Согласие на обработку персональных данных: когда обязательно и как составить
Персональные данные – это личные сведения о человеке. К примеру, копии паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета сотрудников и других документов содержат в себе персональные данные (ст. 3 Закона от 27.07.2006 N 152-ФЗ (далее — Закон N 152-ФЗ), Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059). В общем случае их обработка (например, сбор, получение, хранение, передача) производится с согласия того, кому они принадлежат (п. 1 ч. 1 ст. 6, абз. 1 ч. 4 ст. 9 Закон N 152-ФЗ). О том, как оформить это согласие, читайте в консультации.
Всегда ли нужно получать согласие работника на обработку его персональных данных
Согласие на обработку персональных данных работников не требуется в случаях, перечисленных в Законе о персональных данных (п.п. 2 – 11 ч. 1 ст. 6 Закона N 152-ФЗ), а также указанных в Разъяснениях Роскомнадзора (Разъяснения Роскомнадзора "Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве").
К примеру, не нужно получать согласие, когда обработка персональных данных необходима в целях исполнения договора, заключенного с работником, и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. Или когда обработка данных связана с выполнением работником своих трудовых обязанностей.
Какие сведения должно содержать согласие на обработку персданных
В согласии на обработку персональных данных обязательно укажите:
- Ф. И. О. работника, его адрес, а также сведения об основном документе, удостоверяющем личность (номер, дату выдачи и выдавший его орган);
- при получении согласия от представителя работника – его Ф. И. О., адрес, реквизиты документа, удостоверяющего его личность (номер, дату выдачи и выдавший его орган), реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или Ф.И.О. и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дает согласие работник;
- перечень действий с персональными данными, на совершение которых работник дает согласие;
- наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению работодателя (если обработка поручена другому лицу);
- срок, в течение которого действует согласие, а также способ его отзыва;
- подпись лица, дающего согласие.
То есть согласие с формулировкой по типу «Согласен, чтобы все мои персональные данные работодатель обрабатывал до окончания трудового договора» не подойдет. Пример правильного оформления документа можно посмотреть здесь.
В какой форме составлять согласие на обработку персональных данных
Согласие на обработку персональных данных должно быть оформлено в бумажном или электронном виде и заверено соответственно собственноручной или электронной подписью.
Срок действия документа
Срок действия согласия на обработку персональных данных законодательно не закреплен, поэтому можно указать любой срок (ст. 9 Закона N 152-ФЗ). Например, 10 лет или:
- до расторжения трудового договора;
- до дня отзыва согласия.
Как отозвать согласие на обработку персональных данных
Для отзыва согласия на обработку персональных данных работник должен направить работодателю соответствующее письменное заявление. Написать его можно в любое время.
Утвержденной формы документа нет. Он составляется в произвольной форме. В свою очередь рекомендуем указать в нем:
- Ф. И. О. работника, его адрес, а также сведения об основном документе, удостоверяющем личность (номер, дату выдачи и выдавший его орган);
- наименование или Ф.И.О. и адрес работодателя;
- основание для отзыва – п. 2 ст. 9 Закона от 27.07.2006 N 152-ФЗ "О персональных данных";
- перечень персональных данных, обработку которых работник желает прекратить;
- дату и подпись лица, дающего согласие.
При этом в случае отзыва работником согласия работодатель вправе продолжить обработку его персональных данных при наличии оснований, указанных в Законе о персональных данных (ст. 9 Закона N 152-ФЗ).
Ответственность за «неправильное» согласие
За отсутствие в согласии на обработку персональных данных обязательных сведений организацию могут оштрафовать на сумму от 30 000 до 150 000 руб., а должностных лиц — от 20 000 до 40 000 руб. (ч. 2 ст. 13.11 КоАП РФ).
Такое же наказание предусмотрено и за обработку персональных данных без согласия в письменной форме работника на то в случаях, когда такое согласие должно быть получено.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.