Согласие на обработку и распространение персональных данных
Возьмите с сотрудников в 2022 году новое согласие на обработку и распространение персональных данных. Учтите, что эти документы не заменяют друг друга и оформляют их для разных случаев. Когда и какое согласие оформить, смотрите в таблице ниже.
Когда нужно согласие с работниками компании. |
Например, данные паспорта, военного билета, СНИЛС, данные об образовании (ч. 1 ст. 57, ч. 1 ст. 65 ТК РФ) работодатель обязан получить у работника, поэтому согласие не требуется. А вот необходимость собирать личный адрес электронной почты и личный номер телефона – закон не предусматривает, поэтому согласие на обработку этих сведений нужно обязательно. По общему правилу достаточно согласия в любой форме, которая подтверждает согласие работника. Письменное согласие потребуется, если компания обрабатывает биометрические персданные или из специальных категорий (ч. 1 ст. 10 Федерального закона от 27.07.2006 № 152-ФЗ) например, запрашивает сведения о здоровье. Но если по должности работника закон устанавливает медицинские ограничения, то сведения о состоянии здоровья можно получать без отдельного согласия (ст. 213 ТК РФ).
Например, фотографии и анкеты экс-сотрудника. Эти данные нужно уничтожить. Если хотите вести кадровый резерв или приглашать бывших работников на корпоративные мероприятия, то придется получить их согласие на обработку персданных. После того как передадите документы о бывших работниках в архив, закон о персданных перестанет распространяться на них. Важно! Переведите формально документы в статус архивных, иначе передача данных на хранение третьим лицам будет нарушением закона. |
В какой форме и когда нужно согласие с третьими лицами. |
В согласие можно включить формулировку, что, отправляя свои персданные для пропуска, посетитель дает согласие на их обработку – такая форма предоставления согласия допустима. И даже в этом случае рекомендуем на входе в офис собирать отдельные согласия, чтобы избежать спорных ситуаций.
Например, собираетесь обрабатывать персданные для адресного маркетинга. При этом отказ исполнителя давать такое согласие не помешает заключить договор.
Например, пользователь оставляет свой номер телефона, пишет имя и нажимает галочку возле фразы «Даю свое согласие на обработку моих персданных в порядке, который описан в Политике конфиденциальности». Рядом нужно поместить текст Полититики конфиденциальности, который уже и будет включать все детали обработки персданных.
Например, УФАС признает нарушением, если включите согласие на рассылку в текст договора или оферты на сайте, и передаст материалы дела, чтобы компанию оштрафовали (решение Московского УФАС от 27.09.2018 по делу № 3-18-172/77-18). Оформить согласие на рассылку и связанную с ней обработку данных можно с помощью формы подписки на сайте компании. Например, можно разместить на сайте форму, в которую пользователь будет вносить свои данные, вместе с двумя галочками для заполнения и текстом: «Нажимая кнопку «Подписаться», я даю согласие на обработку персданных согласно Политике конфиденциальности» и «Нажимая кнопку «Подписаться», я даю согласие на получение сообщений рекламного характера». Все детали согласий рекомендуем включить в текст Политики конфиденциальности. |
Как составить согласие на РАСПРОСТРАНЕНИЕ персональных данных 2022 года. |
Учтите, что работник может запретить или ограничить передачу сведений. Например, сотрудник может разрешить публиковать информацию на внутреннем корпоративном портале, к которому имеют доступ только работники организации. А в интернете выкладывать ее запретит. Или может затребовать, чтобы эти сведения были доступны только определенным коллегам. То есть сотрудник сам определяет перечень данных, которые он разрешает распространять, оставили. Поэтому в согласии должна быть графа, где работник указывает, какую информацию о себе он разрешает распространять, а какую – нет. Запрет не действует, если обязанность передавать информацию устанавливает закон.
Например: «до 31.12.2021» или «сроком на три года». То есть срок действия согласия можно указать с помощью события, например: «до отзыва в установленном законом порядке» (п. 9. Требований, утв. приказом Роскомнадзора от 24.02.2021 № 18). |
Как составить согласие на ОБРАБОТКУ персональных данных 2022 года. |
|