Prezentaciya-
.pdf
Согласие на обработку персональных данных, разрешенных для распространения
РОСКОМНАДЗОР: Приказ от 24.02.2021 № 18 "Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения"
Согласие оформляется отдельно от иных согласий субъекта персональных данных.
Согласие должно включать в себя следующую информацию:
фамилия, имя, отчество (при наличии) субъекта ПДн;
контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);
сведения об операторе (организации, физическом лице или ИП);
цель (цели) обработки ПДн;
категории и перечень ПДн, на обработку которых дается согласие субъекта;
категории и перечень ПДн, для обработки которых субъект ПДн устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;
условия, при которых полученные ПДн могут передаваться оператором только по его внутренней сети либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных;
срок, в течение которого действует согласие;
сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с ПДн субъекта.
© Егоров, Пугинский, Афанасьев и партнеры |
| 11 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Часто возникающие вопросы по согласию
•Можно ли выдать согласие нескольким лицам?
•Можно ли указать в согласии несколько целей обработки?
•Всегда ли нужно указывать в согласии перечень лиц, которым поручается обработка ПДн?
•Необходимо ли согласие при передаче ПДн работников внутри группы компаний?
•Является ли письменная форма согласия, которая была передана в форме скана оператору и потом распечатана, допустимой?
•Нужно ли брать письменное согласие у работника на то, чтобы сфотографировать его и опубликовать фото на сайте организации с ФИО и должностью?
•На ком лежит обязанность взять согласие на обработку ПДн в случае направления одним ЮЛ другому ЮЛ (1) доверенностей на своих работников, (2) персональных данных работников с просьбой вписать в доверенность?
•Будут ли применяться требования нового ФЗ №519-ФЗ к закрытым платформам (корпоративной соц.сети и т.п.) (в т.ч. в части формы согласия)?
•Нужно ли согласие на обработку ПДн соискателя и близких родственников?
•Каковы критерии отнесения персональных данных к биометрическим?
© Егоров, Пугинский, Афанасьев и партнеры |
| 12 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Типовые нарушения при обработке персональных данных
|
|
|
Обработка |
персональных |
данных |
в |
случаях, |
не |
|
для должностных лиц – до 20 000 руб.; |
|
|
|
|||
|
|
|
предусмотренных законодательством |
РФ |
в области |
|
для юридических лиц – до 100 000 руб.; |
|
|
|
||||||
|
|
|
персональных данных, либо обработка персональных данных, |
|
при повторном правонарушении – до |
|
|
|
||||||||
|
|
|
несовместимая с целями сбора персональных данных. |
|
|
50 000 и 300 000 руб. соответственно. |
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
Обработка персональных данных без согласия в письменной |
|
для должностных лиц – до 40 000 руб.; |
|
|
|
||||||||
|
|
|
форме субъекта, когда такое согласие обязательно, либо |
|
для юридических лиц – до 150 000 руб.; |
|
|
|
||||||||
|
|
|
нарушение требований к его содержанию. |
|
|
|
|
|
|
при повторном правонарушении – до |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
100 000 и 500 000 руб. соответственно. |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
Неопубликование политики оператора в отношении обработки |
|
для должностных лиц – до 12 000 руб.; |
|
|
|
||||||||
|
|
|
персональных данных или сведений о реализуемых |
|
для юридических лиц – до 60 000 руб. |
|
|
|
||||||||
|
|
|
требованиях к защите персональных данных. |
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Разглашение |
информации, |
доступ к |
которой ограничен |
|
для граждан до 10 000 руб.; |
|
|
|
||||||
|
|
|
федеральным законом лицом, получившим доступ к такой |
|
для должностных лиц – до 50 000 руб. |
|
|
|
||||||||
|
|
|
информации в связи с исполнением служебных или |
|
или дисквалификация на срок до 3-х |
|
|
|
||||||||
|
|
|
профессиональных обязанностей. |
|
|
|
|
|
|
лет; |
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
для юридических лиц – до 200 000 руб. |
|
|
|
|
|
|
|
Наибольшие штрафы – |
|
|
|
Для должностных лиц – от 100 000 до 200 000 рублей; для юридических |
|
|
|
|||||
|
|
|
|
|
|
|
лиц – от 1 000 000 до 6 000 000 руб. |
|
|
|||||||
|
|
|
|
нарушение «правила о |
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
локализации» |
|
|
|
При повторном правонарушении: для должностных лиц – от 500 000 до |
|
|
|||||
|
|
|
|
|
|
|
|
800 000 руб.; для юридических лиц – от 6 000 000 до 18 000 000 руб. |
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
Компания |
|
|
|
|
|
|
Мера |
|
|||
|
|
|
|
|
|
|||||||||||
|
Twitter, Facebook, WhatsApp (первое нарушение) |
|
|
Штраф в размере 4 млн. руб. |
|
|||||||||||
|
|
|
|
|
|
|
|
|||||||||
|
Facebook, Twitter (повторное нарушение) |
|
|
|
|
Штраф в размере 15 млн. руб. и 17 млн. руб. Соответственно. |
|
|||||||||
|
|
|
|
|||||||||||||
|
Центр немецкого языка (привлечение к ответственности |
Штраф в размере 50 000 руб. |
|
|||||||||||||
|
директора) |
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
Штраф в размере 3 млн. руб. |
|
||||||||
|
|
|
|
|
|
|
|
|
|
|||||||
© Егоров, Пугинский, Афанасьев и партнеры |
|
|
|
|
|
|
| 13 |
|||||||||
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Примерный перечень документов, связанных с обработкой персональных данных
Политика в отношении обработки ПДн.
Политика в отношении файлов cookies (если применимо).
Форма согласия на обработку ПДн работников/соискателей/членов семей работников/контрагентов и т.п.
Форма согласия на обработку ПДн, разрешенных субъектом ПДн для распространения.
Форма договора поручения на обработку ПДн.
Приказ о назначении ответственного за организацию обработки ПДн.
Перечень мер по обеспечению безопасности ПДн при их обработке, осуществляемой без использования средств автоматизации/ при их автоматической обработке.
Приказ об организации режима обеспечения безопасности помещений, в которых размещены информационные системы ПДн.
Приказ об утверждении перечня работников, имеющих доступ к ПДн.
Приказ о создании комиссии по уничтожению ПДн.
Форма акта об уничтожении ПДн.
Приказ об утверждении мест хранения материальных носителей ПДн.
Журнал ознакомления работников с документами, устанавливающими порядок обработки ПДн.
Журнал учета обращений субъектов ПДн по вопросам обработки ПДн.
Форма обязательства о неразглашении ПДн и др.
© Егоров, Пугинский, Афанасьев и партнеры |
| 14 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Case study: «Анонимная оценка персонала»
1.Работодатель заказывает у 3-го лица оценку персонала (оценка характеристик, разработка плана развития работников и т.п.).
2.Работодатель готовит формы анкет для работников с закодированными данными работника (ФИО, должность).
3.Работник заполняет закодированные анкеты на сайте 3-го лица (3-е лицо не может идентифицировать работника).
4.3-е лицо передает результаты оценки персонала работодателю и работнику (работодатель может расшифровать анкеты).
© Егоров, Пугинский, Афанасьев и партнеры |
| 15 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Case study: «Группа компаний vs локализация»
1.Российское ООО входит в международную группу компаний.
2.Российское ООО в процессе деятельности собирает данные граждан РФ:
o ФИО. |
o |
E-mail. |
o Адрес места |
o |
Номер телефона. |
жительства. |
o Семейное положение и состав семьи. |
|
o Паспортные данные. |
|
|
o ИНН. |
|
|
o Информация о банковских счетах.
oСведения о доходах, имущественном положении и др.
3. Данные граждан РФ первоначально сохраняются в базе данных, находящейся:
В глобальной базе |
|
Одновременно |
|
данных группы |
|
сохраняются в |
|
компаний, |
В РФ (1С и др.). |
базах данных, |
|
расположенной за |
расположенных и |
||
|
|||
границей (Workday |
|
в РФ, и за |
|
и др.). |
|
границей. |
|
© Егоров, Пугинский, Афанасьев и партнеры |
|
| 16 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
Case study: «Наша команда»
Работодатель публикует на своем сайте, а также на других сайтах (в т.ч. на сайтах компаний группы) данные о работниках.
ФИО.
Должность.
Номер телефона.
E-mail и др.
Согласие на обработку персональных данных, разрешенных субъектом для распространения?
© Егоров, Пугинский, Афанасьев и партнеры |
| 17 |
Данный документ подготовлен в информационных и образовательных целях и не является юридической консультацией или заключением. Бюро не несет ответственности за любые неблагоприятные последствия использования настоящего документа любыми лицами.
СПАСИБО ЗА ВНИМАНИЕ!
191186, Россия,
Санкт-Петербург, Невский пр., 24, офис 132,
Тел.: +7 (812) 332 96 81 Факс: +7 (812) 322 96 82 www.epam.ru
Елена Агаева, руководитель практики слияний и
поглощений и корпоративного права в Санкт-Петербурге elena_agaeva@epam.ru
© Егоров, Пугинский, Афанасьев и партнеры
Данный материал подготовлен исключительно в информационных и/или образовательных целях и не является юридической консультацией или заключением. «Егоров, Пугинский, Афанасьев и партнеры», его руководство, адвокаты и сотрудники не могут гарантировать применимость такой информации для ваших целей и не несут ответственности за ваши решения и связанные с ними возможные прямые или косвенные потери и/или ущерб, возникшие в результате использования информации или какой-либо ее части, содержащейся в данных материалах.