Защита персональных данных: что нужно знать?
06.03.2020 распечататьТрудовые отношения невозможны без обмена между их сторонами различной информацией – как о работодателе, так и о работнике. Нужно ли беспокоиться о защите персональных данных? Да, нужно. Ведь последствия утечки персональных данных бывают разными. Например, данные могут оказаться в открытом доступе в интернете.
Персональные данные
Персональные сведения о налогоплательщике составляют налоговую тайну. Исключение составляют сведения, являющиеся общедоступными, в том числе ставшие таковыми с согласия налогоплательщика.
Персональные данные работника – это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. А именно:
- паспортные данные;
- семейное положение;
- сведения об образовании;
- номер страхового свидетельства обязательного пенсионного страхования;
- сведения о трудовой деятельности и др.
Эта информация необходима работодателю, чтобы заключить трудовой договор, заполнить личную карточку № Т-2, помочь работнику в обучении, продвижении по службе, обеспечить его личную безопасность, контролировать количество и качество выполняемой им работы.
Отметим, идентификационный номер налогоплательщика (ИНН) не относится к персональным данным физических лиц. К такому выводу пришли специалисты Минфина России в письме от 11 октября 2019 года № 03-01-11/78125.
Защита персональных данных работников
Работодатель обязан обеспечить защиту персональных сведений о своих работниках. Такое требование содержит Трудовой кодекс.
В вопросе защиты персональных данных решающее значение имеет письменное согласие сотрудника. Этот документ разрешает оператору вести обработку, а субъекту гарантирует конфиденциальность его сведений.
Порядок хранения и использования персональных данных работников фирмы определяет Положение о защите персональных данных. Это обязательный внутренний (локальный) документ фирмы, его разрабатывает кадровая служба.
Кого могут оштрафовать
Согласно статье 13.11 КоАП РФ штрафы за нарушения в сфере охраны персональных данных составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.
Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным. Например, в случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, размеры штрафов составят:
- от 1000 до 3000 рублей – для граждан;
- от 5000 до 10 000 рублей – для должностных лиц;
- от 30 000 до 50 000 рублей – для предприятий.
Обратите внимание: штраф за хранение персданных работников в базах данных за рубежом по ч. 8 ст. 13.11 КоАП РФ установлен в размере от 100 000 до 200 000 руб. для должностного лица и от 1 млн. до 6 млн руб. – для компании.
Поэтому работодателям не стоит экономить на средствах защиты и относиться к этому вопросу серьезно.
