С 1 марта 2021 года работодатель должен получать от сотрудника согласие на обработку персональных данных для их дальнейшего распространения. Документ надо оформить отдельно от других согласий работника на обработку его персональных данных. Также получать согласие надо каждый раз, когда собираетесь передать персональные данные работника.
«Например, в первый день работы вы взяли у сотрудника согласие на передачу его фотографии охранной организации, которая отвечает за пропускной режим на территорию вашей компании. Через три месяца вы решили разместить фото сотрудника на доске почета. Значит, снова берите у него письменное согласие на обработку персональных данных», — разъяснила главный редактор Актион Бухгалтерия Ольга Сергеева.
Что изменилось:
- С 1 марта работодатели не вправе распространять персональные данные о сотруднике без его согласия (п. 1 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ в ред. от 30.12.2020). В законе закрепили, что молчание лица нельзя расценивать как согласие на передачу данных.
- Ранее законодательство не обязывало получать согласие на обработку персональных данных, если человек разместил их в общем доступе в интернете (п. 10 ч. 1 ст. 6 Закона № 152-ФЗ). Теперь же эту норму убрали (п. 2 ст. 1 Федерального закона от 30.12.2020 № 519-ФЗ). А значит, любые данные о человеке можно публиковать только с его прямого согласия.
- Составить универсальное согласие на передачу данных любым третьим лицам без ограничений закон запрещает. Исключение – ситуация, когда сотрудник разрешил вам распространять свои персональные данные (ст. 1 Федерального закона от 30.12.2020 № 519-ФЗ). Например, вы хотите разместить фото сотрудника на сайте компании и взяли у него письменное согласие. Доступ к фото сотрудника в этом случае получит неограниченное количество третьих лиц.
Когда нужно согласие сотрудника:
Если работодатель собирается передавать персональные данные сотрудника третьим лицам, сначала надо взять у него письменное согласие (ст. 88 ТК). Третье лицо – это, например, зарплатный банк, в который вы передаете сведения о работнике.
Оформить согласие можно как в письменной, так и в электронной форме. Во втором случае на согласии работник должен поставить свою электронную подпись (ч. 1, 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ).
Как правильно составить согласие:
В стандартном согласии об обработке персданных больше нельзя указывать, что сотрудник не возражает, чтобы его данные работодатель распространял. Для этого теперь нужно отдельное согласие. В этом документе надо предусмотреть графу, где сотрудник сможет отметить, какую именно информацию о себе он разрешает распространять.
Штрафы за передачу данных сотрудника третьим лицам без его согласия
В КоАП РФ внесены поправки в ст. 13.11, предусматривающее ужесточение ответственности за нарушения в области персональных данных (Федеральный закон от 24 февраля 2021 г. № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях»). Санкции по таким нарушениям больше не предусматривают возможность применения предупреждения, а размеры штрафов увеличились в два раза.
Должностное лицо компании за данное нарушение оштрафуют на сумму от 10 до 20 тысяч рублей, организацию – на сумму от 60 до 100 рублей.
Штраф в повышенном размере предусмотрен за повторное нарушение. Руководитель организации за него заплатит сумму от 20 до 50 тысяч рублей, а сама компания – будет оштрафована на сумму от 100 до 300 тысяч рублей.