Разберемся, что это за согласие, как его оформлять, чтобы избежать огромных штрафов
Зачем нужен новый документ
В марте этого года в обиходе работодателей появилось понятие «персональные данные, разрешенные для распространения» (Федеральный закон от 30.12.2020 № 519-ФЗ). А вместе с ним и новый документ — согласие на обработку персональных данных, разрешенных для распространения. Порядок работы с ним изложен в ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ и Приказе Роскомнадзора от 24.02.2021 № 18. Новый документ нужен, чтобы остановить бесконтрольное использование персональных данных граждан третьими лицами.
Обратите внимание: это отдельный документ, его нельзя оформлять в совокупности с другими документами.
Что указывать в согласии
Содержание согласия определяет Приказ № 18. В документе обязательно должны быть:
1. ФИО субъекта персональных данных.
2. Контактная информация субъекта: номер телефона, адрес электронной или обычной почты.
3. Сведения о вашей организации, как об операторе персональных данных: наименование организации, адрес из ЕГРЮЛ, ИНН и госномер.
4. Сведения об информационных ресурсах, где будете распространять персональные данные. Если вы размещаете сведения на нескольких сайтах, укажите полные адреса всех.
5. Цели обработки и распространения персональных данных.
6. Категории и перечень персданных, которые можно распространять. Приказ № 18 предлагает объемный список, куда входят ФИО субъекта персданных, дата рождения, образование, профессия, доходы, биометрия и пр. Обратите внимание: сотрудник не обязан давать согласие на распространение всех сведений из перечня. Он может установить запрет в отношении любого вида информации.
7. Категории и перечень персональных данных, которые субъект запрещает распространять. Здесь же указываются условия запрета.
Исключения — информация, которая необходима в рамках действующего законодательства, исполнения требований судебными органами и пр.
8. Условия передачи данных: только по внутренней сетям, через интернет или полный запрет на передачу сведений куда-либо.
9. Срок действия согласия, который устанавливает сам субъект.
Как получить согласие
Согласие можно получать непосредственно у субъекта в бумажном или электронном формате или через информационную систему Роскомнадзора, которая заработает с 1 марта 2022 года. Приказ о ее создании уже утвержден.
Что делать, если человек отозвал согласие
Если человек передумал, он должен подать вам требование о прекращении обработки и распространения персональных данных. В нем должны быть указаны: ФИО, контактная информация, а также перечень данных, которые больше нельзя распространять.
Попросите сотрудника составить требование в письменной форме, потому что в уже сложившейся практике электронная форма не всегда принимается в качестве доказательств. Если вы не прекратите распространять информацию в течение трех рабочих дней с момента получения требования, человек может обратиться в суд. Если суд не определил дату прекращения распространения персональных данных, то у вас есть три рабочих дня с момента вступления решения суда в законную силу.
За отказ прекратить распространение персональных данных предусмотрена административная ответственность: максимальный размер штрафа при повторном нарушении сейчас может достигать 500 000 руб. на организацию. Ущерб окажется существенно больше, чем предполагаемая выгода от распространения.
Зачем нужна информационная система Роскомнадзора
Новая ИС для работы согласиями на распространение персональных данных откроется с 1 марта 2022 года (Приказ Роскомнадзора от 21.06.2021 № 106). Система будет аккумулировать сведения:
- факт предоставления согласия;
- цели обработки персданных;
- информационные ресурсы оператора;
- категории и перечни персональных данных, которые разрешено распространять;
- категории и перечни персональных данных, для которых установлены условия и запреты;
- перечень условий и запретов, устанавливаемых в отношении персональных данных.
Это будет единая база по всем подписанным и отозванным согласиям, запретам и ограничениям. Чтобы увидеть информацию по своим сотрудникам, вам надо будет зарегистрироваться.
Важно! Само согласие и содержащиеся в нем персданные не передаются в информационную систему Роскомнадзора, оператору и иным третьим лицам.
Сегодня, чтобы не выплачивать огромные штрафы, важно получить сами согласия и проверить их содержание. На этот участок работы Роскомнадзор будет обращать внимание в первую очередь.
Если хотите подстраховаться, воспользуйтесь предложением Роскомнадзора: через сайт ведомства отправьте свою форму согласия на проверку. Специалисты проверят их и дадут свои рекомендации, что исправить и чем дополнить. Для подачи заявки надо авторизоваться через ЕСИА.
Пройдите БЕСПЛАТНЫЙ курс для кадровиков в Контур.Школе, чтобы узнать отличия оформления трудового договора и ГПХ, способы оформления дистанционных работников, организацию обучения сотрудников.
Чтобы перейти к странице курса, листайте до конца страницы.
#кадровое делопроизводство #кадровый учет #кадровик #управление персоналом #профпереподготовка