Как хранить персональные данные действующих и бывших сотрудников

Персональные данные: как хранить, обрабатывать и защищать по закону

Персональные данные (ПДн) — это любая информация, относящаяся прямо или косвенно к определенному физическому лицу. Рассказываем в материале Selectel, о типах ПДн, как правильно их хранить, обрабатывать и законно защищать.

Когда сайт или приложение собирает информацию о пользователях (физических лицах), то владелец ресурса считается оператором персональных данных (ПДн). Личный кабинет в приложении, форма сбора email на сайте или отслеживание геолокации — это всё сбор ПДн. Когда владелец ресурса становится оператором ПДн, то подпадает под 152-ФЗ — закон «О персональных данных», в котором много правил, как оператор обязан обращаться с ПДн, чтобы обеспечивать безопасность полученной информации.

Чтобы определить, что такое ПДн и как с ними работать, обратимся к Федеральному закону №152-ФЗ «О персональных данных». В законе есть следующее определение персональных данных:

«Персональные данные — это любая информация, относящаяся прямо или косвенно к определенному физическому лицу»

Телефон, email, фотография, ФИО — всё это может считаться ПДн.

Также к ПДн можно отнести:

  • национальность;
  • политические, философские и религиозные взгляды;
  • место регистрации;
  • информацию о здоровье, отпечатки пальцев и образцы голоса;
  • информация о судимостях;
  • номер телефона и электронная почта;
  • СНИЛС, ИНН и паспортные данные;
  • ссылки на личные страницы и cookies.

Но есть нюансы. В совокупности друг с другом эти данные могут считаться ПДн, а по отдельности — не всегда. Например, сам по себе адрес электронной почты не ПДн — это абстрактные данные. Но адрес почты «petrov120999@mail.ru», который принадлежит Петрову Петру Петровичу — это ПДн.

Аналогично с телефоном — сам по себе номер это не ПДн. Но если в базе телефонного оператора указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные. По ним оператор идентифицирует владельца.

Фотография человека всегда является ПДн, однако они не всегда являются биометрическими ПДн, на сбор которых требуется письменное согласие. К примеру, фотография на пропуске — это ПДн, потому что требуется для сверки с лицом человека при входе.

Фамилия, имя и отчество тоже не всегда ПДн. Например, когда мы не знаем человека и без дополнительной информации затруднительно его идентифицировать. Информация «Петров Петр Петрович» ничего нам не говорит — полных совпадений может быть сотни. Но если у нас есть сопоставление, что у Петрова Петра Петровича номер телефона +7-999-999-9999, то это уже ПДн.

Часто ФИО задает контекст и становится ключевой частью в персональной информации, без которой большая часть данных теряет смысл. Например, когда мы анонимно опрашиваем посетителей сайта о размере зарплаты, то не собираем ПДн. Но если через опрос мы выясняем фамилии и имена, то эта информация уже ПДн.

Полного списка ПДн нет. Данные из списка не всегда относятся к ПДн. Поэтому в 152-ФЗ нет эталонного перечня информации, или законченного списка, по которому было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.

Если по набору информации можно идентифицировать человека, как личность, то это ПДн. Если для идентификации нужна дополнительная информации — набор данных уже не ПДн.

Примечание. 152-ФЗ не уникален. В Европе действует его аналог — Регламент по защите ПДн (GDPR). GDPR похож на 152-ФЗ, но есть и различия. Например, в GDPR ПДн считаются не только адрес, ФИО или геолокация, но и религиозные, философские, политические взгляды.

Постановление правительства №1119 делит ПДН на 4 категории для информационных систем:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются.

Определенные ПДн входят в категорию специальных, а именно информация о:

  • расе, национальности и религии;
  • политических и философских взглядах;
  • здоровье;
  • подробностях личной жизни;
  • судимостях.

Это информация о физиологических и биологических особенностях человека:

  • отпечатки пальцев;
  • генетическая информация;
  • рисунок радужной оболочки глаз;
  • образцы голоса;
  • фотографии.

Но есть нюанс. В 2013 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъяснила, что здесь тоже важен контекст:

Если вы сдали кровь для анализов, то это не биометрические данные — информация с результатами не используется, чтобы выяснить личность. Но отпечатки пальцев, которые требуются для входа офис, уже биометрические данные — узоры на пальце используются для опознания личности.

Сюда входят ПДн, что не относятся ко всем предыдущим. Например:

  • электронная почта или геолокация;
  • информация о принадлежности к определенной социальной группе;
  • стаж работы;
  • и т.д.

В законе есть две сущности: субъект и оператор ПДн.

Субъектом персональных данных считается человек, чьи персональные данные использует оператор ПДн, например, собирает.

Субъект — это физическое лицо: владелец аккаунта в соцсети, посетитель сайта или покупатель в магазине. Например, клиент интернет-магазина заказал ноутбук, а чтобы его получить, выбрал курьерскую доставку, оставив фамилию, имя, адрес и телефон. По этим данным можно определить личность покупателя, поэтому теперь он субъект ПДн, а магазин — оператор.

Оператор — это физическое лицо или организация (государственная или частная), которая собирает, обрабатывает, хранит и распространяет ПДн, определяет цели и содержание их обработки.

Например, операторами становятся работодатели, когда соприкасаются с личными данными сотрудников. Даже если сотрудник всего один — работодатель уже оператор.

Рассмотрим, как оператору собирать, хранить, обрабатывать и защищать ПДн.

Условия. Если на сайте или в приложении есть возможность зарегистрироваться, заполнить анкету, заказать товар или подписаться на рассылку — это ресурс уже собирает ПДн. В 14 статье 152-ФЗ сказано, что собирать персональные данные можно только с разрешения пользователей. Для этого оператор обязан получить письменное согласие того, чьи данные собирает. Но в интернете письменную форму согласия заменяют на электронную.

В электронной форме сбора ПДн должна быть «Политика конфиденциальности», где описана причина сбора, что будет происходить с данными, кто будет хранить, обрабатывать и как долго. Также там должно быть указано, как субъекту отозвать разрешение на обработку.

Под каждой формой необходимо добавить чекбокс с текстом: «Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности». Без «галочки» пользование ресурсом должно быть невозможно.

Для сбора cookies тоже понадобится разрешение на сбор ПДн.

Обычно новым пользователям показывается всплывающее окно с предупреждением, что сайт собирает cookies, IP и геолокацию, а если пользователь не согласен, то может не пользоваться сайтом. Но эта информация также должна быть продублирована в документе «Последствия отказа предоставить персональные данные».

Исключения. Согласие на сбор ПДн нужно не всегда. Полный список исключений указан во втором пункте 22 статьи 152-ФЗ, но если кратко, то разрешение не обязательно для сбора общедоступных данных, обезличенной статистики, СМИ и работодателям, когда они собирают данные у сотрудников для соблюдения ТК. При этом все данные, естественно, не должны передаваться третьим лицам. Чаще всего, на сайты, приложения и, в целом, на коммерческие ресурсы в интернете, исключения не распространяются.

Примечание. Когда оператор передает ПДн в облако, у оператора должно быть согласие субъекта, а также обязательно нужно удостовериться, что ЦОД соответствует 152-ФЗ и имеет все необходимые лицензии (о них ниже). Это гарантия спокойной работы и отсутствия в дальнейшем проблем с Роскомнадзором. Например, облако на базе VMware в Selectel соответствует 152-ФЗ и требованиям Роскомнадзора, имеет лицензии ФСТЭК и ФСБ, и может хранить данные любых категорий.

Всё, что происходит с ПДн — это обработка:

  • передача по сети;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

Сбор — это тоже обработка.

Обработка бывает трех видов:

  • Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

Условия. Как и сбор, обработка ПДн должна проходить с разрешения субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Исключения. Разрешение не обязательно в тех же исключительных случаях, что и для сбора. Но есть и дополнительные, например:

  • разрешение не обязательно госорганам: для предоставления госуслуг, в судопроизводстве, и в других случаях, когда этого требует закон;
  • при неавтоматизированной обработке;
  • когда человек сам опубликовал свои данные публично;
  • когда все данные — это только ФИО.

Опять же, на большинство ресурсов в интернете исключения не распространяются.

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К хранению ПДн много требований со стороны 152-ФЗ.

  • Данных нужно хранить столько, сколько достаточно для обработки.
  • Информация должна храниться так, чтобы можно было определить субъекта.
  • Если данных не хватает или они неточные, то оператор обязан их уточнить или удалить.
  • Если есть базы данных с разными ПДн, собранные для разных целей, их нельзя объединять.
  • После обработки ПДн должны быть уничтожены или обезличены.
  • Если ПДн передаются в другую страну, нужно удостовериться, что там есть подходящая система защиты, а субъект дал на это отдельное согласие.

Основные нормы хранения персональных данных закреплены 149-ФЗ.

Субъект может в любой момент запросить у оператора (в письменном или электронном виде) какие данные на него есть, где и кем хранятся его ПДн. А если информация неточная или старая — может потребовать все удалить.

Согласно 152-ФЗ, оператор отвечает за все, что происходит с ПДн, даже если привлек сторонних лиц для обработки. Например, если банк собрал базу скан-копий паспортов клиентов, а она попала к мошенникам — отвечает банк. Поэтому системы хранения ПДн должны быть хорошо защищены. Критерий «хорошо» означает уровень защиты (УЗ). Уровни защиты описаны в 21 приказе ФСТЭК и связаны с категорией ПДн.

  • 1 УЗ — для спецданных, которые нуждаются в самой серьезной защите. Часто эти ПДн можно использовать, чтобы нанести ущерб. Например, технически УЗ требует безотказной работы серверов.
  • 2 УЗ — для биометрических данных (хотя для них подходит и 1 УЗ). Здесь, например, требуется резервное копирование и установки системы обнаружения вторжений.
  • 3 УЗ — для иных данных. Здесь, например, достаточно ограничения доступа к системам.
  • 4 УЗ — для общедоступных данных. Для них достаточно простой защиты, например, антивирусного приложения. Общедоступные ПДн не скрывают, их легко получить и сложной защиты не нужно.

Требования описаны в «Приложении» к приказу — всего их 109. Есть общие для всех.

  • Установить серверы в защищенном месте.
  • Обеспечить ограниченный доступ к серверами и установить запрет на подключение к ним напрямую.
  • Настроить доступ к данным только для тех, у кого есть на это права.
  • Поставить ПО, которое защищает от угроз: межсетевые экраны, антивирусные программы.
  • Использовать ПО, сертифицированное ФСТЭК.

Есть специфические для каждого УЗ. каждый оператор обязан самостоятельно определить уровень защиты ПДн и настроить защищенную IT-инфраструктуру, в соответствии с уровнем. Чтобы было проще ориентироваться, используйте таблицу определения УЗ.

Подтвердить уровень защищенности можно технической документацией, которую отправляют в ФСТЭК.

Примечание. Если храните данные в ЦОД, то он обязательно должен иметь аттестат на соответствие требований приказа ФСТЭК. Аттестат гарантирует, что инфраструктура провайдера соответствует приказу ФСТЭК и данные надежно защищены. Обычно в аттестованных ЦОД можно хранить ПДн данные 1 и 2 УЗ. ЦОД Selectel аттестованы по 152-ФЗ и имеют лицензии ФСТЭК и ФСБ, и могут хранить данные также 1 и 2 УЗ.

Операторы обязаны подать заявление в Роскомнадзор, чтобы организацию внесли в реестр операторов ПДн. В заявлении обязательно указать какие меры предприняты для защиты, какие ПДн и где будете хранить.

Подготовить оборудование, ПО и инженерные системы недостаточно. Для хранения ПДн нужно еще много документов. Не считая тех, о которых уже говорили, это:

  • Модель угроз безопасности. В документе описываются опасности, которые угрожают системе хранения и обработки ПДн.
  • Приказ о назначении ответственного за безопасность персональных данных — обычно назначают сотрудника службы информационной безопасности. Он будет отвечать за все, что происходит с ПДн.
  • Приказ о допуске к обработке. В приказе прописываются все, у кого есть доступ к ПДн.
  • Инструкция пользователя системы ПДн. Дополнение к приказу, в котором описано, как обращаться с ПДн.

Это неполный список из организационных документов. Список названий займет слишком много места, поэтому оставим ссылку на большой список.

Иногда Роскомнадзор проверяет ресурсы — собирают ли они ПДн и зарегистрировались ли как оператор. За нарушения штрафует, согласно статье 13.11 КоАП РФ.

Например, за незаконную обработку без согласия штраф от 1 до 30 тысяч рублей, в зависимости кто нарушил: физлицо, юрлицо или должностное лицо. Также штрафуют, если оператор не защищает информацию или хранит ПДн в базах данных в других странах.

Штрафы можно получить не только за халатное отношение к ПДн, но и если не разработать соответствующую документацию или приказы. Например, если нет «Положения об обработке данных» возможен штраф от 700 рублей до 30 тысяч. А если нет «Модели угроз безопасности» — штраф от 1 тысячи для физлиц до 50 тысяч рублей для юрлиц.

В особо тяжелых случаях есть также и уголовная ответственность.

Примечание. Хранение данных в облаке не снимает ответственности с оператора. ЦОД — промежуточное звено, третье лицо. Аттестованный ЦОД помогает оператору не беспокоиться о требованиях регулятора по вопросам оборудования, физической безопасности данных, контроля доступа и уничтожения ПДн. Но вся ответственность на операторе.

Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, e-mail, группа крови или фотография.

Чтобы собирать, хранить и обрабатывать ПДн, нужно соблюдать 152-ФЗ:

  • Зарегистрироваться в Роскомнадзоре, как оператор.
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать лишнее.
  • Отвечать на обращения субъектов и предоставляете всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей в определенный срок.
  • Хранить и защищать ПДн по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПДн по заявлению субъектов или когда достигли целей.

В законе, постановлениях и других документах, связанных со 152-ФЗ, нет четких указаний или чек-листов, что делать в разных случаях, чтобы работать по закону. Поэтому у нас есть только примерные списки действий при работе с ПДн, которые можете использовать.

Читайте также:  Скачать шаблон документа "Исковое заявление о взыскании стоимости восстановительного ремонта".

Не пропускайте полезные материалы, подписывайтесь на блог Selectel.

Хранить или не хранить документы с персональными данными уволенных сотрудников? Разъяснения

Рано или поздно у каждой организации накапливаются большие архивы, которые, в том числе, содержат документы на бывших сотрудников с их персональными данными – ПДн (сведения из приказов, лицевых счетов, налоговых карточек, свидетельств о браке и рождении детей и многое другое). В связи со строгими регламентами работы с персональными данными физических лиц многие компании переживают, что при неправильной обработке и хранении информации бывших сотрудников им грозят штрафные санкции от надзорных органов. Прежде всего, от специалистов Роскомнадзора. Иногда штрафы имеют весомый размер. Давайте выясним, какими нормативными актами регулируется хранение персональных данных?

Сегодня хранение документов, содержащих персональные данные физических лиц, регламентируется различными законами и нормативно-правовыми актами, например:

  • Законом о персональных данных
    Согласно этому закону после того, как работник прекратил трудовую деятельность в организации, компания как оператор ПДн достигла целей их обработки и обязана прекратить хранить информацию. Согласно закону на уничтожение документов отводится один месяц.
  • Налоговым кодексом Российской Федерации
    Документация, содержащая персданные уволенных, используется в течение длительного срока после увольнения. Так, например, согласно НК РФ необходимо хранить сведения об НДФЛ не менее четырех лет, а информацию о взносах – не менее шести лет.
  • Трудовым кодексом Российской Федерации
    Согласно ТК РФ бывшие работники предприятия могут в любой момент обратиться в бухгалтерию или архив за документами, содержащими сведения для расчета пенсионного стажа или величины пособий.
  • Законом об архивном деле
    Данный нормативно-правовой акт подразумевает обязательное хранение документов о работников в течение 50 лет после их увольнения (до 2003 года этот срок был еще больше – 75 лет).

Существуют и другие законы, регулирующие хранение документов с личными данными, например, Закон о пособиях по временной нетрудоспособности и в связи с материнством.

Что думают ведомства?

Наличие различных законов и нормативно-правовых актов отражается на восприятии темы инспекторами различных ведомств. Так, например:

  • Эксперты из Роскомнадзора настаивают, что организации не должны хранить документы, связанные с браком и детьми, несмотря на доводы о том, что именно эти данные часто нужны для расчета вычета и пособий;
  • Инспекторы из налоговой отмечают, что при необходимости они могут проверить все документы, являющиеся основаниями для расчетов, самостоятельно, даже, если это касается уволенных сотрудников, а предоставление копии документы не является юридически значимым.
  • В Федеральном Фонде Социального Страхования специалисты отмечают, что наличие документов о сотрудниках, даже уволенных, необходимо при камеральной проверке, иначе ревизор не может проверить обоснованность, например, выплат пособия сотруднику.

Как поступают бухгалтеры?

В связи с неразберихой многие бухгалтеры вынуждены идти на некоторые хитрости, чтобы, с одной стороны, выполнить требования одних надзорных органов, но при этом, с другой стороны, не нарушить регламенты других инстанций. Например, некоторые делят всю документацию о каждом сотруднике на две категории:

  1. Внутренние документы – к ним можно отнести приказ, ведомость, заявление сотрудника и др.
  2. Внешние документы – личные документы работника.

При этом внутренние документы можно хранить столько, сколько предписывает Закон об архивном деле, и Роскомнадзор не сочтет это нарушением. А вот подход к хранению внешних документов у разных бухгалтеров отличается. Можно выделить четыре основных подхода:

  1. Уничтожение внешних документов с предварительным составлением акта, в котором указываются названия документов и их количество. Подписываются подобные акты специально созданной комиссией, в составе которой обязательно должен присутствовать руководитель организации;
  2. Передача сотруднику в последний день работы.
  3. Хранение документов только в сканированном виде (копии передаются работнику в день увольнения или уничтожаются);
  4. Тайное хранение документов и их выдача по запросу. Например, для тех инстанций, которым они требуются, бухгалтерия показывает данные, а для тех, кто штрафует за хранение (например, Роскомнадзор) их не существует.

Как быть? Хранить или не хранить?

Если вы хотите, с одной стороны, соблюдать требования всех инстанций, а, с другой стороны, не столкнуться со штрафами от других надзорных органов, воспользуйтесь сервисом СБИС ЭДО для хранения и обмена электронными документами с контрагентами и государственными инстанциями. Система автоматически подскажет вам, в течение какого срока необходимо хранить тот или иной документ по уволенному сотруднику, и сообщит, можно ли его распечатывать.

Почему современные компании выбирают СБИС ЭДО?

Ведение электронного документооборота в СБИС – это:

  • Комфорт – интуитивно понятным интерфейсом быстро овладеет даже новичок;
  • Доступность – работать в СБИС ЭДО можно как с ПК и сервера, так и с мобильных устройств;
  • Интеграция – с основными учетными системами позволит легко импортировать и экспортировать файлы;
  • Безопасность – благодаря криптографической защите вы обеспечите конфиденциальность личных данных сотрудников;
  • Выгодная стоимость, благодаря которой тысячи компаний в вашем городе выбрали ПО от СБИС.

Хотите заказать СБИС ЭДО или задать вопросы о сервисе? Обратитесь к нашим специалистам, и они быстро ответят!

Хранение и использование персональных данных работников

Чтобы обезопасить граждан от неправомерного использования личных данных трудовым законодательством разрабатываются специальные нормативные акты.

Трудовые отношения предусматривают составление специальной документации и заключение трудовых договоров, распоряжений и приказов. Обязательным условием для подписания данных бумаг является внесение достоверных личных данных сторон (инициалов, фактического адреса, сведений о рабочей квалификации, должностных обязанностях и др.).

Чтобы обезопасить граждан от неправомерного использования личных данных трудовым законодательством разрабатываются специальные нормативные акты, в которых регламентируется обработка, передача и защита информации о сотрудниках работодателем. Поэтому все работодатели обязаны соблюдать порядок хранения и использования персональных данных работников.

Хранение персональных данных работников

Специальное нормативное положение, в котором определяются правила по распоряжению личной информацией сотрудников работодателем, предусматривает соблюдение определенных требований:

  • конкретная форма, в которой хранятся личные данные сотрудников, должна соответствовать всем требованиям и полностью идентифицировать субъекта личной информации;
  • срок сохранения информации не должен превышать времени, которого будет достаточно для воплощения целей, в соответствии с которой требуется обработка;
  • данные необходимо уничтожать непосредственно после достижения всех целей, для которых была организована обработка информации;
  • информация должна быть удалена в случае отсутствия необходимости дальнейшей обработки и использования данных.

Обработка, передача и защита личных сведений сотрудников поручается ответственному оператору, который должен соблюдать все правила и специальное законодательное положение. Если же по каким-либо причинам должностное лицо не может самостоятельно выполнять свои прямые обязанности, то он должен поручить обработку и защиту информационных данных иному сотруднику на основании официально заключенного договора.

Важнейшим условием данного документа является указание специальной обязанности, в соответствии с которой обеспечивается обработка, передача и защита личной информации при соблюдении конфиденциальности и полной безопасности.

Кто имеет право обрабатывать и использовать персональные данные

Должностные лица, которые сталкиваются с обработкой и сохранением личной информации сотрудников, должны исполнять специальное положение. Подобные документы и правила составляются работодателем, а также чаще всего издаются в форме должностных инструкций, коллективных и индивидуальных трудовых договоров и др.

Положение или распоряжение включает правила защиты данных сотрудников, устанавливает перечень лиц, которым подлежит обработка и эксплуатация информации, срок обработки, основания и условия предоставления информации и др.

Хранение и использование личной информации сотрудников входит в компетенцию должностных лиц, которые назначаются непосредственно работодателем. В обязанности данных граждан входит соблюдение всех норм по обработке и распоряжению личными данными подчиненных. Законодательными актами регламентируется срок, правила, а также перечень лиц на руководящих должностях, которые должны работать с личной информацией сотрудников:

  • главный специалист, который занимается защитой данных;
  • заместитель директора, в обязанности которого входит администрирование персоналом;
  • менеджер по управлению персоналом;
  • начальных отдела кадров.

На предприятиях и в компаниях обработка и сохранение личной информации также поручается рядовым работникам, например, бухгалтерам, инженерам по защите информации, управлению и подготовке кадров, документоводам, специалистам по защите данных и др.

Рядовые исполнительные должностные лица также сталкиваются с использованием и защитой информации в процессе выполнения своих обязанностей, например, секретари, референты, инспекторы и др., которые принимают заявления и различные документы.

Порядок хранения персональных данных работников

Должностное лицо обязано соблюдать специальное положение, в котором регламентируется обработка, сохранение и защита личной информации, личных дел сотрудников. Правила и порядок эксплуатации должны соблюдаться стороной работодателей. Данные лица должны обеспечить выполнение следующих функций:

  • составление и хранение первичной документации, которая издается в унифицированной форме;
  • сохранность бумаг, в которых ведется учет рабочих кадров;
  • хранение документации, в которой учитывается специфика распределения рабочего времени;
  • сохранность пакета документов, в котором ведется расчет об оплате труда рабочему персоналу.

Порядок и срок сохранения личной информации гражданских служащих определяет трудовое законодательство, а также специальное ведомственное положение.

Срок хранения

Специальное положение о сохранении и защите личной информации регламентирует срок, в пределах которого допускается использование и хранение личных данных. Соответственно, трудовые книжки и дубликаты, которые не были забраны или в случае смерти работников, размещаются в активах предприятиях на срок до востребования. Если же такие документы относятся к классу невостребованных бумаг, то они размещаются в архивах компаний на срок не менее пятидесяти лет.

Положение, в котором определяется специфика индивидуального учета в системе пенсионного страхования, устанавливает срок сохранения личных данных граждан работниками государственного пенсионного фонда. Срок хранения таких бумаг составляет не менее шести лет. Данные документы должны соответствовать следующим требованиям:

  • содержать в себе какие-либо данные об индивидуальном счете лица, которое застраховано программой социального страхования;
  • быть оформлены в установленной письменной форме и заверены соответствующими подписями граждан;
  • быть представлены в электронной форме, так как юридическая сила таких документов должна подтверждаться электронной цифровой подписью, при условии соблюдения законной процедуры подписания;
  • содержать в себе данные о всех страховых взносах лиц и страховом стаже граждан;
  • предоставляться работодателями в государственные заведения по пенсионному страхованию с целью индивидуального учета граждан в общей системе обязательного страхования для предоставления социальных пенсий.

Иные документы, которые содержат в себе данные о пенсионном страховании, хранятся в архивах пенсионных учреждений не мене трех лет. Соответствующие документы подлежат уничтожению, когда срок их хранения истекает.

В таком случае уничтожение бумаг возможно исключительно после факта ознакомления застрахованным лицом со всеми данными о лицевом счете и страховом стаже.

Акты, в которых указываются случаи расследований профессиональных заболеваний должны храниться не менее 75 лет в активах государственного учреждения, которое специализируется на санитарно-эпидемиологическом надзоре и вело дело о расследовании конкретного происшествия. Работодатели должны хранить следующие документы на протяжении 45 лет с копиями и материалами расследования:

  • акты о несчастных случаях на производстве;
  • акты о несчастных случаях, которые касаются группы лиц;
  • документы о расследовании тяжелого несчастного случая;
  • бумаги о несчастных случаях сл смертельным исходом и др.

Нормативные акты о защите данных

При разработке локальных нормативных актов, которые касаются защиты личной информации сотрудников, учитывается законодательное положение, а также специфика работы предприятия. В соответствующих нормативных актах регламентируются следующие положения:

  • перечень личной информации сотрудников, которые нужны работодателю для выполнения всех трудовых обязанностей;
  • список лиц, которые имеют право получать личные данные;
  • правила хранения, обработки, передачи, защиты и предоставления личной информации;
  • должностное лицо, которое имеет право хранить персональные данные сотрудников, а также осуществлять контроль за процессом сохранения информации.

Помимо обязанностей работодателя, нормативные акты включают перечень прав и обязанностей сотрудников, которые касаются необходимости предоставления достоверной информации, а также обеспечения надежного хранения данных и соблюдения конфиденциальности.

Как правильно хранить копии документов в личных делах работников

Хранение копий документов в личных делах сотрудников — это элемент системы кадрового документооборота, регламентированный законодательно. За нарушение правил обращения с документами предусмотрен штраф до 50 000 рублей. Избежать наказания удастся, если компания обоснует необходимость наличия бумаг и получит согласие работников на обработку персональных данных.

Условия, при которых хранение копий безопасно

В ст. 86 ТК РФ обозначены цели, для которых работодателям разрешено использование и хранение данных сотрудников. Ими пользуются для:

  • обеспечения соблюдения законов и иных нормативных актов;
  • содействия в трудоустройстве; предоставления образования и продвижения по службе;
  • обеспечения личной безопасности работников;
  • контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Во многих организациях, не зная, какие документы нельзя хранить в личном деле работника, держат копии паспортов и иных документов по традиции. И иногда даже после увольнения. Между тем, список целей, для которых работодателям разрешено использовать персональные данные сотрудников, и перечень документов, которые допускается хранить в личных делах сотрудников, закрытые — никак иначе пользоваться копиями нельзя. Например, ксерокопия паспорта поможет заполнить карточку работника, может, еще пару бумаг, но потом она больше не нужна.

Но теперь за хранение персональных данных сотрудника «просто так» штрафуют, и работодатели начали волноваться: что делать? Если в организации такие сведения по какой-либо причине нужны, в ЛНА перечислите, о каких бумагах идет речь, и оговорите, где хранить копии документов сотрудников, получите согласие на их хранение, а затем будьте готовы объяснить проверяющим, для чего они используются.

Кстати, информация, что ввели запрет на 9 документов в личных карточках сотрудников, — не более чем предупреждение, основанное на законодательстве. Но рекомендуем перестраховаться и убрать из дел сотрудников те бумаги, которые не нужны для реализации задач и обязанностей работодателя.

Специалисты Федеральной службы по труду и занятости подчеркивают, что хранение копий паспортов в личном деле сотрудника следует устанавливать с учетом требований нормативных актов, регламентирующих отношения в сфере неприкосновенности частной жизни, сбора и хранения персональной информации. По нормам Федерального закона от 27.07.2006 № 152 «О персональных данных», собирать, хранить, использовать и распространять данные гражданина возможно, только если он сам дал согласие на обработку его личной информации.

Штрафы за незаконное хранение

Чиновники по-своему ответили на вопрос, можно ли хранить копии документов в личном деле работника в 2020 г., но в судебной практике уже имеются случаи, когда хранение копий у работодателя судьи посчитали ненужным. В частности, в постановлении ФАС Северо-Кавказского округа от 11.03.2014 по делу № А53-10287/2013 заявлено, что для обработки персональных данных работников, принимаемых на работу, достаточно сверить сведения с оригиналами, и храниться копия паспорта в личном деле работника не должна.

Вкладывать в дела работников копии их персональных бумаг или нет, решать вам. Напомним только, что за нарушение норм в области персданных штрафуют по ст. 13.11 КоАП РФ. Так, за обработку информации в случаях, не прописанных законодательством, равно как и за обработку, несовместимую с установленными целями, должностных лиц штрафуют на 5000-10 000 рублей, а организацию — на 30 000-50 000 рублей.

Читайте также:  Какие льготы есть у многодетных семей Калужской области в 2021 году

В свете разъяснений Роструда работодателей будут штрафовать по п. 2 ст. 13.11 КоАП РФ. По ней, за обработку информации без письменного согласия субъекта персональных данных штраф для должностных лиц повышается до 10 000-20 000 рублей, а для компаний — до 15 000-75 000 рублей.

Правила хранения персональных данных обновят

На едином портале размещения проектов нормативных актов обсуждаются 2 законопроекта, которые поставят точку в вопросе, можно ли хранить копию паспорта в личном деле сотрудника, для всех компаний, обрабатывающих и хранящих персональные данные граждан, в том числе работодателей. Из первого документа следует, что при сборе персональных данных операторов придется обезличивать эти данные.

В ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ говорится, что обезличивание персданных — это комплекс действий, который позволяет частично скрыть принадлежность сведений конкретному субъекту: без дополнительной информации узнать, кому принадлежат данные, невозможно. Сейчас такие мероприятия являются обязательными только для государственных и муниципальных органов, но уже скоро требования по обезличиванию придется выполнять большинству компаний, в том числе работодателям.

Обезличивать информацию предстоит в соответствии с приказом Роскомнадзора от 05.09.2013 № 996, в котором рекомендуют пользоваться следующими методами:

  • замена части сведений;
  • изменение состава или семантики данных;
  • перемешивание (перестановка) отдельных записей или групп записей, что не позволит найти связь между информацией и конкретными субъектами.

За невыполнение обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов планируется ввести иные санкции, нежели штраф за хранение копий паспортов в личных делах: от 1500 рублей — для граждан до 6000 рублей — для должностных лиц. Это предусмотрено вторым законопроектом, обсуждаемым чиновниками. Если его одобрят, в ст. 13.11 КоАП РФ укажут, что за такое нарушение индивидуальным предпринимателям грозит штраф до 10 000 рублей, а организациям — до 30 000.

Как объясняют в Минкомсвязи, где разработали оба документа, защита персональных данных в процессе хранения копий документов в личных делах — это хорошо, но после достижения целей сбора и обработки персональной информации все данные должны уничтожаться либо обезличиваться. У компаний часто накапливается массив информации, от которой необходимо как-то избавляться. И если для государственных и муниципальных органов предусмотрены конкретные требования и методы хранения и обезличивания данных, то для остальных операторов они не обязательны, и компании вправе пользоваться собственными способами. Для урегулирования этой ситуации предложено распространить утвержденные правила на всех операторов. А контроль за выполнением законодательства возложат на Роскомнадзор.

Новое в Законе «О персональных данных» 2021. Что нас ждет?

23 декабря 2020 г. Госдума приняла законопроект о внесении изменений в Закон «О персональных данных» — два чтения законопроект прошел за два дня.

А 30 декабря 2020 г. Федеральный закон № 519-ФЗ “О внесении изменений в Федеральный закон “О персональных данных” уже был подписан Президентом.

По замыслу создателей изменения вступят в силу в два этапа: основная часть с 1 марта 2021, вторая — с 1 июля 2021 г.

Сразу предупрежу: не спешите переподписывать согласия и перезаключать договоры. Прежде проконсультируйтесь со своим юристом. Ниже изложена моя точка зрения на изменения и она не претендует на истину. Будем ожидать разъяснений Роскомнадзора.

Персональные данные в 2021

Что нового

Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет. Не путайте с общедоступными источниками персональных данных.

Из части 1 статьи 6 исключается пункт 10 — важное условие обработки персональных данных без согласия:

«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»

Этот принцип так или иначе охватывал возможность публикации персональных данных пользователей соцсетей. Да, была и иная точка зрения, но сейчас в этих спорах поставлен восклицательный знак:

любые данные о человеке можно публиковать только с его прямого согласия!

Исключения сделаны только для случаев, где есть государственный, общественный и публичный интерес. Уважаемые журналисты, аккуратно выдыхайте 🙂

Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц. Теперь это так называется.

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом

новый пункт 1.1 статьи 3 ФЗ «О персональных данных». Можно придумать новую аббревиатуру, например ПДРР ))

Это означает, что пока человек не даст согласия, публиковать его данные нельзя. Нельзя даже на корпоративных сайтах в разделах, аналогичным «О команде», «Наши сотрудники».

Требования к содержанию для специального согласия на обработку персональных данных, будет определять Роскомнадзор. Пока их нет, конечно же. Ждем весны.

Плохо, что новое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Хорошо, что новое согласие не обязательно должно быть письменным. Допускается любая форма, позволяющая подтвердить факт его получения.

Как распространять персональные данные в 2021

Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.

1. Возможность выбора

Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.

2. Последовательные доказательства

В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.

В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.

3. Случайно все произошло

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.

4. Четкость формулировок

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.

5. Если не следует, то не следует

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.

6. Как вручить согласие

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?

7. Как будет работать ИС Роскомнадзора

Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

Роскомнадзор все придумает, напишет и нам расскажет. Когда — непонятно.

8. Молчание не является согласием

Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Многозначительно промолчать в ответ на вопрос: «даете свое согласие на публикацию ваших данных на нашем сайте?» — означает нет.

9. Отказать запрещать нельзя

В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

Например, человек может разрешить опубликовать свои ФИО и возраст в отзывы на товар. Но тут же запретить передавать кому-нибудь еще. Например, вашему рекламному агентству. И ограничить человека в этом праве нельзя.

10. Отсроченный пункт

Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

Этот пункт вступит в силу с 01 июля 2021 года, если ничего не изменится. Пока я не понял, где оператор должен что-то публиковать, зачем это вообще нужно. «Посмотрим, что скажет Роскомнадзор» (цы).

11. Общественный или публичный интерес

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

Человеку нельзя запретить публиковать персональные данные в перечисленных случаях. Но наличие нужного интереса должен доказывать оператор, опубликовавший информацию. Четких критериев значимости интересов законодательство не определяет, поэтому нужно каждый случай рассматривать индивидуально.

12. Запретить можно в любой момент

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

Субъект потребовал удалить информацию, оператор обязан исполнить. Если только нет других случаев обработки персональных данных без согласия субъекта. Например, общественный интерес из пункта 11.

13.Запрет с момента получения требования

Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

Ранее выданное согласие превращается в тыкву в момент получения оператором отзыва согласия.

14. Требования нужно выполнить быстро

Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

Помните пример про три сайта и чиновника? Так вот чиновник может потребовать удалить информацию как с одного, так и со всех трех. Где увидит статью о себе, туда и напишет. А может пойти сразу в суд. Соответственно, каждый сайт должен прекратить публикацию данных чиновника в течение трех дней.

15. … но не всем

Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

Кратко — им можно. Точка.

Выводы

Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона “О персональных данных” позволяет оспаривать отказ в удалении персональных данных в суде.

Что делать со старыми согласиями, полученными до 1 марта 2021?

Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.

Когда получать новое согласие?

Не раньше, чем Роскомнадзор утвердит его форму. Не позже, чем 28 февраля 2021 г.

Мы следим за изменениями

Остаюсь с вами на связи. Все вопросы по статье можно задать в Телеграм или чат в Я.Дзене.

Хранение и обработка персональных данных работников

С понятием «персональные данные» столкнулись в далеком теперь уже 2006 году. Тем не менее, до сих пор остались вопросы, что конкретно к ним относится, как их обрабатывать, чтобы ненароком не «разгласить», а главное, как избежать ответственности за разглашение.

Регулируются правила сбора и обработки персональных данных Федеральным законом от 27.07.2006 г. Последние изменения в него были внесены 29 июля 2017 года. Данным законом устанавливаются правила сбора и хранения данных в целом. Мы же рассмотрим персональные данные под углом отношений «работодатель — наемный работник».

Читайте также:  Приемы устрашения. Может ли председатель ТСЖ отключить электричество должнику за неуплату?

Что относится к категории персональных данных

Как только организация подписывает трудовой договор с работником, сразу же возникает необходимость сбора данных о работнике. Итак, перечислим, что же к ним относится:

фамилия, имя, отчество;

дата и место рождения;

адрес места жительства;

сведения об образовании;

номер медицинского полиса;

сведения о доходах;

банковские реквизиты работника;

Проще говоря, любые данные, которые могут помочь идентифицировать человека. Например, зная СНИЛС, ИНН или паспортные данные – можно выяснить информацию о человеке, причем весьма подробную. Более того, зная номер телефона и фамилию, имя и отчество – также возможно узнать много информации. По номеру телефона – паспортные данные, они указаны в договоре с телефонной компанией, а по паспорту – место жительства и семейное положение. Известны случаи в судебной практике, когда специалиста отдела кадров привлекли к ответственности за то, что в праздном разговоре женщина обмолвилась, что новый сотрудник холост.

Все эти данные собираются работодателем при оформлении личного дела нанимаемого сотрудника. Они необходимы для того чтобы отчитываться в налоговую инспекцию, фонд социального страхования, и пенсионный фонд РФ, а также для того чтобы перечислять заработную плату.

Какие документы необходимо оформить перед началом обработки данных

Перед началом сбора данных, работодатель подписывает с будущим работником согласие на сбор, обработку и передачу его персональных данных. В соглашении обязательно указать:

должность, фамилию, имя и отчество сотрудника, ответственного за работу с персональными данными;

цель сбора данных;

перечень лиц, организаций и инстанций, кому планируется передачи данных сотрудника;

информирование о наличии права у физического лица письменно отозвать согласие на обработку персональных данных.

Только при наличии такого согласия можно принимать персональные данные.

Согласие оформляется только в письменной форме. Рекомендуется проговорить все пункты соглашения вслух, удостовериться, что работник понял каждый пункт. В случае спорных вопросов и судебных разбирательств, кадровый работник или иное лицо, ответственное за обработку данных наиболее незащищенный, так как довольно трудно доказать, факт получения согласия. Таким образом лучше перестраховаться.

Можно включить дополнительно в трудовой договор условия обработки персональных данных. Есть понятие «специальных персональных данных». К ним относится расовая и национальная принадлежность, религиозные и политические взгляды, состояние здоровья. С подобными данными, если они поступают в распоряжение работодателя, необходимо обращаться особенно щепетильно. Не следует допускать хранения и тем более передачи третьим лицам подобных сведений без наличия письменного согласия.

Требования к обработке персональных данных

Храниться личные дела и другие носители конфиденциальных данных должны только в сейфе в недоступном для третьих лиц месте. Нельзя оставлять незапертый сейф без присмотра.

Под обработкой персональных данных понимается:

начисление заработной платы;

формирование отчетности (индивидуальные сведения в налоговую о страховых взносах, к примеру);

Все эти действия должны производиться только в специальных лицензированных программах. Передача отчетности содержащих эту информацию должна происходить посредством защищенных интернет соединений с использований электронной подписи. Сформированная отчетность передается только посредством лицензированных программ через аккредитованных операторов.

Ответственность за разглашение персональных данных

Законодательно установлена возможность как гражданской, административной, дисциплинарной, так и уголовной ответственности. На практике, к счастью, пока никого не «посадили». Тем не менее, раз законом предусмотрено, значит, имеет место быть и относится к сохранности данных нужно серьезно.

Административная ответственность в настоящее время подразумевает наложение штрафа от 500 до 1 000 рублей на должностное лицо и от 5 000 до 10 000 рублей на юридическое.

В настоящее время на рассмотрении находится поправка к закону о персональных данных. Роспотребнадзор планирует штрафовать тех, кто будет принуждать покупателей сообщать персональные данные. Если будет установлен подобный факт, особенно если мотивом сбора данных будет угроза отказа заключить договор, юридическое лицо рискует заплатить штраф в размере от 10 000 до 20 000 рублей. На должностное лицо, допустившее принуждение сообщить персональные данные штраф будет возлагаться от 1 000 до 3 000 рублей. Исключение составляют лишь те случаи, когда данные необходимы для исполнения обязательств по договору.

Если законопроект будет принят, наказывать будут за нарушения, совершенные с 1 июля текущего года.

Все о ценах на аренду земель под сельское хозяйство: во сколько обойдется наем надела сельхозназначения у государства?

Чтобы инвестиции в землю не стали убыточными, необходима грамотная оценка ее стоимости.

Она входит в процедуру кадастрового учета земельных участков, без которой невозможно заключение арендного договора на землю.

Сколько стоит аренда участка для с/х и какие факторы влияют на его стоимость, читайте в нашем материале.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону 8 (800) 350-29-87 . Это быстро и бесплатно !

Законы о найме наделов под сельское хозяйство у государства

Для аренды у государства земли сельхозназначения на оптимальных условиях необходимо знание всех нормативных актов, регулирующих этот процесс.

  1. «Земельный кодекс РФ» №136-ФЗ был утвержден 25.10.2001 г. Поправки и дополнения к этому закону вступили в силу с января 2017 г. Согласно этому правовому акту:
    • Величина платы за землю определяется договором об аренде (ст. 22).
    • Арендная плата за земли для социально значимой деятельности не должна превышать земельного налога (ст.39.7).
    • Ценность земли определяется по кадастровой стоимости (КС), которую рассчитывают государственные органы; арендовать можно только кадастровые земельные участки, занесенные в государственный реестр недвижимости (ст. 65).
    • В особую категорию выделяются земли сельскохозяйственного назначения: пашни, защитные насаждения, места для подсобных помещений для нужд с/х производства (ст.77).
    • Дается строгое целевое назначение земель: земледелие, скотоводство, рыбоводство; опытническая работа.
    • Местные и региональные государственные органы имеют специальный фонд распределения земель с/х назначения для аренды их населению. (ст. 80).
  2. Закон «Об обороте земель сельскохозяйственного назначения» №101-ФЗ от 24.07.2002 г. был дополнен и изменен в 2015 году. Документ регулирует процесс заключения арендных договоров.

  • Срок аренды определен от 3 до 49 лет, не исключено приобретение участка в собственность.
  • Успешное хозяйствование на земле дает право на льготные условия аренды.
  • Региональными органами власти определяются категории лиц с правом льготной аренды земель.

При этом учитываются:

  • кадастровая стоимость – основной параметр цены;
  • категория и целевое назначение земельного участка;
  • итоги торгов на аукционе;
  • величина государственного налога;
  • распределение платы по временным периодам в зависимости от срока аренды;
  • рыночная цена участка.

Правом устанавливать плату за землю наделены местные органы власти, с которыми и заключается арендный договор.
Порядок вычисления кадастровой стоимости определяют два распоряжения Министерства экономики России:

Процедура оценки проходит три этапа:

  • создается перечень анализируемых участков Росреестром;
  • вычисляются удельные показатели для них на региональном уровне;
  • конкретная оценка каждого участка завершается на уровне муниципальных органов власти.
  • Федеральный закон №237-ФЗ «О государственной кадастровой оценке» от 3.07.2016 г. вступил в силу 1 января 2017 года.

    По этому закону:

    • производить кадастровую оценку земель будут не посторонние фирмы, а государственные бюджетные учреждения по единой методике (ст. 6; ст. 14);
    • не допускается заменять кадастровую стоимость земли рыночной (ст. 19);
    • изменение КС допускается только в сторону понижения (ст.19.7);
    • переоценка земли происходит 1 раз в 3-5 лет.
  • Налоговый кодекс РФ освобождает лиц, арендующих землю, от уплаты налога на добавленную стоимость (ст.388, гл.31 НК РФ).

    Статья 388 НК РФ. Налогоплательщики

      Налогоплательщиками налога (далее в настоящей главе — налогоплательщики) признаются организации и физические лица, обладающие земельными участками, признаваемыми объектом налогообложения в соответствии со статьей 389 настоящего Кодекса, на праве собственности, праве постоянного (бессрочного) пользования или праве пожизненного наследуемого владения, если иное не установлено настоящим пунктом.

    В отношении земельных участков, входящих в имущество, составляющее паевой инвестиционный фонд, налогоплательщиками признаются управляющие компании. При этом налог уплачивается за счет имущества, составляющего этот паевой инвестиционный фонд.

  • Не признаются налогоплательщиками организации и физические лица в отношении земельных участков, находящихся у них на праве безвозмездного пользования, в том числе праве безвозмездного срочного пользования, или переданных им по договору аренды.
  • Величина земельного налога зависит от кадастровой стоимости участка, если он находится на правах собственности или бессрочного пользования (ст.390 п.2).

    Первичная стоимость

    Кадастровая оценка – первичная стоимость земельных ресурсов, определяется в 3 этапа.

      На первом этапе оценки вычисляется средняя цена 1 га земельных ресурсов для каждого региона РФ.

    Для расчета берутся два показателя: средняя продуктивность земель в пределах региона и стоимость затрат на производство продукции, т.е. расчетный доход единицы площади.

    Полученный расчётный рентный доход с каждого гектара по региону умножается на срок капитализации (33 года) – так получают кадастровую стоимость земельных угодий для каждого субъекта РФ:

    (Средняя КС земель в некоторых регионах РФ приведена в таблице №2).
    Второй этап – определения КС сельскохозяйственных земель внутри регионов по зонам. Установленный для региона коэффициент R соотносится с показателями продуктивности и затрат на различных категориях земельных участков. Они характеризуются по трем факторам:

    • почвенному бонитету – качеству почв;
    • технологическим свойствам – насколько легко обрабатывать землю, благоприятен ли рельеф поля для маневрирования техникой и т.д.;
    • эквивалентному расстоянию – показатель удаленности участка от пунктов реализации продукции.

    Все эти характеристики выражаются в баллах. С учетом показателей рентного дохода определяется удельный коэффициент kуд. – земельного участка, кадастровая стоимость которого вычисляется по формуле:

    По качеству и размеру приносимого дохода все угодья делятся на группы с разными удельными коэффициентами, выражающими цену за 1 м2.

    • Сельхозугодья – земли, максимально используемые для земледелия и скотоводства: пахотная земля, выпасы, сенокосные луга, залежные участки;
    • площади, занятые подсобными помещениями и коммуникациями;
    • озера, пруды;
    • земля, поросшая кустарником или заболоченная;
    • заросшие лесом земли, не учтенные в лесном фонде;
    • скудные земли, пригодные для кочевого скотоводства.
  • На основании зонирования составляется кадастровая карта региона, с помощью которой производится выделение арендных участков.
  • Таблица №1. Средние удельные показатели кадастровой стоимости с/х земель в некоторых регионах РФ по группам (руб./м2)

    Кабардино-Балкарская Респ.

    Факторы, влияющие на арендную плату

    Интересуетесь, как происходит расчет стоимости найма такой земли?

    Узнайте подробности из этой статьи нашего Интернет-журнала!

    Получение кадастрового паспорта

    Следует обратиться в муниципальной орган власти с заявлением, где должно быть указано целевое использование арендуемой площади.

    По кадастровой карте района выделяется участок, который необходимо поставит на кадастровый учет в Росреестре.

    Оценщики проводят 3-й этап формирования КС:

    • определяют площадь участка и его границы;
    • размер земельного угодья – один из основных факторов арендной платы;
    • дают оценку угодью с точки зрения рельефа, удаленности от населённых пунктов, доступности для обработки техникой, инфраструктуры, степени обработки, характера планируемых работ и т.д.

    Все эти факторы учитываются при расчете доходности участка и его стоимости. После постановки земельного участка на учет на него заводится кадастровый паспорт, в котором зафиксировано точное расположение и стоимость сельскохозяйственного угодья.

    Проведение аукционных торгов

    Статья 39.6 ЗК РФ предусматривает проведение торгов при аренде земельных участков. Если в течение месяца появятся новые претенденты на участок, местные власти проводят аукцион. Его стартовая цена – 1,5 % от КС угодья. Арендная плата определяется по итогам аукциона и зависит от рыночной стоимости земли в данной местности.

    Без торгов

    Статья 39 ЗК РФ. Сохранение права на земельный участок лиц, не являющихся собственниками земельного участка, при разрушении здания, строения, сооружения

    1. При разрушении здания, строения, сооружения от пожара, стихийных бедствий, ветхости права на земельный участок, предоставленный для их обслуживания, сохраняются за лицами, владеющими земельным участком на праве постоянного (бессрочного) пользования или пожизненного наследуемого владения, при условии начала восстановления в установленном порядке здания, строения, сооружения в течение трех лет. Исполнительный орган государственной власти или орган местного самоуправления, предусмотренные статьей 29 настоящего Кодекса, вправе продлить этот срок.
    2. Условия сохранения прав, указанных в пункте 1 настоящей статьи, за арендатором и субарендатором определяются договором аренды (субаренды) земельного участка.

    Арендная плата вычисляется в таком случае по формуле:

    1. А – арендная плата.
    2. К – кадастровая стоимость участка (по паспорту).
    3. kц – коэффициент целевого использования земли (поправочный коэффициент), который может иметь такие значения:
      • 0,01% – для лиц, обладающих льготным правом на аренду (список определятся региональным законодательством);
      • 0,3% – для арендаторов, продлевающих срок договора;
      • 0,6% – для всех, желающих использовать землю для с/х производства.

    Земельный налог на участки сельскохозяйственного использования устанавливается государством в размере не выше 0,3% от стоимости земли.

    Арендная плата, таким образом, равна его удвоенной ставке:

    Примеры:

    1. Многодетная семья заключает договор об аренде 1 га земли для производства чеснока. Кадастровая стоимость земельного участка – 20000 руб. Арендная плата для них, как для льготников, будет равна:А = 20000 х 0,01% = 2,00 руб./год.
    2. Арендатор хочет продлить срок аренды участка земли размером 10 га и стоимостью 200000 руб. после успешного хозяйствования на ней в течение 5 лет. Арендная плата для него будет равна:А = 200000 х 0,3% = 600 руб./год.
    3. Фермер желает расширить площадь обрабатываемой пашни и заключает договор на аренду 5 га земли стоимостью 60000 руб. По данному земельному участку прошли торги, в результате которых арендная плата на него составила 1,7%: А = 60000 х 1,7% = 1020 руб./год.

    Влияние месторасположения на конечную сумму

    Цены на наделы в аренду под сельское хозяйство разнятся в зависимости от региона, в котором находится участок.

    Даже в пределах одной области цена аренды поэтому сильно отличается.

    Таблица №2. Цена аренды сельскохозяйственных участков в отдельных регионах

    Кадастровая стоимость

    Цена аренды

    1 га в год (в руб.)

    Аренда земель сельскохозяйственного назначения у государства – сравнительно недорогой способ приобретения земли в пользование для получения дохода от с/х производства.

    Государство арендует такие земли на льготных условиях. Федеральный закон № 237 содержит условия для ограничения злоупотреблений при кадастровой оценке земель местными властями.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас:

    8 (800) 350-29-87 (Москва)
    8 (800) 350-29-87 (Санкт-Петербург)

    Ссылка на основную публикацию