Приветствуем подписчиков PRO+
Подрядчик — это всегда повышенный риск, поэтому для подстраховки с них принято брать информацию по максимуму.
На предприятиях России не первый год идёт процесс масштабной цифровизации и сейчас заказчикам мало просто лицензий и документов по охране труда – большинству нужны персональные данные на каждого сотрудника.
Но помимо СУОТ и требований Минтруда существует закон о персональных данных и запрашивать всё, что хочу – нельзя.
«Содержание и объём обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».
(п.5 ст.5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»)
Нарушают закон в этом случае обе стороны: и заказчик (требуя лишнего), и подрядчик (предоставляя то, чего не должен был). Но подрядчик в этой ситуации находится в более трудном положении, обычно он слышит: «не предоставите – найдём других».
Ответственность за утечку данных от 1 000 человек:
(ч.15 ст.13.11 КоАП РФ)
- для должностных лиц – 200-400 тыс.руб.;
- для организаций – 3-5 млн. руб.
- за повторное нарушение для компаний — «оборотный» штраф 1-3% от годовой выручки, но не менее 20 млн.руб.
Но чаще подрядчики слышат: «Да кому это надо?». Поделитесь в комментариях, приходилось ли вам сталкиваться с такой ситуацией?
Проблемы у компании могут начаться уже на этапе сбора базового набора персональных данных.
