152-ФЗ для работодателя
Учтены изменения закона на 2022-09-01
Любой работодатель — даже с одним сотрудником — обрабатывает персональные данные работников: паспорт, СНИЛС, ИНН, зарплату, иногда данные о здоровье. Это обработка ПДн со своими требованиями, отдельными от клиентских данных.
Что важно именно вам
- •Данные работников (кадры, бухгалтерия, СНИЛС/ИНН) — обработка ПДн, нужны Политика и внутренний контур.
- •Резюме и данные соискателей — тоже ПДн: нужно согласие и срок хранения после отказа.
- •Данные о здоровье (больничные, медосмотры) — спецкатегория, усиленные требования.
- •Передача данных в ФНС, СФР, банк для зарплаты — по закону, но фиксируется в документах.
- •Уведомление в Роскомнадзор обязательно; обработка данных работников в нём указывается.
Какие документы нужны
- 📄Политика обработки ПДн
- 📄Положение об обработке ПДн работников
- 📄Согласие работника
- 📄Согласие соискателя
- 📄Инструкция сотруднику
- 📄Уведомление в РКН
Частые вопросы
Нужно ли согласие сотрудника, если данные нужны для трудового договора?
Часть данных обрабатывается по закону и в рамках трудовых отношений без отдельного согласия, но на ряд действий (например, передачу третьим лицам, публикацию фото) согласие нужно. Состав уточняет юрист.
Можно ли хранить резюме отклонённых кандидатов?
Только при наличии согласия соискателя и в течение разумного срока; иначе данные после отказа подлежат удалению. Срок и основание стоит закрепить в документах.
Материал носит информационный характер и не является юридической консультацией.