Подписывайся на информационную страховку бухгалтера
Разделы:
Подразделы:
Подразделы:
Подразделы:

Всегда ли работодателю нужно получать согласие работника на обработку его персональных данных?

В чем проблема: кардинальные изменения в законодательстве о защите персональных данных произошли еще в начале 2014 года, но эта тема приобрела свою актуальность сейчас – в связи с участившимися проверками контролирующих органов.

Вопрос: кто осуществляет контроль за соблюдением законодательства в сфере защиты персональных данных, и нужно ли работодателю получать разрешение от работника на обработку его персональных данных?

Краткий ответ: контроль за соблюдением законодательства о защите персональных данных осуществляют уполномоченные лица секретариата Уполномоченного Верховной Рады Украины по правам человека (далее – Уполномоченный). Если персональные данные сотрудников работодатель использует для выполнения своих обязанностей в сфере трудовых правоотношений и обеспечивает защиту таких данных, то ему не нужно получать получать согласие от своих работников на обработку их персональных данных.


Предыстория

Вкратце напомним об изменениях, которые случились в начале 2014 года в сфере защиты персональных данных. Самое важное из них заключалось в ликвидации Государственной службы по вопросам защиты персональных данных (далее – Государственная служба). Контроль за соблюдением законодательства о защите персональных данных перешел к Уполномоченному, которому были предоставлены более широкие полномочия по сравнению с Государственной службой.

В частности, Уполномоченный имеет право (ст. 23 Закона от 01.06.10 г. № 2297-VI, далее – Закон № 2297):

  • проводить проверки (выездные и невыездные, плановые и внеплановые);
  • получать и иметь доступ к любой информации (документам) владельцев или распорядителей персональных данных даже с ограниченным доступом;
  • составлять протоколы о привлечении к административной ответственности и направлять их в суд в случаях, предусмотренных законом.

Ситуация сегодня

Ответим на основные вопросы, которые интересуют работодателей.

В каких случаях работодателю нужно получать согласие работника на обработку его персональных данных?

Согласно ч. 1 и п. 1 ч. 2 ст. 7 Закона № 2297, необходимо получать письменное согласие работника на обработку его персональных данных, касающихся:

  • расового или этнического происхождения;
  • политических, религиозных или мировоззренческих убеждений;
  • членства в политических партиях и профессиональных союзах;
  • привлечения к уголовной ответственности;
  • состояния здоровья, половой жизни, биометрических или генетических данных.

На заметку! Работодатель не обязан получать согласие от своих работников на обработку их персональных данных при условии, что персональные данные сотрудников (например, имя, отчество и фамилия сотрудника, информация об образовании, семейное положение) работодатель использует для выполнения своих обязанностей в сфере трудовых правоотношений и обеспечивает защиту таких данных (п. 2 ч. 2 ст. 7, п. 5 ч. 1 ст. 11 Закона № 2297).

Нужно ли регистрировать базы персональных данных?

Напомним, что с 1 января 2014 года регистрировать базы персональных данных не нужно, поскольку вводится новая процедура – уведомление Уполномоченного.

Важный нюанс! Информировать Уполномоченного необходимо не обо всех случаях обработки персональных данных, а только о тех, которые представляют особый риск для прав и свобод субъектов персональных данных.

Какие данные представляют особый риск для прав и свобод физлиц?

Ответ на этот вопрос содержится в п. 1.2 Порядка уведомления Уполномоченного ВРУ по правам человека об обработке персональных данных, которая представляет особый риск для прав и свобод субъектов персональных данных, утвержденного приказом Уполномоченного ВРУ по правам человека от 08.01.14 г. № 1/02-14 (далее – Порядок № 1/02-14).

Там сказано, что особый риск представляют персональные данные:

  • о расовом, этническом и национальном происхождении;
  • политических, религиозных или мировоззренческих убеждениях;
  • членстве в политических партиях и/или организациях, профсоюзах, религиозных организациях или в общественных организациях мировоззренческой направленности;
  • состоянии здоровья и половой жизни;
  • биометрических и генетических данных;
  • привлечении к административной или уголовной ответственности;
  • применении относительно лица мер в рамках досудебного расследования и мероприятий, предусмотренных Законом от 18.02.92 г. № 2135-XII;
  • совершении относительно лица тех или иных видов насилия;
  • местонахождении и/или пути передвижения лица.

Как видим, перечень персональных данных, представляющих особый риск, в Порядке № 1/02-14 более детализирован по сравнению с перечнем, приведенным в ст. 7 Закона № 2297.

Предусматривает ли законодательство ответственность работодателя за нарушение требований о защите персональных данных?

На основании ст. 18839 КУоАП применяется административная ответственность, в частности, за такие нарушения, как:

  • несоблюдение установленного законодательством порядка защиты персональных данных, что привело к незаконному доступу к таким данным или нарушению прав субъекта персональных данных. Предусмотрен штраф в размере от 300 до 1 000 НМДГ (от 5 100 до 17 000 грн.), применяемый к должностным лицам предприятий, а также к физлицам-предпринимателям;
  • при повторном подобном нарушении, допущенном в течение года, – штраф может составить от 1 000 до 2 000 НМДГ (от 17 000 до 34 000 грн.).

Имейте в виду! Протоколы об административных нарушениях, предусмотренных ст. 18839 КУоАП, вправе составлять уполномоченные лица секретариата Уполномоченного (ст. 255 КУоАП). А решение о применении штрафа принимает суд (ст. 221 КУоАП).

Выводы

Уведомлять Уполномоченного нужно только об обработке персональных данных, представляющих особый риск для прав и свобод субъектов персональных данных. На обработку таких данных необходимо получить письменное согласие физлица (например, работника). На сегодня работодатель при приеме на работу нового сотрудника не обязан получать от него согласие на обработку его персональных данных. При условии, что эти персональные данные работодателем будут использоваться исключительно для выполнения своих обязанностей в сфере трудовых правоотношений и будет обеспечиваться защита таких данных.

Комментарии к материалу
Быстрая регистрация
Будьте в курсе изменений и актуальных тем, задавайте вопросы.
Статьи по теме
20.08.2025
Проверки Гоструда во время военного положения: правила и новшества
В статье рассмотрено, какие проверки вправе проводить органы Гоструда во время военного положения и какие правила при этом они дожны соблюдать. Проверки соблюдения трудового законодательства – один из самых актуальных вопросов для работодателей, поскольку его нормы периодически меняются, услед...
29.07.2025
Дистанционная и надомная работа: имеется ли право на трудовые льготы?
В статье рассмотрено, в каких условиях дистанционные и надомные работники имеют право на льготы, предусмотренные трудовым законодательством за особый характер работы или вредные условия труда. Несмотря на удаленный характер работы, работник во время дистанционной или надомной работы сохраняет все св...
25.07.2025
Представитель работников: для чего нужен и как избрать?
На вашем предприятии нет профсоюзной организации? Тогда узнайте, с кем работодатель должен согласовывать отдельные вопросы трудового законодательства (порядок оплаты труда, составление графика отпусков и пр.). Трудовым законодательством предусмотрено, что в тех случаях, когда на предприятии нет перв...
Популярное
20.06.2025
Резерв сомнительных долгов: в каких случаях предприятию выгодно его создавать
Расскажем, какие предприятия могут оптимизировать налог на прибыль путем создания резерва сомнительных долгов и как правильно сформировать этот резерв, чтобы не было претензий со стороны контролирующих органов. В чем состоит проблема: оптимизация объекта обложения налогом на прибыль для некоторых пр...
18.08.2025
Учет расходов на создание веб-сайта
В статье расскажем, что такое веб-сайт и как отражать в бухгалтерском и налоговом учете расходы на его создание. Сегодня веб-сайты используются с разными целями. Некоторые выполняют только представительские функции. Это может быть, например, сайт-визитка – электронный аналог традиционной бумаж...
20.06.2025
Как рассчитать резерв отпусков на дату баланса
В статье расскажем о порядке формирования резерва отпусков и регулярности его пересмотра. Нужно ли ежемесячно инвентаризовать резерв? Обеспечение на оплату отпусков формируется для равномерного распределения расходов на отпуска между отчетными периодами. Его создание – обязанность предприятия....
Новое
17.09.2025
Как оплачивать командировку работника, которому установлено неполное рабочее время
В статье расскажем, как рассчитать среднедневный и дневной заработок для оплаты дней командировки работника, которому установлено неполное рабочее время. Рассмотрим, будет ли влиять на размер оплаты времени командировки установление работнику неполного рабочего времени. Как оплачиваются дни командир...
17.09.2025
Можно ли направить в командировку надомных и дистанционных работников?
В статье напомним, кто является надомными и дистанционными работниками, и расскажем, можно ли отправлять их в служебные командировки. Сегодня все больше компаний используют гибкие формы занятости – надомную и дистанционную работу. В связи с этим у работодателей возникает логичный вопрос: можно...
16.09.2025
Авансовый отчет: форма, сроки, порядок заполнения, образцы
В статье расскажем, когда нужно составлять Отчет об использовании средств/электронных денег, выданных на командировку или под отчет, каковы сроки его подачи и правила заполнения. Основные изменения, касающиеся авансового отчета, произошли еще в 2023 году: были обновлены его форма и случаи обязательн...
Лучшие материалы