Бухгалтерия работает с документами, где есть персональная информация. Самый высокий штраф, который грозит за нарушение, – 75 000 руб. Чтобы избежать санкций, смотрите в памятке, за какие действия с персональными данными могут наказать бухгалтера.
Примеры нарушений | Вид нарушения | Административный штраф1 | Другие виды ответственности бухгалтера | Советы бухгалтеру, чтобы избежать нарушений |
Бухгалтер без согласия человека: · разгласил зарплату, премию, вознаграждение по договору; · передал данные должников в юридическую фирму, чтобы составить исковые заявления; · разместил копию заявления человека в качестве образца на стенде с образцами других заявлений | Обработка персональных данных2: · без письменного согласия от человека; · по письменному согласию, которое оформлено с нарушениями. | На организацию – от 15 000 до 75 000 руб. На бухгалтера – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК). Уголовная ответственность (ст. 137 УК) | 1. Возьмите у сотрудника согласие на обработку персональных данных. Вот образец. 2. Обеспечьтезащиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении |
Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке | Сокрытие от человека его персональных данных | На организацию – от 30 000 до 50 000 руб. На бухгалтера – от 1000 до 5000 руб. (ст. 5.27 КоАП) | Материальная ответственность – возмещение человеку морального вреда (ст. 1099 ГК) | 1. Выдавайтедокументы с персональными данными сотрудника по его требованию. 2. Соблюдайтесроки: – для расчетных листков – дата выплаты зарплаты; – для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника; – для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник |
Бухгалтер отказался принять к обработке новые: · паспортные данные человека; · банковские реквизиты; · другую изменяющую информацию | Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки | На организацию – от 25 000 до 45 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 5 ст. 13.11 КоАП) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК) | Вноситев базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями |
Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер: · оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными; · потерял эти документы | Несоблюдение условий для хранения персональных данных на материальных носителях | На организацию – от 25 000 до 50 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК). Уголовная ответственность (ст. 137 УК) | 1. Регламентируйтепорядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 2. Утвердитерегламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись. 3. Хранитедокументы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников |
Бухгалтер передает имена, адреса, телефоны и другие данные граждан: · организациям, действующим в рекламных целях; · коллекторским агентствам; · другим третьим лицам | Обработка персональных данных, когда это: · не предусмотрено законами; · не соответствуют целям сбора персональных данных | На организацию – от 30 000 до 50 000 руб. На бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК). Уголовная ответственность (ст. 137 УК) | Передавайтеперсональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений. Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется |
1 Срок давности для административной ответственности – три месяца со дня нарушения. Протокол об административном нарушении составляют сотрудники Роскомнадзора (ч. 1 ст. 4.5, п. 58 ч. 2 ст. 28.3 КоАП).
Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП).
Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП).
2 Не нужно письменное согласие человека на обработку данных в соответствии с требованием законодательства. Например, чтобы начислить зарплату, пособие, составить справку 2-НДФЛ, передать данные в госорганы.
«Памятка бухгалтеру: какие персональные данные сотрудника штрафоопасны»
© Материал из БСС «Система Главбух».
Подробнее: https://usn.1gl.ru/#/document/117/36888/bssPhr1/?of=copy-f7a9030f64