Такое нововведение, прежде всего, связано с тем, что часто компании и ИП принимают согласие не у одного из родителей несовершеннолетнего, а у другого родственника. Роскомнадзор называет это типичной ошибкой. И это одно из нарушений, за которое юрлицо может получить штраф от 30 000 рублей (п. 2 ст. 13.11 КоАП РФ).
В 2025 году операторам необходимо минимизировать избыточную обработку ПДн. То есть необходимо удостоверяться, что используются только необходимые персональные данные субъекта.
Чтобы сократить риск утечки ПДн и не допустить чрезмерную обработку данных, планируют ввести дополнительные меры.
• название или ФИО, адрес оператора, получающего согласие на обработку данных;
• цель обработки сведений;
• перечень персональных данных, на обработку которых дается согласие;
• название или ФИО, адрес лица, осуществляющего обработку сведений по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки данных;
• срок, в течение которого действует согласие, а также способ его отзыва, если другое правило не установлено законом;
• подпись физлица-субъекта персональных данных или его представителя.
Следует учесть, что нельзя требовать данное согласие по строгому образцу, а при отказе лишать сотрудника льгот. Они могут зависеть только от деловых и профессиональных качеств работника.
ЭП.
Перед получением согласий на обработку данных компании необходимо:
определить категории персональных данных, требуемые для работы, а также технические средства, с помощью которых будут обрабатывать и защищать ПДн;
назначить ответственное лицо по работе с персональными данными сотрудников;
подготовить локальные нормативно-правовые акты (внутренняя политика обработки ПДн, положение о защите персональных данных, формы согласия и др.) и опубликовать Политику в отношении обработки ПДн;
уведомить Роскомнадзор о намерении осуществлять обработку персональных данных (после получения уведомления юрлицо или ИП включают в реестр операторов ПДн).
В 2025 году начинают действовать несколько поправок в закон № 152-ФЗ.
После вступления в брак или эмансипации несовершеннолетние, приобретая дееспособность в полном объеме, дают согласие на обработку своих персональных данных самостоятельно (ст. ст. 21, 27 ГК РФ).
Согласие, которое дается законным представителем ребенка, должно содержать, помимо общих реквизитов:
• ФИО и адрес представителя;
• реквизиты документа, удостоверяющего его личность;
• реквизиты документа, подтверждающего полномочия этого представителя (свидетельства о рождении (усыновлении), решения суда или органа опеки и попечительства).
С учетом тяжести потенциальных негативных последствий возможного несоблюдения контролируемым лицом обязательных требований обработка персональных данных несовершеннолетних лиц в случаях, не предусмотренных федеральными законами, относится к группе тяжести «Б» (пп. «б» п.
Согласие обязательно должно быть «конкретным, предметным, информированным, сознательным и однозначным».
Оператор не вправе собирать сведения в том случае, если они не относятся к конкретным целям их обработки.
Отдельно стоит отметить, что не разрешается получение излишней личной информации, то есть не связанной с конкретной операцией: например, при заказе шампуня в интернет-магазине сведения о паспортных данных гражданина будут избыточными.
Форма согласия на обработку персональных данных должна содержать следующие сведения: • Ф.И.О. гражданина, его адрес, а также сведения об удостоверяющем личность документе; • Если гражданин действует через представителя – сведения, аналогичные п.
Персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому физлицу (субъекту персональных данных) (ст. 3 Закона от 27.07.2006 N152-ФЗ). По сути, персональные данные – это те, данные которые позволяют идентифицировать человека.
К персональным данным, в частности, относятся:
Те, кто организуют и/или осуществляют обработку персональных данных, являются операторами персональных данных.
Защита персональных данных стала одной из важнейших тем современного мира. В связи с ростом различных онлайн-сервисов, а также увеличением объема информации, которая хранится и обрабатывается, особое внимание уделяется праву на конфиденциальность и защиту личных данных.
Каждый человек имеет право знать, какие данные о нем собираются и для каких целей они используются.
Но с какого года работнику необходимо давать согласие на обработку персональных данных? В России это вопрос регулируется Федеральным законом от 27.07.2006 №152-ФЗ «О персональных данных», который устанавливает правила сбора, хранения, использования и распространения персональной информации.
Согласие на обработку персональных данных должно отвечать таким требованиям, как (ч. 1, 4 ст. 9 Закона № 152-ФЗ):
• конкретность;
• информированность;
• сознательность;
• предметность;
• однозначность.
Законодательно бланк согласия не утвержден, составить его можно в произвольной форме. Перечень сведений, которые должные быть отражены в согласии, приведен в ч.
4 ст. 9 Закона № 152-ФЗ.
В наступившем году законодатели могут принять сразу несколько важных поправок. Разбираемся, в чем их суть и к чему готовиться бизнесу.
В чем суть? Операторов персональных данных могут обязать оформлять согласие на обработку ПДн отдельно от других документов — например, клиентских договоров или пользовательских соглашений.
Предполагается, что так граждане будут более осознанно предоставлять свои данные, а не автоматически соглашаться на их обработку при подписании других документов.
Как повлияет на бизнес? Если изменение примут, компаниям придется провести аудит всех документов, которые можно отнести к согласиям на обработку персональных данных (в их прежнем понимании).
Далее решение попытались обжаловать в ВС РФ.
В Верховном суде РФ отметили, что Роскомнадзор обладает правом обращения с иском с целью защиты субъектов персональных данных, даже если речь идет о неопределенном круге лиц. Также в ВС РФ сослались на ст. 26 ГК РФ и на то, что подобные иски можно направлять по месту проживания истца в суд.
Дело было отправлено на рассмотрение в рамках гражданского судопроизводства.
Нет, такие действия запрещены законом.
Не позднее 30 дней с момента получения заявления на отзыв. Если такой возможностью оператор не располагает, он обязан уничтожить персональные данные в течение шести месяцев.
Согласие на обработку персональных данных в 2025 году считается основанием для проведения такой процедуры.
