Top.Mail.Ru

10 ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

Проанализированы типичные ошибки, которые допускают работодатели при составлении документов, регламентирующих работу с персональными данными и их защиту. Автор рассказывает, на что следует обратить внимание и как сформулировать положения, которые обезопасят компанию от ответственности и претензий проверяющих и работников.

По опросу знакомых и клиентов-работодателей никто особо не «напрягается» из-за новых требований Закона о персональных данных 1. Действительно, «поймать» организацию за нарушение правил работы с персональными данными проверяющий может практически на любом аспекте, однако ответственность довольно невысока. Да и когда, в самом деле, Роскомнадзор обратит внимание на среднестатистическую компанию? Ведь в плане проверок, размещенном на сайте ведомства, обычно числятся крупные организации. Вместе с тем суммы штрафов расти будут, и безобидные, на первый взгляд, нарушения могут закончиться для работодателя весьма плачевно.

Штрафы вырастут в цене

Практика показывает, что после недавнего ужесточения норм Закона о защите персональных данных проверяющие особенно активизировались, нещадно штрафуя нарушителей. Как отмечает Роскомнадзор в отчете за 2010 г. (http://www.rsoc.ru/docs/Otchet_2010.pdf), суды привлекли к административной ответственности в виде штрафа операторов персональных данных (все работодатели ими являются) на общую сумму 4 480 тыс. рублей. Для сравнения: в 2009 г. общая сумма наложенных штрафов составила в 60 раз меньше – всего 75 тыс. рублей!

В 2011 г. тенденция по увеличению суммы наложенных штрафов сохранилась, хотя статистика еще недоступна. Это говорит о том, что операторы персональных данных допускают многочисленные нарушения. И пусть максимальная сумма штрафа пока мало кого пугает. Напомним, что для организаций по ст. 13.11 КоАП РФ сейчас она составляет от 5000 до 10 000 рублей, должностного лица – от 500 до 1000, гражданина – 300–500 рублей, но планы по значительному повышению штрафов за нарушение порядка обработки персональных данных, видимо, скоро претворят в жизнь.

Разговоры об ужесточении ответственности начались в прошлом году, сразу после упомянутых поправок, а недавно в прессе появилась информация, что Правительство РФ подготовило законопроект, увеличивающий наказание за разглашение персональных данных в разы. Работодатель-нарушитель может быть оштрафован от 200 тыс. до 500 тыс. рублей, предприниматель без образования юридического лица – от 50 тыс. до 100 тыс. рублей, должностное лицо – от 15 тыс. до 50 тыс., а гражданин – от 10 тыс. до 15 тыс. рублей.

Если же нарушение происходит не в первый раз, то повторное наказание будет еще жестче. Организации может лишиться от 500 тыс. до 1 млн рублей, предприниматель – от 100 тыс. до 300 тыс., должностное лицо – от 50 тыс. до 100 тыс. рублей, а гражданин – от 15 тыс. до 30 тыс. рублей. Причем деятельность юридического лица или предпринимателя может быть приостановлена на срок до 90 суток.

Эксперты отмечают, что если законопроект будет принят, то штрафы «обрушатся» на головы работодателей как снег на голову. А учитывая довольно непроработанные требования закона, привлекать к административной ответственности операторов персональных данных можно будет поголовно, что, кстати, проверяющие из Роскомнадзора России делают и будут делать.

Ошибки работодателей

Сотрудники контролирующего ведомства уделяют большое внимание документам, которые закрепляют политику в отношении персональных данных работников, вопросы их обработки и защиты. С одной стороны, в нормативных актах установлены определенные требования к оформлению и содержанию этих документов, с другой, эти требования «размыты» по многочисленным нормативным актам, поэтому работодателям бывает довольно сложно в них сориентироваться.

Большинство замечаний сотрудников Роскомнадзора 2 относятся к тому, что необходимые документы, касающиеся персональных данных на предприятиях, часто носят формальный характер, повторяя содержание статей ТК РФ и Закона о персональных данных. В разъяснениях контролеры выделяют типичные ошибки, которые допускают работодатели при оформлении кадровых документов, регламентирующих обработку и защиту персональных данных. Чтобы избежать ответственности или хотя бы свести ее к минимуму, мы проанализировали замечания Роскомнадзора и предлагаем вам список из 10 ошибок, которые не стоит делать при составлении документов для защиты персональных данных ваших работников. А для наглядности приведем правильные формулировки и образцы заполнения необходимых на каждом предприятии документов.

1. Не указываются конкретные нормы закона, на основании которых работодатель ведет обработку персональных данных. Обратите внимание: Роскомнадзор говорит о том, что в документах следует четко перечислить соответствующие пункты и статьи конкретных нормативных актов, регламентирующих осуществляемый вид деятельности компании и касающейся обработки персональных данных. Поэтому формальной отсылкой к ТК РФ или Закону о персональных данных явно не обойтись. Пример указания конкретной нормы закона приведем в Согласии соискателя на получение работодателем персональных данных от третьих лиц (см. Пример 1).

Пример 1. Согласие на получение персональных данных от третьих лиц

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Изменения в охране труда-2024, которые повлияют на работодателя

Текущий, 2024 год, снова станет годом изменений в области охраны труда. Запланировано множество поправок в законодательство, затрагивающих стандарты охраны труда, процедуры оказания первой помощи, требования к пожарной и промышленной безопасности, а также проведение медосмотров и проверок ГИТ. Обсуждаемые в Правительстве РФ новеллы касаются и системы учета несчастных случаев на производстве, и специальной оценки условий труда. В статье рассматриваем в деталях, на какие планируемые и уже принятые изменения работодателям стоит обратить внимание и как правильно к ним подготовиться.

Работник желает пройти диспансеризацию: действия работодателя

С какой периодичностью работник может проходить диспансеризацию. Как именно она проводится. Чем обычная диспансеризация отличается от углубленной и от профилактического медицинского осмотра. Какие работники обязаны проходить диспансеризацию. Может ли работодатель отказать сотруднику в выборе конкретного дня диспансеризации и предложить новую дату. Какие документы работодателю следует получить от сотрудника и затем оформить. Какие формулировки стоит заранее включить в локальный нормативный акт, чтобы защитить интересы работодателя при предоставлении им гарантий сотрудникам, желающим пройти диспансеризацию в рабочее время. Как быть, если работника отпустили на диспансеризацию, а в поликлинике ему отказали, в том числе должен ли сотрудник вернуться в указанный день на работу и как его в таком случае оплачивать. Что делать, если сотрудник не успел пройти диспансеризацию за один день. Приводим образцы всех необходимых документов.

Коллективные средства защиты

Когда, говоря об охране труда, затрагивают тему средств защиты, большинству на ум приходят костюмы, ботинки, каски, перчатки. Немногие помнят, что средства защиты делятся на индивидуальные и коллективные. В статье говорим о средствах коллективной защиты: что они собой представляют, какие требования к ним установлены, кому предписана обязанность ввода в эксплуатацию средств коллективной защиты. Приводим удобную таблицу-шпаргалку по таким средствам, которую можно использовать на практике.

Топ-3 ошибок при увольнении за утрату доверия

Трудовое законодательство допускает увольнение сотрудников, к которым работодатель утратил доверие из-за виновных поступков, по п. 7 ч. 1 ст. 81 ТК РФ. Мы выделили три ошибки, которые работодатели (а точнее, кадровики, оформляющие прекращение трудового договора) чаще всего совершают и тем самым «обнуляют» законность увольнения. Это применение основания по утрате доверия не к той категории работников, к которой оно относится; отсутствие доказательств совершения работником действий, подрывающих доверие, или если такие доказательства оказываются с пороком и не соответствуют требованиям законодательства; ссылка в документах на действия работника, которые в силу закона и сложившейся практики его применения не могут свидетельствовать о подрыве доверия к сотруднику в финансово-материальном плане.

Льготы участникам СВО и членам их семей

За период с 24.02.2022 принято беспрецедентное количество федеральных и региональных нормативных правовых актов, направленных на поддержку участников специальной военной операции (СВО) и членов их семей. Им предоставляются финансовые и социальные льготы, кредитные каникулы, а бизнес призванного на службу официально освобожден от проверок, продлены сроки уплаты налогов и сдачи отчетности до окончания службы. Причем разным участникам СВО (мобилизованным в рамках частичной мобилизации, служащим по контракту, добровольцам) полагаются различные по содержанию льготы. Рассказываем, на что именно могут претендовать они, их родственники и при каких условиях. Приводим основные льготы, касающиеся различных выплат, трудовых гарантий, налогообложения, судопроизводства и пр.

Сверхурочная работа и работа в выходные дни: проблемы применения законодательства

Рассмотрены коллизионные вопросы, связанные с оплатой, а также ограничением по количеству часов сверхурочной работы и работы в выходные дни. На конкретных примерах показано, как вычислить размер заработной платы сотрудника при суммированном учете рабочего времени в случае, если он ­работал сверхурочно.

Длительный прогул: сложности увольнения

Практически каждый работодатель рано или поздно сталкивается с ситуацией, когда кто-либо из сотрудников вдруг, без каких-либо предупреждений, не выходит на работу. Это настоящая головная боль для кадровой службы: упорно ждать выхода на работу пропавшего сотрудника или искать на его место нового, увольнять отсутствующего работника за прогул или ждать более года и признавать его безвестно отсутствующим? И это далеко не полный перечень вопросов, которые возникают перед кадровиком в подобной ситуации. Только четкое соблюдение всех требований трудового законодательства позволяет грамотно и с наименьшими материальными затратами решить проблему.

ПФР и ФСС РФ объединяются. К чему готовиться работодателям

С 2023 года вместо ПФР и ФСС России появится единый Социальный фонд России. Его создание и функционирование требует существенного изменения многих норм. Для работников упростится порядок получения соцвыплат. Все социальные гарантии можно будет получить в режиме «одного окна». Снизятся издержки и государства, вместо двух фондов останется один. Но большинство изменений затронет, конечно же, работодателей. Власти предполагают, что это позволит снизить нагрузку на бизнес. Ведь сократится количество отчетов, работодатели станут платить все взносы единым платежом. Но появятся и новые обязанности, например, в отношении граждан, с которыми заключен гражданско-правовой договор. Автор простым языком (чтобы было понятно не только кадровикам и бухгалтерам, но и всем интересующимся) рассказывает про изменения, вступающие в силу с 2023 года, и приводит удобные таблицы-шпаргалки, которыми можно пользоваться на практике, чтобы ничего не упустить из нововведений. Дает рекомендации работодателям, что надо успеть сделать и учесть до вступления их в силу.