Даем ответы на самые распространенные вопросы. Всегда ли необходимо согласие работника на обработку персональных данных? Оказывается, что нет. Что должно содержать в себе письменное согласие на обработку персональных данных? Чем грозит неоформление или неправильное оформление согласия? За каждого ли работника, у которого не взято согласие, работодателя могут оштрафовать на 75 000 рублей? Требуется ли согласие на обработку персональных данных, содержащихся в резюме соискателя? Можно ли включить согласие в текст заключаемого трудового договора? Как работодатель может воспрепятствовать работнику отказаться дать или отозвать согласие на обработку персональных данных?
1. Всегда ли необходимо согласие работника на обработку персональных данных?
Обработка персональных данных допускается в случаях, которые перечислены в ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1, в частности, если их обработка:
- осуществляется с согласия субъекта персданных;
- для исполнения требований законодательства;
- необходима для исполнения договора, стороной которого является субъект персданных, и в ряде других случаев.
Таким образом, большая часть обработки работодателем в рамках трудовых отношений персональных данных может осуществляться без согласия работника. Например, оно не требуется, когда обработка работодателем осуществляется в целях:
- ведения кадрового и воинского учета, при заполнении личной карточки работника (по форме № Т-2 или разработанной в организации);
- исчисления и уплаты обязательных налогов, взносов, отчислений;
- обязательного социального и пенсионного страхования работника, в частности, при передаче данных работника в ПФР и ФСС России.
Законодательство не требует вклеивать в личную карточку фотографию работника. Более того, форма Т-2 не предусматривает для этого соответствующей графы (раздела, столбца и т. п.). Если в личной карточке заполняются только те сведения, которые требуются законом, то получать в этих целях согласие работника не требуется. Но если работодатель при оформлении личной карточки выходит за рамки минимально необходимого и по своей инициативе дополнительно вклеивает в нее фотографию работника, то в таком случае возникает вопрос о получении согласия работника. По мнению представителей Роструда, вклеивать фотографию в личную карточку можно только с согласия работника.
Фотографии часто вклеивают и в личные дела работников. Есть судебная практика, которая утверждает, что фотография человека содержит его биометрические персональные данные. При этом Роскомнадзор занимает прямо противоположную позицию в своих Разъяснениях...
