Найти в Дзене
Бухгалтерия без паники
300 подписчиков

🔒 Как правильно отвечать на запросы о передаче персональных данных работников

3 мин
Вопрос, как и когда можно передавать персональные данные сотрудников, возникает у многих компаний. От этого зависит не только соблюдение закона, но и безопасность данных, и риск штрафов. Расскажу, когда согласие работника нужно, а когда можно обойтись без него, и на что обратить внимание, чтобы не получить проблемы с надзорными органами. Есть ситуации, когда закон прямо обязывает работодателя передавать персональные данные. Согласие в этом случае не нужно. Основные примеры: То есть если обязанность передачи установлена законом — работодатель обязан выполнить её вне зависимости от желания работника. В общем случае, когда данные передаются третьим лицам, нужно письменное согласие (ст. 88 ТК, ст. 10.1 ФЗ № 152-ФЗ). Под «третьими лицами» понимаются любые организации или физические лица, не являющиеся государственными органами или уполномоченными ведомствами. Исключение — доверенное лицо с соответствующей доверенностью. Согласие должно быть: Примеры ситуаций, когда требуется согласие: 💡 Ва
Оглавление

Вопрос, как и когда можно передавать персональные данные сотрудников, возникает у многих компаний. От этого зависит не только соблюдение закона, но и безопасность данных, и риск штрафов. Расскажу, когда согласие работника нужно, а когда можно обойтись без него, и на что обратить внимание, чтобы не получить проблемы с надзорными органами.

Когда согласие работника не требуется

Есть ситуации, когда закон прямо обязывает работодателя передавать персональные данные. Согласие в этом случае не нужно. Основные примеры:

  • Сведения о работнике передаются в Пенсионный фонд, налоговую, трудовую инспекцию, военкомат, судебным приставам, правоохранительным органам.
  • Информация нужна для специальной оценки условий труда.
  • Обработка данных требуется для выполнения других обязанностей, закреплённых федеральными законами (ст. 6 и 10.1 ФЗ № 152-ФЗ).

То есть если обязанность передачи установлена законом — работодатель обязан выполнить её вне зависимости от желания работника.

Когда требуется согласие работника

В общем случае, когда данные передаются третьим лицам, нужно письменное согласие (ст. 88 ТК, ст. 10.1 ФЗ № 152-ФЗ).

Под «третьими лицами» понимаются любые организации или физические лица, не являющиеся государственными органами или уполномоченными ведомствами. Исключение — доверенное лицо с соответствующей доверенностью.

Согласие должно быть:

  • Письменным, по каждому конкретному случаю передачи.
  • С возможностью сотрудника отметить, какие данные разрешает передавать, а какие нет.
  • Не ограничиваться общей фразой «согласен на передачу данных», иначе документ не будет считаться действительным.

Примеры ситуаций, когда требуется согласие:

  1. Банк зарплатного проекта — для оформления зарплатной карты.
    Сотрудник может разрешить передавать данные конкретному банку или любому банку.
    Исключения, когда согласие не нужно: договор заключён напрямую с сотрудником, есть доверенность на представление интересов сотрудника, или процедура прописана в коллективном договоре (ст. 41 ТК).
  2. Банк-кредитор сотрудника — о факте работы и зарплате.
    Если запрос устный — передача данных запрещена.
    Если запрос письменный — потребуется согласие работника.
  3. Сторонняя бухгалтерия — при ведении учёта по договору аутсорсинга.
  4. Учредители компании — если они запрашивают персональные данные сотрудников.
  5. Страховые компании — для оформления полиса ДМС.
  6. Новый работодатель уволенного сотрудника — для подтверждения опыта работы.
  7. Бывший работодатель — по просьбе сотрудника, с его согласия.
  8. Работодатель сотрудника-совместителя — для подтверждения основной работы.
  9. Коллеги сотрудника — адрес электронной почты, личный телефон.
    Для организации работы достаточно оформить внутренний допуск к персональным данным тем сотрудникам, кому это необходимо в рамках должностных обязанностей.
  10. Бывший супруг/супруга — например, для подтверждения отпуска по уходу за ребёнком.
  • Передача возможна только с письменного согласия сотрудника.

💡 Важно: все случаи передачи персональных данных должны быть оформлены ЛНА (локальными нормативными актами) и отражены в правилах компании.

Обязательные меры для компаний

  1. Внутренние документы по персональным данным: политика обработки, инструкции, должностные регламенты.
  2. Регистрация на сайте Роскомнадзора как оператора персональных данных.
  3. Контроль доступа к персональным данным сотрудников: кто и при каких условиях может получать информацию.
  4. Письменные согласия работников на передачу данных третьим лицам, если это требуется законом.

Эти меры помогут компании избежать крупных штрафов и претензий контролирующих органов.

Вывод

Передавать персональные данные работника можно только строго в рамках закона: либо без согласия, если этого требует закон, либо с письменного согласия сотрудника. Важно иметь все внутренние документы и регистрироваться как оператор персональных данных.

Наша компания готова подготовить весь пакет документов, зарегистрировать компанию на сайте Роскомнадзора и настроить внутренние процедуры, чтобы ваши сотрудники и бизнес были защищены, а штрафы и претензии — исключены.

Об авторе

Попова Инна — налоговый консультант и руководитель аутсорсинговой компании «Финанс Контролит». Более 15 лет помогает компаниям снижать риски, правильно оформлять документацию и безопасно взаимодействовать с государственными органами и банками.

тел.:+7-978-257-57-26 Попова Инна

finans-control.ru
Бухгалтерские услуги на аутсорсинге | ФинансКонтролит

Безопасность и правопорядок
95,2 тыс интересуются