+7 (499) 995-22-40

Нужно ли согласие работников на обработку персональных данных при аутсорсинге охраны труда?

аутсорсинг охраны труда персональные данные

Организация заключила договор аутсорсинга на ведение охраны труда с внешней компанией. Возникает вопрос о необходимости получения согласия работников на обработку их персональных данных этой компанией и правовой природе такой передачи данных.

Нет, отдельное согласие работников на обработку персональных данных для аутсорсинговой компании не требуется, если обработка осуществляется в рамках исполнения трудового договора и соблюдены требования законодательства. Такая передача не считается распространением данных.

Чтобы решение было верным, обратите внимание на следующее:

При передаче функций охраны труда аутсорсеру обработка персональных данных работников регулируется ТК РФ и Федеральным законом от 27.07.2006 № 152-ФЗ. Работодатель как оператор персональных данных вправе поручить обработку третьему лицу на основании договора (ч. 3 ст. 6 ФЗ-152). В этом случае согласие работника не требуется, так как обработка осуществляется для выполнения обязанностей, предусмотренных трудовым законодательством (п. 5 ч. 1 ст. 6 ФЗ-152). Ключевое условие — работодатель должен заключить с аутсорсером договор, обязывающий последнего соблюдать конфиденциальность и правила обработки данных (ч. 3 ст. 6 ФЗ-152).

Важно: Аутсорсер не вправе использовать данные для целей, не связанных с исполнением договора по охране труда.

Является ли передача данных аутсорсеру распространением персональных данных

Нет, передача персональных данных ограниченному кругу лиц для конкретных целей не считается распространением.

Согласно ст. 2 ФЗ-152, распространение персональных данных — это действия, направленные на раскрытие данных неопределённому кругу лиц. При аутсорсинге охраны труда передача данных осуществляется конкретному исполнителю для строго определённых целей, что квалифицируется как обработка данных, а не их распространение. Работодатель остаётся ответственным оператором, а аутсорсер выступает в роли обработчика на основании договора (ст. 6 ФЗ-152).

Важно: Договор с аутсорсером должен прямо запрещать использование данных вне целей охраны труда.

Как оформить передачу персональных данных аутсорсеру

Через договор поручения обработки данных с включением обязательных условий, предусмотренных ч. 3 ст. 6 ФЗ-152.

Порядок оформления:

  1. 1Заключить договор с аутсорсером, где указать:
  2. 2Цели обработки данных (обеспечение охраны труда)
  3. 3Перечень действий с данными
  4. 4Обязательство соблюдать конфиденциальность
  5. 5

    Требования к защите данных

  6. 6

    Издать внутренний приказ о назначении ответственного за организацию обработки данных.

  7. 7

    Уведомить работников о привлечении аутсорсера через ознакомление под роспись с локальным актом (ст. 22 ТК РФ).

Важно: Работодатель обязан контролировать соблюдение аутсорсером требований законодательства о персональных данных.

Какие данные можно передавать аутсорсеру

Минимально необходимый объём данных для выполнения договорных обязательств по охране труда.

Согласно ст. 5 ФЗ-152, обработке подлежат только данные, соответствующие целям обработки. Для аутсорсинга охраны труда достаточно передать:

  • ФИО работника
  • Должность/профессию
  • Сведения о рабочем месте
  • Результаты медицинских осмотров (при необходимости)
  • Данные о предыдущих инструктажах

Передача избыточных данных (ИНН, паспортные данные, семейное положение) недопустима. Работодатель несёт ответственность за соответствие объёма передаваемых данных принципу минимальной достаточности (ст. 5 ФЗ-152).

Представленная информация даётся лишь для общего понимания и не может служить заменой официальной правовой помощи. Все оценки принадлежат конкретным экспертам по охране труда и выражают их личную точку зрения. В повседневной работе следует руководствоваться последними версиями нормативных документов; столкнувшись со сложной ситуацией, нужно привлекать специалистов узкой направленности.