Опубликовано: 14.09.2025
Если у ИП или компании есть сотрудники, в большинстве случаев нужно получить от них письменное согласие на обработку персональных данных. Оно помогает защищать личную информацию работников и соблюдать требования Роскомнадзора. В статье разберем, когда требуется согласие, что в нем указывать и как избежать нарушений.
Что такое согласие
Это документ, в котором сотрудник разрешает работодателю использовать его персональные данные для целей компании (ст. 9 ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ).
Персональные данные — информация, которая позволяет установить личность человека (ст. 3 закона №152-ФЗ). Например:
- ФИО;
- дата и место рождения;
- адрес проживания;
- паспортные данные;
- СНИЛС, ИНН;
- контактные данные — телефон, email;
- фотографии и видеозаписи;
- сведения об образовании, профессии;
- данные о воинском учете.
Подробнее о персональных данных можно прочитать в нашей статье.
Виды согласий на обработку персональных данных
Существует два вида:
Без распространения данных. С ним работодатели могут собирать, хранить и использовать информацию для внутренних целей компании. Например, чтобы вести кадровый учет. Чаще сотрудники подписывают именно такое согласие.
С распространением данных. Нужно в том случае, если вы хотите сделать данные публичными. Например, использовать фото и имя сотрудника в рекламе или в email-рассылке.
Что это значит для предпринимателя?
Если работодатель использует персональные данные сотрудника без нужного согласия, например, опубликует фото без разрешения, это может привести к штрафам и даже судебным искам.
Зачем получать согласие на обработку персональных данных
Оно необходимо, чтобы работодатель соблюдал требования Роскомнадзора. Сперва владельцу бизнеса нужно получить согласие на обработку персональных данных от сотрудника. А потом — хранить и обрабатывать их по правилам (№152-ФЗ). Например, нельзя передавать номер телефона и email сотрудника другим компаниям, если это не указано в согласии.
Кроме того, согласие нужно сотрудникам. Так они будут понимать, какую информацию о них используют и зачем. Например, номер телефона — для рабочих звонков, а домашний адрес — чтобы отправлять документы.
В какой момент нужно получить от работника согласие
Заключить с сотрудником трудовой договор можно без согласия на обработку персональных данных. Для этого работодатель может попросить только те документы, которые указаны в ст. 65 ТК РФ:
- паспорт;
- СНИЛС;
- трудовую книжку;
- сведения о воинском учете;
- сведения об образовании.
Важно. После того, как сотрудник приступит к работе, нужно будет получить согласие (п.1 ч.1 ст. 6 №152-ФЗ). Например, бухгалтеру понадобятся банковские реквизиты сотрудника, чтобы начислять зарплату, и данные для личного дела работника.
Что должно быть в согласии на обработку персональных данных
Согласие составляют в свободной форме в письменном или электронном виде.
Пункты, которые нужно указать (ч. 4 ст. 9 №152-ФЗ):
- фамилию, имя, отчество, адрес проживания сотрудника и данные его паспорта;
- информацию о работодателе — название компании или ФИО и юридический адрес;
- цель обработки персональных данных — например, для расчета зарплаты и кадрового учета;
- перечень персональных данных, на обработку которых дается согласие — например, сведения о здоровье, которые важны для выполнения рабочих задач;
- информацию о лицах, которые будут обрабатывать данные по поручению работодателя — например, бухгалтеры из сторонней компании;
- список действий, на которые соглашается сотрудник: сбор, хранение, обновление, передача, удаление данных;
- срок согласия и порядок его отзыва. Например: «действует со дня подписания до дня его отзыва» или «действует на протяжении трудового договора»;
- подпись сотрудника — может быть на бумаге или в электронном виде.
Форму согласия на обработку персональных данных можно составить самому. Образец есть на портале Гарант.
Если сотрудник отказывается подписывать согласие
Подписание документа — добровольное решение сотрудника. Работодателю не стоит настаивать или ссылаться только на закон. Что можно сделать:
✅ Обсудить, что беспокоит сотрудника. Например, сотрудник боится, что данные попадут к мошенникам. В таком случае можно объяснить, что компания хранит их в защищенных программах, к которым есть доступ только у руководителя и бухгалтера.
✅ Рассказать, как согласие защищает права сотрудника. Например, работник разрешил использовать его данные для кадрового учета. Это значит, что работодатель не может использовать их для других целей — выложить на сайте компании для рекламы. Если права сотрудника будут нарушены, он может обратиться в Роскомнадзор.
✅ Объяснить, что сотрудник сам решает, какие данные готов предоставить. Например, он не обязан передавать владельцу компании дипломы об образовании, если они не требуются для его должности. Также он может в любой момент отозвать согласие.
Можно ли отозвать согласие
Сотрудник может отозвать свое согласие на обработку персональных данных (ч. 2. ст. 9 №152-ФЗ). Для этого ему достаточно написать заявление. После отзыва компания должна уничтожить данные в течение 30 дней (ч. 5 ст. 21 №152-ФЗ). Форма отзыва — свободная. Образец можно посмотреть на портале Гарант.
Есть ситуации, в которых предприниматель может использовать данные работника и после отзыва согласия (п. 2–11 ч. 1. ст. 6 №152-ФЗ). Например:
- для отправки отчетности в налоговую, Социальный фонд, военкомат;
- для хранения кадровых документов.
Сколько хранить согласия
Документы нужно хранить 3 года после окончания срока действия или отзыва (п. 441 Перечня из Приказа Росархива от 20.12.2019 №236). При этом использовать их можно только в ситуациях, указанных в ст. 6 №152-ФЗ.
После документы нужно уничтожить по правилам, которые указаны в Приказе Роскомнадзора от 28.10.2022.
- Если они в бумажном виде, то владельцу компании достаточно будет составить акт об уничтожении.
- Если в электронном — то нужно будет сделать отчет об удалении из системы, где хранятся данные.
Штрафы
В 2025 году штрафы значительно увеличили — для ИП и компаний суммы выросли в несколько раз (ст. 13.11 КоАП РФ). Например, первичные штрафы:
| Нарушение работодателя | ИП | ООО | Статья |
| Обработал персональные данные в случаях, не предусмотренных законом | 50 000–100 000 ₽ | 150 000–300 000 ₽ | ч. 1 |
| Обработал данные без письменного согласия | 100 000–300 000 ₽ | 300 000–700 000 ₽ | ч. 2 |
| Не предоставил сотруднику информацию о его данных по запросу | 20 000–30 000 ₽ | 40 000–80 000 ₽ | ч. 4 |
| Вовремя не уточнил или не уничтожил данные | 20 000–40 000 ₽ | 50 000–90 000 ₽ | ч. 5 |
Кратко
- Что такое согласие на обработку персональных данных. Это письменный или электронный документ, в котором сотрудник разрешает работодателю собирать, хранить и использовать его личные сведения для целей бизнеса.
- Зачем оно нужно. Согласие защищает данные работника, фиксирует обязанности работодателя и помогает ему соблюдать Федеральный закон «О персональных данных».
- Когда требуется. Для работы с данными всех сотрудников. Есть исключения — например, оформить трудовой договор или передать сведения в Социальный фонд можно без согласия.
- Как составить согласие на обработку персональных данных. В нем нужно указать информацию о сотруднике и работодателе, перечень данных и то, как их будут использовать в компании, а также срок и порядок отзыва согласия.
- Ответственность за нарушения. В 2025 году штрафы выросли. Например, если ИП использует данные сотрудника без разрешения, его могут оштрафовать на 300 000 ₽.