Последний раздел, который необходимо включить в «Положение о защите персональных данных работников», нужно посвятить ответственности работодателя за разглашение конфиденциальной информации и плохую защиту ПД.
В этом разделе мы указываем, что руководитель (предприниматель), разрешающий доступ кому-либо к конфиденциальному документу, несет личную ответственность за это разрешение. Каждый работник, получающий для работы документ с ПД, несет персональную ответственность за его сохранность и конфиденциальность информации.
Мы уже знаем, что каждый работник имеет право знать, какие именно сведения есть в распоряжении работодателя, как они хранятся и используются.
Если Вы не предоставите работнику возможность ознакомиться с соответствующими документами, или представите документы не вовремя, в неполном виде, или укажите заведомо ложную информацию – это статья 13.11 КоАП РФ.
Если расскажете остальным сотрудникам (не имеющим доступ к ПД) какие-либо сведения о работнике, потеряете документы, содержащие ПД, не сможете доказать, что документы были именно уничтожены, а не утеряны, — статья 13.14. КоАП РФ.
Величина штрафов по КоАП РФ.
- нарушение порядка сбора, хранения, использования или распространения информации о гражданах, предупреждение или наложение административного штрафа на граждан в размере от 300 до 500 рублей, на должностных лиц – от 500 до 1000 рублей, на юридических лиц – от 5000 до 10 000 рублей (ст. 13.11 КоАП РФ);
- разглашение информации лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей, наложение штрафа на граждан в размере от 500 до 1000 рублей, на должностных лиц – от 4000 до 5000 рублей (ст. 13.14 КоАП РФ).
Кроме этого, виновных лиц можно наказать и дисциплинарно: объявить замечание, выговор, а в серьезных случаях применить и такую меру, как увольнение по статье 81 ТК РФ (подпункт «в» пункта 6 части 1). Для виновных лиц наступает также и материальная ответственность.
ст.243 Трудового кодекса РФ
Сотрудники, имеющие доступ к ПД и совершившие дисциплинарный проступок, несут полную материальную ответственность в случае причинения его действиями ущерба работодателю.
Если лица, имеющие доступ к ПД, использовали ПД из корыстных побуждений и причинили этим крупный ущерб субъекту ПД, то они могут нести и уголовную ответственность (ст. 183 Уголовного кодекса РФ).
Имейте в виду, что работник может подать жалобу, даже если у него возникнет просто подозрение (!) (ст. 17 Закона) в том, что его ПД хранятся с нарушениями. А неправомерность сбора и использования ПД может установить только суд.
И все же не стоит пускать на самотек такой важный вопрос, как защита ПД работников.
Оформление локального акта.
ЛА оформляют по общим правилам:
- заголовок,
- текст, разбитый на разделы, пункты и подпункты (нумерация только арабскими цифрами),
- визы внутреннего согласования (если в вашей компании есть с кем согласовывать),
- гриф утверждения.
Заголовок по правилам делопроизводства должен выглядеть так.
Индивидуальный предприниматель
Зимин Юрий Иванович
Волгоград 01.10.2013. |
УТВЕРЖДЕНО Приказом № ____ от «__» ________20_____г. |
ПОЛОЖЕНИЕО порядке обработки и защиты персональных данных работников | М.П. |
С Положением нужно ознакомить всех работников под роспись в листах ознакомления. Листы ознакомления сшиваются вместе с ЛА. При приеме новых работников нужно знакомить под расписку со всеми локальными актами, в том числе и с данным Положением, до подписания трудового договора.