Поиск по сайту Поиск

Согласие на обработку персональных данных: когда нужно, как оформить и как отозвать

Кому-то согласие на обработку персональных данных может казаться пустой формальностью и просто еще одной бумажкой, которую нужно подписать, устраиваясь на работу или, например, при визите в поликлинику. Но в российском законодательстве прописаны серьезные механизмы защиты персональных данных, и человек должен понимать, кому и для чего он доверяет сведения о себе.

Что такое персональные данные

Персональные данные ― это все, что помогает однозначно определить человека. Под это определение, согласно закону, попадает большой объем информации: от ФИО до результатов медицинских анализов или данных FaceID. 

По закону, персональные данные ― это конкретный список параметров: 

  • ФИО,
  • пол, возраст, дата рождения,
  • место прописки и регистрации,
  • данные о жене или муже,
  • данные о работе и образовании,
  • уровень дохода. 

Все, кто собирает эту информацию, признаются с юридической точки зрения операторами персональных данных. На них возлагается ответственность за то, чтобы эти данные были обработаны надлежащим образом и хранились в безопасном месте, чтобы доступ к ним не могли получить посторонние. 

Если вам необходимо защищать и безопасно хранить данные, воспользуйтесь сервисами для бизнеса от reg.ru. Компания предлагает широкий спектр услуг для тех, кто хочет безопасно работать в интернете и хранить данные своей организации под надежным контролем. 

Источник: Shutterstock. Операторы персональных данных ― все компании, которые просят вас рассказать что-то о себе, например, медицинские клиники, интернет-сайты и даже магазины, в которых вы заводите скидочную карту 

Что собой представляет согласие на обработку персональных данных 

Это бумага, в которой вы подтверждаете согласие с тем, что ваши личные данные будут внесены в базу данных и будут там храниться и использоваться компанией по назначению.

Например, в больнице обязательно требуют ваше согласие на обработку персональных данных, так как они работают с большим количеством информации, которая может быть существенной для людей. 

По закону, в согласии конкретно и однозначно должно быть прописано, для чего вы передаете данные о себе и что компания будет с ними делать. Согласие бывает в письменном виде при взаимодействии с компанией напрямую в ее офисе, либо в электронном, в случае, когда это происходит через сайт. В последнем случае чаще всего вам предлагают поставить галочку в специальном пункте, что вы согласны с передачей информации о вас. 

На сайте РБК для регистрации нужно подтвердить, что вы согласны с правилами обработки персональных данных

Что должно быть в согласии на обработку персональных данных 

В этом документе необходимо указать:

  • субъект, который соглашается на то, что его персональные данные будут обработаны — обычно это ФИО человека;
  • данные об организации, которая эти данные собирает и обрабатывает;
  • что имеется в виду под обработкой: хранение, отправка, удаление;
  • какие именно данные передаются;
  • на какой срок выдается разрешение.

Образец согласия на обработку персональных данных

Документ можно составить в свободном виде — какого-то закрепленного законодательно бланка, отступление от которого даже на запятую сделало бы согласие недействительным, не существует. Главное, чтобы документ содержал все пункты, перечисленные выше, а также был подписан человеком, который доверят свои персональные данные.

Чтобы не изобретать велосипед, скачать образец в текстовом формате или посмотреть его содержание можно на официальном сайте Роскомнадзора

Когда нужно получать согласие на обработку персональных данных 

Все случаи, в которых требуется согласие на обработку персональных данных, прописаны в Федеральном законое «О персональных данных» N 152-ФЗ. Согласно нему, согласие необходимо в случаях, когда:

  • компания собирает данные клиентов;
  • компания обрабатывает специальные категории персональных данных, куда, в том числе, входят национальность, раса, религия и другое;
  • данные передаются кому-либо еще.
Источник: Shutterstock. Подписать соглашение необходимо при приеме на работу, оформлении банковских документов и даже при визите на СТО, где вы оставляете свой номер телефона

Когда требуется документ в письменной форме

В законе говорится, что согласие можно получить как в письменном, так и в электронном виде. Соответственно, нужно отталкиваться от того, как клиент контактирует с компанией, которая собирает и обрабатывает информацию о нем. Если клиент пришел лично в офис или встретился с представителем компании, тогда логично подтверждать согласие в письменной форме. 

Однако есть случаи, когда письменное согласие необходимо получить в обязательном порядке: 

  • если данные потому будут указаны в общедоступном источнике, например, сайте компании;
  • когда компания получает специальные категории данных, например, национальность, вероисповедание, политические предпочтения человека, а также данные медосмотров;
  • когда собираются данные биометрии. 
Источник: Shutterstock. Отдельный случай ― когда необходимо согласие человека на распространение его данных, для этого заполняется отдельный документ 

Когда согласие на обработку персональных данных не нужно

Это также прописано в законе, и к этим случаям относятся: 

  • когда от этого зависит жизнь и здоровье человека, но в данный момент  получить согласие невозможно;
  • если эти данные нужны полиции или следственным органам;
  • личная информация обрабатывается в ходе судебного процесса;
  • если эти данные нужны в интересах науки или статистики. 

Как оформить разрешение на распространение персональных данных  

Когда компания намерена раскрыть данные человека кому-либо еще, необходимо получить отдельное разрешение. Например, клиника собирается поместить на сайте фото и должности своих врачей или автосервис опубликует в своих соцсетях отзыв клиента с указанием его аккаунта. 

В разрешении на распространение должно быть указано, кто и кому дает это разрешение, какие данные можно раскрыть и на каком ресурсе это можно сделать. Подробную инструкцию можно прочитать на сайте Роскомнадзора. 

Источник: Shutterstock. Чтобы опубликовать любую информацию, связанную с вами, компания должна запросить отдельное разрешение на это 

Можно ли отозвать согласие 

Человек, давший согласие на обработку персональных данных, легко может передумать и отозвать разрешение. Нужно просто заполнить заявление, где указать, что гражданин забирает разрешение на дальнейшее хранение персональных данных. 

Однако есть несколько причин, по которым компания может продолжить использовать его данные: 

  • когда это необходимо по требованию закона, в том числе законов по раскрытию информации;
  • когда это требуют полиция или следственные органы;
  • когда это связано с жизнью и здоровьем человека, а получить у него согласие невозможно. 

Срок согласия на обработку персональных данных 

В законе срок согласия на обработку персональных данных никак не урегулирован. Компания вправе вовсе не указывать этот срок, тогда предполагается, что документ действителен до момента его отзыва. Или же в документе можно прописать, сколько действует согласие.

Сколько хранить согласия о персональных данных

По закону, компания обязана хранить согласия на обработку персональных данных на протяжении 3 лет после того, как оно закончило свое действие. Если согласие бессрочное, то также необходимо хранить его бессрочно. 

Главное

  • Согласие может быть как в виде бумажного документа, так и в электронной форме. 
  • В документе нужно указать, кто дает согласие, кому человек доверяет информацию о себе и какую именно, а также, что оператор может с этими данными делать.
  • Этот документ не нужен, если персональные данные необходимы для защиты жизни и здоровья человека, если они требуются правоохранительным органам или задействованы в судебном процессе. 
  • Когда компания намерена раскрыть данные человека кому-либо еще, необходимо отдельное разрешение на это.  
  • Любой человек может отозвать свое согласие на обработку персональных данных. Для этого ему нужно заполнить заявление. 
  • По закону, компания обязуется хранить согласия о персональных данных на протяжении 3 лет после того, как они закончили свое действие. 

Андрей Лебедев 

Дефектная ведомость в 2024 году: зачем нужна и как правильно составить

Чтобы добиться результата, мало вовремя заметить поломку, нужно еще и правильно ее задокументировать, чтобы ответственные лица начали ремонт или заменили...
Read More

Что такое маркетинг: для чего нужен и почему невозможен без стратегии

Вы можете открыть прекрасную пекарню: вкусная выпечка, разумные цены, приветливые персонал, уютный интерьер. Но если не сообщить потенциальным клиентам, что...
Read More

Может ли работающий в штате человек открыть ИП

Часто случается так, что на текущем месте работы человеку сложно вырасти в зарплате. Но чтобы не менять привычный рабочий уклад,...
Read More

Торговый сбор: кто должен платить и как правильно рассчитать

Владельцы магазинов в Москве, кроме всех прочих налогов, обязаны платить еще и торговый сбор — за каждую торговую точку. Давайте...
Read More

Регистрация ООО простыми словами: какие документы нужны и как их заполнить

Когда коммерческая деятельность перерастает масштабы ИП, приходит время повысить организационный статус компании и перейти на ООО. О том, как это...
Read More

Согласие на обработку персональных данных: когда нужно, как оформить и как отозвать

Кому-то согласие на обработку персональных данных может казаться пустой формальностью и просто еще одной бумажкой, которую нужно подписать, устраиваясь на...
Read More

Запуск S3, облачные серверы с GPU и KaaS: подводим итоги года Облака Рег.ру

Всем привет! На связи команда Облака Рег.ру. Спасибо, что выбрали наше облако, доверили свои данные, инфраструктуру и бизнес. Сегодня проводим...
Read More

Логистика: зачем она нужна бизнесу, как ее выстроить и автоматизировать

Перевозка сырья, комплектующих и готовых товаров ― это значительная статья расходов для любой компании. От того, насколько эффективно выстроена логистика,...
Read More

Рекомендованная розничная цена: обязательно ли ее соблюдать и зачем это делать

Закупая товар у производителей, дилеры нередко получают от них и рекомендации, по какой цене продавать ту или иную продукцию. Разбираемся,...
Read More

Зачем нужен бизнес-план и как его грамотно составить: инструкция

Между идеей и ее воплощением лежит долгий путь, который многим кажется непреодолимым. Но любое путешествие начинается с первого шага, а...
Read More