Нарушение: Не установлен порядок хранения и использования персональных данных

Основание: работодатель должен принять меры, предусмотренные Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и Трудовым кодексом Российской Федерации (далее – ТК РФ). В противном случае работодатель может быть привлечь к ответственности по ст. 13.11 Кодекса Российской Федерации об административных правонарушения

Наказание: Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных 
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ (ред. от 29.12.2022) (с изм. и доп., вступ. в силу с 11.01.2023): влечет наложение административного штрафа на граждан в размере от двух тысяч до шести тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от шестидесяти тысяч до ста тысяч рублей.

Как избежать: Для защиты персональных данных работников работодатель обязан:

- устанавливать порядок хранения и использования персональных данных (ст. 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ). Для этого составляется и утверждается политика об обработке персональных данных;

- каждого работника знакомить под подпись с указанной политикой (п. 8 ст. 86 ТК РФ, п. 6 ч. 1 ст. 18.1 Закона № 152-ФЗ). Иначе, нарушив этот порядок, работник не может быть привлечен к ответственности за его несоблюдение;

- установить перечень лиц, которые имеют доступ к персональным данным работников. Такие лица должны иметь право получать только те данные, которые необходимы им для выполнения конкретных функций (ст. 88 ТК РФ).