Статья поступила 26.03.2025 г.
Статья одобрена к публикации 28.03.2025 г.
В последнее время тема персональных данных всплывает в новостях все чаще, причем в контексте значительного увеличения ответственности за нарушения. Тут и оборотные штрафы за утечки, и уголовная статья за незаконную обработку, и увеличение прежних штрафов.
В таких условиях естественно желание компаний привести работу с персональными данными в порядок. При этом для многих компаний единственные субъекты, чьи данные обрабатываются – это сотрудники.
Тут нет зависимости от размера и оборота самой компании, но есть зависимость от формата бизнеса. При b2b формате идет обработка практически только персональных данных работников. Клиентов – физических лиц нет. Иногда с физическим лицом заключается гражданско-правовой договор.
В этом случае у компании возникает множество вопросов:
• Политику конфиденциальности на сайте можно не размещать?
• Ответственного за персональные данные не надо назначать?
• Только на Трудовой кодекс ориентироваться? Про закон о персональных данных можно забыть?
Ответ на вышеприведенные вопросы будет один: нет, вы не правы. И Политику размещать надо, и ответственного назначать, и учитывать нормы Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон 152-ФЗ) придется.
Особенности обработки персональных данных сотрудников
В сфере персональных данных у нас получается деление по субъектам: есть сотрудники и есть все остальные. По «всем остальным» работает Закон 152-ФЗ и все подзаконные акты. По сотрудникам ориентироваться надо и на закон о персональных данных, и на все подзаконные акты, и на Трудовой кодекс РФ (далее – ТК РФ).
При этом если сравнивать требования Закона 152-ФЗ и главы 14 ТК РФ, то в отношении работников требования к обработке персональных данных гораздо жестче. Это не только российская, но и мировая практика. Она основана на том, что работник (и соискатель) всегда находится в подчиненном положении по отношению к работодателю. И, например, согласие на обработку тут вообще сложно считать легитимным, ведь оно никогда не будет дано полностью свободно. Будем честны, чтобы получить или не потерять работу подписывают любое согласие.