Работодатели постоянно сталкиваются с персональными данными сотрудников, начиная с момента трудоустройства, заканчивая подачей отчетности в госорганы и полным расчетом при увольнении. И даже после того, как договоры с работниками расторгнуты, организации хранят документы, содержащие ПД физлиц.
Поэтому и компаниям, и индивидуальным предпринимателям, и уполномоченным работникам, имеющим доступ к персональным сведениям коллег, надо четко понимать, какие нормы им следует соблюдать, где они зафиксированы, а также какая ответственность предусмотрена за несоблюдение правил защиты персональных данных.
В КоАП РФ есть специальная статья 13.11, описывающая, какой штраф за персональные данные и кому придется заплатить в случае нарушения.
1. Незаконная обработка персональных данных либо обработка в целях, не согласующихся с целями сбора.
Пример(П): Работодатель собирает, а затем передает сторонним компаниям данные об имуществе работника или его родственников.
🔹2000-6000 — для граждан;
🔹10000-20000 — для должностных лиц;
🔹60000-100000— для юрлиц.
2. Обработка ПД без согласия работника либо с нарушением запретов, установленных сотрудником в таком согласии.
П: Организация без соответствующего разрешения опубликовала на сайте сведения о месте рождения и вероисповедании работника.
🔹6000-10 000 — для граждан;
🔹20000-40 000 — для должностных лиц;
🔹30000-150 000 — для юрлиц.
3. Отказ предоставить открытый доступ к политике обработки ПД или сведениям о реализуемых мерах по их защите.
П: Работодатель не опубликовал на корпоративном сайте политику обработки ПД, не ознакомил сотрудников с положением о ПД.
🔹1500-3000 — для граждан;
🔹6000-12000 — для должностных лиц;
🔹10000-20000 — для ИП;
🔹30000-60000 – для юрлиц.
4. Отказ предоставить работнику сведения, касающиеся обработки его ПД.
П: Компания не предоставляет работнику по его заявлению копии документов, содержащие его ПД.
🔹2000-4000 — для граждан;
🔹8000-12 000 — для должностных лиц;
🔹20000-30000 — для ИП;
🔹40000-80000 – для юрлиц.
5. Отказ уточнить, заблокировать или удалить ПД по требованию работника (его представителя).
П: По вине работодателя на корпоративном портале опубликованы недостоверные сведения о работнике, но исправлять ошибку или удалять ее работодатель не хочет.
🔹2000-4000 — для граждан;
🔹8000-20000 — для должностных лиц;
🔹20000-40000 — для ИП;
🔹50000-90000 — для юрлиц.
6. Необеспечение сохранности ПД при отсутствии средств автоматизации.
П: Работодатель хранит документы с личной информацией персонала в обычном шкафу, а не в запирающемся сейфе.
🔹1500-4000 — для граждан;
🔹8000-20000 — для должностных лиц;
🔹20000-40000 — для ИП;
🔹50000-100000 — для юрлиц.
7. Использование баз данных для записи, систематизации, накопления, хранения и иных манипуляций с ПД, расположенных за пределами РФ.
П: Используются базы данных, размещенные в США.
🔹30000-50000 — для граждан;
🔹100000-200000 — для должностных лиц;
🔹1-6 млн — для ИП и юрлиц.
ВАЖНО: санкции за повторное нарушение возрастают в несколько раз и доходят до 18 млн руб.
