Содержание статьи
Персональные данные (далее по тексту – ПД) – личная информация о человеке. Это всевозможные сведения, дающие подтверждение личности, доходов и поступлений, адреса фактического и формального проживания, места и даты рождения, статуса в социуме. С ПД на практике проводится множество манипуляций. Одна из них – обработка.
Понятие и ограничения по закону
Это совершение по отношению к ним определенных мероприятий. Их список велик, вот основные действия:
- внесение изменений;
- накопление и хранение;
- блокирование и закрытие доступа;
- ликвидация и уничтожение;
- внесение уточнений;
- извлечение выгоды;
- ведение записи;
- передача и разглашение;
- обезличивание.
Все меры, связанные с ПД, могут быть осуществлены в автоматизированном или ручном режиме.
В РФ их регулирование осуществляется на базе ФЗ№152 «О Персональных данных», который был принят в 2006 г.
Абсолютно любые манипуляции могут быть проведены исключительно после получения на это соответствующего согласия. Оформление его происходит в письменном виде. В конце проставляется электронная подпись.
Давать или не давать согласие на проведение обработки личных сведений – добровольное волеизъявление каждого гражданина. Справедливости ради стоит заметить, что в ряде практических ситуаций отказ может создать помехи в исполнении функциональных обязанностей ответственных лиц или привести к утрате возможности получения определенных услуг.
Порядок обработки
Порядок, в рамках которого осуществляются мероприятия – отдельный документ, составляемый отдельно для каждого предприятия. Он включает в себя несколько разделов. Преимущественно это Общие положения, Требования, Защита. В «Общих положениях» сказано, что:
- в документе определены базовые требования к мерам обработки ПД, а также к их защите;
- владельцы и распорядители ПД занимаются определением порядка самостоятельно с учетом нюансов проведения;
- требования, определенные в Порядке, подлежат учету в процессе разработки кодексов в пределах организации.
Что касается раздела «Требования», он содержит следующую информацию:
- владельцем происходит определение целей и оснований ПД, а также категорий, состава, порядка проведения мероприятий;
- в ситуациях, предусмотренных законодательством, владельцем также производится определение обязательств и прав лиц, несущих ответственность за организацию защиты;
- процедура должна находиться в корреляции с целью ее проведения;
- перед лицом, проводящим ОПД, должна стоять четкая задача, не противоречащая нормам закона;
- в случае изменения цели использования ПД распорядитель должен получить от законного владельца письменное согласие;
- обработка производится исключительно с согласия субъекта, которое должно быть строго добровольным и информированным;
- владелец обязуется уведомить субъекта обо всех нюансах сбора, хранения, распространения ПД;
- обработка производится в форме, не исключающей идентификацию физического лица;
- в случае обнаружения ложных сведений они подлежат изменению или уничтожению;
- удаление производится способом, подразумевающим невозможность дальнейшего восстановления.
Еще один немаловажный раздел – «Защита», он включает в себя следующие сведения:
- принятие мер по защите производится на всех этапах обработки;
- определение списка и состава происходит силами распорядителя, владельца;
- цель – принятие мер по предотвращению случайных потерь;
- организационная часть включает определение порядка доступа, ведения учетных операций, разработку планов, прохождение обучения;
- если работник, имевший доступ к ПД других лиц, был уволен, принимаются меры по пресечению их доступности;
- исключение несанкционированного доступа к ПД, которые подвергаются обработке;
- ответственный сотрудник занимается информированием, консультированием владельца ПД, взаимодействует с уполномоченными лицами, реализует права и интересы субъекта.
Деятельность, связанная с обработкой ПД, находится под регулированием федерального закона №152 ФЗ «О персональных данных» от 27.07.2006 г. Он состоит из 5-ти глав (25-ти статей) и регулярно подвергается изменениям.
Чтобы использовать ПД определенного лица, от него нужно обязательно получить согласие. Если он не проинформирован об этом, считается, что ответственный сотрудник, допустивший подобный промах, действует незаконно и рискует понести ответственность. Тем не менее, 6-я ст. ФЗ№152 свидетельствуют, что согласие физического лица не требуется в следующих случаях:
- сведения требуются в целях возврата человека из-за рубежа на родину;
- меры производится в целях исполнения обязательств договора;
- данные изначально подлежат обезличиванию, а затем применяются для исследований статистами, учеными;
- невозможность получения законного согласия по объективным обстоятельствам;
- обработка данных требуется для того, чтобы почтовые службы могли выполнить свои прямые обязанности;
- в проведении мероприятий нуждаются организации, осуществляющие расчеты за предоставление услуг связи, а также журналисты, представители творческих специальностей, должностные лица.
Если физическое лицо не желает, чтобы его данные подвергались процедуре обработки, оно вправе написать заявление с отказом.
Последствия отказа предоставления персональных данных
Сама по себе практика отказа от ОПД никаких юридических последствий не имеет. Об этом сказано в 1-й ч. 9-й ст. ФЗ№152. Закон гласит, что выражение согласия должно осуществляться в добровольном порядке и свободной форме. Но в 5-й ч. 6-й ст. законодательной нормы сказано, что при необходимости исполнения договора или прочих обстоятельствах согласие может не требоваться.
Данное положение распространено на сотрудников, которые уже приняты на работу, т. е. с которыми уже заключен трудовой договор. Это значит, что принять соискателя на службу без получения его собственного согласия наниматель не сможет, т. к. соглашения по труду еще не имеется, и перед руководителем пока не появилась обязанность строго исполнять его пункты.
Однако в некоторых ситуациях отказ от согласия на проведение обработки может привести к нежелательным последствиям. К примеру, если в компании действует система пропусков, то выдать сотруднику проходной документ наниматель при отсутствии возможности обработки ПД не вправе. Это действие будет признано выходящим за рамки целей, которые несет в себе служба.
Кроме того, отказавшись от обработки персональных данных, владелец может лишиться права на получение определенных услуг (в зависимости от места, в котором произошел отказ от ОПД).
Как заполнять разрешение: образец согласия
К даче разрешения ни одно лицо не может принуждаться. Если согласием обзавестись не удалось, обработка производится в ситуациях, предусмотренных нормами действующего законодательства. Форма документа пребывает в зависимости от конкретных сложившихся обстоятельств. Бумага, которая подтверждает право на проведение обработки ПД, должна включать в себя следующие сведения:
- полное наименование субъекта;
- данные об адресе и паспорте;
- материалы об операторе;
- цели применения конфиденциальных сведений;
- информация, с обработкой которой субъект согласен;
- вероятные и допустимые мероприятия;
- срок, в течение которого действует документ;
- способ, которым его можно отозвать;
- подпись владельца.
Образец отказа
Документ заполняется следующим образом.
- Вверху по центру указывается его название.
- Строкой ниже с самого начала отмечается личность составителя, дата.
- Далее указывается основание (или их перечень). Причины могут заключаться в наличии противоречий закону (Конституции или ФЗ№152), личным интересам и убеждениям, нарушении общих положений и принципов.
- Отмечается, что на базе доводов, которые были изложены, следует отказ от согласия на проведение обработки ПД.
- В конце проставляется подпись, дата.
Основные нюансы
Порой возникает необходимость отзыва согласия на проведение мероприятий по обработке ПД. Например, в случае выявления со стороны нанимателя нарушений или при увольнении сотрудника. Составление документа осуществляется в свободном порядке, но со ссылкой на нормы ФЗ№152. В соответствии с ТК РФ (ст. 90) работодатель за неправомерное разглашение ПД несет ответственность, которая вариабельна (от дисциплинарного взыскания до уголовного наказания).
Таким образом, обработка персональных данных – мероприятие, требующее обязательного получения письменного разрешения со стороны законного владельца. Нарушение этой нормы чревато несением ответственности.
Подробнее о обработке персональных данных смотрите ниже на видео.
Об авторе
- Журналист, предприниматель. Веду свое дело и не понаслышке знаю проблемы и сложности, с которыми стакиваются ИП и ООО.