ТО, КОГДА И В КАКОЙ ФОРМЕ ОБЯЗАН ПОЛУЧИТЬ СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
13 декабря 202113 дек 2021
4
Согласие является базовым основанием для обработки персональных данных. Возникает вопрос, кто, когда и в какой форме обязан его получить? Давайте разбираться вместе!
С принятием нового Закона «О защите персональных данных» произошли кардинальные изменения относительно порядка обработки персональных данных.
Напомним, под обработкой подразумевается любое действие или совокупность действий, совершаемых с персональными данными. В свою очередь персональными данными является любая информация, с помощью которой возможно идентифицировать человека. Например, Ф.И.О., номер паспорта, пол, дата рождения, гражданство, место жительства, телефон, биометрические данные и т.п.
По общему правилу обработка персональных данных осуществляется на основании согласия. При этом есть законные случаи, когда получать согласие не нужно.
В повседневной жизни мы постоянно сталкиваемся с обработкой наших персональных данных. Например, заказ товаров в интернет-магазине, заключение договора в банке, страховой компании, обращение в медучреждение, регистрация на различных сайтах и т.д.
Получается, что обработкой наших данных могут заниматься госорганы, юрлица, организации, а также физлица и ИП. Все они называются – операторы персональных данных. Операторы и обязаны получить ваше согласие на обработку данных.
Закон также предусматривает существование уполномоченных лиц – это те же госорганы, юрлица, организации, физлица и ИП. Однако они обрабатывают персональные данные в соответствии с актом законодательства, решением госоргана, являющегося оператором, либо на основании договора с оператором. Другими словами, это непосредственные обработчики данных.
Обратите внимание, что уполномоченные лица осуществляют обработку данных от имени оператора или в его интересах!
Стоит также отметить, что уполномоченное лицо не обязано получать согласие на обработку данных, при необходимости его получает оператор. Ответственность перед субъектом персональных данных за действия указанного лица несет оператор. В свою очередь уполномоченное лицо несет ответственность перед оператором.
Например, если часть данных оператор не может обработать самостоятельно, то он может заключить договор с другим лицом на обработку этих данных. Это и есть уполномоченное лицо (например, аудитор, бухгалтер, консультант, курьер и т.д.).
Важно! Согласие на обработку данных должно быть получено до начала такой обработки. Согласие представляет собой выражение вашей воли, на основании которого вы разрешает обработку своих персональных данных. Оно должно быть дано добровольно, без принуждения и без каких-либо сомнений. Вы должны четко понимать, на что именно даете согласие. Также вы должны принять свое решение на основании информации, предоставленной вам оператором до дачи согласия.
А именно, до получения вашего согласия оператор обязан ознакомить вас со следующей информацией: наименование и местонахождения оператора; перечень персональных данных, на обработку которых дается согласие; цели обработки; срок, на который дается ваше согласие; сведения об уполномоченных лицах; перечень действий по обработке, на которые дается согласие, способы обработки и т.д.
Также оператору необходимо простым и ясным языком разъяснить вам отдельно от иной предоставляемой информации: ваши права, связанные с обработкой персональных данных, механизм реализации таких прав и последствия дачи вашего согласия или отказа в даче такого согласия.
Как вариант, эти два блока сведений оператор может прописать в политике конфиденциальности и разместить ее у себя на сайте или на стенде информации. Либо включить эти сведения в саму форму согласия.
В какой же форме оператору необходимо получить ваше согласие?
Ранее согласие на обработку персональных данных предоставлялось только в письменной форме. Теперь с 15 ноября 2021 г. согласие может быть дано не только в письменной форме, но и в виде электронного документа или в иной электронной форме.
Письменное согласие должно быть подписано лично вами. Согласие в виде электронного документа заверяется электронной цифровой подписью. Также согласие может быть дано в иной электронной форме. Например, введение подтверждающего кода из СМС-сообщения или сообщения на адрес электронной почты; проставление отметки «я согласен» в соответствующей форме на сайте, а также другими способами, позволяющими установить факт получения вашего согласия.
Как видим, форма вашего согласия может быть разной. Каждый может выразить свою волю в удобной для себя форме.
Подводя итог, следует отметить, что ваше согласие на обработку персональных данных является базовой основой для такой обработки. Поэтому, вы должны знать, кто вправе получить согласие, когда именно и в какой форме, чтобы ваши данные обрабатывались на законных основаниях и с вашего согласия.
Согласие является базовым основанием для обработки персональных данных. Возникает вопрос, кто, когда и в какой форме обязан его получить? Давайте разбираться вместе!
С принятием нового Закона «О защите персональных данных» произошли кардинальные изменения относительно порядка обработки персональных данных.
Напомним, под обработкой подразумевается любое действие или совокупность действий, совершаемых с персональными данными. В свою очередь персональными данными является любая информация, с помощью которой возможно идентифицировать человека. Например, Ф.И.О., номер паспорта, пол, дата рождения, гражданство, место жительства, телефон, биометрические данные и т.п.
По общему правилу обработка персональных данных осуществляется на основании согласия. При этом есть законные случаи, когда получать согласие не нужно.
В повседневной жизни мы постоянно сталкиваемся с обработкой наших персональных данных. Например, заказ товаров в интернет-магазине, заключение договора в банке, страховой компании, обращение в медучреждение, регистрация на различных сайтах и т.д.
Получается, что обработкой наших данных могут заниматься госорганы, юрлица, организации, а также физлица и ИП. Все они называются – операторы персональных данных. Операторы и обязаны получить ваше согласие на обработку данных.
Закон также предусматривает существование уполномоченных лиц – это те же госорганы, юрлица, организации, физлица и ИП. Однако они обрабатывают персональные данные в соответствии с актом законодательства, решением госоргана, являющегося оператором, либо на основании договора с оператором. Другими словами, это непосредственные обработчики данных.
Обратите внимание, что уполномоченные лица осуществляют обработку данных от имени оператора или в его интересах!
Стоит также отметить, что уполномоченное лицо не обязано получать согласие на обработку данных, при необходимости его получает оператор. Ответственность перед субъектом персональных данных за действия указанного лица несет оператор. В свою очередь уполномоченное лицо несет ответственность перед оператором.
Например, если часть данных оператор не может обработать самостоятельно, то он может заключить договор с другим лицом на обработку этих данных. Это и есть уполномоченное лицо (например, аудитор, бухгалтер, консультант, курьер и т.д.).
Важно! Согласие на обработку данных должно быть получено до начала такой обработки. Согласие представляет собой выражение вашей воли, на основании которого вы разрешает обработку своих персональных данных. Оно должно быть дано добровольно, без принуждения и без каких-либо сомнений. Вы должны четко понимать, на что именно даете согласие. Также вы должны принять свое решение на основании информации, предоставленной вам оператором до дачи согласия.
А именно, до получения вашего согласия оператор обязан ознакомить вас со следующей информацией: наименование и местонахождения оператора; перечень персональных данных, на обработку которых дается согласие; цели обработки; срок, на который дается ваше согласие; сведения об уполномоченных лицах; перечень действий по обработке, на которые дается согласие, способы обработки и т.д.
Также оператору необходимо простым и ясным языком разъяснить вам отдельно от иной предоставляемой информации: ваши права, связанные с обработкой персональных данных, механизм реализации таких прав и последствия дачи вашего согласия или отказа в даче такого согласия.
Как вариант, эти два блока сведений оператор может прописать в политике конфиденциальности и разместить ее у себя на сайте или на стенде информации. Либо включить эти сведения в саму форму согласия.
В какой же форме оператору необходимо получить ваше согласие?
Ранее согласие на обработку персональных данных предоставлялось только в письменной форме. Теперь с 15 ноября 2021 г. согласие может быть дано не только в письменной форме, но и в виде электронного документа или в иной электронной форме.
Письменное согласие должно быть подписано лично вами. Согласие в виде электронного документа заверяется электронной цифровой подписью. Также согласие может быть дано в иной электронной форме. Например, введение подтверждающего кода из СМС-сообщения или сообщения на адрес электронной почты; проставление отметки «я согласен» в соответствующей форме на сайте, а также другими способами, позволяющими установить факт получения вашего согласия.
Как видим, форма вашего согласия может быть разной. Каждый может выразить свою волю в удобной для себя форме.
Подводя итог, следует отметить, что ваше согласие на обработку персональных данных является базовой основой для такой обработки. Поэтому, вы должны знать, кто вправе получить согласие, когда именно и в какой форме, чтобы ваши данные обрабатывались на законных основаниях и с вашего согласия.
