Нужно ли согласие сотрудников на обработку персональных данных?

<p style="text-align: justify;"> </p> <p style="text-align: justify;"> По данным Роскомнадзора за первую половину 2025 года было выявлено 35 утечек персональных данных в следствие чего в открытом доступе оказалось более 39 млн записей граждан.  По словам замглавы Роскомнадзора – Милоша Вагнера, бизнес часто игнорирует принципы работы с персональными данными. Также Вагнер отметил, что «охота за персональными данными будет только усиливаться», таким образом очевидна необходимость развития культуры работы с такими данными. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Изменения в законодательстве также подтверждают фокус внимания со стороны государства к этой теме. 2025 год привнёс поправки в законодательство по вопросу персональных данных. Требования ужесточились и этот вопрос стал одним из ключевых для каждого HR-специалиста и руководителя компании. Ошибки и недочёты в оформлении согласий могут обернуться серьёзными проблемами для бизнеса. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> На основе последних изменений в №152-ФЗ и экспертных разъяснений Роскомнадзора специалисты «Форус» помогут разобраться, когда согласие сотрудника действительно нужно, а когда его можно не требовать, чтобы выстроить прозрачную и эффективную систему работы с персональными данными, избегая лишних рисков и бюрократии. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> <b>В статье подробно рассмотрим: </b> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="line-marker-list" style="text-align: justify;"> <li>В каких случаях согласие сотрудника на обработку персональных данных необходимо.</li> <li>Когда согласие не нужно и почему это законно.</li> <li>Новые требования 2025 года к оформлению согласий.</li> <li>Практические рекомендации для HR и специалистов по персоналу.</li> </ul> <p> </p> <p style="text-align: justify;"> Данный материал – гид для HR и топ-менеджеров, которые хотят выстроить чёткую и безопасную систему обработки персональных данных. Если после прочтения останутся вопросы – специалисты «Форус» готовы провести консультацию и помочь бизнесу адаптироваться под все требования законодательства. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Когда согласие обязательно </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Есть ситуации, когда без письменного согласия сотрудника не обойтись. Это касается сбора дополнительных данных, не связанных с трудовыми обязанностями, передачей персональных данных третьим лицам (например, аутсорсерам), публикацией сведений в открытом доступе и обработкой биометрических данных. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> К примеру, фотография для корпоративного сайта, сведения о хобби или аккаунтах в соцсетях – это уже выходит за рамки обычной обработки и требует отдельного согласия. Передача данных аутсорсинговым компаниям для выполнения функций вне компании также требует оформленного согласия. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Особенно строго регулируется обработка биометрических данных, таких как отпечатки пальцев или изображение лица. Любая такая обработка требует письменного согласия сотрудника, и он вправе отказаться без негативных последствий для себя. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Когда согласие не нужно </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Закон №152-ФЗ предусматривает возможность обработки персональных данных сотрудников без отдельного согласия в тех случаях, когда данные требуются для исполнения трудового договора или выполнения обязанностей работодателя, прописанных в законе. Это паспортные данные, сведения об образовании, ИНН, СНИЛС, реквизиты банковского счёта и другое – всё, что необходимо для расчётов и кадрового учёта. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Важно соблюдать принцип минимизации данных – собирать только то, что действительно нужно, без лишней информации. Трудовое законодательство подтверждает, что персональные данные должны обрабатываться для обеспечения соблюдения законов и содействия сотруднику в трудоустройстве, обучении и продвижении. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Федеральный закон №152-ФЗ разрешает работодателю обрабатывать персональные данные сотрудников без отдельного согласия, если эти данные нужны для работы. Например, чтобы оформить трудовой договор, начислять зарплату или выполнять другие обязанности, установленные законом. К таким данным относятся паспорт, сведения об образовании, ИНН, СНИЛС, банковские реквизиты и другие необходимые для кадрового учёта сведения. При этом важно соблюдать принцип минимизации – собирать только те данные, которые действительно нужны для работы, без лишней информации. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Трудовое законодательство подтверждает, что персональные данные должны обрабатываться для обеспечения соблюдения законов и содействия сотруднику в трудоустройстве, обучении и продвижении. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Кроме того, внутренние документы компании, такие как коллективный договор или правила внутреннего распорядка, могут содержать перечень необходимых данных. Если он там прописан, получать отдельное согласие сотрудника тоже не требуется. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Права сотрудников </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Сотрудник может в любое время отозвать своё согласие. Отказ или отзыв не должны повлечь негативных для последствий – увольнений, штрафов или отказа в начислениях. Работодатель обязан уважать позицию сотрудника и находить альтернативные пути. </p> <p style="text-align: justify;"> </p> <h3 style="text-align: justify;"> Риски и штрафы </h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> <b>Нарушение требований закона об обработке персональных данных может привести к серьёзным штрафам:</b> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="line-marker-list" style="text-align: justify;"> <li>До 300 000 руб. для организаций.</li> <li>До 100 000 руб. для должностных лиц.</li> <li>При повторных нарушениях – ещё более высокие суммы и серьёзные репутационные потери.</li> </ul> <p> </p> <h3 style="text-align: justify;"> Практические рекомендации для HR и руководителей</h3> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> </p> <ul class="line-marker-list" style="text-align: justify;"> <li>Собирайте только необходимые данные и применяйте принцип минимизации.</li> <li>Оформляйте письменные согласия при обработке нестандартных или дополнительных данных.</li> <li>Обеспечьте безопасность и конфиденциальность персональных данных.</li> <li>Отслеживайте обновления законодательства и регулярно обучайте сотрудников, которые отвечают за обработку персональных данных.</li> </ul> <p> </p> <p style="text-align: justify;"> Ответственный подход к работе с персональными данными – это не просто требование закона, а важный элемент построения доверия в коллективе и укрепления корпоративной культуры. Соблюдение законодательства защищает права сотрудников и интересы компании, делая ваш бизнес более надёжным и конкурентоспособным, т.к. у вас не возникает репутационных рисков, а также вы нанесёте убытки из-за выплаты штрафов. </p> <p style="text-align: justify;"> </p> <p style="text-align: justify;"> Если у вас остались вопросы или нужна помощь с внедрением эффективной системы обработки персональных данных, эксперты «Форус» готовы проконсультировать и предложить индивидуальные решения. Оставьте заявку на консультацию, чтобы обеспечить своему бизнесу надёжную защиту уже сегодня. </p> <p> </p> <p style="text-align: justify;"> <a href="https://www.forus.ru/cifrovizaciya-gos-sektora/informatsionnaya-bezopasnost/#contactsContainer" target="_blank" class="btn border-radius-lg bg-yellow-dark font-size-lg font-bold line-height-lg me-4 px-3 py-2">Получить консультацию</a> </p> <br>