Что относится к персональным данным
К персданным относится любая личная информация исполнителя.
Персданные бывают:
Общие — ФИО, СНИЛС, семейное положение, предыдущая трудовая деятельность, место жительства, образование, дата рождения, факты биографии, реквизиты счета, электронная почта и другие.
Специальные — национальность, расовая принадлежность, политические, религиозные и философские взгляды, судимости, состояние здоровья.
Биометрические — фото и видеоизображение, вес, рост, информация о радужной оболочке глаза, анализы ДНК, отпечатки пальцев.
Больше подробностей о сотрудничестве с внештатным персоналом и новостях из мира самозанятости — в телеграм-канале Qugo.
Что заказчику обязательно знать о персональных данных
Заказчик становится оператором персональных данных, когда запрашивает сведения у исполнителя. Все компании и ИП при заключении договора с самозанятым запрашивают у него личную информацию, поэтому они операторы персданных.
Организация-заказчик может запрашивать не все данные самозанятого, а только те, которые нужны для сотрудничества. Это зависит от вида деятельности компании и от задач самозанятого.
Для заключения договора и оплаты услуг нужна только общая информация: паспортные данные, ИНН, реквизиты счета в банке, контакты. Специальные и биометрические данные запрашивать не нужно.
Есть случаи, когда нужны специальные данные. Например, самозанятый преподаватель ведет онлайн уроки. Школа может запросить разрешение на распространение фото и видеоуроков с использованием его голоса.
Обязательно уточните цели, с которыми запрашиваете данные. При заключении договора заказчик должен указать какие именно персданные он запрашивает и для каких целей.
Платформа Qugo помогает уменьшить риски при работе с самозанятыми. Все необходимые документы можно хранить в личном кабинете, доступ к которому закрыт для посторонних лиц.
Нужно ли письменное согласие
Письменное согласие на обработку общих данных запрашивать не нужно.
Оператор должен получить согласие, если:
Самозанятый предоставляет специальные или биометрические данные.
Для обработки персданных привлекают другую организацию.
Данные доступны неограниченному числу лиц.
Например, фотография на пропуск или для рекламы — это специальные данные. Чтобы самозанятый их предоставил, нужно письменное согласие.
Самозанятый может отозвать согласие в любой момент. Тогда компании нужно удалить его данные из общего доступа.
Как запрашивают и обрабатывают персональные данные
Обработка данных — это не только сбор и хранение, но и уточнение, передача, применение, обезличивание и удаление. Все это входит в обязанности оператора персданных.
Чтобы начать работать с персональными данными:
1. Составьте и утвердите локальные акты по работе с персданными
Среди таких ЛНА:
политика работы с персональными данными;
положение о защите персданных;
постановление о назначении ответственных за обработку персданных;
правила доступа к персданным и перечень сотрудников, имеющих право доступа к личной информации;
поручение на обработку персданных — при передачи сведений другой организации;
список рисков, связанных с обработкой данных в информационных системах.
В документах пропишите сведения:
цель предоставления персданных;
перечень запрашиваемых данных;
категории субъектов — самозанятые;
способы обработки — автоматическая или нет;
сроки пользования и хранения;
порядок уничтожения данных при достижении целей обработки или по иным законным основаниям.
Основание — п. 2 ч. 1 ст. 18.1 закона о персональных данных.
2. Определите способ и место хранения
Хранить личные данные исполнителей можно:
На бумаге — в специальном помещении с сигнализацией и с персональным доступом и сейфом.
На электронном сервере.
Доступ к данным должны иметь только сотрудники, у которых есть соответствующее разрешение. В нормативных актах пропишите, кто может работать с данными.
3. Уведомите Роскомнадзор
Роскомнадзор отвечает за защиту прав владельцев персданных. Уведомите его о начале обработки личной информации. Уведомление можно отправить в письменном виде или в электронной форме через официальный сайт Роскомнадзора. Заявку подают один раз.
В течение месяца Роскомнадзор добавляет заказчика в реестр операторов персданных.
❗ При утечке данных организация обязана сообщить об этом в Роскомнадзор в течение 72 часов.
Ответственность за нарушения
Если Роскомнадзор выявит нарушения в использовании персданных, оператор может получить штраф по ст. 13.11 КоАП. Максимальный размер штрафа — 18 млн руб.
Недобросовестное обращение с личной информацией может привести к лишению свободы до двух лет. Основание — ст. 137 УК о неприкосновенности частной жизни.
Самозанятые могут оспорить действия оператора в суде. Тогда компании придется выплатить компенсацию за понесенные убытки и моральный ущерб.
Удобно и безопасно сотрудничать с самозанятыми через онлайн-платформу Qugo. Платформа автоматически проверяет статус самозанятого перед подписанием договора и перед каждой выплатой. На платформе есть готовые бланки договоров и других документов, которые можно подписать в электронном виде. Персональный менеджер Qugo поможет разобраться со всеми возникающими вопросами при работе с исполнителями. Чтобы бухгалтеру было проще работать с платформой, можно настроить ее интеграцию с учетной системой или мобильным приложением.
Открываем секреты безопасной работы с самозанятыми
Рассказываем, как минимизировать риски взаимодействия
Получите полезную памятку для бизнеса
Реклама: ООО «КЬЮГО ТЕК», ИНН 7727452605, erid: 2W5zFGT6xoJ
Начать дискуссию