Роскомнадзор проверит, как компания работает с персданными
Роскомнадзор придет к компаниям с новыми проверками. Ревизию будут проводить в отношении того, как организация соблюдает требования законодательства о персональных данных. Правительство разработало правила для таких проверок. Они работают с 23 февраля (постановление Правительства от 13.02.2019 № 146).
Когда придут с проверкой Роскомнадзор?
Ежегодный план проверок по законодательству о персданных разместят в интернете, а именно на сайте Роскомнадзора. Проводить ревизии сотрудники ведомства вправе не чаще, чем раз в три года. Правда этот срок могут сократить до двух лет. Это особенно актуально для тех, кто собирает биометрические и специальные категории персданных. А вот с внеплановыми проверками никаких ограничений нет — проверяющие могут в любой момент нагрянуть с внеплановой ревизией. В первую очередь рискуют компании, на которых поступила жалоба от физического лица.
Сразу успокоим — о предстоящей ревизии компанию известят в любом случае, правда вот сроки, чтобы подготовиться к проверке, сжатые. Так о плановой проверке оповестят за 3 рабочих дня, а о внеплановой — за 24 часа. Для этого отправят копию приказа о назначении проверки.
Что будут проверять Роскомнадзор?
Так что же запросят проверяющие? Будьте готовы предъявить положение об обработке персональных данных. Оно должно быть у каждой компании. Но этого мало, так как все сотрудники должны быть с ним ознакомлены (ст. 86 ТК). Уже сейчас проверьте, что в личных делах сотрудников не храниьте копии документов с их персданными. А также проверьте, есть ли у вас письменные согласия работников, если передавали их данные другим компаниям.
Какие нарушения в работе с персданными приводят к штрафам
Примеры нарушений |
Вид нарушения |
Административный штраф |
Советы бухгалтеру, чтобы избежать нарушений |
Бухгалтер без согласия человека: разгласил зарплату, премию, вознаграждение по договору; передал данные должников в юридическую фирму, чтобы составить исковые заявления; разместил копию заявления человека в качестве образца на стенде с образцами других заявлений |
Обработка персональных данных: без письменного согласия от человека; по письменному согласию, которое оформлено с нарушениями. |
На организацию – от 15 000 до 75 000 руб. На бухгалтера – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП) |
1. Возьмите у сотрудника согласие на обработку персональных данных. 2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении |
Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке |
Сокрытие от человека его персональных данных |
На организацию – от 30 000 до 50 000 руб. На бухгалтера – от 1000 до 5000 руб. (ст. 5.27 КоАП) |
1. Выдавайте документы с персональными данными сотрудника по его требованию. 2. Соблюдайте сроки: для расчетных листков – дата выплаты зарплаты; для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника; для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник |
Бухгалтер отказался принять к обработке новые: паспортные данные человека; банковские реквизиты; другую изменяющую информацию |
Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки |
На организацию – от 25 000 до 45 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 5 ст. 13.11 КоАП) |
Вносите в базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями |
Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер: оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными; потерял эти документы |
Несоблюдение условий для хранения персональных данных на материальных носителях |
На организацию – от 25 000 до 50 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП) |
1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись. 3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников |
Бухгалтер передает имена, адреса, телефоны и другие данные граждан: организациям, действующим в рекламных целях; коллекторским агентствам; другим третьим лицам |
Обработка персональных данных, когда это: не предусмотрено законами; не соответствуют целям сбора персональных данных |
На организацию – от 30 000 до 50 000 руб. На бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП) |
Передавайте персональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений. Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется |
Источник: https://www.glavbukh.ru/news/29193-roskomnadzor-nachal-massovye-proverki/