Активировать демо-доступ >

Кадровое дело

Нарушение персональных данных

  • 1 февраля 2019
  • 2587

Требования к обработке персональных данных установлены не только Федеральным законом № 152-ФЗ и Трудовым кодексом. Им в помощь принято множество подзаконных нормативных актов. Нарушение закона о персональных данных влечет ответственность как для работодателя, так и для работника. За что может наступить ответственность, разберем в статье.


Скачайте документы по теме:


Какие нарушения закона о персональных данных допускают работодатели

Статья 86 ТК РФ устанавливает общие требования, которые работодатели должны выполнять при обработке ПД работников. Кратко перечислим эти требования:

  • состав и цели обработки ПД могут устанавливать только федеральные законы;
  • все персональные данные работника следует получать только у него самого;
  • нельзя получать и обрабатывать специальные категории ПД, если в этом нет необходимости в соответствии с законодательством;
  • нельзя принимать решения, касающиеся работника, только на основании результатов автоматизированной обработки его ПД;
  • работников нужно под роспись знакомить с документами, устанавливающими порядок обработки персональных данных у работодателя.

Эти требования кажутся простыми только на первый взгляд. При проверках Роскомназдор находит много нарушений закона «О персональных данных». В журнале «Кадровое дело» вы узнаете, как кадровику подготовиться к проверке Роскомнадзора 

Подписка


5 главных нарушений, на которые указывает Роскомнадзор

  1. У работодателя нет утвержденного перечня лиц, осуществляющих обработку ПД или имеющих к ним доступ.
  2. Не выделены места для хранения материальных носителей персональных данных.
  3. Лицу, ответственному за обработку ПД в организации, не вменена обязанность соблюдать конфиденциальность ПД и обеспечивать их безопасность.
  4. Письменное согласие работника на обработку его ПД отсутствует или не соответствует требованиям статьи 9 Федерального закона № 152-ФЗ.
  5. Нет документов, подтверждающих уничтожение ПД работников по достижении цели обработки.

Из материалов журнала «Кадровое дело» вы узнаете, где нужно хранить персональные данные 

Нарушение персональных данных

Другие нарушения закона о защите персональных данных, за которые можно получить штраф:

  • работодатели запрашивают информацию о состоянии здоровья работника в случае, когда эта информация не имеет отношения к трудовым обязанностям,
  • на сайте организации размещают списки недобросовестных работников,
  • при приеме на работу у работника требуют документы, не предусмотренные статьей 65 ТК РФ: рекомендательные письма, характеристики с прошлого места работы, документы об образовании, не относящиеся к будущей должности и т.п.,
  • хранят копии личных документов работника (например, паспорта, диплома), что является избыточным для целей обработки. 

Ответственность за нарушение законодательства о персональных данных

Трудовым кодексом и Законом № 152-ФЗ предусмотрена не только административная ответственность за нарушение законодательства о персональных данных. Нарушители могут быть привлечены также к дисциплинарной, уголовной и материальной ответственности. 

Вид ответственности

Норма закона

Кто привлекается

Когда наступает

Дисциплинарная

Ст. 192 ТК РФ

Работник, допущенный к работе с ПД

В случае, если работник нарушил какую-либо обязанность при работе с ПД

Материальная

Ст. 238 ТК РФ

 

Ст. 24 Закона 152-ФЗ.

 

Работник, допущенный к работе с ПД

 

 

Организация (ИП)

Если в связи с нарушением правил работы с ПД организации причинен прямой действительный ущерб.

Если в результате нарушений работодателем работнику причинен моральный вред.

Административная

Ст. 13.11. КоАП РФ

Должностное лицо,

Организация, ИП

Невыполнение требований и обязанностей, установленных в законе № 152-ФЗ

Уголовная

Ст. 137 УК РФ

Руководитель организации

Лицо, ответственное за работу с ПД в компании

Собирание или распространение сведений о частной жизни работника, составляющих его личную или семейную тайну, без его согласия

Уголовная ответственность за распространение персональных данных

  • либо штраф до 200 тыс. рублей,
  • либо обязательные работы на срок до 30 часов,
  • либо исправительные работы на срок до 1 года,
  • либо принудительные работы на срок до 2 лет (возможно, с лишением права занимать определенные должности),
  • либо лишение свободы до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. 

В рамках дисциплинарной ответственности работнику можно вынести замечание или выговор. За разглашение ПД работников, что является грубым нарушением трудовых обязанностей, можно уволить лицо, допущенное к работе с ПД. Увольнение оформляется в соответствие с подпунктом в) пункта 6 статьи 81 ТК РФ. 

Таблица штрафов за нарушение персональных данных

Административная ответственность за нарушение законодательства о персональных данных установлена статьей 13.11 КоАП РФ. 

Таблица. Размеры штрафов за нарушение закона о персональных данных

Нарушение, предусмотренное

статей 13.11 КоАП РФ

Величина штрафа, руб.

Должностному лицу

ИП

Юридическому

лицу

Ч.1. Обработка ПД в случаях, не предусмотренных законодательством, либо обработка, несовместимая с целями сбора ПД…

Предупреждение или 5 - 10 тыс.

 

Предупреждение или 5 - 10 тыс.

.

Предупреждение или 30 - 50 тыс.

 

Скачать таблицу полностью

Обратите внимание, что самый большой штраф предусмотрен за обработку персональных данных без согласия работника. Такое согласие обязательно, если работодатель собирает и хранит избыточные ПД. 

Пример

Роскомнадзор и суды против того, чтобы работодатели без письменного согласия работников оставляли для себя и хранили копии их паспортов и других документов работников, а также фотографии.

Арбитражный суд Ростовской области в решении от 14.11.2013 № А53-12557/2013 отметил, что использование фотографий работников согласно статье 11 Закона «О персональных данных», является обработкой биометрических персональных данных. Такая обработка допускается только с письменного согласия субъекта ПД. А собирая и храня в кадровых документах копии страниц паспортов, работодатель превышает объем обрабатываемых ПД работников, установленный Конституцией РФ и ТК РФ, а также иными федеральными законами.  Такое же мнение высказал и Федеральный арбитражный суд Северо-Кавказского округа в решении от 11.03.2014 № Ф08-480/14.

Если же цель обработки и перечень необходимых для этого персональных данных закреплены локальными актами или коллективным договором работодателя, то письменное согласие работника можно не запрашивать. В Разъяснениях Роскомнадзора от 14.12.2012 перечислены все подобные ситуации, которые работодатель может закрепить на локальном уровне. 

Статьи по теме:

В каких случаях согласие сотрудника на передачу персональных данных не требуется

Нужно ли получать согласие на обработку персональных данных сотрудника для изготовления ему бейджика

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа

Самое выгодное предложение

Повышение квалификации для кадровиков

Получи официальный диплом о переподготовке

Записаться

Самое выгодное предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
А еще:
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Пожалуйста, войдите на сайт

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
Зарегистрироваться и скачать файлы
Зарегистрироваться
×
Профессиональные тесты доступны только после регистрации!

Заполните короткую форму регистрации, чтобы продолжить тестирование на сайте.
Вас также ждет подарок: мы откроем вам доступ к 3 самым горячим статьям этого месяца от лучших экспертов России

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
чтобы завершить тест и забрать подарок
Зарегистрироваться
×

Пожалуйста, войдите на сайт.

Файлы для скачивания доступны только зарегистрированным пользователям.
Пройдите короткую регистрацию или войдите на сайт под своим логином.

Зарегистрироваться и скачать файлы

Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.
Заказать звонок