C 1 июля 2017 года штрафы за нарушение порядка обращения с персональными данными выросли до 75 тысяч рублей. О том, как не нарушать правила, читайте в статье.

     Федеральный закон от 7 февраля 2017 года № 13-ФЗ усилил ответственность за нарушения при работе с персональными данными. Новая редакция статьи 13.11 КоАП РФ действует с 1 июля. Перечень нарушений стал более детализированным, а размеры штрафов значительно выросли (см. таблицу). Обратите особое внимание на штрафы в последней строке таблицы. Они предусмотрены за ошибки оператора при обработке, хранении персональных данных и других действиях с ними (п. 3-7 ст. 13.11 КоАП РФ).

     Оператор – любое учреждение, поскольку оно сдаёт бухгалтерскую отчётность, содержащую персональные данные о сотрудниках и других лицах, которым выплачиваются деньги.

     Работодатель может получить все персональные данные сотрудника только от него самого. Учреждение не имеет права собирать информацию, которая не относится напрямую к работе персонала. Поэтому руководитель не должен заставлять сотрудников раскрывать сведения об их вероисповедании, политических пристрастиях, жилищных условиях и т. п. Всё это относится к личной или семейной тайне гражданина (п. 4 ч. 1 ст. 86 Трудового кодекса РФ, ст. 10 Закона № 152-ФЗ). Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия сотрудника (ст. 7 Закона № 152-ФЗ).

     Чтобы не допустить утечки информации, создайте систему защиты. Порядок получения, обработки, передачи и хранения сведений установите в локальном акте. Например, в положении о работе с персональными данными сотрудников. Положение утверждает руководитель учреждения. Ознакомьте сотрудников с положением под подпись (п. 8 ч. 1 ст. 86 Трудового кодекса РФ).

     Руководитель определяет, кто будет отвечать за работу с персональными данными (ч. 5 ст. 88 Трудового кодекса РФ). Часто её поручают кому-нибудь из отдела кадров, а в бухгалтерии – зарплатнику, поскольку именно они чаще всего имеют дело с персональными данными сотрудников.

     Защитите данные в информационной системе!

     Персональные данные в информационной системе нужно защитить от несанкционированного доступа. Злоумышленники могут уничтожить, изменить, заблокировать, скопировать информацию, предоставить её третьим лицам. Иногда несанкционированный доступ случайно получают люди, у которых нет дурных намерений. Но угрозу безопасности персональных данных это не исключает.

     Примите меры, чтобы предотвратить несанкционированный доступ к персональным сведениям в базе данных.

     1. Ограничьте доступ сотрудников к компьютерам.

     2. Введите систему индивидуальных паролей. Их нужно периодически менять.

     3. Храните диски и другие носители информации в запирающихся шкафах.

     Закрепите процедуру защиты информации в положении.

По материалам www.budgetnik.ru