Главная
Кадровику
Персональные данные
Передача персональных данных работника третьим лицам: как не нарушить закон

13 мая 2025 2 181

Передача персональных данных работника третьим лицам: как не нарушить закон

Размер шрифта:

Год от года ответственность за неправомерное использование индивидуальных сведений возрастает. Нарушать закон юрлицу крайне невыгодно, дорого. Расскажу, как избежать негативных последствий при передаче работодателем сведений о своих сотрудниках.

Коротко о главном: 5 пунктов

Персональные данные работника иногда можно передавать другим организациям.
Если информацию требуют специальные органы, разрешение сотрудника не нужно.
В остальных случаях нужно письменное согласие, где четко указаны суть и цель передачи сведений.
Внутри самой компании порядок обмена такой информацией должен быть строго прописан и всем понятен.
За неправильную передачу личных сведений могут наказать вплоть до тюрьмы.

Когда по закону можно передавать персональные данные работников третьим лицам

Работодатель — это оператор, который производит сбор, хранение, использование, передачу и т.п. личной информации о сотрудниках в ходе трудовых с ним отношений.

В процессе хозяйственной деятельности предприятие взаимодействует с различными контрагентами, контролирующими органами, социальными структурами, иными третьими лицами. Такие взаимоотношения требуют того, чтобы работодатель предоставил заинтересованной стороне персональные сведения о подчиненных.

Надо знать: что относится к персональным данным работника

Запрета на это закон не установил. Передать их разрешено как с согласия, так и без согласия работника.

Без согласия работника

Одобрение на передачу персональной информации третьему лицу не нужно получать от работника, если это необходимо:

для предотвращения угрозы жизни/здоровья;
в рамках обязательного соцстрахования, т.е. направление данных в Социальный фонд России производят без одобрения застрахованного лица;
для направления информации в ФНС, военкомат, профсоюз;
при ответе на обоснованные запросы от прокуратуры, полиции, ФСБ, трудовой инспекции, от иных учреждений, которые вправе запрашивать материалы о сотрудниках;
для начисления зарплаты. В этом случае сведения в банк направляют без согласия гражданина, если: соглашение на оформление зарплатной карты подписано непосредственно с работником и в нем есть условие о передаче ПД работника работодателем, у руководителя компании есть доверенность от сотрудника на заключение договора на выпуск и обслуживание карты, такая система оплаты за труд предусмотрена в колдоговоре.

Такие случаи перечислил Роскомнадзор в разъяснениях от 24.12.2012.

С обязательным согласием работника

Всем, кто работает с личной информацией работников, запрещено ее сообщать третьим лицам, если на это не получено одобрение (ст. 7 ФЗ № 152-ФЗ от 27.07.2006) или если это не отдельные случаи, о которых указано выше.

В нашей ресурсоснабжающей организации мы часто взаимодействуем со сторонними лицами, которым передаем с согласия сотрудников их персданные: например, для внесения в федреестр сведений об образовании (квалификации).

Может пригодиться: как оформить согласие на обработку персональных данных

Как составить согласие на передачу персональных данных

Как правило, владелец персональных сведений оформляет согласие в письменной форме. Из содержания документа должно однозначно следовать, что человек одобрил предоставление заинтересованному лицу информации о себе.

Законом установлены требования к тексту бумаги (ст. 9, 10.1 ФЗ № 152-ФЗ от 27.07.2006, приказ № 18 от 24.02.2021):

фамилия, имя, отчество (если есть) владельца персданных;
его контакты (телефон, адрес или e-mail);
реквизиты оператора (наименование, адрес, ИНН, ОГРН);
реквизиты третьего лица (кому данные будут переданы);
цель обработки личных сведений;
перечень конфиденциальной информации, которая будет передана третьему лицу;
срок, в течение которого действует согласие.

Образец согласия и шаблон для работы

Предлагаю такой образец документа:

Скачать бланк согласия на передачу персональных данных работника третьей стороне

Передача персональных данных внутри организации: нюансы

Чтобы избежать хаотичного, бесконтрольного распространения личных сведений о работниках внутри компании, руководитель принимает меры, например (ст. 86, 87, 88 ТК РФ):

Разрабатывает и утверждает положение о работе с персональными данными. В документе важно прописать условия хранения и применения данных о работнике, цель и объем использования информации.
Письменно знакомит трудовой коллектив с положением. Если кто-то нарушит его, то последует ответственность.
Определяет круг лиц, которые имеют доступ к персданным сотрудников в том объеме, который необходим для выполнения трудовых обязанностей. Обычно к таким лицам относятся сотрудники отдела кадров и бухгалтерии.

В положении или ином ЛНА, который регулирует вопросы обмена персданными внутри компании, пропишите подробный порядок передачи информации в соответствующее структурное подразделение (работнику). Например, на основании служебной записки, с указанием в ней перечня сведений и цели их использования.

Ответственность за нарушения

Если передать конфиденциальную информацию без согласия ее владельца или в нарушение установленного порядка, то грозит ответственность (ст. 24 ФЗ № 152-ФЗ от 27.07.2006):

Административная. Так, за работу с личными данными без согласия работника привлекут к административной ответственности (ч. 2 ст. 13.11 КоАП РФ). Штраф для юрлиц составит от 100 000 до 300 000 руб. Данная статья имеет и иные составы правонарушений.
Гражданско-правовая. Виновное лицо обязано компенсировать пострадавшему моральный вред и возместить убытки (ст. 15, 151 ГК РФ).
Дисциплинарная. Например, работника, который нарушил положения ЛНА о персданных, разгласил их, вправе уволить (пп. «в» п. 6 ст. 81 ТК РФ).
Уголовная. За незаконную передачу или распространение конфиденциальных данных могут лишить свободы (ст. 137, 272.1 УК РФ]).

Подробнее: что грозит за незаконное распространение персональных данных

Передача данных третьим лицам: частые вопросы

Закон запрещает передавать сведения о человеке третьим лицам?

Нет, если на это получено одобрение от физлица.

Когда согласие на передачу личной информации от работника не нужно?

Если работодатель ее направляет в СФР, ФНС, ФСБ, военкомат и другие учреждения, которые в силу закона могут получать данные о гражданине.

Как оформить согласие физлица на передачу его данных третьему лицу?

Документ оформляют в письменном виде. Он должен четко выражать волю физлица (его одобрение) на передачу данных о нем.

Как предотвратить распространение личных данных о сотрудниках внутри компании?

Разработайте ЛНА, в котором пропишите четкий порядок обмена конфиденциальной информацией. Работников ознакомьте с документом письменно.

Если неправильно работать с персданными, то какая ответственность грозит?

Административная, гражданско-правовая, дисциплинарная, уголовная.

Приказ Роскомнадзора от 24.02.2021 N 18

Федеральный закон от 27.07.2006 N 152-ФЗ

Статья 15 ГК РФ. Возмещение убытков

Статья 151 ГК РФ. Компенсация морального вреда

Статья 13.11 КОАП РФ. Нарушение законодательства Российской Федерации в области персональных данных

Статья 81 ТК РФ. Расторжение трудового договора по инициативе работодателя

Статья 86 ТК РФ. Общие требования при обработке персональных данных работника и гарантии их защиты

Статья 87 ТК РФ. Хранение и использование персональных данных работников

Статья 88 ТК РФ. Передача персональных данных работника

Статья 137 УК РФ. Нарушение неприкосновенности частной жизни

Оставить комментарий Распечатать

Князева Жанна Юрист

Практикующий юрист с 2006 года. Работала в сфере банкротства, корпоративного права, пищевого производства. С 2018 г. ведущий юрисконсульт ресурсоснабжающей организации.

Все статьи автора

Помощник по этой статье

Что это?

Сориентирует по тому, что написано на этой странице — быстро и по делу.

Это автоматический помощник, работающий на основе искусственного интеллекта. Он отвечает только на основе текста этой страницы и размещённых на ней ссылок. Если какого-то факта в статье нет, помощник честно сообщит об этом.

Например: «Каков порядок действий?», «Каковы сроки?», «Какие документы нужны?».

Комментарии

Князева Жанна
2025-05-13 10:12:34

В рамках трудовых отношений работодателю запрещено обрабатывать специальные категории персональных данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, если на это не получено согласие.

Что-то непонятно? Спрашивайте!

Персональные данные: ответы по темам

1 вопрос 9 сентября 2025

Оформление согласия на обработку персональных данных на сайте

Обсуждаем, как с учетом изменений с 1 сентября оформить согласия на обработку персональных данных на сайте, если нет отдельного раздела про персональные данные.

1 240

1 вопрос 7 июля 2025

Как разрешено пересылать документы с персональными данными в рамках закона о персональных данных РФ?

Обсуждаем, как пересылать внутри и вне компании документы с персональными данными, чтобы не нарушить № 152-ФЗ.

3 307

1 вопрос 17 июня 2025

«Политика конфиденциальности» и «Политика обработки персональных данных» это разные документы?

Разбираемся, «Политика конфиденциальности» и «Политика обработки персональных данных» являются разными документами, или один из них включён в другой?

3 839

1 вопрос 30 апреля 2025

Как составить согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны?

Обсуждаем, что включить в согласие на обработку персональных данных, чтобы оно соответствовало требованиям ФНС по раскрытию налоговой тайны.

2 233

Вам может быть интересно: