Как передавать персональные данные сотрудников третьим лицам
Анастасия Синицынаглавный
редактор Системы Кадры, эксперт по трудовому законодательству
Прежде чем передавать персональные данные, выясните, нужно на это письменное согласие сотрудника или нет. Оно не потребуется, например, если передаете сведения в СФР, ФНС или военкомат.
В остальных случаях нужно письменное согласие работника с указанием объема персональных данных и конкретной цели их передачи. Например, если передаете сведения о работнике в банк, оформляете сотрудникам визитки или пропуска на территорию работодателя, когда охрану обеспечивает сторонняя организация. Запросить согласие нужно и в том случае, если часть функций работодателя передаете другой организации, например расчет зарплаты, обслуживание программ, в которых обрабатываете данные работников.
Порядок передачи персональных данных работников третьим лицам зависит от того, кому передаете сведения. Если предоставляете их определенному лицу или кругу лиц, например передаете информацию в банк для одобрения сотруднику кредита, оформите согласие по общим правилам, установленным в части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ. Включите в него:
- фамилию, имя, отчество работника, его адрес, сведения о документе удостоверяющем личность, – номер, дату выдачи и выдавший орган;
- наименование юридического лица работодателя и его адрес оператора;
- цель, с которой передаете персданные;
- перечень персданных, которые передаете;
- кому передаете персданыне. Наименование юридического лица и его адрес, а если передаете данные физическому лицу – фамилию, имя, отчество и его адрес;
- перечень действий с персональными данными, в данном случае передача;
- способы передачи – с использованием средств автоматизации, в бумажном виде или смешанным способом;
- срок, в течение которого действует согласие работника;
- способ отзыва согласия;
- подпись работника.
Совет
Четко формулируйте в согласии цель передачи персональных данных
В согласиях на предоставление данных конкретному лицу или кругу лиц вы формулируете цель сами. Поэтому убедитесь, что цель предметная, то есть в ней нет абстракций. Например, если передаете персданные в банк, не пишите «в целях соблюдения законов и нормативных актов». Напишите: «с целью рассмотрения вопроса о предоставлении мне потребительского кредита».
Проверьте также, чтобы цель была однозначной. К примеру, формулировка «для передачи в банк» не подойдет, поскольку непонятно, что разрешил сотрудник – предоставить информацию о себе в конкретный банк или распространить ее по всем банкам. Нужно уточнить: «для предоставления в ПАО "Банк ВТБ"».
Если планируете передачу данных работника неограниченному кругу лиц, оформляйте специальное согласие – на распространение персональных данных. Оно потребуется, например, если хотите опубликовать сведения о работнике на сайте компании или разместить их в других общедоступных местах, где они становятся известными неопределенному кругу лиц. Подробнее о том, как его оформить, читайте ниже (п. 5 ст. 3, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Получать такое согласие не нужно, если обязанность размещать персональные данные сотрудников в интернете установлена в законе. К примеру, медицинские организации обязаны публиковать на своем сайте Ф. И. О. медицинских работников, их должность, сведения из документов об образовании и сертификата специалиста (п. 7 ч. 1 ст. 79 Федерального закона № 323-ФЗ, п. 6 приложения 1, утв. приказом Минздрава от 30.12.2014 № 956н).
Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст. 88 ТК, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ, приказ Роскомнадзора от 24.02.2021 № 18).
Передача данных неограниченному кругу лиц – это публикация данных сотрудника в интернете. Например, когда размещаете данные сотрудников на сайте компании или в других общедоступных местах, где они становятся известными неопределенному количеству людей.
Согласие на распространение персональных данных нужно оформлять по определенным правилам. Конкретной формы Роскомнадзор не утвердил, но ввел обязательные требования к содержанию согласия (приказ Роскомнадзора от 24.02.2021 № 18).
В согласии на распространение персданных кроме общих сведений укажите сведения об информационных ресурсах работодателя, категории персональных данных, которые работник разрешил передать или установил запреты и ограничения, цели обработки и другие данные.
Чтобы составить идеальное согласие на распространение персональных данных с учетом новых требований, используйте конструктор, который ...
Получать такое согласие не нужно, если обязанность размещать персональные данные сотрудников в интернете установлена в законе. К примеру, медицинские организации обязаны публиковать на своем сайте Ф. И. О. медицинских работников, их должность, сведения из документов об образовании и сертификата специалиста (п. 7 ч. 1 ст. 79 Федерального закона № 323-ФЗ, п. 6 приложения 1, утв. приказом Минздрава от 30.12.2014 № 956н).
Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст. 88 ТК, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ, приказ Роскомнадзора от 24.02.2021 № 18).
Передача данных неограниченному кругу лиц – это публикация данных сотрудника в интернете. Например, когда размещаете данные сотрудников на сайте компании или в других общедоступных местах, где они становятся известными неопределенному количеству людей.
Согласие на распространение персональных данных нужно оформлять по определенным правилам. Конкретной формы Роскомнадзор не утвердил, но ввел обязательные требования к содержанию согласия (приказ Роскомнадзора от 24.02.2021 № 18).
В согласии на распространение персданных кроме общих сведений укажите сведения об информационных ресурсах работодателя, категории персональных данных, которые работник разрешил передать или установил запреты и ограничения, цели обработки и другие данные.
Чтобы составить идеальное согласие на распространение персональных данных с учетом новых требований, используйте конструктор, который ...
Информационный источник публикации Актион МЦФЭР
Источник изображения Freepik
