Персональные данные, разрешенные субъектом персональных данных для распространения, — это персональные данные, к которым субъект (работник) дает доступ неограниченного круга лиц путем дачи оператору (работодателю) специального согласия на их обработку.
Это согласие нужно оформлять отдельно от других согласий на обработку персональных данных. При этом у работника должна быть возможность определить перечень таких сведений. Также он вправе установить запрет на передачу данных неограниченному кругу лиц.
Согласие может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных — Роскомнадзора.
Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, установлены Роскомнадзором в приказе от 24.02.2021 № 18. Согласие должно содержать следующую информацию:
- Ф. И. О. субъекта персональных данных;
- контактную информацию субъекта: номер телефона, адрес электронной почты или почтовый адрес;
- сведения об операторе персданных;
Для оператора — организации это наименование, адрес, указанный в ЕГРЮЛ, ИНН, ОГРН (если он известен субъекту персональных данных), для физлица — Ф. И. О., место жительства или место пребывания, для ИП — Ф. И. О., ИНН, ОГРН. - сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными;
- цели обработки персданных;
- категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
- персональные данные (Ф. И. О.), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные;
- категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;
- условия, при которых полученные персональные данные могут передаваться оператором только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных;
- срок действия согласия.
Срок можно определить не только календарной датой или периодом времени, но и наступлением каких-то событий. К примеру, указать, что согласие действует до тех пор, пока субъект (работник, клиент и т. п.) его не отзовет (постановление АС Северо-Западного округа от 21.11.2017 № Ф07-11732/2017).
Образец согласия работника на обработку персональных данных, разрешенных им для распространения, вы можете бесплатно скачать в КонсультантПлюс. Пробный доступ к системе предоставляется бесплатно. Если вы хотите пользоваться системой на постоянной основе, уточните ее стоимость.
Также можно воспользоваться специальным сервисом — конструктором от Роскомнадзора, с помощью которого можно сделать шаблон формы согласия с учетом профессиональной специфики деятельности оператора. Сформированный шаблон можно также направить в Роскомнадзор, он его рассмотрит и даст свои рекомендации по доработке и использованию.
Какие меры по защите персональных данных работников должны приниматься при обработке этих данных, вы можете узнать в готовом решении от КонсультантПлюс. Пробный доступ к системе можно получить бесплатно.
Рекомендуем воспользоваться. Ведь с 30.05.2025 ответственность за нарушения с персональными данными существенно ужесточается. Подробности здесь.