Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Кадровая служба
  3. Правовое обеспечение деятельности

Согласие на распространение персональных данных: новые требования

0
Журнал «Кадровая служба и управление персоналом предприятия» № 6 / 2021
Александр Росиков
начальник юридического департамента ООО «Барристер плюс»
В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Распространение персональных данных

По новым правилам для распространения персональных данных неопределенному кругу лиц субъект (физическое лицо) должен дать согласие, в котором четко и недвусмысленно указать на такую возможность 1.

Ключевые слова здесь – ​распространение персональных данных неопределенному кругу лиц. Когда это возможно? Например:

  • компания размещает на своем официальном сайте или иных информационных сайтах информацию о своих довольных клиентах с историями об оказанной им услуге или сделанной работе либо
  • организация-работодатель в разделе «Наша команда» указывает краткую информацию о своих работниках с их фотографиями и контактной информацией и пр.

Ситуации довольно распространенные.

Форма согласия на распространение таких персданных не утверждена, однако ее содержание можно определить на основании требований ст. 10.1 Закона о персданных и Приказа Роскомнадзора № 18 2 . Самое главное – ​согласие на распространение таких персональных данных оформляется отдельно от иных согласий. При этом оператор должен предоставить субъекту возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку персональных данных, разрешенных гражданином для распространения. В документе должны быть указаны:

  • Ф.И.О., контактная информация субъекта (телефон, электронная почта или почтовый адрес);
  • сведения об операторе (наименование, адрес из ЕГРЮЛ, ИНН, ОГРН  3) и его информационных ресурсах (например: https://…, http://www…);
  • цели обработки персональных данных, их категории и перечень с выделением тех данных, для которых предусматриваются особые условия и запреты, связанные с обработкой, а также срок действия согласия.

Связанный материал
Топ-8 вопросов о согласии работника на обработку персональных данных
№ 06 / 2019

См. статью «Топ-8 вопросов о согласии работника на обработку персональных данных» в № 6’ 2019

Обратите внимание: требования указать в согласии паспортные данные и адрес регистрации субъекта нет. Поэтому их можно в согласие не включать, если вы их не знаете и у гражданина нет намерения вам их предоставлять. Вместе с тем если такие данные у вас есть, то их целесообразно в согласие включить, поскольку обязанность доказывать законность распространения персданных лежит на операторе, осуществившем их распространение. А значит, чем лучше у вас составлены документы, тем проще вам будет доказать законность своих действий в случае возникновения спора или претензий со стороны контролеров.

В Приказе Роскомнадзора № 18 персональные данные разделены на три категории. Рекомендуем именно так указать их в согласии, чтобы гражданин мог выбрать, какие сведения он разрешает о себе распространять неограниченному кругу лиц, а какие нет (Схема).

Схема. Категории и перечень персональных данных
Связанный материал
9 согласий на обработку персональных данных
№ 06 / 2023
Связанный материал
Согласие на обработку персданных работника-курьера
№ 10 / 2023

Когда каждый в ответе

Субъект может дать согласие на распространение своих персональных данных неопределенному кругу лиц, однако это не означает, что все участники гражданского оборота получают право их использовать. Напротив, как мы отметили выше, обязанность предоставить доказательства...

Вы видите начало этой статьи. Выберите свой вариант доступа

Купить эту статью
за 700 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Что ждет работодателей в 2026 году?

Кадровая служба
№ 01 / 2026
Актуальное интервью

В начале года редакция журнала «Кадровая служба и управление персоналом предприятия» традиционно побеседовала с экспертами, чтобы обобщить, чем удивил прошлый, 2025 год и что стоит ожидать в 2026 году. Узнаете, почему кадровик в текущих условиях – один из самых важных специалистов, защищающих компанию от финансовых и репутационных рисков, помогающих оптимизировать издержки и превращающих кадровую политику в конкурентное преимущество. Рассказываем о последних изменениях в трудовом законодательстве и судебной практике, а также об инспекционных проверках / профилактических визитах. Говорим о состоянии рынка труда в целом, борьбе государства с теневой занятостью и интересе соискателей к стабильным компаниям. Выясняем, почему защита персональных данных, ведение воинского учета и иностранные работники – наиболее важные направления кадровой политики на ближайшую перспективу.

Топ-10 обязанностей операторов персональных данных

Кадровая служба
№ 10 / 2025
Кадровая служба с нуля

Новые положения об административной ответственности в сфере обработки персональных данных действуют уже более 4 месяцев. Увеличенные размеры штрафов напугали предпринимателей, многие задумались о своих обязанностях, перечень которых, кстати, не изменился. В статье последовательно разбираем основные обязанности, которые есть у каждого оператора персональных данных, с учетом уже сложившейся правоприменительной практики. В частности, касаемся назначения ответственного лица, разработки специальных ЛНА, внутреннего контроля, обучения работников, оценки вреда, утверждения перечня лиц, которые имеют доступ к персональным данным, и пр.

Алина Мартянова
ведущий юрист Правовой фирмы «ВЕД»

Трудовые и связанные с ними отношения в микропредприятии

Кадровая служба
№ 12 / 2025
Правовое обеспечение деятельности

Автор разбирает в деталях трудовые и связанные с ними отношения в микропредприятиях (кадровый учет, утверждение ЛНА, специальную оценку условий труда, статотчетность и пр.), которые имеют свою специфику. Узнаете также, каким критериям должны соответствовать организации и ИП, чтобы относиться к микропредприятиям, какие документы в таком случае они должны иметь и какими льготами по сравнению с другими представителями малого бизнеса могут пользоваться. В статье есть готовые образцы приказа об отказе от применения ЛНА, а также трудового договора, составленного на основе типовой формы.

Ирина Куролес
юрист по трудовому праву, член АЮР

Что Роскомнадзор проверит в первую очередь и за что накажет

Кадровая служба
№ 03 / 2025
Правовое обеспечение деятельности

Ответственность за обработку персональных данных с нарушениями продолжает ужесточаться. С 30.05.2025 за повторные нарушения по некоторым статьям начнут взыскивать оборотные штрафы. Автор анализирует три основных требования к работодателям, которые необходимо выполнить в первую очередь при обработке персданных работников и клиентов (уведомление Роскомнадзора, назначение ответственного лица, утверждение политики обработки персональных данных), а также последствия их несоблюдения. Объясняет, как правильно выполнить такие требования (с образцами документов и конкретных формулировок), на основе собственного опыта и разъяснений Роскомнадзора. Показывает судебную практику, которая «подсвечивает» узкие места.

Ольга Свириденко
юрист по трудовому праву компании «Мир трудовых отношений»

Какие данные являются персональными: позиция суда

Кадровая служба
№ 05 / 2021
Правовое обеспечение деятельности

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Правила уничтожения персональных данных

Кадровая служба
№ 04 / 2024
Практические рекомендации

В каких ситуациях и в какие сроки необходимо уничтожать персональные данные? Каков порядок их уничтожения? Что будет за нарушения в этой сфере? Какие документы составить, чтобы соблюсти установленные действующими нормативными правовыми актами требования? Отвечаем на эти и связанные с ними вопросы. Даем готовые образцы приказа о создании постоянно действующей комиссии по уничтожению документов, акта об уничтожении персданных, уведомления работника об уничтожении неправомерно использованных персональных данных. Предлагаем формулировки для локального нормативного акта компании (о порядке уничтожения таких конфиденциальных сведений) и договоров с контрагентами (с обязательством уничтожить передаваемые по договору персданные в установленных случаях).

Марина Дячук
частнопрактикующий юрист

Можно ли обязать держать зарплату в тайне?

Кадровая служба
№ 08 / 2020
Правовое обеспечение деятельности

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Елена Грозовская
адвокат Адвокатской палаты Саратовской области

Документы по персональным данным, которые проверит Роскомнадзор

Кадровая служба
№ 04 / 2024
Практические рекомендации

Любым организациям и ИП так или иначе приходится обрабатывать персональные данные граждан. Показываем на конкретных примерах, какие документы работодателям необходимо иметь в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как правильно их оформить, чтобы снизить риски возникновения споров.

Юлия Жижерина
юрист по трудовому праву
Татьяна Снежкина
юрист по трудовому праву