Наталья Гусарова
Защита персональных данных

Осторожно! Персональные данные! Форма уведомления о получении персональных данных внутри

С 23 декабря 2023 года значительно увеличились штрафы за нарушения в области персональных данных. О том, как случайно не нарушить закон, в этой статье.

Две вполне стандартные и знакомые ситуации из практики.

Ситуация 1. Устраивается на работу совместитель. Говорит, что хочет работать полный день в те дни, когда на основной работе у него выходной (там скользящий график). И кадровик, вместо того, чтобы запросить у него справку с основной работы о его графике, сама делает запрос в организацию - пишет письмо по электронной почте или звонит по телефону с просьбой, чтобы там выдали такую справку.

Ситуация 2. Соискатель откликнулся на вакансию. Прошел первое собеседование. С прежней работы пока не увольнялся. А будущий работодатель, как это часто бывает, звонит в нынешнюю организацию, чтобы спросить рекомендации.

В итоге на работе конфликт, потому что нынешнее руководство работника совсем не ожидало, что он начнет искать новую работу.

И в том, и в другом случае необходимо было получить согласие будущего работника на получение его персональных данных у третьей стороны. Об этом прямо указывает подп. 3 ч. 1 ст. 86 ТК.

Причем сначала работник (или соискатель) должен быть уведомлен о получении персональных данных у третьей стороны, а именно:

  • о целях получения персональных данных,

  • о предполагаемых источниках и способах получения персональных данных,

  • о характере подлежащих получению персональных данных,

  • о последствиях отказа работника дать письменное согласие на их получение.

    Требования к форме такого уведомления изложены в ч. 3 ст. 18 закона № 152-ФЗ. Утвержденной формы нет.

    Примерную форму такого уведомления разместила в своем телеграм-канале, можно скачать или вверху этой статьи.

    Свое согласие работник может написать в свободной форме, используя те же формулировки, которые были указаны в уведомлении, в части перечня персональных данных и целей их получения.

    Если этого не сделать, будущий работник имеет все основания обратиться с жалобой в РКН о нарушении законодательства о защите ПД.

    А нарушение в следующем — обработка ПД без согласия в письменной форме субъекта ПД, если такое согласие должно быть получено в соответствии с законодательством.

    Сейчас штраф за такое нарушение просто огромный — на должностное лицо от 100.000 до 300.000 руб., на юридическое лицо — от 300.000 до 700.000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Начать дискуссию