Когда нужно оформлять согласие на передачу персональных данных

Обработка персональных данных проводится для достижения целей, предусмотренных международным договором Российской Федерации или законом. Она необходима для осуществления и выполнения оператором функций, полномочий и обязанностей по законодательству нашей страны (п. 2 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152, далее – Закон № 152-ФЗ).

Выплата заработной платы – обязанность работодателя. Однако нужно ли брать с работников согласие на передачу их персональных данных в банк? Как быть при оформлении полиса ДМС, а также – при взаимодействии с налоговой и фондами?

В каких случаях оформлять согласие на передачу персданных, а когда она допустима без него во исполнение закона, расскажем подробнее в статье.
ИНТЕРЕСНЫЕ СТАТЬИ

Считаются ли корпоративный мобильный телефон и корпоративная электронная почта персональными данными?

Подробнее

Согласие работников на передачу персональных данных – когда оно нужно

Согласие работников на передачу персональных данных третьим лицам требуется не всегда. Согласие на передачу персональных данных нужно, если ее совершают для выполнения прямых обязанностей работодателя. Рассмотрим распространенные случаи передачи персональных данных.
ВЫПИСКА

Персональные данные – любая информация, которая прямо или косвенно относится к определенному или определяемому физическому лицу (субъекту ПД) (п. 1 ч. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ)

Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом (ст. 7 Закона № 152-ФЗ)

Оператор персданных – это государственный, муниципальный орган, юридическое или физическое лицо, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, определяют ее цели, состав персданных, действия (операции) с ними (ст. 3 Закона № 152-ФЗ)

Обработка персональных данных – любое действие (операция) или их совокупность, совершаемые с ПД с использованием средств автоматизации (или без них), включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ч. 1 ст. 3 Закона № 152-ФЗ)

Выплата зарплаты

Заработная плата, как правило, выплачивается сотруднику в месте выполнения им работы. Также ее могут переводить в кредитную организацию, которую тот указал в своем заявлении. Делается это с учетом условий коллективного или трудового договора (ч. 3 ст. 136 ТК РФ).

Теоретически, если работник попросит выдавать ему заработную плату наличными в кассе, работодатель обязан обеспечить выполнение такого требования.

Другими словами, у работодателя по закону нет прямой обязанности выплачивать сотруднику заработную плату именно через банк. Значит, отсутствует и право передавать персданные работника банку как третьему лицу без его согласия.
ВАЖНО!

Всех третьих лиц, кому передаются данные, можно указать в одном согласии либо – в отдельном, оформленном для каждого случая передачи. Закон не устанавливает требований или ограничений 

Оформление полиса ДМС

Также обстоит дело с передачей информации о работнике в медицинское учреждение для оформления полиса ДМС. Казалось бы, работодатель улучшает положение работника и предоставляет ему возможность пользоваться медицинскими услугами за счет компании.

Тем не менее, закон не делает исключений и для таких ситуаций. Это передача персданных третьему лицу, для которой обязательно потребуется согласие работников на передачу персональных данных. Более того, здесь будет обрабатываться специальная категория персданных – о состоянии здоровья (ст. 10 Закона № 152-ФЗ).
РЕКОМЕНДАЦИЯ

Поддерживайте согласия в актуальном состоянии. При смене контрагента обязательно подписывайте новое согласие у работника. Для этого ответственное лицо должно периодически проводить «инвентаризацию» согласий на предмет корректности указанных в нем третьих лиц

Взаимодействие с налоговой и фондами

Эти ситуации отличаются от обязанности работодателя передавать данные сотрудника, например, в налоговый орган и фонды. В таких случаях не передавать данные работника работодатель не может, потому что по закону это его обязанность перед государством.
ИНТЕРЕСНЫЕ СТАТЬИ

Согласие на передачу персональных данных для получения электронной цифровой подписи

Подробнее

ЕСТЬ ВОПРОСЫ ПО ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ?
Эксперты департамента трудового права компании "Митрофанова и партнеры" на связи онлайн 24/7. Индивидуально разберем вашу правовую ситуацию, дадим обоснование со ссылками на нормы права и судебную практику и снабдим практическими рекомендациями. Срок ответа - от 1 дня до 3 дней (в особо сложных случаях, когда требуется дополнительное время на подготовку ответа). Получите консультацию по телефону, электронной почте или в персональном чате с экспертом

Форма согласия на передачу персональных данных

Перед составлением формы согласия на передачу персональных данных третьим лицам проведите аудит бизнес-процессов компании и проанализируйте, кому еще передаются персональные данные работников.

Сделайте это самостоятельно по нашим рекомендациям или обратитесь за профессиональной помощью в экспертную компанию. Получите правовую оценку оформления документов и процедур по работе с персданными как для понимания ее текущего состояния, так и с целью подготовки к предстоящей проверке Роскомнадзора.

В ходе проверки может выясниться, что на аутсорсе у компании – охрана труда, юридическая служба, расчет заработной платы или информационная безопасность. Также возможно, что она передает данные агентствам, которые организуют командировки работникам (билеты, проживание).

Памятка Когда можно работать без Согласия на обработку персональных данных
Чек-лист Обязательные положения Согласия на обработку персональных данных

Скачать

Во всех перечисленных случаях работники должны дать письменное согласие на передачу персональных данных третьим лицам оператору (работодателю). В нем по каждому случаю передачи обязательно указать:

  • категории персональных данных;
  • цели передачи данных;
  • сроки;
  • способы обработки;
  • конкретные действия, которые будут совершаться с персданными.
ЗАКАЖИТЕ АУДИТ ПЕРСОНАЛЬНЫХ ДАННЫХ
Роскомнадзор проверяет, проводит ли компания аудит и внутренний контроль соответствия обработки персональных данных ФЗ № 152. Чтобы подготовиться к проверке и доказать, что компания выполняет требования закона, нужно выявить потенциальные риски. В этом поможет аудит персональных данных. Скачайте нашу презентацию по ссылке внизу страницы или задайте нам дополнительные вопросы

Заказать аудит персональных данных

Заказать

Материал подготовлен экспертами департамента трудового права компании «Митрофанова и партнеры»
Поделиться материалом
Скопировать ссылку