Обоснование по законодательству
- Ст. 18.1 ФЗ-152 — оператор обязан утвердить политику в отношении обработки персональных данных.
- Ст. 87 ТК РФ — работники должны быть ознакомлены с документами работодателя, устанавливающими порядок обработки их персональных данных.
- Ст. 22 ФЗ-152 — оператор обязан подтвердить законность обработки ПДн, в том числе документально.
Практика проверок Роскомнадзора
При проверках инспекторы Роскомнадзора всегда запрашивают документы, подтверждающие факт ознакомления сотрудников с политикой и локальными актами. В организациях, где подписи отсутствовали, делались выводы о нарушении требований ФЗ-152 и ТК РФ. В ряде случаев предписывалось провести повторное ознакомление всех сотрудников и завести журнал учёта.
Что важно учитывать работодателю
- Подпись сотрудника можно фиксировать как на отдельном листе ознакомления, так и в журнале.
- Для дистанционных работников допускается электронная фиксация через корпоративную систему.
- Без подписи доказать факт ознакомления практически невозможно — устные утверждения не принимаются проверяющими.
Рекомендации и выводы
Да, подпись обязательна. Она подтверждает, что сотрудник осведомлён о том, как в компании обрабатываются его персональные данные и данные клиентов.
Чтобы минимизировать риски:
- Включите в пакет кадровых документов лист ознакомления с политикой.
- Ведите журнал ознакомления сотрудников с локальными актами по ПДн.
- Храните эти документы в личных делах работников.
Компания ICTech подготовит для вашей организации полный пакет кадровых документов по ПДн, включая формы ознакомления и журналы учёта. Это позволит пройти проверку Роскомнадзора и трудовой инспекции без претензий.
