Роскомнадзор начал массовые проверки работодателей

Главная / Новости / Роскомнадзор начал массовые проверки работодателей

Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).

Когда придут с проверкой

Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет. Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет - проверяющие могут в любой момент нагрянуть с внеплановой ревизией. В первую очередь рискуют компании, на которых поступила жалоба от физического лица.

Сразу успокоим - о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.

Что будут проверять

Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст. 86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.

Какие нарушения в работе с персданными приводят к штрафам

Примеры нарушений

Вид нарушения

Административный штраф

Другие виды ответственности бухгалтера

Советы бухгалтеру, чтобы избежать нарушений

Бухгалтер без согласия человека:

  • разгласил зарплату, премию, вознаграждение по договору;
  • передал данные должников в юридическую фирму, чтобы составить исковые заявления;
  • разместил копию заявления человека в качестве образца на стенде с образцами других заявлений

Обработка персональных данных:

  •  без письменного согласия от человека;
  • по письменному согласию, которое оформлено с нарушениями.

На организацию – от 15 000 до 75 000 руб.

На бухгалтера – от 10 000 до 20 000 руб.

(ч. 2 ст. 13.11 КоАП)

Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК).

Материальная ответственность:

  • возмещение морального вреда человеку (ст. 1099 ГК);
  • возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК).

Уголовная ответственность (ст. 137 УК)

1. Возьмите у сотрудника согласие на обработку персональных данных.

2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.

3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении

Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке

Сокрытие от человека его персональных данных

На организацию – от 30 000 до 50 000 руб.

На бухгалтера – от 1000 до 5000 руб.

(ст. 5.27 КоАП)

Материальная ответственность – возмещение человеку морального вреда (ст. 1099 ГК)

1. Выдавайте документы с персональными данными сотрудника по его требованию.

2. Соблюдайте сроки:

  • для расчетных листков – дата выплаты зарплаты;
  • для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника;
  • для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник

Бухгалтер отказался принять к обработке новые:

  • паспортные данные человека;
  • банковские реквизиты;
  • другую изменяющую информацию

Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки

На организацию – от 25 000 до 45 000 руб.

На бухгалтера – от 4000 до 10 000 руб.

(ч. 5 ст. 13.11 КоАП)

Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК).

Материальная ответственность:

  • возмещение морального вреда человеку (ст. 1099 ГК);
  • возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК)

Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями

Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер:

  • оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными;
  • потерял эти документы

Несоблюдение условий для хранения персональных данных на материальных носителях

На организацию – от 25 000 до 50 000 руб.

На бухгалтера – от 4000 до 10 000 руб.

(ч. 6 ст. 13.11 КоАП)

Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК).

Материальная ответственность:

  • возмещение морального вреда человеку (ст. 1099 ГК);
  • возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК).

Уголовная ответственность (ст. 137 УК)

1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении.

2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись.

3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников

Бухгалтер передает имена, адреса, телефоны и другие данные граждан:

  • организациям, действующим в рекламных целях;
  • коллекторским агентствам;
  • другим третьим лицам

Обработка персональных данных, когда это:

  • не предусмотрено законами;
  • не соответствуют целям сбора персональных данных

На организацию – от 30 000 до 50 000 руб.

На бухгалтера – от 5000 до 10 000 руб.

(ч. 1 ст. 13.11 КоАП)

Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК).

Материальная ответственность:

  • возмещение морального вреда человеку (ст. 1099 ГК);
  • возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК).

Уголовная ответственность (ст. 137 УК)

Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений.

Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется

 
Источник https://www.glavbukh.ru/news/29193-roskomnadzor-nachal-massovye-proverki

У вас возникли вопросы?
Запишитесь на юридическую консультацию в офисе «СоветникЪ»

Отзывы наших клиентов

Качество наших услуг подтверждаю многочисленные отзывы