Согласие на распространение персональных данных: новые требования

В марте 2021 года вступили в силу изменения, связанные с использованием персональных данных граждан путем их распространения среди неопределенного круга лиц. Нововведения касаются в т.ч. и работодателей, которые так или иначе раскрывают персональные данные работников для неограниченного круга. Например, размещая краткую информацию о своих сотрудниках в интернете на корпоративном сайте или на доске информации в офисе. Новые правила требуют более внимательного и ответственного отношения со стороны компаний, которые в своей деятельности используют персональную информацию, защищаемую законом. Читайте обо всех ключевых изменениях, а также используйте в работе приведенные в статье образцы согласия на обработку персональных данных, разрешенных для распространения, и его отзыва.

Распространение персональных данных

По новым правилам для распространения персональных данных неопределенному кругу лиц субъект (физическое лицо) должен дать согласие, в котором четко и недвусмысленно указать на такую возможность 1.

Ключевые слова здесь – ​распространение персональных данных неопределенному кругу лиц. Когда это возможно? Например:

  • компания размещает на своем официальном сайте или иных информационных сайтах информацию о своих довольных клиентах с историями об оказанной им услуге или сделанной работе либо
  • организация-работодатель в разделе «Наша команда» указывает краткую информацию о своих работниках с их фотографиями и контактной информацией и пр.

Ситуации довольно распространенные.

Форма согласия на распространение таких персданных не утверждена, однако ее содержание можно определить на основании требований ст. 10.1 Закона о персданных и Приказа Роскомнадзора № 18 2 . Самое главное – ​согласие на распространение таких персональных данных оформляется отдельно от иных согласий. При этом оператор должен предоставить субъекту возможность определить перечень персональных данных по каждой категории, указанной в согласии на обработку персональных данных, разрешенных гражданином для распространения. В документе должны быть указаны:

  • Ф.И.О., контактная информация субъекта (телефон, электронная почта или почтовый адрес);
  • сведения об операторе (наименование, адрес из ЕГРЮЛ, ИНН, ОГРН  3) и его информационных ресурсах (например: https://…, http://www…);
  • цели обработки персональных данных, их категории и перечень с выделением тех данных, для которых предусматриваются особые условия и запреты, связанные с обработкой, а также срок действия согласия.

Обратите внимание: требования указать в согласии паспортные данные и адрес регистрации субъекта нет. Поэтому их можно в согласие не включать, если вы их не знаете и у гражданина нет намерения вам их предоставлять. Вместе с тем если такие данные у вас есть, то их целесообразно в согласие включить, поскольку обязанность доказывать законность распространения персданных лежит на операторе, осуществившем их распространение. А значит, чем лучше у вас составлены документы, тем проще вам будет доказать законность своих действий в случае возникновения спора или претензий со стороны контролеров.

В Приказе Роскомнадзора № 18 персональные данные разделены на три категории. Рекомендуем именно так указать их в согласии, чтобы гражданин мог выбрать, какие сведения он разрешает о себе распространять неограниченному кругу лиц, а какие нет (Схема).

Схема. Категории и перечень персональных данных

Когда каждый в ответе

Субъект может дать согласие на распространение своих персональных данных неопределенному кругу лиц, однако это не означает, что все участники гражданского оборота получают право их использовать. Напротив, как мы отметили выше, обязанность предоставить доказательства...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 300 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Внимание!
Ловите годовую подписку 2022 в сентябре!
Скидка становится меньше с каждым месяцем.

Рекомендовано для вас

Работник не сообщил об изменении персональных данных. Можно ли привлечь его к ответственности?

Можно ли привлечь к дисциплинарной ответственности работника за то, что он не сообщил об изменении своих персональных данных? Если можно, то где и как это прописать (в трудовом договоре, ЛНА)? Или прописывать ничего не нужно, ответственность по умолчанию у работника будет?

Аудит работы с персональными данными

Изменения в законодательстве о персональных данных – повод провести аудит и актуализацию работы с персональными данными в организации. Какие приказы и ЛНА необходимо проверить? Формы каких документов утвердить? Приводим пример из практики работы с личными делами сотрудников с учетом защиты персональных данных. Рассказываем, кого стоит знакомить с личными делами, как это организовать и документировать; как хранить часть документов о работнике вне личного дела (чтобы после увольнения не изымать из него лишнее перед сдачей в архив); сколько и как хранить уведомления и согласия на обработку персданных.

ТОП-5 ошибок в сфере работы с персональными данными

Одна из самых опасных тем для работодателей сегодня – ​персональные данные. Опасной ее делают сразу несколько факторов: это последние изменения в законодательстве, возможный штраф до 6 млн рублей, возобновление проверок Роскомнадзора. А еще – риски жалоб от сотрудников и даже кандидатов. Выделим 5 самых распространенных ошибок работодателей в вопросах защиты персональных данных. И расскажем, что делать, чтобы их избежать. Это как раз те случаи, когда можно учиться на чужих ошибках.

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

Можно ли обязать держать зарплату в тайне?

Имеет ли право работодатель обязать сотрудника не разглашать информацию о своей заработной плате или об оплате труда иных сотрудников? Относится ли эта информация к персональным данным или коммерческой тайне? На всех ли сотрудников можно возложить обязанность по неразглашению? Как правильно прописать это в документах? Какая ответственность может быть предусмотрена за разглашение? Имеет ли право работодатель предоставить информацию о зарплате сотрудника третьим лицам (например, супруге работника)? Ответим на эти вопросы, учитывая требования законодательства и судебную практику, а также дадим свои рекомендации и образцы документов, которые готовы к использованию на практике.

Какие данные являются персональными: позиция суда

Перечень информации, которая может быть персональной, является открытым. В законе он четко не поименован. Поэтому определять, относятся ли какие-то сведения к персональным данным конкретного лица, необходимо индивидуально. Организации обрабатывают данные не только сотрудников, но и клиентов, партнеров и пр. Когда фото и видео, номер телефона, сетевые идентификаторы, зарплата и условия работы, профессия и образование будут персональными, зависит от ситуации. Мы проанализировали судебную практику, чтобы разобраться в нюансах. Ведь полезно знать не только об ответственности работодателя, но и ситуациях, когда нарушается закон в отношении вас как субъекта персданных, а также сотрудников или клиентов вашей организации, если вы размещаете какую-то информацию в открытом доступе.

ТОП-5 ошибок в сфере работы с персональными данными

Одна из самых опасных тем для работодателей сегодня – ​персональные данные. Опасной ее делают сразу несколько факторов: это последние изменения в законодательстве, возможный штраф до 6 млн рублей, возобновление проверок Роскомнадзора. А еще – риски жалоб от сотрудников и даже кандидатов. Выделим 5 самых распространенных ошибок работодателей в вопросах защиты персональных данных. И расскажем, что делать, чтобы их избежать. Это как раз те случаи, когда можно учиться на чужих ошибках.

Когда может понадобиться обезличивание персональных данных

Как показывает практика, многие кадровые специалисты не до конца понимают, почему персональные данные нуждаются в защите и каким образом она должна быть организована. Остановимся на одном не самом очевидном моменте работы с персональными данными – ​обезличивании. Причем будем рассматривать персональные данные как сотрудников, так и клиентов организации, с которыми часто приходится работать тем же кадровикам.