Нужно ли согласие на передачу ПДн в ФСС?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, согласие не требуется. Передача персональных данных работников в Фонд социального страхования (с 2023 года — Социальный фонд России, объединённый с ПФР) является обязанностью работодателя. Это необходимо для назначения пособий по временной нетрудоспособности, беременности и родам, уходу за ребёнком, а также для расчёта и перечисления страховых взносов.

Когда согласие не нужно:

- при подаче сведений для назначения пособий (например, больничный лист, отпуск по уходу за ребёнком);
- при передаче данных о страховых взносах и стаже;
- при предоставлении информации по формам обязательной отчётности (4-ФСС и другие).

Когда согласие может потребоваться:

- если данные сотрудников передаются в сторонние организации, не имеющие законных оснований их получать;
- если сведения используются вне целей, установленных законодательством о социальном страховании (например, публикация или маркетинг).

Обоснование по законодательству

• Ст. 6 ч. 1 п. 2 ФЗ-152 — согласие субъекта не требуется, если обработка необходима для выполнения обязанностей оператора, установленных законом.
• ФЗ № 125-ФЗ от 24.07.1998 «Об обязательном социальном страховании от несчастных случаев на производстве и профессиональных заболеваний» — определяет обязанности работодателей по передаче данных.
• ФЗ № 255-ФЗ от 29.12.2006 «Об обязательном социальном страховании на случай временной нетрудоспособности и в связи с материнством» — регулирует порядок передачи сведений для назначения пособий.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать безопасность персональных данных при их обработке.

Практика и позиция Роскомнадзора

Роскомнадзор разъясняет: передача персональных данных работников в ФСС (ныне СФР) не требует согласия, так как прямо предусмотрена федеральными законами.

На практике нарушения связаны с тем, что:

• организации передают в ФСС избыточные сведения, не предусмотренные законом;
• отчётность отправляется через незащищённые каналы связи;
• копии документов (больничных, заявлений) хранятся без должной защиты.

Пример: при проверке одной компании выяснилось, что больничные листы сотрудников с персональными данными пересылались по личным e-mail бухгалтеров. Роскомнадзор квалифицировал это как нарушение ФЗ-152.

Важный момент для работодателей

Хотя согласие не требуется, ответственность за защиту данных остаётся на работодателе. Важно использовать защищённые каналы связи и специализированные системы передачи данных, а также ограничить доступ к документам с ПДн внутри организации.

Рекомендации и выводы

Нет, согласие на передачу ПДн в ФСС (СФР) не требуется. Чтобы действовать корректно:

1. Передавайте только те данные, которые прямо предусмотрены законодательством.
2. Используйте защищённые каналы передачи информации.
3. Организуйте хранение документов (больничных, заявлений) в защищённых папках и архивах.
4. Закрепите порядок передачи и защиты данных в локальных актах и включите его в комплект документов по ФЗ-152.

Компания ICTech поможет вашей организации выстроить процесс передачи данных в ФСС (СФР), подготовить регламенты и обеспечить соответствие требованиям ФЗ-152, чтобы избежать претензий Роскомнадзора.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге