Письменное согласие работника — обязательный документ, если выходите за рамки трудовых отношений. Например, для обработки биометрии или передачи любых персональных данных третьим лицам для сторонних целей.
Типичные случаи, когда согласие необходимо (Определение 2 КСОЮ от 01.11.2022 № 88-24328/2022):
- для взаимодействия с контрагентами: когда ФИО и личный телефон сотрудника указывают в договорах как контактные данные,
- для услуг связи: подключение и оказание услуг корпоративной связи
- для организации пропускного режима: когда этим занимается не ваш штатный сотрудник, а сторонняя компания,
- для обслуживания зарплатных карт: когда условия передачи данных не прописаны в локальных нормативах или договоре,
- для маркетинга: если сотрудники участвуют в опросах или исследованиях,
- для аутсорсинга: при передаче данных для ведения кадрового или бухгалтерского учета,
- для открытого доступа: размещение информации о сотрудниках в интернете, если это прямо не требуется по закону,
- для соцпакета и мероприятий: заключение договоров ДМС или организация корпоративов и тимбилдингов.
Что делать?
1. Если сотрудник не дал или отозвал ранее данное согласие, вы обязаны немедленно прекратить использование и передачу его данных.
2. С 1 сентября 2025 согласие нужно получать в виде отдельного документа (бумажного или электронного – если работодатель ведёт ЭДО). Старые согласия, полученные до этой даты, переоформлять не нужно.
Штрафы за отсутствие согласия (ч. 2 ст. 13.11, ч. 2 ст. 4.1.2 КоАП РФ):
· Должностные лица и ИП: 100 000 – 300 000 руб.
· Малые предприятия: 150 000 – 350 000 руб.
· Все остальные организации: 300 000 – 700 000 руб.