Top.Mail.Ru

Согласие на распространение персональных данных

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Распространение персональных данных

По новым правилам для распространения персональных данных неопределенному кругу лиц субъект (физическое лицо) должен дать согласие, в котором четко и недвусмысленно указать на такую возможность 1.

Ключевые слова здесь – ​распространение персональных данных неопределенному кругу лиц. Когда это возможно? Например:

  • компания размещает на своем официальном сайте или иных информационных сайтах информацию о своих довольных клиентах с историями об оказанной им услуге или сделанной работе либо
  • организация-работодатель в разделе «Наша команда» собственного сайта указывает краткую информацию о своих работниках с их фотографиями и контактной информацией и пр.

Ситуации довольно распространенные.

Форма согласия на распространение таких персданных не утверждена, однако ее содержание можно определить на основании требований ст. 10.1 Закона о персданных и Приказа Роскомнадзора № 18 2. Самое главное – ​согласие на распространение таких персональных данных оформляется отдельно от иных согласий. При этом оператор должен предоставить субъекту возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку персональных данных, разрешенных гражданином для распространения. В документе должны быть указаны:

  • Ф.И.О., контактная информация субъекта (телефон, электронная почта или почтовый адрес);
  • сведения об операторе (наименование, адрес из ЕГРЮЛ, ИНН, ОГРН  3) и его информационных ресурсах (например: https://…, http://www…);
  • цели обработки персональных данных, их категории и перечень с выделением тех данных, для которых предусматриваются особые условия и запреты, связанные с обработкой, а также срок действия согласия.

Обратите внимание: требования указать в согласии паспортные данные и адрес регистрации субъекта нет. Поэтому их можно в согласие не включать, если вы их не знаете и у гражданина нет намерения вам их предоставлять. Вместе с тем если такие данные у вас есть, то их целесообразно в согласие включить, поскольку обязанность доказывать законность распространения персданных лежит на операторе, осуществившем их распространение. А значит, чем лучше у вас составлены документы, тем проще вам будет доказать законность своих действий в случае возникновения спора или претензий со стороны контролеров.

В Приказе Роскомнадзора № 18 персональные данные разделены на три категории. Рекомендуем именно так указать их в согласии, чтобы гражданин мог выбрать, какие сведения он разрешает о себе распространять неограниченному кругу лиц, а какие нет (Схема).

Схема. Категории и перечень персональных данных

Когда каждый в ответе

Субъект может дать согласие на распространение своих персональных данных неопределенному кругу лиц, однако это не означает, что все участники гражданского оборота получают право их использовать. Напротив, как мы отметили выше, обязанность предоставить доказательства...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Что можно скрыть при раскрытии отчетности

Федеральные стандарты позволяют раскрывать информацию об отчетности в ограниченном объеме, а контролирующие органы соглашаются ограничить доступ к ней на государственном информационном ресурсе бухгалтерской (финансовой) отчетности (bo.nalog.ru). Объясняем, что можно скрыть от пользователей отчетности и как это сделать законно. Приводим наглядную таблицу о том, как можно сократить пояснения к отчетности; образцы документов: приказа об ограничении раскрытия информации, заявления в Минфин России о предоставлении выписки из перечня подпадающих под ограничительные меры лиц, заявления в ИФНС России о сокрытии информации, содержащейся в ГИРБО.

Защита персональных данных: новые требования, обязанности и сроки

Защита персональных данных в текущих событиях имеет приоритетное значение. Поэтому в спешном порядке были подготовлены и приняты поправки в закон о персданных, которые вступили в силу с 01.09.2022. У работодателей появились новые обязанности, законодатели сократили ряд сроков, ввели очередные запреты для операторов персданных. Анализируем новшества и рассказываем, на что обратить внимание работодателям, операторам персданных и рядовым гражданам.

Роскомнадзор придет с профилактическим визитом

Мораторий на проверки продлен на 2023 год. Одновременно с этим контрольные органы стали чаще использовать профилактические визиты. В этом году мы ожидаем увеличения уведомлений от проверяющих о проведении профвизитов, в том числе от Роскомнадзора, тем более что с марта 2023 года в силу вступают очередные изменения, касающиеся персональных данных. Рассказываем, что представляет собой профвизит, можно ли от него отказаться, как он проходит, какие последствия грозят компаниям.

Персональные данные потребителя: новые правила

В условиях глобализации мировой экономики и проникновения Интернета во все сферы жизни особое значение приобретает защита персональных данных. Доверяя государству и бизнесу свою персональную информацию, человек получает более удобный и качественный сервис, а также комфортную коммуникацию. Однако повсеместное и избыточное собирание персональной информации чревато серьезными рисками (незаконная передача персональных данных субъекта третьему лицу, их обработка в противоречии с заявленными целями или с превышением допустимых пределов, хищение и др.). В связи с этим были приняты изменения, направленные на защиту персональных данных потребителей, в т. ч. от их необоснованного сбора, которые вступят в силу в сентябре 2022 года. Рассказываем о новеллах, ведь многие их них коммерсантам нужно учесть в работе уже сейчас. А потребителям будет интересно узнать, на что они могут рассчитывать по новым правилам в случае нарушения их прав, какие возможности для них несут поправки.

Что можно скрыть при раскрытии отчетности

Федеральные стандарты позволяют раскрывать информацию об отчетности в ограниченном объеме, а контролирующие органы соглашаются ограничить доступ к ней на государственном информационном ресурсе бухгалтерской (финансовой) отчетности (bo.nalog.ru). Объясняем, что можно скрыть от пользователей отчетности и как это сделать законно. Приводим наглядную таблицу о том, как можно сократить пояснения к отчетности; образцы документов: приказа об ограничении раскрытия информации, заявления в Минфин России о предоставлении выписки из перечня подпадающих под ограничительные меры лиц, заявления в ИФНС России о сокрытии информации, содержащейся в ГИРБО.

Что относится к персональным данным: судебная практика

Одним из наиболее непростых практических вопросов, связанных с обработкой персональных данных, является перечень информации, которая может быть к ним отнесена. Дело в том, что перечень этих данных открытый и определять, относятся ли какие-то сведения к персональной информации конкретного лица необходимо индивидуально. Например, будут ли персональными данными фамилия и имя человека, дата и место рождения, паспортные данные, ИНН и пр. в отдельных ситуациях. Обратимся для ответов на эти вопросы к судебной практике.

Защита персональных данных: новые требования, обязанности и сроки

Защита персональных данных в текущих событиях имеет приоритетное значение. Поэтому в спешном порядке были подготовлены и приняты поправки в закон о персданных, которые вступили в силу с 01.09.2022. У работодателей появились новые обязанности, законодатели сократили ряд сроков, ввели очередные запреты для операторов персданных. Анализируем новшества и рассказываем, на что обратить внимание работодателям, операторам персданных и рядовым гражданам.

Роскомнадзор придет с профилактическим визитом

Мораторий на проверки продлен на 2023 год. Одновременно с этим контрольные органы стали чаще использовать профилактические визиты. В этом году мы ожидаем увеличения уведомлений от проверяющих о проведении профвизитов, в том числе от Роскомнадзора, тем более что с марта 2023 года в силу вступают очередные изменения, касающиеся персональных данных. Рассказываем, что представляет собой профвизит, можно ли от него отказаться, как он проходит, какие последствия грозят компаниям.