Архив «Кадры» от компании "АйТи Финанс" – надежный помощник в ежедневной работе.
Передавая информацию в банк, чтобы выпустить карту для выплаты зарплаты сотрудникам, или, оказывая услуги физическим лицам, организация выполняет функцию оператора данных. Это же касается компаний, передающих персональные данные в другие организации.
Операторы обязаны сообщить в уполномоченный орган по защите прав субъектов персональных данных о том, что хотят обрабатывать персональные данные. Важно сделать это до начала какой-либо работы с этими данными (ст. 22 ФЗ «О персональных данных»).
Регистрация в Реестре операторов персональных данных на сайте Роскомнадзора и указание цели обработки такой информации —обязательны.
Что относиться к персональным данным?
Любая информация физлица, которая позволяет его определить (согласно статье 3 «Основные понятия» Закона «О персональных данных», от 27.07.2006 № 152-ФЗ).
Согласно вышеупомянутой статье, к персональным данным относятся, например:
- ФИО;
- паспортные данные;
- место и дата рождения;
- место регистрации;
- фото;
- сведения о семье;
- данные о зарплате;
- номер телефона, адреса e-mail и аккаунтов в соцсетях;
- СНИЛС, ИНН и другие.
Причем, если паспортные данные сами по себе идентифицируют конкретного человека и сразу являются персональными данными, то, например, электронные адреса станут такими только, если указать их в базе данных вместе с ФИО — т. е. связать с конкретным человеком. Сам собой адрес вроде belochka95@pochta.ru не является персональными данными.
Персональные данные можно использовать в преступных, мошеннических и иных незаконных целях, поэтому их нужно тщательно беречь. Доступ к таким данным должны иметь только определенные сотрудники, использовать — только в пределах своих полномочий и в рабочих целях.
Архив «Кадры» от компании ООО "АйТи Финанс" позволяет систематизировать, обеспечить поиск, подобрать и выгрузить до 196 форм кадровых документов (приказы, личные карточки сотрудников, трудовые договоры, и т.п.). Предоставляет возможность назначить документам следующие атрибуты: тип, номер, ФИО сотрудника, дата и т.д. Надежное хранение персональной информации в зашифрованном виде.
Согласие сотрудника на обработку персональных данных следует получить в первую очередь при заключении трудового договора.
В определенных случаях получить данные от сотрудников работодатель обязан (как и передавать, например, в отчетности), специальных разрешений на это не требуется (как и регистрации работодателя как оператора в Роскомнадзоре). Но лучше заранее получить согласие и обезопасить себя от будущих претензий и штрафов, т. к. размеры санкций внушительные.
Какие штрафы ждать за нарушения в сфере персональных данных?
- Если провести обработку данных, не соответствующую цели их сбора (к примеру, собрать сведения о СНИЛС для подачи СЗВ-М и другой отчетности, а в итоге использовать для перевода накоплений сотрудников в негосударственный пенсионный фонд, с которым работает компания) — штраф до 10 000 рублей на должностных лиц, до 50 000 рублей — на организации.
- Обработка данных без письменного согласия работника — штраф до 20 000 рублей на должностных лиц, до 75 000 рублей на организации.
- Если вы станете хранить персональные данные на серверах, находящихся за пределами РФ — штраф до 6 млн рублей.
А если хранить данные на стороннем сервере?
Если вы собираетесь хранить сведения о сотрудниках на стороннем сервере, то нужно убедиться, что защиту персональных данных обеспечивает зарегистрированный оператор. ООО «АйТи Финанс» включено в реестр операторов, осуществляющих обработку персональных данных под регистрационным номером 77-21-019601. DATA-центр компании соответствует требованиям ЦБ и нормам закона 152-ФЗ.
Узнать больше об электронных облачных архивах
Бесплатный демо-доступ