Кадровик, будь бдительным: вступил в силу новый закон о персональных данных!

full-iwhdfgivmes-1476281094.jpg

В начале прошлого месяца – с 1 июля 2017 года – вступили в силу изменения в 152 ФЗ: ответственность за несогласованное разглашение персональных данных граждан России значительно ужесточили. Как отмечают эксперты, необходимость поправок связана со значительно возросшим числом административных правонарушений, которые выявляет Роскомнадзор во время проверок и контрольных мероприятий. Тенденцию «утечки» персональных данных подтверждает и общемировая статистика. И хоть HR-менеджеры имели возможность подготовиться к нововведениям, стоит быть особо внимательными к ряду положений.

Итак, прежде всего, новый закон расширил состав административных правонарушений для операторов персональных данных. «Размытую» формулировку «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах» конкретизировали семью пунктами, уточняющими состав преступлений (ст. 13.11 КоАП РФ).

С одной стороны, новая часть 6 ст. 13.11 КоАП РФ установила конкретную административную ответственность за неправомерный или случайный доступ к персональным данным. С другой стороны, для самих кадровиков сложностей только прибавилось.

Во-первых, штрафы за нарушения доступа к персональным данным потенциально теперь могут увеличиваться до астрономических сумм: заплатить рублем придется за каждый выявленный факт отклонения от требований по одному типу нарушения.

Во-вторых, Роскомнадзор получил право передавать дело в суд без привлечения прокураторы. С одной точки зрения, это значительно упрощает процедуру самозащиты: обращаться напрямую в Роскомнадзор быстрее и легче. С другой точки зрения, эффективность применения такого новшества на практике остается туманной.

В-третьих, в сфере работы кадровых служб и отделов по-прежнему остались «рисковые зоны», которые практически всегда не соответствовали требованиям Закона. Эти зоны (так называемый «кадровый резерв») и будет проверять Роскомнадзор в первую очередь. Ни для кого не секрет, что резюме потенциально интересных соискателей часто хранятся значительно дольше установленного срока обработки персональных данных, а официальный порядок ведения кадрового резерва отсутствует вовсе. Сегодня, чтобы не попасть под внимание инспекции, этот порядок стоит незамедлительно разработать и утвердить, а также ознакомить с этим документом каждого соискателя. Обязательным является и сбор согласий соискателей на обработку персональных данных.

В-четвертых, новшества неизбежно коснутся вопроса оказания материальной помощи сотрудникам и их родственникам. Как известно, в настоящий момент для оказания материальной поддержки работодатель запрашивает документы, содержащие сведения о состоянии здоровья работника и тут начинается самое интересное. Дело в том, что обработка организацией сведений о состоянии здоровья в основном осуществляется без необходимого согласия от сотрудника на обработку персональных данных, которое должно быть подтверждено письменно. Таким образом, мы получаем обработку персональных данных без согласия субъекта, а это и есть грубое нарушение Закона.

Особое внимание рекомендуется обратить на копии документов, где может быть указана специальная категория персональных данных — национальность, эту информацию рекомендуется вымарывать. Определенные проблемы могут возникнуть и со старыми системами кадрового учета где сведения о национальности работников хранятся традиционно, например «Босс-Кадровик». Выгрузки из таких систем также проверяются Роскомнадзором.

Что касается конкретных цифр и штрафов, то за нарушение установленного порядка сбора, хранения, использования или распространения персональных данных, физическому лицу теперь грозит предупреждение или штраф от 300 до 500 рублей. Должностным лицам придется заплатить от 500 до 1000 рублей, а вот юридическим — от 5 до 10 тысяч рублей (ст.13.11 КоАП РФ). Размер штрафа пока небольшой, однако, Государственная Дума РФ уже обсуждает его увеличение (законопроект ожидает голосования в третьем чтении).

Новый закон о защите персональных данных является серьезным шагом к цивилизованному рынку и ответственному отношению всех его участников к персональным данным. Однако увеличившаяся ответственность компаний требует от руководителей и начальников НR-подразделений большей бдительности.

Сегодня работникам HR-подразделений в любой момент важно быть готовым к визиту Роскомнадзора, вот несколько рекомендаций с целью профилактики:

Не стоит хранить резюме соискателя у себя в личном доступе. Лучше пользоваться разработанными решениями сайтов по поиску кандидатов. В личном кабинете таких ресурсов можно сохранить анкету понравившегося кандидата, а все манипуляции проводить удаленно.
Настоятельно рекомендуем разработать соглашение об использовании персональных данных и внести туда всю используемую компанией информацию.

ROSA’ consulting group рекомендует: с законом не импровизируй — планируй и оптимизируй!

Задать вопросы нашим специалистам можно телефону 8-800-250-80-88 или электронной почте: info@rosacg.ru

Услуги ROSA' consulting group:
Кадровое делопроизводство
Разработка и внедрение учетной политики бухгалтерского и управленческого учета
Бухгалтерское сопровождение бизнеса (аутсорсинг)