Согласие на распространение персональных данных
Скачайте нужный образец и вставьте информацию в поля, выделенные цветом.
Что является распространением персональных данных
Распространение персональных данных — это раскрытие оператором информации неопределенному кругу лиц. На эти действия требуется отдельное согласие, требование к которому установлены Роскомнадзором. Если вы собираетесь разместить информацию о сотрудниках на корпоративном сайте, указать их в СМИ или иным образом рассказать о них неограниченному кругу лиц, то необходимо получить от них согласие на такие действия.
Что должно содержать согласие на распространение персональных данных
Формы согласия нет, но установлены требования к этому документу. Объединять согласие на распространение данных с другими документами (например, с согласием на обработку) нельзя. Это должен быть отдельный документ, в котором отражена следующая информация.
Реквизиты документа
Если вы составляете документ самостоятельно, то укажите название — согласие на распространение персональных данных, проставьте дату, внесите информацию о ФИО субъекта, дающего согласие, его контактную информацию (номер телефона, адрес электронной почты или почтовый адрес), сведения об операторе (о том, кто распространяет данные). Если это юридическое лицо, то укажите наименование, адрес, ОГРН, ИНН, для ИП — его ФИО, ИНН, ОГРНИП, а для физлица достаточно ФИО и адреса регистрации. Проставьте дату документа.
Укажите перечень ресурсов и площадок, где планируется размещать персональные данные — адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы.
Обязательно укажите цели распространения персональных данных и срок, на который дается согласие. Лицо, которое дает согласие, должно подписать его собственноручно.
Перечень данных, на распространение которых дается согласие
К персональным данным относятся следующие сведения: фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес регистрации, семейное положение, имущественное положение, образование, профессия, доходы и др.
К специальным категориям ПД относят: расовую и национальную принадлежность, политические взгляды, религиозные, философские убеждения, состояние здоровья, сведения интимной жизни, сведения о судимости.
Биометрическими персональными данными считается: ДНК, радужная оболочка глаз, дактилоскопическая информация, фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученное в диапазоне, близком к инфракрасному и др.
Данные важно максимально конкретизировать: перечислите их в таблице, где субъект отметит, какие именно данные он разрешает распространять. В документе должна быть возможность указать на дополнительные условия или ограничения распространения тех или иных данных.
Отозвать согласие и потребовать прекратить распространение данных можно в любое время. Для этого надо письменно заявить об этом.
Чем грозит распространение персональных данных без согласия
За обработку персональных данных без согласия на оператора накладываются административные штрафы (ч. 2 ст. 13.11 КоАП РФ):
- на граждан — от 10 000 до 15 000 руб.
- на должностных лиц и ИП — от 100 000 до 300 000 руб.
- на организации — от 300 000 до 700 000 руб.
За совершение этого нарушения повторно размеры штрафов увеличиваются (ч. 2.1 ст. 13.11 КоАП РФ):
- для граждан — от 15 000 до 30 000 руб.
- для должностных лиц и ИП — от 300 000 до 500 000 руб.
- для организаций — от 1 000 000 до 1 500 000 руб.
В КоАП РФ добавлена новая статья — 13.11.3, которая предусматривает ответственность за размещение банками, МФЦ и другими организациями биометрических персональных данных в ГИС "ЕСИА" с нарушением установленных законодательством требований. Штраф за такое нарушение:
- для должностных лиц — от 100 000 до 300 000 руб.,
- для организаций — от 500 000 до 1 000 000 руб.