Получить мини-книгу
Какие нужны согласия при обработке персональных данных
На мой взгляд, самый главный вопрос по теме персональных данных - это согласия. В каких случаях нужны, у кого берём, что в них писать... А почему это важно? А потому, что это проверит Роскомнадзор, и штраф за обработку персональных данных без согласия - до 150 тыс. руб. (ч. 2 ст. 13.11 КоАП РФ).
Итак, согласия:
Согласие на обработку персональных данных.
По общему правилу персональные данные обрабатываются с согласия, но если только для исполнения договора, то можно и без согласия (ст.6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных"). Если только для оформления на работу, для исполнения трудового договора, то, получается, можно и без согласия. Почему тогда берём при приёме на работу это согласие? Потому что во многих случаях обрабатываем дополнительные данные: e-mail, номер телефона, данные о родственниках и т.д. Ну и на всякий случай, чтобы споров было меньше.
Согласия на передачу персональных данных.
По общему правилу передавать данные можно только с согласия ст. 88 ТК РФ, а государственным органам в предусмотренных законом случаях можно и без согласия (см. п. 4 Разъяснений Роскомнадзора). Получается, иным организациям, кроме госорганов, данные передаем только с согласия - контрагентам, страховым компаниям, обучающим организациям, аутсорсинговым компаниям и т.д.
Согласие на распространение.
Это новое согласие, изменения внесены Федеральным законом от 30.12.2020 № 519-ФЗ, Приказом Роскомнадзора от 24.02.2021 N 18. Если компания размещает данные работников на своих сайтах, порталах, соцсетях, то требуется оформить такое согласие (отдельно от других согласий).
Согласие на обработку биометрических данных (фото, видео, в том числе, видеонаблюдение, иные данные, связанные с телом человека).
Эти данные всегда обрабатываются с согласия (ст. 11 Закона о персональных данных). Есть мнение, что надо оформлять это согласие отдельно, но не вижу в судебной практике, чтобы штрафовали, если нет отдельного документа. Полагаю, мы можем включить этот пункт в обычное согласие на обработку. Но, если обрабатывать эти данные потребовалось позже приёма, то придется оформить отдельное согласие
Согласие на обработку данных кандидата.
Конечно, если кандидат принёс резюме с собой, вы его просто посмотрели и вернули ему, то согласия не требуется. Также не требуется согласие, если вы получили резюме с работного сайта, из агентства. Но если Вы получили резюме с вашего сайта, по эл.почте, лично и собираетесь включить его в базы данных, то нужно согласие (Разъяснения Роскомнадзора)
Согласие на получение персональных данных.
По общему правилу персональные данные получают от самого гражданина, а получение данных от третьих лиц только с его согласия (ст. 86 ТК РФ). Обычно мы хотим получить информацию от предыдущих работодателей или подтвердить подлинность диплома - то есть, получить персональные данные на кандидата от других лиц. Соответственно, можно включить этот пункт в согласие кандидата.
Согласие на трансграничную передачу.
Передача персональных данных работников за границу осуществляется только с их согласия (ст. 12 Закона о персональных данных). Но это согласие актуально только для организаций с иностранным участием.

Читать другие статьи на тему трудовых отношений

Нажимайте на кнопку и читайте еще больше статей на тему трудовых отношений