Согласие на обработку персональных данных при приёме на работу: что нужно знать HR и руководителям
# Согласие на обработку персональных данных при приёме на работу: что нужно знать HR и руководителям
Основные понятия и риски
Согласно ст. 6.1 ФЗ № 152 «О персональных данных», работодатель обязан получать письменное согласие работника на обработку его персональных данных. Это не просто формальность — это юридическая обязанность, которая может привести к штрафам (до 500 тыс. ₽) и судебным искам, если нарушена.
Обработка персональных данных включает:
1. Сбор, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, распространение, обезличивание, блокирование, удаление, уничтожение персональных данных
2. Автоматизированную обработку персональных данных
3. Передачу персональных данных на территорию РФ
Конфиденциальность — это обязательное требование к защите данных, которое работодатель должен обеспечивать. Нарушение конфиденциальности может привести к убыткам компании (например, утечка данных клиентов или сотрудников).
Примеры нарушений:
Как оформляется согласие?
Согласие на обработку персональных данных при приёме на работу должно быть письменным и содержать:
1. ФИО работника
2. Цель обработки (например, «для оформления трудового договора»)
3. Перечень документов, которые могут быть обработаны
4. Перечень действий с персональными данными
5. Срок действия согласия
Пример согласия:
> «Я, Иванов Иван Иванович, даю согласие на обработку своих персональных данных (ФИО, паспортные данные, образование, предыдущие места работы) в целях оформления трудового договора и ведения кадрового учёта. Срок действия согласия — 5 лет с момента подписания.»
Что если работник откажется?
Если сотрудник не даст согласие, работодатель не может оформить с ним трудовой договор. Однако есть исключения:
1. Обработка данных для защиты здоровья (например, перевод на более лёгкий труд)
2. Передача данных в военкоматы, пенсионные фонды, страховые компании
3. Исполнение трудового договора
4. Статистическая обработка данных при обезличивании
Что включают персональные данные?
Персональные данные работника включают:
Пример личной карточки сотрудника (форма Т-2):
| Раздел | Содержание |
| -------- | ------------ |
| Общие данные | ФИО, паспорт, дата рождения, образование |
| Воинский учёт | Категория годности, призывной учёт |
| Предыдущие работы | Компании, должности, сроки работы |
| Повышения | Курсы, сертификаты, повышения |
| Отпуска | Годовые, больничные, отпуска по уходу |
Что если данные неполные?
Если при приёме на работу не собраны все данные, работодатель может отказать в трудоустройстве. Однако, если данные можно получить позже (например, после трудоустройства), работодатель может временно оформить договор, но с условием уточнения информации в течение 30 дней.
Доступ к персональным данным
К персональным данным имеют доступ:
1. Директор компании
2. HR-менеджеры
3. Бухгалтерия
4. Отдел безопасности
5. Руководители подразделений (только данные своих подчинённых)
6. Специалисты, ответственные за кадровый учёт
Пример нарушения:
Если бухгалтер узнал о том, что сотрудник имеет корпоративную пенсию, и использовал эту информацию для повышения зарплаты без согласия, это может быть расценено как нарушение конфиденциальности.
Что если данные утеряны?
Если персональные данные были утеряны или раскрыты без согласия, работодатель обязан:
1. Уведомить сотрудника и ФНС
2. Принять меры по защите данных
3. Возместить ущерб (если он был)
Как минимизировать риски?
1. Обучайте сотрудников — проводите тренинги по защите персональных данных
2. Шифруйте данные — используйте защищённые базы данных и облачные хранилища
3. Ограничьте доступ — давайте доступ только тем сотрудникам, кто действительно нуждается в данных
4. Контролируйте удаление данных — удаляйте данные после увольнения или по истечении срока хранения
5. Проводите аудиты — регулярно проверяйте, как обрабатываются персональные данные
Чек-лист для HR:
Сценарий:
В одной IT-компании из 50 человек HR-менеджер обнаружил, что бухгалтер использовал данные о корпоративной пенсии для повышения зарплаты сотрудников. После проверки выяснилось, что бухгалтер действовал без согласия сотрудников. Компания была оштрафована на 300 тыс. ₽, а также уведомила всех сотрудников о нарушении. Для предотвращения подобных ситуаций компания ввела строгие правила доступа к данным и провела переобучение сотрудников.
Если вам нужна помощь с настройкой процесса согласия на обработку персональных данных — [оставьте заявку](#request).
Нужна помощь с подбором?
Мы находим кандидатов за 7 дней и гарантируем замену. Оставьте заявку и получите расчёт бюджета.
Оставить заявку →Теги:
Илья Демьянов
CTO и основатель RekrutAI. Фокусируется на технологиях и продукте. Эксперт по AI-рекрутингу.
Похожие статьи
Как искусственный интеллект меняет опыт сотрудников в российских IT-компаниях
Не вовлечённые сотрудники обходятся российским компаниям в сотни миллиардов рублей ежегодно. По данным исследований, разница в продуктивности между вовлечёнными и нейтральными сотрудниками в IT-сфере достигает 25-30%. Для компании из 100 ра
Как выжить и процветать в роли единственного HR-специалиста в IT-компании
В IT-компании с 50+ сотрудниками появляется множество сложных задач, которые требуют профессионального подхода. Вот основные причины, почему стоит нанять HR-специалиста:
Как геймификация решает ключевые вызовы IT-рекрутинга: 4 принципа + практические кейсы
В IT-индустрии, где дефицит квалифицированных кадров достигает 30-40% по данным HeadHunter, а среднее время закрытия вакансии превышает 45 дней, традиционные подходы к найму стремительно теряют эффективность. Кандидаты, особенно представите