СОВЕТЫ ЮРИСТА

СОВЕТЫ ЮРИСТА:

Обработка персональных данных – предупредите ШТРАФЫ – до 30 мая!

Убедитесь, что ваши документы по персданным содержат нужную информацию.

С 30 мая вырастут штрафы за обработку персональных данных без законных оснований или в целях, которые не соответствуют их сбору

(Федеральный закон от 30.11.2024 № 420-ФЗ).

ЧЕК-ЛИСТ проверки документов по персональным данным

ВОПРОС: Что исправить в документах уже сейчас и какие новые обязанности должны выполнять компании и ИП с работниками с мая?

· закрепите в положении о работе с персданными, какие сведения обрабатываете.

· укажите цели, способы и сроки обработки (п. 2 ч. 1 ст. 18.1 Федерального закона от 27.07.2006 № 152-ФЗ).

· собирайте и обрабатывайте сведения только в целях, которые указали в документе.

ВАЖНО! Не включайте в Положение об обработке персданных нормы, которые ограничивают права работников.

Например, нельзя установить в Положении обязанность работника предоставлять сведения о его политических убеждениях.

Можно ли хранить копии личных документов в деле работника?

Порядок хранения и использования персональных данных работников определяется локальным нормативным актом.

Различают:

-«сведения, содержащие персональные данные», которые могут храниться в бумажном или электронном виде. Например, в личной карточке или в кадровых и бухгалтерских программах;

- «копии документов, содержащие такие сведения», требования к их хранению законом не установлены.

НЕ РЕКОМЕНДУЕТСЯ! хранить в личных делах работников копии документов, содержащих персданные (копии паспорта, СНИЛС, ИНН, документов об образовании).

Это может быть расценено как хранение персданных, избыточных по отношению к заявленным целям.

Особые требования – для хранения персданных, связанных с воинской обязанностью.

Порядок оформления персональных данных

ВАЖНО! Все данные получайте у работника!

- возьмите персданные из документов, которые он представит при приеме на работу или позже;

- перепишите сведения в личную карточку работника № Т-2 или в другие документы, которые компания оформляет во время работы;

- внесите данные в программу, которой пользуетесь для ведения бухгалтерского и налогового учета;

- проверьте действующие согласия на обработку персданных (форма разработана произвольно). Например, некоторые компании включают согласие в трудовой договор.

ПРИМЕЧАНИЕ: после принятия Законопроекта № 679980-8 (ст. 9 Закон № 152-ФЗ) на sozd.duma.gov.ru оформление согласия будет осуществляться отдельно от иной информации или документов, которые подтверждает или подписывает работник.

Уведомление о начале обработки персональных данных

Компания должна сообщить о себе в Роскомнадзор как об операторе персданных, даже если вы работаете только с данными сотрудников (ст. 22 Закона № 152-ФЗ).

За неисполнение этого требования теперь введён штраф – до 150 тыс. руб. для малых компаний (ч. 10 ст. 13.11 КоАП).

Проверьте наличие компании в Реестре операторов персданных (на сайте Роскомнадзора (pd.rkn.gov.ru)

ШТРАФЫ с 30 мая 2025 года

За действия или бездействие, которые повлекли доступ к персданным посторонних лиц без законных оснований предусмотрены штрафы (размеры штрафов зависят от объема утечки).

Если малая компания впервые допустила утечку данных от 1000 до 10 000 субъектов – штраф от 1,5 до 2,5 млн руб., а директору – от 200 тыс. до 400 тыс. руб.

Включите в Положение меры по защите персданных, – например, установите антивирусные программы.

Условия для хранения персданных

Физические носители с персданными храните в сейфах и отдельных закрываемых помещениях.

- разработайте систему хранения и доступа к электронным данным;

- утвердите перечень лиц, которые обрабатывают личные сведения сотрудников и имеют доступ к документам, в отдельном приказе или в положении о защите персданных;

- назначьте ответственного сотрудника за защиту, который должен напрямую подчиняться руководителю компании (ч. 2 ст. 22.1 Закона № 152-ФЗ).