В соответствии с Законом № 152-ФЗ «О персональных данных» обработка персональных данных (ПДн) возможна только при наличии согласия субъекта на обработку его данных в письменном виде.
Данный документ оформляется в произвольной форме или по шаблону и разрешает оператору, в т.ч. работодателю (ИП или юридическому лицу) производить с личными данными различные операции с/без использования автоматизированных систем: сбор, хранение, уточнение и дополнение, копирование, систематизация, извлечение, распространение, блокировка, обезличивание, уничтожение.
При этом, подтверждая согласие на обработку ПДн, каждый гражданин должен представлять себе, для каких целей будут использоваться сведения. За совершение указанных действий с ПДн без соответствующего разрешения предусмотрена гражданская или административная ответственность, а в некоторых случаях и уголовная.
В первую очередь согласие на обработку ПДн предлагают оформить при приёме на работу, при оформлении детей в учебные заведения, в случае заключения договоров со страховыми компаниями или банковскими учреждениями.
Когда согласие не требуется
При этом законодательством предусмотрены ситуации, когда согласие на обработку ПДн не является обязательным:
если необходимы сведения о состоянии здоровья работника для вынесения заключения о способности выполнять им свои обязанности;
если требуется обработка данных о близких родственниках, например, когда оформляются социальные выплаты или алименты;
если необходимо размещение информации о сотрудниках в сети Интернет: например, сведения о квалификации и образовании работников образовательных или медицинских учреждений;
если требуется передать данные в государственные органы (полицию, прокуратуру, службу безопасности, Пенсионный фонд);
если сведения используются в целях предотвращения угрозы жизни и здоровью субъекта;
если информация применяется для защиты прав третьих лиц;
если определенные данные используются журналистами;
если открытые данные стали доступны на законном основании.
Законом №152-ФЗ устанавливается, что согласие может быть представлено как в письменной форме на бумажном носителе и заверено собственноручной подписью субъекта, так и в форме электронного документа, который подписан электронной подписью согласно федеральному закону.
Что должно входить в документ
В разрешение в письменной форме должны быть включены, в частности, следующие данные:
фамилия, имя, отчество субъекта ПДн, адрес проживания, номер основного документа, удостоверяющего личность, дата его выдачи и наименование выдавшего его органа;
в случае получения согласия от представителя субъекта ПДн все вышеперечисленные данные о представителе, а также реквизиты доверенности или другого документа, который подтверждает полномочия данного представителя;
фамилия, имя, отчество или наименование, адрес оператора, которому предназначено согласие субъекта ПДн;
цель обработки ПДн;
перечень ПДн, на обработку которых оператором получается согласие субъекта ПДн;
в случае передачи обработки данных третьему лицу наименование или фамилия, имя, отчество, адрес данного лица;
перечень операций с ПДн, которые разрешаются согласием на обработку, а также общее описание способов обработки ПДн, которые использует оператор;
срок действия согласия субъекта ПДн и способ его отзыва, если другое не оговорено федеральным законом;
подпись субъекта ПДн.
Составление согласия на обработку ПДн с серьёзным подходом поможет избежать в будущем проблем с Роскомнадзором и субъектом ПДн.
Субъект имеет возможность отозвать согласие на обработку в случаях, если оператор будет нарушать требования к условиям её хранения или допустит утечку информации. Для этого субъект составляет заявление в произвольной форме и передаёт оператору либо отправляет в электронном виде при наличии цифровой подписи, подтверждающей его подлинность. Требования субъекта должны быть выполнены в течение 30 дней.
Образец согласия на обработку персональных данных
