Какие документы подтверждают согласие работников на обработку их данных?

Согласие работников на обработку персональных данных должно быть документально зафиксировано. На практике оно подтверждается рядом документов, которые работодатель обязан оформить и хранить.

Основные документы:

1. Заявление-согласие работника на обработку его персональных данных — отдельный документ, который сотрудник подписывает при приёме на работу или позже.
2. Трудовой договор, если в нём есть отдельный блок, касающийся обработки ПДн (например, для целей кадрового учёта). Однако такое согласие охватывает только те данные, которые необходимы для исполнения договора.
3. Локальные акты (политика и положение об обработке ПДн), с которыми работник ознакомлен под подпись.
4. Журнал учёта согласий (рекомендуется, хотя не является строго обязательным) — фиксирует факт получения и дату подписания согласия.

Таким образом, наиболее надёжным подтверждением является отдельное письменное согласие работника, хранящееся в его личном деле.

Обоснование по законодательству

• Ст. 9 ФЗ-152 — согласие субъекта ПДн должно быть конкретным, информированным и сознательным, оформлено в письменной или электронной форме, позволяющей подтвердить факт получения.
• Ст. 86 Трудового кодекса РФ — работодатель обязан получать письменное согласие работника на обработку его ПДн, если иное не предусмотрено законом.
• Ст. 88 ТК РФ — закрепляет обязанность работодателя обеспечивать конфиденциальность ПДн и получать согласие для их передачи третьим лицам.

Практика проверок Роскомнадзора

Роскомнадзор при проверках запрашивает отдельные согласия работников. В одном случае компания ссылалась только на трудовые договоры, где было указано право обрабатывать данные. Проверяющие признали это недостаточным, так как согласие не содержало всех обязательных реквизитов (целей, перечня данных, сроков). В другой организации все работники подписывали отдельные согласия при приёме на работу, и к ним не возникло претензий.

На что обратить внимание работодателю

• В согласии должны быть указаны: цели обработки, перечень данных, способы и срок хранения, порядок отзыва.
• Универсальные «шаблонные» согласия без конкретики Роскомнадзор может признать недействительными.
• Отдельное согласие нужно оформлять и для дополнительных целей — например, публикации фото сотрудников на сайте.

Рекомендации и выводы

Для подтверждения согласия работников на обработку их данных работодателю необходимо:

1. Получать отдельное письменное согласие от каждого работника при приёме на работу.
2. Хранить согласия в личных делах сотрудников.
3. Ознакомлять сотрудников под подпись с политикой и положением об обработке ПДн.
4. Оформлять отдельные согласия для дополнительных целей (фото, видео, публикации, реклама).

Компания ICTech разработает для вашей организации корректные формы согласий работников и поможет встроить их в комплект документов по ФЗ-152. Это защитит бизнес от претензий Роскомнадзора и трудовой инспекции.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге