Добавить ЗаконПрост! в закладки
|
Помощь
Понедельник, 17 декабря 2018 год

все документы
федеральное законодательство
региональное законодательство
рекомендации
информация ФНС
формы документов
все документы

8-800-707-84-06

БЕСПЛАТНАЯ ГОРЯЧАЯ ЛИНИЯ ЮРИДИЧЕСКОЙ ПОМОЩИ

Бесплатная консультация

.

Навигация по разделу

Налоговый учет

Бухгалтерский учет

Кадровое делопроизводство

Порядок оформления Положения о работе с персональными данными сотрудников

В организации персональные данные сотрудников содержатся:

  • в личных карточках, форма личной карточки № Т-2 утверждена постановлением Госкомстата России от 5 января 2004 г. № 1;
  • в личных делах, если они ведутся в организации.

Персональные данные сотрудника можно получить только от самого сотрудника. Однако на практике также возникают ситуации, когда персональные данные сотрудника возможно получить только от третьих лиц. Для этого сначала необходимо уведомить об этом сотрудника и получить от него письменное согласие. Сотруднику следует сообщить о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение (п. 3 ч. 1 ст. 86 Трудового кодекса РФ).

Законодательно установлено, что организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.), так как эти сведения составляют личную (семейную) тайну гражданина, которую он вправе никому не разглашать (п. 4 ч. 1 ст. 86 Трудового кодекса РФ).

Для охраны информации персональных данных сотрудников следует создать эффективную систему их защиты в организации. Порядок получения, обработки, передачи и хранения таких сведений на практике устанавливается в Положении о работе с персональными данными сотрудников (ст. 87 Трудового кодекса РФ). Положение утверждает руководитель организации, с ним под подпись ознакомляют сотрудников организации (п. 8 ч. 1 ст. 86 Трудового кодекса РФ).


Пример

Сейчас на практике часто применяется компьютерная база персональных данных сотрудников. Как можно обезопасить данную информацию от взлома?

Для того, чтобы предотвратить несанкционированный доступ к персональным сведениям, находящимся в компьютерной базе данных, в Положении следует закрепить процедуру защиты такой информации. Можно ввести систему индивидуальных паролей, которые будут меняться с определенной периодичностью, ограничить доступ сотрудников к компьютерам, на которых хранятся личные данные, диски и дискеты с конфиденциальной информацией хранить в запирающихся шкафах. Применять специальные программы, позволяющие защищать электронную информацию от взлома.

В целях обеспечения прав сотрудников организация-работодатель и ее представители при обработке персональных данных обязаны соблюдать требования, регламентируемые статьей 86 Трудового кодекса РФ. Лица, виновные в нарушении норм, регулирующих защиту персональных данных, могут быть:

  • уволены с формулировкой за разглашение персональных данных другого сотрудника на основании подпункта в пункта 6 части 1 статьи 81 Трудового кодекса РФ ;
  • привлечены к административной и уголовной ответственности (ст. 90 Трудового кодекса РФ).

Следует обратить особое внимание на то, что за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 Трудового кодекса РФ).

Дисциплинарная ответственность

Могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (ст. 192 Трудового кодекса РФ).

Материальная ответственность

Если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 Трудового кодекса РФ).

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут быть применены штрафные санкции в размере:

  • для руководителя и главного бухгалтера - от 500 до 1000 рублей;
  • для организации - от 5000 до 10 000 рублей.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 рублей.

* Данные меры ответственности предусмотрены ст. 13.11 и ст. 13.14 Кодекса РФ об административных правонарушениях.

Уголовная ответственность

Для руководителя или главного бухгалтера организации может наступить за незаконное:

  • собирание или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия;
  • распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

В этом случае может наступить один из следующих видов ответственности:

  • штраф в размере до 200 000 рублей (или в размере доходов осужденного за период до 18 месяцев);
  • обязательные работы на срок от 120 до 180 часов;
  • исправительные работы на срок до одного года;
  • арест на срок до четырех месяцев.

При этом те же деяния, совершенные лицом с использованием своего служебного положения, наказываются:

  • штрафом в размере от 100 000 до 300 000 рублей (или в размере доходов осужденного за период от одного года до двух лет);
  • лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • арестом на срок от четырех до шести месяцев.

* Такой вид ответственности предусмотрен в ст. 137 Уголовного кодекса РФ.

Скачать Порядок оформления Положения о работе с персональными данными сотрудников