523

Согласие на обработку персональных данных: когда оно нужно и что в нем должно быть?

Размер шрифта:

В нашем новом ролике мы раскроем важную тему — согласие на обработку персональных данных! В современном мире, где информация — это новая валюта, понимание того, когда требуется согласие и что в нем должно быть, становится на вес золота.

Навигация

Здравствуйте! С вами Алёна Яковлева, управляющий партнёр компании «РосКо Консалтинг и Аудит».

В этом выпуске поговорим о согласии на обработку персональных данных: когда оно требуется, что в нём обязательно указывать и какие штрафы действуют с 30 мая 2025 года.

Почему согласие так важно

Персональные данные сопровождают нас повсюду — от заполнения анкеты соискателя до регистрации на сайтах. Любой оператор данных обязан:

  • уведомить Роскомнадзор о начале обработки;
  • назначить ответственное лицо;
  • получить добровольное согласие субъекта данных.

Когда согласие не требуется

Разрешения работника не нужно, если данные передаются в Социальный фонд России, ФНС, прокуратуру, МВД, военкомат или организации, проводящие спецоценку условий труда — эти действия работодатель обязан совершать по закону.

Подробнее о случаях, когда согласие на обработку ПД не нужно

Примеры, когда согласие обязательно

Для размещения фотографий «Героев труда» на стендах, публикации аудио- и видеозаписей или работы с отпечатками пальцев необходимо получить письменное разрешение сотрудника: эти сведения относятся к биометрическим персональным данным.

Что должно быть в согласии

  • Ф. И. О., адрес, реквизиты паспорта субъекта данных;
  • наименование и адрес оператора;
  • цель обработки и перечень конкретных действий (сбор, хранение, передача, удаление и т. д.);
  • данные третьего лица, если обработка поручается подрядчику;
  • срок действия согласия и порядок отзыва;
  • личная подпись субъекта данных.

Унифицированной формы нет: каждая компания разрабатывает бланк самостоятельно (типовые шаблоны существуют лишь для госслужащих).

Новые размеры штрафов (с 30 мая 2025 года):

  • Первичное нарушение:
    • компания — до 300 000 ₽ (ранее 100 000 ₽);
    • должностное лицо — до 100 000 ₽ (ранее 20 000 ₽).
  • Повторное нарушение:
    • компания — до 500 000 ₽ (ранее 300 000 ₽);
    • должностное лицо — до 200 000 ₽ (ранее 50 000 ₽).

Ужесточение связано с ростом утечек: только за первые четыре месяца 2025 года скомпрометированы данные более 21 млн телефонных номеров и 17 млн адресов электронной почты.

Подведём итоги

Обрабатывать персональные данные работников и клиентов можно лишь в строго обозначенных целях и при наличии их согласия. Несоблюдение правил может обойтись компании в полмиллиона рублей.

Спасибо, что досмотрели до конца! Если остались вопросы — пишите в комментариях: юристы «РосКо» ответят бесплатно. Подписывайтесь на канал и будьте в курсе!

Полезные материалы от RosCo:

Оставить комментарий Распечатать
RosCo — Consulting & audit

«РосКо — Консалтинг и аудит» — международная группа компаний с 20-летним опытом работы. Специализируется на предоставлении широкого спектра услуг в области юриспруденции, налогового консалтинга, аудита и бухгалтерского обслуживания.