Согласия на обработку персональных данных — как правильно оформить и избежать типовых ошибок

00:00 Введение
  • Тема семинара: правильное оформление согласия и избегание типовых ошибок.

00:17 Требования к оформлению согласия

  • Согласие должно быть конкретным, предметным, информированным, сознательным и однозначным.
  • Субъект персональных данных должен понимать, кому передаются данные, в каком объёме и с какой целью.
  • Согласие не может быть бессрочным, должна быть указана дата или условия прекращения обработки данных.
  • Согласие может быть дано родителями, законными представителями, наследниками и третьими лицами при условии предоставления оператору оснований.

01:15 Виды согласия

  • Возраст для дачи согласия: с 14 лет самостоятельно, до 14 лет через законных представителей.
  • Существуют разные виды согласия и формы подтверждения.

01:41 Формы подтверждения согласия

  • Согласие на продвижение товаров, работы, услуг и обработку персональных данных без использования средств автоматизации может быть подтверждено в любой форме: телефон, электронная почта, мессенджер, сайт.
  • Некоторые виды согласия требуют письменного подтверждения: обработка специальных и биометрических данных, размещение в открытых источниках, получение из внешних источников, передача третьим лицам.

03:10 Согласие в отношениях работодатель — сотрудник

  • При поиске работника через сайты, кадровые агентства и центры занятости дополнительное согласие соискателя не требуется, если есть договор с этими компаниями.
  • Для хранения резюме дольше 30 дней необходимо получить согласие соискателя.
  • Если соискатель отправляет резюме самостоятельно, рекомендуется получить подтверждение согласия на его хранение.
05:44 Ошибки при трудоустройстве
  • При трудоустройстве используются две формы анкеты: для госслужащих и обычных сотрудников.
  • Важно правильно выбирать форму анкеты, чтобы избежать избыточного сбора персональных данных.
  • Необходимо собирать минимальный объём данных, соответствующий должности сотрудника.

07:05 Когда не требуется согласие

  • Согласие не требуется при подписании трудового договора, образовании, продвижении по службе, личной безопасности работников, контроле количества и качества выполняемой работы, сохранности имущества.
  • Также не требуется согласие при исполнении федеральных законов и нормативно-правовых актов, например, при отправке отчётности в контролирующие органы.

08:30 Когда требуется согласие

  • Согласие требуется при хранении бумажных копий документов сотрудника.
  • Необходимо согласие на получение персональных данных из внешних источников и передачу данных в аутсорсинговые компании.
  • Согласие требуется при распространении персональных данных в открытых источниках.

09:32 Согласие при распространении данных в интернете

  • Для публикации справочников без фотографий требуется письменное согласие сотрудников.
  • Для публикации фотографий сотрудников требуется отдельное согласие, форма которого описана в приказе Роскомнадзора №18.
  • Без согласия можно публиковать справочники и электронные книги, если это предусмотрено законом, например, данные педагогического или медицинского персонала.
11:07 Согласие при работе с МЧД
  • При оформлении машиночитаемой доверенности необходимо получать согласие сотрудников на обработку персональных данных.
  • Формирование и хранение МЧД часто предоставляется сторонней организации, и данные передаются третьим лицам.
  • В трудовом кодексе прописано, что нельзя передавать персональные данные сотрудников без их согласия третьим лицам, что подчёркивает необходимость получения согласия с каждого сотрудника.

11:48 Работа с МЧД и согласие сотрудников

  • Проверьте наличие письменных согласий от сотрудников на передачу персональных данных оператору системы.
  • Закрепите обязательства оператора договором.
  • Согласие можно получить при приёме на работу или при оформлении МЧД.

12:35 Изменение обслуживающей компании

  • При смене обслуживающей компании необходимо переподписать согласие с сотрудниками.
  • В согласии укажите новое юридическое лицо.

12:56 Форма согласия

  • Специальная форма согласия для МЧД не предусмотрена, ориентируйтесь на требования части четвёртой статьи девятой 152-го федерального закона.
  • Укажите наименование, фамилию, имя, отчество и адрес лица, осуществляющего обработку данных.
13:38 Требования к оформлению согласия
  • Согласие должно быть в письменной форме.
  • Используйте шаблоны на сайте Роскомнадзора.

14:05 Размещение фотографий сотрудников

15:03 Инструменты для создания согласия

  • Конструктор согласия в сервисе 152doc помогает разработать формы согласия под конкретную ситуацию.
  • Чат-бот подбирает форму согласия на основе ответов на вопросы.

15:47 Риски при работе с согласиями

  • Согласие может дублировать другие основания для обработки данных.
  • Ошибки в текстах согласия могут привести к нарушениям.
  • Необходимо доказывать факт получения согласия.

17:32 Ошибки при сборе данных

  • Избыточный сбор данных: собирайте только те данные, которые указаны в согласии.
  • Неопределённые сроки и условия обработки данных.
  • Неопределённость в указании обработчиков данных.
  • Использование предустановленных галочек недопустимо.
  • Встроенные согласия в текст политики недопустимы.

20:21 Памятка по получению согласия

20:21 Памятка по получению согласия
  • Определите категории персональных данных и правовые основания для их сбора.
  • Выберите форму согласия в зависимости от целей обработки данных.
  • Разъясните субъекту персональных данных положения и требования.

21:43 Штрафы за обработку без согласия

  • Штрафы за обработку персональных данных без согласия: от 60 до 100 тысяч рублей за распространение данных, от 300 до 700 тысяч рублей за передачу данных третьим лицам.
  • Нарушение требований в области биометрических данных влечёт штраф до 1 миллиона рублей.

22:26 Биометрические данные

  • Организации, работающие с единой биометрической системой, должны соблюдать строгие требования.
  • Если нет необходимости в биометрии, лучше отказаться от использования систем, требующих биометрию.

23:12 Отслеживание получения согласия

  • Субъект персональных данных может дать согласие через разные источники: сайт, электронную почту, договор, письменное согласие.
  • Согласие можно отозвать, что усложняет поиск информации о предоставленных согласиях.
  • Необходимо выделить ответственное лицо для обработки и контроля согласий.
  • Можно создать базу учёта согласий для упрощения контроля.

24:10 Преимущества базы учёта согласий

  • База учёта позволяет контролировать дату действия согласия и условия его прекращения.
  • Удобнее отслеживать всех субъектов, давших согласия.
  • При отзыве персональных данных проще понять, какое согласие отзывать.
  • Прописать персональную ответственность должностных лиц за сбор персональных данных и согласий.

24:10 Заключение

Оставьте комментарий

Продолжая использовать сайт, вы даете согласие на обработку файлов cookie генерируемых Яндекс.Метрикой. Если вы не хотите, чтобы ваши данные обрабатывались, покиньте сайт.
Принять