Здравствуйте.

Скажите, пожалуйста, нужно ли уведомлять Роскомнадзор в случае сбора и хранения персональных данных работников, когда персональные данные собираются для заключения трудового договора?

А если в компании планируется использовать биометрическую систему учета рабочего времени по отпечатку пальца сотрудников (в которой биометрия используется только для подтверждения того, что конкретный сотрудник пришел на рабочее место в конкретное время), то нужно ли уведомить Роскомнадзор о сборе и хранении биометрических данных сотрудников?

И нужно ли получить согласие сотрудников на сбор и хранение их биометрических данных?

Александр, добрый день. 

Нет, при заключении трудового договора уведомлять РКН необязательно, это является исключением из общего правила об уведомлении о сборе персональных данных в силу ст. 22 ФЗ «О персональных данных»: 

Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
1) обрабатываемых в соответствии с трудовым законодательством

Что касается сбора биометрических данных, то естественно на это необходимо получить согласие работника, так как в силу ст. 12 указанного выше закона: 

Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Сбор биометрических персональных данных не является сбором и обработкой в соответствии с трудовым законодательством. 

Следовательно и уведомление о сборе биометрических данных обязательно. 

Здравствуйте,

Фактически исходя из требований законодательства все работодателя являются операторами персональных данных, но если обработка ведется в соответствии с трудовым законодательством то уведомлять Роскомнадзор об этом не нужно

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

ст. 22, Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных»

Биометрические персональные данные можно хранить только с согласия субъекта персональных данных

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных
ст. 11, Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»

отнесение биометрических персональных данных к обрабатываемым в соответствии с трудовым законодательством будет зависеть от того с какой целью вы их используете

1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
ст. 86, «Трудовой кодекс Российской Федерации» от 30.12.2001 N 197-ФЗ 

Если в этих целях например то уведомлять Роскомнадзор не нужно

Здравствуйте, Александра!

Скажите, пожалуйста, нужно ли уведомлять Роскомнадзор в случае сбора и хранения персональных данных работников, когда персональные данные собираются для заключения трудового договора?

Не нужно. По этому поводу мои коллеги комментарии уже дали, я повторяться не буду.

А если в компании планируется использовать биометрическую систему учета рабочего времени по отпечатку пальца сотрудников (в которой биометрия используется только для подтверждения того, что конкретный сотрудник пришел на рабочее место в конкретное время), то нужно ли уведомить Роскомнадзор о сборе и хранении биометрических данных сотрудников?

Нужно. В статье 22 ФЗ «О персональных данных» указано:

1.Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Правда в этой статье 22 есть такой исключение:

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

Но у Вас речь не про однократный пропуск на какую-то территорию, а про постоянную систему. К вам исключение не относится, вам надо уведомить Роскомнадзор.

И нужно ли получить согласие сотрудников на сбор и хранение их биометрических данных?

Да. Причем в письменной форме.

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

С уважением!