Трудовые отношения сопряжены с обработкой значительного объёма персональных данных: анкета при трудоустройстве, приказы о назначении, сведения о зарплате, больничные листы, данные о взысканиях. Работодатель в контексте 152-ФЗ является оператором персональных данных работников и несёт все соответствующие обязанности, дополненные требованиями главы 14 Трудового кодекса РФ.
Какие данные относятся к персональным данным работников
- ФИО, дата и место рождения, гражданство.
- Паспортные данные, СНИЛС, ИНН.
- Адрес проживания и регистрации.
- Сведения об образовании, квалификации.
- Сведения о стаже и предыдущих местах работы.
- Семейное положение, сведения об иждивенцах.
- Данные о состоянии здоровья (больничные листы, медицинские справки).
- Биометрические данные (если используется СКУД с биометрией).
- Сведения о судимости (для отдельных категорий должностей).
Принципы обработки данных работников по ТК РФ
Статья 86 ТК РФ устанавливает следующие принципы:
- Данные работника обрабатываются только в законных целях — обеспечение соблюдения законов, содействие занятости, исполнение трудового договора.
- Запрещается получать данные о политических взглядах, религиозных убеждениях, частной жизни работника без его явного согласия.
- Запрещается получать медицинские данные, кроме случаев, связанных с профессиональной пригодностью.
- Данные работника не могут быть получены от третьих лиц без его ведома.
Документарное обеспечение
Документы, обязательные для работодателя
- Положение об обработке персональных данных работников — локальный нормативный акт, описывающий правила работы с данными в организации.
- Согласие работника на обработку данных — требуется для обработки специальных категорий данных и передачи данных третьим лицам.
- Обязательство о неразглашении для сотрудников, имеющих доступ к персональным данным коллег.
- Приказ о назначении ответственного за обработку ПД.
- Уведомление Роскомнадзора (если работодатель обрабатывает данные не только в рамках трудовых отношений).
Важно: Согласие работника на обработку его данных в рамках трудового договора является отдельной темой. По ТК РФ работодатель вправе обрабатывать часть данных без согласия — в целях исполнения трудового договора. Однако для данных, не связанных напрямую с трудовой функцией, согласие обязательно.
Передача данных работников третьим лицам
Работодатель передаёт данные работников в ПФР, ФСС, ИФНС, банки (для зарплатных проектов). Для такой передачи, как правило, согласия не требуется — она обусловлена требованиями закона или условиями договора. Однако для передачи данных в частные организации (партнёрам, кадровым агентствам) необходимо согласие работника.
СКУД и биометрия
Системы контроля доступа с биометрической идентификацией (отпечатки пальцев, сканирование лица) обрабатывают биометрические персональные данные — специальную категорию, для которой требуется письменное согласие работника. Без согласия установка биометрического СКУД незаконна.
Ответственность работодателя
| Нарушение | Статья | Штраф |
|---|---|---|
| Обработка данных без согласия (специальные категории) | ч. 2 ст. 13.11 КоАП | до 75 000 руб. |
| Нарушение порядка обработки данных сотрудников | ст. 90 ТК РФ + КоАП | до 50 000 руб. |
| Разглашение персональных данных | ст. 90 ТК РФ | Увольнение + уголовная ответственность |
Связанные статьи
Подробнее о правах субъектов данных читайте в статье 152-ФЗ в 2026 году: полный гид. Об оборотных штрафах за утечку данных — в материале Оборотные штрафы за утечку персональных данных.
Итог
Работа с персональными данными сотрудников требует чёткой документальной базы и внутренних регламентов. Проверьте, насколько ваша кадровая политика соответствует требованиям 152-ФЗ и ТК РФ — используйте автоматический аудит на help152.ru.