Обязана ли организация разработать локальный нормативный акт, регламентирующий хранение и обработку персональных данных сотрудников

"Отдел кадров коммерческой организации", 2013, N 6

Вопрос: Обязана ли организация разработать локальный нормативный акт, регламентирующий хранение и обработку персональных данных сотрудников? Чем грозит работодателю отсутствие такого акта?

Ответ: Работодатель обязан разработать локальный нормативный акт, регламентирующий порядок хранения и использования персональных данных работников. Отсутствие такого акта может привести к привлечению к административной ответственности по ст. 5.27 КоАП РФ в виде штрафа или административного приостановления деятельности организации.

Обоснование: Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ) персональные данные - это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. В ст. 85 ТК РФ дано определение персональных данных в разрезе трудовых отношений: это информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Такую информацию работодатель может получать, хранить, комбинировать, передавать или использовать любым другим способом. Однако при обработке персональных данных сотрудников работодатель обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении таких данных (ст. 19 Закона N 152-ФЗ).

От редакции. Федеральным законом от 07.05.2013 N 99-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации в связи с принятием Федерального закона "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Федерального закона "О персональных данных" ст. 85 ТК РФ признана утратившей силу.

Пунктом 7 ст. 86 ТК РФ установлено, что защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств. На основании ст. 87 ТК РФ порядок хранения и использования персональных данных работников определяется работодателем. Кроме этого, в силу ст. 18.1 Закона N 152-ФЗ одной из обязанностей по обеспечению сохранности персональных данных и соблюдению законодательства в этой сфере является издание работодателем локальных актов, регламентирующих обработку персональных данных и устанавливающих процедуры, направленные на предотвращение и выявление нарушений при обработке таких данных.

Следовательно, работодатель обязан разработать и принять локальный нормативный акт, регламентирующий вопросы обработки, хранения и защиты персональных данных работников. Более того, в соответствии с требованиями п. 8 ст. 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Из вышеназванных норм можно сделать вывод, что отсутствие локального нормативного акта, регламентирующего указанные вопросы, является нарушением трудового законодательства, за которое ст. 5.27 КоАП РФ предусмотрена административная ответственность в виде штрафа, налагаемого:

- на должностных лиц - в размере от 1000 до 5000 руб.;

- на организацию - от 30 000 до 50 000 руб.

Кроме этого, ст. 5.27 предусмотрена возможность административного приостановления деятельности организации на срок до 90 суток.

Судебная практика. Постановление Московского городского суда от 29.08.2011 по делу N 4а-1743/11: жалоба ОАО "Карат" на постановление врио главного государственного инспектора труда и решение Останкинского районного суда г. Москвы по делу о привлечении общества к административной ответственности в виде штрафа оставлена без удовлетворения, так как отсутствие локального нормативного акта, устанавливающего порядок обработки персональных данных работников, является нарушением трудового законодательства, а именно положений п. 8 ст. 86, ст. 87 ТК РФ и п. 2 ч. 1 ст. 18.1 Закона N 152-ФЗ.

Т. В.Шадрина

Редактор журнала

"Отдел кадров

коммерческой организации"

Подписано в печать 30.05.2013

Рубрика: 
Ключевые слова: 
+1
0
-1