16 подписчиков
Когда нужно получать письменное согласие на обработку персональных данных?
✅ Если обрабатываете персданные специальных категорий.
Речь о данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни. Иногда обработка таких ПДн нужна по закону. Например, по пенсионному законодательству (п. 1 ч. 2 ст. 10 Закона № 152-ФЗ).
✅ При передаче данных работников и при получении данных работников от третьих лиц.
Неважно, какие данные передают — согласие нужно в любом случае. Исключение: если передаете ПДн в СФР, налоговые органы, военкоматы, а также по запросу иных государственных органов.
✅ При обработке биометрии.
Собирать биометрические данные может только аккредитованная организация (ст. 17 Закона от 29.12.2022 № 572-ФЗ).
✅ При автоматизированной обработке данных.
Если данные обрабатывают без участия человека, то никакие решения на основании такой обработки в отношении субъекта данных нельзя принимать без его письменного согласия (ч. 2 ст. 16 Закона № 152-ФЗ).
✅ При включении персданных в общедоступные источники.
Согласие нужно, если данные о человеке включают в адресные книги, рекламные брошюры (ч. 1 ст. 8 Закона № 152-ФЗ). Но в данном случае нужно принимать во внимание и другую норму закона — о распространении персональных данных. В этом случае согласие должно быть не только письменным, но и соответствующим определенным требованиям, закрепленным приказом Роскомнадзора.
📌 C 23 декабря 2023 штрафы за обработку персданных без письменного согласия, когда оно требуется по закону, выросли в разы.
Теперь за такое штрафуют до 700 000 руб., а при повторном нарушении — до 1,5 млн.
1 минута
19 марта 2024