Обработка персональных данных: ключевые зоны риска
В соответствии с Федеральным законом от 24.02.2021N19-ФЗ «О внесении изменений в КоАПРФ» увеличился размер санкций за правонарушения в сфере работы с персональными данными.
Ниже основные пункты этих изменений. Подробности же смотрите в выступлении Екатерины Лапидус. Переходите по ссылке: https://youtu.be/Pu7if62XaBk
Напомним, что раньше достаточно было просто получить согласие сотрудника на передачу персональных данных в свободной форме, что работник не возражает против передачи сведений о нём третьему лицу. Теперь же для этого нужен отдельный документ — согласие на распространение персональных данных: Роскомнадзор будет штрафовать работодателей, которые без письменного согласия сотрудника используют и распространяют данные о нем, даже если они получены из открытых источников.
За передачу данных о сотруднике без его письменного согласия работодателя оштрафуют на сумму до 75 000 рублей (ч. 2 ст. 13.11 КоАП РФ). С 27 марта 2021 года размер штрафа увеличится до 150 000 рублей, а за повторное нарушение — до 500 000 рублей (Федеральный закон от 24.02.2021 № 19-ФЗ).
Отсутствием согласия на передачу и распространение персональных данных считается и молчание сотрудника, и ненадлежащим образом составленное или незаверенное письменное согласие. Поэтому в интересах работодателя соблюдать все требования Роскомнадзора при оформлении этого важного документа.
Если же ваша компания работает с клиентами в интернете, разместите на сайте политику обработки персональных данных. Укажите в ней цели и правовые основания для сбора данных, перечень личных сведений, порядок их обработки и предоставления доступа, порядок исправления, удаления и уничтожения данных.