Нужно ли согласие на передачу данных в Пенсионный фонд?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, согласие не требуется. Передача персональных данных сотрудников в Пенсионный фонд России (ПФР, с 2023 года — в составе Социального фонда России) является обязанностью работодателя, установленной законом. Это касается сведений о стаже, заработной плате, страховых взносах и иных данных, необходимых для ведения индивидуального учёта и пенсионного обеспечения граждан.

Когда согласие не нужно:

- при передаче данных о страховом стаже и заработке сотрудников для формирования пенсионных прав;
- при предоставлении сведений о начисленных и уплаченных страховых взносах;
- при направлении сведений в рамках обязательной отчётности (например, СЗВ-ТД, СЗВ-СТАЖ, ДСВ-3).

Когда согласие может потребоваться:

- если данные передаются в третьи организации, не имеющие законных оснований их получать;
- если сведения используются не для целей пенсионного учёта, а, например, для публикации или иных внутренних задач компании.

Обоснование по законодательству

• Ст. 6 ч. 1 п. 2 ФЗ-152 — согласие не требуется, если обработка необходима для выполнения обязанностей оператора, установленных законом.
• ФЗ № 27-ФЗ от 01.04.1996 «Об индивидуальном (персонифицированном) учёте в системе обязательного пенсионного страхования» — обязывает работодателей передавать в ПФР сведения о каждом застрахованном лице.
• Ст. 11 ФЗ № 27-ФЗ — определяет виды сведений, которые подлежат передаче в ПФР.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать защиту персональных данных при их передаче.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет, что передача данных в ПФР (СФР) не требует согласия сотрудников, так как это прямо предусмотрено федеральными законами. Нарушения обычно связаны не с самим фактом передачи, а с несоблюдением мер защиты:

• пересылка данных через незащищённые каналы связи;
• хранение файлов отчётности без ограничений доступа;
• ошибки в локальных актах, когда не прописан порядок передачи ПДн.

Пример: в одной компании отчётность для ПФР хранилась на общем сетевом диске без разграничения прав доступа. Проверка Роскомнадзора зафиксировала нарушение требований безопасности ПДн.

Важный момент для работодателей

Передача данных в ПФР (СФР) должна осуществляться только через предусмотренные законом формы отчётности и защищённые каналы связи. Работодатель обязан обеспечить правильность и актуальность передаваемых данных, а также их защиту.

Рекомендации и выводы

Нет, согласие сотрудников на передачу персональных данных в Пенсионный фонд не требуется. Чтобы действовать корректно:

1. Передавайте только те сведения, которые прямо предусмотрены законом.
2. Используйте защищённые каналы связи и специализированное ПО для сдачи отчётности.
3. Закрепите порядок передачи данных в локальных актах.
4. Включите этот процесс в комплект документов по ФЗ-152, чтобы подтвердить законность обработки при проверке.

Компания ICTech поможет вашей организации выстроить правильный процесс передачи данных в Пенсионный фонд, подготовить регламенты и обеспечить защиту ПДн в соответствии с ФЗ-152.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге