Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
(1).jpg)
Программа разработана совместно с АО ''СБЕР А". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.
Рассмотрев вопрос, мы пришли к следующему выводу:
Необходимо оформлять с клиентами отдельное согласие на обработку персональных данных.
Соглашение о защите персональных данных заключать не нужно, клиентов защищает закон.
В то же время в коворкинге должно быть разработано и опубликовано Положение о защите персональных данных клиентов.
Обоснование вывода:
С 01.03.2021 вступил в силу Федеральный закон от 30.12.2020 N 519-ФЗ "О внесении изменений в Федеральный закон "О персональных данных" (далее - Федеральный закон N 519-ФЗ), которым установлены особенности обработки персональных данных, разрешенных субъектом таких данных для распространения.
Так, введена новая ст. 10.1 "Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения", в соответствии с которой согласие на обработку персональных данных, разрешенных субъектом для распространения, должно оформляться отдельно от иных согласий на обработку персональных данных.
Требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, устанавливаются уполномоченным органом по защите прав субъектов персональных данных (ч. 9 ст. 9 Закона N 152-ФЗ). В настоящее время такие требования утверждены приказом Роскомнадзора от 24.02.2021 N 18 (действуют с 1 сентября 2021 г. до 1 сентября 2027 г.).
Согласно ч. 1 ст. 18.1 Закона N 152-ФЗ оператор обязан принимать меры для обеспечения выполнения обязанностей, предусмотренных данным Законом. Причем определение состава этих мер возложено на самого оператора. В п. 2 ч. 1 ст. 18.1 Закона N 152-ФЗ указано, что к таким мерам, в частности, относится издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных.
Обязанность оператора по опубликованию на сайте документа, определяющего политику оператора в отношении обработки персональных данных, установлена ч. 2 ст. 18.1 Закона N 152-ФЗ. За неопубликование документа, определяющего политику оператора в отношении обработки персональных данных, ч. 3 ст. 13.11 КоАП РФ предусмотрена административная ответственность.
Поэтому владелец коворкинга в данном случае обязан иметь среди своих локальных документов Положение о защите персональных данных клиентов коворкинга. В нем подробно прописываются правила обработки, хранения и использования организацией персональных данных работников организации, клиентов и т.п. (в качестве примера смотрите примерную форму положения об обработке и защите персональных данных клиентов, проживающих в гостинице).
Рекомендуем также ознакомиться с материалами:
- Примерная форма согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения (подготовлено экспертами компании ГАРАНТ);
- Энциклопедия решений. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения.
Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
кандидат юридических наук Сулейманов Марат
Ответ прошел контроль качества
27 июля 2022 г.
Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.
