13 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Критическая информационная инфраструктура (КИИ)
  • Конфиденциальная информация
  • General Data Protection Regulation (GDPR)
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Критическая информационная инфраструктура (КИИ)
    • Конфиденциальная информация
    • General Data Protection Regulation (GDPR)
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Критическая информационная инфраструктура (КИИ)
        • Конфиденциальная информация
        • General Data Protection Regulation (GDPR)
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Являются ли сведения о заработной плате персональными данными?

      Являются ли сведения о заработной плате персональными данными?

      Являются ли сведения о заработной плате персональными данными?

      Принимая человека в штат, работодатель берет на себя ответственность по защите его личной информации. Но для того, чтобы понять, как организовать процесс обработки, какие методы использовать для обеспечения безопасности и т.д., нужно четко определить, какие сведения относятся к ПДн. Тут не все так легко, как кажется, например, некоторые предприниматели и руководители не понимают, является ли заработная плата персональными данными, что входит в это понятие, и нужно ли засекречивать размер вознаграждения. Разъясним основные моменты по данному вопросу.

      Относится ли размер зарплаты к персональным данным работника?

      В Трудовом Кодексе прописано, что под зарплатой понимается не только установленный конкретному работнику оклад либо тарифная ставка, но и величина премий, доплат и надбавок, то есть всех стимулирующих и компенсационных выплат. Перечисленные суммы указываются в договоре, нарушать условия которого не стоит, ведь сотрудник может обратиться в проверяющие органы или подать в суд.

      Зарплата — персональные данные, об этом четко сообщает Роскомнадзор в своем Письме № 08КМ-3681от 7 февраля 2014 года. К ПДн также относятся:

      • ФИО и прочие сведения, позволяющие определить личность гражданина (в том числе при помощи инновационных устройств и софта);
      • наличие/отсутствие судимостей;
      • опыт работы на выборных должностях;
      • воинское звание и другие факты, связанные с армейской службой;
      • прошлые места работы;
      • опыт трудоустройства в государственных структурах.

      Когда встает вопрос о передаче ПДн третьим лицам, оператор обязан получить дополнительное согласие субъекта в письменной форме, предварительно предупредив о целях, сроках и других деталях обработки.

      Можно ли считать заработную плату коммерческой тайной?

      С тем, относится ли заработная плата к персональным данным, мы разобрались, но также часто у операторов возникают вопросы по поводу того, имеет ли сотрудник право разглашать, сколько денег получает. Чтобы найти ответ, давайте сначала проанализируем, что собой представляет коммерческая тайна. По определению регулятора это любые сведения, представляющие определенную ценность до момента разглашения третьим лицам. Есть важное условие — доступ к данным должен быть ограничен. Однако установление режима конфиденциальности в отношении заработной платы не всегда правомерно. Тут речь не идет о схемах, планах, торговых секретах, спецификациях и других сведениях, которые однозначно должны быть исключены из категории общедоступных.

      Как бы ни хотелось работодателям, но для работников размер зарплаты не является коммерческой тайной. Соответственно, фирма не имеет права запретить человеку распространяться о том, какую сумму в неделю, месяц или год он получает. Но есть ограничения по сообщению величины вознаграждения в отношении главного бухгалтера и всех сотрудников, которые располагают доступом к этой информации. За несанкционированное разглашение им грозит как минимум выговор и увольнение, а как максимум — наказание по КоАП или уголовная ответственность.

      Рекомендации работодателям, как избежать штрафных санкций

      Поскольку заработная плата — это персональные данные, руководству фирмы или ИП необходимо приложить немалые усилия, чтобы обезопасить подобную информацию также, как и другие виды ПДн. Если не продумать этот момент до приема сотрудников на работу, то в будущем могут возникнуть конфликты не только с субъектами, но и с Роскомнадзором, результатом чего станет необходимость уплаты штрафа. Не быть нарушителем и поддерживать репутацию серьезной компании, которая заботится о конфиденциальности личных сведений, удастся, если:

      1. Четко разобраться, когда и на каких условиях можно передавать идентифицирующие данные третьим лицам.
        Нарушением является сообщение размера заработной платы и прочих персональных данных гражданам, должностным лицам и организациям, не имеющим права доступа к ним. К примеру, нельзя сообщать, сколько работник зарабатывает, если запрос делает жена, дочь, муж или другой родственник. Сведения могут передаваться представителям правоохранительных и судебных органов, инспекторам труда.
      2. Серьезно отнестись к выбору того, кто будет нести индивидуальную ответственность за обработку и защиту ПДн на предприятии.
      3. Установить дисциплинарные наказания за совершение нарушений и постоянно контролировать, как происходит сбор, хранение, уничтожение и другие операции с персональными данными.
      4. Разработать полный пакет локальной документации, регулирующей все аспекты обработки конфиденциальных сведений.
      5. Не забывать отслеживать законодательные нововведения и регулярно проходить внешний и внутренний аудит.
      6. Во всех предусмотренных законом ситуациях запрашивать у субъекта согласие на использование личной информации, сообщать ему о сроках, целях и других аспектах работы с ПДн.
      7. Своевременно реагировать на заявления от субъектов, в частности, уничтожать секретные сведения при их неправомерном получении, неточности или неактуальности.
      8. Сразу после достижения целей обработки ликвидировать информацию на бумажных и электронных носителях.
      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2025 году
        Штрафы в области персональных данных в 2025 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных

      Услуги
      Аудит соответствия требованиям 152-ФЗ
      Аудит соответствия требованиям 152-ФЗ
      Выдача официальных документов, подтверждающих соответствие обработки персональных данных требованиям Федерального закона № 152-ФЗ «О персональных данных» и других нормативных актов
      Консалтинг
      Консалтинг
      Центр безопасности данных имеет огромную экспертизу в области внедрения систем информационной безопасности, организации систем обработки и защиты персональных данных, обеспечения безопасности объектов КИИ, защиты служебной, конфиденциальной информации и коммерческой тайны.
      • Комментарии

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты

      Загрузка комментариев...

      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Реализация проектов по 152-ФЗ и КИИ от 10 рабочих дней
      Огромный опыт
      Огромный опыт Оказываем услуги на основании лицензии с 2012 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Критическая информационная инфраструктура (КИИ)
      Конфиденциальная информация
      General Data Protection Regulation (GDPR)
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Мессенджеры для связи:
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2025 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на обработку файлов «Cookie» и данных метрических систем.

      Подробнее