Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Современное делопроизводство

Работа с персональными данными без ошибок: в вопросах и ответах

0
Журнал «Делопроизводство и документооборот на предприятии» № 8 / 2024

В конце мая мы провели онлайн-семинар «Работа с персональными данными без ошибок». По его итогам собрали ответы спикера Юлии Жижериной на вопросы слушателей семинара, дополнив их ссылками на нормативную базу и расширенной аргументацией.

Можно ли не издавать приказ о месте хранения и обработки персданных, а прописать это в ЛНА? Кого указывать в приказе о перечне лиц, имеющих доступ к персданным, можно ли его составить без Ф.И.О.? Надо ли получать согласие работника на ведение видеозаписи, если камеры установлены только в коридорах? Что делать, если работник отзывает свое согласие на обработку персданных? Сколько целей обработки персданных можно указать в одном согласии? Нужно ли согласие работника при добавлении его в общий чат мессенджера? И др.
Связанный материал
Защита персональных данных и архивные документы
№ 08 / 2024

Вопрос 1.

При приеме на работу работник подписал согласие на обработку персональных данных, а спустя полгода решил его отозвать, но продолжает работать. Разве он может так сделать? Что делать нам?

Работник может отозвать свое согласие на обработку персданных, которое он дал ранее работодателю. Запретить ему это мы не можем. Однако даже с отозванным согласием работодатель продолжает обработку его персональных данных, но только в минимально необходимом объеме.

Напомним, по общему правилу согласие на обработку персональных данных не требуется, когда (п. 2–11 ч. 1 ст. 6 Закона о персданных 1):

  • обработка осуществляется для исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий;
  • собираются персональные данные близких родственников работника в объеме, предусмотренном личной карточкой, карточкой учета военнообязанного, а также при получении алиментов, оформлении социальных выплат, допуска к государственной тайне и др.;
  • запрашиваются сведения о состоянии здоровья работника для установления возможности выполнения им трудовой функции;
  • обработка персональных данных связана с выполнением работником своих трудовых обязанностей, например, при командировании;
  • обработка проводится в целях организации пропускного режима;
  • обработка в отношении уволенных работников в рамках установленных сроков.

Согласие на обработку персональных данных требуется, если обрабатываются:

  • дополнительная информация о работнике (номер его мобильного телефона, адрес личной электронной почты и т. д.);
  • биометрические персональные данные (любые физиологические данные – рост и вес (для спецодежды), дактилоскопические, радужная оболочка глаз, анализы ДНК и иные физиологические или биологические характеристики, в том числе изображение человека (фотография и видео-
    запись), которые позволяют установить его личность и используются оператором для установления личности субъекта);
  • специальные данные (касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).

Соответственно, персональные данные из первой категории работодатель может продолжать обрабатывать, даже если работник отзовет свое согласие на их обработку.

Вместе с тем на практике работодатели часто запрашивают данные сверх указанных, на всякий случай (например, номер личного мобильного телефона, адрес фактического проживания и пр.). Поэтому надо проверить, какие данные сверх минимально необходимых вы собрали с работников, их обработку надо прекратить, а сами данные уничтожить в установленном порядке.

Иногда встречается ситуация, когда работник уже после конфликтного увольнения требует уничтожить его персональные данные, отозвав свое согласие. Здесь вспоминаем о требованиях ст. 22.1 Федерального закона от 22.10.2004 № 125-ФЗ «Об архивном деле в Российской Федерации» 2, согласно которым документы по личному составу хранятся 50/75 лет. Соответственно, требование работника в указанной части выполнить не можем.

Связанный материал
Как документировать уничтожение персональных данных
№ 04 / 2024
Связанный материал
Руководство Росархива по соблюдению требований законодательства об архивном деле (и штрафы за их нар...
01 апреля 2024
Связанный материал
Ужесточение наказаний за нарушения в работе с персональными данными
01 апреля 2024

Вопрос 2.

Сколько целей обработки персданных можно указывать в одном согласии? Можно несколько или должна быть только одна?

С 01.09.2022 ч. 1 ст. 9 Закона о персданных начала действовать в новой редакции, согласно которой согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. Ранее речь шла только о конкретности, информированности и сознательности. Сейчас к этим требованиям добавилось еще два – предметность и однозначность. Многие специалисты стали считать, что это означает конкретную и четкую цель получения согласия на обработку персданных и, соответственно, 1 цель для 1 согласия. Однако в законе об этом прямо не сказано, как и не было соответствующих разъяснений от Роскомнадзора.

Мы проанализировали судебную практику и в настоящее время не видим, чтобы организации штрафовали за совмещение разных целей в 1 согласии. Поэтому полагаем, что совмещать несколько...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 840 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Акт об уничтожении персональных данных или документов?

Делопроизводство и архив
№ 06 / 2026
Современное делопроизводство

Во многих документах, которые мы привыкли выделять к уничтожению по акту, составленному по правилам Росархива, содержатся персональные данные. В марте 2023 года вступил в силу приказ Роскомнадзора, который потребовал документировать уничтожение персональных данных по своему акту (там должны фиксироваться иные сведения, его составлять очень трудоемко)! А штрафы за ошибки в работе с персданными большие. Помогаем вам их избежать. Вы поймете, когда надо оформлять уничтожение документов (в т.ч. содержащих персданные) по акту Росархива, а когда – по акту Роскомнадзора. А еще получите аргументацию для диалога с проверяющими, чтобы защитить себя. Отсутствие однозначных разъяснений от профильных ведомств (Росархива и Роскомнадзора) приводит к рискам, которые помогаем вам оценить и выбрать свой «маршрут следования».

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Доступ к архивным документам, содержащим персональные данные

Делопроизводство и архив
№ 11 / 2025
Архивное дело

По какому алгоритму действовать архиву, в который обратились за документами или сведениями, содержащими персональные данные. Как он зависит от «личности» обратившегося. Какая специфика есть у государственных, муниципальных архивов и у архивов «обычных» организаций, вузов. Когда необходимо согласие субъекта персданных, а когда нотариальная доверенность или другие документы. Как архиву минимизировать риски в попытке выполнить требования законодательства о защите персданных, чтобы не попасть на штрафы.

Наталья Храмцовская
к.и.н., ведущий эксперт по управлению документацией компании «ЭОС», эксперт ИСО

Документирование работы с персональными данными: как избежать штрафов по ст. 13.11 КоАП РФ

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Какие могут быть проблемы с целями обработки персональных данных? Когда нужно оформлять письменные согласия на обработку и распространение персональных данных, как их составить грамотно? Когда нужна Политика обработки персданных и где она должна быть опубликована? Когда и какую информацию следует предоставить по запросу человека о его персональных данных? Когда оператор обязан уточнить, заблокировать или уничтожить персональные данные? Как должно производиться обезличивание персональных данных? Когда и о чем следует уведомлять Роскомнадзор? Объясняем, как выполнить перечисленные задачи грамотно и какие штрафы грозят за ошибки.

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Обновление штрафов за нарушения в работе с персональными данными

Делопроизводство и архив
№ 06 / 2025
Права и обязанности

С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.

Наталия Сараева
эксперт журнала

Кто и как отвечает в организации за работу с персональными данными

Делопроизводство и архив
№ 04 / 2024
Современное делопроизводство

Показываем, как оформить приказ о назначении ответственного за организацию работы с персональными данными, как можно прописать его обязанности в должностной инструкции. Как оформить перечень работников, допущенных к работе с персональными данными (приказ и формулировки для должностных инструкций). Какое наказание могут понести эти категории лиц в случае нарушений: штрафы для работников доходят до 800 000 руб., а для организаций – до 18 000 000 руб.(систематизировали варианты нарушений и административную ответственность за них в виде таблиц). Как их планируют еще ужесточить! В Уголовном кодексе дело дойдет до лишения свободы. Объясняем, кто подпадает под дисциплинарную, административную и уголовную ответственность.

Юлия Жижерина
юрист по трудовому праву

Акт об уничтожении персональных данных или документов?

Делопроизводство и архив
№ 06 / 2026
Современное делопроизводство

Во многих документах, которые мы привыкли выделять к уничтожению по акту, составленному по правилам Росархива, содержатся персональные данные. В марте 2023 года вступил в силу приказ Роскомнадзора, который потребовал документировать уничтожение персональных данных по своему акту (там должны фиксироваться иные сведения, его составлять очень трудоемко)! А штрафы за ошибки в работе с персданными большие. Помогаем вам их избежать. Вы поймете, когда надо оформлять уничтожение документов (в т.ч. содержащих персданные) по акту Росархива, а когда – по акту Роскомнадзора. А еще получите аргументацию для диалога с проверяющими, чтобы защитить себя. Отсутствие однозначных разъяснений от профильных ведомств (Росархива и Роскомнадзора) приводит к рискам, которые помогаем вам оценить и выбрать свой «маршрут следования».

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Документирование работы с персональными данными: как избежать штрафов по ст. 13.11 КоАП РФ

Делопроизводство и архив
№ 05 / 2026
Права и обязанности

Какие могут быть проблемы с целями обработки персональных данных? Когда нужно оформлять письменные согласия на обработку и распространение персональных данных, как их составить грамотно? Когда нужна Политика обработки персданных и где она должна быть опубликована? Когда и какую информацию следует предоставить по запросу человека о его персональных данных? Когда оператор обязан уточнить, заблокировать или уничтожить персональные данные? Как должно производиться обезличивание персональных данных? Когда и о чем следует уведомлять Роскомнадзор? Объясняем, как выполнить перечисленные задачи грамотно и какие штрафы грозят за ошибки.

Валентина Андреева
профессор кафедры трудового права и права социального обеспечения Российского государственного университета правосудия, к.и.н.

Обновление штрафов за нарушения в работе с персональными данными

Делопроизводство и архив
№ 06 / 2025
Права и обязанности

С 30 мая 2025 г. вступили в силу самые крупные многомиллионные штрафы (в т.ч. % с годовой выручки) за нарушения в работе с персональными данными. В табличной форме показываем все виды нарушений в этой сфере и наказаний за них, которые действуют на данный момент в административном и уголовном кодексах. Комментируем самые примечательные моменты. Например, за что и в каких организациях оштрафуют только должностное лицо, а в каких только само юрлицо, каким организациям штраф уменьшат в 2 раза или взыщут как с ИП.

Наталия Сараева
эксперт журнала