О персональных данных для бухгалтера
2018
Любая юридическое лицо и индивидуальный предприниматель в процессе своей деятельности работают с использованием персональных данных. И в первую очередь с ними сталкивается бухгалтер. Паспортные данные, фотография работника, сведения о детях, СНИЛС, ИНН - все это примеры персональных данных работников. А если вы осуществляете деятельность, связанную с получением информации от ваших покупателей? Например, при оформлении дисконтной карты клиенты заполняют анкету с указанием, ФИО, даты рождения, адреса и телефона. Без политики компании о персональных данных никуда.
История введения понятия, а особенно защиты персональных данных берет отсчет у 2005 году. Тогда Российская Федерация ратифицировала Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных».
Далее, в соответствии со статьёй 25 Федерального закона от 27 июля 2006 г. № 152 - ФЗ «О персональных данных» установлена ответственность юридических лиц, в том числе и для коммерческих организаций, за обеспечение защиты персональных данных.
К сожалению, закон не дает достаточно точной формулировки персональных данных. Законодатель решил дать определение обобщенно. Так Статья № 3 ФЗ № 152 «О персональных данных» приводит определение «таковыми признаются любые сведения, которые прямым либо косвенным образом касаются конкретного физического лица и благодаря им оно может быть однозначно идентифицировано». Обратим внимание, в дефиниции персональные данные сделан акцент не на перечисление сведений представляющих персональные данные, а на то, что на основе неких данных лицо может быть распознано (определено).
Итак, персональные данные делятся на следующие виды:
- общие (фамилия, имя, паспортные данные, номер телефона, адрес);
- специальные (сведения о расовой, национальной принадлежности, политических взглядах, религиозных убеждениях, состоянии здоровья, интимной жизни);
- биометрическими (сведения, которые характеризуют физиологические и биологические особенности человека: (рост, вес), либо закрепляют совокупность этих сведений с помощью технологических средств: фотография, видеозапись).
Для работы с персональными данными организация в первую очередь, должна получить письменное согласие в форме заявления – согласие на обработку персональных данных. В заявлении обязательно должны быть указаны (иначе оно не будет соответствовать требованиям закона):
1) фамилия, имя, отчество, адрес, номер основной документ удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес руководителя организации, получающего согласие носителя персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие носителя персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых организацией способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.
Поэтому деятельность организации должна быть нацелена, прежде всего, на защиту полученных персональных данных, невозможности их распространения незаконным способом, их сохранностью. Вышеперечисленные персональные данные не подлежал огласке или распространению без согласия лица, которому они принадлежат.
К отдельной категории относятся общедоступные персональные данные. Общедоступная информация – это общеизвестные сведения и иная информация, доступ к которой не ограничен (статья 7. 152-ФЗ).
К общедоступным персональным данным могут относиться сведения, доступные неограниченному кругу лиц. Например, данные из открытых справочников, адресных книг и информация с сайтов организаций. Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют. Однако чтобы они таковыми стали, необходимо получить отдельное согласие от данного лица, на перевод их в категорию общедоступных.
Фотография также представляет собой визуализированный способ подачи информации, так как именно по ней можно идентифицировать человека. Запрет на обнародование и дальнейшее использование изображения гражданина без его согласия установлен в статье 152.1 Гражданского кодекса РФ.
Закон приводит и исключение, которые составляют случаи использования:
- фотографий в государственных, общественных или иных публичных интересах;
- оплаченных фотографий;
- фотографий, которые сделаны в рамках публичных и массовых мероприятий.
В коммерческих организациях мы можем выделить следующие категории лиц, с персональными данными которых мы работаем:
- учредители, органы управления,
- работники, лица по договорам подряда, оказания услуг;
- покупатели, заказчики;
Для каждой из указанных категорий должно быть разработан отдельный комплект документов, так как цели работы с каждой из представленных страт – разные. Состав локальных актов в сфере персональных данных:
1.Положение об обработке персональных данных;
2.Согласие на обработку персональных данных;
3. Согласие на размещение, опубликование данных в общедоступных источниках;
4. Распоряжение об утверждении списка лиц, имеющих доступ к персональным данным;
5. Обязательство о неразглашении персональных данных.
Если организация собирает, обрабатывает персональные данные она является оператором персональных данных. По общему правилу 152-ФЗ «О персональных данных» оператор должен приступая к работе с персональными данными уведомить Роскомнадзор. Для некоторых коммерческих организаций и видов персональных данных сделано исключение – они вправе не предоставлять уведомление (полный список см. в 152 ФЗ).
За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена ответственность: дисциплинарная, материальная, административная, уголовная ответственность. Например, с 1 июля 2017 года обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:
на граждан - в размере от 3000 до 5000 руб.;
на должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.;
на организации - от 15 000 до 75 000 руб.
В статье я кратко привела основные положения о персональных данных. Если вам интересно как правильно вести работу с персональными данными, знать систему актов в области персональных данных в организации. Снять с себя ответственность за работу с персональными данными – то записывайтесь на круглый стол для бухгалтеров.
Он пройдет 18 сентября 2018 года с 17.00 до 18.00. Участие бесплатное.
Место проведения круглого стола: г. Вологда, ул. Ленинградская, д. 40, оф. 6
Возможно участие в онлайн-режиме.
Регистрируйтесь по телефону – 8172-563088, 89218993322 – Елизавета Гагина
Автор статьи – Анна Александровна Колабаева