11 лет защищаем компании от рисков
info@data-sec.ru
+7 800 350-11-52
+7 495 108-71-52
Заказать звонок
Центр безопасности данных
Услуги и решения
  • Персональные данные
  • Конфиденциальная информация
  • Критическая информационная инфраструктура
  • General Data Protection Regulation
  • Защищенные приложения
  • Средства защиты информации
  • Консалтинг и обучение
Каталог СЗИ
  • Защита серверов и рабочих станций
    Защита серверов и рабочих станций
    • Защита информации от НСД
    • Средства доверенной загрузки
  • Сетевая безопасность
    Сетевая безопасность
    • Межсетевое экранирование
Информация
  • Ликбез по персональным данным
  • Штрафы за нарушения
  • Статьи и публикации
  • Вопросы и ответы
  • Новости о ПДн
  • Законодательство
Компания
  • О компании
  • История
  • Лицензии и сертификаты
  • Клиенты
  • Партнеры
  • Вакансии
Контакты
    Услуги по приведению в соответствие требованиям закона о персональных данных
    Центр безопасности данных
    Услуги и решения
    • Персональные данные
    • Конфиденциальная информация
    • Критическая информационная инфраструктура
    • General Data Protection Regulation
    • Защищенные приложения
    • Средства защиты информации
    • Консалтинг и обучение
    Каталог СЗИ
    • Защита серверов и рабочих станций
      Защита серверов и рабочих станций
      • Защита информации от НСД
      • Средства доверенной загрузки
    • Сетевая безопасность
      Сетевая безопасность
      • Межсетевое экранирование
    Информация
    • Ликбез по персональным данным
    • Штрафы за нарушения
    • Статьи и публикации
    • Вопросы и ответы
    • Новости о ПДн
    • Законодательство
    Компания
    • О компании
    • История
    • Лицензии и сертификаты
    • Клиенты
    • Партнеры
    • Вакансии
    Контакты
      Центр безопасности данных
      Телефоны
      +7 800 350-11-52
      +7 495 108-71-52
      Заказать звонок
      • Услуги и решения
        • Назад
        • Услуги и решения
        • Персональные данные
        • Конфиденциальная информация
        • Критическая информационная инфраструктура
        • General Data Protection Regulation
        • Защищенные приложения
        • Средства защиты информации
        • Консалтинг и обучение
      • Каталог СЗИ
        • Назад
        • Каталог СЗИ
        • Защита серверов и рабочих станций
          • Назад
          • Защита серверов и рабочих станций
          • Защита информации от НСД
          • Средства доверенной загрузки
        • Сетевая безопасность
          • Назад
          • Сетевая безопасность
          • Межсетевое экранирование
      • Информация
        • Назад
        • Информация
        • Ликбез по персональным данным
        • Штрафы за нарушения
        • Статьи и публикации
        • Вопросы и ответы
        • Новости о ПДн
        • Законодательство
      • Компания
        • Назад
        • Компания
        • О компании
        • История
        • Лицензии и сертификаты
        • Клиенты
        • Партнеры
        • Вакансии
      • Контакты
      • +7 800 350-11-52
        • Назад
        • Телефоны
        • +7 800 350-11-52
        • +7 495 108-71-52
        • Заказать звонок
      info@data-sec.ru
      info@data-sec.ru
      • Главная
      • Ликбез
      • Модульное согласие на обработку персональных данных

      Модульное согласие на обработку персональных данных

      Модульное согласие на обработку персональных данных

      Согласно требованиям ч.4 ст.9 Закона о персональных данных в случаях, предусмотренных федеральными законами, например при обработке специальных категорий ПДн (состояние здоровья, и т.п., расовая, национальная принадлежность, религиозные, политические взгляды и т.п.), биометрических ПДн, а также при передаче данных работников третьим лицам, необходимо получать согласие в письменной форме, которая должна содержать:

      • фамилию, имя, отчество субъекта;
      • адрес;
      • паспортные данные или данные иного документа, удостоверяющего личность;
      • сведения о представителе, если согласие подписывается представителем;
      • сведения об операторе персональных данных;
      • цель обработки персональных данных (обратите внимание — «цель» в единственном числе);
      • перечень персональных данных, на обработку которых дается согласие;
      • сведения об обработчике, если обработка передается третьему лицу по поручению;
      • перечень действий с ПДн и описание используемых способов обработки (автоматизированная, неавтоматизированная или смешанная);
      • срок действия согласия;
      • способ отзыва согласия;
      • подпись дающего согласие субъекта.
      Статья 9 Федерального закона № 152-ФЗ «О персональных данных»

      Немаловажным требованием к письменной форме согласия, определенной ч.4 ст.9 ФЗ-152, является то, что такая форма должна соответствовать принципу «одна цель — одно согласие». На первый взгляд на практике реализация этого требования превращается в сбор нескольких согласий под каждую цель обработки. А если таких целей много, неужели для каждой необходимо оформлять отдельную бумагу?

      Можно с уверенностью сказать, что излишняя бюрократизация не может положительно сказаться ни на одном бизнес-процессе, тем более, когда речь заходит о взаимодействии с обычными людьми — работниками и тем более клиентами. Естественно, никто не будет в восторге подписывать кипу отдельных согласий на обработку персональных данных. Да и просто их прочитать и понять, за что расписываться, уже затруднительно.

      Поэтому в таких случаях на помощь приходит так называемое «модульное» согласие на обработку ПДн, которое подразумевает отдельное согласие для каждой цели обработки в одном документе.

      Пример модульного согласия на обработку персональных данных

      Чтобы исполнить принцип «одна цель — одно согласие» предлагается в виде реестра (таблицы) привести основные сведения об обработке, которые различаются для согласий, включив туда:

      • цель обработки;
      • перечень персональных данных;
      • третьи лица, которым поручается обработка или передаются ПДн;
      • срок действия согласия;
      • отметка о согласии (подпись).

      Остальные сведения приводятся общими для всех согласий в основной части документа.

      Реестр целей для передачи персональных данных работников может выглядеть следующим образом:

      Цель обработки Перечень ПДн Наименование третьего лица Срок действия согласия Согласие (подпись)
      Оформление зарплатной банковской карты 1) Фамилия, имя, отчество;
      2) Дата и место рождения;
      3) Паспортные данные;
      4) СНИЛС;
      5) ИНН
      ПАО «Банк»
      ИНН: 770000000
      В течение срока действия трудового договора
      Оформление договора корпоративного ДМС 1) Фамилия, имя, отчество;
      2) Дата и место рождения;
      3) Паспортные данные;
      4) СНИЛС;
      5) ИНН
      ПАО «Страховая компания»
      ИНН: 770000000
      В течение срока действия программы корпоративного ДМС для работников

      Конечно, форму каждого согласия необходимо составлять индивидуально. Например, если у разных целей различаются перечень действий с персональными данными или способы обработки, то такие столбцы также необходимо внести в реестр.


      Теги
      согласие
      • Prev
      • Next
      Другие статьи Ликбеза
      • Что такое персональные данные?
        Что такое персональные данные?
      • Виды персональных данных
        Виды персональных данных
      • Зачем защищать персональные данные?
        Зачем защищать персональные данные?
      • Штрафы в области персональных данных в 2023 году
        Штрафы в области персональных данных в 2023 году
      • Как защищать персональные данные?
        Как защищать персональные данные?
      • Автоматизированная и неавтоматизированная обработка персональных данных
        Автоматизированная и неавтоматизированная обработка персональных данных
      • Обработка персональных данных без использования средств автоматизации
        Обработка персональных данных без использования средств автоматизации
      • Обработка персональных данных с использованием средств автоматизации
        Обработка персональных данных с использованием средств автоматизации
      • Угрозы безопасности персональных данных
        Угрозы безопасности персональных данных
      • Типы угроз персональных данных
        Типы угроз персональных данных
      • Актуальные угрозы безопасности персональных данных
        Актуальные угрозы безопасности персональных данных
      • Методика определения актуальных угроз безопасности персональных данных
        Методика определения актуальных угроз безопасности персональных данных
      • Банк данных угроз безопасности информации
        Банк данных угроз безопасности информации
      • Модель угроз безопасности персональных данных
        Модель угроз безопасности персональных данных
      • Классификация информационных систем персональных данных (отменена)
        Классификация информационных систем персональных данных (отменена)
      • Информационная система типовая или специальная?
        Информационная система типовая или специальная?
      • Уведомление Роскомнадзора об обработке персональных данных
        Уведомление Роскомнадзора об обработке персональных данных
      • Образец уведомления об обработке персональных данных
        Образец уведомления об обработке персональных данных
      • Уведомление об изменении данных в Роскомнадзор
        Уведомление об изменении данных в Роскомнадзор
      • Уведомление о прекращении обработки персональных данных
        Уведомление о прекращении обработки персональных данных

      Услуги
      Разработка документации
      Разработка документации
      Приведение в соответствие требованиям 152-ФЗ. Разработка и внедрение организационных мер и пакета локальной документации по вопросам обработки и защиты персональных данных
      Подготовка к проверке
      Подготовка к проверке
      Приведение обработки персональных данных в соответствие требованиям Федерального закона № 152-ФЗ «О персональных данных» с целью успешного прохождения проверки в области персональных данных
      • Комментарии
      Загрузка комментариев...

      Добавляя комментарий вы даёте согласие на обработку персональных данных в соответствии с Политикой и принимаете условия Оферты


      Назад к списку Следующая статья
      • Ликбез по персональным данным
      • Штрафы за нарушения
      • Статьи и публикации
      • Вопросы и ответы
      • Новости о ПДн
      • Законодательство
      Приведение в соответствие 152-ФЗ
      Всегда рядом
      Всегда рядом Оказываем услуги дистанционно на всей территории России
      Цены сбалансированы
      Цены сбалансированы Индивидуальный подход при формировании стоимости работ
      Привлекательные сроки
      Привлекательные сроки Приведение обработки ПДн в соответствие 152-ФЗ – от 10 рабочих дней
      Огромный опыт
      Огромный опыт На рынке защиты персональных данных с 2011 года
      Компания
      О компании
      История
      Лицензии и сертификаты
      Клиенты
      Партнеры
      Вакансии
      Контактная информация
      Услуги
      Персональные данные
      Конфиденциальная информация
      Критическая информационная инфраструктура
      General Data Protection Regulation
      Защищенные приложения
      Средства защиты информации
      Консалтинг и обучение
      Стоимость услуг
      Информация
      Ликбез по персональным данным
      Штрафы за нарушения
      Статьи и публикации
      Вопросы и ответы
      Новости о ПДн
      Законодательство
      Карта сайта
      Мессенджеры для связи:
      Наши контакты:

      +7 800 350-11-52
      +7 495 108-71-52
      Пн - Пт: с 8:00 до 17:00
      info@data-sec.ru
      Пользовательское соглашение  ⋅  Политика обработки персональных данных  ⋅  Заявление о конфиденциальности  ⋅  Файлы «Cookie»  ⋅  Правила копирования материалов  ⋅  Письмо директору
      © 2011–2023 Центр безопасности данных

      О файлах «Cookie» и метрических системах

      Мы используем файлы «Cookie» и метрические системы для сбора и анализа информации о производительности и использовании сайта, а также для улучшения и индивидуальной настройки предоставления информации. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на размещение файлов «Cookie» и обработку данных метрических систем.

      Подробнее