В соответствии с Законом № 152-ФЗ «О персональных данных» обработка персональных данных (ПДн) возможна только при наличии согласия субъекта на обработку его данных в письменном виде.

Данный документ оформляется в произвольной форме или по шаблону и разрешает оператору, в т.ч. работодателю (ИП или юридическому лицу) производить с личными данными различные операции с/без использования автоматизированных систем: сбор, хранение, уточнение и дополнение, копирование, систематизация, извлечение, распространение, блокировка, обезличивание, уничтожение.

При этом, подтверждая согласие на обработку ПДн, каждый гражданин должен представлять себе, для каких целей будут использоваться сведения. За совершение указанных действий с ПДн без соответствующего разрешения предусмотрена гражданская или административная ответственность, а в некоторых случаях и уголовная.

В первую очередь согласие на обработку ПДн предлагают оформить при приёме на работу, при оформлении детей в учебные заведения, в случае заключения договоров со страховыми компаниями или банковскими учреждениями.

Когда согласие не требуется

При этом законодательством предусмотрены ситуации, когда согласие на обработку ПДн не является обязательным:

если необходимы сведения о состоянии здоровья работника для вынесения заключения о способности выполнять им свои обязанности;

если требуется обработка данных о близких родственниках, например, когда оформляются социальные выплаты или алименты;

если необходимо размещение информации о сотрудниках в сети Интернет: например, сведения о квалификации и образовании работников образовательных или медицинских учреждений;

если требуется передать данные в государственные органы (полицию, прокуратуру, службу безопасности, Пенсионный фонд);

если сведения используются в целях предотвращения угрозы жизни и здоровью субъекта;

если информация применяется для защиты прав третьих лиц;

если определенные данные используются журналистами;

если открытые данные стали доступны на законном основании.

Законом №152-ФЗ устанавливается, что согласие может быть представлено как в письменной форме на бумажном носителе и заверено собственноручной подписью субъекта, так и в форме электронного документа, который подписан электронной подписью согласно федеральному закону.

Что должно входить в документ

В разрешение в письменной форме должны быть включены, в частности, следующие данные:

фамилия, имя, отчество субъекта ПДн, адрес проживания, номер основного документа, удостоверяющего личность, дата его выдачи и наименование выдавшего его органа;

в случае получения согласия от представителя субъекта ПДн все вышеперечисленные данные о представителе, а также реквизиты доверенности или другого документа, который подтверждает полномочия данного представителя;

фамилия, имя, отчество или наименование, адрес оператора, которому предназначено согласие субъекта ПДн;

цель обработки ПДн;

перечень ПДн, на обработку которых оператором получается согласие субъекта ПДн;

в случае передачи обработки данных третьему лицу наименование или фамилия, имя, отчество, адрес данного лица;

перечень операций с ПДн, которые разрешаются согласием на обработку, а также общее описание способов обработки ПДн, которые использует оператор;

срок действия согласия субъекта ПДн и способ его отзыва, если другое не оговорено федеральным законом;

подпись субъекта ПДн.

Составление согласия на обработку ПДн с серьёзным подходом поможет избежать в будущем проблем с Роскомнадзором и субъектом ПДн.

Субъект имеет возможность отозвать согласие на обработку в случаях, если оператор будет нарушать требования к условиям её хранения или допустит утечку информации. Для этого субъект составляет заявление в произвольной форме и передаёт оператору либо отправляет в электронном виде при наличии цифровой подписи, подтверждающей его подлинность. Требования субъекта должны быть выполнены в течение 30 дней.

Образец согласия на обработку персональных данных