Согласия в сфере персональных данных 2024 г

1.

СОГЛАСИЯ В СФЕРЕ
ПЕРСОНАЛЬНЫХ ДАННЫХ 2024:
ВИДЫ, ПРАВИЛА ОФОРМЛЕНИЯ И ШТРАФЫ

2.

О себе:
• Эксперт-практик с 25-летним опытом работы
в сфере российского и международного
права,
• Автор более 150 статей по юриспруденции,
• 20-летний опыт работы руководителем
юридического отдела в международных
коммерческих структурах,
• юридическое сопровождение коммерческих
структур (медицина, внешнеэкономическая
деятельность, международная
Сегодняшний вебинар ведет:
недвижимость, госзакупки, строительство).
Марченко Юлия
Владимировна
2

3.

ОБЗОР ТЕМ
ОСНОВНЫЕ РАССМАТРИВАЕМЫЕ ВОПРОСЫ
•Какие виды согласий применяются при работе с персональными данными в 2024 году.
•В каких случаях можно обрабатывать персональные данные без согласия субъекта.
•В какой форме нужно получать согласие на обработку персональных данных: в каких случаях нужна обязательная письменная
форма, а в каких нет; способы получения согласий в онлайн и офлайн; способы доказывания получения согласия.
•Какие требования к согласию на обработку персональных данных установлены в 2024 году. Обязательные пункты в согласии.
•В каких случаях оформляется согласие на передачу персональных данных третьим лицам и согласие на истребование
персональных данных у третьих лиц.
•Что такое согласие на обработку персональных данных, разрешенных для распространения, и в каких случаях его получать.
•Можно ли включить согласие в текст трудового или гражданско-правового договора.
•Типичные ошибки, которые допускают операторы при работе с согласиями и новая административная ответственность с 2024 г.
Пишите ваши вопросы в чат!
Обсудим в конце вебинара!
3

4.

Обработка персональных данных
без письменного согласия субъекта
Сравнительная таблица со старыми и новыми суммами штрафов
4

5.

Обработка персональных данных
без письменного согласия субъекта
Статья 13.11 КоАП РФ. Нарушение законодательства Российской Федерации в области
персональных данных
2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его
персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской
Федерации в области персональных данных, за исключением случаев, предусмотренных статьей 17.13 настоящего Кодекса,
если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением
установленных законодательством Российской Федерации в области персональных данных требований к составу сведений,
включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа на граждан в размере от десяти тысяч до пятнадцати тысяч рублей; на
должностных лиц - от ста тысяч до трехсот тысяч рублей; на юридических лиц - от трехсот тысяч до семисот тысяч рублей.
2.1. Повторное совершение административного правонарушения, предусмотренного частью 2 настоящей статьи, влечет наложение административного штрафа на граждан в размере от пятнадцати тысяч до тридцати тысяч рублей; на
должностных лиц - от трехсот тысяч до пятисот тысяч рублей; на индивидуальных предпринимателей - от пятисот тысяч до
одного миллиона рублей; на юридических лиц - от одного миллиона до полутора миллионов рублей.
5

6.

Обработка персональных данных
без письменного согласия субъекта
Согласие исключительно в письменной форме требуется:
на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности,
политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни,
на обработку биометрических персональных данных,
на трансграничную передачу персональных данных на территории иностранных государств, не обеспечивающих адекватной
защиты прав субъектов персональных данных,
на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
6

7.

Оформление согласий
ст. 9, Федеральный закон от 27.07.2006 N 152-ФЗ
Ч. 1. Согласие на обработку персональных данных должно быть конкретным, предметным, информированным, сознательным и
однозначным.
Ч. 4. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на
бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным
законом электронной подписью.
7

8.

Оформление согласий
Оператор не обязан запрашивать у гражданина согласие на обработку
персональных данных в следующих случаях:
1. Обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской
Федерации.
2. Если на это есть прямое указание в законодательстве РФ
3. В связи с участием лица в судопроизводстве и исполнительном производстве
4. При оказании гражданам государственных или муниципальных услуг
5. Для исполнения договора, когда субъект персональных данных либо выступает стороной договора, либо является
выгодоприобретателем или поручителем по договору
6. Если это необходимо для защиты жизни, здоровья или иных жизненно важных интересов субъекта, когда получить
его согласие невозможно
7. Если это необходимо для осуществления прав и законных интересов оператора или третьих лиц, либо для достижения общественно
значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных
8. Если обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной
деятельности средства массовой информации (СМИ) либо научной, литературной или иной творческой деятельности
9. В статистических или иных исследовательских целях, при условии обязательного обезличивания этих данных
10. В результате обезличивания персональных данных, которая осуществляется в целях повышения эффективности государственного или
муниципального управления
8
11. Когда данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом

9.

Оформление согласий
<Разъяснения> Роскомнадзора
"Вопросы, касающиеся обработки персональных данных работников, соискателей на
замещение вакантных должностей, а также лиц, находящихся в кадровом резерве"
• в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как
правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя
• Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2
• Обработка специальных категорий персональных данных работника, в том числе, сведений о состоянии здоровья, относящихся к
вопросу о возможности выполнения работником трудовой функции
• При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы
жизни и здоровью работника
• в рамках установленных полномочий, мотивированных запросов от органов прокуратуры, правоохранительных органов, органов
безопасности, от государственных инспекторов труда
• кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы
• при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация
пропускного режима осуществляется работодателем самостоятельно либо если указанная обработка соответствует порядку,
предусмотренному коллективным договором, локальными актами работодателя
• уволенного работника в рамках бухгалтерского и налогового учета
• когда от имени соискателя действует кадровое агентство, с которым данное лицо заключил соответствующий договор, а также при
самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц
9

10.

Оформление согласий
1.
ФИО, адрес, паспортные данные субъекта персональных данных
2.
ФИО, адрес, паспортные данные представителя субъекта
Включайте эти сведения, только если берете согласие от представителя субъекта персональных
персональных данных, а также сведения о доверенности или
данных. Это может быть законный представитель недееспособного гражданина или представитель
другом документе, который подтвердит полномочия представителя компании по доверенности
3.
Наименование или ФИО, адрес оператора персональных данных
Это обязательные реквизиты согласия на обработку персональных данных
4.
Цель обработки персональных данных
В согласии можно указать только одну цель обработки. Поэтому если хотите обрабатывать данные
гражданина для разных целей, возьмите несколько согласий
5.
Перечень персональных данных, на обработку которых субъект
персональных данных дает согласие
Указывайте в согласии только те персональные данные, которые будете использовать. Если
запросите лишние данные, Роскомнадзор может признать сведения, которые вы запрашиваете у
гражданина, избыточными и оштрафовать вас.
6.
Наименование или ФИО и адрес лица, который обрабатывает
персональные данные по поручению оператора
Вы можете поручить обработку персональных данных другой компании. В этом случае из согласия
должно быть понятно, какая компания будет обрабатывать персональные данные субъекта
7.
Перечень действий с персональными данными, на совершение
которых гражданин дает согласие
Предусмотрите в согласии возможность собирать, записывать, систематизировать, копить, хранить,
уточнять извлекать, использовать, обезличивать, блокировать, удалять, уничтожать персональные
данные.
Если хотите передавать персональные данные гражданина третьим лицам, понадобится отдельное
согласие на передачу персональных данных.
8.
Общее описание способов обработки персональных данных,
которые будет использовать оператор
Укажите, планируете ли обрабатывать данные с помощью средств автоматизации или нет
9.
Срок, в течение которого действует согласие субъекта
персональных данных, а также способ его отзыва
Вы можете установить любой срок действия согласия. Если в согласии не указан срок, то оно
действует пока субъект персональных данных не отзовет согласие или пока оператор не достигнет
цели обработки данных
10.
Подпись субъекта персональных данных
Гражданин вправе подписать согласие собственноручно или с помощью электронной подписи.
Если размещаете согласие на сайте, будет достаточно галочки от пользователя о прочтении
Это обязательные реквизиты согласия на обработку персональных данных
10

11.

Согласие на обработку персональных данных,
разрешенных для распространения
Приказ Роскомнадзора от 24.02.2021 N 18
"Об утверждении требований к содержанию согласия на обработку персональных данных,
разрешенных субъектом персональных данных для распространения"
Согласие должно содержать следующую информацию:
1) фамилия, имя, отчество (при наличии) субъекта персональных данных;
2) контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных);
3) сведения об операторе-организации - наименование, адрес, указанный в Едином государственном реестре юридических лиц, идентификационный номер
налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);
сведения об операторе - физическом лице - фамилия, имя, отчество (при наличии), место жительства или место пребывания;
сведения об операторе-гражданине, являющемся индивидуальным предпринимателем, - фамилия, имя, отчество (при наличии), идентификационный номер
налогоплательщика, основной государственный регистрационный номер (если он известен субъекту персональных данных);
4) сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере
и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными
субъекта персональных данных;
5) цель (цели) обработки персональных данных;
6) категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных:
персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия,
социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных);
специальные категории персональных данных <1> (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние
здоровья, интимной жизни, сведения о судимости);
7) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень
устанавливаемых условий и запретов <3> (заполняется по желанию субъекта персональных данных);
8) условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его
внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных
сетей, либо без передачи полученных персональных данных (заполняется по желанию субъекта персональных данных) <4>;
9) срок действия согласия.
11

12.

Согласие на обработку персональных данных,
разрешенных для распространения
https://pd.rkn.gov.ru/soglasiya/
12

13.

Согласие на обработку персональных данных,
разрешенных для распространения
https://pd.rkn.gov.ru/soglasiya/
13

14.

Отзыв согласия
Если гражданин отзывает согласие на обработку персональных данных, у оператора на это есть 30 дней с
момента, когда он получил отзыв.
Если гражданин отзывает согласие на распространение персональных данных, то оператор должен выполнить
его требование немедленно.
14

15.

Согласия в отношении персональных данных
о здоровье
После смерти пациента данные можно передать близкому родственнику, даже если он не указан в согласии
Согласие на передачу сведений третьим лицам должно быть адресовано клинике
15

16.

В Госдуму внесли законопроект об отзыве
согласия на обработку персональных данных
через сайты
16

17.

Вопросы возникающие в отношении согласий
Нужно ли для передачи обезличенных персональных данных согласие гражданина?
Вправе ли администрация города запрашивать у коммерческой организации (ООО) персональные данные
сотрудников (ФИО, ИНН, размер заработной платы) со ссылкой на ст. 67 Федерального закона от 12 декабря
2023 г. N 565-ФЗ? Нужно ли при этом согласие сотрудника?
Пользователь прекратил пользоваться сервисом, в котором есть его персональные данные. При
регистрации он дал согласие на обработку персональных данных. Является ли прекращение использования
сервиса отзывом согласия на обработку персональных данных пользователя? Должен ли отзыв
персональных данных быть выражен в письменной форме и направлен оператору?
Организация записывает рекламный аудиоролик, в котором присутствует детский голос. Нужно ли от
родителей ребенка брать какое-либо согласие? Кто может его запросить?
17

18.

НОВЫЕ ВЕБИНАРЫ!
РЕКОМЕНДУЕМ ПОСЕТИТЬ НОВЫЕ
ВЕБИНАРЫ
23.07.24
КАК ОТКРЫТЬ БИЗНЕС В КИТАЕ: ВОЗМОЖНОСТИ,
ПРОЦЕДУРЫ, НАЛОГИ, КАДРЫ
1. Какие преимущества открытия бизнеса в Китае и какую
форму компании выбрать для регистрации в 2024 году.
2. Как выбрать систему налогообложения для бизнеса в
Китае и разобраться с вопросами трудоустройства.
3. Особенности и отличия регистрации бизнеса и
налогообложения в Гонконге от материкового Китая.
МАРЧЕНКО ЮЛИЯ ВЛАДИМИРОВНА
УДОБНО ЗАПИСАТЬСЯ В ЛИЧНОМ
КАБИНЕТЕ ВОРОБЬЕВЫХ ГОР
И В ЛИЧНОМ КАБИНЕТЕ
ПРАВОБЕРЕГА
14:00 - 15:30
18

19.

НОВЫЕ ВЕБИНАРЫ!
РЕКОМЕНДУЕМ ПОСЕТИТЬ НОВЫЕ
ВЕБИНАРЫ
25.07.24
ОСОБЕННОСТИ ПОДГОТОВКИ ДЕЛА К СУДЕБНОМУ
РАЗБИРАТЕЛЬСТВУ В АРБИТРАЖНОМ СУДЕ В 2024 ГОДУ
1. Что нового в разъяснениях Пленума Верховного суда РФ № 12 от 04.06.2024
г. по вопросам подготовки дела к судебному разбирательству
2. Каков порядок подготовки дела к судебному разбирательству в
арбитражном суде и проведения предварительного судебного заседания
3. Как раскрыть и истребовать доказательства при подготовке дела к
судебному разбирательству
МАРЧЕНКО ЮЛИЯ ВЛАДИМИРОВНА
14:00 - 15:30
УДОБНО ЗАПИСАТЬСЯ В ЛИЧНОМ
КАБИНЕТЕ ВОРОБЬЕВЫХ ГОР
И В ЛИЧНОМ КАБИНЕТЕ
ПРАВОБЕРЕГА
19

20.

НОВЫЕ РЕШЕНИЯ!
РЕКОМЕНДУЕМ ПРОЧЕСТЬ НОВЫЕ
РЕШЕНИЯ
20

21.

Ваш новый
уровень сервиса!
БЕСПЛАТНО протестируйте
продвинутый доступ к Правоберегу:
Вебинары
(каждый месяц)
Решения
+50 оберегов
ЛИЧКА
ПРОДВИНУТЫЙ
15-20
25-30
стандарт
стандарт
+ дополнительные решения
за каждый вебинар
27 вариантов
для обмена
во внутреннем магазине оберегов
Обучение
Консультации
Начисление оберегов
Просто поставьте + в чат!
21

22.

СОЗДАДИМ СЕМИНАР ПОД ВАШ ЗАПРОС
ПЕРСОНАЛЬНОЕ ПРЕДЛОЖЕНИЕ ДЛЯ ВАШЕЙ СФЕРЫ ДЕЯТЕЛЬНОСТИ
СТОИМОСТЬ И УСЛОВИЯ ОБСУЖДАЮТСЯ ИНДИВИДУАЛЬНО!
Поставьте “5” в чат. После вебинара мы свяжемся
с вами!
ВЫ ОПРЕДЕЛЯЕТЕ
• тему и лектора
• место и формат
• дату и время
ОБУЧЕНИЕ МОЖНО ПРОВЕСТИ ОНЛАЙН ИЛИ ЛЕКТОР
ПРИЕДЕТ К ВАМ
МЫ СОЗДАЕМ
ДЛЯ ВАС
• программу лекции
• обучающие материалы
И ПРОВОДИМ ОБУЧЕНИЕ С УЧЕТОМ
ОСОБЕННОСТЕЙ ВАШЕЙ ОРГАНИЗАЦИИ
22