Персональные данные с 1 июля 2017 года: обработка, штрафы 12 сентября 2017 4 Сохранить себе: Полезно Темы: Изменения 2017 Статьи по теме Изменения в налоговом законодательстве с 19 августа 2017 года в России 703 МРОТ в Краснодарском крае в 2017 году 116 Изменения в подотчете с 19 августа 2017 года: подробная таблица 1208 МРОТ с 1 июля 2017 года в Башкирии 474 Изменения в ТК РФ с 1 июля 2017 года 1024 С 1 июля 2017 года применяются новые штрафы за нарушение обработки и хранения персональных данных. Все это влечет за собой пересмотр политики компаний и ИП в отношении защиты данных сотрудников. Давайте рассмотрим внимательно новые требования, что относится к персональным данным, как их хранить с 1 июля 2017 года. Что относится к персональным данным с 1 июля 2017 года Прежде чем начать разговор о новых штрафах за неправильную обработку и хранение персональных данных с 1 июля 2017 года, нужно сначала определить, что относится к этим персональным данным. Персональные данные – это личная информация о сотруднике, имеющая отношения к его частной или рабочей жизни. К ним относятся: ФИО; паспортные данные; адрес, прописка; данные о семье; справка о состоянии здоровья; страховые документы; военный билет; дипломы об образовании; сведения о трудовой биографии. Важно! Нельзя брать у сотрудника данные, не относящиеся к его работе и не влияющие на его трудовые обязанности, зарплату, выплаты, пособия и т. Д. Имеются в виду: национальность, религиозная принадлежность, политические предпочтения и пр. Новые штрафы за персональные данные с 1 июля 2017 года Согласно ст.13.11 Федерального закона №13-ФЗ от 7 февраля 2017 года за нарушение обработки и использования персональных данных с 1 июля 2017 года налагаются новые штрафы, рассмотрим их поближе: За какое нарушение по использованию, обработке и хранению персональных данных (далее ПД) положен штраф Размер штрафа для «физиков» (в руб.) Размер штрафа для ответственных лиц (в руб.) Размер штрафа для ИП (в руб.) Размер штрафа для компаний (в руб.) Противоречащая закону обработка ПД или вы делаете это с целью, идущей в разрез с законодательством (то есть теперь передача данных сторонней компании для распространения рекламы карается очень строго) 1000-3000 5000 - 10 000 30 000 – 50 000 30 000 – 50 000 Если вы обрабатываете ПД человека, не взяв предварительно с него согласие на это 3000 - 5000 10 000 – 20 000 15 000 – 75 000 15 000 – 75 000 Не проинформировали о своей политике по использованию и обработке ПД 700 - 1500 3000 - 6000 5000 – 10 000 15 000 – 30 000 Не проинформировали человека о том, как вы собираетесь обрабатывать его ПД или дали ему информации о его ПД 1000 - 2000 4000 - 6000 10 000 – 15 000 20 000 – 40 000 Пропустили срок, оговоренного субъектом, по уточнению, блокировке, либо уничтожению его ПД 1000 - 2000 4000 – 10 000 10 000 - 20 000 25 000 – 45 000 Если вы не имеете автоматизированной системы по хранению и защите ПД, и это привело к опубликованию ПД, уничтожению, блокировке, копированию, изменению и пр. незаконным операциям 700 - 2000 4000 - 10 000 10 000 - 20 000 25 000 – 50 000 Внимание! За обработку персональных данных без согласия на то, самого человека, помимо штрафа предусмотрена также уголовная ответственность. Поэтому не забывайте брать с сотрудников заявление, в котором они дают свое разрешение на обработку данных, на предоставление этих данных банку, налоговой и иным заинтересованным организациям, оговаривают срок хранения информации и подтверждают, что ознакомлены с целью сбора данных. Что изменить в обработке персональных данных с 1 июля 2017 года под новые требования Для того чтобы вас с 1 июля 2017 года не оштрафовали за то, что вы обрабатываете, распространяете, изменяете и т.д. персональные данные ваших сотрудников, нужно взять с них письменное заявление, что они согласны на эти действия. Утвержденного образца заявления пока нет, пишется оно в свободной форме. При этом ориентируясь на ч.4 ст.9 ФЗ №152-ФЗ от 27.07.2006, оно должно включать в себя следующие данные: ФИО, адрес работника; серию, номер паспорта, где и кем выдан; перечень персональных данных и причина, по которой дается согласие; манипуляции, которые работник разрешает производить со своими данными; срок действия соглашения; дата, подпись, расшифровка. Скачать бланк-образец соглашения на использование своих персональных данных>>> Образец заявления-соглашения на использование персональных данных Хранение и обработка персональных данных, новые изменения с 01.07.2017г. Федеральный закон от 01.07.2017 года №13-ФЗ ввел новые штрафы за нарушение обработки или уничтожения хранения личных данных сотрудников и клиентов, однако не сделал никаких новых изменений в этой части. Поэтому, чтобы избежать новых больших штрафов при обработке, хранении, изменении и уничтожении персональных данных, руководствуйтесь Законом №152-ФЗ от 27.07.2006 года. Как хранить персональные данные с 1 июля 2017 года Итак, что же нужно сделать компании и ИП, чтобы не нарушить закон и не подвергнуться большим штрафам, при пользовании персональными данными. Пусть за хранение, изменение, обработку, уничтожение персональных данных у вас отвечают, специально назначенные для этого, должностные лица. Это может быть кадровик, бухгалтер, руководитель подразделения, даже генеральный директор, если речь идет о маленьких организациях. Обязательно разработайте правила обработки, хранения, уничтожения персональных данных в согласии с Федеральным законом. Создайте специальный локальный акт, в котором пропишите все эти правила. Чаще всего компании используют «Положение о защите персональных данных работников» (ст.18.1 ФЗ от 27.07.2006 №153-ФЗ), но можно использовать свое. Ознакомьте с этим актом всех своих сотрудников, кроме того инструкция должна у вас всегда находится в зоне свободного доступа. Разработайте соглашение о согласии сотрудника на обработку, изменение, хранение, уничтожение его персональных данных (примерный образец такого соглашения можно скачать по ссылке выше). Проследите, чтобы все ваши сотрудники заполнили это соглашение. Проинформируйте сотрудников, если у них возникнут вопросы, как вы обрабатываете и используете их персональные данные (ст.14 ФЗ №153-ФЗ от 27.07.2006). Своевременно вносите изменения в персональные данные сотрудников, например при смене фамилии, имени, места жительства, состоянии здоровья и т.д. Организуйте грамотную систему хранения и защиты персональных данных. Как это сделать, вы должны определить самостоятельно, руководствуясь ст.19 Закона №153-ФЗ. Оградите персональные данные от несанкционированного или даже случайного доступа. Если личная информация о ваших сотрудниках даже случайно попадет в руки посторонних лиц, санкций компании не избежать. Своевременно уничтожайте персональные данные ваших сотрудников. Срок хранения документов определяется соглашением с вашими сотрудниками. Если вы не оговорили срок хранения с работником, то данные уничтожаются через 30 дней с момента их получения. Если нет такой возможности, блокируйте личную информацию. Будьте внимательны! Организацию, обработку, хранение, изменение, удаление личных данных в компании проверяет Трудовая инспекция и сотрудники Роскомнадзора. Если они отметят нарушения, вас оштрафуют.
Источник: https://www.rnk.ru/article/215582-personalnye-dannye-1-iyulya-2017

Любое использование материалов допускается только при наличии гиперссылки.