С 2023 года ужесточается законодательство о контроле за распространением персональных данных работников. Составленные ранее согласия можно сохранить, но нужно подписать еще одно, новое согласие на распространение персданных.
По новым требованиям Роскомнадзора, которые утверждены Приказом от 28.10.2022 № 180, операторы обязаны уведомлять ведомство о работе с персональными данными, а это многие работодатели и почти все фирмы, которые занимаются торговлей.
Это не нужно делать в том случае, когда речь идет о защите безопасности государства, общественного порядка, безопасности на транспорте, и если оператор обрабатывает данные в ручном режиме.
Роскомнадзор приказом от 28.10.2022 № 180 утвердил несколько форм уведомлений:
- Уведомление о намерении осуществлять обработку персональных данных. Приложение №1. Скачать уведомление
- Уведомление об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных. Приложение №2.
Скачать уведомление - Уведомление о прекращении обработки персональных данных. Приложение №3. Скачать уведомление
Теперь согласие на обработку персональных данных и согласие на распространение данных — разные документы.
Согласие на обработку персональных данных не дает права компании передавать куда-либо данные работника или клиента. А, они могут понадобится, например, для курьерской службы, если компания обеспечивает доставку товаров через третье лицо.
Чтобы иметь право передать персональные данные у их владельца нужно получить отдельное письменное согласие. Включить такой пункт в согласие об обработке персональных данных нельзя.
Электронный реестр персданных
Минцифры начинает формировать электронный реестр персональных данных, который будет размещен на Госуслугах.
Любой человек сможет зайти на Госуслуги и проверить, кому и какие личные данные передал и кто получил от него согласие на обработку такой информации. Там же будет реализована возможность отзывать свое согласие.
Что указать в согласии на обработку и распространение персональных данных в 2023 году
Согласие на обработку должно быть конкретным, информированным, сознательным, предметным и однозначным.
В нем нужно четко указать цель обработки, перечень данных, и оператора обработки (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).
Если будете собирать биометрические данные сотрудников, именно их и нужно указать в согласии. Имейте в виду, работник может отказаться от передачи биометрии, и вы не вправе уволить его за это или не пропускать в офис на работу (ст. 11 Федерального закона от 17.07.2006 № 152-ФЗ).