Top.Mail.Ru

Как правильно составить согласие на обработку персональных данных

С декабря 2023 года штрафы за обработку персональных данных без согласия субъекта или с неверно составленным согласием выросли до 700 000 рублей. А за год до этого изменились и требования к самим согласиям на обработку персональных данных. Рассказываем, какие согласия и в каких случаях необходимо составлять, почему лучше оформлять разные согласия на обработку персданных, а не включать все в одно, приводим образцы согласий для наиболее типичных ситуаций, даем советы по оптимизации документооборота.

Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Как видите, обработка персональных данных работников – ​это, по сути, любое действие с такими данными. Поэтому когда мы говорим о согласии на обработку персональных данных, то имеем в виду все перечисленные операции.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. До 01.09.2022 в ч. 1 ст. 9 Закона № 152‑ФЗ речь шла только о конкретности, информированности и сознательности. Сейчас, как видите, к этим требованиям добавились еще два – ​предметность и однозначность. Что это означает на практике? Что в согласии на обработку персональных данных должна четко и конкретно прописываться цель его получения. И для каждой цели должно быть отдельное согласие!

Напомним, если целью обработки персональных данных является только исполнение трудового договора, то согласие у работника брать не нужно (п. 5 ч. 1 ст. 6 Закона № 152‑ФЗ). Но такой идеальной ситуации не существует, поскольку работодатель выполняет гораздо больше действий с персональными данными: сдает отчетность по работнику в фонды, оформляет ему зарплатную карту, хранит персональные данные его родных, покупает проездные билеты для командировок и т.д. Сюда же относятся ситуации, когда работодатели собирают и хранят персональные данные кандидатов на работу для кадрового резерва 2. Для этого тоже нужно отдельное согласие, ведь с некоторыми из них трудовые договоры так и не будут заключены.

Поэтому практически каждый работодатель должен оформлять письменные согласия работников на обработку персональных данных. Перечисленные выше действия работодателя и являются целями обработки персональных данных. Для каждой цели, как мы уже упомянули, нужно свое согласие работника.

Однако многие работодатели по старинке до сих пор оформляют только одно согласие, в котором указывают все возможные цели обработки персональных данных (на всякий случай и на будущее). Это не только неправомерно, но и нарушает закон, ведь в таком случае согласие не соответствует требованию предметности. При проверке работодатель может быть привлечен к административной ответственности. Причем штрафы отнюдь не мизерные и с 23.12.2023 выросли в разы! Так, обработка...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Что ждет бизнес в 2025 году?

Последние годы общественной и деловой жизни богаты на потрясения, и бизнес уже практически ничем не удивишь. Вместе с тем законодатель продолжает корректировать нормы. Журнал «Юридический справочник руководителя» попросил экспертов выделить наиболее значимые изменения, которые недавно произошли или будут в ближайшее время. Обсудили налоговую реформу, ключевую ставку ЦБР, повышение штрафов за нарушения ПДД, увеличение госпошлин при обращении в суды и порога для обращений с заявлениями о банкротстве, а также изменения в сфере правового регулирования труда.

Работа с персональными данными. Отвечаем на вопросы

22.05.2024 журнал «Юридический справочник руководителя» и сайт delo-press.ru провели онлайн-семинар «Работа с персональными данными без ошибок». Во время семинара спикер – эксперт по трудовым отношениям Юлия Жижерина – отвечала на вопросы слушателей семинара. Мы собрали наиболее интересные в статью, дополнив ссылками на нормативную базу и расширенную аргументацию. Публикуем разбор следующих ситуаций: что делать, если сотрудник продолжает работать, но отзывает свое согласие на обработку персданных; сколько целей обработки персданных можно указать в одном согласии; требуется ли согласие работника на обработку персональных данных, если камеры установлены только в коридорах; какое согласие на обработку персданных нужно запросить с работника для запроса о нем данных в учебном заведении; каких сотрудников надо указывать в приказе, утверждающем перечень лиц, имеющих доступ к персданным; можно ли прописать в ЛНА места хранения и обработки персданных; нужно ли согласие работника для добавления его в общий чат мессенджера и пр.

Ответственность за нарушение лицензионных требований и условий: практика проверок и судов

Не случайно суды ежегодно рассматривают сотни дел о привлечении к административной ответственности по ч. 3, 4 ст. 14.1 КоАП РФ. В статье анализируем судебную практику, и, прежде всего, ситуации, когда в применении наказания отказывали. Отвечаем на вопросы: какие условия должны соблюдаться для привлечения к ответственности? можно ли наказать компанию, если лицензия есть, а деятельность в соответствии с ней фактически не ведется или приостановлена? когда наступает ответственность именно за грубые нарушения лицензионных требований? в каких случаях позиции проверяющих и судов чаще всего разнятся?

Получение согласия на обработку персданных работника-курьера

Выясняем, как обрабатывать персональные данные курьеров, чтобы не нарушить нормы действующего законодательства. Узнаете, какие данные и когда становятся персональными, а когда не позволяют идентифицировать человека; как оформить передачу персданных курьера третьим лицам (физическим и юридическим), когда согласие на передачу личной информации не требуется; какая ответственность грозит за нарушение закона; как минимизировать риски при передаче персданных сотрудника. Вы сможете воспользоваться готовым образцом согласия на обработку персональных данных, разрешенных субъектом для распространения, который приведен в статье.

Что смягчит административную ответственность

При решении вопроса о привлечении к административной ответственности и назначении наказания согласно ч. 2, 3 ст. 4.1 КоАП РФ учитываются не только характер совершенного правонарушения, имущественное положение привлекаемого к ответственности лица, но и наличие обстоятельств, отягчающих и (или) смягчающих ответственность. И последние особенно интересны, поскольку их можно самостоятельно «генерировать» даже на стадии рассмотрения дела, в отличие, скажем, от популярных оснований освобождения от административной ответственности – малозначительности правонарушения (ст. 2.9) и крайней необходимости (ст. 2.7) – которые «цементируются» в момент совершения правонарушения. Расскажем, что такое смягчающие обстоятельства, когда нарушитель может к ним апеллировать, на что упирать в ходе судебного заседания. Поясним, какие действия суды признают содействием в рассмотрении дела об административном правонарушении.

Когда к ответственности привлекут и организацию, и должностное лицо

Одной из самых неприятных ситуаций для любого предпринимателя является внимание к его персоне со стороны проверяющих, которые обязательно находят в его деятельности нарушения и карают по всей строгости закона. На практике некоторые пытаются уходить от административной ответственности, свалив все на своих должностных лиц. Однако получается это не всегда, более того, зачастую проверяющие наказывают и тех и других. Почему так происходит, можно ли этого избежать, расскажем в статье.

Что ждет бизнес в 2025 году?

Последние годы общественной и деловой жизни богаты на потрясения, и бизнес уже практически ничем не удивишь. Вместе с тем законодатель продолжает корректировать нормы. Журнал «Юридический справочник руководителя» попросил экспертов выделить наиболее значимые изменения, которые недавно произошли или будут в ближайшее время. Обсудили налоговую реформу, ключевую ставку ЦБР, повышение штрафов за нарушения ПДД, увеличение госпошлин при обращении в суды и порога для обращений с заявлениями о банкротстве, а также изменения в сфере правового регулирования труда.

Срок давности привлечения к административной ответственности

Работодатель и его должностные лица не могут быть привлечены к ответственности за правонарушение по истечении определенного времени после его совершения. Такой период времени называется сроком давности. За его пределами инспекция труда не может вынести постановление по делу об административном правонарушении, а если постановление принято, то это можно будет оспорить.