Согласие или локальный акт: правовое основание для обработки ПДн работников до проверки

Первая проблема обычно возникает еще на уровне формулировок. Многие компании говорят: основанием обработки у нас является 152-ФЗ. Это некорректно. Закон о персональных данных не выступает самостоятельным универсальным основанием. Он описывает условия допустимой обработки и требования к ней. Основание нужно искать в конкретной конструкции: в обязанности по закону, в трудовом договоре, в согласии, в специальных нормах трудового законодательства.

В отношениях работодатель-работник это особенно заметно. Значительная часть кадровых действий совершается не потому, что сотрудник «разрешил» их своим согласием, а потому, что у работодателя есть установленная законом обязанность или полномочие организовать соответствующий процесс. Начисление заработной платы, ведение кадрового учета, предоставление доступов, оформление командировок, организация охраны труда, обеспечение внутриобъектового режима не появляются из воли работника. Это обычная часть трудовых отношений.

Отсюда и главный практический вывод: прежде чем готовить очередную форму согласия, нужно задать другой вопрос: «Является ли согласие здесь действительно нужным основанием, или компания просто пытается закрыть им процесс, который должен быть описан и обоснован иначе».

У согласия есть понятное преимущество. Оно выглядит как прямое и наглядное подтверждение того, что субъект знает об обработке и согласен на нее. Для бизнеса это психологически комфортная конструкция: документ легко показать, легко положить в личное дело, легко встроить в привычный документооборот. Именно поэтому согласие часто выбирают даже там, где оно не является лучшим решением.

В некоторых случаях оно действительно необходимо. Например, когда закон прямо требует письменного согласия, либо когда обработка выходит за пределы обычных трудовых отношений и компания не может убедительно опереться на иное основание. В таких ситуациях согласие остается рабочим и обязательным инструментом.

Но проблема начинается там, где согласие начинают использовать как универсальную страховку. Тогда оно перестает быть точечным правовым инструментом и превращается в заменитель корректного правового основания. Формально документов становится больше, а юридическая конструкция при этом не усиливается.

Локальный нормативный акт не стоит понимать как магическую замену всем основаниям сразу. Сам по себе ЛНА не отменяет требований 152-ФЗ и не подменяет федеральный закон. Его роль в другом: он фиксирует трудовой процесс, показывает, зачем работодателю нужна обработка конкретных данных, кто в этом процессе участвует, какие действия совершаются и какие ограничения действуют внутри компании.

Именно в связке с нормами Трудового кодекса ЛНА дает работодателю более сильную позицию. Статья 22 ТК РФ дает работодателю право требовать от работников исполнения трудовых обязанностей, соблюдения правил внутреннего трудового распорядка и принимать локальные нормативные акты. Если обработка данных встроена в такой процесс и этот процесс оформлен надлежащим образом, компания может показать не просто наличие документа, а объективную необходимость обработки.

Это принципиально отличает ЛНА от согласия. Согласие отвечает на вопрос, разрешил ли субъект обработку. Локальный акт в кадровом процессе отвечает на другой вопрос: почему этот процесс вообще существует, как он устроен и почему без обработки данных он не может быть исполнен. Для комплаенса это гораздо более зрелая конструкция.

Есть и практическое преимущество. Работник не может «отозвать» локальный акт. Значит, кадровый или обеспечивающий процесс не разрушается из-за изменения позиции конкретного сотрудника. Компания не оказывается в ситуации, когда нужно экстренно переосмысливать уже действующую схему только потому, что ранее она опиралась на нестабильное основание.

Лучше всего локальная регламентация работает там, где обработка данных не является разовой акцией, а встроена в повторяющийся внутренний процесс работодателя. Это видно на типичных кадровых и организационных задачах.

Пропускной режим почти невозможно выстроить без понятного документа, где описаны категории лиц, порядок допуска, состав данных, сроки действия пропуска, случаи блокировки и правила доступа к журналам или системам. Если в компании вместо этого собирают только согласия на обработку, она закрывает не процесс, а лишь его внешний след.

Похожая логика действует при предоставлении корпоративной мобильной связи, организации специальной оценки условий труда, выдаче справок работникам и бывшим работникам, расчете заработной платы и социальных выплат, предоставлении доступов в информационные системы и технической поддержке. Во всех этих сценариях работодатель не просто хранит данные, а исполняет конкретную организационную функцию. Значит, устойчивее выглядит модель, в которой сам процесс описан в профильном положении или регламенте.

На практике это может быть положение о пропускном и внутриобъектовом режиме, положение о корпоративной мобильной связи, положение об оплате труда, положение о кадровом делопроизводстве, регламент предоставления доступа к информационным ресурсам. Название документа здесь вторично. Важно, чтобы из него было ясно, какие действия совершаются, для какой цели, кем, на каком основании и в каком объеме.

Именно здесь видно реальное преимущество ЛНА. Он помогает доказать, что обработка не взялась из воздуха и не была придумана «на всякий случай», а обслуживает конкретный бизнес-процесс работодателя.

Было бы ошибкой сделать обратный вывод и попытаться заменить согласие локальными актами везде. Такая практика тоже рискованна.

Во-первых, есть ситуации, когда закон прямо требует письменного согласия или отдельного согласия на конкретный вид обработки. Эти требования нельзя обойти ссылкой на внутренний документ работодателя.

Во-вторых, есть процессы, которые хотя и находятся рядом с трудовыми отношениями, но по сути выходят за их обычные пределы. Например, добровольные программы, маркетинговые активности, публикация данных о работниках в открытых источниках, использование фото и видео в публичных материалах, передача данных третьим лицам вне очевидной трудовой необходимости. Здесь простой ссылки на ЛНА уже недостаточно.

В-третьих, сам ЛНА должен опираться на реально существующий процесс. Нельзя написать положение только ради того, чтобы задним числом легализовать спорную обработку. Если документ не связан с реальной организацией труда, не используется в работе, не согласован с другими внутренними документами и не отражает фактический маршрут данных, он не усилит позицию компании.

Чтобы не спорить о правовых конструкциях в общем виде, полезно разложить все кадровые и смежные процессы на три группы:

1. Процессы, которые прямо вытекают из закона и трудовых отношений. Здесь основой обычно выступают нормы трудового законодательства, а ЛНА нужен как инструмент детализации. Сюда часто попадают кадровый учет, доступы, пропускной режим, охрана труда, расчет выплат, организационные процедуры внутри компании.
2. Процессы, где сама деятельность компании законна и понятна, но без отдельного документирования она выглядит уязвимо. Здесь ЛНА особенно полезен, потому что связывает обработку с деловой необходимостью и снимает вопрос, зачем собирается тот или иной объем данных.
3. Процессы, которые требуют отдельной оценки и нередко отдельного согласия. Сюда относятся случаи передачи данных третьим лицам вне четко выраженного исключения, публикация данных, биометрия, рекламные и иные вторичные цели. Именно в этой зоне нельзя принимать решение по инерции.

Когда компания опирается только на согласия, она управляет документами. Когда она описывает процессы через систему локальных актов и точечно использует согласия там, где без них нельзя, она управляет самой обработкой.

Это особенно важно при проверке или внутреннем аудите. Проверяющему мало увидеть подпись работника. Его интересует, как построен процесс, почему данные передаются именно так, кто имеет доступ, как определен объем данных, где отражены сроки хранения, как действует механизм уничтожения, как оформлено участие третьих лиц. На эти вопросы согласие отвечает плохо. ЛНА и связанный с ним комплект документов отвечают заметно лучше.

Кроме того, система локальных актов обычно лучше масштабируется. Компания может менять подрядчиков, дорабатывать ИТ-контур, перестраивать внутренние маршруты, уточнять роли подразделений, не подписывая десятки однотипных согласий под каждое изменение. Это не значит, что согласия исчезают. Это значит, что они остаются там, где действительно нужны, а не дублируют собой управленческий контур.

Почти всегда проблема одна и та же: компания выбирает основание не по природе процесса, а по удобству шаблона. Из-за этого кадровый процесс одновременно регулирует трудовой договор, положение, приказ, согласие, приложение к анкете и письмо-согласование с подрядчиком, но ни один документ не отвечает за процесс целиком.

В результате появляются типичные перекосы. Согласия подписаны, но цели сформулированы слишком широко. Положение существует, но не описывает фактический маршрут данных. Передача третьим лицам идет по одному шаблону, хотя процессы по сути разные. В политике написано одно, в согласии другое, в уведомлении в Роскомнадзор третье. Для оператора это плохая ситуация: бумаг много, а логика не собирается.

Именно поэтому в зрелом проекте вопрос звучит не так: «что нам проще выдать работнику на подпись?» Правильный вопрос другой: «какое основание соответствует этому процессу и каким документом мы его подтверждаем?» После этого обычно становится ясно, что часть процессов можно и нужно описывать через локальные акты, а согласие использовать точечно.

Практически безопасный подход выглядит так. Сначала компания составляет перечень всех кадровых и смежных процессов, в которых участвуют персональные данные работников. Затем для каждого процесса определяется цель, состав данных, участники, наличие передачи третьим лицам, необходимость письменной формы. После этого процессы группируются.

Там, где обработка объективно встроена в исполнение обязанностей работодателя, процесс оформляется через профильный ЛНА и связанные с ним документы. Там, где закон или характер обработки требует отдельного согласия, оно готовится как самостоятельный документ, без попытки превратить его в универсальный пропуск на все случаи жизни. Там, где компания не уверена, лучше сначала проверить, не существует ли уже иного законного основания, чем автоматически идти за подписью работника.

Такой подход выглядит менее быстрым только на старте. На длинной дистанции он сокращает документооборот, снижает риск споров и делает позицию компании последовательной.

Выбор между согласием и локальным актом не сводится к вопросу удобства. Это вопрос качества правовой конструкции. Согласие уместно там, где без него нельзя или где оно действительно отражает свободное и осознанное волеизъявление субъекта. Но в типовых трудовых и обеспечивающих процессах ставка только на согласия обычно делает систему хрупкой, перегруженной и внутренне противоречивой.

Более устойчивая модель строится иначе: компания опирается на нормы трудового законодательства, описывает процессы в локальных актах и использует согласия точечно, а не по привычке. Именно такой подход помогает не просто собрать комплект документов, а выстроить обработку персональных данных так, чтобы она выдерживала и повседневную работу, и вопросы регулятора.