Согласие на обработку персональных данных

Чтобы защитить граждан от неправомерного использования личной информации, в 2006 году был принят ФЗ-152, где четко прописана необходимость предоставления письменного согласия на обработку персональных данных. Распространение, копирование, изменение и другие операции, совершенные с ПДн без соответствующего разрешения, расцениваются как нарушение, за которое виновник несет гражданскую или административную ответственность. Не только субъекту, чьи сведения обрабатываются, но и оператору следует четко понимать:

• в каких ситуациях необходимо заполнять бланк;
• какие существуют требования относительно содержания документа;
• какие операции разрешено совершать с полученными ПДн (и в течение какого срока);
• есть ли возможность отозвать заявление и что для этого нужно.

Когда нужно получать разрешение на использование ПДн?

Как указывает действующее российское законодательство, согласие на обработку персональных данных — документ, написанный в произвольной форме или по шаблону, который позволяет оператору совершать с личной информацией различные действия:

• собирать;
• хранить;
• уточнять и дополнять;
• копировать;
• систематизировать;
• блокировать;
• извлекать;
• распространять;
• обезличивать;
• уничтожать.

Подписание заявления конечно же не гарантирует того, что ПДн будут защищены от несанкционированного доступа и использованы в законных целях. Однако факт получения согласия является подтверждением принятия предусмотренных мер и своего рода декларированием ответственности за безопасность и конфиденциальность собираемых персональных данных. Согласно 152-ФЗ, информация после достижения поставленной цели должна быть удалена из информационных систем, а материальные (бумажные) носители должны быть уничтожены, за исключением случаев, когда иное предусмотрено действующими нормативно-правовыми актами.

Преимущественно заполнить бланк соглашения об обработке персональных данных по образцу гражданам предлагают при приеме на работу, подписании договоров с банковскими учреждениями или страховыми компаниями, а также во время оформления детей в школу либо детский сад. Если речь идет о регистрационных процедурах, таких как получение паспорта, когда предусмотрена обязательная передача личной информации, то дополнительных бумаг подписывать не нужно. То же самое касается сведений о гражданах, занимающих посты в государственных или муниципальных органах власти.

На обработку какой информации нужно согласие?

К ПДн причисляют абсолютно все сведения, касающиеся человека (физического лица) и позволяющие отличить его от других граждан, а именно:

• имя, фамилия, отчество;
• день, месяц, год и место рождения;
• регистрационный адрес;
• семейное и финансовое положение;
• социальный статус;
• уровень доходов;
• имеющиеся обязательства (алиментные выплаты, кредиты и т.д.);
• образование;
• место работы и профессия, стаж;
• вероисповедание и национальность;
• состояние здоровья;
• вес, рост;
• фотографии, видео, голос;
• политические взгляды.

Информация может быть общедоступной, биометрической и специальной, а источниками и одновременно местами хранения ПДн являются различные документы:

• справки НДФЛ;
• паспорт (как российский, так и заграничный);
• военный билет;
• трудовая книжка;
• паспорт моряка;
• водительское удостоверение;
• карточка сотрудника (форма Т-2);
• заполненные анкеты;
• документы, подтверждающие состав семьи, образование и т.д.

Соглашение о персональных данных с подписью хозяина необходимо каждому оператору ПДн, в частности, работодателю (ИП и юридическому лицу), чтобы производить обработку, в том числе сбор, хранение и другие операции с использованием автоматизированных систем или без их использования (неавтоматизированная обработка).

Что входит в заявление о согласии на обработку персональных данных

Примеры заполнения есть в свободном доступе в большом количестве. Документ составляют на основании положений пункта 4 статьи 9 Федерального закона № 152-ФЗ, указывая:

• паспортные данные субъекта;
• сведения о представителе и его праве представлять интересы гражданина;
• сведения об операторе ПДн, которому дается разрешение на хранение, изменение, блокировку и прочие операции;
• перечисление информации, подлежащей передаче и обработке;
• технологию использования ПДн;
• лиц, которых компания либо ИП собираются привлечь для обработки;
• срок действия соглашения;
• порядок отзыва разрешения;
• оригинал подписи заявителя;
• дату подписания.

Несмотря на удобство применения стандартных формулировок, оператору есть смысл рассмотреть вариант корректировки текста с учетом специфики своей деятельности, используемых технологий, технических средств и носителей информации. Серьезное отношение к составлению документа позволит в будущем избежать конфликтов с Роскомнадзором и субъектами ПДн.

Обязательно ли использовать типовой бланк согласия на обработку персональных данных?

Когда по каким-то причинам нет возможности использовать шаблон, то допускается составление и подписание документа в произвольном порядке. Но есть условие — заявление должно отвечать требованиям ФЗ-152, которым предусмотрена необходимость включения в содержание информации, перечисленной выше (Ф.И.О. заявителя, дата, подпись, срок действия и т.д.). Желательно указывать одну цель, чтобы у владельцев не возникало недопонимания и претензий по поводу того, как используются его ПДн.

Как отозвать согласие субъекта на обработку персональных данных: образец заявления

Обстоятельства могут сложиться так, что физическое лицо примет решение отозвать разрешение, например, если фирма не оправдает доверия и допустит утечку информации либо не будет соблюдать требования к условиям её хранения. Закон дает право это сделать путем составления заявления в произвольной форме и передачи его оператору. Допускается отправка в виде электронного документа, но только в том случае, если у субъекта есть цифровая подпись, подтверждающая его подлинность. На выполнение требований заявителя у оператора есть 30 дней.