Нужно ли согласие сотрудников на обработку персональных данных?

<p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Личные данные сотрудника обрабатывают с его согласия, но в трудовых отношениях бывают исключения. Важно соблюдать принцип минимизации данных: </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="symbol-marker-list font-size-md" style="text-align: justify;"> <li>объём собираемой информации ограничен целями её обработки;</li> <li>нельзя требовать лишние сведения, не связанные с работой.</li> </ul> <div class="mt-3"> <img src="/upload/medialibrary/1ca/4oa4qbs5grmond64s7b1mt76o1tjx5sc.png" class="img-fluid"> </div> <br> <p> </p> <p> </p> <h2>Когда согласие сотрудника необязательно</h2> <p> </p> <ul class="numeric-marker-list" style="text-align: justify;"> <li><b>При соблюдении законов</b><br> Трудовой кодекс (ст. 86) разрешает обрабатывать персональные данные работника без согласия, но только для соблюдения законов и содействия работнику в трудоустройстве, обучении и продвижении.</li> <li><b>При локальных актах организации</b><br> Работодатель может обрабатывать данные без отдельного согласия, если это прописано во внутренних документах компании (коллективном договоре, соглашениях, правилах и т. п.), утверждённых по ст. 372 ТК. Такие акты не противоречат закону и не запрашивают избыточные данные.</li> <li><b>При прямом указании закона</b><br> Закон может обязывать работодателя раскрыть персональные данные работников (например, больницы публикуют данные о врачах, школы – об учителях). В этом случае согласие работника не нужно. Но публиковать можно только то, что перечислено в законе. Остальное – только с согласия сотрудника.</li> </ul> <h2>Когда согласие сотрудника обязательно</h2> <p style="text-align: justify;"> </p> <ul class="numeric-marker-list"> <li><b>При сборе дополнительных данных</b> <br> <p style="text-align: justify;"> Письменное согласие обязательно при сборе любых данных, выходящих за рамки необходимых для трудовой деятельности – это следует из разъяснений Роскомнадзора. <br> </p> <p style="text-align: justify;"> <i>Например: </i> </p> <ul class="symbol-marker-list" style="text-align: justify;"> <li><i>фотографии или сведения об аккаунтах в соцсетях без очевидной производственной необходимости;</i></li> <li><i> анкета с «дополнительными» вопросами (о хобби, семьях): если не продиктованы законом или трудовым договором.</i></li> </ul> </li> <li><b>При передаче данных третьим лицам</b><br> <p style="text-align: justify;"> Без письменного согласия передача запрещена трудовым законодательством.<br> </p> <p style="text-align: justify;"> <i>Пример: привлечение аутсорсинговой фирмы для расчёта зарплаты, облачный сервис для хранения резюме или кадровое агентство. Данные передаются вне компании.</i><br> </p> <p style="text-align: justify;"> Согласие оформляется отдельным документом или пунктом в трудовой договор при приёме на работу. Важно подробно указать кому именно и с какой целью. Исключение: запрос государственных органов в рамках закона – согласие не требуется. </p> </li> <li><b>При публикации сведений в интернете или передачи кому-либо для публичного использования</b><br> <p style="text-align: justify;"> <i>Пример: новость о достижении сотрудника с его фото в соцсетях компании – нужно письменное согласие (заявление или анкета). В согласии указывается: место размещения информации (сайт, конкретные соцсети) и цель (например, информирование о жизни компании).</i> </p> </li> <li><b>При сборе биометрических данных</b><br> <p style="text-align: justify;"> По закону № 152-ФЗ необходимо письменное согласие. Исключения: случаи, связанные с требованием безопасности или правопорядка. </p> </li> </ul> <p style="text-align: justify;"> Биометрия – это особенности человека, по которым его можно узнать: отпечатки пальцев, лицо, голос. Даже фото и видео считаются биометрией. </p> <p style="text-align: justify;"> <i>Пример: в офисе вводят контроль по отпечаткам пальцев или распознаванию лица – нужно согласие каждого сотрудника на обработку биометрии. Работник вправе отказаться. С 1 сентября 2022 года закон запрещает ущемлять права человека за отказ дать биометрию.</i> </p> <p style="text-align: justify;"> Работодатель обрабатывает данные о здоровье без согласия только в объёме, связанном с работой: профпригодность, результаты обязательных медосмотров. Остальное (например, сбор справок о состоянии здоровья без производственной необходимости) – только с согласия сотрудника. </p> <h2>Штрафы и последствия нарушений</h2> <p> </p> <ul class="symbol-marker-list font-size-md"> <li>для организации штраф – до 300 000 рублей</li> <li>должностные лица – до 100 000 рублей</li> <li>если нарушение совершается повторно – до 500 000 рублей для компании</li> </ul> <p> <i>Штрафуют за каждый эпизод. Цена ошибки высока.</i> </p> <p style="text-align: justify;"> Кроме денежных штрафов, Роскомнадзор выдает предписание об устранении нарушений. В тяжелых случаях – судебные разбирательства, приостановка операций с данными или уголовная ответственность должностных лиц. Разглашение личной информации без согласия подпадает под статью 137 УК или влечёт иски от пострадавших работников о компенсации морального вреда. Репутационные риски: сотрудники теряют доверие, а информация о штрафах портит имидж компании. </p> <div class="card-body card-custom-md font-size-md my-2"> <div class="my-3"> <h2>Защитите бизнес от штрафов</h2> <p style="text-align: justify;"> Настроим защиту персональных данных под требования закона. Сохраним репутацию. Уберём риски. </p> <a href="https://www.forus.ru/cifrovizaciya-gos-sektora/informatsionnaya-bezopasnost/zashchita-personalnykh-dannykh/" target="_blank" class="btn standart-btn me-4 py-2">Узнать подробнее</a> </div> </div> <br>