Любая организация в настоящее время сталкивается с необходимостью обработки персональных данных, как собственных работников, так и физических лиц, вступающих с данной организацией в гражданско – правовые отношения. Действующее российское законодательство предъявляет специальные требования к порядку обработки персональных данных. Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных.
К персональным данным относится любая информация, относящаяся прямо или косвенно к физическому лицу. Каждая организация в зависимости от специфики деятельности должна самостоятельно с учетом требований законодательства определить состав персональных данных.
Так, например, персональные данные можно условно подразделить на:
1. Персональные данные работников. Эти персональные данные содержатся в унифицированных формах первичной учетной документации, в том числе в унифицированных формах первичной учетной документации по учету труда и его оплаты.
- имя, фамилия, отчество;
- число, месяц, год рождения;
- паспортные данные (серия, номер, дата выдачи, кем выдан);
- адрес регистрации/фактического пребывания;
- сведения о заключении/расторжении брака;
- сведения о наличии/отсутствии детей;
- идентификационный номер налогоплательщика/сведения об отказе от получения идентификационного номера налогоплательщика;
- все сведения, указываемые в личной карточке работника (унифицированная форма № Т-2, утв. Постановлением Госкомстата России № 1 от 05.01.2004 г.), включая фотоизображение;
- прочие подобные данные.
2. Информация из трудового договора (дата, номер, существенные условия).
3. Информация об аттестации и квалификации работников.
4. Информация из Приказов по учету кадров (формы утв. Постановлением Госкомстата России № 1 от 05.01.2004 г.).
5. Информация по оплате труда, которая содержится в унифицированных формах первичной учетной документации.
6. Информация о всех удержаниях из заработной платы, производимых в соответствии с требованиями законодательства, в том числе о суммах уплаченных налогов, удержанных алиментов.
7. Информация, характеризующая личность работника. К такой информации относятся, в том числе, сведения о дисциплинарных нарушениях работника, деловых качествах работника, вероисповедании, состоянии здоровья и пр.
8. Информация об авторских правах на произведения науки, литературы, искусства, живописи, иконописи, музыки, программы ЭВМ.
9. Персональные данные физических лиц – контрагентов по гражданско-правовым договорам. В частности, информация, предоставляемая для заключения гражданско – правовых договоров, информация о содержании работ/услуг, информация о доходах, выплачиваемых по гражданско – правовым договорам.
10. Информация о суммах налогов, перечисляемых в бюджет в соответствии с требованием законодательства РФ о налогах и сборах.Согласно требованиям действующего законодательств РФ, в каждой организации, где осуществляется работа с персональными данными должно быть Положение о персональных данных, а также Регламент хранения персональных данных на бумажном носителе и в электронных базах данных. Состав персональных данных закрепляется либо в тексте Положения о персональных данных, либо в приложении к нему. Положение о персональных данных должно раскрывать цели обработки персональных данных, категории субъектов персональных данных, порядок доступа к персональным данным; порядок обработки и передачи персональных данных; перечень лиц ответственных за обработку персональных данных; условия защиты персональных данных и пр.
С документами, регламентирующими обработку персональных данных, работники организации должны быть ознакомлены под роспись.
К порядку хранения персональных данных в электронных базах законодатель устанавливает особые требования. Безопасность персональных данных при их обработке в электронной базе обеспечивается с помощью специальной системы защиты персональных данных, предполагающей наличие специальных шифров, кодов доступа, защищенных каналов обмена информацией и пр. Для внедрения данной системы в организации потребуется аудит информационных систем. Данный аудит осуществляют фирмы, имеющие специальную лицензию, которая выдаются при участии ФСБ РФ.
Следует учесть, что за нарушение требований законодательства о персональных данных устанавливается уголовная, административная и гражданско – правовая ответственность. В соответствии с ТК РФ может применяться дисциплинарная и материальная ответственность.Так, например, незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия с использованием служебного положения наказывается: штрафом в размере от 100000 до 300000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2-х лет; либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-ти лет, либо арестом на срок до 6-ти месяцев; либо лишением свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет (ч.2 ст. 137 УК РФ).
Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) – влечет предупреждение или наложение административного штрафа на должностных лиц (руководителя) - от 500 до 1000 рублей; на юридических лиц - от 5000 до 10000 рублей (ст. 13.11 КоАП РФ).
Разглашение информации,доступ к которой ограничен федеральным законом лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей – влечет наложение административного штрафа на должностных лиц - от 4000 до 5000 рублей.
