Компания вправе обрабатывать персональные данные сотрудников и других физических лиц без согласия, если действует исключительно в рамках закона. Например, для заключения трудового договора или договора, по которому гражданин будет выгодоприобретателем, заполнения личной карточки и т. д. Если же организация выходит за рамки закона, к примеру, просит принести фото или указать личные контактные данные в документах, он должен получить письменное согласие на обработку персональных данных.
Почему это важно? Госдума приняла закон о повышении штрафов за нарушения при обработке персональных данных. Теперь за обработку персональных данных субъекта без его письменного согласия или с нарушением требований к его содержанию штраф для должностных лиц штраф составит до 300 000 рублей, для компаний – до 700 000 рублей, а при повторном нарушении – до 500 000 рублей и 1,5 млн. рублей соответственно.