Новости
Кадры и HR

Как передавать персональные данные сотрудников третьим лицам

Как передавать персональные данные сотрудников третьим лицам

Анастасия Синицына

главный редактор Системы Кадры, эксперт по трудовому законодательству


Прежде чем передавать персональные данные, выясните, нужно на это письменное согласие сотрудника или нет.

Когда нужно передать данные сотрудника третьим лицам или разместить их в интернете, получите от него согласие на передачу. Получайте такое согласие каждый раз, когда нужно передать персданные работника (ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Передача данных неограниченному кругу лиц – это публикация данных сотрудника в интернете. Например, когда размещаете данные сотрудников на сайте компании или в других общедоступных местах, где они становятся известными неопределенному количеству людей.

Если собираетесь передавать персональные данные сотрудника неограниченному кругу лиц, возьмите у него письменное согласие на распространение персональных данных, согласие на обработку в этом случае не подойдет (ст. 88 ТК, ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ, приказ Роскомнадзора от 24.02.2021 № 18).

В каждом случае, когда нужно передать персданные третьим лицам, получите от сотрудника согласие на распространение таких данных. Например, когда нужно передать данные работника в банк, чтобы оформить банковскую карту для перечисления зарплаты.

Согласие на распространение персональных данных нужно оформлять по новым правилам. Конкретной формы Роскомнадзор не утвердил, но ввел обязательные требования к содержанию согласия (приказ Роскомнадзора от 24.02.2021 № 18).

В согласии на распространение персданных кроме общих сведений укажите сведения об информационных ресурсах работодателя, категории персональных данных, которые работник разрешил передать или установил запреты и ограничения, цели обработки и другие данные.
Чтобы составить идеальное согласие на распространение персональных данных с учетом новых требований, используйте конструктор, который мы разработали. Выберите, какие персональные данные будете распространять, и получите под вашу ситуацию образец согласия с формулировками, которые устроят Роскомнадзор. Подпишите его у сотрудника и используйте в работе.
Внимание

Роскомнадзор утвердил список запрещенных мессенджеров, в которых нельзя передавать персданные и платежную информацию сотрудников и клиентов

С 1 марта 2023 года нельзя передавать через иностранные мессенджеры персональные данные, платежную информацию или данные о переводах денежных средств сотрудников и клиентов в ходе оказания банковских или государственных услуг. Такой запрет ввели для финансовых организаций и компаний с государственным участием (информация Роскомнадзора от 01.03.2023).

В список иностранных мессенджеров, через которые запрещено передавать указанные данные, вошли: discord, microsoft teams, skype for business, snapchat, telegram, threema, viber, whatsApp, weChat.
Не нужно получать согласие сотрудника на передачу персональных данных, если передаете их в Социальный фонд, налоговые органы, военкоматы, а также по запросу иных государственных органов. Такие правила устанавливают статьи 6 и 10.1 Федерального закона от 27.07.2006 № 152-ФЗ. Получать согласие сотрудника не нужно, если информацию о нем требует прокуратура, полиция, ФСБ, инспектор труда или иные органы, у которых по закону есть право запрашивать персональные данные. Об этом говорится в частях 7–9 пункта 4 разъяснений Роскомнадзора от 14.12.2012.

Внимательно изучите запрос государственного органа, в котором чиновники требуют предоставить персональные данные. Чиновники в запросе обязаны мотивировать, почему требуют у вас информацию о сотруднике. Например, в отношении сотрудника возбудили уголовное дело и полиция требует сведения о нем. Другой пример – сотрудник пожаловался в ГИТ и в вашу компанию поступил запрос от инспектора. В этих двух случаях вы обязаны представить документы с персональными данными сотрудников.

Если у государственного органа или организации, откуда поступил запрос, нет права получать персональные данные, возьмите у сотрудника согласие на передачу данных. Если сотрудник отказывается, данные не передавайте. Предупредите лиц, от которых поступил запрос, что такие персональные данные они вправе использовать только для целей из запроса. Кроме того, потребуйте подтвердить, что они это правило соблюдают (ч. 7–9 п. 4 разъяснений Роскомнадзора от 14.12.2012).

Источник изображения Freepik