| Примеры нарушений | Вид нарушения | Административный штраф1 | Другие виды ответственности бухгалтера | Советы бухгалтеру, чтобы избежать нарушений |
| Бухгалтер без согласия человека: · разгласил зарплату, премию, вознаграждение по договору; · передал данные должников в юридическую фирму, чтобы составить исковые заявления; · разместил копию заявления человека в качестве образца на стенде с образцами других заявлений | Обработка персональных данных2: · без письменного согласия от человека; · по письменному согласию, которое оформлено с нарушениями. | На организацию – от 15 000 до 75 000 руб. На бухгалтера – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП РФ) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 Гражданского кодекса РФ); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК РФ). Уголовная ответственность (ст. 137 УК РФ) | 1. Возьмите у сотрудника согласие на обработку персональных данных. Вот образец. 2. Обеспечьте защиту персональных данных. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 3. Возьмите у сотрудника заявление о согласии, если правилами организации предусмотрена выдача расчетных листков в электронной форме. Расчетные листки направляйте только на адрес почты, указанный в заявлении |
| Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке | Сокрытие от человека его персональных данных | На организацию – от 20 000 до 40 000 руб. На бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ) | Материальная ответственность – возмещение человеку морального вреда (ст. 1099 ГК РФ) | 1. Выдавайте документы с персональными данными сотрудника по его требованию. 2. Соблюдайте сроки: – для расчетных листков – дата выплаты зарплаты; – для копий СЗВ-СТАЖ, СЗВ-М и раздела 3 расчета по взносам – пять календарных дней с даты обращения сотрудника; – для иных сведений, по которым законом не предусмотрен срок, – три рабочих дня с даты, когда обратился сотрудник |
| Бухгалтер отказался принять к обработке новые: · паспортные данные человека; · банковские реквизиты; · другую изменяющую информацию | Невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные, если они неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки | На организацию – от 25 000 до 45 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 5 ст. 13.11 КоАП РФ) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК РФ); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК РФ) | Вноситев базу изменения сразу, как только сотрудник предоставил документы о том, что его персональные данные изменились. Иначе помимо нарушения за работу с персональными данными вас может оштрафовать и налоговая инспекция за то, что вы сдали отчетность с недостоверными сведениями |
| Бухгалтер небрежно работает с документами. Персональные сведения о сотруднике стали известны другим лицам из-за того, что бухгалтер: · оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными; · потерял эти документы | Несоблюдение условий для хранения персональных данных на материальных носителях | На организацию – от 25 000 до 50 000 руб. На бухгалтера – от 4000 до 10 000 руб. (ч. 6 ст. 13.11 КоАП РФ) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК РФ); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК РФ). Уголовная ответственность (ст. 137 УК РФ) | 1. Регламентируйте порядок работы с персональными данными. Например, пропишите правила сбора, передачи и хранения персональных данных в специальном положении. 2. Утвердите регламент допуска сотрудников к обработке персональных данных. Ознакомьте сотрудников с правилами работы с персональными данными под подпись. 3. Храните документы с персональными данными в сейфе или специальном месте, к которому есть доступ только у уполномоченных сотрудников |
| Бухгалтер передает имена, адреса, телефоны и другие данные граждан: · организациям, действующим в рекламных целях; · коллекторским агентствам; · другим третьим лицам | Обработка персональных данных, когда это: · не предусмотрено законами; · не соответствуют целям сбора персональных данных | На организацию – от 30 000 до 50 000 руб. На бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП РФ) | Дисциплинарная ответственность – замечание, выговор, увольнение (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ). Материальная ответственность: · возмещение морального вреда человеку (ст. 1099 ГК РФ); · возмещение ущерба работодателю, если он по вине бухгалтера заплатил компенсацию пострадавшему или штраф (ст. 238 ТК РФ). Уголовная ответственность (ст. 137 УК РФ) | Передавайтеперсональные данные сотрудника третьим лицам, только если он выдал им доверенность на получение таких сведений. Исключение – случаи, когда согласия сотрудника на обработку персональных данных не требуется |
1 Срок давности для административной ответственности – три месяца со дня нарушения (ч. 1 ст. 4.5 КоАП РФ). Протокол об административном нарушении составляют сотрудники Роскомнадзора (п. 58 ч. 2 ст. 28.3 КоАП РФ).
Трудовая инспекция также вправе наказать за нарушения правил работы с персональными данными, которые установлены в трудовом законодательстве (например, если бухгалтер использует сведения сотрудника в незаконных целях или их утерял). Наказание – штраф от 1000 до 5000 руб., за повторное нарушение – штраф от 10 000 до 20 000 руб. или дисквалификация от одного года до трех лет (ч. 1, 2 ст. 5.27 КоАП РФ).
Срок давности для ответственности за персональные данные по трудовому законодательству – один год со дня нарушения (ч. 1 ст. 4.5 КоАП РФ).
2 Не нужно письменное согласие человека на обработку данных в соответствии с требованием законодательства. Например, чтобы начислить зарплату, пособие, составить справку 2-НДФЛ, передать данные в госорганы.