Блог

152 Федеральный закон «О персональных данных» в 2014 году

Выполнить ФЗ №152 «О персональных данных» и защититься от штрафов
Чем грозит несоблюдение закона о персональных данных?
8 Апр. 2014

В обычной жизни мы довольно часто сталкиваемся с законодательством о персональных данных. Это происходит, когда мы подписываем бумаги под названием «Согласие на обработку персональных данных» или ставим галочку, заполняя информацию о себе на сайтах в интернете. А вот какие требования закон № 152-ФЗ «О персональных данных» предъявляет к компаниям, как их выполнить директору или бухгалтеру, и что произойдет, если их проигнорировать, мы сегодня расскажет нам Игорь Луканин, эксперт сервиса «Контур — Персональные данные».

Какие компании должны соблюдать закон «О персональных данных»?

Возможно, мы вас удивим, но это должна делать каждая компания, независимо от организационно-правовой формы или вида деятельности. Даже совсем небольшие фирмы хранят и используют персональные данные и обязаны соблюдать закон. Почему? Потому что персональные данные — это любая информация о физическом лице, и в каждой организации при ведении кадрового и бухгалтерского учёта, расчёте заработной платы, подготовке отчётности используются персональные данные работников. Многие компании предлагают товары и услуги и накапливают информацию о своих клиентах, и так далее.

Как соблюсти требования закона. Пошаговая инструкция.

1. Назначьте ответственного. Решите, кто из ваших работников будет заботиться о том, чтобы были выполнены требования закона. Обычно это бухгалтер или руководитель компании.

Если вы — директор фирмы, можете пожалеть бухгалтера и подписать приказ, которым назначите ответственным самого себя. Большой роли это не играет.

2. Определите особенности компании. Разберитесь вот в чем:

  • какие именно персональные данные каких физических лиц (работников, клиентов, соискателей вакансий и т.д.) вы собираете, храните и используете; с какой целью это делаете;
  • убедитесь, что 152-ФЗ или другие законы разрешают вам использовать эти данные;
  • в какие компьютерные программы и бумажные документы вы вносите персональные данные и как именно их храните.

3. Подготовьте комплект документов. Закрепите результаты двух предыдущих этапов в приказах, положениях, актах и подготовьте специальный документ для всех работников и клиентов — политику в отношении обработки персональных данных.

С этим может помочь знакомый юрист: он объяснит на пальцах, что нужно записать в документах, и поможет их составить.

4. Оформите отношения с физическими лицами. Иногда компания должна внести изменения в договоры со своими работниками, клиентами и другими лицами: например, включить туда форму согласия на обработку персональных данных. А Трудовой кодекс требует, чтобы все работники компании были ознакомлены «под роспись» с упомянутыми в предыдущем пункте документами.

Если у вашей компании есть сайт и вы принимаете заказы с его помощью, то дайте клиентам возможность поставить при оформлении заказа отметку, что они согласны предоставить вам свои персональные данные и что вы можете передавать их в курьерскую компанию для доставки заказа. При этом не забудьте поместить на сайт ссылку на «политику в отношении обработки персональных данных».

5. Оформите отношения с другими компаниями. Часто фирма передаёт имеющиеся у неё персональные данные другим компаниям (например, в банк в рамках зарплатного проекта) или получает персональные данные от других компаний. Закон требует включить в договоры с такими компаниями особые положения. Например, о неразглашении переданных персональных данных.

6. Подайте специальное уведомление в Роскомнадзор. Его подготовить несложно: укажите примерно те же сведения, что и в политике в отношении обработки персональных данных.

7. Ведите оперативную деятельность. Некоторые действия нужно выполнять время от времени: уничтожать персональные данные, цель обработки которых достигнута, знакомить новых работников компании с комплектом документов и следить за его актуальностью, вовремя отвечать на обращения субъектов персональных данных и Роскомнадзора и так далее.

Чем грозит несоблюдение закона?

Директору:

  • Штрафом за нарушение законодательства о персональных данных (обычно налагается после проверки, максимальный размер — 10 000 рублей;
  • Штрафом за неустранение нарушений (обычно налагается, если вы нерасторопно реагируете на результаты проверки; максимальный размер — 20000 рублей);
  • Штрафом за непредоставление сведений в Роскомнадзор (максимальный размер — 5000 рублей).
  • Кроме этого, законопроект об изменениях в законе «О персональных данных» ещё в конце 2013 года отправился в Государственную Думу. Он предполагает увеличение максимальной суммы штрафа за невыполнение требования закона до 300 000 рублей.

Бухгалтеру:

Проверка закончится, штраф компания заплатит, но требования закона нужно будет так или иначе соблюсти: в течение 30 дней пройти по 7 шагам, озвученным выше. Потратить изрядное количество времени, нервов и, возможно, денег на консультацию.

В комментариях вы можете рассказать, как обстоит дело с выполнением закона о персональных данных в вашей компании, задать вопросы. На них ответит Игорь Луканин, эксперт сервиса «Контур — Персональные данные».

Сервис помогает компаниям малого бизнеса с минимальными затратами сил и времени выполнить закон «О персональных данных»: за несколько шагов разобраться в требованиях закона и легко подготовить все нужные документы.

Поделиться:

Комментарии

Комментариев еще нет.

Добавить комментарий
Ваш e-mail не будет опубликован. Обязательные поля помечены *

Возник вопрос? В разделе Блог вы найдете ответы на частые вопросы про бизнес и бухгалтерию.

-->