Штраф за отсутствие положения о персональных данных

Вопрос:

Если в компании ранее не было положения о защите персональных данных, но согласие на обработку персональных данных брали при приеме, грозит ли в этом случае штраф за отсутствие положения?

Ответ:

Да, если в компании ранее не было отдельного локального акта или локального акта, в котором бы содержалась информация об обработке персональных данных (даже если согласие на обработку персональных данных брали при приеме), это является нарушением трудового законодательства.
Вопрос о применении штрафа решается проверяющим, контролирующим органом.

Обоснование:

Исходя из буквального прочтения ст. 86, ст. 88 Трудового кодекса РФ можно сделать вывод, что у работодателя должен быть документ - локальный акт, в котором должны содержаться правила обработки персональных данных работников.

При этом правила обработки персональных данных работников, как информация может быть изложена:

• либо в отдельном локальном акте организации (например, в Положение об обработке персональных данных и т.д.);
• либо как часть и/или раздел включенный в локальный акт, регламентирующий не только правила обработки персональных данных работников (например, как отдельный раздел в Правилах внутреннего трудового распорядка и т.д.).

Таким образом, в организации может не быть отдельного локального акта, посвященного только обработке персональных данных работников.
Если в составе какого - либо документа - локального акта организации будут изложены данные правила, то этого будет достаточно.

В случае выявления со стороны контролирующего органа нарушения трудового законодательства РФ, инспектор может не применять штрафные санкции, а выписать предписание об устранении нарушений (ч. 23 ст. 19.5 КоАП РФ).
Иными словами отсутствие локального акта в организации не всегда грозит штрафом. Инспектор может ограничиться предупреждением, предписанием.

С дополнительной информацией по вопросу Вы можете ознакомиться в системе "Помощник кадровика: Эксперт" - Локальные акты и кадровый документооборот.

В системе "Помощник кадровика: Эксперт" содержатся консультации:

• Обязанность работодателя по защите персональных данных
• Локальные акты по персональным данным
• При работе с персональными данными необходима защита при выходе в Интернет
• Увольнение за разглашение персональных данных работников
• Обработка персональных данных, содержащихся в резюме
• Организация имеет право собирать и хранить копии личных документов, т.е. обрабатывать персональные данные граждан
• Согласие родственников на внесение их персональных данных в личную карточку работника не требуется
• Если у работодателя нет согласия работника на передачу персональных данных третьим лицам
• Оформление согласия на обработку персональных данных
• Сообщать данные работника банку можно только с письменного согласия работника
• Обработка персональных данных осуществляется без согласия муниципального служащего
• Изменение персональных данных работника в связи с замужеством
• Заявление на обработку персональных данных от работника при повторном приеме на работу
• Работодатель может передать персональные данные работников провайдеру только с их согласия
• Фамилия, имя, отчество супруги работника являются персональными данными

Все нормативные правовые акты, использованные в ответе, Вы сможете найти в системе "Помощник кадровика: Эксперт".

Служба поддержки пользователей систем "Кодекс"/"Техэксперт"
Эксперт Майорова Кристина Алексеевна