При приёме на работу работодатель обязан ознакомить сотрудника с локальными актами, регулирующими обработку персональных данных, и выдать ему часть документов, подтверждающих согласие и информированность. Это требование основано на Трудовом кодексе РФ и ФЗ-152.
Какие документы выдаются сотрудникам
- Политика в отношении обработки персональных данных — общий документ компании, обычно размещается в открытом доступе, но при приёме сотруднику вручается экземпляр или он знакомится под подпись.
- Положение об обработке и защите ПДн работников — внутренний локальный акт, который регулирует порядок сбора, хранения, использования и передачи кадровых данных. Сотрудника знакомят с положением под подпись.
- Инструкция по работе с ПДн (если сотрудник будет иметь доступ к чужим данным) — объясняет правила работы с документами и информационными системами, обязанности по защите ПДн.
- Обязательство о неразглашении персональных данных — подписывается самим сотрудником, подтверждает его ответственность за сохранность информации.
- Форма согласия на обработку ПДн — сам сотрудник её подписывает, тем самым разрешая работодателю обрабатывать свои трудовые и кадровые данные.
Обоснование по законодательству
- Ст. 86 ТК РФ — работодатель обязан обеспечивать защиту персональных данных работника.
- Ст. 87 ТК РФ — работники должны быть ознакомлены с документами, устанавливающими порядок обработки их ПДн.
- Ст. 18.1 ФЗ-152 — оператор утверждает локальные акты, определяющие политику и порядок обработки ПДн.
Практика проверок Роскомнадзора
При проверке кадровых документов Роскомнадзор обычно смотрит:
- подписал ли сотрудник согласие на обработку своих ПДн;
- есть ли у работодателя положение о защите ПДн работников;
- зафиксирован ли факт ознакомления с политикой и инструкциями.
Например, в одной компании согласие было оформлено, но сотрудники не расписывались в ознакомлении с положением об обработке ПДн. Итог — предписание устранить нарушение. В другой организации работодатель включил согласие прямо в трудовой договор, что признали недействительным.
Что важно для работодателя
- Все документы должны быть подписаны работником при приёме на работу.
- Подписи лучше собирать в отдельных листах ознакомления или журналах учёта.
- Хранение этих документов осуществляется в личном деле сотрудника.
Рекомендации и выводы
При приёме на работу сотрудникам нужно выдавать и оформлять:
- Политику по ПДн.
- Положение о защите ПДн работников.
- Инструкцию по работе с ПДн (если есть доступ).
- Обязательство о неразглашении.
- Согласие на обработку ПДн.
Компания ICTech разработает для вашей организации полный пакет документов для кадровой службы по ФЗ-152, включая согласия, обязательства и формы ознакомления. Это избавит от претензий Роскомнадзора и трудовой инспекции.
Хотите защитить себя от проверок и штрафов?
Разработаем полный пакет документации по обработке персональных данных для вашей организации.
