Согласие на обработку персональных данных: когда нужно, как оформить и как отозвать
Кому-то согласие на обработку персональных данных может казаться пустой формальностью и просто еще одной бумажкой, которую нужно подписать, устраиваясь на работу или, например, при визите в поликлинику. Но в российском законодательстве прописаны серьезные механизмы защиты персональных данных, и человек должен понимать, кому и для чего он доверяет сведения о себе.
Что такое персональные данные
Персональные данные ― это все, что помогает однозначно определить человека. Под это определение, согласно закону, попадает большой объем информации: от ФИО до результатов медицинских анализов или данных FaceID.
По закону, персональные данные ― это конкретный список параметров:
- ФИО,
- пол, возраст, дата рождения,
- место прописки и регистрации,
- данные о жене или муже,
- данные о работе и образовании,
- уровень дохода.
Все, кто собирает эту информацию, признаются с юридической точки зрения операторами персональных данных. На них возлагается ответственность за то, чтобы эти данные были обработаны надлежащим образом и хранились в безопасном месте, чтобы доступ к ним не могли получить посторонние.
Если вам необходимо защищать и безопасно хранить данные, воспользуйтесь сервисами для бизнеса от reg.ru. Компания предлагает широкий спектр услуг для тех, кто хочет безопасно работать в интернете и хранить данные своей организации под надежным контролем.
Что собой представляет согласие на обработку персональных данных
Это бумага, в которой вы подтверждаете согласие с тем, что ваши личные данные будут внесены в базу данных и будут там храниться и использоваться компанией по назначению.
Например, в больнице обязательно требуют ваше согласие на обработку персональных данных, так как они работают с большим количеством информации, которая может быть существенной для людей.
По закону, в согласии конкретно и однозначно должно быть прописано, для чего вы передаете данные о себе и что компания будет с ними делать. Согласие бывает в письменном виде при взаимодействии с компанией напрямую в ее офисе, либо в электронном, в случае, когда это происходит через сайт. В последнем случае чаще всего вам предлагают поставить галочку в специальном пункте, что вы согласны с передачей информации о вас.
Что должно быть в согласии на обработку персональных данных
В этом документе необходимо указать:
- субъект, который соглашается на то, что его персональные данные будут обработаны — обычно это ФИО человека;
- данные об организации, которая эти данные собирает и обрабатывает;
- что имеется в виду под обработкой: хранение, отправка, удаление;
- какие именно данные передаются;
- на какой срок выдается разрешение.
Образец согласия на обработку персональных данных
Документ можно составить в свободном виде — какого-то закрепленного законодательно бланка, отступление от которого даже на запятую сделало бы согласие недействительным, не существует. Главное, чтобы документ содержал все пункты, перечисленные выше, а также был подписан человеком, который доверят свои персональные данные.
Чтобы не изобретать велосипед, скачать образец в текстовом формате или посмотреть его содержание можно на официальном сайте Роскомнадзора.
Когда нужно получать согласие на обработку персональных данных
Все случаи, в которых требуется согласие на обработку персональных данных, прописаны в Федеральном законое «О персональных данных» N 152-ФЗ. Согласно нему, согласие необходимо в случаях, когда:
- компания собирает данные клиентов;
- компания обрабатывает специальные категории персональных данных, куда, в том числе, входят национальность, раса, религия и другое;
- данные передаются кому-либо еще.
Когда требуется документ в письменной форме
В законе говорится, что согласие можно получить как в письменном, так и в электронном виде. Соответственно, нужно отталкиваться от того, как клиент контактирует с компанией, которая собирает и обрабатывает информацию о нем. Если клиент пришел лично в офис или встретился с представителем компании, тогда логично подтверждать согласие в письменной форме.
Однако есть случаи, когда письменное согласие необходимо получить в обязательном порядке:
- если данные потому будут указаны в общедоступном источнике, например, сайте компании;
- когда компания получает специальные категории данных, например, национальность, вероисповедание, политические предпочтения человека, а также данные медосмотров;
- когда собираются данные биометрии.
Когда согласие на обработку персональных данных не нужно
Это также прописано в законе, и к этим случаям относятся:
- когда от этого зависит жизнь и здоровье человека, но в данный момент получить согласие невозможно;
- если эти данные нужны полиции или следственным органам;
- личная информация обрабатывается в ходе судебного процесса;
- если эти данные нужны в интересах науки или статистики.
Как оформить разрешение на распространение персональных данных
Когда компания намерена раскрыть данные человека кому-либо еще, необходимо получить отдельное разрешение. Например, клиника собирается поместить на сайте фото и должности своих врачей или автосервис опубликует в своих соцсетях отзыв клиента с указанием его аккаунта.
В разрешении на распространение должно быть указано, кто и кому дает это разрешение, какие данные можно раскрыть и на каком ресурсе это можно сделать. Подробную инструкцию можно прочитать на сайте Роскомнадзора.
Можно ли отозвать согласие
Человек, давший согласие на обработку персональных данных, легко может передумать и отозвать разрешение. Нужно просто заполнить заявление, где указать, что гражданин забирает разрешение на дальнейшее хранение персональных данных.
Однако есть несколько причин, по которым компания может продолжить использовать его данные:
- когда это необходимо по требованию закона, в том числе законов по раскрытию информации;
- когда это требуют полиция или следственные органы;
- когда это связано с жизнью и здоровьем человека, а получить у него согласие невозможно.
Срок согласия на обработку персональных данных
В законе срок согласия на обработку персональных данных никак не урегулирован. Компания вправе вовсе не указывать этот срок, тогда предполагается, что документ действителен до момента его отзыва. Или же в документе можно прописать, сколько действует согласие.
Сколько хранить согласия о персональных данных
По закону, компания обязана хранить согласия на обработку персональных данных на протяжении 3 лет после того, как оно закончило свое действие. Если согласие бессрочное, то также необходимо хранить его бессрочно.
Главное
- Согласие может быть как в виде бумажного документа, так и в электронной форме.
- В документе нужно указать, кто дает согласие, кому человек доверяет информацию о себе и какую именно, а также, что оператор может с этими данными делать.
- Этот документ не нужен, если персональные данные необходимы для защиты жизни и здоровья человека, если они требуются правоохранительным органам или задействованы в судебном процессе.
- Когда компания намерена раскрыть данные человека кому-либо еще, необходимо отдельное разрешение на это.
- Любой человек может отозвать свое согласие на обработку персональных данных. Для этого ему нужно заполнить заявление.
- По закону, компания обязуется хранить согласия о персональных данных на протяжении 3 лет после того, как они закончили свое действие.
Андрей Лебедев