Осторожно, персональные данные: как не получить штраф за фото сотрудника

Осторожно, персональные данные: как не получить штраф за публикацию информации о сотрудниках

Любая компания, у которой есть сайт, рискует попасть под внимание Роскомнадзора, если на страницах ресурса размещены фотографии, ФИО, должности или контактные данные сотрудников — без соответствующего юридического основания. И если вы думаете, что согласие на обработку персональных данных, полученное при трудоустройстве, покрывает такие действия, — спешим разочаровать: нет, не покрывает.

Публикация — это распространение

Согласно статье 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», публикация персональной информации на сайте — это не просто «обработка», а распространение. Это важное юридическое различие.

Обработка — это любое действие с персональными данными: сбор, хранение, уточнение и т.д. Распространение — это передача третьим лицам, в том числе путем публикации в интернете. А значит, если вы выкладываете даже просто ФИО или фотографию на сайт — вы распространяете персональные данные.

Нужно отдельное согласие

В соответствии с частью 1 статьи 10.1 закона № 152-ФЗ, для распространения персональных данных требуется отдельное, письменное, свободное, информированное и конкретное согласие. Такой документ должен быть обособлен от любого другого согласия, например, согласия на обработку данных, которое сотрудник подписал при приеме на работу.

Более того, в согласии на распространение необходимо отдельно указать:

• какие данные будут распространены;
• в каких целях;
• кому именно будут доступны данные;
• каким способом (например, размещение на сайте).

Если согласия нет — есть штраф

По статье 13.11 КоАП РФ, нарушение порядка обработки и распространения персональных данных может повлечь административный штраф:

• на юридическое лицо — до 700 000 рублей;
• на должностное лицо — до 50 000 рублей.

Отдельно стоит помнить, что если сотрудник подаст жалобу, Роскомнадзор обязан будет провести проверку. В случае выявления нарушения могут быть не только санкции, но и требование удалить незаконно размещенные данные.

Шаблон согласия от Роскомнадзора

Чтобы упростить работу с документами, Роскомнадзор подготовил рекомендательный сервис для генерации согласия на распространение персональных данных.

Сервис позволяет:

• выбрать формат распространения (в том числе публикация в интернете),
• указать перечень персональных данных,
• получить PDF-файл с готовым текстом согласия.

Не обязательно использовать именно этот шаблон, но ваш документ должен содержать все элементы, которые предусмотрены законом — в частности, возможность отзыва согласия, перечень передаваемых данных и сроки их хранения.

Частые ошибки бизнеса

1. Публикация без отдельного согласия:
   На сайте указаны сотрудники с фото, должностью и телефоном — но согласие есть только на обработку данных внутри компании. Это нарушение.
2. Универсальный шаблон согласия:
   Если согласие включает все виды действий (обработка, передача, распространение) в одном пункте — оно не соответствует требованиям ст. 10.1.
3. Отсутствие добровольности:
   Если согласие дается под давлением (например, в рамках трудового договора, без права отказа), оно может быть признано недействительным.

Что делать, если хотите разместить данные сотрудников

• Получите отдельное письменное согласие на распространение персональных данных.
• Убедитесь, что сотрудник понимает, зачем и как его данные будут использоваться.
• Обеспечьте возможность в любое время отозвать согласие (и удалите данные при отзыве).
• Пропишите в согласии: какие данные размещаются, на каком ресурсе и на какой срок.
• Храните все экземпляры согласий с подписью сотрудника — как минимум в течение всего срока размещения данных.

Как поступают крупные компании

Многие крупные работодатели создают отдельный регламент по взаимодействию с персональными данными сотрудников, где указываются:

• каналы распространения (сайт, презентации, СМИ),
• типовые согласия,
• случаи, в которых размещение допускается без отдельного согласия (например, обезличенная информация).

Вывод

Если вы размещаете на сайте или в публичных источниках фотографии, имена, должности или другие данные сотрудников — убедитесь, что у вас есть отдельное согласие на распространение таких данных. Это не просто формальность, а законное требование, невыполнение которого может обойтись компании дорого — как в репутационном, так и в денежном выражении.

Лучше всего — использовать шаблон Роскомнадзора или разработать собственный документ с юристом, чтобы исключить риски и действовать строго в рамках закона.