Предоставление информации о сотрудниках предприятия

Обновлено: 28.04.2024

За работников должны отчитываться все предприниматели и организации — вне зависимости от вида деятельности и выбранного налогового режима. За людей, которых нанимали для разовой работы, например по договору подряда, компании тоже подают отчетность.

Отчеты нужно отправлять в ИФНС, ПФР, ФСС — налоговую инспекцию, пенсионный фонд, фонд социального страхования.

В налоговую

В ИФНС нужно предоставлять справки о доходах 2-НДФЛ, расчеты по форме 6-НДФЛ, расчеты по страховым взносам.

Справка о доходах 2-НДФЛ. Эту справку оформляют на каждого работника, в ней указывают полученный работником доход и удержанный с него НДФЛ — 13%. Также вписывают налоговые вычеты, если они были.

Справки по всем работникам сдают один раз по итогам года. Это нужно сделать не позднее 1 марта года, который следует за отчетным.

Расчет по форме 6-НДФЛ. В расчете 6-НДФЛ указывают сумму полученных доходов всеми сотрудниками сразу и обозначают, какая сумма НДФЛ была исчислена, удержана и перечислена в бюджет.

Расчет по страховым взносам. В нем указывают сумму страховых взносов на пенсионное, медицинское, социальное страхование, начисленных на зарплаты.

Единый расчет по страховым взносам сдают нарастающим итогом ежеквартально, как и расчет по форме 6-НДФЛ.

Перед пенсионным фондом

В пенсионный фонд нужно сдавать СЗВ-М, СЗВ-ТД, СЗВ-стаж и опись передаваемых сведений по форме ОДВ-1.

СЗВ-М. Сведения о работниках — ФИО, ИНН и СНИЛС — вносят в СЗВ-М. Сдают отчет ежемесячно не позднее 15 числа месяца, следующего за отчетным.

В этом документе указывают, когда человек поступил на работу, на какую должность, прописывают реквизиты приказа о приеме на работу. Если увольняете сотрудника, в этом же документе нужно указать причины увольнения и реквизиты приказа об увольнении.

В СЗВ-ТД также указывают изменения статуса сотрудника внутри компании, такие как перевод на другую должность или повышение.

Если работника перевели или ему дали новую квалификацию, внесли запись в трудовую книжку, то СЗВ-ТД подают до 15 числа следующего после изменений месяца.

СЗВ-СТАЖ и опись передаваемых сведений по форме ОДВ-1 сдают раз в год — до 1 марта года, который следует за отчетным.

В СЗВ-СТАЖ указывают наименование работодателя, ФИО и СНИЛС работников, информацию для исчисления страхового стажа, например, период работы, отпуск, периоды болезни.

Не позднее дня, следующего за днем начала работы или увольнения.
В остальных случаях — до 15 числа месяца, следующего после изменений

В фонд социального страхования

Расчет 4-ФСС

В нем указывают количество работников организации, сколько им выплатили денег в качестве заработной платы, обозначают суммы взносов от несчастных случаев и профессиональных заболеваний, приводят данные спецоценки рабочих мест. Если в организации произошел несчастный случай, в расчете 4-ФСС также указывают сведения по пособиям.

Сроки отправки отчета зависят от того, подаете ли вы бумажный документ или электронный. Если последний день сдачи отчетности выпадает на выходной, днем сдачи будет следующий рабочий день.

Заявление и справка-подтверждение основного вида деятельности

Один раз в год до 15 апреля в ФСС нужно отправлять заявление и справку-подтверждение основного вида деятельности. Это нужно делать, чтобы вам назначили тарифы страховых взносов на травматизм или пересчитали их, если они изменились.

Если не подтвердить основной вид деятельности, фонд присвоит вам максимальный класс профессионального риска из тех видов деятельности, которые вы указали в ЕГРЮЛ. Это значит, что платить страховые взносы придется по максимуму.

Компаниям, которые не относятся к малому бизнесу, нужно дополнительно отправлять копию пояснительной записки к бухгалтерскому балансу за предыдущий год.

В центр занятости

Работодатель должен сообщить в центр занятости населения о ликвидации, сокращении штата, введении режима неполного рабочего времени или объявления простоя для всей компании.

Если собираетесь сокращать штат или ликвидировать компанию, уведомить службу занятости нужно не позднее чем за два месяца до события. Для ИП срок меньше — за две недели.

Когда сокращение штата может привести к массовому увольнению, сроки уведомления ЦЗН для компаний увеличиваются до трех месяцев.

Указанные сведения оформляют в произвольной форме или по форме, установленной конкретным центром занятости.

Бумажно или электронно

Отчеты за работников можно отправлять в бумажном или электронном виде. В некоторых случаях отчеты можно отправлять только электронно: это зависит от количества человек, за которых отчитывается работодатель.

Если у вас есть сотрудники — вы автоматически становитесь оператором персональных данных, а значит должны соблюдать правила работы с ними. Вполне возможно, что о некоторых из них вы даже не подозревали. Почитайте статью, чтобы знать и избежать штрафов.

Что такое персональные данные

Это любые факты, события, обстоятельства жизни и другая информация, благодаря которым можно идентифицировать личность физлица.

Точного перечня персональных данных нет. Что в него включать, зависит от ситуации. В частности, к персональным данным работника относятся:

фамилия, имя, отчество;
пол;
возраст;
дата и место рождения;
паспортные данные;
адрес регистрации и фактического проживания;
номер телефона;
национальность;
семейное положение;
сведения о детях, родственниках;
социальное, имущественное положение;
образование, профподготовка, повышение квалификации;
профессия, специальность;
доходы;
состояние здоровья;
информация о судимости;
сведения о предыдущем месте работы: должность, зарплата и т. д.;
политические и религиозные взгляды и др.

По отдельности эти сведения не будут персональными данными. Например, адрес без ФИО проживающего. Или номер телефона, если непонятно, чей он. Персональными они становятся, когда по этим данным можно прямо или косвенно определить конкретного человека.

Не относится к персональным данным ИНН. Минфин объясняет , что он нужен только для учёта налогоплательщиков внутри налоговой системы и для ускорения обработки большого потока информации.

Документы, которые содержат персональные данные работников:

трудовой договор и допсоглашения к нему;
приказы о приёме на работу, о переводе, о совмещении, об отпуске, о премировании, об увольнении и т. д.;
документы по аттестации работника;
трудовая книжка;
личное дело;
график отпусков;
расчётный листок;
зарплатная ведомость;
копии паспорта, документа об образовании, военного билета;
личная карточка и др.

Такие документы работодатели обязаны вести и хранить по особым правилам.

Как работать с персональными данными

Основные документы, которыми нужно руководствоваться в работе с персональными данными — это закон № 152-ФЗ и глава 14 ТК РФ .

Что такое обработка персональных данных и как её вести

Обработкой персональных данных считаются любые действия, которые с ними можно произвести вручную или с помощью программ и сервисов:

сбор;
передача
запись;
хранение;
изменение;
распространение (неограниченному кругу лиц);
предоставление (конкретным лицам);
анализ;
удаление и т. д.

Организация или ИП, у которых есть работники, считаются операторами персональных данных, так как получают и обрабатывают информацию о физлицах.

В некоторых случаях обработку нельзя сделать без ведома Роскомнадзора ( ч. 1 ст. 22 Закона № 152-ФЗ ). В частности, если работодатель:

Получает любую дополнительную информацию о сотрудниках, которую не обязывает собирать ТК РФ. Например, их фотографии.
Ведёт обработку не только в рамках трудовых отношений. Например, подаёт данные сотрудников в страховую компанию для оформления полисов ДМС или устанавливает видеонаблюдение на рабочих местах.

Если работодатель обрабатывает информацию только в рамках трудовых отношений, никаких уведомлений не нужно.

Положение о работе с персональными данными

Всем работодателям нужно составить локальный нормативный акт — положение о работе с персональными данными. Установленной формы нет, но обычно в нём несколько разделов:

общие положения — цель документа;
основные понятия — расшифровки терминов, которые фигурируют в документе (обработка, распространение и т. д.);
состав персональных данных — какая информация к ним относится, список документов, в которых она содержится;
правила получения, обработки, передачи, хранения и использования персональных данных;
список сотрудников, у которых есть допуск к таким данным;
порядок хранения — где и как хранятся персональные данные, меры по защите;
ответственность за нарушение правил работы с персональными данными;
заключительные положения — с какой даты вводится в действие, кто назначен ответственным.

Формулировки можно брать из Закона № 152-ФЗ . Внизу, на последнем листе расписывается сотрудник, составивший документ. Чаще всего это специалист по кадрам.

Положение утверждает руководитель организации, ИП или уполномоченный сотрудник. До утверждения документ могут согласовать другие заинтересованные работники (например, руководитель отдела кадров или юрист), если такой порядок принят у работодателя.

С положением нужно ознакомить всех работников под подпись. Это можно сделать:

на отдельном листе ознакомления и подшить его к положению;
в специальном журнале ознакомления с локальными нормативными актами работодателя;
на последнем листе второго экземпляра трудового договора, который будет храниться у работодателя.

Если работник отказывается ознакомиться с положением о работе с персональными данными, оформите акт об отказе. Это будет подтверждением того, что вы выполнили свои обязанности и убережёт от претензий проверяющих.

Когда нужно согласие на обработку персональных данных и как его оформить

Не всегда нужно получать письменное согласие работника на обработку его персональных данных. Например, оно не потребуется для:

оформления и исполнения трудового договора;
заполнения личной карточки и других кадровых документов;
передачи в органы статистики при условии, что данные обезличены, то есть их нельзя отнести к конкретному физлицу;
передачи в налоговую инспекцию, соцстрах, пенсионный фонд, военкомат — по их запросам или в составе отчётности;
внесения в специальный реестр ЕСИА информации о корпоративных сим-картах сотрудников;
передачи по запросу в прокуратуру, МВД, ФСБ и в другие ведомства, которым разрешено запрашивать информацию о работниках.

Подтверждение — ст. 86 , 88 ТК РФ, п. 2 ч. 1 ст. 6 закона № 152-ФЗ., п. 2 ст. 44 закона № 126-ФЗ и т. д.

Взять согласие на обработку нужно, если вам понадобилось больше информации о работнике, чем установлено в ТК РФ или при передаче данных третьим лицам. Например, когда:

Вы хотите запросить сведения о жилищных условиях работника, чтобы понимать, в каком жилье он нуждается. Это бывает нужно, когда в трудовом договоре есть дополнительное условие о предоставлении квартиры для проживания на время исполнения трудовых обязанностей.
Вы передаёте кадровое делопроизводство или бухучёт на аутсорсинг.
Вам нужна фотография работника на пропуск для прохода на рабочее место.
Вы хотите разместить персональные данные работника на корпоративном сайте, например, его фото, должность, сведения об образовании и т. д.

В согласии на обработку персональных данных нужно прописать ( п. 4 ст. 9 закона № 152-ФЗ ):

ФИО и адрес работника;
серию и номер паспорта, дату выдачи и кем выдан;
наименование или ФИО работодателя, его адрес;
для какой цели понадобилось согласие;
список информации для обработки;
какие действия будут производиться с этими данными;
способы обработки;
срок действия согласия и как его отозвать.

Согласие можно оформлять на бумаге с собственноручной подписью работника или в виде электронного документа, подписанного ЭП.

Когда вы публикуете в интернете информацию о работниках — это распространение персональных данных неограниченному кругу лиц. В этом случае надо получить отдельное согласие — на распространение. Его оформляют с учётом требований Роскомнадзора и ст. 10.1 закона № 152-ФЗ .

главная архив новостей Вправе ли работодатель размещать информацию о работниках на своем сайте?

Вправе ли работодатель размещать информацию о работниках на своем сайте?

Подробности --> 12.02.2019

В современном мире, где важной составляющей стало информационное пространство, практически каждая организация имеет свой сайт в Интернете, страницы в социальных сетях, на которых нередко размещается в том числе информация о сотрудниках организации.

Какой правовой режим распространяется на информацию о сотруднике, размещаемую на сайте организации?

В каком порядке осуществляется уведомление Роскомнадзора о намерении обрабатывать персональные данные?

Какие правила установлены для получения согласия работника на обработку персональных данных?

Когда должна быть прекращена обработка персональных данных?

Какие меры ответственности может повлечь нарушение законодательства об обработке персональных данных?

Правовой режим информации о работнике на интернет-сайте

Любая информация, прямо или косвенно относящаяся к определенному или определяемому физическому лицу, является персональными данными в соответствии со ст. 3 Федерального закона N 152-ФЗ.

Следовательно, при размещении информации о работнике где-либо, в том числе на сайте организации, работодатель должен соблюдать законодательство о персональных данных.

По общим правилам, предусмотренным Федеральным законом N 152-ФЗ, обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных либо без его согласия в случаях, прямо установленных законодательством.

Согласно нормам ТК РФ и Разъяснениям Роскомнадзора от 24.12.2012 обработка персональных данных работника не требует получения работодателем соответствующего согласия указанных лиц при условии, что объем обрабатываемых работодателем персональных данных не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством РФ.

В связи с этим необходимо проанализировать цели обработки персональных данных, предусмотренные в ТК РФ. Так, исходя из ст. 86 ТК РФ обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Какие-либо цели, связанные с размещением на сайте информации о работнике, в данном перечне отсутствуют.

Примечание. При размещении информации на сайте необходимо руководствоваться общими правилами обработки персональных данных, установленными Федеральным законом N 152-ФЗ: размещение какой-либо информации работодателем о работнике на интернет-сайте возможно только с согласия работника.

Кроме того, требуется уведомить Роскомнадзор о намерении осуществлять обработку персональных данных в порядке, предусмотренном ст. 22 Федерального закона N 152-ФЗ, и принять меры, направленные на обеспечение безопасности персональных данных: назначить ответственного за организацию обработки персональных данных, издать документы, определяющие политику оператора в отношении обработки персональных данных, и др.

Уведомление Роскомнадзора об обработке персональных данных

Оператор, которым является работодатель, до начала обработки персональных данных, обработка которых не предусмотрена законодательством, обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.

Отметим, что не требуется уведомлять Роскомнадзор в случае, например, если персональные данные включают в себя только фамилии, имена и отчества субъектов персональных данных.

То есть если требуется разместить на сайте организации Ф.И.О. сотрудников с телефонами, то нужно только согласие работников на обработку персональных данных, это не влечет обязанность работодателя по уведомлению Роскомнадзора.

Уведомление направляется в виде документа на бумажном носителе или в форме электронного документа и подписывается уполномоченным лицом.

Уведомление должно содержать следующие сведения:

- наименование (фамилия, имя, отчество), адрес оператора;

- цель обработки персональных данных;

- категории персональных данных;

- категории субъектов, персональные данные которых обрабатываются;

- правовое основание обработки персональных данных;

- перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

- описание мер по обеспечению безопасности персональных данных;

- фамилия, имя, отчество лица, ответственного за организацию обработки персональных данных, и номер его контактного телефона, почтовый адрес и адрес электронной почты;

- дата начала обработки персональных данных;

- срок или условие прекращения обработки персональных данных;

- сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

- сведения о месте нахождения базы данных информации, содержащей персональные данные граждан РФ;

- сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ.

Роскомнадзор в течение 30 дней с даты поступления уведомления об обработке персональных данных вносит указанные сведения, а также сведения о дате направления уведомления в реестр операторов.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

К сведению. Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения утверждены Приказом Роскомнадзора от 30.05.2017 N 94.

Оформление согласия работника на обработку персональных данных

Согласие на обработку персональных данных должно быть оформлено в точном соответствии с требованиями ст. 9Федерального закона N 152-ФЗ. Согласие на обработку персональных данных должно быть конкретным, информативным и сознательным.

Примечание. По общему правилу, изложенному в ст. 88 ТК РФ, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, и в случаях, установленных ТК РФ и иными федеральными законами.

Согласие на обработку персональных данных должно быть подготовлено в письменной форме и должно содержать:

- фамилию, имя, отчество, адрес работника, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

- наименование и адрес работодателя;

- цель обработки персональных данных;

- перечень персональных данных, на обработку которых дается согласие работника (в том числе должны быть перечислены категории сведений о работнике, размещаемые на сайте, например фотографии, сведения об образовании, семейном положении);

- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных (обязательно указать размещение персональных данных в Интернете);

- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

- подпись субъекта персональных данных (может быть электронная подпись).

Согласие на обработку персональных данных может быть как оформлено в виде отдельного документа, так и предусмотрено в условиях трудового договора или в дополнительном соглашении к трудовому договору.

Окончание обработки персональных данных

Размещение персональных данных работника на сайте возможно только в течение срока, указанного работником в согласии на обработку персональных данных.

Кроме того, работник вправе в любой момент отозвать согласие на обработку персональных данных.

Поскольку, как правило, согласие на обработку персональных данных дается гражданином как работником в целях, связанных с осуществлением трудовой деятельности, при прекращении трудовых отношений должна быть прекращена обработка персональных данных работника.

Согласно позиции Минтруда России, изложенной в Письме от 08.10.2018 N 14-2/В-803, опубликование на официальном сайте работодателя персональных данных работников, а также информации о причинах их увольнения (например, утрата доверия, совершение хищения, неоднократное неисполнение трудовых обязанностей) не будет соответствовать нормам трудового законодательства, а следовательно, возможна только на основании специально полученного согласия гражданина.

Ответственность за нарушение правил обработки персональных данных

Лица, виновные в нарушении положений законодательства РФ в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной, материальной, гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

Статьей 13.11 КоАП РФ предусмотрена административная ответственность за нарушение законодательства РФ в области персональных данных.

Например, обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа:

- на граждан - в размере от 3 000 до 5 000 руб.;

- на должностных лиц - в размере от 10 000 до 20 000 руб.;

- на юридических лиц - в размере от 15 000 до 75 000 руб.

Иные нарушения влекут ответственность в соответствии со специальными частями ст. 13.11 КоАП РФ.

Нет КонсультантПлюс?

Оформите заявку на доставку полной версии документа
или самостоятельно подберите комплект, с учетом особенностей именно Вашей организации

Что относится к персональным данным

Статья 3 Закона №152-ФЗ говорит, что персональные данные — это любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это следующая информация о лице:

Ф. И. О.;
пол;
дата рождения;
место рождения;
фотография или видеозапись, которая позволяет установить личность;
адрес;
семейное положение, информация о детях и родственниках;
образование, квалификация, сведения о повышении квалификации;
профессия;
факты биографии и трудовой деятельности;
доходы,сведения о зарплате;
деловые и иные личные качества.

Приведенный перечень сведений является открытым, его дополняют необходимыми пунктами. Персональные данные нужны работодателю для оформления и поддержания трудовых отношений (см. ст. 85 ТК РФ). Информация о работнике содержится в таких документах:

анкета, автобиография заполненная при приеме на работу;
трудовой договор;
документ, удостоверяющий личность (паспорт, заграничный паспорт, военный билет, временное удостоверение личности);
личная карточка № Т-2;
трудовая книжка и сведения о трудовой деятельности (СТД-Р, СТД-ПФР, СЗВ-ТД);
свидетельства о браке, о рождении детей;
СНИЛС;
военный билет;
документ об образовании;
ИНН;
водительское удостоверение;
медицинская книжка (если требуется);
справка о доходах с прошлого места работы.

Важно! Персональные данные работника — конфиденциальная информация. Это значит, что их нельзя разглашать ее без письменного согласия сотрудника (ст. 3 Закона №152-ФЗ).

Обработка персональных данных сотрудника

Обработка персданных — это действия с личной информацией работника, когда работодатель принимает сотрудника в штат или заключает договор ГПХ; работник продвигается по карьерной лестнице и т. д. Во время обработки соблюдайте требования ст. 5 Закона о персональных данных:

у обработки должны быть конкретные и законные цель и основание;
нельзя объединять базы данных, которые содержат персональные данные, обрабатываемые в несовместимых целях;
обрабатывать можно только те данные, которые соответствуют цели обработки;
форма хранения персональных данных должна позволять определять субъекта этих данных, а хранить их можно только в течение необходимого срока, после чего следует обезличить или уничтожить;
запрещена передача личных сведений работника третьим лицам без его письменного согласия;
персональные сведения передает сам гражданин.

Работодатель должен действовать в целях соблюдения законов и других нормативных актов, содействия работникам в трудоустройстве, получении образования, продвижении по службе, обеспечения безопасности, контроля работы, сохранности имущества компании. Работодатель имеет право получать персональные данные только у работника, если же их можно получать от третьих лиц, необходимо уведомить работника и получить его письменное согласие.

Работодатель обязан обеспечить защиту персональных данных, поэтому в локальных актах предприятия нужно прописать Правила защиты личных сведений о работниках. Работники обязаны ознакомится с этими правилами и расписаться о согласии с документом. Для порядка и безопасности организации нужно создать положения и приказы для работы с персданными. Во время проверки у вас должны быть подготовлены: Положение о персональных данных, Заявление работника с согласием на обработку личных данных, Приказ о назначении ответственных за работу с личной информацией работников, Приказ об обеспечении безопасности личных сведений работников.

С 1 сентября 2021 года появились требования к согласию на обработку персональных данных, разрешенных для распространения. Оно должно содержать следующую информацию (Приказ Роскомнадзора от 24.02.2021 № 18):

Ф.И.О. субъекта;
контактная информация;
сведения об операторе (организации, физлице, ИП);
сведения об информационных ресурсах оператора, на которых будут раскрыты персональные данные субъекта;
цель обработки персональных данных;
категории и перечень персональных данных, на обработку которых дано согласие;
категории и перечень персональных данных, на обработку которых субъект устанавливает условия и запреты;
условия передачи полученных персональных данных;
срок действия согласия на обработку.

Это согласие нужно именно работодателю, так как в случае спора он обязан доказать, что имел согласие на обработку. Например, оно точно потребуется при получении данных работника у третьей стороны, при передаче его персональных данных третьим лицам для предупреждения угрозы жизни и здоровью и пр., для обработки специальных категорий данных.

Категории персональных данных

По Методическим рекомендациям Роскомнадзора все категории персональных данных делятся на три:

Персональные данные — любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу. Это Ф.И.О., дата рождения, адрес, номер телефона, семейное положение, прежнее место работы и т.д.

Специальная категория — раса и нация, политические взгляды, религия, состояние здоровья, интимная жизнь.

Биометрические персональные данные — сведения, которые характеризуют физиологические и биологические особенности человека и позволяют установить его личность.

Хранение и использование данных о персонале

Работодатель обязан ввести порядок хранения и использования сведений о работниках (ст. 87 ТК РФ).

Документы по сотрудникам рекомендуется не объединять в личное дело. Так как позиции Роскомнадзора и судов не однозначные — личные дела считают избыточным по отношению к заявленным целям обработки.

Правила передачи персданных налагают на работодателя ряд ограничений. Ограничения устанавливаются согласно статье 88 ТК РФ:

известите лиц, которые получили доступ к информации о работнике, что ее следует использовать только в тех целях, для которых они были сообщены;
передача данных внутри одной компании должна проходить согласно правилам локального акта, с которым работник был ознакомлен;
доступ к данным получают только специально уполномоченные лица;
запрещено делать запрос о здоровье работника у медицинского учреждения.

Работники имеют право на предоставление полной информации об их личных сведениях и их обработке (кому передавались сведения и для чего). Также нужно обеспечить сотрудникам свободный доступ к своим личным сведениям и медицинским данным. Помните, что работник имеет право обжаловать в суде незаконные действия работодателя и привлечь должностное лицо-нарушителя к уголовной или административной ответственности.

Ответственность за нарушение правил работы с личной информацией

В соответствии с ТК РФ, нарушители норм обработки и защиты личных сведений работника привлекаются к разным видам ответственности.

Работодателя могут привлечь к административной ответственности по ст. 13.11 КоАП РФ. Так, за обработку персональных данных без письменного согласия работника или с нарушением требований к нему будет наложен штраф:

Категория	Первое нарушение	Повторное нарушение
Гражданин	6 000 - 10 000 рублей	10 000 - 20 000 рублей
Должностное лицо	20 000 - 40 000 рублей	40 000 - 100 000 рублей
ИП	100 000 - 300 000 рублей
Юридическое лицо	30 000 - 150 000 рублей	300 000 - 500 000 рублей

Для работников, имеющих доступ к персональным данным, предусмотрены различные виды ответственности за их разглашение:

Кдисциплинарной ответственности относятся замечание, выговор, увольнение.
К административной ответственности относится штраф: для граждан — 500-1000 рублей, для должностных лиц — 4000-5000 рублей,
К материальной ответственности привлекаются работники, которые непосредственно обрабатывают персональную информацию. В случае незаконного распространения информации сотрудник организации может заявить о моральном вреде и потребовать его возмещения у работодателя.
Гражданско-правовая ответственность также накладывается за причинение морального вреда гражданину, чьи права были нарушены. На нарушителя может быть наложена обязанность компенсации вреда по ст. 151, 152 ГК РФ.
Уголовная ответственность по ст. 137 УК РФ за незаконное собирание и распространение сведений о лице без его согласия предусматривает штраф в сумме до 200 000 рублей или в размере зарплаты за период до 18 месяцев, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до года, либо принудительные работы на срок до двух лет, либо арест до 4 месяцев или лишение свободы на срок до двух лет.

Работа с личными сведениями требует высокого уровня ответственности. Соблюдайте правила и помните о контроле Трудовой инспекции.

Автор статьи: Александра Аверьянова

Ведите простой кадровый учет в веб-сервисе Контур.Бухгалтерия. Начисляйте зарплату, легко считайте пособия, удержания и командировочные, автоматически готовьте отчеты по сотрудникам и отправляйте их через интернет. А еще — ведите учет, платите налоги, сдавайте налоговую и бухгалтерскую отчетность и пользуйтесь поддержкой наших экспертов. Первый месяц работы в сервисе — бесплатно.

Читайте также: