Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Чи завжди роботодавцеві потрібно отримувати згоду працівника на обробку його персональних даних?

У чому проблема: кардинальні зміни в законодавстві про захист персональних даних відбулися ще на початку 2014 року, але ця тема набула своєї актуальності зараз – у зв'язку із частими перевірками контролюючих ор­ганів.

Запитання: хто здійснює контроль над дотриманням законодавства у сфері захисту персональних даних, і чи потрібно роботодавцеві отримувати дозвіл від працівника на обробку його персональних даних?

Коротка відповідь: контроль над дотриманням законодавства про захист персональних даних здійснюють уповноважені особи секретаріату Уповноваженого Верховної Ради України із прав людини (далі – Уповноважений). Якщо персональні дані співробітників роботодавець використовує для виконання своїх обов'язків у сфері трудових правовідносин і забезпечує захист таких даних, то йому не потрібно отримувати згоду від своїх працівників на обробку їх персональних даних.


Передісторія

Коротенько нагадаємо про зміни, які сталися на початку 2014 року у сфері захисту персональних даних. Найважливіше з них полягало в ліквідації Державної служби з питань захисту персональних даних (далі – Державна служба). Контроль над дотриманням законодавства про захист персональних даних перейшов до Уповноваженого, якому були надані більш широкі повноваження в порівнянні з Державною службою.

Зокрема, Уповноважений має право (ст. 23 Закону від 01.06.10 р. № 2297-VI, далі – Закон № 2297):

  • проводити перевірки (виїзні та невиїзні, планові та позапланові);
  • отримувати та мати доступ до будь-якої інформації (документів) власників або розпорядників персональних даних навіть з обмеженим доступом;
  • складати протоколи про притягнення до адміністративної відповідальності та направляти їх до суду у випадках, передбачених законом.

Ситуація сьогодні

Відповімо на основні запитання, які цікавлять роботодавців.

У яких випадках роботодавцеві потрібно отримувати згоду працівника на обробку його персональних даних?

Згідно із ч. 1 і п. 1 ч. 2 ст. 7 Закону № 2297 необхідно отримувати письмову згоду працівника на обробку його персональних даних, що стосуються:

  • расового або етнічного походження;
  • політичних, релігійних або світоглядних переконань;
  • членства в політичних партіях і професійних спілках;
  • притягнення до кримінальної відповідальності;
  • стану здоров'я, статевого життя, біометричних або генетичних даних.

На замітку! Роботодавець не зобов'язаний отримувати згоду від своїх працівників на обробку їх персональних даних за умови, що персональні дані співробітників (наприклад, ім'я, по батькові та прізвище співробітника, інформація про освіту, сімейний стан) роботодавець використовує для виконання своїх обов'яз­ків у сфері трудових правовідносин і забезпечує захист таких даних (п. 2 ч. 2 ст. 7, п. 5 ч. 1 ст. 11 Закону № 2297).

Чи потрібно реєструвати бази персональних даних?

Нагадаємо, що з 1 січня 2014 року реєструвати бази персональних даних не потрібно, оскільки вводиться нова процедура – повідомлення Упов­новаженого.

Важливий нюанс! Інформувати Уповноваженого необхідно не про всі випадки обробки персональних даних, а тільки про ті, які становлять особливий ризик для прав і свобод суб’єктів персональних даних.

Які дані становлять особливий ризик для прав і свобод фізосіб?

Відповідь на це запитання міститься в п. 1.2 Порядку повідомлення Уповноваженого ВРУ із прав людини про обробку персональних даних, яка становить особливий ризик для прав і свобод суб'єктів персональних даних, затвердженого наказом Уповноваженого ВРУ із прав людини від 08.01.14 р. № 1/02-14 (далі – Порядок № 1/02-14).

Там сказано, що особливий ризик становлять персональні дані:

  • про расове, етнічне та національне походження;
  • політичні, релігійні або світоглядні переконання;
  • членство в політичних партіях та/або організаціях, профспілках, релігійних організаціях або в громадських організаціях світоглядної спрямованості;
  • стан здоров'я та статеве життя;
  • біометричні та генетичні дані;
  • притягнення до адміністративної або кримінальної відповідальності;
  • застосування щодо особи заходів у рамках досудового розслідування та заходів, передбачених Законом від 18.02.92 р. № 2135-XII;
  • здійснення щодо особи тих або інших видів насильства;
  • місцезнаходження та/або шляхи пересування особи.

Як бачимо, перелік персональних даних, що становлять особливий ризик, у Порядку № 1/02-14 більш деталізовано в порівнянні з переліком, наведеним у ст. 7 Закону № 2297.

Чи передбачає законодавство відповідальність роботодавця за порушення вимог про захист персональних даних?

На підставі ст. 18839 КУпАП застосовується адміністративна відповідальність, зокрема, за такі порушення як:

  • недотримання встановленого законодавством порядку захисту персональних даних, що призвело до незаконного доступу до таких даних або порушення прав суб'єкта персональних даних. Передбачено штраф у розмірі від 300 до 1 000 НМДГ (від 5 100 до 17 000 грн.), застосовуваний до посадових осіб підприємств, а також до фізосіб-підприємців;
  • при повторному подібному порушенні, допущеному протягом року, – штраф може становити від 1 000 до 2 000 НМДГ (від 17 000 до 34 000 грн.).

Майте на увазі! Протоколи про адміністративні порушення, передбачені ст. 18839 КУпАП, мають право складати уповноважені особи секретаріату Уповноваженого (ст. 255 КУпАП). А рішення про застосування штрафу приймає суд (ст. 221 КУпАП).

Висновки

Повідомляти Уповноваженого потрібно тільки про обробку персональних даних, що становлять особливий ризик для прав і свобод суб'єктів персональних даних. На обробку таких даних необхідно отримати письмову згоду фізособи (наприклад, працівника). На сьогодні роботодавець при прийманні на роботу нового співробітника не зобов'язаний отримувати від нього згоду на обробку його персональних даних. За умови, що ці персональні дані роботодавцем будуть використовуватися виключно для виконання своїх обов'язків у сфері трудових правовідносин і буде забезпечуватися захист таких даних.

Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Статті за темою
20.08.2025
Перевірки Держпраці під час воєнного стану: правила та нововведення
У статті розглянуто, які перевірки мають право проводити органи Держпраці під час воєнного стану та яких правил при цьому вони мають дотримуватися. Перевірка дотримання трудового законодавства – одне з найактуальніших питань для роботодавців, адже його норми періодично змінюються, відстежити в...
29.07.2025
Дистанційна та надомна робота: чи є право на трудові пільги?
У статті розглянуто, за яких умов дистанційні та надомні працівники мають право на пільги, передбачені трудовим законодавством за особливий характер роботи або шкідливі умови праці. Попри віддалений характер роботи працівник під час дистанційної або надомної роботи зберігає усі свої трудові права &n...
25.07.2025
Представник працівників: навіщо потрібен та як обрати?
На вашому підприємстві немає профспілкової організації? Тоді дізнайтеся, з ким роботодавець повинен погоджувати окремі питання трудового законодавства (порядок оплати праці, складання графіку відпусток тощо). Трудовим законодавством передбачено, що в тих випадках, коли на підприємстві немає первинно...
Популярне
20.06.2025
Резерв сумнівних боргів: у яких випадках підприємству вигідно його створювати
Розповімо, які підприємства можуть оптимізувати податок на прибуток шляхом створення резерву сумнівних боргів та як правильно сформувати цей резерв, щоб не було претензій з боку контролюючих органів. У чому полягає проблема: оптимізація об’єкта обкладення податком на прибуток для деяких підпри...
18.08.2025
Облік витрат на створення вебсайту
У статті розповімо, що таке вебсайт та як відображати в бухгалтерському та податковому обліку витрати на його створення. Сьогодні вебсайти використовуються з різними цілями. Деякі виконують тільки представницькі функції. Це може бути, наприклад, сайт-візитка – електронний аналог традиційної ...
20.06.2025
Як розрахувати резерв відпусток на дату балансу
У статті розповімо про порядок формування резерву відпусток і регулярність його перегляду. Чи треба щомісячно інвентаризувати резерв? Забезпечення на оплату відпусток формується для рівномірного розподілу витрат на відпустки між звітними періодами. Його створення – обов’язок підприємства...
Нове
03.09.2025
Направлення працівника на базову військову службу або загальновійськову підготовку: дії роботодавця
Зі статті дізнаєтеся, що таке базова військова служба й базова загальновійськова підготовка та що має зробити роботодавець в разі направлення на них працівників. Поняття «базова загальновійськова підготовка» (далі – загальновійськова підготовка) та «базова військова служба&ra...
03.09.2025
Вихідна допомога при звільнені: розмір, розрахунок, оподаткування
Як відомо, у день звільнення працівника роботодавець зобов’язаний виплатити всі належні йому суми, зокрема зарплату за відпрацьований час та інші виплати за час роботи, грошову компенсацію за невикористану відпустку та, звісно, вихідну допомогу, якщо це передбачено законодавством чи колдоговор...
28.08.2025
Норми тривалості робочого часу та важливі події у вересні 2025 року
Яка норма тривалості робочого часу у вересні 2025 року? Яка норма тривалості робочого часу у вересні 2025 року? У вересні – 30 календарних днів. Згідно із Законом від 15.07.2025 № 4524-ІХ «Про затвердження Указу Президента України «Про продовження строку дії воєнного ст...
Кращі матеріали