ТОП ошибок бухгалтера при работе с персональными данными

В большинстве случаев штрафуют руководителей как должностных лиц. Рискнем предположить, что именно так будет, например, при составлении первых протоколов за неуведомление (несвоевременное уведомление) Роскомнадзора о намерении осуществлять обработку ПД (ч. 10 ст. 13.11 КоАП, максимальный штраф для должностных лиц — 50 000 руб.).

На бухгалтера как на наемного работника по логике должна налагаться дисциплинарная ответственность. Хотя если в должностной инструкции бухгалтера прописаны обязанности, связанные с обработкой ПД, если установлена его вина в нарушениях в этой сфере, то теоретически есть основания для наложения штрафа и бухгалтера. 

Бухгалтер использует персональные данные сотрудника без его письменного согласия. Если это получение этого согласия входит в его должностные обязанности, то обработка ПД без письменного согласия их «владельца» (исключения перечислены в п. 2–11 ч. 1 ст. 6 закона о ПД) может стоить должностному лицу от 100 000 до 300 000 руб. (ч. 2 ст. 13.11 КоАП).

Хранение ПД в Гугл-доках, в excel-файлах на Дропбокс, пересылка их через «недружественные» мессенджеры… Все так делают? Да, но это не значит, что это законно. Закон прямо обязывает для записи, систематизации, накопления, хранения, уточнения, извлечения ПД россиян использовать БД, находящиеся исключительно в России (ч. 5 ст. 18 закона о ПД).

Нарушение этой обязанности может привести к штрафам по ч. 8 ст. 13.11 КоАП — от 100 000 до 200 000 руб. для должностных лиц.

Житейский пример: супруги Мария и Сергей работают в ООО «Мотылек», потом разводятся, Мария собирается подавать на алименты и обращается к бухгалтеру Кате с просьбой сообщить актуальный размер зарплаты Сергея.

Катя, пойдя навстречу своей подруге, может попасть, например, на санкции по ст. 13.14 КоАП за разглашение информации с ограниченным доступом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей. Штрафы — от 40 000 до 50 000 руб., но может быть и дисквалификация на срок до трех лет, то есть невозможность полноценно работать по специальности. Стоит ли женская дружба такого? Не думаем.

Закон не обязывает работодателей из коммерческого сектора вести личные дела (это обязательно для государственных гражданских служащих). Но многие работодатели формируют такие дела, и хранят там, например, копии:

• паспортов;

• военных билетов;

• СНИЛСов;

• дипломов и т.п.

Хотя эти документы следует проверять при приеме на работу, а данные, например, паспорта, СНИЛСа вносятся в трудовой договор.

ГИТ и суды могут признать незаконным хранение работодателем копий документов, содержащих ПД. Даже при наличии согласия работника на их обработку (см., например, решение АС Ростовской области от 14.11.13 № А53-12557/2013, постановление ФАС Северо-Кавказского округа от 11.03.14, дело № А53-10287/2013).

Скорее всего, речь пойдет об «общей», части 1 ст. 13.11 КоАП. Штраф за обработку ПД, несовместимую с целями их сбора, составляет для должностных лиц, — от 50 000 до 100 000 руб.

Это п. 11 новой редакции ст. 13.11 КоАП, практики по ней еще нет. Но есть такой состав правонарушения, как несообщение или несвоевременное сообщение в Роскомнадзор о факте неправомерной или случайной передачи (предоставления, распространения, доступа) ПД, которое повлекло нарушение прав субъектов ПД. 

Штраф для должностного лица — от 400 000 до 800 000 руб. Можно смоделировать такую ситуацию: звонит коллектор и обманом заставляет бухгалтера озвучить полные Ф.И.О. работника, его телефон, размер зарплаты — вот и утечка, которая может вылиться во внушительные финансовые потери.

Нарушение законодательства в области ПД может повлечь за собой обязанности гражданско-правового характера:

• компенсировать моральный вред;

• возместить убытки;

• уплатить неустойку и т. п.

Моральный вред оператор ПД должен будет возместить вне зависимости от того, возместил ли он имущественный вред физлицу и понесенные им убытки (ч. 2 ст. 24 закона о ПД). Возмещать вред будет организация, а не должностные лица, так как вред, причиненный работником, должен возмещать работодатель (п. 1 ст. 1068 ГК). Но работодатель, в свою очередь, вправе привлечь работника как к дисциплинарной, так и материальной ответственности, если тот нарушил закон.

Основная ответственность лежит на организации как операторе ПД. Если нарушения связаны с действиями конкретного сотрудника (в том числе бухгалтера), его могут привлечь к ответственности. Должна быть доказана его вина.

Да, по общему правилу это нужно.

Нет, нельзя. Хранение ПД россиян должно происходить только на серверах, находящихся в России (ч. 5 ст. 18 закона № 152-ФЗ).

Отказать. Передача такой информации без официального запроса (например, от суда) является разглашением ПД и может привести к штрафу или дисквалификации.

Нет, это любая информация, которая помогает идентифицировать физическое лицо: Ф.И.О., дата, место рождения, адрес, телефон, паспортные данные, ИНН, СНИЛС, цвет глаз, фото и т. п.

Передайте ведение бухгалтерии и налогового учета компании «Ависто». Наши специалисты обеспечат индивидуальный подход, учитывая специфику вашего бизнеса. Бухгалтер ответит на все вопросы и поможет упростить учет, чтобы вы могли сосредоточиться на развитии компании.

Получите готовый шаблон акта к договору оказания услуг

Документ подготовлен юристами. Заполните форму, вышлем материалы вам на e-mail:

Имя^*

E-mail^*

Телефон^*

Отправить

Принимаю оферту и даю согласие на сбор персональных данных и их распространение

Реклама: ООО «Ависто», ИНН 7727621074, erid: 2W5zFGfC2VE