Штрафы Роскомнадзора: как бухгалтеру безопасно работать с персданными
Может показаться, что за персональные данные (ПД) отвечают только кадровики. Но это опасное заблуждение. Бухгалтеры в полной мере работают с данными физлиц: сотрудников, контрагентов, клиентов, учредителей. За разглашение персданных Роскомнадзор (РКН) может оштрафовать бухгалтера как ответственное должностное лицо на полмиллиона рублей.
Кроме того, бухгалтера могут привлечь к другим видам ответственности
❗️ Дисциплинарная — замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ).
❗️ Материальная — возмещение морального вреда пострадавшему гражданину (ст. 1099 ГК РФ); возмещение ущерба работодателю, если он выплатит компенсацию пострадавшему (ст. 238 ТК РФ).
❗️ Уголовная — за нарушение неприкосновенности личной жизни (ст. 137 УК РФ), за нарушение правил хранения и пересылки компьютерной информации с персданными (ст. 272.1 УК РФ).
В статье расскажем про конкретные случаи, когда на бухгалтерском участке возможны нарушения в работе с персданными, и как выстроить процессы так, чтобы не допускать ошибок.
Думаете, как Роскомнадзор узнает о нарушении? Есть несколько вариантов:
🚨 Сам обиженный «физик» может пожаловаться в РКН.
🚨 Коллега, которому вы доверили секрет, решит насолить вам и подаст жалобу в РКН.
🚨 Сам Роскомнадзор инициирует проверку. Например, ведомство может проверить сайт компании, офисные помещения, наличие сейфов, используемые формы документов, порядок подписания документов у руководителя, локальные нормативные акты (ЛНА), включая порядок допуска сотрудников компании к персональным данным; договоры с третьими лицами, уровень защищенности персональных данных, как создаются и хранятся пароли в компании, как уничтожаются документы с ПД.
🚨 При любой утечке персданных, даже если это сведения только по одному физлицу, в течение 24 часов оператор персданных должен самостоятельно уведомить Роскомнадзор. Форму уведомления можно заполнить и направить на сайте ведомства. Не важно, из‑за чего случилась утечка: могли плохо хранить данные или специально разгласить сведения. Через 72 часа с момента выявления утечки предоставьте в РКН дополнительное уведомление — о результатах внутреннего расследования инцидента. За неуведомление Роскомнадзора об утечке персональных данных грозят штрафы по ч. 11 ст. 13.11 КоАП РФ. Например, санкция для компании (ИП) — до 3 млн ₽.
Возможные нарушения
Работаете с неточными или устаревшими персданными
❗️ Штраф для бухгалтера: до 20 000 ₽. Компанию (ИП) дополнительно могут оштрафовать на сумму до 90 000 ₽. При повторном нарушении — штрафы до 50 000 и до 500 000 ₽ соответственно (чч. 5 и 5.1 ст. 13.11 КоАП РФ).
Также возможны претензии со стороны ФНС, Соцфонда и других ведомств, куда сдается отчетность, содержащая личные данные.
Примеры нарушений
Работник пришел в бухгалтерию, чтобы передать новые данные о себе: копию нового паспорта и измененные банковские реквизиты. Но бухгалтер из‑за сильной занятости сразу не принял документы. Попросил подойти позже.
✅ Как работать безопасно
Оперативно принимайте и обрабатывайте персданные. Если это невозможно, например вы сильно заняты, срочно берете отгул или у вас начинается отпуск, делегируйте задачу другим ответственным.
В Saby предусмотрена возможность передать на время отпуска все свои задачи человеку, который будет замещать вас в период вашего отсутствия. Такое делегирование поможет своевременно получать и обрабатывать документы, которые содержат персданные, и не отвлекаться от отдыха.
Плохо хранили персданные
❗️ Штраф для бухгалтера: до 20 000 ₽. Дополнительно оштрафуют компанию (ИП) на сумму до 100 000 ₽ (ч. 6 ст. 13.11 КоАП РФ).
Штрафы миллионные, если утекли персданные более чем на 1 000 человек, данные из специальной категории ПД или биометрические данные (чч. 12–18 ст. 13.11 КоАП РФ).
Примеры нарушений
Случайно направили расчетный листок сотрудника на почту другому сотруднику.
Один бухгалтер оставил на рабочем столе зарплатную ведомость и вышел из кабинета. Кто‑то из сотрудников зашел и увидел документ.
Другой бухгалтер не запаролил компьютер, не перевел его в спящий режим и вышел из кабинета. Зашла техничка, увидела на экране договор с серьезным клиентом на большую сумму. И даже успела сфотографировать экран ПК.
Носили директору на подпись приказы, договоры и где‑то потеряли пару документов.
Неправильно организовали доступ к программе для бухгалтеров, из‑за чего все штатные бухгалтеры и внештатные аутсорсеры узнали уровень зарплат в компании.
✅ Как работать безопасно
Исключите свободный оборот внутри компании бумажных документов, содержащих персданные. Храните материальные носители в сейфе или в месте, к которому есть доступ только у узкого круга лиц.
Другие способы минимизировать риск утечки данных:
Перейти на ЭДО с контрагентами.
Подключить кадровый электронный документооборот с сотрудниками (КЭДО).
Организовать локальный архив электронных документов с помощью Saby Connect или Saby Archive. Тогда все файлы, которые вы отправите или получите, сохранятся в локальном каталоге на вашем сервере.
Корректно настроить права доступа в бухгалтерской программе — для учета зарплаты, работы с отчетностью и на других участках бухгалтерии.
В Saby можно настроить разные права сотрудникам, чтобы каждый видел только ту информацию, которая нужна ему в рабочих целях. Для этого просто откройте карточку работника и настройте ограничение доступа:
Проигнорировали запрос от субъекта персданных
❗️ Штраф для бухгалтера: до 12 000 ₽. Дополнительно штраф на компанию (ИП) — до 80 000 ₽ (ч. 4 ст. 13.11 КоАП РФ).
Примеры нарушений
Отказались выдать сотруднику справку о зарплате за год или расчетные листки.
Вовремя не выдали документы при увольнении, в том числе раздел 3 отчета РСВ и раздел 1 формы ЕФС‑1.
✅ Как работать безопасно
Выдавайте своевременно документы по заявлению сотрудника (обычно закон на это отводит 3 рабочих дня) и при увольнении.
Проверяйте, чтобы в выписках из отчетов (например, при выдаче перссведений или раздела 3 РСВ) не было информации о других работниках.
Хотите разобраться, какие документы выдавать сотруднику при увольнении? Пройдите курс от экспертов Saby «Зарплата и кадры с нуля: от приема до увольнения». В нем — 11 видеоуроков, которые вы можете просматривать в свободное время, чек‑листы для самопроверки и формы договоров. Теория и практические знания от эксперта Saby Анны Сергеевой.
Успейте записаться на ближайший поток!
Разгласили данные физлица без его согласия
❗️ Штраф для бухгалтера: до 300 000 ₽. Дополнительно оштрафуют компанию (ИП) на сумму до 700 000 ₽. При повторном нарушении — штрафы до 500 000 и до 1,5 млн ₽ соответственно (чч. 2 и 2.1 ст. 13.11 КоАП РФ).
Примеры нарушений
На общем собрании объявили размеры премий каждого сотрудника.
В разговоре с коллегой упомянули, что на сотрудника поступил исполнительный лист на взыскание просрочки по кредиту или на взыскание долга по алиментам.
Выложили в общий доступ заявление сотрудника в качестве документального образца прямо с персданными работника.
Вывесили на доску почета или выложили на сайт компании фотографию сотрудника и рассказ о его личной и профессиональной жизни как образец для подражания.
✅ Как работать безопасно
Персональные данные по физлицам конфиденциальны.
Субъектами персданных могут быть:
сотрудники и учредители вашей компании;
клиенты из числа физлиц, участвующие в бонусной программе лояльности;
физлица — представители контрагентов.
Для разглашения информации надо получить отдельное письменное согласие физлица согласно требованиям закона от 27.07.2006 № 152‑ФЗ.
Нельзя даже близкому родственнику сотрудника говорить о зарплате или направлять расчетные листки, если на то нет отдельного согласия самого сотрудника.
Исключение — передача данных в силу закона или судебного решения. Например, для ФНС, Соцфонда, в военкомат, прокуратуру, аудиторам.
Если передаете какой‑то участок своей работы на аутсорс, оформите как оператор персданных поручение аутсорсеру и получите соответствующее согласие от субъекта персданных. Аналогично поступите в случае, когда оформляете командировки работникам через туроператора, зарплатные проекты (карты) в банках.
Нельзя передавать персданные неустановленным третьим лицам. Например, когда работодателю звонит незнакомый человек и представляется специалистом банка или коллектором, чтобы узнать о сотруднике некоторые факты. В такой ситуации сведения третьему лицу можно передать только с согласия сотрудника.
Вести без ошибок кадровый и зарплатный участки поможет Saby. В программе удобно работать с документами, которые содержат персданные. Например, с расчетными листками. Они создаются прямо в системе и направляются сотрудникам в личный кабинет. При необходимости листки можно отправить на почту или распечатать:
В Saby встроены шаблоны большинства заявлений, которые используют в работе бухгалтеры и кадровики. Это значит, что вам не надо брать за образец реальное обращение от работника.
Не уведомили РКН о намерении обрабатывать ПД
❗️ Штраф для бухгалтера, если он назначен ответственным за организацию обработки персданных: до 50 000 ₽. Компанию (ИП) дополнительно могут оштрафовать на сумму до 300 000 ₽ (ч. 10 ст. 13.11 КоАП РФ).
✅ Как работать безопасно
Как составить и подать уведомление в РКН, рассказали в статьях:
Видеоматериалы по теме
