12 марта 2020
10 ошибок работодателя при работе с персональными данными
Надзорная «миссия» по обработке персональных данных сотрудников возложена на Роскомнадзор. Распространенные ошибки находятся в зоне пристального внимания контролирующего органа и способны повлечь наложение штрафных санкций на работодателя. Требования определены законом № 152-ФЗ от 27.07.2006г., а ответственность за неисполнение возложена на субъекта хозяйствования.
Содержание
Отсутствие политики обработки
Помимо разработки политики работодатель обязан:
- опубликовать на сайте или другим законным способом предоставить неограниченный доступ;
- обеспечить защиту от несанкционированного доступа к личным данным сотрудников
- отразить принятые меры во внутренних локальных документах.
Роскомнадзор не рекомендует использовать готовые шаблоны, а учесть нюансы субъекта предпринимательства. Нарушение чревато в 30 тыс. руб.
Назначение ответственного
Приказом первого лица организации за обработку данных назначается ответственный, подчиняющийся непосредственно руководителю компании с предоставлением полномочий по курированию подразделений.
Утверждение перечня лиц для доступа
Конкретный перечень лиц, имеющих доступ к персональным данным, составляется с учетом необходимости в пределах выполняемых ими трудовых функций (ст.88 ТК РФ).
Хранение использованных документов
После кадрового оформления ряд документации признается «лишней» и подлежит возврату работнику. Ее хранение в личных делах сотрудников чревато наложением штрафа на работодателя в размере 50 тыс. руб.
Внутренний аудит
Разработка процедуры контроля обязана включать:
- состав постоянно действующей комиссии;
- перечень анализируемых документов;
- периодичность проведения;
- обеспечение мер защиты от несанкционированного доступа.
Ознакомление работников
Сотрудники считаются ознакомленными с внутренним регламентом, требованиями и правилами, принятыми на предприятии, только после проставления подписи в специально разработанном листе с включением условий в трудовой договор. Это касается и условий хранения персональных данных.
Уведомление об обработке
Обязательное условие – уведомление контролирующего органа об обрабатываемой информации в конкретике. Имеется в виду предоставление персональных данных сотрудников только по официальному запросу инстанций.
Сообщение об изменениях
Роскомнадзором предусмотрена специальная форма уведомления при изменении сведений, требуемая для отправки на протяжении 10-ти дней с указанием измененной информации в соответствующих полях.
Места хранения
Распоряжением руководителя необходимо определить места хранения информации в печатном виде, включая определение помещения (например, отдел кадров, архив) и конкретное место (например, сейф).
Типовой бланк
Согласие сотрудника на обработку его данных должно быть составлено с обязательным включением всех требуемых законом реквизитов. Отсутствие хотя бы одного чревато штрафом в размере 75 тыс. руб.