С 2021 года существенно ужесточился контроль за соблюдением правил работы с персональными данными (ПД) физлиц. В силу вступило сразу несколько новых нормативно-правовых актов и изменений в уже действующие ФЗ, цель которых – расширить полномочия контролирующих инстанций и количество проверяемых позиций. Работодатели, выступающие операторами ПД своих сотрудников и клиентов-физлиц, должны быть готовы к проверкам Роскомнадзора и знать об ответственности, установленной за те или иные нарушения.

Обратите внимание! С 27.03.2021 года штрафы за нарушение работы с ПД существенно выросли. На данный момент ст. 13.11 КоАП РФ предусмотрены штрафы для юр. лиц. в размере до 500 тыс. рублей.

Как проверяется соблюдение норм Положения о ПД работников в организации?

Обязанность работодателя регламентировать операции с ПД сотрудников установлена в п. 2 ст. 18.1 ФЗ № 152 «О персданных» в редакции от 02.07.021 г., а также в ст. 86 и ст. 87 ТК РФ. Классическим вариантом документа, в котором прописываются основные правила по сбору, обработке, раскрытию и другим операциям с ПД, является внутрикорпоративное Положение о ПД.

Стандартное Положение о ПД содержит следующие нормы:

  • Цели и задачи компании, работающей с ПД.
  • Перечни всех используемых компанией ПД.
  • Перечень и содержание операций, проводимых с ПД в компании.
  • Варианты доступа к ПД.
  • Обязанности сотрудников, работающих при выполнении своих трудовых функций с ПД.
  • Правила получения доступа к сотрудникам необходимых для их работы ПД.
  • Ответственность работников за нарушение правил работы с ПД.

Положение о ПД на предприятии заверяется руководителем, а с его копией под роспись ознакамливают всех сотрудников.

Обратите внимание! Разработать соответствующие Положение предприятие-оператор ПД может своими силами или с привлечением специализированной компании. При выборе второго варианта руководство защищает себя от рисков выявления ошибок при проверках Роскомнадзором, так как сотрудники компании-аутсорсера досконально знают действующее законодательство и все подводные камни.

Проверять соблюдение норм, изложенных в Положении о ПД (и наличие самого Положения) Роскомнадзор может в рамках таких проверок:

  • Плановых. О них руководству известно заранее, так как перечни проверяемых в текущем году организаций публикуются на сайте Роскомнадзора.
  • Внеплановых. Проводятся при поступлении в контролирующий органов жалоб от физ. лиц, выявлении ошибок при предыдущих проверках и пр.
  • Документарных проверок. Роскомнадзор может затребовать предоставить в его тер. органы копию Положения о ПД и ряда сопутствующих документов.
  • Выездных проверок. Инспекционная проверка с выездом на предприятие.
  • Инспекционных визитов. Занимает меньше времени, нежели выездная проверка и проводится на предприятиях с высоким и значительным уровнем риска. О таком визите инспекторы уведомляют за 5 дней.

Ответственность за нарушение правил работы с ПД и Положения о ПД

Незаконная обработка ПД или нарушение целей обработки ПД грозит штрафом в размере от 10 до 20 тыс. для должностных лиц предприятия и ИП, а также штрафом от 60 до 100 тыс. для компаний. При повторном нарушении размер штрафа увеличится до 20 – 50 тыс. для должностных лиц, 50 – 100 тыс. – для ИП и 100 – 300 тыс. для юр. лиц.

За отсутствие письменного согласия на обработку ПД предусмотрены штрафы в размере от 20 до 40 тыс. руб. для ИП и должностных лиц, от 30 до 150 тыс. для компаний. При повторном нарушении штраф для должностного лица увеличится до 40 – 100 тыс., для ИП – до 100 – 300 тыс., для компании – до 300 – 500 тыс.

За отсутствие документа, регламентирующего политику компании по работе с ПД, и непредоставление к нему неограниченного доступа предусмотрены штрафы в размере от 6 до 12 тыс. для должностных лиц, от 10 до 16 тыс. – для ИП, для компаний – от 30 до 60 тыс.

За непредоставление субъекту ПД информации относительно обработки его ПД (в том числе – и за неознакомление сотрудников с внутрикорпоративным Положением) предусмотрен штраф для должностного лица в размере от 8 до 12 тыс., для ИП – от 20 до 30 тыс., для компаний – от 40 до 80 тыс. руб.

Невыполнение оператором ПД требований субъекта ПД об уточнении его ПД, их уничтожении или блокировке, если они являются незаконно полученными, устаревшими, неполными и пр., чревато штрафом для должностных лиц в размере от 8 до 20 тыс., для ИП – от 20 до 40 тыс., для компаний – от 50 до 90 тыс. руб. При повторном нарушении эти штрафы также увеличиваются и достигают для юр. лиц 500 тыс. рублей.

С учетом внушительных размеров штрафов и ужесточившихся условий проверок всем работодателям важно крайне серьезно относиться к разработке пакета документации в сфере работы с ПД и контроля соблюдения норм закона. Доверьте эту задачу специалистам: сотрудники «СтарКонсалтинг» проведут аудит имеющихся локальных нормативных актов, подготовят все недостающие документы и предоставят экспертную оценку состояния дел на предприятии. Такой подход позволит минимизировать финансовые риски и предотвратить существенные затраты, связанные с выявлением нарушений при проверках.