Кому предприятие обязано предоставлять информацию

Обновлено: 02.07.2024

Банковская тайна – это юридическая концепция, разработанная для защиты информации об обращения финансовых средств. Используется она при проведении операций сотрудниками банка.

Каждая коммерческая кредитная организация, а также Банк России, должны сохранять полную конфиденциальность при хранении личной информации своих клиентов либо держать эти сведения в ограниченном доступе.

Содержание:

Банковская тайна

Специфика деятельности кредитных организаций такова, что отношения их с клиентами строятся на доверии. Пользователи доверяют кредитным учреждениям банкам свои деньги и, кроме того, документально оформленные сведения о своем финансовом положении.

Разглашение этих данных может негативно сказаться на престиже клиента, а иногда даже иметь более серьезные последствия.

Согласно Конституции Российской Федерации, все граждане страны имеют право на неприкосновенность частной жизни, в том числе сведений о финансовом состоянии. Именно эта часть конфиденциальных данных и охраняется банковской тайной.

Начиная с 2015 года банковская тайна регламентируется ст. 26 Федерального Закона РФ.

По сути банковская тайна – это специфический режим информации, к которой имеет доступ кредитная организация при осуществлении банковских операций. Кроме того, означенные сведения могут стать известны и инстанциям, проверяющим деятельность банка или взаимодействующим с ним.

Кто обязан соблюдать банковскую тайну

Коммерческие банки РФ обязаны хранить в тайне сведения о клиентах и их документах или строго ограничивать распространение такой информации.

Обязанность соблюдения банковской тайны помимо банков, возлагается на:

  • любые организации, занимающиеся кредитованием;
  • аудиторские центры;
  • системы, осуществляющие финансовые расчеты и переводы, а также операторы платежных систем;
  • расчетно-клиринговые и операционные организации; , принимающие страховые платежи от физических лиц, и операторы по приему платежей (платежные агенты и субагенты);
  • страховые компании.

Банки и юридические лица, виновные в распространении банковской тайны или ненадлежащем хранении конфиденциальных сведений о клиентах, по закону несут административную, финансовую, а в ряде случаев и уголовную ответственность.

Если результатом распространения информации стало ухудшение репутации клиента, виновники также могут быть наказаны.

Субъект банковской тайны

Главные субъекты права на банковскую тайну – это ее непосредственные хозяева и лица, использующие данные клиентов.

К хозяевам банковской тайны относятся физические и юридические лица, ставшие клиентами банка либо иной кредитной организации и доверяющие им конфиденциальные сведения о себе, а также их наследники. Владельцам принадлежит исключительное право на использование личной информации по собственному усмотрению.

Помимо физических лиц, владеть информацией могут кредитные организации, банки и иные субъекты, которым в ходе их деятельности поступают данные, имеющие статус банковской тайны. Основой для защиты конфиденциальной информации, переданной клиентом кредитному учреждению, является договора между сторонами.

Используют данные лица, получившие доступ к банковской тайне в ходе исполнения служебных обязанностей или на иных законных основаниях.

Сведения, которые относятся к банковской тайне

Банки и другие кредитные учреждения обязуются не разглашать данные, полученные от клиентов в процессе их обслуживания.

К таким сведениям относятся:

  • категория и реквизиты счета или вклада;
  • операции, произведенные по банковскому счету (депозиту);
  • сумма, находящаяся на счету;
  • паспортные данные физического лица;
  • банковские реквизиты юридического лица;
  • условия заключенных кредитных договоров;
  • объем доходов клиента и его частная собственность;
  • прочая информация о клиенте (дата и место рождения, гражданство, IP-адрес, номер телефона и т. д.).

Все перечисленные сведения не могут передаваться посторонним лицам или распространяться через средства массовой информации.

Что не является банковской тайной

Существует целый ряд сведений, которые не относятся к банковской тайне и не подлежат строгому сохранению. Это:

  • учредительная документация и Устав юридического лица;
  • документы, подтверждающие право на предпринимательство;
  • отчеты о финансовой деятельности юридических лиц;
  • данные, необходимые для контролирования уплаты налогов и других обязательных расчетов;
  • документы, подтверждающие платежеспособность клиента;
  • данные о внутренней структуре организации, компании;
  • документы, подтверждающие уплату налогов;
  • информация о совершенных правонарушениях.

Кто имеет доступ к банковской тайне

Доступ к конфиденциальным сведениям имеют лишь строго обозначенные структуры, относящиеся к списку субъектов – пользователей банковской тайны.

Прежде всего это банки и другие кредитные компании (в том числе зарубежные, ведущие деятельность в РФ), Центробанк России, регулирующий и контролирующий банковскую деятельность.

Также в список пользователей входят государственные органы, которым закон в определенных случаях предоставляет право на ознакомление с конфиденциальной информацией.

К ним относятся:

  1. Судебные органы.
  2. Налоговая и таможенная службы.
  3. Орган валютного контроля, находящийся под юрисдикцией Президента РФ.
  4. Счетная палата Российской Федерации.
  5. Судебные приставы.
  6. Пенсионный фонд РФ.
  7. Государственные или частные нотариусы.
  8. Полиция (если уголовное дело возбуждено и находится в стадии производства).
  9. Зарубежные консульства.
  10. Органы, которые относятся к системе, противодействующей отмыванию преступных доходов и финансированию терроризма. .

Порядок и объем раскрытия информации определяется не только федеральным законодательством, но и самими банками. Для предоставления доступа к банковской тайне требуется постановление судебного органа, санкция прокурора и другие задокументированные предписания.

Ответственность

Ответственность за разглашение банковской тайны возлагается лишь на лиц, обязанных ее соблюдать. Законом предусмотрено несколько видов ответственности:

  1. Гражданская. В данном случае кредитная организация, допустившая факт разглашения, обязана возместить клиенту его ущерб. При этом клиент обязан доказать, что именно распространение сотрудниками банка конфиденциальных сведений явилось причиной понесенных убытков. Гражданского Кодекса РФ. Сначала клиентом подается претензия банку. В случае отказа клиент вправе подать иск в судебный орган. Такой порядок действий крайне важен, ибо в процессе судебных слушаний клиент должен будет подтвердить, что пытался урегулировать конфликт в досудебном порядке, но безрезультатно.
  2. Административная. Чтобы привлечь сотрудников кредитного учреждения к данной форме ответственности, клиенту требуется написать заявление в прокуратуру или полицию.
  3. Уголовная. Лицо, виновное в распространении банковской тайны, привлекается к уголовной ответственности лишь в крайних случаях. Речь идет о получении секретной информации путем угроз, шантажа или подкупа и другими преступными методами. Также уголовная ответственность применяется, если результатом нарушения стал серьезный материальный ущерб, либо имели место иные тяжкие последствия. Причем целью распространения тайны должны быть корыстные намерения. Для возбуждения уголовного дела требуется написать заявление в полицию.

Таким образом, форма ответственности напрямую зависит от степени причиненного клиенту вреда. Почти всегда дело ограничивается возмещением ущерба. Сложность состоит в том, чтобы доказать реальность убытков и их объем.

Для этого придется собрать и предоставить соответствующие документы. Но если все подтверждающие бумаги на руках, можно с полным правом отправляться в банк, а затем в судебный орган, и требовать свою законную компенсацию.

Сколько хранится банковская тайна

Закон гласит, что субъект вправе отозвать соглашение на обработку банком своих персональных данных, и банк обязан прекратить обработку в течение тридцати дней. Исключение составляют некоторые ситуации, оговоренные законодательством.

Хранение личной информации о клиенте должно производиться в пределах срока, необходимого для осуществления целей обработки данных. Когда эти цели достигнуты, информация подлежит ликвидации либо обезличиванию.

При этом организации, ведущие банковскую деятельность, обязаны сохранять сведения, относящиеся к банковской тайне, в течение пяти лет со дня прекращения взаимодействия с клиентом. В случаях, оговоренных законом, эта информация и документы предоставляются уполномоченным органам по их запросам.

Отмена банковской тайны

27 января 2021 года Госдумой были приняты поправки к ст. 86 Налогового кодекса РФ, согласно которым налоговые органы получили доступ к информации о клиентах, относящейся к банковской тайне. Речь идет не только о юридических, но и о физических лицах.

Какие произошли изменения?

  1. Банки обязаны предоставлять налоговым органам по первому требованию копии документов клиентов (паспортов, договоров, доверенностей) и образцы их подписей.
  2. На запрос ФНС банки обязаны отвечать в трехдневный срок, а сохранять конфиденциальную информацию – в течение пяти лет.

По утверждению Минфина, эти нюансы необходимы для осуществления налогового контроля и исполнение РФ своих международных налоговых обязательств.

Анастасия Кривельская-Ершова

Окончила МГУ им. М.В. Ломоносова по специальности журналистика. Несколько лет проработала автором в ведущих финансовых изданиях - ПРАЙМ, ТАСС и других известных в РФ компаниях.

Елена Мехоношина

У предпринимателя хранится стандартная информация о работниках: имя, контакты, номер паспорта, прошлые места работы. Такая информация — персональные данные людей. Собирать, хранить и удалять её нужно по правилам из закона.

Если персональные данные хранить неправильно, бизнес оштрафует Роскомнадзор. В ещё худшей ситуации личная информация утечёт к банкам, конкурентам и бывшим супругам работников. Тогда к штрафу добавится обязанность компенсировать моральный вред.

Чтобы избежать штрафов и судов, нужно один раз настроить работу с персональными данными сотрудников. Хорошая новость в том, что это несложно сделать самостоятельно. Рассказываем как.

Основная информация о персональных данных:

Глава 14 Трудового кодекса РФ

Закон № 152-ФЗ О персональных данных

Положение об особенностях обработки персональных данных без средств автоматизации

Каких работодателей касаются правила о персональных данных

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

Что такое персональные данные работника

Персональные данные — это любая информация о человеке, из которой можно понять, о ком речь — ст. 3 Закона № 152-ФЗ.

Более ясного определения нет. Поэтому работодатели обязаны следить за всеми документами, где есть имена, даты рождения, адреса и подобные сведения о работниках.

Вот список для ориентира:

Кадровые документы — трудовые договоры, трудовые книжки, личные карточки, приказы об отпусках и выговорах, заявления на отпуск.

Копии документов от работника — паспорта, СНИЛСа, свидетельства о рождении детей.

Бухгалтерские документы — расчётные листы по зарплате и премиям. Любые сведения о зарплате — это в принципе персональные данные, они секретны. Так сказано в Письме Роскомнадзора от 07.02.2014 № 08КМ-3681.

Фото работника — например, на пропуск.

Отпечатки пальцев — это биометрические персональные данные. Для них те же правила.

Неформальные документы — резюме, анкеты, характеристики, тесты на психологическую совместимость скорпиона и змееносца в активной фазе луны.

Новым ИП — год Эльбы в подарок

Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев

Что будет за нарушение закона о персональных данных

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Гражданско-правовая ответственность: моральный вред работнику

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Уголовная ответственность

В тяжёлом случае утечки данных о человеке через СМИ, интернет или как-то ещё публично на руководителя заводят уголовное дело по ст. 137 УК РФ.

В уголовном деле смотрят на реальный вред личной и семейной жизни человека. Например, на ютуб слили видео с камер в офисе — так жена менеджера узнала об измене.

Наказание грозит вплоть до лишения свободы на четыре года. Но такие дела, конечно, редкость.

Не уследивших за персональными данными кадровика, бухгалтера и директора можно уволить и переложить на них убытки от штрафов. Посмотрите нашу статью про дисциплинарную и материальную ответственность работников.

Правила работы с персональными данными работника

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Как настроить работу с персональными данными: инструкция

Чтобы законно собирать и хранить информацию о персонале, надо составить несколько скучных документов и кому-то поручить постоянную бумажную работу (возможно, самому себе). Это не так сложно, как кажется на первый взгляд.

1. Составьте и утвердите локальный нормативный акт — Положение о защите персональных данных работников.

Обычно положение дублирует закон. Знакомьте с ним письменно каждого работника. Подписи удобно собирать на обратной стороне положения.

2. Назначьте ответственного за персональные данные.

Так нужно в силу ст. 22.1 Закона № 152-ФЗ.

Назначенный человек будет отвечать за сбор согласий с работников и физическую защиту документов. Возьмите с него обязательство о неразглашении данных. Брать трудовые книжки, договоры и копии паспортов сможет только он.

ИП и организации с одним учредителем ответственным назначают себя.

3. Берите с каждого работника письменное согласие на обработку персональных данных.

Отсутствие согласия — популярный повод для штрафа. Отдельно оформлять согласие не надо, если пользуетесь типовой формой трудового договора для микропредприятия. В форме есть строка о согласии на обработку.

Если планируете получать сведения о человеке у третьих лиц, например, рекомендации с прошлых мест работы или справки о судимости, возьмите согласие и на это.

4. Храните документы с персональными данными в надёжном месте.

Критериев надёжности нет. Какие конкретно нужны меры безопасности и как не допустить утечку, решает работодатель. Это его право по ст. 18.1 Закона № 152-ФЗ и п. 15 Положения.

Для хранения подойдёт сейф или ящик на замке. К такому месту не должно быть доступа у других людей, кроме ответственного за персональные данные.

Хранить информацию в электронном виде разрешено только на сервере в России по ст. 18 Закона № 152-ФЗ.

5. Уничтожайте персональные данные полностью.

Ненужные резюме, заявления и копии паспортов уничтожают. Сделать это надо так, чтобы никто не смог посмотреть и взять данные из них. Такое требование прописано в п. 10 Положения. Пользуйтесь шредером или мелко порвите бумаги.

Аналогичное требование к удалению данных с сервера: чтобы не осталось копий.

6. Если нужно, уведомляйте Роскомнадзор.

По общему правилу работодатель не обязан сообщать Роскомнадзору о сборе и хранении персональных данных.

Однако при использовании информации о людях не только в кадрах и бухгалтерии, работодатель отправляет уведомление — ст. 22 Закона № 152-ФЗ.

Например, когда сообщает банку о заработке сотрудника или подтверждает визовому центру место работы. В обоих случаях это передача персональных данных. Надо уведомлять Роскомнадзор.

А при работе через сайт с именами и контактами клиентов, вам совершенно точно нужен важный документ — Политика конфиденциальности.

Сделали все документы? Пройдите самопроверку на сайте Роструда. Это бесплатно и штрафов за найденные нарушения не будет.

7. Исполняйте требования закона не только формально.

Работодатель в курсе личной жизни подчинённых. Он давал справку о доходах для кредита, видел больничный лист на ребёнка и знает о недавнем разводе администратора.

Постарайтесь никому не рассказывать о жизни работников. Так вы не нарушите закон.

Статья актуальна на 09.02.2021

Маркина Т. Ю.

2021 год — всплеск изменений в законодательстве по персональным данным. О том, что нужно знать кадровику, какие документы проверить и как привести их в соответствие новым требованиям, какова ответственность, рассказывает Мария Финатова, юрист по трудовому праву, эксперт в области работы с персональными данными и автор вебинара про изменения в работе с персональными данными.

  • Скачайте бесплатно шпаргалку в конце статьи: случаи, когда Роскомнадзор можно не уведомлять о начале обработки персональных данных.

В конце статьи есть шпаргалка

Мария Финатова

Мария, давайте начнем с краткого обзора изменений законодательства. На что нужно обратить внимание?

Основные изменения произошли в марте и июле. К осени мы ожидаем выход нормативных правовых актов, которые будут определять порядок работы с получением согласия на распространение персональных данных через информационную систему Роскомнадзора и порядка работы в ней. Пока документы проходят официальные чтения.

С 1 марта 2021 года:

С 1 июля 2021 года:

Есть ли обязательный перечень документов по персональным данным для организаций?

Перечень обязательных документов по персональным данным, которые должны быть в каждой организации, зависит от того, каким оператором является работодатель и какие персональные данные он обрабатывает.

Оператор — это юридическое или физическое лицо (например, индивидуальный предприниматель или лицо, с которым заключен гражданско-правовой договор), осуществляющее обработку персональных данных. Круг прав и обязанностей в области обработки персональных данных будет зависеть от целей и задач конкретного оператора.

Основные обязательные документы:

  • Политика в отношении персональных данных — в первую очередь должна быть в организации (ст. 18.1 Федерального закона № 152-ФЗ). ​

Обратите внимание: законодательно требований к документу не установлено. Есть разъяснения Роскомнадзора по его содержанию. Рекомендуем их учитывать.

  • Локальный нормативный акт по персональным данным — определяет порядок обработки персональных данных в конкретной организации, с ним должны быть ознакомлены все работники под подпись. Наличие документа обусловлено требованием ст. 86 Трудового кодекса РФ.

При анализе содержания локального нормативного акта по персональным данным необходимо руководствоваться:

Требования к форме согласия установлены ст. 9 Федерального закона № 152-ФЗ. Количество согласий на обработку персональных данных зависит от количества субъектов, чьи данные обрабатываются в организации.

Пример: от работника необходимо получить как минимум два согласия: одно при прохождении собеседования (когда он еще соискатель) и второе, когда он уже стал работником, до заключения с ним трудового договора.

Внимание: с 1 марта 2021 года в организации нужно также оформлять новый документ — согласие на распространение персональных данных (ст. 10.1 Федерального закона № 152-ФЗ).

Это минимальный список обязательных документов по персональным данным, который должен быть в каждой организации.

Точный перечень зависит от того, какие данные обрабатываются организацией и какие законодательные требования к их обработке установлены.

Каковы штрафы за нарушения обработки и распространения персональных данных?

Все действия с персональными данными относятся к их обработке: сбор, систематизация, накопление, хранение, уточнение, изменение, использование, передача, обезличивание, блокирование, уничтожение и т.д.

Любые действия, направленные на раскрытие персональных данных неопределенному кругу лиц, считаются распространением персональных данных и требуют наличия согласия.

Ответственность предусмотрена ст. 13.11 п. 2, 2.1 КоАП РФ. В случае если порядок получения согласия нарушен, его форма неверная или в ней отсутствуют частично обязательные условия, грозит увеличенный штраф:

  • для должностных лиц — от 20 000 до 40 000 руб.
  • для юридических лиц — от 30 000 до 150 000 руб.

За повторное нарушение ввели новые штрафы:

  • для должностных лиц — от 40 000 до 100 000 руб.
  • для индивидуальных предпринимателей — от 100 000 до 300 000 руб.
  • для юридических лиц — от 300 000 до 500 000 руб.

Назовите контрольные точки. Что нужно знать кадровику, чтобы не попасть на штрафы?

Что необходимо проверить:

Нужно ли уведомлять Роскомнадзор об обработке персональных данных? И что будет, если этого не сделать?

Да, уведомлять органы Роскомназдора о начале обработки персональных данных обязательно в соответствии с требованиями ст. 22 Федерального закона № 152-ФЗ, за исключением случаев, предусмотренных вышеуказанной статьей. Если вы попадаете под исключения, то уведомлять Роскомнадзор не требуется:

  • перечень случаев-исключений смотрите в шпаргалке (скачайте в конце статьи).

В конце статьи есть шпаргалка

За нарушение порядка уведомления Роскомнадзора предусмотрена административная ответственность. Работодателю грозит предупреждение или наложение административного штрафа:

  • для должностных лиц — от 300 до 500 руб.;
  • для юридических лиц — от 3 000 до 5 000 руб.

Любой аудит начинается с определения перечня документов, которые будут подлежать проверке.

  • В обязательном порядке необходимо проверить не только правильность оформления документов, но и каким образом выстроены процессы и процедуры при осуществлении обработки персональных данных.

Алгоритм действий:

  1. Отберите документы по персональным данным, которые будут подлежать проверке: локальные нормативные акты, согласия от работников, соискателей, третьих лиц, и др. субъектов, чьи данные обрабатываются), приказы, инструкции, регламенты, типовые формы документов, содержащие персональные данные. Проанализируйте их на предмет соответствия требованиям действующего законодательства.
  2. Проверьте порядок получения персональных данных от каждого субъекта.
  3. Проанализируйте, как осуществляется обработка персональных данных за пределами организации третьими лицами и внутри организации — при передаче из отдела в отдел по электронной почте, телефону, по запросу.
  4. Результаты аудита оформите актом или заключением. Форма может быть любой — главное, выявить нарушения, для того чтобы их можно было в дальнейшем устранить.

Какие самые частые нарушения допускают кадровики при работе с персональными данными?

Самые распространенные нарушения по персональным данным:

  1. Обработка персональных данных соискателя и третьих лиц без получения от них согласия в установленном порядке.
  2. Использование согласия на обработку персональных данных по форме, не соответствующей требованиям норм действующего законодательства.
  3. Отсутствие или неразмещение Политики в отношении персональных данных на сайте организации либо необеспечение неограниченного доступа к данному документу в организации.
  4. Несоответствие локального нормативного акта по персональным данным требованиям норм действующего законодательства.
  5. Отсутствие в организации ответственного лица или лиц за организацию обработки персональных данных.
  6. Незаконная передача персональных данных третьим лицам (без согласий либо с согласиями, оформленными с нарушениями).
  7. Нарушение порядка хранения и уничтожения персональных данных в информационных системах и на бумажных носителях.
  8. Нарушение порядка предоставления персональных данных или документов, содержащих персональные данные работников.

О том, как Роскомнадзор проводит проверки, на что обращает особое внимание, читайте в статье Марии Финатовой Проверки Роскомнадзора. Как подготовиться работодателю.

Какие согласия нужно взять с работника при приеме на работу?

  • При приеме на работу необходимо получить от работника согласие на обработку тех его персональных данных, которые работодатель собирается обрабатывать в деловых целях, а не для исполнения требований норм действующего законодательства.

Пример: для создания адреса электронной почты, оформления визиток, поздравления с днем рождения, указания в графике работ и т.д. (ст. 6 и 9 Федерального закона № 152-ФЗ).

  • Если работодатель будет распространять персональные данные работника, то ему необходимо получить на это отдельное согласие от работника (ст. 10.1 Федерального закона № 152-ФЗ).
  • Еще одно согласие в обязательном порядке работодатель как оператор персональных данных должен получить до начала трудовых отношений, когда работник имеет статус соискателя и его данные обрабатываются в других целях, нежели при трудоустройстве.

Есть ли срок действия согласий, которые мы берем у работников, нужно ли их обновлять?

У согласий, которые предоставляет работник на обработку персональных данных, безусловно, есть срок действия. Его определяет сам работник — это является одним из обязательных условий в соответствии с требованиями п. 4 ст. 9 Федерального закона № 152-ФЗ.

Внимание: от корректности указанного работником срока действия согласия зависит возможность обработки оператором его персональных данных. Не рекомендуется устанавливать срок на период действия трудовых отношений, так как после увольнения работника вы обязаны будете прекратить обработку его данных, указанных в согласии, и уничтожить персональные данные в установленные законом сроки — в течение 30 дней.

На указание срока влияют цели обработки и перечень осуществляемых действий с персональными данными.

Рекомендация: при подписании согласия разъясните работнику, для чего указан срок обработки персональных данных и почему он такой. Как правило, на практике операторы сами указывают срок в форме согласия, а субъекты подписывают его и вопросов не возникает. Но следует помнить, что субъект может при подписании согласия изменить срок как на больший, так и на меньший, ведь это его законное право. Оптимально — договориться с работником и указать срок, удобный обеим сторонам. Плюс работодателю будет удобно учесть требования архивного законодательства. Например, прописать срок 75 лет.

Как реагировать на запрос сведений о работниках сторонними организациями? Кому можно отказать, а кому нет? Как аргументировать свои действия?

Когда можно предоставлять персональные данные без согласия работника

Предоставлять персональные данные субъекта сторонним организациям без его согласия можно, если эти случаи предусмотрены законом. Например, идет судебный процесс и суд делает соответствующий запрос по работнику — работодатель может сообщить сведения, получать согласие у работника он не обязан.

Когда нельзя предоставлять персональные данные без согласия работника

На практике может случиться, что в организацию поступает звонок от потенциального работодателя или из банка с вопросами о работнике. Такой запрос не предусмотрен нормами действующего законодательства. Работодатель не имеет права раскрывать данные работника третьим лицам без его согласия, которое должно быть получено с соблюдением требований ст. 9 Федерального закона № 152-ФЗ.

Важно: нельзя передавать или подтверждать по телефону действительность и принадлежность персональных данных субъекта (работника, соискателя, третьего лица и др.), так как по телефону сложно идентифицировать лицо, от которого поступает звонок. При подобной передаче сведений может быть нарушен порядок обработки и разглашены персональные данные постороннему лицу. Предоставление персональных данных возможно только на основании письменного запроса от третьего лица, которому необходимы персональные данные.

Как действовать при запросе данных третьими лицами

  • Главное условие, чтобы это был запрос от того юридического или физического лица, кто хочет получить персональные данные. Поясните, что ответ будет предоставлен только при наличии письменного согласия субъекта персональных данных. Если данные необходимо получить вашей организации, действуйте по аналогии — направляйте официальный запрос.

Сбор сведений в рамках зарплатного проекта является обработкой персональных данных?

Да, так как банк является третьим лицом, которому будут предоставляться персональные данные работника. Для их предоставления от работника необходимо получить согласие на передачу персональных данных, в котором помимо общих условий указать название банка, адрес его местонахождения, перечень передаваемых персональных данных банку, цели передачи, перечень действий, совершаемых с персональными данными. Требования к форме согласия предусмотрены п. 4 ст. 9 Федерального закона № 152-ФЗ.

Работодатель собирает сведения о детях работников с целью вручения подарков к праздникам — как правильно оформить процедуру?

Оптимальный перечень документов на работника: какие данные запрещено требовать и хранить?

Помните, что работодатель вправе запрашивать у работника как при приеме на работу, так и в дальнейшем только те документы, которые являются обязательными по закону:

  • документ, удостоверяющий личность, СНИЛС (если он есть у работника), военный билет, документ об образовании и т.д.

Обработка иных дополнительных персональных данных из документов, предоставленных работником, требует наличия согласия на обработку персональных данных от работника.

Запрашивать нужно только те документы, которые в первую очередь необходимы для выполнения требований законодательства, а во вторую очередь — для целей работодателя.

  • Пример целей, определенных законом: для приема на работу, для заключения трудового договора, для начисления заработной платы, для предоставления отпуска и т.д.
  • Пример целей работодателя: создание адреса электронной почты с указанием имени или фамилии работника, для оформления визиток, для поздравления с днем рождения, для заказа пропуска и т.д.

Оптимально хранить оригиналы документов, необходимые работодателю:

  • к таким документам относятся трудовой договор, письменные соглашения к нему, согласия на обработку и распространение персональных данных, заявления, приказы, личная карточка Т-2.

Хранение копий документов возможно только в случаях, разрешенных законодательством, либо для исполнения обязательств по договору с третьими лицами. В противном случае, если копии документов будут храниться без достаточных на то законных обоснований, это может быть признано избыточными персональными данными по отношению к заявленным целям обработки, что, в свою очередь, нарушает порядок обработки персональных данных и влечет возможность привлечения к административной ответственности.

Рекомендации кадровикам по работе с персональными данными работников

Мария Финатова

Мы наблюдаем тенденцию стремительного изменения законодательства по персональным данным. Рекомендую держать руку на пульсе, ведь одновременно с изменениями в порядке оформления документов и процессов по персональным данным ужесточается и ответственность за нарушения.

Штрафы выросли в разы и достигают уже не тысячных, а миллионных цифр в отношении операторов, которые допускают нарушения по ПД.

Шпаргалка

В шпаргалке собрана полезная информация из статьи:

Случаи, когда Роскомнадзор можно не уведомлять о начале обработки ПД 548.7 КБ

Узнайте как работаем и отдыхаем из нашего производственного календаря на 2022 год .

Понятие налоговой тайны является относительно новым для отечественного законодательства, оно действует менее 20 лет, поэтому не все тонкости достаточно разъяснены и понятны бизнесменам.

Постараемся разъяснить, какие сведения можно отнести к налоговой тайне, для кого они могут быть важны, кто имеет к ним доступ и как именно ее охраняет закон.

Налоговая тайна и отечественный закон

Налоговый кодекс, вступивший в действие в 1999 году, впервые предусмотрел и понятие налоговой тайны – в ст. 102. В ней дается определение: налоговая тайна – вся информация, касающаяся налогоплательщика, которая стала известна о нем ряду государственных органов вследствие выполнения ими своих профессиональных функций:

  • налоговым;
  • таможенным;
  • следственным;
  • правоохранительным;
  • внебюджетным фондам.

ОБРАТИТЕ ВНИМАНИЕ! Для соблюдения налоговой тайны не имеет значения, кто именно выступает в статусе налогоплательщика – рядовой гражданин, организация, индивидуальный предприниматель. Также не важна форма, в которой сведения поступили в соответствующие органы, то есть на каком носителе они зафиксированы.

Однако ст. 102 НК РФ не расшифровывает, какие разновидности информации следует относить к налоговой тайне. Эти данные можно почерпнуть из других нормативных актов, в частности письма Министерства Финансов РФ № 03-02-08/41 от 11 апреля 2011 года.

Ответственность за разглашение налоговой тайны предусматривается различными Кодексами РФ:

  • административная – ст. 13.13 КоАП;
  • материальная – ст. 1069 ГК РФ;
  • уголовная – ч. 2 ст. 183 УК РФ.

Почему тайна?

Закон охраняет право на конфиденциальность и ограниченный доступ к ряду сведений, формулируя понятия налоговой, коммерческой, военной тайны.

Налоговые органы по самой своей функции, определенной государством, собирают информацию о материальном (имущественном, денежном) положении людей и организаций. Если такие данные станут общим достоянием и будут распространяться бесконтрольно, это в ряде случаев может принести юридическому или физическому лицу вред разной степени тяжести.

Какие данные относят к налоговой тайне

Они не перечисляются в тексте Налогового кодекса, но можно сделать вывод о том, что налоговую тайну составляют:

Это не налоговая тайна

Для граждан-физлиц, чьи персональные данные защищаются законом наравне с налоговой тайной, общедоступными считаются:

  • ФИО;
  • число и место рождения;
  • номера телефонов;
  • сведения о профессиональной занятости.

Относительно юридических лиц не относятся к налоговой тайне такие сведения:

  • название организации как в полном, так и в сокращенном виде;
  • форма собственности юрлица (АО, ООО и др.);
  • адрес фирмы (фактическое местопребывание или юридический);
  • имена руководства.

ВАЖНАЯ ИНФОРМАЦИЯ! Если гражданин или уполномоченное лицо от организации подписали специальный документ о том, что разрешают распоряжаться рядом сведений (например., информацией о месте работы, банковских реквизитах, достижениях и пр.), то эта информация автоматически исключается из круга, составляющего налоговую тайну.

Что не является налоговой тайной

Как для физлиц – индивидуальных предпринимателей, так и для компаний не будут являться налоговой тайной:

  • номер ИНН (его легко узнать по фамилии человека или названию фирмы, а они не относятся к тайне);
  • сведения об имевших место налоговых нарушениях (эта информация содержится открыто в ЕГРЮЛ и ЕГРИП);
  • результаты проверок налоговыми органами (запрещено распространение налоговой информации только о кандидатах в выборные органы);
  • налоговый режим, используемый налогоплательщиком (общий или один из специальных);
  • данные о платежах в госструктуры (они помещаются в открытую Государственную информационную систему);
  • информация, переданная вышестоящим инстанциям из местных властей или иностранным органам в рамках международного сотрудничества.

Режим секретности нарушен

Нарушение налоговой тайны может иметь место в одной из следующих ситуаций:

  • сотрудник, имеющий доступ к охраняемым законом сведениям, разгласил их;
  • документы, на которых зафиксированы сведения, были утрачены.

Чтобы за такое нарушение по закону наступила юридическая ответственность, должны одновременно действовать три фактора:

  1. Разглашение сведений или утрата документов принесли их владельцу-налогоплательщику прямой ущерб.
  2. Установление вины соответствующего должностного лица, то есть сотрудника налоговых органов (виновное действие или бездействие).
  3. Именно это действие или бездействие стало прямой причиной причинения ущерба.

Что грозит за нарушение налоговой тайны

Закон предусматривает три вида ответственности за разглашение налоговой тайны или утрату служебной документации из этой категории.

Материальное возмещение полученного потерпевшим ущерба осуществляется за счет госбюджета, поскольку вина лежит на государственном органе.

Административная ответственность для лица, разгласившего конфиденциальные сведения, обещает виновному штраф в 4-5 тыс. руб. для юрлиц и 500–1000 руб. для граждан.

Возможно, отвечать придется и по Уголовному кодексу – нарушивший режим секретности может сесть в тюрьму на 3 года, а если ущерб был особенно значительным, то и до 7 лет, либо заниматься принудительными работами до 5 лет.

Кто вправе получить доступ к налоговой тайне

Налоговый орган в некоторых случаях обязан предоставлять информацию, даже если она составляет налоговую тайну. Дать такие сведения налоговики обязаны, только если правильно соблюдены все условия:


Документ вступил в силу 30 июля 2017 года.

В чём суть изменений?

Законом расширены права акционеров и участников ООО на доступ к информации обществ, а также уточнён перечень информации, которую обязаны хранить АО и ООО.

Для чего был принят закон?

Закон был разработан во исполнение поручения Президента РФ от 02.04.2011 № Пр-846 и направлен на совершенствование механизма реализации права акционеров на доступ к информации хозяйственного общества.

По мнению законодателей, деятельность АО и ООО для их акционеров и участников зачастую носит непрозрачный характер. Связано это с несовершенством корпоративного законодательства, невозможностью получить доступ к важным документам о деятельности общества и злоупотреблениями со стороны его исполнительных органов.

Теперь же Законом, с одной стороны, уточняется перечень документов, которые подлежат хранению АО и ООО, с другой стороны, уточняется перечень документов, подлежащих предоставлению для ознакомления акционерам и участникам.

Какую информацию теперь обязаны хранить АО?

Из п.1 ст.89 Закона об АО исчез конкретный перечень обязательных для хранения документов. Осталось лишь обобщенное требование хранить документы, предусмотренные данным законом, уставом, внутренними документами АО, решениями общего собрания акционеров, совета директоров (наблюдательного совета), органов управления АО, а также документы, предусмотренные нормативными правовыми актами РФ.

При этом в ст.91 о документах, к которым АО обязано обеспечить доступ акционерам, напротив, вписан перечень конкретных документов.

А какую информацию хранят ООО?

В обновленной ст. 50 Закона об ООО перечень документов также перекочевал из списка документов, которые ООО обязано хранить, в список бумаг, которые ООО обязано предоставлять участникам.

Перечень подвергся корректировке, например, добавлены договоры (односторонние сделки), являющиеся крупными или в совершении которых имеется заинтересованность.

Получается, теперь есть перечень документов, обязательных для предоставления участникам?

Да, в п.1 ст.91 Закона об АО и п.2 ст.50 Закона об ООО определён перечень документов, к которым общество обязано обеспечить доступ по требованию любого участника (акционера) общества. Причем в отношении АО предусмотрена дифференциация в зависимости от доли голосующих акций у акционера.

Возможность доступа акционеров к отдельным категориям документов зависит от доли принадлежащих им голосующих акций общества (п. 2, 3 и 5 ст. 91 Закона об АО).

Так, в ПАО акционеры, владеющие не менее чем 1% голосующих акций, смогут получить информацию, касающуюся крупных сделок и сделок с заинтересованностью, отчёты оценщиков об оценке имущества, с которым совершались такие сделки, а также протоколы заседаний совета директоров (наблюдательного совета) общества.

В непубличном АО акционеры, владеющие не менее чем 1% голосующих акций, помимо этого смогут также получить доступ к иным документам, которые общество обязано хранить, за исключением протоколов заседаний коллегиального исполнительного органа общества (правления, дирекции) и документов бухгалтерского учёта. Последние будут доступны только акционерам, владеющим не менее чем 25% голосующих акций общества (иной порог может быть предусмотрен уставом общества).

Какие ещё нововведения установлены для акционеров АО?

В некоторых случаях акционерам, имеющим менее 25% голосующих акций при запросе информации или документов (например, в требовании о предоставлении информации о крупных сделках и сделках с заинтересованностью, отчётов оценщиков об оценке имущества, с которым они совершались, протоколов заседаний совета директоров и других) придётся указать деловую цель, с которой запрашиваются эти сведения.

Приведены случаи, когда деловая цель не считается разумной.

В каких случаях деловая цель не признается разумной?

  • есть сведения о недобросовестности акционера;
  • интерес акционера в получении документов или информации не обоснован;
  • акционер является конкурентом общества либо аффилированным лицом конкурента и запрашиваемый им документ содержит конфиденциальную информацию, относящуюся к конкурентной сфере, и её распространение может причинить вред коммерческим интересам общества.

В каких случаях общество вправе отказать в доступе к документам и информации?

Такие условия установлены в п.8 ст.91 Закона об АО и в п.4 ст.50 Закона об ООО.

К ним относятся ситуации, когда, например, электронная версия запрашиваемого документа размещена на сайте общества в свободном доступе, документ запрашивается повторно в течение трёх лет при условии, что первое требование о его предоставлении было надлежащим образом исполнено и т. д.

В какой срок организации обязаны предоставить информацию?

Срок исполнения АО обязанности по предоставлению документов для ознакомления по общему правилу не изменился и составляет 7 рабочих дней со дня предъявления соответствующего требования (п.11 ст.91 Закона об АО в редакции Закона № 233-ФЗ).

В ООО такой срок теперь составляет 5 рабочих дней (п.3 ст.50 Закона об ООО в редакции Закона № 233-ФЗ), ранее он составлял 3 дня.

При этом для документов, содержащих конфиденциальную информацию, предусмотрены особые правила.

Предусмотрена ли ответственность для организаций за непредставление информации?

Да, при непредоставлении информации или нарушения порядка, сроков предоставления информации по требованию участника общество может быть привлечено к административной ответственности на основании ч.1 ст.15.19, ч. 2 и 11 ст. 15.23.1 КоАП РФ (Информационное письмо Президиума ВАС РФ от 18.01.2011 № 144).

В таких случаях на должностных лиц могут наложить штраф в пределах от 20 тыс. до 30 тыс. рублей, а организацию – в размере от 500 тыс. до 700 тыс. рублей.

АКЦИЯ ГОДА

Читайте также: