Нужно ли согласие на публикацию данных в служебных документах?

Алексей Ветров

Эксперт по защите данных IC-TECH

Задать вопрос

Нет, согласие не требуется, если персональные данные сотрудников или клиентов указываются в служебных документах, которые используются строго в рамках исполнения закона или договора. В таких случаях обработка данных осуществляется на законных основаниях, без необходимости получения дополнительного согласия субъекта.

Когда согласие не нужно:

- при оформлении приказов о приёме, переводе или увольнении сотрудников;
- при составлении графиков отпусков, табелей учёта рабочего времени, -
- платёжных ведомостей;
- при подготовке актов, договоров, счетов и других документов, необходимых для хозяйственной деятельности;
- при передаче обязательной отчётности в государственные органы (ФНС, ПФР, ФСС и др.).

Когда согласие может потребоваться:

- если служебные документы публикуются вне организации (например, на сайте или в СМИ);
- если документы содержат избыточные сведения, не требующиеся для выполнения закона или договора;
- если доступ к документам получают лица, не уполномоченные на работу с ПДн.

Обоснование по законодательству

• Ст. 6 ФЗ-152 — согласие не требуется, если обработка необходима для исполнения договора, стороной которого является субъект, или для исполнения обязанностей оператора, установленных законом.
• Ст. 86 ТК РФ — работодатель вправе обрабатывать ПДн работников исключительно для целей трудовых отношений.
• Ст. 88 ТК РФ — работодатель обязан обеспечивать конфиденциальность ПДн сотрудников.
• Ст. 19 ФЗ-152 — оператор обязан обеспечивать защиту ПДн при их обработке.

Практика и позиция Роскомнадзора

Роскомнадзор подтверждает, что оформление и использование служебных документов с ПДн не требует согласия субъектов. Нарушения фиксируются, когда:

• документы с ПДн вывешиваются в открытом доступе (например, графики отпусков на доске объявлений, доступной всем посетителям);
• внутренние документы публикуются в интернете без согласия работников;
• служебные документы содержат избыточные данные, не относящиеся к целям обработки.

Пример: при проверке одной компании выяснилось, что приказы о премировании сотрудников размещались на общем стенде. Роскомнадзор указал, что это незаконное распространение ПДн и потребовал убрать документы из публичного доступа.

Важный момент для работодателей

Служебные документы с персональными данными можно использовать без согласия, но только внутри организации и строго по целям, связанным с исполнением закона или договора. Любая публикация вне этих рамок требует согласия субъекта.

Рекомендации и выводы

Нет, согласие на публикацию данных в служебных документах не требуется, если они используются внутри компании и в рамках закона. Чтобы действовать правильно:

1. Обеспечьте ограниченный доступ к документам с ПДн.
2. Не публикуйте служебные документы с персональными данными в открытом доступе без согласия.
3. Исключите избыточные сведения из документов.
4. Закрепите порядок работы с ПДн в комплекте документов по ФЗ-152.

Компания ICTech поможет вашей организации выстроить систему документооборота с персональными данными, разработать регламенты и подготовить полный пакет документов. Это позволит пройти проверку Роскомнадзора без штрафов.

Хотите защитить себя от проверок и штрафов?

Подготовим документы по 152-ФЗ

Разработаем полный пакет документации по обработке персональных данных для вашей организации.

Заказать

О услуге