Согласие на обработку персональных данных — что изменится
Оператор не может просто начать собирать и обрабатывать личные сведения физлиц, ему нужно получить письменное согласие на обработку персональных данных. Оно должно быть конкретным, предметным, информированным, сознательным и однозначным — так утверждает статья 9 закона 152-ФЗ.
Подписывая документ, человек должен четко понимать, на что он соглашается, какие данные о себе передает, с какой целью он это делает и что будет происходить с его личной информацией дальше.
Раньше операторы поступали хитро — и просто «прятали» согласие внутри других документов. Обычно это были объемные соглашения, в которых трудно сориентироваться и быстро найти нужный пункт. Расчет был на то, что человек не будет изучать текст целиком и подпишет его «не глядя», параллельно разрешая оператору делать со своей информацией что угодно, в том числе передавать ее сотням и тысячам третьих лиц.
❗ С 1 сентября необходимо оформлять согласие на сбор персональных данных отдельно — оно больше не может быть частью другого документа. Например, нельзя включить его в договор оферты, пользовательское соглашение или политику конфиденциальности. Нельзя будет сделать на сайте чекбокс с одной-единственной галочкой, по которой человек разом соглашается со всеми документами — теперь для каждого из них нужна отдельная галочка.
Те же правила касаются работников и внештатников — компании больше не могут включать согласие в трудовой договор или договор ГПХ. Изменения утверждаются Федеральным законом № 156-ФЗ.
Срочно переделывать уже полученные согласия не нужно, но с 1 сентября оформлять согласия нужно будет по новым правилам. Не забудьте внести изменения в документацию и чекбоксы на сайте.
Напомним, что статья 13.11 КоАП РФ предусматривает штраф за обработку персональных данных без согласия субъекта:
- от 10 до 15 тысяч рублей для граждан;
- от 100 до 300 тысяч рублей для должностных лиц;
- самые большие санкции традиционно для юрлиц — от 300 до 700 тысяч рублей.
Повторное нарушение обернется для компаний повышенным штрафом в размере до 1,5 млн.
Сервис 152DOC создан специально для операторов персональных данных. В сервисе можно быстро подготовить полный комплект документов по персданным, сформировать уведомление в Роскомнадзор, проверить сайт на соответствие требованиям закона. Доступен конструктор согласий — в нем вы можете по шаблону составить собственный бланк согласия на обработку ПДн, скачивать его, редактировать и использовать в работе. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение.
Что нужно включить в согласие на обработку персданных
Унифицированного бланка согласия в законах вы не найдете — каждый оператор разрабатывает собственную форму согласия, включая в нее обязательные пункты из списка, который приводится в 152-ФЗ:
- ФИО, адрес и паспортные данные субъекта или его представителя;
- наименование или ФИО оператора ПДн, его адрес;
- цель обработки;
- список персданных;
- список действий с персданными;
- срок действия согласия.
Документ можно оформить в бумажном или электронном формате, главное — наличие подписи, подтверждающей его действительность. Важно понимать: человек может в любой момент отозвать согласие. В этом случае использование его информации должно быть немедленно прекращено.
Когда можно не получать согласие. В отдельных ситуациях оператор может собирать и обрабатывать персданные без разрешения субъекта. Например, оно не нужно, если ситуация экстренная и от сбора персданных зависит жизнь и здоровье, если человек участвует в судебном разбирательстве или если компания собирает обезличенные данные, по которым невозможно идентифицировать личность.
Как правильно работать с персональными данными клиентов, сотрудников, посетителей сайта. Какие требования предъявляет Роскомнадзор, как подать уведомление и какие документы выложить на сайте компании. Читайте больше полезных статей и инструкций в нашем блоге.
Как передавать обезличенные персданные с 1 сентября
С 1 сентября операторы обязаны передавать обезличенные данные физлиц, если Минцифры направит такой запрос. Передаваться будут только общие сведения, за исключением биометрии и данных о здоровье. Сведения будут храниться в государственной информационной системе — ГИС.
Особое внимание власти уделяют обезличиванию — ни компании, ни государство не должны иметь возможность идентифицировать по этим сведениям личность человека. Причем субъект имеет право направить возражение против передачи своей информации даже в обезличенном виде.
Получить доступ к данным и обрабатывать их можно будет исключительно на платформе, копирование и передача на другие площадки не допускается. Также будут строгие ограничения, связанные с тем, кому именно можно будет работать с обезличенными данными. Это госорганы, муниципалитеты, внебюджетные фонды. Россияне и юрлица тоже смогут получать доступ к информации, но только если они зарегистрированы в качестве операторов.
В сентябре операторов ждет еще одно важное изменение — будет расширен список случаев, когда можно собирать персональные данные без получения согласия. Теперь оно не требуется, если сбор происходит в случаях, предусмотренных уголовно-процессуальным законодательством.
Поправки утверждены:
— Федеральным законом № 233-ФЗ;
— Федеральным законом № 519-ФЗ.
Успейте подготовиться к сентябрьским изменениям
До вступления поправок в силу осталось совсем немного, сейчас самое время провести аудит сайта и документации, направить уведомление в Роскомнадзор, если еще этого не делали, а также подготовить полный комплект документов о персданным — всё должно быть готово к возможной проверке.
Сервис 152DOC поможет быстро сформировать все нужные документы, в том числе согласие на обработку ПДн. Заполните шаблон в конструкторе согласий, скачайте готовый бланк — и продолжайте работать без риска проверок и штрафов. Узнайте больше о возможностях 152DOC и оставьте заявку на подключение.