Какие существуют требования к обработке персональных данных работников организации
Подборка наиболее важных документов по запросу Какие существуют требования к обработке персональных данных работников организации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Судебная практика
Позиции судов по спорным вопросам. Трудовое право: Председатель профсоюза
(КонсультантПлюс, 2025)"...у председателя первичной профсоюзной организации... имелись полномочия на запрос документов. Запрос профсоюзной организацией от работодателя сведений об оплате труда работников и других данных, необходимых для осуществления контроля за соблюдением трудового законодательства, коллективного договора, не требует согласия работников на обработку их персональных данных..."
(КонсультантПлюс, 2025)"...у председателя первичной профсоюзной организации... имелись полномочия на запрос документов. Запрос профсоюзной организацией от работодателя сведений об оплате труда работников и других данных, необходимых для осуществления контроля за соблюдением трудового законодательства, коллективного договора, не требует согласия работников на обработку их персональных данных..."
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работниковОценка вреда, который может быть причинен субъектам персональных данных, проводится согласно Требованиям, утвержденным Приказом Роскомнадзора от 27.10.2022 N 178. Этим должен заняться ответственный за организацию обработки персональных данных либо созданная работодателем комиссия (п. 1 этих Требований).
Нормативные акты
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
(ред. от 24.06.2025)
"О персональных данных"4. Лицо, ответственное за организацию обработки персональных данных, в частности, обязано:
Статья: Что Роскомнадзор проверит в первую очередь и за что накажет
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)8.3.9. Доводить до сведения работников Организации положения нормативных правовых актов Российской Федерации о персональных данных, локальных нормативных актов и иных организационно-распорядительных документов Работодателя по вопросам обработки персональных данных, требований к защите персональных данных.
(Свириденко О.)
("Кадровая служба и управление персоналом предприятия", 2025, N 3)8.3.9. Доводить до сведения работников Организации положения нормативных правовых актов Российской Федерации о персональных данных, локальных нормативных актов и иных организационно-распорядительных документов Работодателя по вопросам обработки персональных данных, требований к защите персональных данных.
Статья: Правовое регулирование построения внутрикорпоративной системы информационного комплаенса
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
(Дорожинская Е.А.)
("Право и бизнес", 2024, N 1)В корпорациях гарантированно существует как минимум одно направление внутренней регламентации обработки персональных данных - применительно к работникам организации. При этом стоит разделять трудоправовую сферу регулирования обработки персональных данных самих сотрудников и определения обязанностей работников корпораций, которые на основании своей должностной инструкции выполняют работу, связанную с обработкой персональных данных граждан - клиентов корпорации. Например, в сфере интернет-торговли при заключении договора представителю корпорации становятся известны персональные данные гражданина - потребителя товаров, работ и услуг, защиту которых также необходимо обеспечить. Кроме того, не стоит забывать о постоянном изменении требований к правовому регулированию трансграничной передачи персональных данных применительно к деятельности сотрудников корпорации, сопровождающейся постоянным расширением запретов и ограничений, а также необходимостью уведомления Роскомнадзора.
"Локальные акты работодателя: актуализация в связи с законодательными изменениями"
(выпуск 3)
(Ситникова Е.Г., Сенаторова Н.В.)
("Редакция "Российской газеты", 2021)Я, ___________________________________________________________, проживающ___ по адресу: __________________________________________________ паспорт ______ _________, выданный ____________________________________________________ "____"_________ ________ г., занимающ___ должность ____________________________________________ в _______________________ (наименование организации), именуемом далее Общество, обязуюсь соблюдать нижеследующие требования.
(выпуск 3)
(Ситникова Е.Г., Сенаторова Н.В.)
("Редакция "Российской газеты", 2021)Я, ___________________________________________________________, проживающ___ по адресу: __________________________________________________ паспорт ______ _________, выданный ____________________________________________________ "____"_________ ________ г., занимающ___ должность ____________________________________________ в _______________________ (наименование организации), именуемом далее Общество, обязуюсь соблюдать нижеследующие требования.
Статья: Особенности развития правового регулирования оборота и защиты персональных данных
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)GDPR предусматривает в некоторых случаях обязательное привлечение уполномоченного по вопросам защиты персональных данных <20> (ст. 37). Например, обязательно привлечение такого уполномоченного всеми публичными органами, в процессе деятельности которых происходит обработка персональных данных. Для негосударственных организаций уполномоченный по вопросам защиты персональных данных обязателен, когда на регулярной основе происходит обработка особых категорий персональных данных или производится наблюдение за гражданами. Национальные законы государств - участников ЕС могут содержать специальные предписания. Например, в Германии уполномоченный должен быть привлечен, если в организации работают не менее 20 сотрудников, занимающихся автоматизированной обработкой персональных данных. Задачами уполномоченного по вопросам защиты персональных данных являются информирование и консультирование лиц, связанных с обработкой персональных данных, относительно их прав и обязанностей, содержания предписаний, требований норм GDPR, а также мониторинг и контроль за их соблюдением. В его обязанности помимо этого входит контактирование с субъектами персональных данных, а также общение с надзорными органами.
(Нам К.В.)
("Вестник гражданского права", 2020, N 5)GDPR предусматривает в некоторых случаях обязательное привлечение уполномоченного по вопросам защиты персональных данных <20> (ст. 37). Например, обязательно привлечение такого уполномоченного всеми публичными органами, в процессе деятельности которых происходит обработка персональных данных. Для негосударственных организаций уполномоченный по вопросам защиты персональных данных обязателен, когда на регулярной основе происходит обработка особых категорий персональных данных или производится наблюдение за гражданами. Национальные законы государств - участников ЕС могут содержать специальные предписания. Например, в Германии уполномоченный должен быть привлечен, если в организации работают не менее 20 сотрудников, занимающихся автоматизированной обработкой персональных данных. Задачами уполномоченного по вопросам защиты персональных данных являются информирование и консультирование лиц, связанных с обработкой персональных данных, относительно их прав и обязанностей, содержания предписаний, требований норм GDPR, а также мониторинг и контроль за их соблюдением. В его обязанности помимо этого входит контактирование с субъектами персональных данных, а также общение с надзорными органами.
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
(КонсультантПлюс, 2025)2. Как организовать защиту персональных данных работников при обработке этих данных, если они хранятся на бумажных носителях
Статья: Отвечаем на запросы о предоставлении персональных данных
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Законодательно ни одна организация не ограничена в праве запросить интересующие ее персональные данные в отношении любого гражданина. А вот организация, обрабатывающая персональные данные, не вправе раздавать их по первому требованию.
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Законодательно ни одна организация не ограничена в праве запросить интересующие ее персональные данные в отношении любого гражданина. А вот организация, обрабатывающая персональные данные, не вправе раздавать их по первому требованию.
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)3. Разработка и принятие оператором локальных актов, регламентирующих различные аспекты обработки и защиты персональных данных. Как и в случае с назначением ответственного за обработку персональных данных лица, данная мера является обязательной для операторов - юридических лиц. Это вытекает в том числе и из положений трудового законодательства, предусматривающих обязанность работодателя ознакомить работника под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86 ТК РФ). При этом наличие таких документов не является самоцелью, а выступает одним из элементов общего процесса минимизации рисков ненадлежащей обработки персональных данных внутри организации, связанных с человеческим фактором. Работники оператора, осуществляющие в силу своих трудовых обязанностей непосредственную обработку персональных данных, должны быть ознакомлены с такими локальными актами наряду с прохождением ими обучения требованиям законодательства о персональных данных и порядку их соблюдения (ч. 6 ч. 1 комментируемой статьи). В отношении дистанционных работников такое ознакомление может осуществляться на внутренних информационных ресурсах оператора при условии наличия в трудовом договоре и (или) должностных инструкциях работника обязанности по изучению локальных актов работодателя на таких ресурсах (Определение Второго кассационного суда общей юрисдикции от 4 августа 2020 г. по делу N 88-16944/2020, N 2-2939/2019). В отношении остальных работников ознакомление лучше реализовывать через подписание листа ознакомления собственноручной подписью работника, это позволит доказать выполнение оператором соответствующей обязанности в случае спора с Роскомнадзором (Постановление Вологодского областного суда от 31 июля 2017 г. N 4А-407/2017).
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)3. Разработка и принятие оператором локальных актов, регламентирующих различные аспекты обработки и защиты персональных данных. Как и в случае с назначением ответственного за обработку персональных данных лица, данная мера является обязательной для операторов - юридических лиц. Это вытекает в том числе и из положений трудового законодательства, предусматривающих обязанность работодателя ознакомить работника под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области (п. 8 ст. 86 ТК РФ). При этом наличие таких документов не является самоцелью, а выступает одним из элементов общего процесса минимизации рисков ненадлежащей обработки персональных данных внутри организации, связанных с человеческим фактором. Работники оператора, осуществляющие в силу своих трудовых обязанностей непосредственную обработку персональных данных, должны быть ознакомлены с такими локальными актами наряду с прохождением ими обучения требованиям законодательства о персональных данных и порядку их соблюдения (ч. 6 ч. 1 комментируемой статьи). В отношении дистанционных работников такое ознакомление может осуществляться на внутренних информационных ресурсах оператора при условии наличия в трудовом договоре и (или) должностных инструкциях работника обязанности по изучению локальных актов работодателя на таких ресурсах (Определение Второго кассационного суда общей юрисдикции от 4 августа 2020 г. по делу N 88-16944/2020, N 2-2939/2019). В отношении остальных работников ознакомление лучше реализовывать через подписание листа ознакомления собственноручной подписью работника, это позволит доказать выполнение оператором соответствующей обязанности в случае спора с Роскомнадзором (Постановление Вологодского областного суда от 31 июля 2017 г. N 4А-407/2017).
Вопрос: Как составить приказ об утверждении положения о защите персональных данных работников?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)3. Лицам, имеющим право доступа к персональным данным работников ООО "Организация", с 01.09.2025 обработку персональных данных работников ООО "Организация" осуществлять в соответствии с Положением, указанным в п. 1 настоящего приказа.
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)3. Лицам, имеющим право доступа к персональным данным работников ООО "Организация", с 01.09.2025 обработку персональных данных работников ООО "Организация" осуществлять в соответствии с Положением, указанным в п. 1 настоящего приказа.
Вопрос: Обязана ли организация-работодатель, обрабатывая персональные данные работников, уведомлять об этом Роскомнадзор?
(Консультация эксперта, 2025)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, и ведет реестр операторов, осуществляющих обработку персональных данных (ст. 23 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), п. 1 Положения, утв. Постановлением Правительства РФ от 16.03.2009 N 228).
(Консультация эксперта, 2025)Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - Роскомнадзор) является федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства РФ в области персональных данных, и ведет реестр операторов, осуществляющих обработку персональных данных (ст. 23 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" (далее - Закон N 152-ФЗ), п. 1 Положения, утв. Постановлением Правительства РФ от 16.03.2009 N 228).
Вопрос: Какие обязанности в сфере персональных данных работников возникают при реорганизации организации в форме присоединения? Есть ли особенности при передаче документов с персональными данными правопреемнику? Надо ли уведомлять Роскомнадзор, кто должен это сделать (правопреемник или правопредшественник) и в каком порядке?
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Правопреемник в целях обеспечения прав и свобод человека и гражданина при обработке персональных данных работников реорганизованной организации обязан соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.
(Консультация эксперта, Государственная инспекция труда в Нижегородской обл., 2025)Правопреемник в целях обеспечения прав и свобод человека и гражданина при обработке персональных данных работников реорганизованной организации обязан соблюдать требования, установленные гл. 14 ТК РФ и Законом N 152-ФЗ.