Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Правовое обеспечение деятельности

Работа с персональными данными клиентов

0
Журнал «Кадровая служба и управление персоналом предприятия» № 3 / 2015
Юлия Жижерина
юрист частной практики, независимый эксперт по трудовому праву
В небольших организациях кадровым службам нередко приходится заниматься обработкой и хранением персональных данных не только работников, но и клиентов компании. В этом случае существенно возрастает документооборот. Например, до начала обработки персональных данных придется уведомить Роскомнадзор, получить согласие на распространение персональных данных клиента, уведомить его о том, что такая информация была получена от третьих лиц, и пр.
Связанный материал
5 типичных нарушений по персональным данным
№ 02 / 2018

См. более свежую публикацию по этой теме – «5 типичных нарушений по персональным данным»

Порядок работы с персональными данными клиентов во многом сходен с порядком работы с персональными данными сотрудников. Его мы рассмотрели в прошлом номере. Однако в работе с персональными данными клиентов есть несколько особенностей, о которых должны знать кадровики.

Кадровым службам (особенно небольших и средних компаний) зачастую приходится работать с персональными данными не только сотрудников, но и клиентов. Прежде всего это касается компаний, продающих товары (выполняющих работы, оказывающих услуги) физическим лицам. Но и компании, работающие в секторе B2B, тоже нередко сталкиваются с персональными данными. Это, к примеру, персональные данные контактных лиц в организациях-контрагентах, физических лиц-консультантов, фрилансеров, иных граждан, которые не являются работниками компании, но оказывают ей услуги (например, врачи для фармацевтических ­компаний, авторы в журналах, рекрутеры в кадровых агентствах и т.д.).

Согласие и уведомление граждан

Начнем с того, что согласие физического лица на предоставление и обработку персональных данных (ПД) является обязательным (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее – Закон № 152-ФЗ). Причем оно может быть получено только в письменной форме.

Форма письменного согласия законодательством не оговаривается, поэтому компания может использовать собственную, однако в ч. 4 ст. 9 (Закона № 152-ФЗ) предусмотрены сведения, которые должны быть ­отражены в нем.

Связанный материал
Организуем работу с персональными данными сотрудников
№ 02 / 2015

Форму согласия и требования к его содержанию смотрите в статье «Организуем работу с персональными данными сотрудников»

Судебная практика

Если клиенты заказывают товары или услуги, заполняя анкету на сайте в электронном виде, содержащую сведения о персональных данных, то отдельного согласия на обработку данных не потребуется. Отправляя свои данные по указанному алгоритму заполнения анкеты, физические лица фактически выражают свое согласие на передачу своих персональных данных, т.е. при обработке персональных данных письменное согласие считается полученным (постановление ­Федерального ­арбитражного суда Северо-Западного округа от 13.12.2010 по делу № ­А56-73636/2009).

В отличие от трудовых отношений, когда работник чаще всего лично предоставляет свои ПД, с данными клиентов может возникнуть ситуация, когда сведения будут получены не напрямую, а от других операторов (например, если компания обращается к юридической фирме для ­ведения судебного дела в отношении клиента – физического лица).

Для таких случаев ст. 18 Закона № 152-ФЗ предусматривает следующее правило. Если персональные данные получены не от субъекта ПД, до начала их обработки оператор обязан предоставить субъекту ПД ­следующую информацию:

  • наименование либо фамилию, имя, отчество и адрес оператора или его представителя;
  • цель обработки персональных данных и ее правовое основание;
  • о предполагаемых пользователях персональных данных;
  • установленные законом права субъекта персональных данных;
  • источник получения персональных данных.

Форма и порядок такого уведомления законодательством не предусмотрены,...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Что Роскомнадзор проверит в первую очередь и за что накажет

Кадровая служба
№ 03 / 2025
Правовое обеспечение деятельности

Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.

Ольга Свириденко
юрист по трудовому праву компании «Мир трудовых отношений»

Организуем работу с персональными данными сотрудников

Кадровая служба
№ 02 / 2015
Правовое обеспечение деятельности

Все организации, у которых в штате есть сотрудники, сталкиваются с обработкой персональных данных. Рассмотрим, какие именно сведения и документы содержат персональные данные работников, которые необходимо защищать от несанкционированного доступа, а также как организовать систему их защиты и какую ответственность понесут работодатель и работник, ответственный за сохранность данных, в случае нарушений.

Юлия Жижерина
юрист частной практики, независимый эксперт по трудовому праву

5 типичных нарушений по персональным данным

Кадровая служба
№ 02 / 2018
Правовое обеспечение деятельности

Несмотря на то что закон о персональных данных действует уже не один год, многие работодатели продолжают допускать ошибки в области обработки персональных данных как работников, так и соискателей. Поскольку ответственность за такие нарушения может быть значительной, работодателям нужно обратить особое внимание на требования в области защиты персональных данных. Для минимизации возможных нарушений расскажем о типичных спорах с работниками и соискателями.

Анна Федотова
юрист-консультант ООО «ИК Ю-Софт», регионального центра сети «КонсультантПлюс»

Устанавливаем режим коммерческой тайны

Кадровая служба
№ 11 / 2014
Правовое обеспечение деятельности

Правильное применение режима коммерческой тайны поможет компании защитить конфиденциальную информацию от недобросовестных конкурентов и собственных работников. Рассмотрим пошагово меры, которые должны быть приняты для установления режима ­коммерческой тайны.

Юлия Жижерина
юрист по трудовому праву

Что Роскомнадзор проверит в первую очередь и за что накажет

Кадровая служба
№ 03 / 2025
Правовое обеспечение деятельности

Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.

Ольга Свириденко
юрист по трудовому праву компании «Мир трудовых отношений»

Устанавливаем режим коммерческой тайны

Кадровая служба
№ 11 / 2014
Правовое обеспечение деятельности

Правильное применение режима коммерческой тайны поможет компании защитить конфиденциальную информацию от недобросовестных конкурентов и собственных работников. Рассмотрим пошагово меры, которые должны быть приняты для установления режима ­коммерческой тайны.

Юлия Жижерина
юрист по трудовому праву

Организуем работу с персональными данными сотрудников

Кадровая служба
№ 02 / 2015
Правовое обеспечение деятельности

Все организации, у которых в штате есть сотрудники, сталкиваются с обработкой персональных данных. Рассмотрим, какие именно сведения и документы содержат персональные данные работников, которые необходимо защищать от несанкционированного доступа, а также как организовать систему их защиты и какую ответственность понесут работодатель и работник, ответственный за сохранность данных, в случае нарушений.

Юлия Жижерина
юрист частной практики, независимый эксперт по трудовому праву

5 типичных нарушений по персональным данным

Кадровая служба
№ 02 / 2018
Правовое обеспечение деятельности

Несмотря на то что закон о персональных данных действует уже не один год, многие работодатели продолжают допускать ошибки в области обработки персональных данных как работников, так и соискателей. Поскольку ответственность за такие нарушения может быть значительной, работодателям нужно обратить особое внимание на требования в области защиты персональных данных. Для минимизации возможных нарушений расскажем о типичных спорах с работниками и соискателями.

Анна Федотова
юрист-консультант ООО «ИК Ю-Софт», регионального центра сети «КонсультантПлюс»