Персональные данные работников — работа без штрафов
Главное за 5 минут
Новые штрафы
С 30.05.2025 вводят миллионные штрафы за утечку больших объемов персональных данных. За незаконную передачу информации (неважно — о работниках или клиентах), касающейся от 1 000 до 10 000 человек, Роскомнадзор сможет оштрафовать организацию на сумму от 3 млн до 5 млн руб.. Если же количество утечек превысит 10 000 человек, штраф вырастет до 10 млн руб.. В случае когда компании стало известно о любой утечке персональных данных, но она не сообщила об этом в Роскомнадзор или сообщила не вовремя, это может обернуться штрафом от 1 млн до 3 млн руб..
Появится и отдельный штраф за неуведомление о начале обработки персональных данных: для малых и микропредприятий — от 50 тыс. до 150 тыс. руб., для других организаций — от 100 тыс. до 300 тыс. руб..
Уведомление в Роскомнадзор
Все работодатели являются операторами персональных данных своих работников и обязаны уведомить Роскомнадзор о начале обработки таких данных. Работодателям, которые ранее по каким-либо причинам этого не сделали, уведомление надо подать до 30 мая 2025 г. Сформировать и направить уведомление можно на сайте Роскомнадзора.
Согласие на обработку
Согласие работника на обработку его персональных данных нужно получить при приеме на работу. Это может быть как отдельный документ, так и условие о согласии в трудовом договоре. Срок действия согласия можно указать любой, законом он не ограничен.
Согласие на передачу
Для передачи персональных данных сотрудника третьим лицам нужно оформить его отдельное письменное согласие. Исключение — ситуации, когда передать персональные данные работодателя обязывает закон, например, при сдаче отчетности в налоговую или СФР.
Положение о защите персональных данных
Это положение — обязательный локальный нормативный акт. В нем надо установить правила обработки, хранения и способы защиты персональных данных работников вашей организации. Закрепите в нем также перечень лиц, имеющих доступ к персональным данным. Утвердите положение приказом руководителя и ознакомьте с ним работников под подпись.
С ответственного за обработку персональных данных и со всех, кому они станут известны по работе, возьмите обязательство о неразглашении.
Персональные данные работников: понятие, обработка, защита и передача
Обновление штрафов за неаккуратное обращение с персональными данными
Что относится к персональным данным работника
Персональные данные работника — это любая информация о работнике, имеющаяся у работодателя. В том числе
•ф. и. о.
•пол
•возраст
•СНИЛС
•ИНН
•место жительства
•семейное положение
•образование
•место работы (текущее и предыдущие)
•сведения о зарплате и других выплатах
•деловые и личные качества
Биометрические персональные данные — физиологические или биологические характеристики человека. Наприме
•фотографии
•аудиозаписи
•видеозаписи
•отпечатки пальцев
Проверь себя: мини-тест
В организацию позвонили коллекторы и попросили подтвердить, что должник является ее работником. Можно ли им сообщить эти сведения?
Можно ли выдать расчетный листок жене работника по ее просьбе?
В фирме пока числится только один работник — директор, он же единственный учредитель. Надо ли уведомлять Роскомнадзор о начале обработки персональных данных работников?
