30 мар. 2021  1892

Новые правила работы с персональными данными

обзор
Александр Щукарев

Александр Щукарев

заместитель директора направления 1С

~ 3 мин на чтение
Нет времени читать?

отправить на почту

Что изменилось

Изменения в законе №152-ФЗ «О персональных данных» действуют с 1.03.2021. Они вводят в оборот определение «персональных данных, разрешенных для распространения», которое заменяет «общедоступные персональные данные». Как поясняют авторы поправок, в первую очередь нововведения касаются информации, которая размещается в свободном доступе, например на интернет-порталах, и может быть получена кем угодно.

Если до конца февраля текущего года оператор, который получил одно согласие субъекта на обработку персданных, мог их опубликовать или передать третьей стороне, теперь этого мало – необходим отдельный документ.

Согласие на обработку означает, что оператор вправе хранить, уточнить, использовать эти сведения. Но если он планирует опубликовать их или передать третьему лицу, потребуется отдельное письменное согласие на распространение. Исключение – запрос из контролирующих органов, полиции, военкомата: им дополнительное разрешение не нужно.

Передать согласие оператору можно двумя способами:

  • в бумажном виде, подписав собственноручно (этот способ действует сейчас);
  • с помощью системы Роскомнадзора (заработает с 01.07.2021).

Отправлять в ведомство заявление о начале распространения персональных данных не требуется.

1С:Зарплата и управление персоналом

Учет кадров, расчет зарплаты и отчеты - легко для всех типов предприятий и ИП

попробовать 

Что указывать в новом документе

Проект Роскомнадзора, который теоретически еще может измениться, определяет, что в согласии должны быть:

  • Ф. И. О. физлица, которое предоставляет данные;
  • его контактный телефон, e-mail или домашний адрес;
  • название или Ф. И. О. и контакты оператора;
  • цель обработки данных;
  • категории и список личных сведений, обработка которых разрешается или запрещается;
  • условия, при которых разрешение или запрет работают;
  • время действия согласия;
  • информация о способах широкого распространения персданных, например адрес сайта.

Лицо, которое предоставляет персональные сведения, теперь может выбрать, что конкретно публиковать можно, а что – нет. Предположим, человек не против публикации имени, а фото или дату рождения распространять запрещает. Кроме того, он может определить категорию людей, которым сведения о нем будут доступны: только сотрудники компании-оператора или все посетители информационного ресурса организации и так далее.

Если условия запрета идут в разрез с общественными или государственными интересами, то они перестают действовать. То есть, несмотря на подписанный субъектом документ, оператор должен по запросу отправить данные в налоговую службу, пенсионный фонд, полицию или следственный комитет.

Если в согласии напрямую не прописано, что гражданин против распространения его данных, их все равно нельзя предоставлять неограниченному количеству лиц в свободном доступе.

1С:Кабинет сотрудника

Расчетные листки в электронном виде

попробовать 

Распространение общедоступных персональных данных

Теперь нормы напрямую запрещают распространять персональные данные в отсутствии письменного согласия, даже если они размещены физлицом на открытых страницах в соцсетях. Если вы обрабатываете или распространяете сведения, которые человек самостоятельно выложил, вы должны подтвердить легальность своих действий.

Передача информации об условиях и запретах обработки персданных

Если оператор получил согласие, в котором уточняются обстоятельства и ограничения распространения информации, он обязан в течение трех рабочих дней после этого опубликовать их. Место публикации не определяется, но предполагаем, что имеется в виду тот же ресурс, где будут доступны Ф. И. О., фотография и прочее.

Можно ли передумать

Если физлицо по любым причинам сочтет распространение его данных неприемлемым в дальнейшем, оно может подать заявление об отзыве согласия с указанием Ф. И. О., контактов и списка данных, которые необходимо закрыть.

У оператора есть три рабочих дня, чтобы выполнить требование. Иначе гражданин имеет право подать заявление в суд.

Обязанности работодателя

Компания-работодатель обязана выполнять все новые требования законодательства: брать согласие не только на обработку, но и на распространение данных, например на корпоративном сайте, передавать информацию без согласия исключительно в особенных случаях, указанных выше.

При оформлении банковской зарплатной карты предполагается, что без разрешения личные сведения передаются:

  • если договор заключается между банком и работником;
  • если у работодателя имеется доверенность на представление сотрудника в банке;
  • если начисление зарплаты на банковскую карточку сотрудника прописано в коллективном договоре.

Однако и в этих случаях мы рекомендуем подстраховаться и заручиться письменным согласием персонала.

Как быть с согласиями на обработку, оформленными до вступления в силу поправок

Переоформлять их закон напрямую не требует, но, чтобы избежать вопросов контролирующих органов, лучше это сделать, особенно если вы планируете публиковать сведения в открытых источниках или передавать третьим лицам. Это поможет избежать штрафов за несоблюдение норм закона о защите персональных данных. Отметим, с 27 марта 2021 года они выросли вдвое: для юрлиц это десятки, а то и сотни тысяч рублей в зависимости от статьи.

Если у вас остались вопросы, позвоните по телефону (831) 2-333-666. Мы проконсультируем и подскажем, как приобрести и настроить ПО для ведения кадровой и бухгалтерской отчетности.

0 комментариев

Спасибо за оставленный Вами комментарий!

Вам может быть интересно

Что такое управленческий учет и зачем он нужен | Статья Lad

обзор 27 сент. 2022  233

Что такое управленческий учет и зачем он нужен

Читайте, в каких ситуациях необходим управленческий учет, чем он отличается от бухгалтерского и зачем бизнесу его внедрять

Учет ГСМ: на что обратить внимание в 2022 году | Статья Lad

обзор 20 сент. 2022  594

Учет ГСМ: на что обратить внимание в 2022 году

Читайте, как корректно вести учет топлива и составлять путевой лист в соответствии с требованиями законодательства

Сроки подачи уведомления об обработке персданных в 2022 году | Статья Lad

обзор 13 сент. 2022  900

Сроки подачи уведомления об обработке персданных в 2022 году

Роскомнадзор дал разъяснения для операторов персональных данных. Читайте подробнее в нашем материале

Как правильно хранить счета-фактуры | Статья Lad

обзор 06 сент. 2022  534

Как правильно хранить счета-фактуры

Читайте, как корректно организовать хранение и архивирование счетов-фактур в бумажном и электронном виде

Как начислять амортизацию в 2022 году | Статья Lad

обзор 30 авг. 2022  354

Как начислять амортизацию в 2022 году

Амортизацию в бухучете применяют, чтобы корректно учесть в расходах суммы активов. Расскажем, на что обратить внимание

Изменения для бюджетных учреждений в 2022 году | Статья Lad

обзор 23 авг. 2022  150

Изменения для бюджетных учреждений в 2022 году

Рассказываем о самых важных новшествах для бухгалтеров и других работников бюджетных организаций за весну и лето 2022 года

вернуться в блог

Подпишитесь, чтобы быть в курсе
последних новостей

Раз в неделю и только по делу

подписаться
Подобрать выгодный тариф!
Свяжитесь с нами
Написать в Jivo Chat
Связаться в WhatsApp
Выберите удобный способ коммуникаций через WhatsApp
У меня есть приложение на компьютере перейти
Перейти в приложение WhatsApp на телефоне перейти
Отсканируйте QR-код камерой смартфона