Роскомнадзор ужесточил требования к обработке персональных данных клиентов и работников компании. Теперь согласие должно содержать конкретную информацию о том, с какой целью вы планируете использовать сведения, срок действия согласия, категории и перечень персональных данных, сведения об информационных ресурсах оператора (приказ Роскомнадзора от 24.02.2021 № 18).
Новые правила вступают в силу с 1 сентября 2021 года.
Когда потребуется запросить согласие
Компанию признают оператором, если она занимается сбором, систематизацией, хранением или передачей персональных данных клиентов или работников. Тогда она должна запросить у них согласие и уведомить об этом Роскомнадзор.
Как оформлять согласие
Письменное согласие необходимо, когда такое требование прямо предусмотрено законом. К примеру, если проводите обработку специальных персональных данных, биометрию либо передаете личные сведения третьим лицам или за границу в страны, которые не обеспечивают адекватную защиту персональной информации. В остальных случаях можно получить согласие на обработку данных в любой форме, которая позволяет с достоверностью подтвердить факт его получения (ст. 10–12 Закона № 152-ФЗ).
В документе требуется указать подробный список персональных данных и цель их последующей обработки (ч. 1, 4 ст. 9 Закона № 152‑ФЗ). При том, в одном согласии нельзя перечислить сразу несколько целей обработки или включить одну цель, но с расширенной трактовкой. За это контролеры могут оштрафовать.
Распространение персональных данных должно быть приостановлено в любое время по требованию субъекта, даже если ранее он дал на это согласие. Удалите опубликованные сведения сразу, как получите заявление на отзыв согласия. Иначе грозит крупный штраф: за публикацию персданных без согласия — до 150 тыс. руб., за то, что вовремя не удалили данные с сайта или иного интернет‑ресурса, — до 90 тыс. руб. За повторное нарушение — до 500 000 руб. (ч. 2, 5 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года.
О том, как соблюсти требования 152-ФЗ, защитить персональные данные своих сотрудников и создать современную систему управления персоналом на большом предприятии, рассказываем в обзоре ALFA hrms.
