23 дек. 2024 г. в 12:48 Защита персональных данных

Что нужно делать с персданными самозанятых, чтобы не получить штраф: инструкция для заказчиков

При сотрудничестве с самозанятыми заказчик обрабатывает их персональные данные. Расскажем подробнее, какие персданные можно запрашивать и как с ними работать.

Что относится к персональным данным

К персданным относится любая личная информация исполнителя.

Персданные бывают:

Общие — ФИО, СНИЛС, семейное положение, предыдущая трудовая деятельность, место жительства, образование, дата рождения, факты биографии, реквизиты счета, электронная почта и другие.
Специальные — национальность, расовая принадлежность, политические, религиозные и философские взгляды, судимости, состояние здоровья.
Биометрические — фото и видеоизображение, вес, рост, информация о радужной оболочке глаза, анализы ДНК, отпечатки пальцев.

Больше подробностей о сотрудничестве с внештатным персоналом и новостях из мира самозанятости — в телеграм-канале Qugo.

Что заказчику обязательно знать о персональных данных

Заказчик становится оператором персональных данных, когда запрашивает сведения у исполнителя. Все компании и ИП при заключении договора с самозанятым запрашивают у него личную информацию, поэтому они операторы персданных.

Организация-заказчик может запрашивать не все данные самозанятого, а только те, которые нужны для сотрудничества. Это зависит от вида деятельности компании и от задач самозанятого.

Для заключения договора и оплаты услуг нужна только общая информация: паспортные данные, ИНН, реквизиты счета в банке, контакты. Специальные и биометрические данные запрашивать не нужно.

Есть случаи, когда нужны специальные данные. Например, самозанятый преподаватель ведет онлайн уроки. Школа может запросить разрешение на распространение фото и видеоуроков с использованием его голоса.

Обязательно уточните цели, с которыми запрашиваете данные. При заключении договора заказчик должен указать какие именно персданные он запрашивает и для каких целей.

Платформа Qugo помогает уменьшить риски при работе с самозанятыми. Все необходимые документы можно хранить в личном кабинете, доступ к которому закрыт для посторонних лиц.

Подключить сервис

Нужно ли письменное согласие

Письменное согласие на обработку общих данных запрашивать не нужно.

Оператор должен получить согласие, если:

Самозанятый предоставляет специальные или биометрические данные.
Для обработки персданных привлекают другую организацию.
Данные доступны неограниченному числу лиц.

Например, фотография на пропуск или для рекламы — это специальные данные. Чтобы самозанятый их предоставил, нужно письменное согласие.

Самозанятый может отозвать согласие в любой момент. Тогда компании нужно удалить его данные из общего доступа.

Как запрашивают и обрабатывают персональные данные

Обработка данных — это не только сбор и хранение, но и уточнение, передача, применение, обезличивание и удаление. Все это входит в обязанности оператора персданных.

Чтобы начать работать с персональными данными:

1. Составьте и утвердите локальные акты по работе с персданными

Среди таких ЛНА:

политика работы с персональными данными;
положение о защите персданных;
постановление о назначении ответственных за обработку персданных;
правила доступа к персданным и перечень сотрудников, имеющих право доступа к личной информации;
поручение на обработку персданных — при передачи сведений другой организации;
список рисков, связанных с обработкой данных в информационных системах.

В документах пропишите сведения:

цель предоставления персданных;
перечень запрашиваемых данных;
категории субъектов — самозанятые;
способы обработки — автоматическая или нет;
сроки пользования и хранения;
порядок уничтожения данных при достижении целей обработки или по иным законным основаниям.

Основание — п. 2 ч. 1 ст. 18.1 закона о персональных данных.

2. Определите способ и место хранения

Хранить личные данные исполнителей можно:

На бумаге — в специальном помещении с сигнализацией и с персональным доступом и сейфом.
На электронном сервере.

Доступ к данным должны иметь только сотрудники, у которых есть соответствующее разрешение. В нормативных актах пропишите, кто может работать с данными.

3. Уведомите Роскомнадзор

Роскомнадзор отвечает за защиту прав владельцев персданных. Уведомите его о начале обработки личной информации. Уведомление можно отправить в письменном виде или в электронной форме через официальный сайт Роскомнадзора. Заявку подают один раз.

В течение месяца Роскомнадзор добавляет заказчика в реестр операторов персданных.

❗ При утечке данных организация обязана сообщить об этом в Роскомнадзор в течение 72 часов.

Ответственность за нарушения

Если Роскомнадзор выявит нарушения в использовании персданных, оператор может получить штраф по ст. 13.11 КоАП. Максимальный размер штрафа — 18 млн руб.

Недобросовестное обращение с личной информацией может привести к лишению свободы до двух лет. Основание — ст. 137 УК о неприкосновенности частной жизни.

Самозанятые могут оспорить действия оператора в суде. Тогда компании придется выплатить компенсацию за понесенные убытки и моральный ущерб.

Удобно и безопасно сотрудничать с самозанятыми через онлайн-платформу Qugo. Платформа автоматически проверяет статус самозанятого перед подписанием договора и перед каждой выплатой. На платформе есть готовые бланки договоров и других документов, которые можно подписать в электронном виде. Персональный менеджер Qugo поможет разобраться со всеми возникающими вопросами при работе с исполнителями. Чтобы бухгалтеру было проще работать с платформой, можно настроить ее интеграцию с учетной системой или мобильным приложением.

Открываем секреты безопасной работы с самозанятыми

Рассказываем, как минимизировать риски взаимодействия

Получите полезную памятку для бизнеса

Реклама: ООО «КЬЮГО ТЕК», ИНН 7727452605, erid: 2W5zFGT6xoJ

Qugo

Платформа для работы с внештатными исполнителями

16 154 подписчика 240 постов