Подписаться
Поделиться историей
Про деньги
Путешественникам
Про обучение
Бизнесменам
Самозанятым
Инвесторам
Тесты и опросы
О продуктах Ак Барс Банка
Подписаться
О нас
Связаться с нами

Новые правила работы с персональными данными сотрудников

04.08.2021 Законы для бизнеса
обзор новостей
После нововведений в любой момент компанию могут проверить. Например, сотрудник пожалуется в Роскомнадзор, что руководитель передал банку его персональные данные или вывесил на стенде заявление в качестве образца. В компанию придет проверяющий и оштрафует за каждую обнаруженную ошибку в работе с персональными данными. 

Рассказываем, за какие нарушения наказывает Роскомнадзор, и как избежать штрафов. 


Что такое персональные данные


Персональные данные (ПД) — это любые сведения или факты о человеке, по которым можно прямо или косвенно установить его личность. В законе нет перечня, какие сведения относятся к персональным данным. Поэтому мы приводим примерный список, который вы можете сокращать или расширять:

  • Ф. И. О.;

  • пол, возраст или дата рождения;

  • образование, профессия, квалификация;

  • адрес проживания и номер телефона;

  • семейное положение, наличие детей;

  • факты биографии;


  • ссылка на персональный сайт или профиль в социальной сети;


Важно: без согласия работника нельзя хранить и распространять сведения о нем. 

Например, на сайте опубликован обезличенный номер телефона, и непонятно, кому именно он принадлежит — это не нарушает закона о персональных данных. Но если на сайте опубликованы фамилия сотрудника, его должность и контакты для связи, руководителю необходимо получить согласие работника на публикацию этих сведений. 

Операторы персональных данных. Если обычный человек, ИП, организация, учреждение органов власти собирают, обрабатывают и хранят ПД — они автоматически становятся операторами персональных данных. Интернет-магазин, на сайте которого пользователь добровольно вводит сведения о себе (имя или логин, адрес электронной почты или телефон, адрес для доставки товара), становится оператором ПД. 

Работодатели тоже считаются операторами персональных данных, потому что они собирают, хранят и распространяют личные сведения о сотрудниках. 


Когда нужно получить согласие на распространение


С 1 марта 2021 года закон о персональных данных изменился. До нововведения операторы писали общий текст согласия на хранение, обработку и распространения ПД. Если работник подписывал такой документ — работодатель мог распоряжаться сведениями о сотрудниках по своему усмотрению: опубликовать на сайте или в СМИ, передать партнерам. Сейчас ужесточились требования к форме согласия — в документе нужно прямо и недвусмысленно указать перечень данных, которые планируете распространять. Это требование касается компаний, которые предоставляют сведения о сотруднике неопределенному кругу лиц или передают третьим лицам. 

Распространение сведений неопределенному кругу лиц. Если личные сведения сотрудника могут стать публичными, — работодатель обязан оформить согласие на их распространение. Например, согласие необходимо получить, если организация:

  • публикует на сайте сведения о сотрудниках;

  • в СМИ, социальных сетях или на корпоративном сайте дает ссылки на аккаунты сотрудников;

  • использует личный телефон сотрудника в рекламных материалах. 

Передача сведений третьим лицам. Если работодатель передает личные сведения о работнике третьим лицам, необходимо получить согласие на обработку и распространение ПД. Рассмотрим три рабочих ситуации, связанных с передачей данных. 

  • Кладовщик отправил грузчика получить товар и выдал доверенность, в которой указаны паспортные данные работника. 

  • Руководитель заключил со страховщиками договор ДМС и вписал в полис сведения из паспорта сотрудника. 

  • Бухгалтер передала кредитному менеджеру сведения о должности и зарплате сотрудника, его банковские реквизиты. 

Во всех этих ситуациях сведения о сотрудниках переходят третьим лицам, поэтому необходимо получить согласие на распространение ПД.  


Когда не нужно брать согласие на распространение


Работодатель может не брать у сотрудников согласие на распространение данных, которые запрашиваются по трудовому законодательству. Эта информация нужна, чтобы начислять зарплату, заполнять трудовые книжки и отчитываться в различные фонды. Например, не нужно получать согласие на хранение сведений, которые попадают в личную карточку работника:

  • паспортные данные;

  • трудовая книжка;

  • свидетельство о пенсионной страховке — СНИЛС;

  • диплом или другие документы, подтверждающие образование и квалификацию;

  • документы воинского учета — для лиц, которых могут призвать в армию.

Кроме того, есть ряд государственных учреждений, куда работодатель может передавать персональные данные без согласия сотрудника:

  • полиция и прокуратура;

  • ФСС и ПФР;

  • налоговая инспекция;

  • медицинские организации;

  • суд и служба судебных приставов.

Во всех остальных случаях необходимо получить согласие сотрудника. 


Как составить согласие на распространение


Можно оформить бумажный или электронный документ. Унифицированной формы согласия нет, но Роскомнадзор перечислил сведения, которые необходимо внести в согласие:

  • Ф. И. О. сотрудника;

  • контакты сотрудника (номер телефона, домашний адрес, email); 

  • наименование, адрес, ИНН и ОГРН работодателя;

  • сервер, домен или имя файла веб-страницы, на которой будут опубликованы персональные данные сотрудника;

  • цель обработки ПД;

  • перечень персональных данных, на которые работодатель получает согласие (Ф. И. О., дата рождения, семейное положение, образование, профессия, социальное положение, доходы, национальность, состояние здоровья, политические, религиозные и философские убеждения, интимная жизнь, биометрические персональные данные);

  • условия, при которых персональные данные можно передать третьим лицам.

Отдельно необходимо перечислить сведения, в отношении которых устанавливаются запреты и ограничения. По своему желанию работник помечает сведения, на которые он устанавливает запрет на распространение. 

Пример

Менеджер Круглов И. И. письменно разрешил опубликовать на сайте компании Ф. И. О., дату и месяц рождения, но отказался указывать год и место рождения. 

Пример образца согласия
Образец согласия на обработку и распространение персональных данных 

С 1 июля 2021 года на сайте Роскомнадзор действует сервис, который помогает работодателю составить форму согласия на обработку персональных данных, разрешенных для распространения. Воспользоваться сервисом могут работодатели, авторизованные на Госуслугах. 

Рекомендации роскомнадзора
Специалисты Роскомнадзора проверяют заполненную форму, указывают на ошибки и рекомендуют, какие еще сведения нужно включить в документ  


Сколько хранить персональные данные


После увольнения сотрудника работодатель продолжает хранить его персональные данные. Это необходимо, чтобы начислить, удержать и перечислить налоги за последний месяц работы, отчитаться в фонды и налоговую инспекцию, предоставить документы проверяющим. 

Срок хранения — 3 года начиная с 1 января следующего года. Например, если сотрудник уволился в августе 2021 года, то его согласие на обработку ПД можно уничтожить только после 1 января 2025 года.


Ответственность за нарушение закона о персональных данных 


С 27 марта 2021 года в два раза выросли штрафы за нарушение правил работы с личной информацией сотрудников. Самый высокий штраф — 500 000 ₽.

Обработка персональных данных без письменного согласия сотрудника. К обработке персональных данных относится передача, хранение и распространение. Если работодатель нарушит один из этих пунктов, например, на общем собрании расскажет о зарплате сотрудника, премиях, бонусах и других денежных вознаграждениях — его могут оштрафовать.


Не выполнили требование сотрудника обновить, заблокировать или уничтожить его персональные данные. Например, кадровик забыл обновить в зарплатной карте паспортные данные работника или его банковские реквизиты, и сотрудник не смог вовремя получить зарплату — это нарушение. 


Сотруднику не предоставили информацию о его персональных данных. Например, бухгалтер не выдал сотруднику расчетный листок, справку или сведения о страховом стаже. Если сотрудник пожалуется в надзорные органы — оштрафуют бухгалтера и компанию.


Нарушили условия хранения персональных данных. Если бухгалтер оставит на рабочем столе расчетные листки сотрудников, и посторонние увидят сведения о зарплате — бухгалтера и компанию могут оштрафовать. 


Обработка персональных данных в ситуациях, не описанных в законе. Например, работодатель передал личные сведения сотрудника — Ф. И. О., адрес, телефон — коллекторскому агентству. Если сотрудник не давал согласия на передачу этих данных третьим лицам, значит, работодатель нарушил закон. 


0 комментариев

Читайте также

Декларация по УСН «Доходы»
29.02
Законы для бизнеса
Декларация УСН «Доходы» за год: бланк, сроки и правила заполнения
ИП могут получать декретные выплаты
26.02
Законы для бизнеса
ИП в декрете: на какие выплаты можно рассчитывать и как их получить
Законы для бизнеса в феврале 2024 года
31.01
Законы для бизнеса
Изменения в работе коллекторов, индексация в системе «Платон» и рост лимитов на бесплатные переводы
Афера под прикрытием: мошенники прикидываются руководителями и главбухами
29.01
Законы для бизнеса
Новый вид мошенничества: компании переводят аферистам миллионы