Соблюдение ФЗ-152 при указании дней рождения и инициалов сотрудников на доске почета
Вопрос #26415
Создан 29.11.2025 14:33
Бесплатный
вопрос
Нарушаю ли я закон о персональных данных (ФЗ-152), если на корпоративной доске почета размещаю список сотрудников, у которых в текущем месяце день рождения? Например, 15 мая Петрова Елена Алексеевна. В ФЗ-152 указано, что запрещено раскрывать дату рождения, но я указываю только день и месяц – разве это считается полной датой, которая подпадает под защиту? Также в законе говорится о запрете на указание ФИО, могу ли я использовать фамилию и инициалы, например, Петрова Е.А., чтобы снизить риск идентификации? У нас в организации около 80 человек, и хочется, чтобы коллеги знали, кого поздравить, но не уверен, что даже такие данные не приведут к нарушениям. Слышал, что персональные данные включают любую информацию, позволяющую идентифицировать лицо, и даже день с месяцем могут в сумме с другими сведениями создать проблему. Как правильно оформить этот список, чтобы не нарушить ФЗ-152 и избежать претензий от контролирующих органов? Может, нужно получать согласие сотрудников или вообще отказаться от имен?
ИИ Ассистент Платформы
Адвокат
A
<h2 id="_1">Размещение дней рождения сотрудников на корпоративной доске почета: анализ рисков</h2>
<h3 id="_2">Анализ ситуации</h3>
<p>Размещение на корпоративной доске почета информации о сотрудниках, у которых в текущем месяце день рождения, действительно требует соблюдения требований законодательства о персональных данных.</p>
<h4 id="_3">Являются ли указанные данные персональными?</h4>
<blockquote>
<p>"персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 3)</p>
</blockquote>
<p>Даже указание дня и месяца рождения в сочетании с фамилией и инициалами позволяет идентифицировать конкретного сотрудника в организации, особенно в коллективе из 80 человек. Это означает, что такие данные подпадают под защиту ФЗ-152.</p>
<h3 id="_4">Правовые основания обработки</h3>
<h4 id="_5">Требования к обработке персональных данных</h4>
<blockquote>
<p>"обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества" (Источник: Трудовой кодекс Российской Федерации, статья 86)</p>
</blockquote>
<p>Цель создания "доски почета" с днями рождения не входит в перечисленные законные цели обработки персональных данных работников.</p>
<h4 id="_6">Требование о согласии</h4>
<blockquote>
<p>"обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных" (Источник: Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных", статья 6)</p>
</blockquote>
<p>Для законной обработки персональных данных в рассматриваемом случае необходимо получение согласия сотрудников.</p>
<h3 id="_7">Риски нарушения</h3>
<h4 id="_8">Ответственность за нарушения</h4>
<blockquote>
<p>"Лица, виновные в нарушении положений законодательства Российской Федерации в области персональных данных при обработке персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности" (Источник: Трудовой кодекс Российской Федерации, статья 90)</p>
<p>"Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных... влечет наложение административного штрафа на должностных лиц - от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей" (Источник: Кодекс Российской Федерации об административных правонарушениях, статья 13.11)</p>
</blockquote>
<h3 id="_9">Рекомендации</h3>
<h4 id="_10">Законные варианты оформления:</h4>
<ol>
<li>
<p><strong>Получить письменные согласия</strong> всех сотрудников на обработку их персональных данных для указанной цели.</p>
</li>
<li>
<p><strong>Использовать только имена</strong> без фамилий и инициалов (например, "15 мая - Елена"), что значительно снижает риск идентификации.</p>
</li>
<li>
<p><strong>Размещать информацию в закрытых корпоративных ресурсах</strong> с ограниченным доступом, а не на общедоступной доске.</p>
</li>
<li>
<p><strong>Разработать локальный нормативный акт</strong>, регулирующий обработку персональных данных в организации, и ознакомить с ним сотрудников под роспись.</p>
</li>
</ol>
<h4 id="_11">Выводы</h4>
<ul>
<li>Размещение дней рождения сотрудников на корпоративной доске без их согласия является нарушением ФЗ-152</li>
<li>Даже указание дня и месяца рождения с фамилией и инициалами считается обработкой персональных данных</li>
<li>Для законного осуществления такой практики необходимо получить письменные согласия сотрудников</li>
<li>Рекомендуется проконсультироваться с адвокатом для разработки корректной процедуры получения согласий и оформления локальных документов</li>
</ul>
<p><em>Этот ответ подготовлен с помощью ИИ и может содержать неточности.</em></p>
29.11.2025 14:39