За хранение копий личных документов сотрудников: паспорта, ИНН, СНИЛС, диплома, военного билета и т. д. с 1 марта 2021 года Роскомнадзор теперь штрафует больше

95
Логотип SpecLook
Персональные данные по новому

С 1 марта 2021 года Роскомнадзор за неправильную обработку, хранение персональных данных теперь штрафует значительно больше. Если при проверке в личных делах работников окажутся копии документов, то организацию оштрафуют по части 1 статьи 13.11 КоАП.

1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных,

  • влечет наложение административного штрафа на граждан в размере от 2 000 до 6 000 рублей;
  • на должностных лиц - от 10 000 до 20 000 рублей;
  • на юридических лиц - от 60 000 до 100 000 рублей.

С 1 марта кадровикам добавили обязанностей по работе с персональными данными — и сразу же с 27 марта ужесточили ответственность почти за все нарушения в области обработки персональных данных.

Большинство штрафов удвоили, а также ввели штрафы за повторные нарушения.

Сейчас повторные штрафы обойдутся минимум в 6 дороже, а то и в 10 раз, чем первое нарушение. Максимальный штраф — до 500 000.

За что штрафует Роскомнадзор и как этого не допустить

Новый штраф за обработку персональных данных без согласия или ошибки в нем вырос вдвое — до 150 000 руб. Появился штраф и за повторное нарушение — до 500 000 руб., ч. 2 ст. 13.11 КоАП.

Вы вправе обрабатывать персональные данные работника и без его согласия, если действуете исключительно в рамках закона.

Однако лучше не рисковать и получать согласия у всех сотрудников сразу при приеме на работу. Поскольку даже номер личного мобильного телефона и адрес электронной почты сотрудника закон получать не требует, а значит, уже для этого понадобится согласие.

При этом информация о номере телефона и электронной почте понадобится, чтобы заполнять личные карточки Т-2 или отправлять расчетные листки работникам.

Учтите, что штрафуют не только за то, что согласий на обработку персональных данных нет в принципе. Если в них не окажется обязательных сведений, компанию тоже оштрафуют — эти нарушения считаются равнозначными.

Нарушение

Сумма штрафа

На сколько штраф стал больше

Где про штраф написано

Как не допустить

Обрабатываете персональные данные в случаях, которых нет в законе, если они несовместимы с целью обработки

Нарушили повторно

300 000 руб.

+ 250 000 руб.

Штраф больше в 6 раз

Ч. 1 ст. 13.11 КоАП

Распространяйте персональные данные, только если имеете право это делать

Не храните копии личных документов сотрудников

Обрабатываете или передаете персональные данные без согласия сотрудника или с ошибками в нем

Нарушили повторно

500 000 руб.

+ 425 000 руб.

Штраф больше в 6 раз

Ч. 2 ст. 13.11 КоАП

Получите согласия на передачу персональных данных

Получите согласия на обработку персональных данных

Не опубликовали политику обработки персональных данных в открытом доступе на сайте организации Нарушили в первый раз

60 000 руб.

+ 30 000 руб.

Штраф больше в два раза

Ч. 3 ст. 13.11 КоАП

Проверьте политику обработки персональных данных

Не предоставили по требованию сотрудника информацию об обработке его персональных данных

Нарушили в первый раз

80 000 руб.

+ 40 000 руб.

Штраф больше в два раза

Ч. 4 ст. 13.11 КоАП

Прекращайте передавать персональные данные, как только получите требование сотрудника

Отказались уточнять, блокировать или уничтожать персональные данные по требованию сотрудника

Нарушили в первый раз

90 000 руб.

+ 45 000 руб.

Штраф больше в два раза

Ч. 5 ст. 13.11 КоАП

Прекращайте передавать персональные данные, как только получите требование сотрудника

Выполняйте требования сотрудника о действиях с его персональными данными

Отказались уточнять, блокировать или уничтожать персональные данные по требованию сотрудника

Нарушили повторно

500 000 руб.

+ 455 000 руб.

Штраф больше в 11 раз

Ч. 5 ст. 13.11 КоАП

Прекращайте передавать персональные данные, как только получите требование сотрудника

Выполняйте требования сотрудника о действиях с его персональными данными

Обрабатываете персональные данные в случаях, которых нет в законе, если они несовместимы с целью обработки

Нарушили в первый раз

100 000 руб.

+ 50 000 руб.

Штраф больше в два раза

Ч. 1 ст. 13.11 КоАП

Распространяйте персональные данные, только если имеете право это делать

Не храните копии личных документов сотрудников

Обрабатываете или передаете персональные данные без согласия сотрудника или с ошибками в нем

Нарушили в первый раз

150 000 руб.

+ 75 000 руб.

Штраф больше в два раза

Ч. 2 ст. 13.11 КоАП

Получите согласия на передачу персональных данных

Получите согласия на обработку персональных данных

Допустили неправомерные действия с персональными данными из-за нарушений условий их сохранности

Нарушили в первый раз

100 000 руб.

+ 50 000 руб.

Штраф больше в два раза

Ч. 6 ст. 13.11 КоАП

Обеспечивайте сохранность персональных данных ваших сотрудников

Судебную практику вы можете посмотреть здесь: ПОСТАНОВЛЕНИЕ арбитражного суда кассационной инстанции Дело № А53-10287/2013, г. Краснодар, 11 марта 2014 года

Вот так отстоят дела по обработке персональных данных с 1 марта 2021 года.

Поделитсья