Персональные данные работников в организации
Подборка наиболее важных документов по запросу Персональные данные работников в организации (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Персональные данные работников1. Организация учета и хранения персональных данных
Нормативные акты
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.12.2025, с изм. от 06.02.2026)осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
(ред. от 29.12.2025, с изм. от 06.02.2026)осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;
Приказ ОАО "РЖД" от 20.10.2023 N 72
"Об обработке и обеспечении безопасности персональных данных в ОАО "РЖД"
(вместе с "Положением об обработке и обеспечении безопасности персональных данных в ОАО "РЖД")XII. Обязанности ответственных за организацию обработки
"Об обработке и обеспечении безопасности персональных данных в ОАО "РЖД"
(вместе с "Положением об обработке и обеспечении безопасности персональных данных в ОАО "РЖД")XII. Обязанности ответственных за организацию обработки
Формы
"Научно-практический постатейный комментарий к Федеральному закону "О персональных данных"
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Закон не предъявляет каких-либо требований к квалификации такого лица. Нередко на данную позицию назначают менеджера по персоналу, так как трудовая функция этого специалиста предполагает непосредственное взаимодействие с личными делами и персональными данными работников организации, однако данный вариант не является оптимальным. Современное законодательство о персональных данных выходит далеко за рамки обработки персональных данных работников, в связи с чем наличие глубоких специальных познаний в нем является необходимостью.
(2-е издание, переработанное и дополненное)
(Савельев А.И.)
("Статут", 2021)Закон не предъявляет каких-либо требований к квалификации такого лица. Нередко на данную позицию назначают менеджера по персоналу, так как трудовая функция этого специалиста предполагает непосредственное взаимодействие с личными делами и персональными данными работников организации, однако данный вариант не является оптимальным. Современное законодательство о персональных данных выходит далеко за рамки обработки персональных данных работников, в связи с чем наличие глубоких специальных познаний в нем является необходимостью.
Готовое решение: Каковы обязанности оператора персональных данных
(КонсультантПлюс, 2026)требования к порядку принятия политики оператора в отношении обработки персональных данных в законодательстве также не установлены. На практике ее обычно утверждает руководитель организации без каких-либо дополнительных согласований. В то время как положение, которое определяет в числе прочего порядок хранения и использования персональных данных работников организации, может потребовать согласования с профсоюзом при его наличии в организации (ч. 2 ст. 8, ст. 87, ч. 1 ст. 372 ТК РФ);
(КонсультантПлюс, 2026)требования к порядку принятия политики оператора в отношении обработки персональных данных в законодательстве также не установлены. На практике ее обычно утверждает руководитель организации без каких-либо дополнительных согласований. В то время как положение, которое определяет в числе прочего порядок хранения и использования персональных данных работников организации, может потребовать согласования с профсоюзом при его наличии в организации (ч. 2 ст. 8, ст. 87, ч. 1 ст. 372 ТК РФ);
Статья: Как фирме собирать и хранить персональные данные, чтобы не платить за нарушение ЗоПД
("Практическая бухгалтерия", 2023, N 11)Сторонняя организация просит персданные работников.
("Практическая бухгалтерия", 2023, N 11)Сторонняя организация просит персданные работников.
Готовое решение: Есть ли особенности расторжения трудового договора с работником отдела кадров (увольнения кадровика)
(КонсультантПлюс, 2026)Кроме того, с кадровика с доступом к персональным данным работников после расторжения с ним трудового договора можно взять дополнительное письменное обязательство о неразглашении персональных данных работников (если ранее не сделали это). Форма такого обязательства произвольная - для коммерческих организаций нормативно утвержденной формы нет. Главное, чтобы в нем четко было сформулировано обязательство работника о неразглашении персональных данных иных лиц, ставших ему известными в связи с исполнением трудовых обязанностей, указано, что он уведомлен об ответственности в случае нарушения данного обязательства, а также проставлены дата и подпись работника. Такая рекомендация дана с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6, ст. ст. 7, 24 Закона о персональных данных. Полагаем, это поможет минимизировать риск нарушения и, как следствие, привлечения как вас, так и увольняемого работника к ответственности за разглашение персональных данных работников организации, нарушение правил обработки их персональных данных.
(КонсультантПлюс, 2026)Кроме того, с кадровика с доступом к персональным данным работников после расторжения с ним трудового договора можно взять дополнительное письменное обязательство о неразглашении персональных данных работников (если ранее не сделали это). Форма такого обязательства произвольная - для коммерческих организаций нормативно утвержденной формы нет. Главное, чтобы в нем четко было сформулировано обязательство работника о неразглашении персональных данных иных лиц, ставших ему известными в связи с исполнением трудовых обязанностей, указано, что он уведомлен об ответственности в случае нарушения данного обязательства, а также проставлены дата и подпись работника. Такая рекомендация дана с учетом абз. 4 ст. 88 ТК РФ, ч. 3 ст. 6, ст. ст. 7, 24 Закона о персональных данных. Полагаем, это поможет минимизировать риск нарушения и, как следствие, привлечения как вас, так и увольняемого работника к ответственности за разглашение персональных данных работников организации, нарушение правил обработки их персональных данных.
Вопрос: Может ли ответственным за обработку персональных данных быть не работник организации?
(Консультация эксперта, 2026)Вопрос: Может ли ответственным за обработку персональных данных быть не работник организации?
(Консультация эксперта, 2026)Вопрос: Может ли ответственным за обработку персональных данных быть не работник организации?
Готовое решение: Как ознакомить работников с графиком отпусков
(КонсультантПлюс, 2026)Однако поскольку график отпусков распространяется не на одного работника и содержит сведения, относящиеся к персональным данным работников, то во избежание их разглашения и риска привлечения за это к ответственности необходимо предусмотреть защитные меры, например позволяющие обезличить информацию о других работниках либо настроить рассылку выписок из графика отпусков для конкретного работника. Конкретный порядок можете определить, в частности, в ваших внутренних документах о порядке обработки персональных данных работников организации. Такие выводы сделаны с учетом, в частности, абз. 1 ч. 2, абз. 1 ч. 3 ст. 22.2, ст. 87, абз. 1, 2, 5 ст. 88, ст. 90 ТК РФ, ст. 7, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
(КонсультантПлюс, 2026)Однако поскольку график отпусков распространяется не на одного работника и содержит сведения, относящиеся к персональным данным работников, то во избежание их разглашения и риска привлечения за это к ответственности необходимо предусмотреть защитные меры, например позволяющие обезличить информацию о других работниках либо настроить рассылку выписок из графика отпусков для конкретного работника. Конкретный порядок можете определить, в частности, в ваших внутренних документах о порядке обработки персональных данных работников организации. Такие выводы сделаны с учетом, в частности, абз. 1 ч. 2, абз. 1 ч. 3 ст. 22.2, ст. 87, абз. 1, 2, 5 ст. 88, ст. 90 ТК РФ, ст. 7, п. 2 ч. 1 ст. 18.1 Закона о персональных данных.
Статья: Отвечаем на запросы о предоставлении персональных данных
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Также целесообразно разграничить доступ работников к персональным данным, обрабатываемым в организации, в зависимости от их должностных обязанностей. Для этого приказом руководителя (см. пример 1) утверждаются соответствующие перечни работников, допущенных к работе <9> с персональными данными работников организации и ее клиентов в целях предоставления ответов на запросы.
(Аскарова О.)
("Кадровая служба и управление персоналом предприятия", 2024, N 2)Также целесообразно разграничить доступ работников к персональным данным, обрабатываемым в организации, в зависимости от их должностных обязанностей. Для этого приказом руководителя (см. пример 1) утверждаются соответствующие перечни работников, допущенных к работе <9> с персональными данными работников организации и ее клиентов в целях предоставления ответов на запросы.
Статья: Комплаенс в сфере информационных технологий, применяемых кредитными организациями
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
(Прошунин М.М.)
("Безопасность бизнеса", 2025, N 1)Следует отличать деятельность информационно-технологического комплаенса от деятельности сотрудника, ответственного за организацию обработки персональных данных, назначаемого в организации в соответствии со ст. 22.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" <10>. К обязанностям последнего относятся вопросы по осуществлению внутреннего контроля за соблюдением организацией и ее работниками нормативных правовых актов о персональных данных, доведение до работников организации положений нормативных правовых и локальных актов в сфере персональных данных и, наконец, прием и обработка обращений и запросов субъектов персональных данных и их представителей.
Готовое решение: Как организации защитить конфиденциальную информацию
(КонсультантПлюс, 2026)1.1.1. Что учесть при обработке персональных данных лиц, не являющихся сотрудниками организации
(КонсультантПлюс, 2026)1.1.1. Что учесть при обработке персональных данных лиц, не являющихся сотрудниками организации