Штраф за отсутствие положения о персональных данных
Вопрос:
Если в компании ранее не было положения о защите персональных данных, но согласие на обработку персональных данных брали при приеме, грозит ли в этом случае штраф за отсутствие положения?
Ответ:
Да, если в компании ранее не было отдельного локального акта или локального акта, в котором бы содержалась информация об обработке персональных данных (даже если согласие на обработку персональных данных брали при приеме), это является нарушением трудового законодательства.
Вопрос о применении штрафа решается проверяющим, контролирующим органом.
Обоснование:
Исходя из буквального прочтения ст. 86, ст. 88 Трудового кодекса РФ можно сделать вывод, что у работодателя должен быть документ - локальный акт, в котором должны содержаться правила обработки персональных данных работников.
При этом правила обработки персональных данных работников, как информация может быть изложена:
- либо в отдельном локальном акте организации (например, в Положение об обработке персональных данных и т.д.);
- либо как часть и/или раздел включенный в локальный акт, регламентирующий не только правила обработки персональных данных работников (например, как отдельный раздел в Правилах внутреннего трудового распорядка и т.д.).
Таким образом, в организации может не быть отдельного локального акта, посвященного только обработке персональных данных работников.
Если в составе какого - либо документа - локального акта организации будут изложены данные правила, то этого будет достаточно.
В случае выявления со стороны контролирующего органа нарушения трудового законодательства РФ, инспектор может не применять штрафные санкции, а выписать предписание об устранении нарушений (ч. 23 ст. 19.5 КоАП РФ).
Иными словами отсутствие локального акта в организации не всегда грозит штрафом. Инспектор может ограничиться предупреждением, предписанием.
С дополнительной информацией по вопросу Вы можете ознакомиться в системе "Помощник кадровика: Эксперт" - Локальные акты и кадровый документооборот.
В системе "Помощник кадровика: Эксперт" содержатся консультации:
- Обязанность работодателя по защите персональных данных
- Локальные акты по персональным данным
- При работе с персональными данными необходима защита при выходе в Интернет
- Увольнение за разглашение персональных данных работников
- Обработка персональных данных, содержащихся в резюме
- Организация имеет право собирать и хранить копии личных документов, т.е. обрабатывать персональные данные граждан
- Согласие родственников на внесение их персональных данных в личную карточку работника не требуется
- Если у работодателя нет согласия работника на передачу персональных данных третьим лицам
- Оформление согласия на обработку персональных данных
- Сообщать данные работника банку можно только с письменного согласия работника
- Обработка персональных данных осуществляется без согласия муниципального служащего
- Изменение персональных данных работника в связи с замужеством
- Заявление на обработку персональных данных от работника при повторном приеме на работу
- Работодатель может передать персональные данные работников провайдеру только с их согласия
- Фамилия, имя, отчество супруги работника являются персональными данными
Все нормативные правовые акты, использованные в ответе, Вы сможете найти в системе "Помощник кадровика: Эксперт".
Служба поддержки пользователей систем "Кодекс"/"Техэксперт"
Эксперт Майорова Кристина Алексеевна
Данная консультация бесплатно предоставлена пользователю профессиональной справочной системы «Кодекс: Помощник кадровика» в рамках стандарта обслуживания.
Настоящий материал является ответом на частный запрос и может утратить свою актуальность в связи с изменением законодательства.