Персональные данные работников — работа без штрафов

Главное за 5 минут

Новые штрафы

С 30.05.2025 вводят миллионные штрафы за утечку больших объемов персональных данных. За незаконную передачу информации (неважно — о работниках или клиентах), касающейся от 1 000 до 10 000 человек, Роскомнадзор сможет оштрафовать организацию на сумму от 3 млн до 5 млн руб.. Если же количество утечек превысит 10 000 человек, штраф вырастет до 10 млн руб.. В случае когда компании стало известно о любой утечке персональных данных, но она не сообщила об этом в Роскомнадзор или сообщила не вовремя, это может обернуться штрафом от 1 млн до 3 млн руб..

Появится и отдельный штраф за неуведомление о начале обработки персональных данных: для малых и микропредприятий — от 50 тыс. до 150 тыс. руб., для других организаций — от 100 тыс. до 300 тыс. руб..

Уведомление в Роскомнадзор

Все работодатели являются операторами персональных данных своих работников и обязаны уведомить Роскомнадзор о начале обработки таких данных. Работодателям, которые ранее по каким-либо причинам этого не сделали, уведомление надо подать до 30 мая 2025 г. Сформировать и направить уведомление можно на сайте Роскомнадзора.

Согласие на обработку

Согласие работника на обработку его персональных данных нужно получить при приеме на работу. Это может быть как отдельный документ, так и условие о согласии в трудовом договоре. Срок действия согласия можно указать любой, законом он не ограничен.

Согласие на передачу

Для передачи персональных данных сотрудника третьим лицам нужно оформить его отдельное письменное согласие. Исключение — ситуации, когда передать персональные данные работодателя обязывает закон, например, при сдаче отчетности в налоговую или СФР.

Положение о защите персональных данных

Это положение — обязательный локальный нормативный акт. В нем надо установить правила обработки, хранения и способы защиты персональных данных работников вашей организации. Закрепите в нем также перечень лиц, имеющих доступ к персональным данным. Утвердите положение приказом руководителя и ознакомьте с ним работников под подпись.

С ответственного за обработку персональных данных и со всех, кому они станут известны по работе, возьмите обязательство о неразглашении.

Что относится к персональным данным работника

Персональные данные работника — это любая информация о работнике, имеющаяся у работодателя. В том числе этост. 3 Закона от 27.07.2006 № 152-ФЗ; Письмо Роскомнадзора от 07.02.2014 № 08КМ-3681:
•ф. и. о.
•пол
•возраст
•СНИЛС
•ИНН
•место жительства
•семейное положение
•образование
•место работы (текущее и предыдущие)
•сведения о зарплате и других выплатах
•деловые и личные качества

Биометрические персональные данные — физиологические или биологические характеристики человека. НапримерПисьмо Роскомнадзора от 10.02.2020 № 08АП-6782:
•фотографии
•аудиозаписи
•видеозаписи
•отпечатки пальцев

Проверь себя: мини-тест

1.

В фирме пока числится только один работник — директор, он же единственный учредитель. Надо ли уведомлять Роскомнадзор о начале обработки персональных данных работников?

А.  

Да

Б.  

Нет

2.

В организацию позвонили коллекторы и попросили подтвердить, что должник является ее работником. Можно ли им сообщить эти сведения?

А.  

Нет

Б.  

Да

3.

Можно ли выдать расчетный листок жене работника по ее просьбе?

А.  

Да

Б.  

Нет

Вы ответили на 0 из 3 вопросов