Роскомнадзор запустил сервис для подготовки формы согласия на обработку персональных данных
По информации Роскомнадзора от 01.07.2021 - с 1 июля заработал новый интернет-сервис для операторов персональных данных. Он поможет правильно подготовить шаблон формы согласия на обработку данных, которые лицо разрешило распространять.
Оператор заполнит необходимые поля в формате конструктора, а специалист Роскомнадзора ее одобрит. Далее эту форму согласия оператор сможет использовать в своей деятельности.
СРО является центром обработки персональных данных.
Вопрос: Организация предоставляет данные на сотрудников. Нам брать согласие или это головная боль члена СРО, т.к. он должен взять их у своего сотрудника а нам предоставить копию? Или брать согласие у каждого представленного сотрудника? Или не заморачиваться т.к. СРО работает по ФЗ и ... Ваше мнение...
Согласие на обработку персональных данных
Re: Согласие на обработку персональных данных
Добрый день!
Предоставление в СРО данных на своих сотрудников членами СРО обусловлена возложенной законом на СРО обязанностью по контролю за деятельностью таких членов.
Изначальным оператором обработки персональных данных работников является работодатель. Согласно частям 4 и 5 статьи 6 ФЗ №152-ФЗ лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Член СРО обязан самостоятельно урегулировать вопросы согласия передачи данных работника (определенной категории работников) в саморегулируемую организацию.
Обращаю особое внимание на то, что СРО не занимается распространением персональных данных.
Также следует отметить, что значительная часть СРО прямо указывает во внутренних документах СРО на обязанность членов СРО обеспечить получение согласия у своих сотрудников.
Предоставление в СРО данных на своих сотрудников членами СРО обусловлена возложенной законом на СРО обязанностью по контролю за деятельностью таких членов.
Изначальным оператором обработки персональных данных работников является работодатель. Согласно частям 4 и 5 статьи 6 ФЗ №152-ФЗ лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных. В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Член СРО обязан самостоятельно урегулировать вопросы согласия передачи данных работника (определенной категории работников) в саморегулируемую организацию.
Обращаю особое внимание на то, что СРО не занимается распространением персональных данных.
Также следует отметить, что значительная часть СРО прямо указывает во внутренних документах СРО на обязанность членов СРО обеспечить получение согласия у своих сотрудников.
Re: Согласие на обработку персональных данных
Спасибо за быстрый ответ.
Как так "СРО не занимается распространением персональных данных" сро является оператором национального реестра специалистов, в связи с чем все таки обрабатывает и передает данные в НРС, но согласие будущий НРСник дает национальному объединению ...
Как так "СРО не занимается распространением персональных данных" сро является оператором национального реестра специалистов, в связи с чем все таки обрабатывает и передает данные в НРС, но согласие будущий НРСник дает национальному объединению ...
Re: Согласие на обработку персональных данных
Смотрим пункт 5 статьи 3 ФЗ №152-ФЗ:
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
5) распространение персональных данных - действия, направленные на раскрытие персональных данных неопределенному кругу лиц;