Как бухгалтеру работать с персональными данными по новым правилам

 

Как бухгалтеру работать с персональными данными по новым правилам
Защита персональных данных работников

Сегодня мы рассмотрим:

  • Какие персональные данные обрабатывает бухгалтер
  • Доложен ли бухгалтер принимать участие в разработке положения о персональных данных;
  • чем грозит разглашение персональных данных бухгалтеру.

Не все практикующие бухгалтеры в курсе, что с 1 июля 2017 г. нарушать правила работы с персональными данными стало очень накладно и прямо скажем дорого. Максимальный штраф теперь до нескольких сотен тысяч, вместо прежних десяти. (Федеральный закон от 07.02.2017 № 13-ФЗ).

Владислав Чернов, специалист по кибер безопасности компании Crеаtivе Mоtiоn, раскажет, как бухгалтеру работать с персональными данными, чтобы не получать штрафы и блокировки от контролирующих органов.

С какими персональными данными работает бухгалтер

Персональные данные — любая информация, которая прямо или косвенно относится к физическому лицу . Но единого перечня сведений, которые относят к персональным данным, нет. Бухгалтер знает фамилию, имя, отчество, место жительство, паспортные данные, ИНН, СНИЛС, зарплату работника. Если бухгалтер совмещает функции кадровика, то у него есть сведения об образовании, квалификации, предыдущей работе сотрудника. Поэтому бухгалтер участвует в работе с персональными данными, а значит федеральный закон 152 «О персональных данных» в полной мере регламентирует его действия.

Как персональные данные поступают и возникают в ходе работы

Работник предоставляет персональные данные при приеме на работу. Персональные данные присутствуют в той или иной мере, во всех документах, которые работник обязан предоставить при устройстве на работу :

  • паспорт;
  • трудовая книжка;
  • карточка СНИЛС;
  • диплом об образовании;
  • весенный билет.

Сотрудник может самостоятельно предоставить на работу свидетельство об ИНН, справки 2-НДФЛ и о сумме зарплаты для расчета пособий с прошлого места трудоустройства и т. д. Везде будут присутсвовать его персональные данные.
Работник кадров вносит его персональные данные в личной карточке. Вносит номер телефона, состав семьи, сведения об уровне владения иностранным языками, другую дополнительную информацию о работнике.
Кроме уже существующих данных, компания создает новые персональные данные работника. Когда работник заключает трудовой договор, директор издает приказ об отпуске или бухгалтер начисляет зарплату, возникают новые персональные данные (письмо Роскомнадзора от 07.02.2014 № 08КМ-3681). И источних этих новых персональных данных — работодатель.

Какое участие принимает бухгалтер при разработке положения о работе с персональными данными

Как бухгалтеру работать с персональными данными по новым правилам
Уведомление Роскомнадзора об обработке персональных данных в 2020 …

Чтобы иметь представлени, когда руководитель обязан привлечь бухгалтера к созданию документов по персональным данным, обсудим общий алгоритм работы.
Итак

Чтобы соответствовать 152 ФЗ, компания собязана:

  • составить внутреннее положение о персональных данных;
  • ознакомить с положением всех сотрудников;
  • получить согласие сотрудников на обработку персональных данных;
  • сообщить  сотрудникам об ответственности за нарушение правил обработки персональных данных.

Участие бухгалтера в разработке положения.

Бухгалтер имеет право подсказать, чтобы в положение внесли пункт о том, что персональные данные работника могут быть предоставлены родственникам или членам его семьи только с письменного согласия самого работника. Дополнительно можно перечислить случаи, когда передавать сведения нельзя в связи с требованиями законодательства. Бухгалтер может рекомендовать утвердить следующие бланки:

  • запрос о персональных данных работника для сторонних граждан и организаций;
  • согласие работника на передачу сведений по запросу третьей стороны;
  • уведомление об отказе в передаче сведений по зарплате третьей стороне.

Образец письменного согласия на передачу данных третьей стороне смотрите по ссылкам в системе «Кибер Юрист».
Образец1. Согласие на предоставление персональных данных
Образец2. Уведомление об отказе на запрос о предоставлении персональных данных
Если руководитель утвердил список работников, имеющих доступ к персональным данным, бухгалтеру нужно иметь копию приказа под рукой.
Примеры, когда бухгалтеру не нужно согласие работников. Передавать без ведома сотрудников можно любую отчетность с личными сведениями в ИФНС и ПФР.
Например, справки о доходах по форме 2-НДФЛ, расчет по взносам со сведениями о доходах и пенсионных взносах бухгалтер передает без согласия работников. Он выполняет требования Налогового кодекса.

Два вопроса в тему

Вправе ли руководитель подразделения требовать от бухгалтерии информацию о зарплате подчиненных?

Непосредственный руководитель вправе запрашивать сведения о зарплате, если одновременно выполняются два условия:

  • руководитель перечислен в списке сотрудников, которые имеют доступ к персональным данным работников;
  • сотрудник — субъект персональных данных письменно выразил свое согласие на это.

Если руководитель не имеет доступа к сведениям о зарплате работников, он может узнать оклад и надбавки в штатном расписании. Штатное расписание не содержит персональных данных.

Требуется ли согласие сотрудников на установку систем видео наблюдения в бухгалтерии?

Да, компания должна получить согласие работников. Видео наблюдение в кабинетах — один из случаев использования персональных данных сотрудников . Если компания не получит согласие работников навидеонаблюдение, ей грозит штраф до 75 000 руб. (ст. 13.11 КоАП РФ).

Какие штрафы грозят, если бухгалтер разгласил персональные данные

За неправильное хранение или защиту персональных данных, например о зарплате, предусмотрена ответственность. В таблице ниже мы привели примеры нарушений исуммы штрафов, которые действуют с 1 июля. Статью 13.11 Кодекса РФ об административных правонарушениях законодатели полностью переписали. Так, вместо единственного пункта в этой статье теперь их семь.

Как избежать новых штрафов за неправильную обработку персональных данных

Вы можете избежать новых штрафов за неправильную обработку персональных данных. Для этого придерживайтесь простых правил.

Памятка для бухгалтера по работе с персональными данными

 

  1. Ознакомьтесь с положением о работе с персональными данными в компании и списком сотрудников, которым вы можете передавать персональные сведения работников.
  2. Получите сведения, кто из сотрудников согласился на обработку персональных данных. Для этого ведите журнал в электронном виде, чтобы видеть фамилии сотрудников в алфавитном порядке.
  3. Если выдаете документ с персональными данными в электронном виде, проверьте заявление работника о согласии получать его таким образом. Электронный документ направляйте только по адресу, который сотрудник указал в заявлении.
  4. Выдавайте документы с персональными данными работника по его первому требованию в установленные сроки:
  5. для расчетных листков— дата выплаты зарплаты;
  • копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам— пять календарных дней с даты обращения сотрудника;
  • иных сведений, по которым законом не предусмотрен срок, — три рабочих дня с даты, когда обратился сотрудник.
  1. Сообщите руководителю , что для вашей работы необходимы актуальные персональные сведения, поэтому ответственный за ведение сведений сотрудник должен оперативно вносить в базу обновленные персональные данные. Иначе налоговая инспекция оштрафует за отчетность с недостоверными сведениями.
  2. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников.
  3. Передавайте персональные данные работника третьим лицам, только в том случае, если он предоставил согласие на получение таких данных. Исключением является —  когда согласия сотрудника на обработку персональных данных не требуется.

Даже самые тщательная подготовка, не может дать гарантии успешного прохождения проверки контролирующих органов. Время проходит, обстоятельства меняются, да и проверяющие держат руку на пульсе и знают все ваши слабые места. Поэтому имеет смысл заключить договор со специализированной организацией, которая будет осуществлять регулярный мониторинг вашего предприятия на соответствие 152 ФЗ и поможет во время проверки отделаться легким испугом.

Как бухгалтеру работать с персональными данными по новым правиламВ последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *