10 ошибок работодателя при работе с персональными данными

Надзорная «миссия» по обработке персональных данных сотрудников возложена на Роскомнадзор. Распространенные ошибки находятся в зоне пристального внимания контролирующего органа и способны повлечь наложение штрафных санкций на работодателя. Требования определены законом № 152-ФЗ от 27.07.2006г., а ответственность за неисполнение возложена на субъекта хозяйствования.

Отсутствие политики обработки

Помимо разработки политики работодатель обязан:

• опубликовать на сайте или другим законным способом предоставить неограниченный доступ;
• обеспечить защиту от несанкционированного доступа к личным данным сотрудников
• отразить принятые меры во внутренних локальных документах.

Роскомнадзор не рекомендует использовать готовые шаблоны, а учесть нюансы субъекта предпринимательства. Нарушение чревато в 30 тыс. руб.

Назначение ответственного

Приказом первого лица организации за обработку данных назначается ответственный, подчиняющийся непосредственно руководителю компании с предоставлением полномочий по курированию  подразделений.

Утверждение перечня лиц для доступа

Конкретный перечень лиц, имеющих доступ к персональным данным, составляется с учетом необходимости в пределах выполняемых ими трудовых функций (ст.88 ТК РФ).

Хранение использованных документов

После кадрового оформления ряд документации признается «лишней» и подлежит возврату работнику. Ее хранение в личных делах сотрудников чревато наложением штрафа на работодателя в размере 50 тыс. руб.

Внутренний аудит

Разработка процедуры контроля обязана включать:

• состав постоянно действующей комиссии;
• перечень анализируемых документов;
• периодичность проведения;
• обеспечение мер защиты от несанкционированного доступа.

Ознакомление работников

Сотрудники считаются ознакомленными с внутренним регламентом, требованиями и правилами, принятыми на предприятии, только после проставления подписи в специально разработанном листе с включением условий в трудовой договор. Это касается и условий хранения персональных данных.

Уведомление об обработке

Обязательное условие – уведомление контролирующего органа об обрабатываемой информации в конкретике. Имеется в виду предоставление персональных данных сотрудников только по официальному запросу инстанций.

Сообщение об изменениях

Роскомнадзором предусмотрена специальная форма уведомления при изменении сведений, требуемая для отправки на протяжении 10-ти дней с указанием измененной информации в соответствующих полях.

Места хранения

Распоряжением руководителя необходимо определить места хранения информации в печатном виде, включая определение помещения (например, отдел кадров, архив) и конкретное место (например, сейф).

Типовой бланк

Согласие сотрудника на обработку его данных должно быть составлено с обязательным включением всех требуемых законом реквизитов. Отсутствие хотя бы одного чревато штрафом в размере 75 тыс. руб.