Данные сотрудников: что вам разрешает закон и что — нет

Сотрудник отрабатывает свои восемь часов, и за это время оставляет следы везде: когда отметился, где стоял фургон, сколько заявок закрыл, сколько сообщений отправил через корпоративное приложение, и сколько раз вообще его открыл. Всё это данные, и собирать их сегодня почти ничего не стоит. Соблазн понятен: хранить всё, вдруг пригодится. Проблема в том, что относительно данных людей, которые работают на вас, закон уже провёл черту, и она проходит совсем не там, где вы думаете.

Эта черта не разделяет “хорошие данные” и “плохие данные”. Она разделяет то, что вам действительно нужно, и то, что вы собираете просто потому, что можете. Принцип называется минимизацией данных, и он составляет основу GDPR применительно к трудовым отношениям: обрабатывать персональные данные сотрудников можно только для заявленной цели, только в объёме, необходимом для этой цели, и только столько времени, сколько она требует. Звучит как формальность, а на деле это самый практичный вопрос из всех: для чего конкретно мне нужны эти данные? Если ответ “не знаю, но сохраню на всякий случай” — значит, эти данные у вас быть не должны. Именно здесь рождается большинство претензий от регуляторов, не в сложных системах, а в раздутых архивах, о которых никто уже не помнит, зачем они вообще появились.

Возьмём учёт рабочего времени как самый распространённый случай. Знать, когда сотрудник начал и закончил смену, это законная и, как правило, необходимая цель: она нужна для расчёта зарплаты, выставления счёта клиенту, подтверждения факта выполненной работы. Знать, где именно человек находился каждую минуту рабочего дня, это совсем другое, и в большинстве случаев — лишнее. Между этими двумя вещами целая пропасть, и именно она отделяет законную фиксацию данных от непрерывного наблюдения, которое GDPR прямо ограничивает: непрерывное отслеживание геолокации в рабочее время требует чёткого правового основания, а вне рабочего времени запрещено полностью. Отметка о начале и конце смены у вас есть. Хроники всего рабочего дня у вас быть не должно.

Бесплатные инструменты, чтобы привести себя в соответствие

Три бесплатных инструмента — все в вашем браузере и без регистрации, чтобы перейти от теории к практике:

• Соответствуете ли вы требованиям по данным сотрудников? — тест из 9 вопросов с баллом и областями для исправления.
• Генератор уведомления о конфиденциальности GPS — готовит образец по ст. 13, теперь с пунктом о представительстве работников по странам.
• Генератор политики хранения данных — таблица хранения по странам, с рекомендуемыми сроками и экспортом в PDF.

Сначала цель, потом данные

Есть рефлекс, который подводит даже самых добросовестных работодателей: сначала собираем данные, потом решаем, зачем они нужны. Закон рассуждает ровно наоборот, и он прав. Сначала вы фиксируете цель, потом собираете только то, что эта цель требует. Конкретный пример, который работает для любой компании с выездными бригадами: если цель состоит в том, чтобы доказать клиенту факт выполненного вмешательства, вам достаточно точечного подтверждения, времени прибытия и убытия бригады, и фотографии, если нужно. Траектория маршрута вам не нужна. Место, где люди обедали, вам не нужно. Хранить эти данные два года вам тоже не нужно. Каждый лишний фрагмент данных, который вы собрали, это лишний фрагмент, который завтра придётся обосновывать, защищать, и при неблагоприятном развитии событий объяснять надзорному органу.

И есть ещё тема хранения, которую почти никто не разбирает, пока не становится поздно. Данные, собранные законно, но хранимые бессрочно, превращаются в нарушение. Координаты отметки не нужны через несколько недель. Фотографии объекта после того, как работа сдана и оплачена, тоже не нужны. Хранить их “на всякий случай” это не осторожность, а её противоположность: накапливать риск, который не даёт никакого преимущества. Настоящая осторожность выглядит иначе: возможность ответить любому проверяющему, что вы удаляете то, что больше не служит делу, и подтвердить это документально.

---

Сотрудник в трудовых отношениях: особый случай

Есть кое-что принципиальное, что отличает данные персонала от всех остальных категорий данных, и именно поэтому закон здесь строже. Между вами и теми, кто работает на вас, нет равенства. По этой же причине согласие сотрудника в рамках трудовых отношений практически не имеет юридического веса как основание для обработки данных: никто по-настоящему не свободен отказать своему работодателю. Правовым основанием служит законный интерес работодателя или исполнение договора, и оно должно быть взвешено, задокументировано, и изложено в информационном уведомлении согласно статье 13 GDPR, которое сотрудник читает заранее, а не после. Там, где существует представительство работников, его привлекают к этому процессу. Это не бюрократическая нагрузка, это способ показать, что вы находитесь по правильную сторону черты.

Если смотреть на ситуацию через эту призму, соблюдение требований по данным персонала перестаёт казаться ограничением и становится тем, чем является на самом деле: рабочим подходом, при котором собирается доказательство выполненной работы без претензий на контроль. Именно на этой логике построен GeoTapp: геолокация фиксируется только в момент отметки, а не на протяжении всей смены, так что у вас остаётся то данное, которое вам нужно, и ничего лишнего. Если вы хотите разобраться, как это работает в разных странах ЕС, карта с правилами геолокации сотрудников по всему Евросоюзу открыта для просмотра, и там же есть генератор информационного уведомления по статье 13, который готовит соответствующий документ за несколько минут.

Вопрос, который стоит задать себе в конце, один: из всех данных, которые вы теоретически могли бы собирать о своих сотрудниках, сколько из них вам действительно нужны, и сколько вы держите просто потому, что когда-нибудь они могут пригодиться?