Чтобы защитить граждан от неправомерного использования личной информации, в 2006 году был принят ФЗ-152, где четко прописана необходимость предоставления письменного согласия на обработку персональных данных. Распространение, копирование, изменение и другие операции, совершенные с ПДн без соответствующего разрешения, расцениваются как нарушение, за которое виновник несет гражданскую или административную ответственность. Не только субъекту, чьи сведения обрабатываются, но и оператору следует четко понимать:
- в каких ситуациях необходимо заполнять бланк;
- какие существуют требования относительно содержания документа;
- какие операции разрешено совершать с полученными ПДн (и в течение какого срока);
- есть ли возможность отозвать заявление и что для этого нужно.
Когда нужно получать разрешение на использование ПДн?
Как указывает действующее российское законодательство, согласие на обработку персональных данных — документ, написанный в произвольной форме или по шаблону, который позволяет оператору совершать с личной информацией различные действия:
- собирать;
- хранить;
- уточнять и дополнять;
- копировать;
- систематизировать;
- блокировать;
- извлекать;
- распространять;
- обезличивать;
- уничтожать.
Подписание заявления конечно же не гарантирует того, что ПДн будут защищены от несанкционированного доступа и использованы в законных целях. Однако факт получения согласия является подтверждением принятия предусмотренных мер и своего рода декларированием ответственности за безопасность и конфиденциальность собираемых персональных данных. Согласно
Преимущественно заполнить бланк соглашения об обработке персональных данных по образцу гражданам предлагают при приеме на работу, подписании договоров с банковскими учреждениями или страховыми компаниями, а также во время оформления детей в школу либо детский сад. Если речь идет о регистрационных процедурах, таких как получение паспорта, когда предусмотрена обязательная передача личной информации, то дополнительных бумаг подписывать не нужно. То же самое касается сведений о гражданах, занимающих посты в государственных или муниципальных органах власти.
На обработку какой информации нужно согласие?
К ПДн причисляют абсолютно все сведения, касающиеся человека (физического лица) и позволяющие отличить его от других граждан, а именно:
- имя, фамилия, отчество;
- день, месяц, год и место рождения;
- регистрационный адрес;
- семейное и финансовое положение;
- социальный статус;
- уровень доходов;
- имеющиеся обязательства (алиментные выплаты, кредиты и т.д.);
- образование;
- место работы и профессия, стаж;
- вероисповедание и национальность;
- состояние здоровья;
- вес, рост;
- фотографии, видео, голос;
- политические взгляды.
Информация может быть общедоступной, биометрической и специальной, а источниками и одновременно местами хранения ПДн являются различные документы:
- справки НДФЛ;
- паспорт (как российский, так и заграничный);
- военный билет;
- трудовая книжка;
- паспорт моряка;
- водительское удостоверение;
- карточка сотрудника (форма Т-2);
- заполненные анкеты;
- документы, подтверждающие состав семьи, образование и т.д.
Соглашение о персональных данных с подписью хозяина необходимо каждому оператору ПДн, в частности, работодателю (ИП и юридическому лицу), чтобы производить обработку, в том числе сбор, хранение и другие операции с использованием автоматизированных систем или без их использования (неавтоматизированная обработка).
Что входит в заявление о согласии на обработку персональных данных
Примеры заполнения есть в свободном доступе в большом количестве. Документ составляют на основании положений пункта 4 статьи 9 Федерального закона №
- паспортные данные субъекта;
- сведения о представителе и его праве представлять интересы гражданина;
- сведения об операторе ПДн, которому дается разрешение на хранение, изменение, блокировку и прочие операции;
- перечисление информации, подлежащей передаче и обработке;
- технологию использования ПДн;
- лиц, которых компания либо ИП собираются привлечь для обработки;
- срок действия соглашения;
- порядок отзыва разрешения;
- оригинал подписи заявителя;
- дату подписания.
Несмотря на удобство применения стандартных формулировок, оператору есть смысл рассмотреть вариант корректировки текста с учетом специфики своей деятельности, используемых технологий, технических средств и носителей информации. Серьезное отношение к составлению документа позволит в будущем избежать конфликтов с Роскомнадзором и субъектами ПДн.
Обязательно ли использовать типовой бланк согласия на обработку персональных данных?
Когда по каким-то причинам нет возможности использовать шаблон, то допускается составление и подписание документа в произвольном порядке. Но есть условие — заявление должно отвечать требованиям ФЗ-152, которым предусмотрена необходимость включения в содержание информации, перечисленной выше (Ф.И.О. заявителя, дата, подпись, срок действия и т.д.). Желательно указывать одну цель, чтобы у владельцев не возникало недопонимания и претензий по поводу того, как используются его ПДн.
Как отозвать согласие субъекта на обработку персональных данных: образец заявления
Обстоятельства могут сложиться так, что физическое лицо примет решение отозвать разрешение, например, если фирма не оправдает доверия и допустит утечку информации либо не будет соблюдать требования к условиям её хранения. Закон дает право это сделать путем составления заявления в произвольной форме и передачи его оператору. Допускается отправка в виде электронного документа, но только в том случае, если у субъекта есть цифровая подпись, подтверждающая его подлинность. На выполнение требований заявителя у оператора есть 30 дней.