Защита персональных данных работника
Подборка наиболее важных документов по запросу Защита персональных данных работника (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).
Формы документов
Судебная практика
Позиции судов по спорным вопросам. Трудовое право: Персональные данные в трудовом договоре
(КонсультантПлюс, 2025)"...К. обратился в Колпинский районный суд Санкт-Петербурга с иском к ГУ... и просил взыскать с ответчика денежную компенсацию морального вреда, причиненного в результате неправомерных действий работодателя при обработке и защите персональных данных работника.
(КонсультантПлюс, 2025)"...К. обратился в Колпинский районный суд Санкт-Петербурга с иском к ГУ... и просил взыскать с ответчика денежную компенсацию морального вреда, причиненного в результате неправомерных действий работодателя при обработке и защите персональных данных работника.
Статьи, комментарии, ответы на вопросы
Путеводитель по кадровым вопросам. Образцы заполнения кадровых документовЛист ознакомления с Положением об обработке и защите персональных данных работников (иных лиц) >>>
Путеводитель по кадровым вопросам. Персональные данные работников1.3. Защита персональных данных
Нормативные акты
"Трудовой кодекс Российской Федерации" от 30.12.2001 N 197-ФЗ
(ред. от 29.09.2025)Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
(ред. от 29.09.2025)Глава 14. ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА
Федеральный закон от 27.07.2006 N 152-ФЗ
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
(ред. от 24.06.2025)
"О персональных данных"Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
"Комментарий к Федеральному закону от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)3) отношения, связанные с обеспечением защиты информации, регулируются комментируемым Законом, однако он не является единственным актом в этой сфере. К примеру, отношения, связанные с защитой информации о физических лицах, которая может быть отнесена к категории персональных данных, регулируются ФЗ "О персональных данных", защита персональных данных работников - Трудовым кодексом РФ и т.д. Немаловажную роль играют и подзаконные нормативные правовые акты, регулирующие отдельные аспекты защиты информации. Например:
(постатейный)
(Чурилов А.Ю.)
("Юстицинформ", 2024)3) отношения, связанные с обеспечением защиты информации, регулируются комментируемым Законом, однако он не является единственным актом в этой сфере. К примеру, отношения, связанные с защитой информации о физических лицах, которая может быть отнесена к категории персональных данных, регулируются ФЗ "О персональных данных", защита персональных данных работников - Трудовым кодексом РФ и т.д. Немаловажную роль играют и подзаконные нормативные правовые акты, регулирующие отдельные аспекты защиты информации. Например:
Готовое решение: Какие существуют требования к обработке персональных данных работников организации
(КонсультантПлюс, 2025)Обработка биометрических персональных данных работника осуществляется в общем порядке с учетом особенностей обработки биометрических персональных данных, установленных Законом о персональных данных. При этом гл. 14 ТК РФ, регулирующая защиту персональных данных работника, не содержит специальных требований к обработке биометрических персональных данных работников.
(КонсультантПлюс, 2025)Обработка биометрических персональных данных работника осуществляется в общем порядке с учетом особенностей обработки биометрических персональных данных, установленных Законом о персональных данных. При этом гл. 14 ТК РФ, регулирующая защиту персональных данных работника, не содержит специальных требований к обработке биометрических персональных данных работников.
Статья: Работник уходит в отпуск по графику
(Зуев С.)
("Кадровая служба и управление персоналом предприятия", 2025, N 5)Ранее доведение утвержденного графика отпусков до сведения всех работников осуществлялось путем вывешивания его в удобном для ознакомления месте. Такая обязанность была установлена в п. 20 ныне не действующих Типовых правил внутреннего трудового распорядка для рабочих и служащих предприятий, учреждений, организаций, утв. Постановлением Госкомтруда СССР от 20.07.1984 N 213. Но сейчас законодатель уделяет защите персональных данных работников куда больше внимания, чем в советские времена. Поэтому работодателю необходимо учитывать, что, предоставляя для ознакомления каждому работнику весь график отпусков, можно дождаться обвинений в разглашении персональных данных работников. Как решить данную проблему? Самое простое - после утверждения графика отпусков ознакомить каждого работника со сведениями только о его отпуске:
(Зуев С.)
("Кадровая служба и управление персоналом предприятия", 2025, N 5)Ранее доведение утвержденного графика отпусков до сведения всех работников осуществлялось путем вывешивания его в удобном для ознакомления месте. Такая обязанность была установлена в п. 20 ныне не действующих Типовых правил внутреннего трудового распорядка для рабочих и служащих предприятий, учреждений, организаций, утв. Постановлением Госкомтруда СССР от 20.07.1984 N 213. Но сейчас законодатель уделяет защите персональных данных работников куда больше внимания, чем в советские времена. Поэтому работодателю необходимо учитывать, что, предоставляя для ознакомления каждому работнику весь график отпусков, можно дождаться обвинений в разглашении персональных данных работников. Как решить данную проблему? Самое простое - после утверждения графика отпусков ознакомить каждого работника со сведениями только о его отпуске:
Статья: Проблемы признания правосубъектности искусственного интеллекта и ответственности за принятые решения в трудовых отношениях
(Новиков Д.А.)
("Трудовое право в России и за рубежом", 2024, N 2)Расширение возможностей искусственного интеллекта (ИИ) при принятии решений в сфере труда становится важным элементом большинства функций работодателя: от найма работников до ежедневного контроля эффективности выполнения их работы. По мере сбора все большего количества данных о работниках и постоянного изучения ИИ каждого аспекта трудовой деятельности трансформируются подходы к принятию решений об оценке профессиональных компетенций работников, их продуктивности и осуществлении контроля за трудовыми процессами. Вследствие этого традиционная модель правового регулирования трудовых отношений сталкивается с существенными вызовами. На некоторые из них (например, вопрос защиты персональных данных работника при их сборе и обработке ИИ) можно ответить путем тщательной адаптации существующих стандартов, в то время как другие, включая ответственность за ключевые решения, принятые ИИ, могут потребовать фундаментального переосмысления существующих норм трудового права. Действующее трудовое законодательство возлагает ответственность за принятые решения при организации трудовых процессов на работодателя, который обладает правосубъектностью (способностью своими действиями реализовывать права и выполнять обязанности, а также нести юридическую ответственность). Однако внедрение ИИ в трудовые процессы нарушает эту модель алгоритмизацией принятия решений и попыткой делегировать ИИ работодательскую правосубъектность. Проблематика наделения ИИ правосубъектностью активно обсуждается в российской <1> и зарубежной юридической науке <2>.
(Новиков Д.А.)
("Трудовое право в России и за рубежом", 2024, N 2)Расширение возможностей искусственного интеллекта (ИИ) при принятии решений в сфере труда становится важным элементом большинства функций работодателя: от найма работников до ежедневного контроля эффективности выполнения их работы. По мере сбора все большего количества данных о работниках и постоянного изучения ИИ каждого аспекта трудовой деятельности трансформируются подходы к принятию решений об оценке профессиональных компетенций работников, их продуктивности и осуществлении контроля за трудовыми процессами. Вследствие этого традиционная модель правового регулирования трудовых отношений сталкивается с существенными вызовами. На некоторые из них (например, вопрос защиты персональных данных работника при их сборе и обработке ИИ) можно ответить путем тщательной адаптации существующих стандартов, в то время как другие, включая ответственность за ключевые решения, принятые ИИ, могут потребовать фундаментального переосмысления существующих норм трудового права. Действующее трудовое законодательство возлагает ответственность за принятые решения при организации трудовых процессов на работодателя, который обладает правосубъектностью (способностью своими действиями реализовывать права и выполнять обязанности, а также нести юридическую ответственность). Однако внедрение ИИ в трудовые процессы нарушает эту модель алгоритмизацией принятия решений и попыткой делегировать ИИ работодательскую правосубъектность. Проблематика наделения ИИ правосубъектностью активно обсуждается в российской <1> и зарубежной юридической науке <2>.
Готовое решение: Кто и какую ответственность несет за нарушение законодательства о персональных данных
(КонсультантПлюс, 2025)Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.
(КонсультантПлюс, 2025)Например, такое возможно, если вы не обеспечили защиту персональных данных работника (не организовали особый режим доступа, хранение в особых местах и так далее), из-за чего они стали доступны посторонним лицам.
Статья: Что грозит за разглашение информации о зарплате
(Архаров М.)
("ЭЖ-Бухгалтер", 2024, N 11)Статьей 86 ТК РФ установлены общие требования при обработке персональных данных работника и гарантии их защиты. В частности, работодатель должен обеспечить защиту персональных данных работника от неправомерного их использования или утраты (п. 7 ст. 86 ТК РФ), а работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также их права и обязанности в этой области (п. 8 ст. 86 ТК РФ).
(Архаров М.)
("ЭЖ-Бухгалтер", 2024, N 11)Статьей 86 ТК РФ установлены общие требования при обработке персональных данных работника и гарантии их защиты. В частности, работодатель должен обеспечить защиту персональных данных работника от неправомерного их использования или утраты (п. 7 ст. 86 ТК РФ), а работники и их представители должны быть ознакомлены под подпись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также их права и обязанности в этой области (п. 8 ст. 86 ТК РФ).
Готовое решение: Как составить договор аутсорсинга
(КонсультантПлюс, 2025)Если исполнителю поручено обрабатывать персональные данные работников заказчика, должны также соблюдаться требования трудового законодательства РФ при передаче персональных данных работников, а также требования к обработке и меры по защите персональных данных работников.
(КонсультантПлюс, 2025)Если исполнителю поручено обрабатывать персональные данные работников заказчика, должны также соблюдаться требования трудового законодательства РФ при передаче персональных данных работников, а также требования к обработке и меры по защите персональных данных работников.
Готовое решение: Какие меры по защите персональных данных физлиц нужно принимать при обработке этих данных
(КонсультантПлюс, 2025)В основном эти меры совпадают с мерами по защите персональных данных работников, поскольку Закон о персональных данных не проводит различий между персональными данными работников и прочих физлиц.
(КонсультантПлюс, 2025)В основном эти меры совпадают с мерами по защите персональных данных работников, поскольку Закон о персональных данных не проводит различий между персональными данными работников и прочих физлиц.
Статья: Правовые аспекты реализации работодательской власти: применение искусственного интеллекта
(Боровченкова В.О.)
("Трудовое право в России и за рубежом", 2024, N 2)Подтверждение того, что работодательский контроль с использованием автоматизированных средств в текущих условиях становится частью жизни работников, прослеживается и в изменениях трудового законодательства. Например, с 1 сентября 2023 г. вступили в силу изменения в Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" <9>, согласно которым допускается проведение дистанционных медицинских осмотров работников. Так, появилась возможность проведения медицинских осмотров (предсменные и предрейсовые, в течение рабочего дня (смены) и послесменные и послерейсовые) с использованием медицинских изделий (далее - медизделие), обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья <10>. При этом должна быть обеспечена идентификация работника с целью недопущения прохождения медицинского осмотра третьим лицом. Необходимо отметить, что решение по результатам такого медицинского осмотра на основе полученных данных с медизделия принимает исключительно медицинский работник с использованием усиленной квалифицированной электронной подписи. Данные результаты медицинская организация отдает работодателю для дальнейшего использования в рабочих процессах. Такого рода изменения говорят о шагах законодателя к комплексному подходу в обеспечении защиты прав работников, делая акцент на защите персональных данных работника, а также на том, что решение о состоянии здоровья работника не может принимать исключительно искусственный интеллект.
(Боровченкова В.О.)
("Трудовое право в России и за рубежом", 2024, N 2)Подтверждение того, что работодательский контроль с использованием автоматизированных средств в текущих условиях становится частью жизни работников, прослеживается и в изменениях трудового законодательства. Например, с 1 сентября 2023 г. вступили в силу изменения в Федеральный закон от 21 ноября 2011 г. N 323-ФЗ "Об основах охраны здоровья граждан в Российской Федерации" <9>, согласно которым допускается проведение дистанционных медицинских осмотров работников. Так, появилась возможность проведения медицинских осмотров (предсменные и предрейсовые, в течение рабочего дня (смены) и послесменные и послерейсовые) с использованием медицинских изделий (далее - медизделие), обеспечивающих автоматизированную дистанционную передачу информации о состоянии здоровья работников и дистанционный контроль состояния их здоровья <10>. При этом должна быть обеспечена идентификация работника с целью недопущения прохождения медицинского осмотра третьим лицом. Необходимо отметить, что решение по результатам такого медицинского осмотра на основе полученных данных с медизделия принимает исключительно медицинский работник с использованием усиленной квалифицированной электронной подписи. Данные результаты медицинская организация отдает работодателю для дальнейшего использования в рабочих процессах. Такого рода изменения говорят о шагах законодателя к комплексному подходу в обеспечении защиты прав работников, делая акцент на защите персональных данных работника, а также на том, что решение о состоянии здоровья работника не может принимать исключительно искусственный интеллект.