Согласие на обработку персональных данных: что это такое

Персональные данные (далее по тексту – ПД) – личная информация о человеке. Это всевозможные сведения, дающие подтверждение личности, доходов и поступлений, адреса фактического и формального проживания, места и даты рождения, статуса в социуме. С ПД на практике проводится множество манипуляций. Одна из них – обработка.

Понятие и ограничения по закону

Это совершение по отношению к ним определенных мероприятий. Их список велик, вот основные действия:

• внесение изменений;
• накопление и хранение;
• блокирование и закрытие доступа;
• ликвидация и уничтожение;
• внесение уточнений;
• извлечение выгоды;
• ведение записи;
• передача и разглашение;
• обезличивание.

Все меры, связанные с ПД, могут быть осуществлены в автоматизированном или ручном режиме.

Абсолютно любые манипуляции могут быть проведены исключительно после получения на это соответствующего согласия. Оформление его происходит в письменном виде. В конце проставляется электронная подпись.

Давать или не давать согласие на проведение обработки личных сведений – добровольное волеизъявление каждого гражданина. Справедливости ради стоит заметить, что в ряде практических ситуаций отказ может создать помехи в исполнении функциональных обязанностей ответственных лиц или привести к утрате возможности получения определенных услуг.

Порядок обработки

Порядок, в рамках которого осуществляются мероприятия – отдельный документ, составляемый отдельно для каждого предприятия. Он включает в себя несколько разделов. Преимущественно это Общие положения, Требования, Защита. В «Общих положениях» сказано, что:

• в документе определены базовые требования к мерам обработки ПД, а также к их защите;
• владельцы и распорядители ПД занимаются определением порядка самостоятельно с учетом нюансов проведения;
• требования, определенные в Порядке, подлежат учету в процессе разработки кодексов в пределах организации.

Что касается раздела «Требования», он содержит следующую информацию:

• владельцем происходит определение целей и оснований ПД, а также категорий, состава, порядка проведения мероприятий;
• в ситуациях, предусмотренных законодательством, владельцем также производится определение обязательств и прав лиц, несущих ответственность за организацию защиты;
• процедура должна находиться в корреляции с целью ее проведения;
• перед лицом, проводящим ОПД, должна стоять четкая задача, не противоречащая нормам закона;
• в случае изменения цели использования ПД распорядитель должен получить от законного владельца письменное согласие;
• обработка производится исключительно с согласия субъекта, которое должно быть строго добровольным и информированным;
• владелец обязуется уведомить субъекта обо всех нюансах сбора, хранения, распространения ПД;
• обработка производится в форме, не исключающей идентификацию физического лица;
• в случае обнаружения ложных сведений они подлежат изменению или уничтожению;
• удаление производится способом, подразумевающим невозможность дальнейшего восстановления.

Еще один немаловажный раздел – «Защита», он включает в себя следующие сведения:

• принятие мер по защите производится на всех этапах обработки;
• определение списка и состава происходит силами распорядителя, владельца;
• цель – принятие мер по предотвращению случайных потерь;
• организационная часть включает определение порядка доступа, ведения учетных операций, разработку планов, прохождение обучения;
• если работник, имевший доступ к ПД других лиц, был уволен, принимаются меры по пресечению их доступности;
• исключение несанкционированного доступа к ПД, которые подвергаются обработке;
• ответственный сотрудник занимается информированием, консультированием владельца ПД, взаимодействует с уполномоченными лицами, реализует права и интересы субъекта.

Чтобы использовать ПД определенного лица, от него нужно обязательно получить согласие. Если он не проинформирован об этом, считается, что ответственный сотрудник, допустивший подобный промах, действует незаконно и рискует понести ответственность. Тем не менее, 6-я ст. ФЗ№152 свидетельствуют, что согласие физического лица не требуется в следующих случаях:

• сведения требуются в целях возврата человека из-за рубежа на родину;
• меры производится в целях исполнения обязательств договора;
• данные изначально подлежат обезличиванию, а затем применяются для исследований статистами, учеными;
• невозможность получения законного согласия по объективным обстоятельствам;
• обработка данных требуется для того, чтобы почтовые службы могли выполнить свои прямые обязанности;
• в проведении мероприятий нуждаются организации, осуществляющие расчеты за предоставление услуг связи, а также журналисты, представители творческих специальностей, должностные лица.

Если физическое лицо не желает, чтобы его данные подвергались процедуре обработки, оно вправе написать заявление с отказом.

Последствия отказа предоставления персональных данных

Сама по себе практика отказа от ОПД никаких юридических последствий не имеет. Об этом сказано в 1-й ч. 9-й ст. ФЗ№152. Закон гласит, что выражение согласия должно осуществляться в добровольном порядке и свободной форме. Но в 5-й ч. 6-й ст. законодательной нормы сказано, что при необходимости исполнения договора или прочих обстоятельствах согласие может не требоваться.

Данное положение распространено на сотрудников, которые уже приняты на работу, т. е. с которыми уже заключен трудовой договор. Это значит, что принять соискателя на службу без получения его собственного согласия наниматель не сможет, т. к. соглашения по труду еще не имеется, и перед руководителем пока не появилась обязанность строго исполнять его пункты.

Однако в некоторых ситуациях отказ от согласия на проведение обработки может привести к нежелательным последствиям. К примеру, если в компании действует система пропусков, то выдать сотруднику проходной документ наниматель при отсутствии возможности обработки ПД не вправе. Это действие будет признано выходящим за рамки целей, которые несет в себе служба.

Как заполнять разрешение: образец согласия

К даче разрешения ни одно лицо не может принуждаться. Если согласием обзавестись не удалось, обработка производится в ситуациях, предусмотренных нормами действующего законодательства. Форма документа пребывает в зависимости от конкретных сложившихся обстоятельств. Бумага, которая подтверждает право на проведение обработки ПД, должна включать в себя следующие сведения:

• полное наименование субъекта;
• данные об адресе и паспорте;
• материалы об операторе;
• цели применения конфиденциальных сведений;
• информация, с обработкой которой субъект согласен;
• вероятные и допустимые мероприятия;
• срок, в течение которого действует документ;
• способ, которым его можно отозвать;
• подпись владельца.

Образец отказа

Документ заполняется следующим образом.

1. Вверху по центру указывается его название.
2. Строкой ниже с самого начала отмечается личность составителя, дата.
3. Далее указывается основание (или их перечень). Причины могут заключаться в наличии противоречий закону (Конституции или ФЗ№152), личным интересам и убеждениям, нарушении общих положений и принципов.
4. Отмечается, что на базе доводов, которые были изложены, следует отказ от согласия на проведение обработки ПД.
5. В конце проставляется подпись, дата.

Основные нюансы

Порой возникает необходимость отзыва согласия на проведение мероприятий по обработке ПД. Например, в случае выявления со стороны нанимателя нарушений или при увольнении сотрудника. Составление документа осуществляется в свободном порядке, но со ссылкой на нормы ФЗ№152. В соответствии с ТК РФ (ст. 90) работодатель за неправомерное разглашение ПД несет ответственность, которая вариабельна (от дисциплинарного взыскания до уголовного наказания).

Таким образом, обработка персональных данных – мероприятие, требующее обязательного получения письменного разрешения со стороны законного владельца. Нарушение этой нормы чревато несением ответственности.

Подробнее о обработке персональных данных смотрите ниже на видео.