Согласие на распространение персональных данных: новые требования

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Распространение персональных данных

По новым правилам для распространения персональных данных неопределенному кругу лиц субъект (физическое лицо) должен дать согласие, в котором четко и недвусмысленно указать на такую возможность 1.

Ключевые слова здесь – ​распространение персональных данных неопределенному кругу лиц. Когда это возможно? Например:

  • компания размещает на своем официальном сайте или иных информационных сайтах информацию о своих довольных клиентах с историями об оказанной им услуге или сделанной работе либо
  • организация-работодатель в разделе «Наша команда» указывает краткую информацию о своих работниках с их фотографиями и контактной информацией и пр.

Ситуации довольно распространенные.

Форма согласия на распространение таких персданных не утверждена, однако ее содержание можно определить на основании требований ст. 10.1 Закона о персданных и Приказа Роскомнадзора № 18 2 . Самое главное – ​согласие на распространение таких персональных данных оформляется отдельно от иных согласий. При этом оператор должен предоставить субъекту возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку персональных данных, разрешенных гражданином для распространения. В документе должны быть указаны:

  • Ф.И.О., контактная информация субъекта (телефон, электронная почта или почтовый адрес);
  • сведения об операторе (наименование, адрес из ЕГРЮЛ, ИНН, ОГРН  3) и его информационных ресурсах (например: https://…, http://www…);
  • цели обработки персональных данных, их категории и перечень с выделением тех данных, для которых предусматриваются особые условия и запреты, связанные с обработкой, а также срок действия согласия.

Обратите внимание: требования указать в согласии паспортные данные и адрес регистрации субъекта нет. Поэтому их можно в согласие не включать, если вы их не знаете и у гражданина нет намерения вам их предоставлять. Вместе с тем если такие данные у вас есть, то их целесообразно в согласие включить, поскольку обязанность доказывать законность распространения персданных лежит на операторе, осуществившем их распространение. А значит, чем лучше у вас составлены документы, тем проще вам будет доказать законность своих действий в случае возникновения спора или претензий со стороны контролеров.

В Приказе Роскомнадзора № 18 персональные данные разделены на три категории. Рекомендуем именно так указать их в согласии, чтобы гражданин мог выбрать, какие сведения он разрешает о себе распространять неограниченному кругу лиц, а какие нет (Схема).

Схема. Категории и перечень персональных данных

Когда каждый в ответе

Субъект может дать согласие на распространение своих персональных данных неопределенному кругу лиц, однако это не означает, что все участники гражданского оборота получают право их использовать. Напротив, как мы отметили выше, обязанность предоставить доказательства...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
20% скидки на 2 полугодие 2021 г. на электронную версию журнала + специальный промокод от 10% на любой тип подписки (бумажная, электронная, комплект с доступом к базе знаний) = скидка от 30%

Рекомендовано для вас

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Гриф ограничения доступа к документу

Расскажем, какие виды тайн и вариации оформления грифа ограничения доступа к документу в законодательстве существуют. Как работодателю правильно использовать гриф «Коммерческая тайна», чтобы потом иметь реальную возможность уволить любого работника, разгласившего соответствующую конфиденциальную информацию. Почему нельзя использовать гриф «Персональные данные» и какую ограничительную надпись можно ставить на документы, содержащие персональные данные работников. Какие коллизии и упущения есть в нормативной базе, как не повторить ошибок, допущенных в примерах ГОСТ Р 7.0.97-2016. Нужно ли ставить гриф ограничения доступа не только на подписанных документах, но и на черновиках, проектах и сопроводительных документах. Почему важно указывать номер экземпляра. Как нанести гриф на электронный документ.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Когда может понадобиться обезличивание персональных данных

Как показывает практика, многие кадровые специалисты не до конца понимают, почему персональные данные нуждаются в защите и каким образом она должна быть организована. Остановимся на одном не самом очевидном моменте работы с персональными данными – ​обезличивании. Причем будем рассматривать персональные данные как сотрудников, так и клиентов организации, с которыми часто приходится работать тем же кадровикам.

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Персональные данные сотрудников, или Как поздравить с Днем рождения, ничего не нарушая

Нашей организации больше 20 лет. За все это время сложилась традиция – ​поздравлять сотрудников в день рождения открыткой на стенде. С приходом нового юриста все изменилось: перестали афишировать открытки, аргументируя, что это конфиденциальная информация. На открытках были написаны Ф.И.О., должность сотрудника и дата. Сотрудники все за то, чтоб поздравления все же были. Вопрос: что можно в этом случае предпринять? Может, какое коллективное соглашение составить? А может, юрист преувеличивает?