Как наказать бухгалтера за разглашение персональной информации?

Персональные данные: что грозит за нарушение закона

Как наказать бухгалтера за разглашение персональной информации?

Работодатель, принимая сотрудника на работу, запрашивает у него определенные сведения. В статье расскажем, что считается персональными данными, какие обязанности по их защите установлены для работодателей и какая ответственность за их несоблюдение ждет нарушителей.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

К персональным данным могут быть отнесены:

  • фамилия, имя, отчество;
  • пол, возраст;
  • образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  • место жительства;
  • семейное положение, наличие детей, родственные связи;
  • факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);

Кстати, сведения о заработной плате относятся к персональным данным.

Систематизируйте или обновите знания, получите практические навыки и найдите ответы на свои вопросы на курсах повышения квалификации в Школе бухгалтера. Курсы разработаны с учетом профстандарта «Бухгалтер».

Можно ли номер телефона отнести к персональным данным?

Абонентский номер (номер телефона) это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств.

Из чего следует, что номер телефона без указания на его владельца не является информацией, на основании которой это лицо (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Поэтому номер телефона сам по себе не относится к персональным данным.

А вот фотография относится к биометрическим персональным данным.

Так как это изображение человека (фотография и видеозапись), которое позволяет установить личность и с этой целью используется оператором (См.

Разъяснения Роскомнадзора «О вопросах отнесения фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим персональным данным и особенности их обработки»).

Персональные данные, набор которых не позволяет идентифицировать субъект, являются обезличенными. К защите обезличенных персональных данных требования законодательства минимальны.

Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных

С 1 июля 2017 года органом, осуществляющим контроль и надзор за соответствием обработки персональных данных требованиям Закона о персональных данных и нормативных правовых актов, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) (ст.

23 Закона о персональных данных). Есть плановые проверки, которые Роскомнадзор совершает раз в три года, а есть внеплановые ревизии, и о них не стоит забывать. Они могут быть проведены, к примеру, с целью выяснить, устранила ли компания нарушения, допущенные и выявленные ранее.

Кроме того, проверку также стоит ждать, если компания претендует на выполнение госзаказа.

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ). Разберем каждый вид ответственности.

Дисциплинарная ответственность

Неправомерное разглашение персональных данных лицом, в чьи обязанности входит соблюдение правил хранения, обработки и использования такой информации, является основанием для привлечения этого лица к дисциплинарной ответственности (ст. 90 ТК РФ). Трудовой договор с работником может быть, расторгнут по причине разглашения охраняемой законом тайны, ставшей известной работнику в связи с исполнением им трудовых обязанностей (подп. «в» п. 6 ч. 1 ст. 81 ТК РФ).

Материальная ответственность

Eсли вред работнику был причинен по вине лица, которое было ответственно за неразглашение персональных данных, то работодатель может привлечь последнего к материальной ответственности за ущерб, который был нанесен работнику такими действиями. В соответствии с пунктом 7 части 1 статьи 243 ТК РФ материальная ответственность в полном размере причиненного ущерба возлагается на работника в случае разглашения сведений, составляющих охраняемую законом тайну.

Административная ответственность

С 1 июля статья 13.11 КоАП РФ претерпела значительные изменения и теперь применяется в новой редакции.

Был детализирован перечень нарушений в области персональных данных и увеличен размер административной ответственности за них. Теперь новая формулировка статьи 13.

11 содержит семь составов правонарушений (вместо одного). Проверяющ ие могут составить отдельный протокол за каждое нарушение и назначить отдельный штраф.

То есть, если до 1 июля 2017 года максимальный штраф по статье 13.11 КоАП РФ составлял 10 тыс. руб. и состав нарушения был одним, то на данный момент размер штрафа увеличен до 75 тыс. руб., и составов преступлений стало семь. Соответственно, за разные нарушения на одну компанию могут наложить несколько разных штрафов.

Кроме того, должностных лиц могут оштрафовать на сумму от 3 000 до 20 000 руб., индивидуальных предпринимателей — на сумму от 5 000 до 20 000 руб., организации — на сумму от 15 000 до 75 000 руб.

Практическая ситуация

В коллективном договоре закреплено, что одним из видов поощрения работников является размещение фотографии работника на Доске почета. Работник обратился к работодателю с требованием не размещать его фотографию для всеобщего обозрения. Какие риски несет работодатель, если разместит фотографию без согласия работника?

Согласно Закону о персональных данных фотографию работника можно отнести к персональным данным. Доска почета, размещенная публично, является общедоступным источником персональных данных.

Статья 8 Закона о персональных данных устанавливает, что в общедоступные источники персональных данных сведения о персональных данных могут включаться только с письменного согласия субъекта персональных данных.

То есть работодатель должен перед размещением фотографии на доске почета запросить письменное разрешение работника. Если фотография работника размещена без его согласия, работодатель может быть привлечен к административной ответственности с наложением штрафа до 75 тыс. руб., при этом работник может также потребовать компенсации морального вреда за нарушение его прав.

Если будет установлено, что разглашение персональных данных произошло по вине работника, ответственного за хранение, обработку и использование персональных данных других работников, то его могут привлечь к административной ответственности в виде штрафа (ст. 13.14 КоАП РФ) (за исключением случаев, если такое разглашение влечет уголовную ответственность):

  • на граждан — от 500 до 1 000 руб.;
  • на должностных лиц — от 4 000 до 5 000 руб.

С работником, допущенным к обработке персональных данных, подписывается обязательство о неразглашении персональных данных.

Можно ли условие о неразглашении персональных данных включать в трудовой договор с работником? Только в отношении тех работников, которые непосредственно работают с персональными данными: кадровиков, бухгалтеров, секретарей и т.п. (ст. 57 ТК РФ). В этом случае при приеме на работу ознакомьте работника с Положением о работе с персональными данными.

Уголовная ответственность

Если работник, ответственный за хранение, обработку и использование персональных данных других работников, злоупотреблял своими служебными полномочиями, распространял сведения о частной жизни других работников без их согласия, он может быть привлечен и к уголовной ответственности. Наказывается такое деяние (ст. 137 УК РФ):

  • штрафом в сумме до 200 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период до 18 месяцев;
  • либо обязательными работами на срок от 120 до 180 часов;
  • либо исправительными работами на срок до одного года;
  • либо арестом на срок до четырех месяцев.

Те же деяния, совершенные лицом с использованием своего служебного положения, наказываются (ч. 2 ст. 137 УК РФ):

  • штрафом в сумме от 100 тыс. до 300 тыс. руб. или в размере заработной платы, либо иного дохода осужденного за период от одного года до двух лет;
  • либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет;
  • либо арестом на срок от четырех до шести месяцев.

Подведем итоги

Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  • от всех ли работников получено согласие на обработку персональных данных;
  • ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  • должным ли образом осуществляется хранение и защита персональных данных;
  • соответствует ли документация об их обработке требованиям законодательства и т.д.

Источник: https://school.kontur.ru/publications/1624

Разглашение персональных данных 137 ук рф: понятие – Администрация Благодарненского городского округа Ставропольского края

Как наказать бухгалтера за разглашение персональной информации?

Персональные данные – это любая информация, по которой можно определить личность гражданина. За их незаконное использование предусматривается гражданская, административная и даже уголовная ответственность.

Ранее мы приводили образец составления согласия на обработку персональных данных, ознакомиться с  примером вы можете тут.

Ответственность за разглашение персональны данных

ФЗ 152 определяет, что лицо, незаконно (без согласия гражданина) использующее персональные данные, может понести ответственность в соответствии с законодательством, а также обязано компенсировать моральный вред, если таковой будет установлен в ходе судебного разбирательства.

Конкретные меры ответственности устанавливаются гражданским, административным и уголовным законодательством. Применение конкретной меры зависит от степени вины того или иного лица, а также размера нанесенного ущерба. Оба этих показателя, а также принятие конкретного решения происходит в ходе судебного процесса.

Например, административная ответственность предусматривает предупреждение или наложение штрафа, размер которого зависит от статуса виновного лица, а также от конкретного вида нарушения.

КоАП выделяет такие случаи правонарушения:

  1. На обработку было получено согласие от субъекта, однако само действие было несовместимо с заявленной целью получения данных. Например, личные сведения предоставлялись для рассмотрения заявки на кредит, а впоследствии были использованы для расширения клиентской базы страховой компании, сотрудничающей с банком.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р3000 р
должностное лицо5000 р10000 р
юридическое лицо30000 р50000 р
  1. Обработка персональных данных осуществлялась без письменного согласия человека. При этом последствия таких действий или бездействия не привели к возникновению уголовно наказуемого деяния, т.е. не имели преступного характера.
статус лицаминимальный штрафмаксимальный штраф
гражданин3000 р5000 р
сотрудник организации10000 р20000 р
юрлицо15000 р75000 р
  1. Непредоставление оператором открытого доступа к документу, который определяет принципы обработки персональных данных, сведения об их защите и т.п.
статус лицаминимальный штрафмаксимальный штраф
гражданин1000 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р40000 р
  1. Обработка сведений производится корректно, и при этом было получено письменное согласие гражданина. Однако технология не предусматривает достаточный уровень защиты во избежание утечки этих сведений, их передачи третьим лицам и т.п. При этом указанные действия или бездействие не привели к возникновению деяний, имеющих состав уголовного преступления.
статус лицаминимальный штрафмаксимальный штраф
гражданин700 р2000 р
сотрудник организации4000 р10000 р
юрлицо20000 р50000 р

Законодательная база: что является персональными данными

Основным нормативным документом, который охраняет персональные данные (ПД), а также определяет порядок их использования, является одноименный федеральный закон.

В нем определено, что персональные данные – это информация, которая напрямую или косвенно касается физического лица. По этим данным можно определить данное физическое лицо, т.е. выделить его из множества других граждан, получить те или иные сведения о нем и т.п.

В указанном законе нет четкого перечня с перечислением тех или иных персональных данных. Поэтому при определении следует исходить из повседневного опыта, а также судебной практики. На основе этих данных можно сказать, что к таким данным чаще всего относят:

  • ФИО;
  • дата и место рождения;
  • данные паспорта;
  • адрес (как официальный, так и фактический, с временной или постоянной регистрацией);
  • сведения о доходе (регулярном и временном, основном и дополнительном);
  • информация об образовании гражданина;
  • контактные данные (прежде всего, номер телефона или е-мэйл);
  • информация о семейном положении и социальном статусе и др.

Практика показывает, что судьи исходят в первую очередь из определения понятия, которое приведено в указанном выше федеральном законе. Поэтому к персональным данным можно отнести любую информацию, по которой можно четко идентифицировать указанное лицо.

Например, практически всегда можно определить человека по его номеру телефона или ИНН. СНИЛС, поскольку это личные сведения. Однако его гораздо труднее определить по кассовому чеку (если операция проведена наличными), по талону на прием в очередь и т.п.

Важно отличать понятие персональных данных в юридическом и техническом смысле. Зачастую на сайтах и других сервисах к таким сведениям могут отнести и фотографии, видеосъемки с участием гражданина и т.п. Но при защите интересов в судах или другими правовыми способами должностные лица могут опираться только на юридические определения, содержащиеся в законодательстве.

Как можно обрабатывать ПД по закону

Обработка в общем означает любое действие с информацией, в том числе копирование, передачу, обновление, уничтожение и т.п.

Закон определяет, что обработка персональных данных может осуществляться только после получения оператором (субъект, обрабатывающий сведения) соглашения от владельца (субъекта) таких данных.

Согласие предоставляется в виде письменного документа свободной формы, который может быть составлен как в бумажном, так и в электронном виде.

В нем обязательно прописываются не только персональные данные субъекта, дающего согласия, но и цель обработки, а также перечень данных, которые предполагается использовать в дальнейшей работе.

Письменное или электронное согласие предоставляет:

  • сам гражданин;
  • его представитель, действующий на основе нотариально заверенной доверенности;
  • его родитель (для несовершеннолетних), опекун или попечитель (для недееспособных или для детей без родителей).

Если же гражданин скончался либо признан умершим в соответствии с судебным решением, такое согласие понадобится получить от наследников. Однако оно не понадобится, если еще при жизни гражданин сам дал письменное соглашение.

Как привлечь лицо к ответственности

Для этого пострадавшее лицо обращается в правоохранительные органы (полиция, прокуратура) и составляет заявление, к которому прилагает соответствующие доказательства (документы, свидетельские показания, материалы фото-, видеосъемки и т.п.).

Также гражданин может сразу обратиться в суд, составить исковое заявление, чтобы привлечь виновное лицо к ответственности (в том числе и уголовной, при наличии соответствующих доказательств). Документ составляется в произвольном виде и состоит из стандартных разделов:

  1. «Шапка», где указывается название суда, ФИО, адреса, контактные данные сторон.
  2. Описательная часть, где подробно описываются обстоятельства дела и возникший ущерб.
  3. Просительная часть, в которой четко сформулированы требования истца.
  4. Приложения с перечислением документов и других доказательных материалов.
  5. Дата, подпись, расшифровка подписи (фамилия, инициалы).

ссылкой:

Источник: https://abmrsk.ru/zhilishhnoe-pravo/razglashenie-personalnyh-dannyh-137-uk-rf-ponyatie.html

Какая ответственность наступает за разглашение персональных данных гражданина

Как наказать бухгалтера за разглашение персональной информации?

На работодателя возложено множество функций: от выполнения обязанностей налогового агента до ведения локального воинского учета. Это требует сбора, систематизации и хранения большого количества личной информации о сотрудниках. Чтобы гарантировать отсутствие утечек, российское законодательство предусматривает ответственность за разглашение персональных данных.

Состав личной информации

Сведения, носящие личный характер, определены в ст. 3 ФЗ «О персональных данных». Под ними подразумевается информация, которая относится к определенному гражданину. Более подробно о том, что относится к персональным данным, читайте здесь. В рамках трудовых отношений речь идет о следующих данных:

  • о полном имени сотрудника (ФИО);
  • о реквизитах документов гражданина (ИНН, страховых свидетельств, паспортов и других);
  • о наличии определенного образования;
  • о размере получаемых доходов;
  • о месте, в котором проживает работник;
  • о членах семьи сотрудника;
  • о дате и населенном пункте, в котором он родился.

Вся перечисленная информация не должна передаваться другим лицам без согласия работника на обработку его персональных данных.

Ответственность за распространение персональных данных

Правовые основы применения различных взысканий за несанкционированную передачу личной информации заложены в ст. 23 и 24 Конституции РФ. Она предусматривает право граждан на неприкосновенность частной жизни и запрет на работу с персональными данными без их согласия.

Именно по этой причине его следует получать у соискателей работы и у действующих сотрудников. Понятие частной жизни детализировано в определении Конституционного суда РФ N 12-53-О от 28 июня 2012 года.

Речь идет о сведениях, относящихся к отдельному гражданину, которые касаются исключительно его и не подлежат общественному или государственному контролю.

Другой базовой нормой, устанавливающей ответственность за разглашение персональных данных гражданина, является ст. 24 закона N ФЗ-152. На основании указанных правил нарушители подвергаются административным, дисциплинарным и уголовным наказаниям.

Привлечение к уголовной ответственности

Наиболее суровое наказание предусмотрено для случаев, когда распространение личной информации носит преступный характер. Уголовная ответственность за разглашение персональных данных устанавливается в ст. 137 УК РФ. Ч.1 устанавливает способы следующие совершения правонарушений:

  • размещение информации о частной жизни в СМИ;
  • разглашение сведений в произведении, которое демонстрируется другим лицам;
  • любое иная публичная демонстрация персональных данных в ходе выступления.

Любой из указанных способов предполагает распространение сведений среди неограниченного круга лиц в нарушение закона.

Фактором, необходимым для инициирования уголовного преследования, является отсутствие согласия гражданина. Нарушителю грозит штраф до 200 тыс. рублей (альтернативой будет изъятие суммы, эквивалентной полуторагодовому доходу преступника).

Другим наказанием служат обязательные работы (максимальный срок составляет 360 часов) или исправительные работы (до года) или принудительные работы (не более 2 лет). Нарушителя могут подвергнуть аресту на период 2 – 4 месяца или лишить свободы на срок до 2 лет.

В ряде случаев существует риск дополнительного наказания в виде 3-летней дисквалификации. О других мерах уголовной ответственности за нарушение трудового законодательства узнавайте в статье https://otdelkadrov.

online/5764-sluchai-nastupleniya-otvetstvennosti-za-narushenie-trudovogo-zakonodatelstva-dlya-rabotnika-rabotodatelya.

Обратите внимание: соблюдать тайну персональных данных работников обязаны все лица, которые имеют к ним доступ в связи с исполнением своих служебных обязанностей. То есть наказать за разглашение такой информации могут не только директора предприятия, но и сотрудника отдела кадров, бухгалтера, начальника отдела и т.д.

Преступник, использовавший свое служебное положение для сбора и распространения информации (руководитель компании или уполномоченный сотрудник кадровой службы), получит более суровое наказание (ч. 2 ст. 137 УК РФ):

  • Штраф будет находиться в пределах 100 – 300 тыс. рублей или составлять доход нарушителя за период от 1 до 2 лет.
  • Дисквалификация может применяться в качестве основного наказания и продолжаться от 2 до 5 лет.
  • Максимальный период ареста составляет полгода.
  • Принудительные работы могут назначаться на срок до 4 лет.
  • Потенциальный период лишения свободы также составляет 4 года.

2 последних вида наказания могут дополняться 5-летней дисквалификацией.

Ч. 3 ст. 137 УК не касается отношений работодателя и персонала (в ней речь идет о распространении сведений о потерпевших, являющихся подростками).

Ответственность за разглашение персональных данных гражданина

Как наказать бухгалтера за разглашение персональной информации?

Добрый день, уважаемые читатели.

На прошлой работе, все документы мой директор хранил в специальном сейфе и доступ к нему был не у всех, так у всех сотрудников он в обязательном порядке брал документ, где они давали согласие на обработку своих персональных данных.

Для чего он это делал и правильно ли поступал, достаточно ли таких мер или надо что-то гораздо большее? Разберем сегодня полностью эту тему и поймем каких ошибок нужно избежать, чтобы не получить санкции от налоговой инспекции и других органов.

Ответственность за разглашение персональных данных — что это такое

К сожалению, такие законы нарушаются достаточно часто. При этом нарушаются они как гражданами, так и различными организациями, в том числе и государственными.

В этой статье мы расскажем об ответственности, которую накладывает разглашение персональных данных, а так же расскажем о том, когда оглашение личной информации является административным преступлением, а когда – уголовным.

Общие понятия

Начать стоит с самого понятия «Персональные данные». С юридической точки зрения персональными данными являются любые сведения из документов гражданина, которые не подлежат огласки, а так же вся информация, которая должна храниться в секрете в соответствии с определенными нормативами и законами.

При этом под понятие персональных данных зачастую подводят различные личные сведения о человеке, его секретную и не предназначенную для разглашения огласку.

Именно из – за этого может возникнуть путаница в определении ответственности и определении самого правонарушения. Так что мы рассмотрим разглашение личной информации и как административное, и как уголовное правонарушение.

Административная ответственность —  закон о защите персональных данных

Начнем с более точного определения персональных данных, а именно с данных из документов и сведений о личности, не предназначенных огласке и защищенных различными нормами законодательства.

Это могут быть паспортные данные, личные идентификаторы гражданина, а так же более персональные сведения, например об имеющихся у него болезнях (защищены врачебной тайной).

За распространение таких сведений уголовная ответственность не предусмотрена, так как работа с ними регулируется не уголовным, а гражданским кодексом.

Статья 13.11 КоАП «Нарушение законодательства Российской Федерации в области персональных данных» защищает любые сведения, нераспространение которых гарантировано законодательством, состоит из 7 частей и достаточно подробно описывает все возможные виды наказания:

  • Часть первая. Рассматривает запрос и обработку персональных данных в тех случаях, когда она не требуется по закону. Грозит предупреждением, наложением штрафа от 1000 до 3000 рублей для граждан, от 5000 до 10000 для должностных лиц и от 30000 до 50000 для юридических лиц;
  • Часть вторая. Рассматривает сбор и обработку персональных данных без письменного согласия их владельца в тех случаях, когда оно необходимо. Наказанием послужит штраф от 3000 до 5000 рублей для граждан, от 10000 до 20000 для должностных лиц и от 15000 до 70000 для организаций;
  • Часть третья. Невыполнение оператором, выполняющим обработку персональных данных, правил и норм по их опубликованию или обеспечению доступа. Наказывается штрафом от 700 до 1700 рублей для физических лиц, от 3000 до 6000 для должностных и от 15000 до 30000 для организаций;
  • Часть четвертая. Рассматривает нарушения в работе оператора, касающиеся его обязанностей по предоставлению персональных данных или информации об их обработке субъекту. Наказывается штрафом от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 20000 до 40000 для юридических лиц;
  • Часть пятая. Рассматривает любое нарушение сроков в обработке, хранении, передаче, уничтожении персональных данных. Наказанием за такой проступок послужат штрафы от 1000 до 2000 рублей для физических лиц, от 4000 до 6000 для должностных лиц и от 25000 до 40000 для юридических лиц;
  • Часть шестая. Рассматривает нарушения, которые привели к распространению персональных данных случайно или умышленно, а так же ошибки при обеспечении безопасности персональных сведений и закрытой информации. Наказываются подобные деяния штрафом до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.
  • Часть седьмая. Рассматривает нарушения законов о персональных данных, которые были замечены за сотрудниками муниципальных или государственных органов власти. Наказываются подобные нарушения штрафами до 6000 рублей.

Что еще можно требовать?

Многих граждан, чьи персональные данные или личные сведения были разглашены, совсем не устраивает стандартное наказание, которое может быть назначено за разглашение.

В связи с этим пострадавший имеет полное право подать на обидчика в суд, потребовав у него выплаты компенсации.

При этом требовать можно исключительно компенсацию за моральный ущерб, так как при разглашении сведений физического вреда не наступает.

Потребовать её можно как во время разбирательства, подав ходатайство, так и с помощью отдельного самостоятельного иска.

При этом размер её определяете вы сами, но он может быть уменьшен как по требованию суда, так и по просьбе ответчика.

Источник: https://advokat144.com/otvetstvennost-za-razglashenie-personalnyh-dannyh-grazhdanina/

Данные о сотрудниках

Как наказать бухгалтера за разглашение персональной информации?

Сайт журнала «Учет в учреждении»

Электронный журнал «Учет в учреждении»

Санкции за нарушения работы с персональными данными выросли в десятки раз. Оштрафовать могут по основаниям, о которых вы даже не подозревали. Например, если не те данные о сотрудниках предоставили учредителю.

Учредитель может запросить любую информацию, в том числе и персональные данные о сотрудниках. Например, о заработной плате. Бухгалтер учреждения, не желая вступать в конфликт с вышестоящей организацией, предоставляет такие данные. Рассмотрим, какую информацию чаще всего запрашивает учредитель, и дадим советы, как поступить.

  • Важная статья:
  • Этот документ защитит компанию от штрафа в 75 000 руб.

Ситуация 1. Можно ли передать учредителю расчетные ведомости по каждому сотруднику для проверки начисления и выплаты заработной платы?

Ответ: можно, если все сотрудники, по которым предоставляете ведомости, дали письменное согласие. В нем нужно указать конкретные цели. Поэтому проследите, чтобы в согласии была указана цель – передача учредителю.

Согласие сотрудника на передачу персональных данных не нужно, если сведения передают госорганам. Это, например ПФР, налоговые, военные комиссариаты (ст. 9Федерального закона от 1 апреля 1996 г. № 27-ФЗ, ст. 24 Налогового кодекса РФ, ст. 4Федерального закона от 28 марта 1998 г. № 53-ФЗ).

Учредитель вправе получить доступ к любым документам учреждения. Тем не менее он обязан соблюдать требования законодательства о защите персональных данных. Поэтому, если для проверки учредитель требует документы, которые содержат персональные данные работников, такие документы можно представить при наличии согласия работников на обработку их персональных данных (см. образец).

Образец согласия сотрудника обрабатывать персональные данные о сотрудниках

Если согласия нет, бухгалтеру придется обезличить документы, чтобы выполнить требование учредителя. Например, сделать ксерокопию зарплатной ведомости, в которой закрыть Ф. И. О. работников.

Ситуация 2. Учредитель проводит проверку учреждения по выполнению трудового законодательства. Можно ли передать ему лицевые карточки работников, трудовые книжки и трудовые договоры?

Ответ: передайте документы, если у вас есть согласие сотрудников. Если согласия вы не получили, данные обезличьте.

Ситуация 3. Правомерно ли передать учредителю информацию об образовании всех сотрудников?

Ответ: правомерно. Но в том случае, если все сотрудники дали письменное согласие. Исключение составляют педагогические работники: информация об их образовании публикуется вне зависимости от их согласия – на основании требований федерального закона (например, от 21 ноября 2011 г. № 323-ФЗ, от 9 февраля 2009 г. № 8-ФЗ).

Ситуация 4. Учредитель запросил у учреждения персональные данные всех сотрудников, в том числе уволенных за последние полгода. В согласии на обработку персональных данных, которое подписывали все работники при приеме на работу, есть пункт о передаче персональных данных по запросу учредителя. Можно ли передать персональные данные уволенных сотрудников?

Ответ: по уволенным сотрудникам вопрос решается в зависимости от того, на какой срок они давали согласие. Проверьте, возможно, оно допускает обработку данных и после увольнения. Поэтому не прописывайте в соглашении конкретный период. Укажите, что согласие действительно со дня его подписания до дня отзыва в письменной форме.

Ситуация 5. Учредитель запросил сведения о зарплате руководителя, его замов и главного бухгалтера за каждый месяц. Можно ли это сделать без их письменного согласия?

Ответ: нет, нельзя. Без согласия такие данные о сотрудниках можно передать, если они публикуются или обязательно раскрываются в соответствии с федеральным законом. Такого закона не существует.

Вместе с тем информацию о среднемесячной заработной плате данных работников нужно размещать в интернете (постановление Правительства РФ от 28 декабря 2016 г. № 1521). Поэтому среднемесячная зарплата – открытая информация.

Эти данные можно предоставить учредителю, даже если нет согласия.

За что еще бухгалтера могут наказать и как

Допустим, в бухгалтерию обратилась супруга одного из работников и потребовала сообщить размер заработной платы, которую получает ее муж. И бухгалтер предоставил ей такие сведения без согласия этого сотрудника. Штраф составит от 10 тыс. до 20 тыс. руб. (ч. 2 ст. 13.11 КоАП РФ).

Или же бухгалтер передал имена, адреса, телефоны и другие данные граждан третьим лицам. Например, разместил копию заявления сотрудника в качестве образца на стенде. За это бухгалтеру придется заплатить из личных сбережений в бюджет от 5 тыс. до 10 тыс. руб. (ч. 1 ст. 13.11 КоАП РФ).

Далее предлагаю вам ознакомиться с таблицей и узнать, за какие нарушения Закона о защите персональных данных какая ответственность установлена.

Таблица. За какие действия с персональными данными могут наказать бухгалтера

Ситуация

Нарушение и ответственность за него

Вы обсуждаете с коллегами премию, которую выписал руководитель сотрудникам к празднику, в подробностях: кому и сколько

Обработка персональных данных без письменного согласия человека.

Сумма штрафа:

– для учреждения – от 15 тыс. до 75 тыс. руб.; – для бухгалтера – от 10 тыс. до 20 тыс. руб.

По части 2 статьи 13.11 КоАП РФ.

Другие виды ответственности

1. Дисциплинарная ответственность: замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 Трудового кодекса РФ). 2. Материальная ответственность: – возмещение морального вреда человеку (ст.

 1099 Гражданского кодекса РФ); – возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 Трудового кодекса РФ).

3. Уголовная ответственность (ст.

 137 Уголовного кодекса РФ)

Вы не предоставляете сотрудникам расчетные листки, данные о сотрудниках, о страховом стаже и другие персонифицированные сведения, касающиеся лично их

Сокрытие от человека его персональных данных.

Сумма штрафа:

– для учреждения – от 20 тыс. до 40 тыс. руб.; 
– для бухгалтера – от 4 тыс. до 6 тыс. руб.

По части 4 статьи 13.11 КоАП РФ.

Другие виды ответственности

Материальная ответственность: возмещение человеку морального вреда (ст. 1099 Гражданского кодекса РФ)

У вас пора отчетности, а тут подходит сотрудник и говорит, что у него изменились паспортные данные. Вы отказываетесь принимать к обработке новые сведения, советуя подойти через пару недель

Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки.

Сумма штрафа:

– для учреждения – от 25 тыс. до 45 тыс. руб.; 
– для бухгалтера – от 4 тыс. до 10 тыс. руб.

По части 5 статьи 13.11 КоАП РФ.

Другие виды ответственности

1. Дисциплинарная ответственность: замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 Трудового кодекса РФ).

2. Материальная ответственность:

– возмещение морального вреда человеку (ст. 1099 Гражданского кодекса РФ); 
– возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 Трудового кодекса РФ)

Вы ушли с работы, оставив на своем столе расчетные листки. Сторож учреждения вечером увидел их и начал обсуждать с другими сотрудниками, кто и сколько получает

Несоблюдение условий хранения персональных данных на материальных носителях.

https://www.youtube.com/watch?v=kLAig9aoNrc

Сумма штрафа:

– для учреждения – от 25 тыс. до 50 тыс. руб.;
– для бухгалтера – от 4 тыс. до 10 тыс. руб.

По части 6 статьи 13.11 КоАП РФ.

Другие виды ответственности

1. Дисциплинарная ответственность: замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 Трудового кодекса РФ). 2. Материальная ответственность: – возмещение морального вреда человеку (ст.

 1099 Гражданского кодекса РФ); – возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 Трудового кодекса РФ).

3. Уголовная ответственность (ст.

 137 Уголовного кодекса РФ)

Ваша подруга работает в салоне красоты. Вы решили помочь ей увеличить продажи и передали ей имена и телефоны женщин, которые работают в учреждении

Обработка персональных данных, если это:

– не предусмотрено законами;
– не соответствует целям сбора персональных данных.

Сумма штрафа:

– для учреждения – от 30 тыс. до 50 тыс. руб.;
– для бухгалтера – от 5 тыс. до 10 тыс. руб.

По части 1 статьи 13.11 КоАП РФ.

Другие виды ответственности

1. Дисциплинарная ответственность: замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 Трудового кодекса РФ). 2. Материальная ответственность: – возмещение морального вреда человеку (ст.

 1099 Гражданского кодекса РФ); – возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 Трудового кодекса РФ).

3. Уголовная ответственность (ст.

 137 Уголовного кодекса РФ)

Источник: https://www.glavbukh.ru/art/92267-dannye-o-sotrudnikah-uchreditelyu

Окно права
Добавить комментарий