Top.Mail.Ru

Как правильно составить согласие на обработку персональных данных

С декабря 2023 года штрафы за обработку персональных данных без согласия субъекта или с неверно составленным согласием выросли до 700 000 рублей. А за год до этого изменились и требования к самим согласиям на обработку персональных данных. Рассказываем, какие согласия и в каких случаях необходимо составлять, почему лучше оформлять разные согласия на обработку персданных, а не включать все в одно, приводим образцы согласий для наиболее типичных ситуаций, даем советы по оптимизации документооборота.

Согласно п. 3 ст. 3 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1 под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение персональных данных.

Как видите, обработка персональных данных работников – ​это, по сути, любое действие с такими данными. Поэтому когда мы говорим о согласии на обработку персональных данных, то имеем в виду все перечисленные операции.

Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. До 01.09.2022 в ч. 1 ст. 9 Закона № 152‑ФЗ речь шла только о конкретности, информированности и сознательности. Сейчас, как видите, к этим требованиям добавились еще два – ​предметность и однозначность. Что это означает на практике? Что в согласии на обработку персональных данных должна четко и конкретно прописываться цель его получения. И для каждой цели должно быть отдельное согласие!

Напомним, если целью обработки персональных данных является только исполнение трудового договора, то согласие у работника брать не нужно (п. 5 ч. 1 ст. 6 Закона № 152‑ФЗ). Но такой идеальной ситуации не существует, поскольку работодатель выполняет гораздо больше действий с персональными данными: сдает отчетность по работнику в фонды, оформляет ему зарплатную карту, хранит персональные данные его родных, покупает проездные билеты для командировок и т.д. Сюда же относятся ситуации, когда работодатели собирают и хранят персональные данные кандидатов на работу для кадрового резерва 2. Для этого тоже нужно отдельное согласие, ведь с некоторыми из них трудовые договоры так и не будут заключены.

Поэтому практически каждый работодатель должен оформлять письменные согласия работников на обработку персональных данных. Перечисленные выше действия работодателя и являются целями обработки персональных данных. Для каждой цели, как мы уже упомянули, нужно свое согласие работника.

Однако многие работодатели по старинке до сих пор оформляют только одно согласие, в котором указывают все возможные цели обработки персональных данных (на всякий случай и на будущее). Это не только неправомерно, но и нарушает закон, ведь в таком случае согласие не соответствует требованию предметности. При проверке работодатель может быть привлечен к административной ответственности. Причем штрафы отнюдь не мизерные и с 23.12.2023 выросли в разы! Так, обработка...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

5 ошибок работодателей, которые приведут к штрафу

Есть будничные мелочи, которые до сих пор воспринимаются работодателями как формальность, но их игнорирование может привести к серьезному штрафу. Возможно, для крупных компаний эти штрафы как мелкий укус, но средним и малым предприятиям штрафные санкции могут здорово подпортить финансовое положение. В статье собрали 5 типичных ошибок (с разбором их последствий, опираясь на судебную практику, и нашими рекомендациями), о которых работодатели вроде бы знают, но все равно частенько допускают и получают штраф от надзорных органов. Спойлер: ошибки затрагивают вопросы обучения охране труда, привлечения к работе в нерабочее время, оформления трудового договора, привлечения к дисциплинарной ответственности и удержаний из зарплаты – ​поймете, во сколько они обходятся на практике. Причем ссылки на малозначительность в подобных ситуациях в суде обычно «не прокатывают».

Роскомнадзор придет с профилактическим визитом

Мораторий на проверки продлен на 2023 год. Одновременно с этим контрольные органы стали чаще использовать профилактические визиты. В этом году мы ожидаем увеличения уведомлений от проверяющих о проведении профвизитов, в том числе от Роскомнадзора, тем более что с марта 2023 года в силу вступают очередные изменения, касающиеся персональных данных. Рассказываем, что представляет собой профвизит, можно ли от него отказаться, как он проходит, какие последствия грозят компаниям.

Что можно скрыть при раскрытии отчетности

Федеральные стандарты позволяют раскрывать информацию об отчетности в ограниченном объеме, а контролирующие органы соглашаются ограничить доступ к ней на государственном информационном ресурсе бухгалтерской (финансовой) отчетности (bo.nalog.ru). Объясняем, что можно скрыть от пользователей отчетности и как это сделать законно. Приводим наглядную таблицу о том, как можно сократить пояснения к отчетности; образцы документов: приказа об ограничении раскрытия информации, заявления в Минфин России о предоставлении выписки из перечня подпадающих под ограничительные меры лиц, заявления в ИФНС России о сокрытии информации, содержащейся в ГИРБО.

Может ли юрлицо отказаться от импортного груза?

Может ли юридическое лицо, которое указано в отгрузочных документах в качестве получателя импортного груза, быть привлечено к административной ответственности по ст. 16.16 КоАП РФ, если оно отказалось от получения груза до истечения срока его хранения, но при этом уведомило об отказе только перевозчика груза и не направляло письменных отказов на склад временного хранения и таможенный орган?

Что смягчит административную ответственность

При решении вопроса о привлечении к административной ответственности и назначении наказания согласно ч. 2, 3 ст. 4.1 КоАП РФ учитываются не только характер совершенного правонарушения, имущественное положение привлекаемого к ответственности лица, но и наличие обстоятельств, отягчающих и (или) смягчающих ответственность. И последние особенно интересны, поскольку их можно самостоятельно «генерировать» даже на стадии рассмотрения дела, в отличие, скажем, от популярных оснований освобождения от административной ответственности – малозначительности правонарушения (ст. 2.9) и крайней необходимости (ст. 2.7) – которые «цементируются» в момент совершения правонарушения. Расскажем, что такое смягчающие обстоятельства, когда нарушитель может к ним апеллировать, на что упирать в ходе судебного заседания. Поясним, какие действия суды признают содействием в рассмотрении дела об административном правонарушении.

Малозначительность: когда получится «уйти» от ответственности

КоАП РФ содержит несколько оснований для освобождения от административной ответственности, одно из которых – ​малозначительность административного правонарушения (ст. 2.9 КоАП РФ). В 8 из 10 просматриваемых судебных дел привлекаемое к ответственности лицо пытается прямо или косвенно сослаться на малозначительность правонарушения. Однако суды в основном такие доводы отклоняют. Почему так происходит и что в действительности следует понимать под малозначительностью – ​расскажем в этой статье. С помощью нашей подборки судебной практики вы сможете сориентироваться при схожих с рассмотренными обстоятельствах и не упустите шанс избежать ответственности, когда это возможно.

Когда к ответственности привлекут и организацию, и должностное лицо

Одной из самых неприятных ситуаций для любого предпринимателя является внимание к его персоне со стороны проверяющих, которые обязательно находят в его деятельности нарушения и карают по всей строгости закона. На практике некоторые пытаются уходить от административной ответственности, свалив все на своих должностных лиц. Однако получается это не всегда, более того, зачастую проверяющие наказывают и тех и других. Почему так происходит, можно ли этого избежать, расскажем в статье.

Срок давности привлечения к административной ответственности

Работодатель и его должностные лица не могут быть привлечены к ответственности за правонарушение по истечении определенного времени после его совершения. Такой период времени называется сроком давности. За его пределами инспекция труда не может вынести постановление по делу об административном правонарушении, а если постановление принято, то это можно будет оспорить.