Работа с персональными данными для бухгалтера

Любой бухгалтер сталкивается с персональными данными, но не все знают, как с ними работать. За неправильную работу с персональными данными можно получить немаленький штраф.

Персональные данные (ПД) - любая информация, по которой можно идентифицировать человека.

При работе с персональными данными необходимо опираться на ст.24. Конституции РФ и на закон о персональных данных.
Именно на основе этих документов каждая организация составляет свое "Положение о работе с персональными данными" и "Политику в отношении персональных данных".

К персональным данным относятся:

• ФИО;
• Паспортные данные;
• ИНН, СНИЛС;
• Уровень образования;
• Место работы;
• Семейное положение
• Сведения о здоровье;
• Доходы;
• Номер телефона, электронная почта и др.

Под графу "Персональные данные" попадают все сведения, по котором можно идентифицировать личность, таковых предостаточно.
Но так как исключительно по фамилии или номеру телефона узнать человека невозможно, под защиту закона они попадают только если взяты в совокупности.

После получения персональных данных, бухгалтер начинает их обработку.

Обработкой персональных данных считаются любые действия в отношении ПД (сбор, систематизация, хранение, уничтожение и т.д.).
Совершаться обработка персональных данных может как вручную, так и автоматизировано.

По закону, обеспечить сохранность персональных данных обязана сама организация. Для этого могут быть приняты следующие меры:

• Ограниченный доступ к ПД;
• Назначение ответственного лица;
• Техническое обновление антивирусной защиты баз данных.

Обработка персональных данных может осуществляться исключительно с письменного согласия самого работника, но есть и исключения:

• Защита жизни, здоровья и иных интересов работника;
• Для достижения общественно-значимых целей (при условии соблюдения прав самого работника);
• В исследовательских целях;
• Для реализации возложенных на работодателя законом обязанностей.

Важно помнить, что основной принцип обработки ПД - целеполагание. Любые данные собираются с определенной целью. Спрашивать при найме какие-либо данные "на всякий случай" - незаконно.

За правильностью обработки персональных данных следит Роскомнадзор.
При приеме на работу, согласно законодательству, все предоставленные документы проверяются на подлинность, информация, согласно этим документам, вносится в личное дело работника.
Сканы документов могут быть вложены в личное дело, что может стать серьезным основанием для штрафа.
В личном деле можно хранить только те документы, которые были созданы в организации.

Все работодатели являются операторами персональных данных, так как они получают и обрабатывают ПД.

Существует единый реестр операторов ПД, регистрация в котором необходима, если:

• работодатель получает дополнительную информацию о сотрудниках, которую не обязывает собирать трудовой кодекс.
• работодатель подает данные сотрудников в трудовую компанию для оформления ДМС
• работодатель устанавливает видеонаблюдение на рабочих местах.
• работодатель передает персональные данные в банк для оформление зарплатой карты.

Чтобы зарегистрироваться в Роскомнадзоре в качестве оператора, нужно подать уведомление.
Сформировать и подать такое уведомление можно через Госуслуги.
Обработка уведомления занимает до 30 дней.

Следует помнить, что даже незначительное нарушения правил работы с персональными данными может привести к штрафу.

Обработка ПД, несоответствующая цели:

• от 2 до 3 тыс. для физических лиц;
• от 10 до 20 тыс. для должностных лиц;
• от 60 до 100 тыс. для организаций.

Обработка ПД без письменного согласия:

• От 6 до 10 тыс. для физических лиц;
• от 20 до 40 тыс. на должностных лиц;
• от 30 до 150 тыс. для организаций.

Невыполнение запроса гражданина о его ПД:

• от 2 до 4 тыс. доя физических лиц;
• от 8 до 12 тыс. для должностных лиц;
• от 40 до 80 тыс. для организаций.

За нарушение правил работы с персональными данными предусмотрена также уголовная ответственность.

Чтобы быть в курсе всех последних изменений в этой области, мы рекомендуем регулярно проходить курсы повышения квалификации. Сделать это можно в институте ЕВИДПО.

Правила работы с персональными данными постоянно меняются и ужесточаются. Каждый бухгалтер должен четко знать такие правила, небрежное отношение не только грозит нарушителю административной ответственностью, но и является угрозой безопасности владельца ПД.