Что грозит за разглашение персональных данных
Любая компания оперирует в своей деятельности персональными данными. Это имя, фамилия и отчество, контактные данные, номера и серии паспортов сотрудников, партнеров, клиентов. Эти сведения защищены законом о персональных данных, их разглашение, неважно, намеренное или нет, может привести к штрафам и даже лишению свободы. Поэтому работодателю важно знать, как правильно хранить такую информацию, как не допустить ее распространения и что грозит за разглашение персональных данных.
О персональных данных
Персональные данные граждан защищает Федеральный закон № 152, также нормы защиты отражены в четырнадцатой статье Трудового кодекса. Насколько работодатель правильно хранит личные данные сотрудников и клиентов, контролирует Роскомнадзор, и может налагать серьезные штрафы. Если данные были получены и использованы сторонними лицами, наказание включает выплату морального ущерба субъекту и может вылиться в уголовное преследование.
Работодатель считается оператором персональных данных своих работников и обязан их защищать. К таких сведениям могут относиться:
- все документы, где есть имена, даты рождения, адреса, контакты, номера банковских счетов и карт;
- кадровая, бухгалтерская, нормативная документация компании;
- копии личных документов персонала;
- фото, резюме, характеристики, биометрия и прочее.
Наказание за разглашение персональных данных
За умышленное или случайное распространение личной информации предусмотрены административная и уголовная ответственность, а также компенсация морального ущерба. Административные санкции в виде штрафов налагаются и в том случае, если утечки данных не произошло, но имело место нарушение правил хранения данных. Например, не утвержден список мест хранения и людей, имеющих к ним доступ, не проводятся внутренние проверки надежности хранения сведений.
Несколько примеров сумм штрафов для юридических лиц:
- за избыточный сбор информации, не оправданных целями или законом — до 100 000 рублей;
- обработка данных без письменно подтвержденного согласия — до 150 тысяч;
- несоблюдение условий сохранности данных — до 100 тысяч;
- несоблюдение правила использования при сборе и других операциях с информацией баз данных, расположенных на территории Российской Федерации — до 6 миллионов;
- незаконный сбор и распространение данных — штраф до 200 тысяч, исправительные работы до трех лет, лишение права заниматься бизнесом до трех лет, лишение свободы до двух лет.
Точное соблюдение всех законодательных норм при работе с личной информацией — в интересах компании. Для этого необходимо иметь высокую квалификацию по управлению персоналом для отслеживания соблюдения трудовых норм и исключение нарушений.
Институт труда предлагает курсы повышения квалификации управления персоналом для руководителей. Программы для различных учреждений, разные формы обучения. Помимо знаний о хранении данных, курсы включают основные направления управления штатом, аттестации сотрудников, анализа работы, мотивации персонала и прочее.
Получить дополнительную информацию или записаться на курсы по телефону вверху страницы или по почте в разделе «Контакты».