Ответственность за нарушение персональных данных работника
Подборка наиболее важных документов по запросу Ответственность за нарушение персональных данных работника (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работниковОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных
(КонсультантПлюс, 2025)3. Какую ответственность несут работник и работодатель за нарушения законодательства о персональных данных
Нормативные акты
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.09.2025)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
(ред. от 29.09.2025)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
Готовое решение: Есть ли особенности расторжения трудового договора с работником отдела кадров (увольнения кадровика)
(КонсультантПлюс, 2025)Кроме того, с кадровика с доступом к персональным данным работников после расторжения с ним трудового договора можно взять дополнительное письменное обязательство о неразглашении персональных данных работников (если ранее не сделали это). Форма такого обязательства произвольная - для коммерческих организаций нормативно утвержденной формы нет. Главное, чтобы в нем четко было сформулировано обязательство работника о неразглашении персональных данных иных лиц, ставших ему известными в связи с исполнением трудовых обязанностей, указано, что он уведомлен об ответственности в случае нарушения данного обязательства, а также проставлены дата и подпись работника. Такая рекомендация дана с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6, ст. ст. 7, 24 Закона о персональных данных. Полагаем, это поможет минимизировать риск нарушения и, как следствие, привлечения как вас, так и увольняемого работника к ответственности за разглашение персональных данных работников организации, нарушение правил обработки их персональных данных.
(КонсультантПлюс, 2025)Кроме того, с кадровика с доступом к персональным данным работников после расторжения с ним трудового договора можно взять дополнительное письменное обязательство о неразглашении персональных данных работников (если ранее не сделали это). Форма такого обязательства произвольная - для коммерческих организаций нормативно утвержденной формы нет. Главное, чтобы в нем четко было сформулировано обязательство работника о неразглашении персональных данных иных лиц, ставших ему известными в связи с исполнением трудовых обязанностей, указано, что он уведомлен об ответственности в случае нарушения данного обязательства, а также проставлены дата и подпись работника. Такая рекомендация дана с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6, ст. ст. 7, 24 Закона о персональных данных. Полагаем, это поможет минимизировать риск нарушения и, как следствие, привлечения как вас, так и увольняемого работника к ответственности за разглашение персональных данных работников организации, нарушение правил обработки их персональных данных.
Готовое решение: Как соотносятся аутсорсинг, аутстаффинг и заемный труд
(КонсультантПлюс, 2025)Также напомним, что нужно учитывать требования по обработке персональных данных ваших работников. В частности, вам нужно получить письменное согласие работников на обработку их персональных данных сторонней организацией, которой вы поручаете ведение воинского учета по договору. И вы несете ответственность перед работниками за нарушения при обработке их персональных данных такой организацией. Например, если она нарушит требования защиты персональных данных (п. 7 ст. 86, абз. 1, 2 ст. 88 ТК РФ, п. 1 ч. 1, 3, 5 ст. 6, ст. 7, ч. 1 ст. 19, ст. 24 Закона о персональных данных).
(КонсультантПлюс, 2025)Также напомним, что нужно учитывать требования по обработке персональных данных ваших работников. В частности, вам нужно получить письменное согласие работников на обработку их персональных данных сторонней организацией, которой вы поручаете ведение воинского учета по договору. И вы несете ответственность перед работниками за нарушения при обработке их персональных данных такой организацией. Например, если она нарушит требования защиты персональных данных (п. 7 ст. 86, абз. 1, 2 ст. 88 ТК РФ, п. 1 ч. 1, 3, 5 ст. 6, ст. 7, ч. 1 ст. 19, ст. 24 Закона о персональных данных).
Статья: Блокчейн-технологии и персональные данные граждан: перспективы правового регулирования
(Родикова В.А.)
("Российская юстиция", 2023, N 5)В случае администрирования реестра (назначения ответственного за включение/исключение из него лица, полноту, достоверность и порядок использования информации, например в СРО) такой реестр перестает быть распределенным. Если же речь идет о классическом одноранговом блокчейне со свободным потоком данных, предотвратить нецелевое использование в том числе персональных данных не представляется возможным. Вышеперечисленное влечет за собой однозначные правовые риски для юридического лица - оператора данных (держателя реестра), в частности штрафные санкции в порядке уголовной ответственности (ст. 137 "Нарушение неприкосновенности частной жизни" Уголовного кодекса РФ), административной ответственности (ст. 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса Российской Федерации об административных правонарушениях), а также гражданско-правовой (ст. 15 "Возмещение убытков", 151 "Компенсация морального вреда" Гражданского кодекса РФ, ст. 24 "Ответственность за нарушение требований настоящего Федерального закона" Федерального закона N 152-ФЗ) и дисциплинарной ответственности (ст. 90 "Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника", 192 "Дисциплинарные взыскания", подп. "в" п. 6 ч. 1 ст. 81 "Расторжение трудового договора по инициативе работодателя" Трудового кодекса РФ).
(Родикова В.А.)
("Российская юстиция", 2023, N 5)В случае администрирования реестра (назначения ответственного за включение/исключение из него лица, полноту, достоверность и порядок использования информации, например в СРО) такой реестр перестает быть распределенным. Если же речь идет о классическом одноранговом блокчейне со свободным потоком данных, предотвратить нецелевое использование в том числе персональных данных не представляется возможным. Вышеперечисленное влечет за собой однозначные правовые риски для юридического лица - оператора данных (держателя реестра), в частности штрафные санкции в порядке уголовной ответственности (ст. 137 "Нарушение неприкосновенности частной жизни" Уголовного кодекса РФ), административной ответственности (ст. 13.11 "Нарушение законодательства Российской Федерации в области персональных данных" Кодекса Российской Федерации об административных правонарушениях), а также гражданско-правовой (ст. 15 "Возмещение убытков", 151 "Компенсация морального вреда" Гражданского кодекса РФ, ст. 24 "Ответственность за нарушение требований настоящего Федерального закона" Федерального закона N 152-ФЗ) и дисциплинарной ответственности (ст. 90 "Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника", 192 "Дисциплинарные взыскания", подп. "в" п. 6 ч. 1 ст. 81 "Расторжение трудового договора по инициативе работодателя" Трудового кодекса РФ).
"Комментарий к Трудовому кодексу Российской Федерации"
(постатейный)
(6-е издание)
(под ред. О.А. Шевченко)
("Проспект", 2022)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
(постатейный)
(6-е издание)
(под ред. О.А. Шевченко)
("Проспект", 2022)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника