоставляют данную информацию третьим лицам или не публикуют в открытых источниках.
Ошибка 3. В компании хранят личные данные, которые нужно было уничтожить
Нельзя хранить личные данные, если достигли целей, для которых их получали, – предоставили гарантии, выплаты и т. п. Например, нет причин оставлять в кадрах копию свидетельства о рождении ребенка, после того как назначили работнику пособие по уходу за ребенком (ч. 6 ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ). Но, прежде чем уничтожать документы, убедитесь, что истекли сроки хранения. Если преждевременно избавитесь от документов, руководителя организации оштрафуют, а кадровику придется восстанавливать бумаги (ст. 13.20 КоАП).
- Установите порядок уничтожения персданных
- Создайте комиссию по уничтожению персданных
- Зафиксируйте уничтожение персданных
*Полный текст статьи читайте на сайте.
Важные выводы
- Назначьте ответственным за обработку персданных директора по персоналу, IT-директора или другого компетентного сотрудника, который напрямую подчиняется гендиректору.
- Документы с персональными данными храните в сейфах, запираемых шкафах или помещениях. Перечень таких мест закрепите в приказе.
- Уничтожьте персданные, которые больше не нужны. Но предварительно проверьте, что истекли сроки хранения.