Согласие на обработку персональных данных. Обязательно ли согласие на обработку персональных данных
- Согласие на обработку персональных данных. Обязательно ли согласие на обработку персональных данных
- Согласие на обработку персональных данных образец. Что должно быть в согласии на обработку персональных данных
- Согласие на обработку персональных данных работника. Приложение . Согласие на обработку персональных данных (Типовая форма)
Согласие на обработку персональных данных. Обязательно ли согласие на обработку персональных данных
Обработкой личных данных законодатель считает любые действия, которые вы проводите с ними. А персональные данные – это всевозможные сведения о гражданах .
Таким образом, даже если вы, например, всего лишь получаете паспортные реквизиты своих клиентов или создаете базу их телефонных номеров, вы обрабатываете личную информацию и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке личной информации.
Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, а также принимать меры по защите информации.
По общему правилу обрабатывать персональные данные гражданина можно лишь с его согласия ( п. 1 ч. 1 ст. 6 закона о персональных данных ). Причем субъект данных имеет право в любой момент такое согласие отозвать ( тогда продолжать обрабатывать данные можно лишь в строго установленных законом случаях ). Согласие на действие с личными данными должно быть конкретным, информированным и сознательным.
Обязанность доказать наличие такого согласия или обстоятельств, в силу которых это согласие не требуется, возлагается на оператора. Из данной нормы видно, что действует презумпция отсутствия согласия у гражданина, поэтому разрешение не должно быть устным.
Самыми распространенными ситуациями, когда потребуется согласие на обработку персданных, это сбор данных ( заявок ) клиентов и прием новых сотрудников на работу ( это включает в себя даже этап рассмотрения резюме, ведь там содержатся персональные данные ).
Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в пп. 2–11 ч. 1 ст. 6 закона о персональных данных. Так, согласие не потребуется, если обработка необходима:
- для заключения договора по инициативе гражданина или договора, по которому он будет выгодоприобретателем или поручителем. Например, если физическое лицо арендует у вас помещение или квартиру;
- для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является гражданин. Так, не требуется дополнительное согласие, если гражданин заказал доставку на дом, а его адрес необходимо уточнить;
- для осуществления и выполнения функций, полномочий и обязанностей, которые возложены на вас законодательством. Например, если магазин уточняет у клиента адрес его электронной почты, чтобы направить ему электронный кассовый чек согласно закону № 54-ФЗ;
- для осуществления прав и законных интересов либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина. Например, охранник может записывать данные посетителей бизнес-центра, не получая от них дополнительное письменное согласие.
Во всех остальных случаях согласие обязательно . Обработка персданных без согласия субъекта грозит внушительными штрафами, о которых мы расскажем ниже.
Согласие на обработку персональных данных образец. Что должно быть в согласии на обработку персональных данных
При подготовке бланка нужно учитывать, что в законе от 27.07.2006 № 152-ФЗ «О защите персональных данных» вся обработка личной информации граждан привязана к целям, которые бывают двух видов:
- исполнение требований законодательства . Например, работодатель обязан включать данные сотрудника в кадровую отчётность;
- выполнение оператором обязательств перед физическим лицом в рамках своей предпринимательской деятельности . Например, интернет-магазин собирает личные данные покупателей, чтобы оформить покупку и организовать доставку товара клиенту.
Оператор не может собирать персональные данные, которые не относятся к конкретным целям или избыточны по отношению к ним. Например, интернет-магазин может запрашивать Ф.И.О. покупателя, телефон, адрес доставки, паспортные и платёжные данные для оформления доставки . А вот адрес страницы в социальных сетях клиента и сведения о составе его семьи будут уже избыточными.
Ещё одно правило: одна цель — одно согласие . Это следует из . Это не значит, что нужно оформлять столько бланков согласий, сколько у оператора целей обработки. Их можно включить в один документ, но для каждой цели отдельно прописать перечень ПД, действия с ними и получить на них подпись субъекта ПД, либо другое выражение его доброй воли — хоть галочку или крестик. Из документа должно быть понятно, что субъект согласился с каждой целью.
Цели в одном согласии должны быть совместимы между собой. Если оператор запрашивает разрешение клиента на обработку ПД для выполнения обязательств перед ним по договору, нельзя включать туда же разрешение на рассылку рекламных материалов для продвижения компании на рынке.
- Ф.И.О., адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем органе.
- Ф.И.О., адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя).
- Наименование или Ф.И.О. и адрес оператора, получающего согласие субъекта ПД.
- Цель обработки персональных данных.
- Перечень данных, на обработку которых дается согласие.
- Наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.
- Перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД.
- Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.
- Подпись субъекта ПД.
Согласие на обработку персональных данных работника. Приложение . Согласие на обработку персональных данных (Типовая форма)
Приложение N 2
к приказу Минтруда России
(фамилия, имя, отчество (при наличии) субъекта персональных данных)
N 152-ФЗ "О персональных данных", зарегистрирован(а) по адресу:
__________________________________________________________________________,
документ, удостоверяющий личность: ________________________________________
___________________________________________________________________________
(наименование документа, номер, сведения о дате выдачи документа
и выдавшем его органе)
в целях предоставления государственной услуги по проведению государственной
экспертизы условий труда даю согласие: ____________________________________
___________________________________________________________________________
(указывается наименование оператора и (или) должность, фамилия, имя,
отчество (при наличии) представителя оператора, получающего согласие
субъекта персональных данных)
находящемуся по адресу: __________________________________________________,
(юридический и (или) фактический адрес
расположения оператора)
на обработку моих персональных данных, а именно:
__________________________________________________________________________,
(указывается перечень персональных данных, на обработку которых дается
согласие субъекта персональных данных согласно заявлению на проведение
государственной экспертизы условий труда)
то есть на совершение действий, предусмотренных
Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных"
.
Настоящее согласие действует со дня его подписания до дня отзыва в
письменной форме.
Подтверждаю, что ознакомлен(а) с положениями Федерального закона от 27
июля 2006 г. N 152-ФЗ "О персональных данных", права и обязанности в
области защиты персональных данных мне разъяснены.