С 23 декабря 2023 года значительно увеличатся штрафы за отсутствие письменного согласия субъекта на обработку персональных данных. Если раньше для ИП это было 20-40 тысяч рублей, то сейчас будет 100-300 тысяч рублей.
Как не навлечь на себя штраф?
Начнем с того, что в законе имеются в виду штрафы за отсутствие именно письменного согласия - не для всех ситуаций оно требуется.
С точки зрения требований закона о персональных данных, у нас всего шесть случаев, когда требуется письменное согласие (небольшим бизнесам особенно стоит обратить внимание на 5 пункт):
Создание общедоступных источников персональных данных
Это различного рода справочники и каталоги, содержащие телефоны и другую информацию.Обработка специальной категории персональных данных
Специальная категория - это сведения о здоровье (например, листок нетрудоспособности может содержать такую информацию), об интимной жизни, расовой или национальной принадлежности, политических и религиозных взглядах.Обработка биометрических персональных данных
Когда собираются отпечатки пальцев, фото сетчатки глаза и т.д.Принятие юридически значимых решений в отношении субъекта на основании автоматизированной обработки персональных данных
Например, если система распознавания лиц на входе на предприятие определяет, что сотрудник опоздал, и автоматически направляет ему выговор.Распространение персональных данных субъектов
Если на сайте компании или предпринимателя-эксперта размещаются отзывы клиентов и эти отзывы не анонимны, а у них есть имя, указан город, возраст, есть фото или подобная информация - на публикацию таких отзывов необходимо получить именно письменное согласие субъекта. За его отсутствие будет теперь грозить крупный штраф.
То же самое касается подобной информации о других связанных с бизнесом людях - сотрудниках, партнерах и т.д.Передача третьим лицам данных работников
Письменное согласие требует брать Трудовой кодекс с работников, если их данные передаются третьим лицам.
Что значит письменная форма согласия? Есть два варианта:
ее нужно распечатать и подписать у лица, который дает согласиенужно составить электронный документ и подписать его с помощью ЭЦП.
А вот галочки в чек-боксах для этой цели не подходят.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, утверждены приказом РКН от 24.02.2021 № 18. Сервис РКН по созданию формы согласия на распространение персональных данных: https://pd.rkn.gov.ru/soglasiya/maket.
