Правила, по которым нужно работать с личными данными сотрудников, прописывают в положении о персональных данных работников. Составлять документ необходимо с учетом ряда нововведений и нюансов. За основу можно взять наш образец положения об обработке и защите персональных данных.
Система Главбух подготовила справочник для компаний по работе с персдаными. В нем — подборка всех документов, которые должны быть в компании для работы с персональными данными работников, клиентов, контрагентов и пользователей сайтов. Скачать справочник >>
Положение о персональных данных: обязательно или нет
Положение о работе с персональными данными сотрудников – это внутренний документ. В нем компании закрепляют порядок, по которому нужно хранить и использовать персональные данные сотрудников. Такой документ обязательно должен быть в любой организации.
Обрабатывать персональные данные сотрудников можно с их письменного согласия, за исключением случаев, когда такое согласие не требуется (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Однако согласие не подменяет локального акта о персональных данных. Поэтому положение о защите персональных данных работников в 2025 году нужно оформить вне зависимости от того, дали сотрудники согласие на обработку или нет.
Компании могут проверить, все ли правила работы с персданными они соблюдают, и оценить вероятность проверки Роскомнадзора. В качестве чек-листов следует использовать проверочные таблицы, которые опубликовало ведомство. Скачать их можно в электронной газете «Учет. Налоги. Право». Скачать чек-листы
Штрафы до 500 млн рублей: как бухгалтеру избежать катастрофы с персданными
С 30 мая 2025 года вступают в силу новые штрафы за нарушения в работе с персональными данными — до 500 млн рублей для компаний и уголовная ответственность для сотрудников. Бухгалтеры в зоне риска: даже незначительная ошибка может обернуться миллионными взысканиями! Успейте защититься от штрафов – пройдите "БЕСПЛАТНЫЙ курс «Правила работы с персональными данными: главное для бухгалтера" в Высшей налоговой академии и будьте готовы к изменениям в работе.
Форма положения о персональных данных работников об обработке, хранении, уничтожении
Единого формата для нормативных актов по персональным данным не существует. Поэтому положение об обработке персональных данных должно быть составлено в свободном формате. Главное, чтобы в него была включена основная информация. Образец положения о персональных данных 2025 года со всеми изменениями в ТК РФ смотрите ниже.
Как составить положение о персональных данных работников на 2025 год
Составьте документ по форме, которую утвердили сами. Определите в положении для каждой цели обработки:
- категории и перечень персональных данных;
- категории субъектов персональных данных;
- способы и сроки обработки и хранения данных;
- порядок уничтожения персональных данных, когда достигли цели их обработки или наступили иные законные основания.
Популярные цели обработки персональной информации смотрите в презентации, которую подготовили эксперты "Учет. Налоги. Право".
Когда будете готовить положение о персональных данных работников, за основу можете взять следующую структуру.
Общие положения. Укажите, для чего утверждаете положение, какие вопросы оно регулирует и когда вступает в силу.
Получение и обработка персональных данных. Пропишите все необходимые сведения и документы, которые работник обязан вам представить. Также закрепите сроки, в которые работник предоставляет вам информацию.
Хранение персональных данных. Отразите способы и сроки хранения сведений о сотрудниках, а также меры защиты такой информации. Определите круг лиц, которые имеют доступ к персональным данным сотрудников, а также порядок такого доступа.
Использование персональных данных. Укажите, для чего используете такие данные, и пределы их использования.
Передача персональных данных. Пропишите возможность и порядок, по которому нужно передавать данные по запросам госорганов, иных ведомств и организаций, а также физических лиц.
Гарантии конфиденциальности персональных данных. Закрепите, что гарантируйте сотрудникам сохранность их персональных данных, а также определите права сотрудников, если произойдет неправомерное разглашение сведений.
Работодатель также вправе прописать иные положения в этом локальном акте. Например, можно закрепить ответственность за нарушение порядка обработки и защиты персональных данных.
Не включайте в локальный акт положения, которые ограничивают права работников или включают полномочия и обязанности, которых нет в законе. Например, нельзя прописать в положении обязанность работника в течение определенного срока предоставить паспорт, если он поменял фамилию. Закон запрещает включать такие условия в положение о работе с персданными (п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).
Подробнее о том, как составить положение о работе с персональными данными работников в 2025 году, смотрите в видеоинструкции от экспертов Системы Главбух.
После того как составите положение о работе с персональными данными, утвердите его приказом работодателя. Подписывает его руководитель организации или иное уполномоченное на это лицо. Если в организации есть профсоюз, положение о персональных данных примите с учетом его мнения (ст. 372 ТК).