Друзья, на канале https://t.me/hrhd_education я получила вопрос:
Как получать согласие пользователей на сбор данных через сайт? Какая форма сбора персональных данных пользователей должна использоваться?
Так как тема персональных данных вышла на первый план, размещу ответ и викторину и для вас.
Напоминаю, шаблоны обязательных документов, Положений по работе с персональными данными можно скачать в моем закрытом канале. Для получения доступа пишите мне @KornilovaS
Если компания собирает на своем сайте персданные пользователей, Роскомнадзор обратит внимание на форму сбора таких данных.
Эта форма может называться, например, «Обратная связь», «Задать вопрос», «Оставить комментарий». Собирать данные через форму и далее обрабатывать их можно только с согласия пользователей.
Согласие на обработку можно получать через чек-бокс на сайте. Для этого разработчик должен разместить на сайте пустое окошко чек-бокса с текстом «Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности» или «Регистрируясь, вы принимаете пользовательское соглашение и соглашаетесь на обработку персональных данных».
Важно, чтобы пользователь сам проставлял любой символ согласия в пустой чек-бокс или строку и личность пользователя можно было идентифицировать. В противном случае суд признает форму согласия незаконной.
В форме должна быть гиперссылка на текст согласия на обработку персданных, а не на пользовательское соглашение или политику обработки. В противном случае нельзя считать, что согласие пользователей сознательное и информированное (ст. 9 Закона о персданных).
Если Роскомнадзор не устроит форма согласия на обработку, он сможет оштрафовать компанию до 700 тыс. руб. за первое нарушение и до 1,5 млн руб. за повторное (ч. 2, 2.1 ст. 13.11 КоАП).
Как получать согласие пользователей на сбор данных через сайт? Какая форма сбора персональных данных пользователей должна использоваться?
Так как тема персональных данных вышла на первый план, размещу ответ и викторину и для вас.
Напоминаю, шаблоны обязательных документов, Положений по работе с персональными данными можно скачать в моем закрытом канале. Для получения доступа пишите мне @KornilovaS
Если компания собирает на своем сайте персданные пользователей, Роскомнадзор обратит внимание на форму сбора таких данных.
Эта форма может называться, например, «Обратная связь», «Задать вопрос», «Оставить комментарий». Собирать данные через форму и далее обрабатывать их можно только с согласия пользователей.
Согласие на обработку можно получать через чек-бокс на сайте. Для этого разработчик должен разместить на сайте пустое окошко чек-бокса с текстом «Соглашаюсь на обработку персональных данных в соответствии с политикой конфиденциальности» или «Регистрируясь, вы принимаете пользовательское соглашение и соглашаетесь на обработку персональных данных».
Важно, чтобы пользователь сам проставлял любой символ согласия в пустой чек-бокс или строку и личность пользователя можно было идентифицировать. В противном случае суд признает форму согласия незаконной.
В форме должна быть гиперссылка на текст согласия на обработку персданных, а не на пользовательское соглашение или политику обработки. В противном случае нельзя считать, что согласие пользователей сознательное и информированное (ст. 9 Закона о персданных).
Если Роскомнадзор не устроит форма согласия на обработку, он сможет оштрафовать компанию до 700 тыс. руб. за первое нарушение и до 1,5 млн руб. за повторное (ч. 2, 2.1 ст. 13.11 КоАП).
Telegram
HRHD образование
Группа для частного бизнеса в сфере образования
1. Правильно ли компания собирает данные пользователей через сайт?
Anonymous Quiz
52%
Да, правильно
48%
Нет, есть ошибка
2. Посмотрите еще раз на форму сбора персональных данных и ответьте, какую ошибку допустила компания?
Anonymous Quiz
9%
пустой чек-бокс для галочки лишний, так как пользователь сам будет вводить номер телефона и имя
9%
Кроме строки с именем должны быть строки для ввода фамилии и отчества
83%
нет ссылки на текст согласия на обработку персональных данных
Доброе утро! Я обновила для вас перечень изменений в трудовом законодательстве текущего года. Прочитать можно по ссылке https://hrhd.ru/izmeneniya-trudovogo-zakonodatelstva-2025
Кадровый консалтинг
Изменения трудового законодательства 2025-2026
В Трудовой кодекс РФ готовится пакет масштабных поправок. Соответствующий законопроект (№ 1103297-8) уже принят Госдумой в первом чтении. Ожидается, ч…
На прошлой неделе в ходе консультации мне задали вопрос:
Зачем выстраивать в компании работу по защите персональных данных? Роскомнадзор пока на нашу организацию внимание не обратил, проверку не назначил, то есть штрафы нам не грозят пока.
Да, конечно не грозят штрафы, пока...
Но хочется верить что работодатели будут работать с персональными данными не только под угрозой штрафов. работа с персональными данными - это больше чем просто соблюдение законодательства.
Это основа доверия сотрудников, клиентов и партнеров, который формирует репутацию компании и усиливает ее конкурентное преимущество.
Репутационные риски могут оказаться даже более существенными, чем финансовые, особенно в период кадрового дефицита. Потеря доверия со стороны работников или клиентов из-за неправильной обработки персональных данных/их утечки может иметь более длительные и разрушительные последствия для организаций и ИП.
Тенденции текущего года показывают, что управление персональными данными становится неотъемлемой частью общей стратегии бизнеса.
Чтобы оформить подписку напишите мне @KornilovaS
Зачем выстраивать в компании работу по защите персональных данных? Роскомнадзор пока на нашу организацию внимание не обратил, проверку не назначил, то есть штрафы нам не грозят пока.
Да, конечно не грозят штрафы, пока...
Но хочется верить что работодатели будут работать с персональными данными не только под угрозой штрафов. работа с персональными данными - это больше чем просто соблюдение законодательства.
Это основа доверия сотрудников, клиентов и партнеров, который формирует репутацию компании и усиливает ее конкурентное преимущество.
Репутационные риски могут оказаться даже более существенными, чем финансовые, особенно в период кадрового дефицита. Потеря доверия со стороны работников или клиентов из-за неправильной обработки персональных данных/их утечки может иметь более длительные и разрушительные последствия для организаций и ИП.
Тенденции текущего года показывают, что управление персональными данными становится неотъемлемой частью общей стратегии бизнеса.
Я понимаю опасения кадровиков, которых назначают ответственными за работу с персональными данными сотрудников (не редко и клиентов).
Объем работы по постановке системы работы с персональными данными большой, специальных знаний в этом вопросе у кадровиков нет. Даже если систему работы с персональными данными удается выстроить (колоссальными усилиями), необходимо и дальше поддерживать ее в актуальном состоянии (следить за изменениями законодательства, применять актуальные бланки документов, вносить изменения в положения и регламенты).
Для помощи кадровикам я и создала закрытый телеграмм канал.
Актуальные шаблоны и бланки документов, разъяснения изменения законодательства, алгоритмы работы, анализ судебной практики, ответы на вопросы - все это в закрытом телеграмм канале.
В канале уже опубликовано около 30 бланков и шаблонов документов, положений, регламентов по работе с персональными данными.
Приглашаю вас стать его участником!
Подробнее о закрытом канале вы можете прочитать здесь https://t.me/HresHdev/857
Чтобы оформить подписку напишите мне @KornilovaS
1️⃣ Фотография сотрудника в личном деле — это биометрические данные?
Если это скан фотографии из паспорта — то это не биометрия.
Биометрические данные — то, что позволяет по лицу человека, очертаниям, скулам и прочему дать доступ в помещение или приложение (П. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных).
Сама фотография в файлах к биометрии в таком случае не относится. При этом речь не о цифровых носителях с фотографией, которая позволяет идентифицировать субъекта по его биометрическим параметрам.
2️⃣ Ф. И. О., должность, e-mail, которые указывают в подписи в конце письма, — это персональные данные?
Да, Ф. И. О., должность и адрес электронной почты идентифицируют лицо, это персональные данные (52-ФЗ «О персональных данных", Письмо Минцифры от 17.03.2022 № П25-5623-ОГ «О возможности отнесения адреса электронной почты к персональным данным» ).
При этом нецеленаправленный сбор таких данных в рамках бизнес-переписки не следует рассматривать как обработку. Однако если эти сведения собрали, к примеру, в CRM, это уже можно признавать обработкой. Такую позицию ранее высказывало Минцифры.
3️⃣ Нужно ли брать согласие сотрудника, чтобы размещать его фото в социальных сетях работодателя?
Если размещаете фото, Ф. И. О., должность, иное описание, это распространение персональных данных, поскольку информация — для неограниченного круга лиц (Ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») и на это требуется согласие.
Если это скан фотографии из паспорта — то это не биометрия.
Биометрические данные — то, что позволяет по лицу человека, очертаниям, скулам и прочему дать доступ в помещение или приложение (П. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных).
Сама фотография в файлах к биометрии в таком случае не относится. При этом речь не о цифровых носителях с фотографией, которая позволяет идентифицировать субъекта по его биометрическим параметрам.
2️⃣ Ф. И. О., должность, e-mail, которые указывают в подписи в конце письма, — это персональные данные?
Да, Ф. И. О., должность и адрес электронной почты идентифицируют лицо, это персональные данные (52-ФЗ «О персональных данных", Письмо Минцифры от 17.03.2022 № П25-5623-ОГ «О возможности отнесения адреса электронной почты к персональным данным» ).
При этом нецеленаправленный сбор таких данных в рамках бизнес-переписки не следует рассматривать как обработку. Однако если эти сведения собрали, к примеру, в CRM, это уже можно признавать обработкой. Такую позицию ранее высказывало Минцифры.
3️⃣ Нужно ли брать согласие сотрудника, чтобы размещать его фото в социальных сетях работодателя?
Если размещаете фото, Ф. И. О., должность, иное описание, это распространение персональных данных, поскольку информация — для неограниченного круга лиц (Ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных») и на это требуется согласие.
👍1
Когда истечет месячный срок на привлечение к ответственности, если о проступке работника руководитель узнал 8 апреля 2025 года (8–11 мая нерабочие дни)?
Anonymous Quiz
23%
8 мая
48%
7 мая
29%
12 мая
В какой срок нужно уничтожить персональные данные кандидата, которому отказали в приеме на работу?
Anonymous Quiz
51%
в течение 30 дней
40%
в течение 10 дней
9%
в течение трех месяцев
Когда работодатель обязан выдать работнику копии документов, связанных с работой?
Anonymous Quiz
3%
В течение суток с момента получения заявления работника
29%
В течение трех календарных дней с момента получения заявления работника
69%
В течение трех рабочих дней с момента получения заявления работника
Для кого стоит установить в ЛНА особые сроки выплаты зарплаты?
Anonymous Quiz
18%
Для руководителей
47%
Для тех, кто работает первый месяц
35%
Для тех, кто работает неполное время
Викторина вызвала некоторые затруднения, поясняю:
1️⃣ Для кого стоит установить в ЛНА особые сроки выплаты зарплаты?
В ЛНА нужно предусмотреть особые правила выплаты зарплаты новичкам. Инспекторы ГИТ ловят компании на отсутствии соответствующего условия. Связано это с тем, что в ПВТР должны быть закреплены даты выплаты зарплаты, при том что выплачиваться она должна не реже, чем каждые полмесяца (ч. 6 ст. 136 ТК).
Исключений для новых сотрудников нет. Однако если платить им зарплату в общие сроки, в зависимости от зарплатных дней и даты принятия на работу, может оказаться, что в первый месяц работы новичок получит выплаты позднее чем через две недели.
2️⃣ В какой срок нужно уничтожить персональные данные кандидата, которому отказали в приеме на работу?
Если кандидату отказали, его персональные данные нужно уничтожить в течение 30 дней. Это следует из ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ.
Поскольку процесс найма может затянуться на несколько месяцев, укажите в политике обработки данных соискателей обоснованный срок принятия решений (например, до шести месяцев).
В ходе проверки Роскомнадзор запросит доступ к системам и посмотрит, сколько хранятся несколько случайно выбранных резюме.
Когда решение об отказе принято, единственная возможность сохранить контакт соискателя — получить его отдельное согласие на включение в кадровый резерв. Срок хранения данных таких кандидатов укажите в отдельном положении. Как правило, он не превышает 10 лет.
1️⃣ Для кого стоит установить в ЛНА особые сроки выплаты зарплаты?
В ЛНА нужно предусмотреть особые правила выплаты зарплаты новичкам. Инспекторы ГИТ ловят компании на отсутствии соответствующего условия. Связано это с тем, что в ПВТР должны быть закреплены даты выплаты зарплаты, при том что выплачиваться она должна не реже, чем каждые полмесяца (ч. 6 ст. 136 ТК).
Исключений для новых сотрудников нет. Однако если платить им зарплату в общие сроки, в зависимости от зарплатных дней и даты принятия на работу, может оказаться, что в первый месяц работы новичок получит выплаты позднее чем через две недели.
2️⃣ В какой срок нужно уничтожить персональные данные кандидата, которому отказали в приеме на работу?
Если кандидату отказали, его персональные данные нужно уничтожить в течение 30 дней. Это следует из ч. 4 ст. 21 Федерального закона от 27.07.2006 № 152-ФЗ.
Поскольку процесс найма может затянуться на несколько месяцев, укажите в политике обработки данных соискателей обоснованный срок принятия решений (например, до шести месяцев).
В ходе проверки Роскомнадзор запросит доступ к системам и посмотрит, сколько хранятся несколько случайно выбранных резюме.
Когда решение об отказе принято, единственная возможность сохранить контакт соискателя — получить его отдельное согласие на включение в кадровый резерв. Срок хранения данных таких кандидатов укажите в отдельном положении. Как правило, он не превышает 10 лет.
Публикации закрытого канала на прошлой неделе:
1️⃣ Информация о том, как Роскомнадзор (РКН) будет планово проверять компании до 2030 г., в каком случае РКН может провести внеплановую проверку, какие нарушения на сайте компаний выявляет РКН.
2️⃣ Подробно разобрали на какие моменты РКН обратит внимание в первую очередь:
- локализация сайта;
- формы сбора персональных данных;
- сбор файлов cookie;
- третьих лиц которым компания передает данные.
3️⃣ Опубликован полный пакет обязательных документов (бланки, положения, регламенты, акты) для работы с персональными данными сотрудников в компании.
1️⃣ Информация о том, как Роскомнадзор (РКН) будет планово проверять компании до 2030 г., в каком случае РКН может провести внеплановую проверку, какие нарушения на сайте компаний выявляет РКН.
2️⃣ Подробно разобрали на какие моменты РКН обратит внимание в первую очередь:
- локализация сайта;
- формы сбора персональных данных;
- сбор файлов cookie;
- третьих лиц которым компания передает данные.
3️⃣ Опубликован полный пакет обязательных документов (бланки, положения, регламенты, акты) для работы с персональными данными сотрудников в компании.