Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Чи завжди роботодавцеві потрібно отримувати згоду працівника на обробку його персональних даних?

У чому проблема: кардинальні зміни в законодавстві про захист персональних даних відбулися ще на початку 2014 року, але ця тема набула своєї актуальності зараз – у зв'язку із частими перевірками контролюючих ор­ганів.

Запитання: хто здійснює контроль над дотриманням законодавства у сфері захисту персональних даних, і чи потрібно роботодавцеві отримувати дозвіл від працівника на обробку його персональних даних?

Коротка відповідь: контроль над дотриманням законодавства про захист персональних даних здійснюють уповноважені особи секретаріату Уповноваженого Верховної Ради України із прав людини (далі – Уповноважений). Якщо персональні дані співробітників роботодавець використовує для виконання своїх обов'язків у сфері трудових правовідносин і забезпечує захист таких даних, то йому не потрібно отримувати згоду від своїх працівників на обробку їх персональних даних.


Передісторія

Коротенько нагадаємо про зміни, які сталися на початку 2014 року у сфері захисту персональних даних. Найважливіше з них полягало в ліквідації Державної служби з питань захисту персональних даних (далі – Державна служба). Контроль над дотриманням законодавства про захист персональних даних перейшов до Уповноваженого, якому були надані більш широкі повноваження в порівнянні з Державною службою.

Зокрема, Уповноважений має право (ст. 23 Закону від 01.06.10 р. № 2297-VI, далі – Закон № 2297):

  • проводити перевірки (виїзні та невиїзні, планові та позапланові);
  • отримувати та мати доступ до будь-якої інформації (документів) власників або розпорядників персональних даних навіть з обмеженим доступом;
  • складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом.

Ситуація сьогодні

Відповімо на основні запитання, які цікавлять роботодавців.

У яких випадках роботодавцеві потрібно отримувати згоду працівника на обробку його персональних даних?

Згідно із ч. 1 і п. 1 ч. 2 ст. 7 Закону № 2297 необхідно отримувати письмову згоду працівника на обробку його персональних даних, що стосуються:

  • расового або етнічного походження;
  • політичних, релігійних або світоглядних переконань;
  • членства в політичних партіях і професійних спілках;
  • притягнення до кримінальної відповідальності;
  • стану здоров'я, статевого життя, біометричних або генетичних даних.

На замітку! Роботодавець не зобов'язаний отримувати згоду від своїх працівників на обробку їх персональних даних за умови, що персональні дані співробітників (наприклад, ім'я, по батькові та прізвище співробітника, інформація про освіту, сімейний стан) роботодавець використовує для виконання своїх обов'яз­ків у сфері трудових правовідносин і забезпечує захист таких даних (п. 2 ч. 2 ст. 7, п. 5 ч. 1 ст. 11 Закону № 2297).

Чи потрібно реєструвати бази персональних даних?

Нагадаємо, що з 1 січня 2014 року реєструвати бази персональних даних не потрібно, оскільки вводиться нова процедура – повідомлення Упов­новаженого.

Важливий нюанс! Інформувати Уповноваженого необхідно не про всі випадки обробки персональних даних, а тільки про ті, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.

Які дані становлять особливий ризик для прав і свобод фізосіб?

Відповідь на це запитання міститься в п. 1.2 Порядку повідомлення Уповноваженого ВРУ із прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, затвердженого наказом Уповноваженого ВРУ із прав людини від 08.01.14 р. № 1/02-14 (далі – Порядок № 1/02-14).

Там сказано, що особливий ризик становлять персональні дані:

  • про расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, профспілках, релігійних організаціях або в громадських організаціях світоглядної спрямованості;
  • стан здоров'я та статеве життя;
  • біометричні та генетичні дані;
  • притягнення до адміністративної або кримінальної відповідальності;
  • застосування щодо особи заходів у рамках досудового розслідування та заходів, передбачених Законом від 18.02.92 р. № 2135-XII;
  • здійснення щодо особи тих або інших видів насильства;
  • місцезнаходження та/або шляхи пересування особи.

Як бачимо, перелік персональних даних, що становлять особливий ризик, у Порядку № 1/02-14 більш деталізовано в порівнянні з переліком, наведеним у ст. 7 Закону № 2297.

Чи передбачає законодавство відповідальність роботодавця за порушення вимог про захист персональних даних?

На підставі ст. 18839 КУпАП застосовується адміністративна відповідальність, зокрема, за такі порушення як:

  • недотримання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до таких даних або порушення прав суб'єкта персональних даних. Передбачено штраф у розмірі від 300 до 1 000 НМДГ (від 5 100 до 17 000 грн.), застосовуваний до посадових осіб підприємств, а також до фізосіб-підприємців;
  • при повторному подібному порушенні, допущеному протягом року, – штраф може становити від 1 000 до 2 000 НМДГ (від 17 000 до 34 000 грн.).

Майте на увазі! Протоколи про адміністративні порушення, передбачені ст. 18839 КУпАП, мають право складати уповноважені особи секретаріату Уповноваженого (ст. 255 КУпАП). А рішення про застосування штрафу приймає суд (ст. 221 КУпАП).

Висновки

Повідомляти Уповноваженого потрібно тільки про обробку персональних даних, що становлять особливий ризик для прав і свобод суб'єктів персональних даних. На обробку таких даних необхідно отримати письмову згоду фізособи (наприклад, працівника). На сьогодні роботодавець при прийманні на роботу нового співробітника не зобов'язаний отримувати від нього згоду на обробку його персональних даних. За умови, що ці персональні дані роботодавцем будуть використовуватися виключно для виконання своїх обов'язків у сфері трудових правовідносин і буде забезпечуватися захист таких даних.

Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Статті за темою
02.07.2025
Практика учнів закладів професійної освіти на підприємстві та її оформлення
Виробничу практику учні закладів професійної освіти, як правило, проходять на підприємствах. Порядок оформлення та умови проходження такої практики мають свої особливості, про які ми розповідаємо у статті  Виробнича практика учнів закладів професійної освіти є невід’ємною частиною навчаль...
26.06.2025
Оплата практики студентів та керівників практики
У статті розглянуто особливості оплати практики студентів вищих навчальних закладів та керівників практики. Оплата виробничої практики студентів закладів вищої освіти та керівників такої практики має свої особливості. У статті розповімо про те, у який спосіб та за яких умов оплачується практика студ...
27.05.2025
Чи можливі відносини з директором товариства за цивільно-правовим договором
У статті розглянуто, чи можна з директором підприємства укласти не трудовий, а цивільно-правовий договір, а також якими можуть бути наслідки, якщо такий договір під час перевірки буде визнано трудовим. У цій статті ми розкажемо, чи можна укласти цивільно-правовий договір (далі – ЦПД) із директ...
Популярне
20.06.2025
Резерв сумнівних боргів: у яких випадках підприємству вигідно його створювати
Розповімо, які підприємства можуть оптимізувати податок на прибуток шляхом створення резерву сумнівних боргів та як правильно сформувати цей резерв, щоб не було претензій з боку контролюючих органів. У чому полягає проблема: оптимізація об’єкта обкладення податком на прибуток для деяких підпри...
20.06.2025
Як розрахувати резерв відпусток на дату балансу
У статті розповімо про порядок формування резерву відпусток і регулярність його перегляду. Чи треба щомісячно інвентаризувати резерв? Забезпечення на оплату відпусток формується для рівномірного розподілу витрат на відпустки між звітними періодами. Його створення – обов’язок підприємства...
20.06.2025
Резерв на виконання гарантійних забов'язань: хто повинен створювати та в чому вигода
У статті розповімо, як знання стандартів бухобліку допомагають оптимізувати базу обкладення податком на прибуток. Також поговоримо про формування резерву на виконання гарантійних зобов’язань. Корисна норма бухобліку: згідно з п. 13–18 НП(С)БО 11 «Зобов'язання» підприємствам д...
Нове
02.07.2025
Оплата практики учнів закладів професійної освіти та керівників практики
Практика учнів закладів професійної освіти в деяких випадках є оплачуваної, та керівник практики на підприємстві також має отримати відповідну оплату. Які є умови для оплати практики та як це відобразити у звітності, розповімо у статті.  Щодо оплати часу виробничої практики учнів професійного н...
02.07.2025
Практика учнів закладів професійної освіти на підприємстві та її оформлення
Виробничу практику учні закладів професійної освіти, як правило, проходять на підприємствах. Порядок оформлення та умови проходження такої практики мають свої особливості, про які ми розповідаємо у статті  Виробнича практика учнів закладів професійної освіти є невід’ємною частиною навчаль...
01.07.2025
Діюче підприємство починає формувати резерв відпусткових: які наслідки
У статті надано рекомендації, як почати формувати резерв у разі його неформування через помилку та в разі переходу з мікропідприємств у малі.Часто підприємства, які раніше нехтували своїм обов'язком створювати резерв, вирішують зробити це з початку звітного року. Але стартувати треба правильно, адже...
Кращі матеріали