Распространение персональных данных работника
Подборка наиболее важных документов по запросу Распространение персональных данных работника (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Перспективы и риски спора в суде общей юрисдикции: Работник требует признать незаконными действия Работодателя по обработке (сбору, хранению, использованию, распространению и пр.) персональных данных
(КонсультантПлюс, 2025)При оформлении трудовых отношений Работник предоставил Работодателю свои персональные данные. По мнению Работника, Работодатель незаконно осуществляет действия по обработке (сбору, хранению, использованию, распространению и пр.) персональных данных Работника. Например, сообщил персональные данные Работника (паспортные данные, сведения о семейном положении, трудовой деятельности и доходах и пр.) третьей стороне без его согласия.
(КонсультантПлюс, 2025)При оформлении трудовых отношений Работник предоставил Работодателю свои персональные данные. По мнению Работника, Работодатель незаконно осуществляет действия по обработке (сбору, хранению, использованию, распространению и пр.) персональных данных Работника. Например, сообщил персональные данные Работника (паспортные данные, сведения о семейном положении, трудовой деятельности и доходах и пр.) третьей стороне без его согласия.
Подборка судебных решений за 2024 год: Статья 198 "Порядок размещения лицензиатом сведений о многоквартирных домах, деятельность по управлению которыми осуществляет лицензиат. Основания и порядок внесения сведений о многоквартирном доме в реестр лицензий субъекта Российской Федерации, исключения сведений о многоквартирном доме из указанного реестра" ЖК РФ"Суды исходя из буквального толкования пункта 5 Порядка, части 2 статьи 198 ЖК РФ, Приказа от 29.02.2016 N 74/114/пр и пункта 2.1 Состава сведений, указали, что в системе ГИС ЖКХ действительно подлежит размещению протокол общего собрания собственников помещений в многоквартирном доме о выборе управляющей организации со всеми приложениями, однако указано, что данный документ подлежит размещению "в системе", т.е. на информационной платформе в сети Интернет, без указания того, где конкретно должны размещаться документы и имеет ли значение факт размещения документов в иной вкладке с точки зрения возникновения у управления оснований отказать управляющей организации в предоставлении государственной услуги, даже если сотрудники лицензионного отдела полагают нарушенными права граждан на распространение персональных данных или доступность подлежащих размещению сведений."
Статьи, комментарии, ответы на вопросы
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
(КонсультантПлюс, 2025)Какая ответственность предусмотрена для работодателя за распространение персональных данных работника
Типовая ситуация: Обработка персональных данных работников: требования, документы, штрафы
(Издательство "Главная книга", 2025)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).
(Издательство "Главная книга", 2025)Действия (бездействие), повлекшие неправомерную передачу персональных данных, - штраф для организаций от 25 000 до 20 млн руб., для должностного лица от 8 000 до 100 000 руб. Размер штрафа зависит от категории персональных данных, способа их обработки, количества лиц, к персональным данным которых получен доступ, и статуса организации (малые и микропредприятия, другие организации) (ст. 4.1.2, ч. 1, 6, 12, 13, 14, 16, 17 ст. 13.11 КоАП РФ).
Нормативные акты
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.09.2025)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
(ред. от 29.09.2025)Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника
"Кодекс Российской Федерации об административных правонарушениях" от 30.12.2001 N 195-ФЗ
(ред. от 04.11.2025)Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
(ред. от 04.11.2025)Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных
Статья: Награждение лучших работников на новый год
(Ливена С.В.)
("Кадровик-практик", 2023, N 10)2. Если планируете поместить сведения о лучших работниках на доске почета или на сайте компании, не торопитесь и задумайтесь. Учтите, что такие действия могут повлечь нарушение законодательства о защите персональных данных. Распространение персональных данных работника, в том числе его фото, требует письменного согласия работника.
(Ливена С.В.)
("Кадровик-практик", 2023, N 10)2. Если планируете поместить сведения о лучших работниках на доске почета или на сайте компании, не торопитесь и задумайтесь. Учтите, что такие действия могут повлечь нарушение законодательства о защите персональных данных. Распространение персональных данных работника, в том числе его фото, требует письменного согласия работника.
Статья: Трудовой договор с педагогическим работником: актуальные проблемы заключения и содержания сопровождающих документов
(Шония Г.В.)
("Актуальные проблемы российского права", 2023, N 5)Работодатель несет ответственность за незаконные раскрытие, передачу и распространение персональных данных педагогических работников. В случае компрометации их персональных данных работодатель обязан сообщить в Роскомнадзор, направив ему уведомление, содержащее сведения: о составе правонарушения, компрометирующего персональные данные педагогического работника; о предполагаемой причине такого правонарушения и примерном расчете масштаба вреда, причиненного педагогическому работнику, а также оператору обработки персональных данных; о мерах по устранению последствий такого правонарушения; о представителе образовательной организации, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с правонарушением.
(Шония Г.В.)
("Актуальные проблемы российского права", 2023, N 5)Работодатель несет ответственность за незаконные раскрытие, передачу и распространение персональных данных педагогических работников. В случае компрометации их персональных данных работодатель обязан сообщить в Роскомнадзор, направив ему уведомление, содержащее сведения: о составе правонарушения, компрометирующего персональные данные педагогического работника; о предполагаемой причине такого правонарушения и примерном расчете масштаба вреда, причиненного педагогическому работнику, а также оператору обработки персональных данных; о мерах по устранению последствий такого правонарушения; о представителе образовательной организации, который уполномочен взаимодействовать с Роскомнадзором по вопросам, связанным с правонарушением.
Вопрос: О привлечении работника к дисциплинарной ответственности за разглашение информации о размере заработной платы других работников.
(Письмо Минтруда России от 11.03.2024 N 14-6/ООГ-1418)Вопрос: Можно ли привлечь к дисциплинарной ответственности работника, который разглашает информацию о заработной плате своих коллег? Можно ли его уволить?
(Письмо Минтруда России от 11.03.2024 N 14-6/ООГ-1418)Вопрос: Можно ли привлечь к дисциплинарной ответственности работника, который разглашает информацию о заработной плате своих коллег? Можно ли его уволить?
Статья: Работа с персональными данными. Отвечаем на вопросы
(Свистунова Н.)
("Юридический справочник руководителя", 2024, N 7)Мы проанализировали судебную практику и в настоящее время не видим, чтобы организации штрафовали за совмещение разных целей в одном согласии. Поэтому полагаем, что совмещать несколько целей обработки персданных в одном согласии можно (например, объединив согласие на обработку общих персональных данных и биометрических, а также на получение личной информации от третьих лиц). Вместе с тем обратите внимание: отдельное письменное согласие потребуется на распространение персональных данных работника (ст. 10.1 Закона о персданных).
(Свистунова Н.)
("Юридический справочник руководителя", 2024, N 7)Мы проанализировали судебную практику и в настоящее время не видим, чтобы организации штрафовали за совмещение разных целей в одном согласии. Поэтому полагаем, что совмещать несколько целей обработки персданных в одном согласии можно (например, объединив согласие на обработку общих персональных данных и биометрических, а также на получение личной информации от третьих лиц). Вместе с тем обратите внимание: отдельное письменное согласие потребуется на распространение персональных данных работника (ст. 10.1 Закона о персданных).
Готовое решение: К каким видам ответственности может быть привлечен работник
(КонсультантПлюс, 2025)4.1. Какая ответственность предусмотрена за разглашение персональных данных
(КонсультантПлюс, 2025)4.1. Какая ответственность предусмотрена за разглашение персональных данных
"Комментарий к Кодексу административного судопроизводства Российской Федерации: в 2 ч."
(постатейный)
(часть 1)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)4. Электронное судопроизводство предоставляет, при наличии технической возможности лицам, участвующим в деле, а также иным заинтересованным лицам доступ к материалам административного дела в электронном виде в информационно-телекоммуникационной сети Интернет посредством информационной системы, определенной Верховным Судом Российской Федерации, Судебным департаментом при Верховном Суде Российской Федерации. Размещение судебных актов в общедоступную сеть Интернет регулирует порядок и особенности процесса формирования базы данных судебных актов с учетом охраны персональных данных. В силу ч. 4 ст. 11 КАС РФ каждый имеет право знакомиться в установленном порядке со вступившим в законную силу судебным решением по рассмотренному в открытом судебном заседании административному делу, за исключением случаев ограничения этого права в соответствии с законом. Порядок реализации данного права лицам регулируется нормами Федерального закона от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации": согласно ч. 2 ст. 15 данного Закона тексты судебных актов, подлежащих в соответствии с законом опубликованию, за исключением текстов судебных актов, указанных в ч. 4 названной статьи, размещаются в сети Интернет. Пункт 3 ст. 15 "Особенности размещения в сети "Интернет" текстов судебных актов" указанного Закона предусматривает, что перед размещением в открытом доступе из всех актов, вынесенных судами общей юрисдикции и Верховным Судом РФ, персональные данные их участников удаляются. Аналогичное требование содержится в Положении о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети Интернет (п. 3.2, 3.3, ст. 15), утвержденном Постановлением Президиума Верховного Суда РФ от 27.09.2017. Защита персональных данных сторон и участников процесса становилась предметом рассмотрения Конституционного Суда в контексте обеспечения доступа к судебной защите при обращении в суд (Определение Конституционного Суда РФ от 29.01.2009 N 3-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Н.П. Глушкова на нарушение его конституционных прав статьями 3, 5, 6 и 9 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьями 8 и 9 Федерального закона "О персональных данных"), а также нарушения конфиденциальности данных как права на охрану частной жизни при рассмотрении дел по существу (Определение Конституционного Суда РФ от 25.01.2012 N 162-О-О "Об отказе в принятии к рассмотрению жалобы гражданина И.Г. Данилова на нарушение его конституционных прав частью 3 статьи 125 Арбитражного процессуального кодекса РФ, частями 1 и 2 статьи 15 Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"). Разъяснения по поводу размещения персональных данных общедоступным способом в судебных актах давали и различные ведомства. Так, в Письме Федеральной налоговой службы от 08.09.2022 N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" повторяются положения специальных законов для вывода о том, что "если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, в связи с чем согласие на обработку персональных данных не требуется". О правомерности размещения персональных данных на сайтах судов давал разъяснения и Роскомнадзор, уточнивший, что в случае обнаружения в Интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающем установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных (https://rkn.gov.ru/press/news/news51616.htm).
(постатейный)
(часть 1)
(под общ. ред. Л.В. Тумановой)
("Проспект", 2025)4. Электронное судопроизводство предоставляет, при наличии технической возможности лицам, участвующим в деле, а также иным заинтересованным лицам доступ к материалам административного дела в электронном виде в информационно-телекоммуникационной сети Интернет посредством информационной системы, определенной Верховным Судом Российской Федерации, Судебным департаментом при Верховном Суде Российской Федерации. Размещение судебных актов в общедоступную сеть Интернет регулирует порядок и особенности процесса формирования базы данных судебных актов с учетом охраны персональных данных. В силу ч. 4 ст. 11 КАС РФ каждый имеет право знакомиться в установленном порядке со вступившим в законную силу судебным решением по рассмотренному в открытом судебном заседании административному делу, за исключением случаев ограничения этого права в соответствии с законом. Порядок реализации данного права лицам регулируется нормами Федерального закона от 22.12.2008 N 262-ФЗ "Об обеспечении доступа к информации о деятельности судов в Российской Федерации": согласно ч. 2 ст. 15 данного Закона тексты судебных актов, подлежащих в соответствии с законом опубликованию, за исключением текстов судебных актов, указанных в ч. 4 названной статьи, размещаются в сети Интернет. Пункт 3 ст. 15 "Особенности размещения в сети "Интернет" текстов судебных актов" указанного Закона предусматривает, что перед размещением в открытом доступе из всех актов, вынесенных судами общей юрисдикции и Верховным Судом РФ, персональные данные их участников удаляются. Аналогичное требование содержится в Положении о порядке размещения текстов судебных актов на официальных сайтах Верховного Суда Российской Федерации, судов общей юрисдикции и арбитражных судов в информационно-телекоммуникационной сети Интернет (п. 3.2, 3.3, ст. 15), утвержденном Постановлением Президиума Верховного Суда РФ от 27.09.2017. Защита персональных данных сторон и участников процесса становилась предметом рассмотрения Конституционного Суда в контексте обеспечения доступа к судебной защите при обращении в суд (Определение Конституционного Суда РФ от 29.01.2009 N 3-О-О "Об отказе в принятии к рассмотрению жалобы гражданина Н.П. Глушкова на нарушение его конституционных прав статьями 3, 5, 6 и 9 Федерального закона "Об информации, информационных технологиях и о защите информации" и статьями 8 и 9 Федерального закона "О персональных данных"), а также нарушения конфиденциальности данных как права на охрану частной жизни при рассмотрении дел по существу (Определение Конституционного Суда РФ от 25.01.2012 N 162-О-О "Об отказе в принятии к рассмотрению жалобы гражданина И.Г. Данилова на нарушение его конституционных прав частью 3 статьи 125 Арбитражного процессуального кодекса РФ, частями 1 и 2 статьи 15 Федерального закона "Об обеспечении доступа к информации о деятельности судов в Российской Федерации"). Разъяснения по поводу размещения персональных данных общедоступным способом в судебных актах давали и различные ведомства. Так, в Письме Федеральной налоговой службы от 08.09.2022 N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" повторяются положения специальных законов для вывода о том, что "если лицо является участником судебного разбирательства, то его персональные данные должны быть раскрыты в силу требования закона, в связи с чем согласие на обработку персональных данных не требуется". О правомерности размещения персональных данных на сайтах судов давал разъяснения и Роскомнадзор, уточнивший, что в случае обнаружения в Интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающем установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных (https://rkn.gov.ru/press/news/news51616.htm).
Готовое решение: Какие меры по защите персональных данных работников должны приниматься при обработке этих данных
(КонсультантПлюс, 2025)4. Что делать, если персональные данные работников неправомерно или случайно переданы (предоставлены, распространены и т.д.)
(КонсультантПлюс, 2025)4. Что делать, если персональные данные работников неправомерно или случайно переданы (предоставлены, распространены и т.д.)
Статья: Проблемы защиты персональных данных работников на современном этапе
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Преследуя цель борьбы с утечками персональных данных, защищая право граждан на неприкосновенность частной жизни, личную и семейную тайну, в последние годы неоднократно вносились изменения в законодательство, ужесточающие требования обработки персональных данных и возлагающие на работодателей новые обязанности. В частности, с 1 сентября 2022 г. вступили в силу изменения в ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"): утратила силу норма, позволявшая работодателям не уведомлять уполномоченный орган - Роскомнадзор - о начале обработки персональных данных работников. При этом такое уведомление должно подаваться не в свободной форме, а его направлению должен предшествовать целый ряд действий со стороны работодателя (например, необходимо назначить ответственного за организацию обработки персональных данных, описать конкретные меры по обеспечению безопасности персональных данных при их обработке и др.). Также работодатели, осуществляющие распространение персональных данных работников, т.е. действия, в результате совершения которых к персональным данным работника может получить доступ неограниченный круг лиц (например, размещение информации о работниках организации на ее сайте в сети Интернет), обязаны оформлять отдельное согласие работника. Неоднократно вносились изменения и в ст. 13.11 КоАП РФ, предусматривающую административную ответственность за нарушение законодательства в области персональных данных: появились новые составы правонарушений, ужесточена ответственность за них.
(Бережнов А.А.)
("Трудовое право в России и за рубежом", 2024, N 3)Преследуя цель борьбы с утечками персональных данных, защищая право граждан на неприкосновенность частной жизни, личную и семейную тайну, в последние годы неоднократно вносились изменения в законодательство, ужесточающие требования обработки персональных данных и возлагающие на работодателей новые обязанности. В частности, с 1 сентября 2022 г. вступили в силу изменения в ст. 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - ФЗ "О персональных данных"): утратила силу норма, позволявшая работодателям не уведомлять уполномоченный орган - Роскомнадзор - о начале обработки персональных данных работников. При этом такое уведомление должно подаваться не в свободной форме, а его направлению должен предшествовать целый ряд действий со стороны работодателя (например, необходимо назначить ответственного за организацию обработки персональных данных, описать конкретные меры по обеспечению безопасности персональных данных при их обработке и др.). Также работодатели, осуществляющие распространение персональных данных работников, т.е. действия, в результате совершения которых к персональным данным работника может получить доступ неограниченный круг лиц (например, размещение информации о работниках организации на ее сайте в сети Интернет), обязаны оформлять отдельное согласие работника. Неоднократно вносились изменения и в ст. 13.11 КоАП РФ, предусматривающую административную ответственность за нарушение законодательства в области персональных данных: появились новые составы правонарушений, ужесточена ответственность за них.
Статья: К вопросу о защите персональных данных участников гражданского судопроизводства
(Елизарова М.Ю.)
("Российская юстиция", 2024, N 8)Разъяснение о персональных данных участников судебного разбирательства давала и Федеральная налоговая служба. В своем Письме от 8 сентября 2022 г. N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" <21> ведомство указывает, что персональные данные раскрыты в силу требования закона, что исключает положение о необходимости согласия обладателя персональных данных на их обработку.
(Елизарова М.Ю.)
("Российская юстиция", 2024, N 8)Разъяснение о персональных данных участников судебного разбирательства давала и Федеральная налоговая служба. В своем Письме от 8 сентября 2022 г. N БВ-3-7/9757@ "О распространении персональных данных сотрудником территориального органа ФНС России" <21> ведомство указывает, что персональные данные раскрыты в силу требования закона, что исключает положение о необходимости согласия обладателя персональных данных на их обработку.
Путеводитель по кадровым вопросам. Персональные данные работников1. Ответственность работодателя за нарушение норм, регулирующих защиту персональных данных