С 01.03.2021 введено такое понятие, как персональные данные, разрешенные субъектом персональных данных для распространения (закон от 30.12.2020 № 519-ФЗ). Это персональные данные, к которым субъект (работник) дает доступ неограниченного круга лиц путем дачи оператору (работодателю) специального согласия на их обработку.
Это согласие нужно оформлять отдельно от других согласий на обработку персональных данных. При этом у работника должна быть возможность определить перечень таких сведений. Также он вправе установить запрет на передачу данных неограниченному кругу лиц.
Согласие может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных — Роскомнадзора.
Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, установлены Роскомнадзором в приказе от 24.02.2021 № 18 (действует с 01.09.2021). Согласие должно содержать следующую информацию:
- Ф. И. О. субъекта персональных данных;
- контактную информацию субъекта: номер телефона, адрес электронной почты или почтовый адрес;
- сведения об операторе персданных;
Для оператора — организации это наименование, адрес, указанный в ЕГРЮЛ, ИНН, ОГРН (если он известен субъекту персональных данных), для физлица — Ф. И. О., место жительства или место пребывания, для ИП — Ф. И. О., ИНН, ОГРН. - сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными;
- цели обработки персданных;
- категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
- персональные данные (Ф. И. О.), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные;
- категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;
- условия, при которых полученные персональные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных;
- срок действия согласия.
Срок можно определить не только календарной датой или периодом времени, но и наступлением каких-то событий. К примеру, указать, что согласие действует до тех пор, пока субъект (работник, клиент и т. п.) его не отзовет (постановление АС Северо-Западного округа от 21.11.2017 № Ф07-11732/2017).
Образец согласия работника на обработку персональных данных, разрешенных им для распространения (с 1 сентября 2021 г.) вы можете бесплатно скачать в КонсультантПлюс. Пробный доступ к системе предоставляется бесплатно.
Чтобы упростить оформление таких согласий Роскомнадзор с 01.07.2021 запустил специальный сервис — конструктор, с помощью которого можно сделать шаблон формы согласия с учетом профессиональной специфики деятельности оператора.
Персональные данные без штрафов Время прохождения около 5 мин.Сформированный шаблон можно также направить в Роскомнадзор, он его рассмотрит и даст свои рекомендации по доработке и использованию.
Какие документы содержат персональные данные работников? Как получить и обрабатывать персданные? Какие документы о порядке обработки персональных данных должны быть в организации? Ответ на эти и другие вопросы о работе с персданными вы найдете в готовом решении от КонсультантПлюс. Пробный доступ к системе можно получить бесплатно.