Дата публикации: 30.04.2021
С 1 марта в силу вступили поправки в закон «О персональных данных». Операторы персональных данных, в том числе работодатели, не имеют права распространять персональные данные (ПД) о сотруднике без его согласия. Отсутствие ответа нельзя приравнивать к согласию.
Раньше можно было оформить лишь одно согласие на обработку ПД. По новым правилам для распространения данных оператор обязан оформить отдельный документ — согласие на распространение ПД (ст. 10.1 Федерального закона № 152-ФЗ). Допустим, работодатель решил разместить на сайте фотографию начальника отдела кадров, в этом случае придется взять с сотрудника письменное согласие. При этом на каждый новый факт распространения ПД, нужно брать новое согласие. Сегодня взяли согласие на размещение фото на сайте, а если через пару недель потребовалось поместить фотографию на рекламном буклете, придется попросить у сотрудника еще одно согласие.
Если у оператора ПД есть согласие на обработку, но не нет согласия на распространение, допустимо только обрабатывать полученные данные (получать разъяснения у субъектов ПД, хранить ПД и т. д.), а вот передавать информацию третьим лицам неправомерно. Без согласия субъекта направить ПД можно государственным службам (ФНС, ФСС, полиции, военкомату и т.п.)
На данный момент форма согласия находится на рассмотрении в Правительстве. Работодатель должен взять с работника письменное согласие, в котором зафиксированы:
Запрещается распространять общедоступные данные лиц. Например, нельзя взять для обработки личные данные человека из открытого доступа в соцсетях. В случае необходимости также нужно запросить письменное согласие на обработку и распространение ПД.
За незаконное распространение и обработку персональных данных наказывают всех: и граждан, и ИП, и организации.
Если будет выявлен факт обработки ПД в случаях, не предусмотренных законодательством, или обработки, несовместимой с целями сбора ПД, граждане заплатят от 2 000 до 6 000 рублей; должностные лица — от 10 000 до 20 000 рублей; юридические лица — от 60 000 до 100 000 рублей.
Повторное нарушение карается штрафом 4 000 – 12 000 рублей для граждан; 20 000 – 50 000 рублей для должностных лиц; 50 000 — 100 000 рублей для ИП; 100 000 – 300 000 рублей для компаний.
Если будет выявлен факт обработки ПД без письменного согласия лица, штрафы составят: 6 000 – 10 000 рублей для граждан; 20 000 – 40 000 рублей для должностных лиц и предпринимателей; 30 000 – 150 000 рублей для компаний.
Если нарушение повторится, штрафы вырастут до 10 000 — 20 000 для граждан; 40 000 – 100 000 рублей для должностных лиц; 100 000 — 300 000 рублей для ИП; 300 000 – 500 000 рублей для организаций.
Раньше можно было оформить лишь одно согласие на обработку ПД. По новым правилам для распространения данных оператор обязан оформить отдельный документ — согласие на распространение ПД (ст. 10.1 Федерального закона № 152-ФЗ). Допустим, работодатель решил разместить на сайте фотографию начальника отдела кадров, в этом случае придется взять с сотрудника письменное согласие. При этом на каждый новый факт распространения ПД, нужно брать новое согласие. Сегодня взяли согласие на размещение фото на сайте, а если через пару недель потребовалось поместить фотографию на рекламном буклете, придется попросить у сотрудника еще одно согласие.
Если у оператора ПД есть согласие на обработку, но не нет согласия на распространение, допустимо только обрабатывать полученные данные (получать разъяснения у субъектов ПД, хранить ПД и т. д.), а вот передавать информацию третьим лицам неправомерно. Без согласия субъекта направить ПД можно государственным службам (ФНС, ФСС, полиции, военкомату и т.п.)
На данный момент форма согласия находится на рассмотрении в Правительстве. Работодатель должен взять с работника письменное согласие, в котором зафиксированы:
- ФИО, адрес сотрудника, паспортные данные;
- наименование/ ФИО, адрес работодателя (оператора);
- цель обработки ПД;
- перечень данных и разрешенные действия с ними;
- наименование/ФИО и адрес лица, работающего с ПД по поручению работодателя;
- описание способов обработки ПД;
- срок действия согласия, способ его отзыва, если иное не установлено федеральным законом;
- подпись сотрудника.
Запрещается распространять общедоступные данные лиц. Например, нельзя взять для обработки личные данные человека из открытого доступа в соцсетях. В случае необходимости также нужно запросить письменное согласие на обработку и распространение ПД.
Штрафы за нарушение закона
С 27.03.2021 действуют новые наказания за нарушение закона о ПД (Федеральный закон от 24.02.2021 № 19-ФЗ). Штрафы выросли вдвое, а действующее ранее предупреждение отменили.За незаконное распространение и обработку персональных данных наказывают всех: и граждан, и ИП, и организации.
Если будет выявлен факт обработки ПД в случаях, не предусмотренных законодательством, или обработки, несовместимой с целями сбора ПД, граждане заплатят от 2 000 до 6 000 рублей; должностные лица — от 10 000 до 20 000 рублей; юридические лица — от 60 000 до 100 000 рублей.
Повторное нарушение карается штрафом 4 000 – 12 000 рублей для граждан; 20 000 – 50 000 рублей для должностных лиц; 50 000 — 100 000 рублей для ИП; 100 000 – 300 000 рублей для компаний.
Если будет выявлен факт обработки ПД без письменного согласия лица, штрафы составят: 6 000 – 10 000 рублей для граждан; 20 000 – 40 000 рублей для должностных лиц и предпринимателей; 30 000 – 150 000 рублей для компаний.
Если нарушение повторится, штрафы вырастут до 10 000 — 20 000 для граждан; 40 000 – 100 000 рублей для должностных лиц; 100 000 — 300 000 рублей для ИП; 300 000 – 500 000 рублей для организаций.