Алексей Ветров
Эксперт по защите данных IC-TECH
Если компания или ИП обрабатывают только персональные данные сотрудников (для кадрового учёта, расчёта зарплаты, оформления отпусков и т. п.), регистрация всё равно обязательна. В уведомлении указываются цели обработки, категории субъектов и перечень данных именно сотрудников. Даже если обработка ограничена внутренним документооборотом, это всё равно считается полноценной обработкой персональных данных.
Обоснование по законодательству
- Ст. 22 ФЗ-152: уведомление подают все операторы персональных данных до начала их обработки, за исключением случаев, перечисленных в ч. 2. Кадровый учёт под исключения не подпадает.
- Ст. 3 ФЗ-152: любая работа с данными сотрудников (сбор, хранение, систематизация) является обработкой персональных данных.
- Трудовой кодекс РФ: обязывает работодателя вести кадровый учёт и оформлять документы работников, что невозможно без обработки их ПДн.
Пример заполнения уведомления при работе только с сотрудниками
Цели обработки: «ведение кадрового и бухгалтерского учёта», «обеспечение соблюдения трудового законодательства РФ», «обеспечение соблюдения налогового законодательства РФ».
Категории субъектов: сотрудники.
Перечень данных: ФИО, паспортные данные, дата рождения, СНИЛС, ИНН, адрес, сведения о трудовой деятельности, реквизиты трудового договора, зарплатные реквизиты.
Место хранения: локальный сервер или компьютеры организации (на территории РФ).
Рекомендации и выводы
Даже если обработка касается только сотрудников, компания должна подать уведомление в Роскомнадзор. Это минимальное требование, которое проверяется при любой проверке. Важно указать цели строго в соответствии с функциями работодателя: кадровый учёт, трудовое и налоговое законодательство.
Нет времени разбираться в нюансах?
Услуга под ключ: подготовим, заполним и подадим уведомление в Роскомнадзор без ошибок, с учётом требований 2025 года.
