Нужно оформлять отдельный документ «Согласие на обработку персональных данных».
Запрещается включать согласие на обработку ПД в текст:
договора оказания услуг;
трудового договора;
заявления;
и других документов.
Получать согласие через одну галочку, подтверждающую одновременно принятие оферты или конфиденциальности не соответствует требованиям новой нормы.
То есть, на сайтах, в мобильных приложениях должен быть отдельный блок (чек-бокс, кнопка подтверждения) исключительно для согласия на обработку ПД.
Ответственность за несоблюдение
Претензии и санкции от: Роскомнадзора, ФАС, Роспотребнадзора, ЦБ РФ, Государственной инспекции труда.
Штрафы для юрлиц составляют, в зависимости от обстоятельств:
от 150 до 300 тыс. рублей;
или от 300 до 700 тыс. рублей.
Клиенты, сотрудники, партнеры, пользователи имеют право требовать:
прекратить незаконно использовать их ПД;
уничтожить незаконно полученные или обрабатываемых ПД;
возместить убытки (если доказан ущерб);
компенсации морального вреда. (размер определяет суд).
Что делать
До 1 сентября следует:
разработать отдельные бланки согласий для клиентов, сотрудников, партнеров;
в политике о ПД нужно прописать конкретные цели обработки для каждой категории данных.
Юристы нашей компании проведут аудит вашего документооборота и онлайн-интерфейсов. И разработают для вас шаблоны документов, к которым не придерутся контроллеры.