30 мар. 2021  988

Новые правила работы с персональными данными

обзор
Александр Щукарев

Александр Щукарев

заместитель директора направления 1С

~ 3 мин на чтение
Нет времени читать?

отправить на почту

Что изменилось

Изменения в законе №152-ФЗ «О персональных данных» действуют с 1.03.2021. Они вводят в оборот определение «персональных данных, разрешенных для распространения», которое заменяет «общедоступные персональные данные». Как поясняют авторы поправок, в первую очередь нововведения касаются информации, которая размещается в свободном доступе, например на интернет-порталах, и может быть получена кем угодно.

Если до конца февраля текущего года оператор, который получил одно согласие субъекта на обработку персданных, мог их опубликовать или передать третьей стороне, теперь этого мало – необходим отдельный документ.

Согласие на обработку означает, что оператор вправе хранить, уточнить, использовать эти сведения. Но если он планирует опубликовать их или передать третьему лицу, потребуется отдельное письменное согласие на распространение. Исключение – запрос из контролирующих органов, полиции, военкомата: им дополнительное разрешение не нужно.

Передать согласие оператору можно двумя способами:

  • в бумажном виде, подписав собственноручно (этот способ действует сейчас);
  • с помощью системы Роскомнадзора (заработает с 01.07.2021).

Отправлять в ведомство заявление о начале распространения персональных данных не требуется.

1С:Зарплата и управление персоналом

Учет кадров, расчет зарплаты и отчеты - легко для всех типов предприятий и ИП

попробовать 

Что указывать в новом документе

Проект Роскомнадзора, который теоретически еще может измениться, определяет, что в согласии должны быть:

  • Ф. И. О. физлица, которое предоставляет данные;
  • его контактный телефон, e-mail или домашний адрес;
  • название или Ф. И. О. и контакты оператора;
  • цель обработки данных;
  • категории и список личных сведений, обработка которых разрешается или запрещается;
  • условия, при которых разрешение или запрет работают;
  • время действия согласия;
  • информация о способах широкого распространения персданных, например адрес сайта.

Лицо, которое предоставляет персональные сведения, теперь может выбрать, что конкретно публиковать можно, а что – нет. Предположим, человек не против публикации имени, а фото или дату рождения распространять запрещает. Кроме того, он может определить категорию людей, которым сведения о нем будут доступны: только сотрудники компании-оператора или все посетители информационного ресурса организации и так далее.

Если условия запрета идут в разрез с общественными или государственными интересами, то они перестают действовать. То есть, несмотря на подписанный субъектом документ, оператор должен по запросу отправить данные в налоговую службу, пенсионный фонд, полицию или следственный комитет.

Если в согласии напрямую не прописано, что гражданин против распространения его данных, их все равно нельзя предоставлять неограниченному количеству лиц в свободном доступе.

1С:Кабинет сотрудника

Расчетные листки в электронном виде

попробовать 

Распространение общедоступных персональных данных

Теперь нормы напрямую запрещают распространять персональные данные в отсутствии письменного согласия, даже если они размещены физлицом на открытых страницах в соцсетях. Если вы обрабатываете или распространяете сведения, которые человек самостоятельно выложил, вы должны подтвердить легальность своих действий.

Передача информации об условиях и запретах обработки персданных

Если оператор получил согласие, в котором уточняются обстоятельства и ограничения распространения информации, он обязан в течение трех рабочих дней после этого опубликовать их. Место публикации не определяется, но предполагаем, что имеется в виду тот же ресурс, где будут доступны Ф. И. О., фотография и прочее.

Можно ли передумать

Если физлицо по любым причинам сочтет распространение его данных неприемлемым в дальнейшем, оно может подать заявление об отзыве согласия с указанием Ф. И. О., контактов и списка данных, которые необходимо закрыть.

У оператора есть три рабочих дня, чтобы выполнить требование. Иначе гражданин имеет право подать заявление в суд.

Обязанности работодателя

Компания-работодатель обязана выполнять все новые требования законодательства: брать согласие не только на обработку, но и на распространение данных, например на корпоративном сайте, передавать информацию без согласия исключительно в особенных случаях, указанных выше.

При оформлении банковской зарплатной карты предполагается, что без разрешения личные сведения передаются:

  • если договор заключается между банком и работником;
  • если у работодателя имеется доверенность на представление сотрудника в банке;
  • если начисление зарплаты на банковскую карточку сотрудника прописано в коллективном договоре.

Однако и в этих случаях мы рекомендуем подстраховаться и заручиться письменным согласием персонала.

Как быть с согласиями на обработку, оформленными до вступления в силу поправок

Переоформлять их закон напрямую не требует, но, чтобы избежать вопросов контролирующих органов, лучше это сделать, особенно если вы планируете публиковать сведения в открытых источниках или передавать третьим лицам. Это поможет избежать штрафов за несоблюдение норм закона о защите персональных данных. Отметим, с 27 марта 2021 года они выросли вдвое: для юрлиц это десятки, а то и сотни тысяч рублей в зависимости от статьи.

Если у вас остались вопросы, позвоните по телефону (831) 2-333-666. Мы проконсультируем и подскажем, как приобрести и настроить ПО для ведения кадровой и бухгалтерской отчетности.

0 комментариев

Спасибо за оставленный Вами комментарий!

Вам может быть интересно

Электронные больничные: что меняется для работодателя и работника в 2022 году | Статья Lad

обзор 26 окт. 2021  219

Электронные больничные: что меняется для работодателя и работника в 2022 году

Подробно рассказываем, как изменение системы влияет на бухгалтерский учет и документооборот на предприятии

Как настроить права пользователей аккаунта в 1С:Фреш | Статья Lad

инструкция 22 окт. 2021  56

Как настроить права пользователей аккаунта в 1С:Фреш

Подробная инструкция по настройке прав пользователей аккаунтов сервиса — письменная и в видеоформате

Сроки горят? Когда подключать ФФД 1.2 для ККТ | Статья Lad

обзор 19 окт. 2021  167

Сроки горят? Когда подключать ФФД 1.2 для ККТ

Разбираемся, когда пользователи онлайн-касс обязаны перейти на новый формат. Спойлер: некоторые должны подключить ФФД 1.2 уже в октябре 2021 года

Электронные расчеты: инструкция для бухгалтера | Статья Lad

инструкция 12 окт. 2021  162

Электронные расчеты: инструкция для бухгалтера

Как проводить онлайн-платежи и оформлять возвраты, когда можно обойтись без ККТ и в какой форме выдавать чеки клиентам

Как завершить ненужные сеансы активных пользователей в сервисе “1С:Фреш” | Статья Lad

инструкция 08 окт. 2021  176

Как завершить ненужные сеансы активных пользователей в сервисе “1С:Фреш”

Подробно рассказываем, кто и каким образом может прекратить сеанс работы в 1С:Фреш

Почему вам нужен УПД | Статья Lad

обзор 05 окт. 2021  269

Почему вам нужен УПД

Как упростить работу с помощью УПД и на какие особенности обратить внимание в 2021 году

вернуться в блог

Подпишитесь, чтобы быть в курсе
последних новостей

Раз в неделю и только по делу

подписаться