Несколько целей в одном согласии на обработку персональных данных: возможно или нет
13.01.2020
категории персональных данных
05 ноября 2019 Обработка персональных данных в соответствии с 152-ФЗ «О персональных данных»
23.01.2020
Показать все

Согласие на обработку персональных данных: бланк 2020 года

Согласие на обработку персональных

Сведения о субъектах персональных данных (гражданах) охраняются законом. Об этом говорится в ст. 24 Конституции РФ, принятой всенародным голосованием 12.12.1993 г., и законе № 152-ФЗ “О персональных данных” от 27.07.2006 г. Сегодня особенно актуальными стали вопросы защиты персональных данных граждан от мошенников. Статистика говорит о возрастании случаев завладения денежными средствами и/или имуществом граждан при помощи их личных данных. Поэтому каждый должен внимательно относится к вопросу передачи персональных данных.

Заполняя форму на сайте, получая карту в банке, устраиваясь на работу, человек обязан дать согласие на обработку своих личных данных. Это значит, что он, как субъект персональных данных, письменно передаёт данную информацию третьим лицам и разрешает хранить её, анализировать и использовать. Если человек ещё не достиг совершеннолетия, то согласие на обработку персональных данных заполняют законные представители: родители или опекуны.

Согласие на обработку персональных данных – это письменное разрешение субъекта персональных данных, которое он дает оператору персональных данных (коммерческой или государственной компании) на получение, сбор, хранение и использование личных сведений о себе. Наличие документа гарантирует субъекту персональных данных то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Согласие на обработку данных могут потребовать банки, страховые агентства, медицинские и образовательные учреждения, государственные и муниципальные заведения.

 Нужно ли согласие на обработку персональных данных в 2020?

Письменное согласие на обработку персональных данных необходимо при предоставлении информации о:

  • Данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 1 ч. 2 ст. 10 закона № 152-ФЗ).
  • Биометрических данных (ч. 1 ст. 11 закона № 152-ФЗ).
  • Данных, передающихся на территорию другого государства (трансграничная передача – п. 1 ч. 4 ст. 12 закона № 152-ФЗ).
  • Данных, которые вносятся в общедоступные источники, например, в справочники, адресные книги, онлайн-ресурсы (ч. 1 ст. 8 закона № 152-ФЗ).

Существуют исключения, когда согласие на обработку персональных данных в 2020 г. не требуется:

  • Данные обрабатывают в целях, предусмотренных законом или международным договором РФ, а также для выполнения оператором обязанностей, которые он несет в силу закона.
  • Субъект данных участвует в том или ином судебном процессе либо обработка данных нужна для исполнения судебного акта.
  • Обработкой информации занимаются органы власти.
  • Сведения о субъекте, который участвует в договоре, используют, чтобы исполнять договор. Если в отдел кадров субъект персональных данных (сотрудник) предоставляет документы, содержащие общедоступные сведения о нём, то письменное согласие на их хранение и обработку данных в 2020 г. необязательно. Согласно разъяснениям Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций согласие на обработку персональных данных работодатель может не требовать, если свои данные сотрудник предоставляет работодателю, в связи с возложением на последнего обязанностей приема таких данных при заключении трудового договора. Т.е. данные сотрудника получены в результате предоставления сведений для приема на работу, заполнения карточки Т-2, предоставления данных для ИФНС, ФСС и ПФР. Не требуется согласие на обработку данных при передаче сведений о сотруднике по запросу органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством РФ. При этом запросы должны иметь правовое обоснование и содержать перечень запрашиваемой информации. В соответствии с пунктом 8 статьи 65 Трудового Кодекса РФ эти данные не являются общедоступными, а используются только в служебных целях.
  • Работа с данными потребовалась для защиты жизни, здоровья или иных интересов, а согласие получить невозможно (п. 2–11 ч. 1 ст. 6 закона № 152-ФЗ).

При получении согласия компания должна получить подтверждение, что субъект ПДн добровольно разрешает обработку личных данных. Такое подтверждение понадобится в случае спора ( подробнее о доказательствах наличия согласия на обработку персональных данных 2020  в суде). Также убедитесь, что данные принадлежат субъекту, который предоставил сведения.

Иногда люди из-за низкой правовой культуры и незнания законов, отказываются давать письменное согласие на обработку персональных данных. Причиной являются опасения, что работодатель или работники отдела кадров воспользуется этой информацией во вред владельцу. Представитель администрации должен добросовестно объяснить претенденту на должность, что письменное согласие на законных основаниях защищает владельца информации от незаконных действий. В противном случае работодатель не имеет права принять на работу человека, отказавшегося заполнить данный бланк. За нарушение данного требования администрация предприятия будет привлечена к ответственности.

Условия, необходимые для хранения персональных данных, законом не предусмотрены, но работодатель обязательно должен обеспечить их сохранность и недоступность для посторонних.

Вид согласия на обработку персональных данных в 2020.

Закон не содержит правил получения согласия устной форме. Безопасная форма получения согласия на обработку персональных данных – письменная. Такой документ можно предоставить в суд при наличии конфликтных ситуаций.

Если компания получает согласие на обработку данных через проставление отметки в чекбоксе о согласии (соглашению по клику), то необходимо удостоверится, что данные заполнял конкретно субъект ПДн, например, получив на предоставленную электронную почту уведомление или SMS-код. В противном случае у компании могут возникнуть сложности. Если у Вас собираются персональные данные через персональный сайт, рекомендуем ознакомиться отдельно с циклом статей, посвященных адаптации сайта к требованиям защиты персональных данных.

Обратите внимание! Письменное согласие субъекта на обработку персональных данных в 2020 признается равнозначным согласию в электронной форме, скрепленному электронной подписью субъекта (п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ).

Форма согласия на обработку персональных данных

В каждой организации разрабатывается собственный бланк согласия на обработку данных (входит в перечень разрабатываемых документов). Согласно ст. 9 Федерального закона № 152-ФЗ, он обязательно должен содержать ФИО человека, его паспортные данные, название организации-работодателя, цель и способы обработки данных, их перечень, время действия согласия, способы его отзыва, дату заполнения и подпись владельца данных. 

Бланки документов по защите персональных данных утверждает руководитель организации. На каждом бланке ставятся визы согласования с заинтересованными лицами. С некоторыми документами, в т.ч. с согласием на обработку данных, граждане должны ознакомиться под роспись.

Команда «ПД Мастер» оказывает услуги по подготовке документации по защите персональных данных. В рамках оказания услуг предоставляет 1 год бесплатного сопровождения: консультирует по вопросам о персональных данных, помогает работать с проверками Роскомнадзора и жалобами физических лиц в рамках Закона 152, обновляет документацию и осуществляет внедрение.

Гражданин имеет право написать оператору заявление о прекращении обработки его данных. С этого момента все операции с данными должны быть прекращены.

Как заполнить согласие на обработку персональных данных?

Если вы обрабатываете персональные данные по общему правилу, то в форме согласия на обработку персональных данных следует точно указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

Рассмотрим на примере, как заполнить бланк “Согласие субъекта на обработку персональных данных” в 2020 с минимальными вводными.

Образец заполнения “Согласия
на обработку персональных данных”

 Я, [фамилия, имя, отчество], проживающий(ая) по адресу [вписать нужное], основной документ, удостоверяющий личность (паспорт) [серия, номер, дата выдачи документа, наименование выдавшего органа], даю свое согласие [наименование (Ф. И. О.) и адрес оператора, получающего согласие субъекта персональных данных] на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, с целью [вписать нужное].

 Перечень персональных данных, на обработку которых дается согласие

N п/п Персональные данные Согласие
(Да/Нет)
  1. Общая информация  
  Фамилия  
  Имя  
  Отчество  
  Год, месяц, дата и место рождения  
  Адрес места жительства  
  Семейное положение  
  Социальное положение  
  Имущественное положение  
  Образование  
  Профессия  
  Доходы  
  [Другая информация]  
  2. Специальные категории персональных данных  
  Расовая принадлежность  
  Национальная принадлежность  
  Политические взгляды  
  Религиозные убеждения  
  Философские убеждения  
  Состояние здоровья  
  Состояние интимной жизни  
  [Другая информация]  
  3. Биометрические данные  
  Дактилоскопическая информация  
  [Другая информация]  

Настоящее согласие действует [срок].

Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить обработку персональных данных и уничтожить персональные данные в срок, не превышающий [дата] рабочих дней с даты поступления указанного отзыва. Об уничтожении персональных данных оператор обязан уведомить субъекта персональных данных.

[Подпись субъекта персональных данных]

[Число, месяц, год]

Отзыв согласия субъекта на обработку персональных данных в 2020 г.

В большинстве случаев отзыв согласия на обработку персональных данных происходит, когда оператор персональных данных нарушает условия обработки, хранения, использования и обеспечения защиты сведений о субъекте персональных данных.

Оформляют отзыв в форме заявления в свободной форме. В содержании прописывают просьбу прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о субъекте персональных данных согласно п.1 ст.9 и п.5 ст. 22 152-ФЗ «О персональных данных».

Требование должно быть выполнено в течении 30 дней с момента получения данного уведомления.

Ответственность за нарушение обработки персональных данных.

Законодательно предусмотрены следующие виды наказаний за разглашение персональных данных личности:

  • Дисциплинарная ответственность налагается оператором на сотрудника виновного в утечке персональных данных (ст. 90 ТК РФ).
  • Административная ответственность накладывается регулятором на оператора в соответствии с пунктами ст. 13.11 КоАП РФ и штраф может суммироваться, например, можно получить 50 000 руб. по ст. 13.11 п.1 (когда обработка данных несовместима с целями сбора), а можно получить 70 000 руб. (когда согласие на обработку данных вовсе не было взято).
  • Уголовная ответственность – ст. 137 УК РФ. Нарушение неприкосновенности частной жизни.

Максимальный штраф за нарушение правил составляет 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Некоторые организации без законных оснований позволяют себе запрашивать личные сведения о человеке. Например, в обязательном порядке требуют справку о состоянии здоровья, отсутствии судимости, информацию о вероисповедании. Иногда при заполнении бланков человек не обращает внимания на все пункты, под которыми ставит свою подпись, и поэтому пропускает оговорку, что персональная информация о клиенте может быть размещена на сайте организации или передана третьим лицам. Часто человек, не задумываясь о последствиях, оставляет свои индивидуальные данные, регистрируясь на каком-либо сайте или портале.

Проверяет правильность работы по сбору и хранению персональных данных — Роскомнадзор. Эта организация уполномочена обеспечивать законность данной процедуры. На её сайте можно узнать, нет ли нарушений по работе с персональными данными в любой организации: государственной, муниципальной, открытого акционерного общества, общества с ограниченной ответственностью, индивидуальных предпринимателей и т.п. Действия оператора с данными граждан должны быть письменно одобрены каждым конкретным владельцем данных. Для этого и подписывается согласие на обработку. Но! Еще до подписания согласия на обработку оператор сообщает в Роскомнадзор, что собирается обрабатывать данные. Штраф организации за нарушение данного порядка с 2017 г. составляет ст. 19.7 КоАП РФ «Непредставление сведений (информации)».

Роскомнадзор массово не штрафует за отсутствие согласия на обработку персональных данных в 2020 г. Собирая персональные данные на сайте, обязательно разместите политику обработку данных. И это не последний документ из перечня документов по персональных данным.

Если вы сомневаетесь в корректности подготовленного пакета документов, вы всегда можете проконсультироваться с нашими специалистами по телефону +7 (495) 782-69-88 или e-mail hello@pdmaster.ru.


 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *