e Согласие на обработку персональных данных: что это и когда нужно

Согласие на обработку персональных данных: когда нужно, как оформить и как отозвать

Кому-то согласие на обработку персональных данных может казаться пустой формальностью и просто еще одной бумажкой, которую нужно подписать, устраиваясь на работу или, например, при визите в поликлинику. Но в российском законодательстве прописаны серьезные механизмы защиты персональных данных, и человек должен понимать, кому и для чего он доверяет сведения о себе.

Что такое персональные данные

Персональные данные ― это все, что помогает однозначно определить человека. Под это определение, согласно закону, попадает большой объем информации: от ФИО до результатов медицинских анализов или данных FaceID.

По закону, персональные данные ― это конкретный список параметров:

ФИО,
пол, возраст, дата рождения,
место прописки и регистрации,
данные о жене или муже,
данные о работе и образовании,
уровень дохода.

Все, кто собирает эту информацию, признаются с юридической точки зрения операторами персональных данных. На них возлагается ответственность за то, чтобы эти данные были обработаны надлежащим образом и хранились в безопасном месте, чтобы доступ к ним не могли получить посторонние.

Если вам необходимо защищать и безопасно хранить данные, воспользуйтесь сервисами для бизнеса от Рег.ру. Компания предлагает широкий спектр услуг для тех, кто хочет безопасно работать в интернете и хранить данные своей организации под надежным контролем.

Что собой представляет согласие на обработку персональных данных

Это бумага, в которой вы подтверждаете согласие с тем, что ваши личные данные будут внесены в базу данных и будут там храниться и использоваться компанией по назначению.

Например, в больнице обязательно требуют ваше согласие на обработку персональных данных, так как они работают с большим количеством информации, которая может быть существенной для людей.

По закону, в согласии конкретно и однозначно должно быть прописано, для чего вы передаете данные о себе и что компания будет с ними делать. Согласие бывает в письменном виде при взаимодействии с компанией напрямую в ее офисе, либо в электронном, в случае, когда это происходит через сайт. В последнем случае чаще всего вам предлагают поставить галочку в специальном пункте, что вы согласны с передачей информации о вас.

На сайте РБК для регистрации нужно подтвердить, что вы согласны с правилами обработки персональных данных

Что должно быть в согласии на обработку персональных данных

В этом документе необходимо указать:

субъект, который соглашается на то, что его персональные данные будут обработаны — обычно это ФИО человека;
данные об организации, которая эти данные собирает и обрабатывает;
что имеется в виду под обработкой: хранение, отправка, удаление;
какие именно данные передаются;
на какой срок выдается разрешение.

Образец согласия на обработку персональных данных

Документ можно составить в свободном виде — какого-то закрепленного законодательно бланка, отступление от которого даже на запятую сделало бы согласие недействительным, не существует. Главное, чтобы документ содержал все пункты, перечисленные выше, а также был подписан человеком, который доверят свои персональные данные.

Чтобы не изобретать велосипед, скачать образец в текстовом формате или посмотреть его содержание можно на официальном сайте Роскомнадзора.

Когда нужно получать согласие на обработку персональных данных

Все случаи, в которых требуется согласие на обработку персональных данных, прописаны в Федеральном законое «О персональных данных» N 152-ФЗ. Согласно нему, согласие необходимо в случаях, когда:

компания собирает данные клиентов;
компания обрабатывает специальные категории персональных данных, куда, в том числе, входят национальность, раса, религия и другое;
данные передаются кому-либо еще.

Когда требуется документ в письменной форме

В законе говорится, что согласие можно получить как в письменном, так и в электронном виде. Соответственно, нужно отталкиваться от того, как клиент контактирует с компанией, которая собирает и обрабатывает информацию о нем. Если клиент пришел лично в офис или встретился с представителем компании, тогда логично подтверждать согласие в письменной форме.

Однако есть случаи, когда письменное согласие необходимо получить в обязательном порядке:

если данные потому будут указаны в общедоступном источнике, например, сайте компании;
когда компания получает специальные категории данных, например, национальность, вероисповедание, политические предпочтения человека, а также данные медосмотров;
когда собираются данные биометрии.

Когда согласие на обработку персональных данных не нужно

Это также прописано в законе, и к этим случаям относятся:

когда от этого зависит жизнь и здоровье человека, но в данный момент получить согласие невозможно;
если эти данные нужны полиции или следственным органам;
личная информация обрабатывается в ходе судебного процесса;
если эти данные нужны в интересах науки или статистики.

Как оформить разрешение на распространение персональных данных

Когда компания намерена раскрыть данные человека кому-либо еще, необходимо получить отдельное разрешение. Например, клиника собирается поместить на сайте фото и должности своих врачей или автосервис опубликует в своих соцсетях отзыв клиента с указанием его аккаунта.

В разрешении на распространение должно быть указано, кто и кому дает это разрешение, какие данные можно раскрыть и на каком ресурсе это можно сделать. Подробную инструкцию можно прочитать на сайте Роскомнадзора.

Можно ли отозвать согласие

Человек, давший согласие на обработку персональных данных, легко может передумать и отозвать разрешение. Нужно просто заполнить заявление, где указать, что гражданин забирает разрешение на дальнейшее хранение персональных данных.

Однако есть несколько причин, по которым компания может продолжить использовать его данные:

когда это необходимо по требованию закона, в том числе законов по раскрытию информации;
когда это требуют полиция или следственные органы;
когда это связано с жизнью и здоровьем человека, а получить у него согласие невозможно.

Срок согласия на обработку персональных данных

В законе срок согласия на обработку персональных данных никак не урегулирован. Компания вправе вовсе не указывать этот срок, тогда предполагается, что документ действителен до момента его отзыва. Или же в документе можно прописать, сколько действует согласие.

Сколько хранить согласия о персональных данных

По закону, компания обязана хранить согласия на обработку персональных данных на протяжении 3 лет после того, как оно закончило свое действие. Если согласие бессрочное, то также необходимо хранить его бессрочно.

Главное

Согласие может быть как в виде бумажного документа, так и в электронной форме.
В документе нужно указать, кто дает согласие, кому человек доверяет информацию о себе и какую именно, а также, что оператор может с этими данными делать.
Этот документ не нужен, если персональные данные необходимы для защиты жизни и здоровья человека, если они требуются правоохранительным органам или задействованы в судебном процессе.
Когда компания намерена раскрыть данные человека кому-либо еще, необходимо отдельное разрешение на это.
Любой человек может отозвать свое согласие на обработку персональных данных. Для этого ему нужно заполнить заявление.
По закону, компания обязуется хранить согласия о персональных данных на протяжении 3 лет после того, как они закончили свое действие.

Андрей Лебедев

Сервисы для бизнеса