Эти три ошибки при работе с персональными данными нужно срочно исправить всем компаниям

Эти три ошибки при работе с персональными данными нужно срочно исправить всем компаниям

Мы выяснили, за какие три ошибки при работе с личными данными сотрудников компании получают штрафы Роскомнадзора1. В нашей статье четкие инструкции и готовые образцы документов, чтобы организовать работу с персональными данными строго по требованиям закона.

Ошибка 1. За обработку персональных данных отвечает кадровик

Часто ответственным за обработку персональных данных назначают кадровика, бухгалтера, секретаря и т. д. Логика компании – сотрудник работает с документами, значит, может отвечать и за персональные данные. Однако возлагать такие функции закон разрешает не на любого сотрудника. Есть критерии, которые нужно соблюдать, чтобы не получить штраф.

  • Назначьте компетентного сотрудника. 
  • Наделите ответственного полномочиями. 

*Полный текст статьи читайте на сайте.

Ошибка 2. Документы с персональными данными хранят на столах или стеллажах

Во время проверки инспектор Роскомнадзора обратит внимание, где вы храните документы с персональными данными. Готовьтесь платить штраф, если контролер найдет такие документы на столах или стеллажах.

  • Утвердите перечень мест, где будете хранить персональные данные. 
  • Организуйте доступ работников к персональным данным. 

*Полный текст статьи читайте на сайте.


Совет эксперта

Георгий Караоглановадвокат, руководитель практики трудового права адвокатского бюро КИАП (Москва)

Запретите работникам обсуждать зарплаты коллег

Часто коллеги делятся друг с другом информацией о зарплате. Такие сведения относят к персональным данным. Рассказывать или нет о своем заработке, сотрудник решает сам. Но компания должна прописать во внутренних документах, что работникам нельзя разглашать информацию о доходах коллег, а также установить за это санкции. При этом тяжесть проступка зависит от того, как работник получил сведения о зарплате. Если виновный работает в бухгалтерии или кадровой службе и почерпнул такую информацию из документов, к нему можно применить взыскание вплоть до увольнения (подп. «в» п. 6 ч. 1 ст. 81 ТК). А когда работник узнает о размере зарплаты коллег из разговоров и не обрабатывает персональные данные других сотрудников в силу своих трудовых обязанностей, наказание должно быть менее строгим. Впрочем, отследить разговоры работников о заработных платах достаточно трудно, если они не предоставляют данную информацию третьим лицам или не публикуют в открытых источниках.

Ошибка 3. В компании хранят личные данные, которые нужно было уничтожить

Нельзя хранить личные данные, если достигли целей, для которых их получали, – предоставили гарантии, выплаты и т. п. Например, нет причин оставлять в кадрах копию свидетельства о рождении ребенка, после того как назначили работнику пособие по уходу за ребенком (ч. 6 ст. 13 Федерального закона от 29.12.2006 № 255-ФЗ). Но, прежде чем уничтожать документы, убедитесь, что истекли сроки хранения. Если преждевременно избавитесь от документов, руководителя организации оштрафуют, а кадровику придется восстанавливать бумаги (ст. 13.20 КоАП).

  • Установите порядок уничтожения персданных
  • Создайте комиссию по уничтожению персданных
  • Зафиксируйте уничтожение персданных

*Полный текст статьи читайте на сайте.

Важные выводы

  1. Назначьте ответственным за обработку персданных директора по персоналу, IT-директора или другого компетентного сотрудника, который напрямую подчиняется гендиректору.
  2. Документы с персональными данными храните в сейфах, запираемых шкафах или помещениях. Перечень таких мест закрепите в приказе.
  3. Уничтожьте персданные, которые больше не нужны. Но предварительно проверьте, что истекли сроки хранения.