Что это значит
- Нужно оформлять отдельный документ «Согласие на обработку персональных данных».
Запрещается включать согласие на обработку ПД в текст:
- договора оказания услуг;
- трудового договора;
- заявления;
- и других документов.
- Получать согласие через одну галочку, подтверждающую одновременно принятие оферты или конфиденциальности не соответствует требованиям новой нормы.
То есть, на сайтах, в мобильных приложениях должен быть отдельный блок (чек-бокс, кнопка подтверждения) исключительно для согласия на обработку ПД.
Ответственность за несоблюдение
- Претензии и санкции от: Роскомнадзора, ФАС, Роспотребнадзора, ЦБ РФ, Государственной инспекции труда.
Штрафы для юрлиц составляют, в зависимости от обстоятельств:
- от 150 до 300 тыс. рублей;
- или от 300 до 700 тыс. рублей.
- Клиенты, сотрудники, партнеры, пользователи имеют право требовать:
- прекратить незаконно использовать их ПД;
- уничтожить незаконно полученные или обрабатываемых ПД;
- возместить убытки (если доказан ущерб);
- компенсации морального вреда. (размер определяет суд).
Что делать
До 1 сентября следует:
- разработать отдельные бланки согласий для клиентов, сотрудников, партнеров;
- в политике о ПД нужно прописать конкретные цели обработки для каждой категории данных.
Юристы нашей компании проведут аудит вашего документооборота и онлайн-интерфейсов. И разработают для вас шаблоны документов, к которым не придерутся контроллеры.