1. Журнал СБИС
  2.  Управление персоналом

Как работать с персональными данными работников в 2025 году

юрист

Казалось бы, есть всего один закон 152-ФЗ о персональных данных. Но в нем все так описано, что тонут даже юристы. Не всегда понятно, может ли работодатель не уведомлять Роскомнадзор, когда нужно согласие работника на обработку персональных данных, а когда можно работать без него. Нужно ли согласие на обработку от соискателя.

«Я отзываю свое согласие на обработку персональных данных», — заявил один работник одному кадровику. Что с этим делал кадровик и получил ли тот работник зарплату, узнаете в статье.

О чем узнаете

Что считается персональными данными работника

Персональные данные — это ФИО работника, ИНН, СНИЛС, телефон, размер зарплаты и даты рождения его детей. Это любая информация, прямо или косвенно относящаяся к сотруднику, как указано в ст. 3 закона о персональных данных 152-ФЗ. Даже просто ФИО «Иванов Иван Иванович» без даты рождения или номера телефона Роскомнадзор считает персональными данными. И только номер телефона без иной информации к персданным не относится.

Кадровик сталкивается с персональными данными, когда получает резюме соискателя, сообщает охраннику данные кандидата для оформления пропуска, заполняет трудовой договор или отправляет ЕФС‑1 в Социальный фонд России.

Любые действия кадровика с персданными работника называются обработкой персональных данных. По п. 3 ст. 3 закона о персданных обработка персданных включает в себя сбор, запись, систематизацию, использование, распространение, удаление данных.

Как наказывают работодателей за нарушения в работе с персональными данными

Как только работодатель приступил к обработке персданных, он обязан их защищать, хранить и обрабатывать по правилам закона о персональных данных, гл. 14 Трудового кодекса. Иначе Роскомнадзор оштрафует по жалобе работника или при проверке. За грубейшие нарушения возможна уголовная ответственность.

Роскомнадзор штрафует руководителя, если в компании не назначен сотрудник, ответственный за персональные данные. Переложить ответственность можно приказом о назначении или установить обязанность в должностной инструкции, трудовом договоре.

Вот популярные нарушения работодателей в работе с персданными.

Нарушение № 1. Не получают согласие работника на обработку данных, когда это нужно

Компания публикует фотографии работников на сайте компании. Это распространение информации неограниченному кругу лиц. Нужно оформить согласие работника на распространение.

Еще пример. Работодатель перечисляет зарплату работника на счет его супруги. Реквизиты счета прописаны в допсоглашении к трудовому договору с работником. Это обработка данных супруги без ее согласия. Если согласия супруги не предоставить, Роскомнадзор оштрафует при проверке.

Штраф за нарушение — до 150 тыс. ₽ компании, до 40 тыс. ₽ руководителю по ч. 2 ст. 13.11 КоАП РФ.

Нарушение № 2. Обрабатывают данные в непредусмотренных законом случаях

Магазин собирает и хранит справки работников об отсутствии судимости. Это обработка не предусмотренной законом информации, за которую Роскомнадзор может оштрафовать.

А вот школа имеет право запрашивать у работников такие справки и хранить их, поскольку это ее обязанность по ст. 65 ТК РФ.

Штраф за нарушение — до 100 тыс. ₽ компании, до 20 тыс. ₽ руководителю по ч. 1 ст. 13.11 КоАП РФ.

Нарушение № 3. Получают данные для одной цели, а используют для другой

Работодатель взял копию диплома, чтобы оформить прием. А потом опубликовал его на сайте компании, чтобы подтвердить экспертность своих сотрудников. Его оштрафуют, потому что цель обработки достигнута — прием оформлен, а документ не уничтожен.

Штраф за нарушение — до 100 тыс. ₽ компании, до 20 тыс. ₽ руководителю по ч. 1 ст. 13.11 КоАП РФ.

Нарушение № 4. Не публикуют политику обработки персональных данных

Политика обработки персданных нужна обязательно, и у работников должен быть к ней свободный доступ. Кто-то вывешивает политику на доске при входе в офис, кто-то публикует ее на сайте. Политика обязательно должна быть на сайте, если там выложены вакансии с возможностью откликнуться на них через сайт.

Штраф за нарушение — до 60 тыс. ₽ компании, до 12 тыс. ₽ руководителю по ч. 3 ст. 13.11 КоАП РФ.

Нарушение № 5. Не вовремя реагируют на запрос гражданина о его персональных данных

Работодатель должен ознакомить работника с обрабатываемыми пересданными в день обращение или в течение 30 дней с даты получения запроса работника. Иначе оштрафуют.

Для защиты компании работодатели прописывают в политике обработки адрес для таких запросов. Это помогает избежать ситуации, когда гражданин пишет запрос на электронку отдела продаж и его запрос долго передают ответственному за обработку персданных.

Штраф за нарушение — до 80 тыс. ₽ компании, до 12 тыс. ₽ руководителю по ч. 4 ст. 13.11 КоАП РФ.

Нарушение № 6. Не уничтожают персональные данные работника по его требованию

Гражданин и Роскомнадзор вправе письменно потребовать уточнить, заблокировать или уничтожить персональные данные, если они являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Так, одна компания размещала на сайте информацию о своих сотрудниках-специалистах. После увольнения работник потребовал удалить информацию. А компания отказалась и получила максимальный на тот момент штраф 25 тыс. ₽. С 21 марта 2021 штрафы увеличили. См. Постановление 2 КСОЮ от 30.11.2021 № 16-9529/21.

Штраф за нарушение — до 90 тыс. ₽ компании, до 20 тыс. ₽ руководителю по ч. 5 ст. 13.11 КоАП РФ.

Нарушение № 7. Хранят данные в базах данных, находящихся не в России

Компания Twitter, Inc. отказалась хранить данные российских пользователей на территории РФ. Ее оштрафовали на 4 млн ₽. См. Постановление 2 КСОЮ 16-3770/2020 от 07.07.2020.

Штраф за нарушение — до 6 млн ₽ для компаний по ч. 8 ст. 13.11 КоАП РФ.

Как наказывают кадровиков за нарушения обработки персданных

Вот представьте: кадровик, ответственный за обработку персданных работников, сообщает кому-то по телефону или электронной почте о психическом заболевании работника, его частной жизни. Или айтишник допускает виновную утечку данных работников.

За такие нарушения сотрудников могут привлечь к уголовной ответственности. По ч. 2 ст. 137 УК РФ возможны штрафы до 300 тыс. ₽, лишение права заниматься определенной деятельностью и даже лишение свободы.

Должен ли работодатель уведомлять Роскомнадзор

Все компании обязаны уведомить Роскомнадзор о своем намерении обрабатывать данные в силу ч. 1 ст. 22 Закона о персданных.

Раньше было иначе. До 1 сентября 2022 года существовали исключения, и работодатели могли не уведомлять РКН, если обрабатывали данные в соответствии с трудовым законодательством или, например, для однократного пропуска на территорию.

Сейчас работодатель может не уведомлять Роскомнадзор в единичных случаях из ч. 2 ст. 22 Закона. Например, если ведет кадровый и бухгалтерский учет на бумаге, а данные работников не попадают ни в 1С, ни в Excel или обрабатываются в целях защиты государства и общественного порядка.

Автосалон не подал уведомление и ошибся

Один автосалон не отправлял уведомление в Роскомнадзор, поскольку считал, что подпадает под исключения из ч. 2 ст. 22 Закона о персданных:

  • обрабатывает данные работников только в пределах трудового законодательства;
  • получает данные клиентов только в рамках договоров купли-продажи машины;
  • пропускает на территорию по разовым пропускам.

Роскомнадзор потребовал подать уведомление. Автосалон не учел следующее:

  • Работники автосалона в программе передают дилерам свои персональные данные и данные покупателей. На это нужно согласие клиентов.
  • Закон о персональных данных изменили в 2022 году. Теперь даже при сборе персданных в пределах трудового законодательства нужно уведомить РКН.

Когда уведомлять Роскомнадзор и как

Работодатель обязан уведомить Роскомнадзор до начала обработки данных. До получения первого резюме и до приема работников. На момент написания статьи штраф за несвоевременное уведомление невысокий — до 500 ₽ для руководителя и до 5 тыс. ₽ для компании по ст. 19.7 КоАП РФ.

Уведомление заполняют на сайте Роскомнадзора и дублируют на бланке работодателя по форме РКН из приказа от 28.10.2022 № 180. Отправляют электронно или на бумаге в отдел РКН по месту регистрации работодателя. После получения уведомления Роскомнадзор включает компанию в реестр операторов. Правила уведомления описаны в ч. 3 ст. 22 закона 152‑ФЗ.

  • 📃 Как заполнить уведомление об обработке персональных данных

    Укажите в уведомлении следующую информацию, предусмотренную ч. 3 ст. 22 Закона о персданных:

    • Наименование компании и юридический адрес оператора персональных данных.

    • Цель обработки персданных.

      Например, целями обработки указывают: обеспечение соблюдения трудового законодательства РФ, ведение кадрового и бухгалтерского учета, обеспечение соблюдения налогового законодательства РФ, подготовка, заключение и исполнение гражданско‑правового договора, размещение информации на официальных сайтах при продвижении товаров, работ, услуг.

    • Данные ответственного за организацию обработки персональных данных в компании.

    • Дата начала обработки персональных данных.

      Часто это дата регистрации компании работодателя в ЕГРЮЛ.

    • Срок или условие прекращения обработки персональных данных.

      Обычно это момент ликвидации компании, поэтому указывают «ликвидация, реорганизация ООО».

    • Сведения об отсутствии трансграничной передачи персданных.
    • Сведения о месте нахождения базы данных с персданными. В общем случае это Россия.
    • Сведения о лицах, имеющих доступ, осуществляющих на основании договора обработку персданных, содержащихся в государственных и муниципальных информационных системах.
    • Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными правительством РФ.

  • 📃 Как понять, подавал ли работодатель уведомление о персданных в РКН

    Информация об уведомлениях вашего работодателя выложена в Реестре операторов персональных данных на сайте Роскомнадзора. Там же вы прочитаете дату подачи уведомления, цели обработки персданных, категории персданных и лицо, ответственное в вашей компании за организацию обработки персданных.

    Если уведомление не соответствует действительности, например ответственное за ПД лицо больше не работает в компании, тогда нужно уведомление об изменении сведений. Информационное письмо об изменении сведений можно заполнить там же на сайте РКН и направить электронно или на бумаге.

* Образцы взяты с сайта РКН.

Когда не нужны согласия на обработку персональных данных

По ч. 1 ст. 6, ст. 9 Закона 152-ФЗ компании должны запрашивать у граждан согласие на обработку персданных, как только получают к ним доступ.

Но есть ситуации, когда компании работодателей могут не получать согласия работников на обработку персданных:

  1. Обрабатывают данные для исполнения заключенного с работником трудового договора (пп. 5 ч. 1 ст. 6 Закона 152-ФЗ).

    Без согласия кадровик внесет паспортные данные в трудовой договор, а бухгалтер сохранит номер карты для перечисления зарплаты. Но согласие потребуется, если компания сообщает данные работника в банк для открытия зарплатной карты или в страховую компанию для заключения договора добровольного медицинского страхования.

  2. Обрабатывают данные для исполнения возложенных на работодателя обязанностей, функций и полномочий (пп. 2 ч. 1 ст. 6 Закона 152-ФЗ).

    Информацию о размере одежды сварщиков работодатель обрабатывает без согласия, потому что по требованиям охраны труда обязан выдавать им средства индивидуальной защиты. А если компания собирает размеры для выдачи рубашек корпоративного цвета, тогда нужно согласие работников.

    Без согласия работодатель передает данные работника в налоговую, Социальный фонд, трудовую инспекцию и военный комиссариат. Но должен получить у работника письменное согласие для передачи данных водителя-работника своему контрагенту (ч. 2 ст. 88 ТК РФ).

  3. Обработка сведений о состоянии здоровья работника связана с возможностью выполнения трудовой функции (п. 2.3 и 3 ч. 2 ст. 10 Закона 152-ФЗ).

    Школа обрабатывает данные о психическом здоровье учителей без согласия, поскольку обязана это делать по ч. 2 ст. 331 ТК РФ. Кафе обрабатывает данные о медосмотрах поваров, поскольку иначе не может допустить их к работе. В остальных случаях нужно получить согласие работников.

  4. Данные нужны по условиям коллективного договора, ПВТР или других локальных нормативных актов компании (абз. 2 п. 5 разъяснений Роскомнадзора).

    Завод обрабатывает данные работников для организации пропускного режима без согласия, если порядок организации предусмотрен ЛНА работодателя.

  5. Обязанность по опубликованию данных в интернете предусмотрена законом (п. 1 разъяснений Роскомнадзора).

    Больница без согласия врачей публикует на сайте данные об их образовании, потому что обязана это делать в силу закона. А вот кафе может рассказывать об образовании шеф-повара только с его согласия.

  6. Обрабатываются данные близких родственников работника для заполнения карточки Т-2, оформления соцвыплат, получения алиментов (п. 2 разъяснений Роскомнадзора).

    Но нельзя без согласия работников собирать сведения о датах рождения детей для вручения подарков к Новому году. Нельзя без согласия разглашать сведения о доходах сотрудника, даже если об этом просит его бывшая супруга для взыскания алиментов.

  7. Обрабатываются данные уволенных работников для выполнения требований налогового, бухгалтерского учета (п. 5 разъяснений Роскомнадзора).

    Работодатели без согласия хранят заявления уволенных работников о предоставлении налоговых вычетов с данными свидетельств о рождении детей. Поскольку по ч. 3 ст. 24 НК РФ работодатели, как налоговые агенты, обязаны 5 лет хранить документы, необходимые для исчисления налогов.

Программа для подбора персонала от Saby. Соблюдаем 152‑ФЗ

Публикация вакансий, сбор откликов с джоб‑сайтов. Видеособеседование без регистрации и установки приложений. Проверка кандидатов на собственный бизнес и достоверность документов

Как оформить согласие на обработку персданных

Выше мы выявили случаи, когда можно обрабатывать данные без согласия работников. Во всех остальных ситуациях согласие нужно.

Проверить себя можно так: согласие работника нужно, если у работодателя нет правовых оснований для обработки персданных. Если есть закон, обязывающий работодателя обрабатывать данные, тогда у работника нужно получить согласие.

Есть 2 вида согласий на обработку:

  1. Согласие на обработку персональных данных.
  2. Согласие на обработку персданных, разрешенных работником для распространения.

Разбираем их далее.

1. Согласие на обработку персональных данных

Когда нужно

Это то самое, основное согласие, про которое многие знают. Работодатель должен получить согласие на обработку ПД в следующих случаях:

  1. Запрашивает данных больше, чем ему нужно по законодательству.

    Сравните:

    Нужно согласиеНе нужно
    Личный телефон работника для корпоративных визитокФИО, паспортные данные, обязательные для включения в трудовой договор по ст. 57 ТК РФ
    Фотография для пропускаНомер диплома об образовании, предусмотренный формой карточки Т‑2. Обязаны ли работодатели вести Т‑2

  2. Получает персданные у третьей стороны, п. 3 ст. 86 ТК РФ.

    Например, кадровик сомневается в достоверности диплома и направляет запрос в вуз. Или получает отзыв о соискателе у его бывшего работодателя.

    До отправки запроса нужно получить у работника письменное согласие.

    Проверяйте дипломы сотрудников на достоверность автоматически в момент приема и без оформления согласия на обработку ПД

  3. Обрабатывает информацию о национальности, состоянии здоровья, политических взглядах, религиозных убеждениях и иные специальные категории ПД, непосредственно связанные с вопросами трудовых отношений, п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персданных.

    Исключение, не нужно согласие педагога на обработку сведений о его состоянии здоровья, поскольку по ч. 2 ст. 331 ТК РФ работодатель не имеет права допускать к педагогической деятельности работников с психическими заболеваниями.

  4. Сообщает персданные работника в коммерческих целях, абз. 3 ст. 88 ТК РФ.

    Например, передает ФИО работника-водителя своим подрядчикам.

  5. Обрабатывает биометрические персданные, ст. 11 Закона о ПД.

    Например, компания использует фотографии, отпечатки пальцев для организации доступа на территорию, иные сведения, которые характеризуют физиологические и биологические особенности человека. Как узаконить учет рабочего времени по данным электронной проходной.

  6. Осуществляет трансграничную передачу персданных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персданных, ч. 4 ст. 12 Закона о ПД.

    Например, направляете работников в зарубежную командировку, отправляете ФИО работников иностранным партнерам для исполнения международного контракта или передаете резюме соискателя учредителю‑иностранцу, находящемуся за границей.

    Трансграничной признается не любая передача данных, а только передача на территорию государства, которое не обеспечивает адекватную защиту ПД и поэтому отсутствует в списке Роскомнадзора. При трансграничной передаче данных работодатель обязан до начала передачи ПД направить уведомление в Роскомнадзор по специальной форме.

Как составить согласие на обработку ПД

Согласие можно оформить в виде отдельного документа, не запрещено включить его в состав трудового договора — п. 5 разъяснений Роскомнадзора. Согласие составляют по правилам ст. 9 Закона о персональных данных.

В текст согласия операторы включают перечень персональных данных, цель обработки ПД, список действий работодателя, которые он может делать с данными. Тут важно упомянуть нужные и не написать лишние данные, которые работодателю не нужны. Поэтому текст согласия для работников отличается от текста согласий для клиентов компании.

В этом же документе при необходимости прописывают согласия на обработку специальных категорий персональных данных (о национальности, состоянии здоровья, религиозных взглядах), биометрических (отпечатки пальцев, фотографии, видеоизображения) и на трансграничную передачу данных (передача данных кандидата на согласование учредителю компании заграницей).

2. Согласие на обработку персданных, разрешенных работником для распространения

Когда нужно

Работодатель должен получить у работника согласие на обработку персональных данных, разрешенных работником для распространения, если раскрывает персональные данные работников неопределенному кругу лиц, п. 5 ст. 3 Закона о ПД. Например, публикует фотографию работника на доске почета или на сайте компании. Но согласие не нужно, если распространение происходит по требованию закона.

Работодатель должен получить согласие в следующих случаях:

  1. На сайте компании публикуете информацию об образовании работника, его ФИО.

    Ситуации-исключения:

    Без согласия врачей больница публикует ФИО медработников, их должности, даты выдачи диплома об образовании, специальности, квалификации, срока действия сертификата специалиста. Поскольку обязана это делать по пп. 7 ч. 1 ст. 79 Закона 323‑ФЗ от 21.11.2011 Об основах охраны здоровья граждан.

    Без согласия учителей школа публикует на сайте ФИО, должность, преподаваемые предметы и информацию об образовании педагогического работника. Поскольку обязана это делать по п. 11 Правил, утв. Постановлением Правительства № 1802 от 20.11.2021.

  2. На сайте и в презентациях компании публикуются ФИО менеджера, его электронная почта, телефоны.

    Ситуации‑исключения: без согласия администрация города публикует ФИО и телефон должностного лица, которое обязано вести приемы граждан. Это предусмотрено пп. б ч. 1 ст. 13 Закона 8‑ФЗ от 09.02.2009 об обеспечении доступа к информации о деятельности госорганов и ОМСУ.

  3. По запросу адвоката предоставляются персданные работника.

    Ситуации‑исключения: согласие не нужно, если адвокат действует по поручению работника. Например, по доверенности от этого работника, на основании соглашения об оказании юридической помощи с этим работником или ордера на оказание услуг этому работнику. См. п. 1 ст. 6.1 Закона 63‑ФЗ от 31.05.2002 «Об адвокатской деятельности и адвокатуре в РФ», Постановление Костромского областного суда 4А‑97/2018 от 21.03.2018.

  4. По запросу полиции предоставляются ПД работника.

    Нужно согласие, если запрос полицейского не соответствует закону, не содержит нужных реквизитов, подписан неуполномоченным лицом.

    Но без согласия работника работодатель обязан передать персональные данные полиции, если запрос корректно оформлен и поступил в связи с расследованием уголовных дел, административных правонарушений, проверкой зарегистрированных сообщений о преступлениях (ч. 1 ст. 13 Закона о полиции 3‑ФЗ от 07.02.2011). Работодатели обязаны предоставлять персональные данные граждан по запросам госорганов в случаях, установленных федеральными законами (п. 2 ст. 88 ТК РФ).

Как оформить

Согласие на обработку ПД, разрешенных для распространения, это самостоятельный документ. Он оформляется отдельно от согласия на обработку ПД и по иным требованиям закона о персданных. По правилам ст. 10.1. Закона о ПД и приказа Роскомнадзора от 24.02.2021 № 18.

Проще всего составить текст согласия онлайн, на сайте Роскомнадзора.

Сколько хранить согласия о персональных данных

Согласия на обработку персональных данных хранят 3 года после истечения срока действия согласия или его отзыва.

К примеру, согласие дано на 1 год, значит, уничтожаем его через 4 года после выдачи. Если работник отзовет согласие досрочно, тогда уничтожаем через 3 года после отзыва. Эти правила установлены ст. 441 Приказа Росархива № 236 от 20.12.2019 о сроках хранения всех кадровых документов.

Может ли работник отозвать согласие на обработку персданных

Может. Любой человек имеет право отозвать согласие на обработку, подав письменное заявление. Это его право по ч. 2 ст. 9 Закона 152-ФЗ.

Тогда работодатель сможет продолжить обработку персданных без согласия в пределах трудового законодательства и по иным основаниям, когда обработка возможна без согласия. Такие основания мы разобрали выше.

В случае отзыва согласия работодатель сможет издавать приказы, распоряжения, рассчитывать работнику зарплату. Но фотографию работника с сайта или доски почета придется убрать.

Нужно ли согласие для обработки персданных уволенного сотрудника

Согласие не требуется. Работодатель вправе обрабатывать данные уволенного работника для целей налогового и бухгалтерского учета.

Могут ли согласия на обработку быть электронными

Согласие работника на обработку персональных данных может быть подписано электронной подписью. Это предусмотрено ч. 4 ст. 9 Закона 152-ФЗ. Есть 3 вида электронных подписей работников: простая, неквалифицированная и квалифицированная. Для согласий можно использовать любой вид электронной подписи. Как выбрать электронные подписи для сотрудников — читайте в статье.

Трудовой кодекс разрешает подписывать электронно не только согласия на обработку персональных данных,но и трудовые договоры, приказы об отпусках и должностные инструкции. Как обмениваться с работникамиэлектронными согласиями и другими кадровыми документами — читайте в статье.

Электронный документооборот с работниками

Хочу попробовать

Частые вопросы

  • Нужно ли брать согласие на обработку персданных соискателя

    Нужно на период до принятия соискателя на работу, см. п. 5 разъяснений Роскомнадзора.

    Исключение, когда согласие получает не работодатель. Например:

    • Резюме присылает кадровое агентство. Предполагаем, что агентство действует по поручению кандидата на основании заключенного договора.
    • Резюме опубликовано соискателем в интернете. Предполагаем, что сайт получил согласие на размещение резюме. Но лучше это уточнять. Поскольку в случае спора работодатель будет обязан доказать, что имел основания для обработки.

  • Как получить согласие кандидата при размещении вакансии на сайте

    Работодатели поступают следующим образом:

    1. В текст вакансии добавляют фразу: «отправляя резюме, вы даете согласие на обработку персональных данных в объеме, указанном в резюме».
    2. При поступлении резюме на электронную почту просят соискателя ответным письмом подтвердить согласие на обработку.

    Если не получают подтверждение, резюме не рассматривают.

  • Нужно ли получать согласие соискателя на звонок бывшему работодателю

    Согласие нужно всегда, когда работодатель получает информацию о работнике от третьих лиц (п. 3 ст. 86 ТК РФ). Кадровик опрашивает бывшего работодателя соискателя или направляет запрос в университет, чтобы проверить достоверность диплома нового работника. До отправки запроса нужно получить у работника письменное согласие на обработку ПД. Поэтому достоверность диплома проще проверить без согласия на сайте Рособрнадзора.

    Исключение. Согласие не требуется от бывших государственных или муниципальных служащих, уволенных со службы менее 2 лет назад. Новый работодатель обязан сообщить на предыдущее место службы такого работника о заключении с ним трудового договора по ст. 64.1 ТК РФ.

  • Что делать с персональными данными кандидатов, которых не приняли на работу

    В случае отказа в приеме на работу резюме соискателя надо уничтожить в течение 30 дней. Исключение — соискатели на государственную гражданскую службу, их данные хранят 3 года. См. п. 5 разъяснений Роскомнадзора.

  • Кто дает согласие на обработку персональных данных несовершеннолетнего

    Согласие на обработку или распространение персданных несовершеннолетнего работника до 14 лет дает родитель, законный представитель в силу ч. 6 ст. 9 Закона о ПД и ч. 1 ст. 28 ГК РФ. Несовершеннолетний в возрасте от 14 до 18 лет вправе сам давать согласие при наличии письменного согласия законного представителя (предварительного или последующего) в силу ч. 1 ст. 21 ГК РФ.

  • Надо ли получать согласие на обработку персданных умершего работника

    Согласие на обработку персданных умершего работника дают его наследники в силу ч. 7 ст. 9 закона о ПД. Например, супруга умершего работника вправе требовать предоставления ей расчетного листка для ознакомления, хотя такой листок и содержит персданные работника.

  • Можно ли хранить копии паспорта, СНИЛС и трудовой книжки в личном деле работника

    Можно, если работник дал на это согласие. Так указал Роструд в докладе за 2 квартал 2017 г. Чтобы не получать отдельное согласие работника и не конфликтовать с Роскомнадзором, лучше документы не хранить.

  • Может ли бухгалтер сообщить бывшей супруге работника размер его зарплаты для взыскания алиментов

    Нет, бухгалтер нарушит закон о персональных данных, поскольку размер зарплаты относится к персональным данным работника, пояснял Роскомнадзор.

В Saby сбор документов от кандидатов автоматизирован

Легко собирайте все необходимые для оформления документы и согласия на обработку ПД. Достаточно отправить анкету кандидату прямо из Saby. Система распознает полученные документы и автоматически загрузит все данные. Прием будет оформлен в два клика.

Проверьте себя и пройдите тест

Кадровик больницы подписывает у врачей согласия для размещения на сайте больницы дат выдачи их дипломов об образовании. Он правильно поступает или нет?

  • Согласие избыточно

    Верно. Не нужно согласие на размещение даты выдачи диплома. Медорганизации по закону обязаны публиковать ФИО медработников, их должности, даты выдачи диплома об образовании, специальности, квалификации, срока действия сертификата специалиста. См. подп. 7 ч. 1 ст. 79 закона 323‑ФЗ от 21.11.11 Об основах охраны здоровья граждан.

    Похожие нормы есть для педагогов школ, вузов. На сайтах образовательных учреждений должны быть размещены ФИО, должность, преподаваемые предметы и информация об образовании педагогического работника (п. 11 Правил, утв. Постановлением Правительства 1802 от 20.11.2021) и руководителей госорганов.

  • Согласие нужно
    Неверно. Согласие не нужно для размещения дат выдачи дипломов. Но если бы больница публиковала скан‑копии дипломов, тогда согласие было бы необходимо.

Нужно ли кадровику администрации области получать согласие юриста департамента на публикацию его ФИО на сайте администрации?

  • Согласие избыточно

    Верно. Согласие не нужно, если юрист организует прием граждан. Если прием граждан он не ведет, тогда согласие нужно.

    По ч. 1 ст. 13 закона 8‑ФЗ от 09.02.2009 об обеспечении доступа к информации о деятельности госорганов и ОМСУ органы обязаны размещать в сети: ФИО руководителя подразделения или должностного лица, к полномочиям которых отнесены организация приема граждан, обеспечение рассмотрения их обращений, номер телефона, по которому можно получить информацию справочного характера (пп. б).

  • Согласие нужно
    Неверно. Подумайте еще.

Можно ли предоставить персональные данные работника по адвокатскому запросу без согласия работника?

  • Можно
    Неверно. Подумайте еще.
  • Нельзя

    Верно. Работодатель не обязан предоставлять адвокату персональные данные работника, если работник не давал согласия на передачу его данных третьему лицу.

    Но нельзя отказывать адвокату, если он действует по поручению этого работника. Например, по доверенности работника, на основании соглашения об оказании юридической помощи или ордера. См. п. 1 ст. 6.1 закона 63‑ФЗ от 31.05.2002 «Об адвокатской деятельности и адвокатуре в РФ», Постановление Костромского областного суда 4А‑97/2018 от 21.03.2018.

Надо ли предоставлять персданные работника по запросу полиции?

  • Работодатель обязан предоставить

    Верно. Надо, если запрос соответствует закону.

    Работодатель обязан передавать персданные по запросу в случаях, установленных федеральными законами (п. 2 ст. 88 ТК РФ). Полиция имеет право запрашивать персональные данные граждан в связи с расследованием уголовных дел, административных правонарушений, проверкой зарегистрированных сообщений о преступлениях (ч. 1 ст. 13 закона о полиции 3‑ФЗ от 07.02.11).

  • Не обязательно
    Неверно. Подумайте еще.

Нужно ли согласие сотрудника на обработку его персданных для выдачи спецодежды?

  • Согласие избыточно

    Верно. Не нужно получать согласие на сбор информации о размере обуви, одежды, если работодатель выдает средства индивидуальной защиты в соответствии с трудовым законодательством, когда он обязан это делать для обеспечения охраны труда по ст. 214 ТК РФ. Но есть особенность.

    Согласие потребуется, если компания выдает одежду по собственной инициативе, например, футболки корпоративного цвета для менеджеров.

  • Согласие нужно
    Неверно. Подумайте еще.

Поделиться

Видеоматериалы по теме

Смотрите также

Управление персоналом

Подключить 

Управление персоналом
29 октября'24
Как правильно штрафовать работников
Штрафы работникам
24 сентября'24
Охрана труда и КЭДО
Что можно подписывать электронно.
26 августа'23
Как выгодно оформить сотрудников
Сколько стоит. Какие риски. И как не попасть.
10 февраля'23
Индексация зарплат: как избежать ошибок в 2024 году
Как не переплачивать и соблюдать закон.
10 февраля'23
Основные ошибки работодателей при увольнении работников в 2024 году
За что Верховный суд восстанавливает уволенных.
2 сентября'21
Отгулы. Что будет, если не оформлять
Штрафы, проверки и суды, о которых не принято говорить.

Сервисы

Оборудование

Полезное

О компании

г. Москва
г. Москва, м. Проспект Мира, пр-кт Мира, 33, стр. 1, БЦ Олимпик плаза
+7 495 123-34-06
App StoreGoogle Play
ВКонтактеОдноклассникиYoutubeTelegramZen
© 2003-2024 Тензор, СБИС
Используя официальный сайт sbis.ru, вы даете согласие на работу с cookie и Яндекс.Метрикой для сбора технических данных. Подробнее