Найти тему
Myjus.ru - Практический электронный журнал.
16 тыс подписчиков

Согласие на обработку персональных данных.

288
6 мин
Оглавление

Что такое согласие на обработку персональных данных в 2024 году? Как оно оформляется и какие сроки хранения для него предусмотрены — об этом подробно рассказывают эксперты https://myjus.ru.

1. Основные моменты.

Согласие на обработку персональных данных — это документ, который подтверждает решение человека добровольно предоставить свою личную информацию для определённых целей. Такое согласие можно оформить как в электронном виде, так и в письменной форме.

Персональные данные — это любая информация, которая относится к конкретному человеку и позволяет его идентифицировать (согласно статье 3 Федерального закона от 27.07.2006 № 152-ФЗ). Давайте рассмотрим, какие данные могут относиться к персональным:

  1. Фамилия, имя и отчество.
  2. Пол физического лица.
  3. Возраст физического лица.
  4. Состоит в браке или нет.
  5. Место проживания.
  6. Наличие образования.
  7. Место трудоустройства.
  8. Информация о заработной плате.
  9. Другие данные, на основании которых косвенно или прямо можно идентифицировать физическое лицо.

Операторами персональных данных считаются все, кто обеспечивает и контролирует обработку персональных данных. Это включает в себя и работодателей, которые выступают в роли операторов персональных данных своих сотрудников. В соответствии с законодательством, они обязаны получить согласие от своих сотрудников на обработку их персональных данных.

2. Как выглядит документ.

В России пока не существует единой формы заявления для обработки персональных данных. Однако часть требований к такому заявлению указана в статье 9 Федерального закона № 152-ФЗ.

Согласно этой части закона, заявление должно быть информативным, конкретным, однозначным и добровольным.

На практике согласие на обработку персональных данных можно предоставить в любой форме. Важно, чтобы оператор мог подтвердить получение документа. При этом документ не обязательно должен быть бумажным.

3. Образец согласия на обработку персональных данных в 2024 году.

4. Что входит в документ.

Какие данные содержит разрешение на использование и обработку персональных данных? В основном, это информация, против обработки которой человек не возражает, то есть он согласен передавать эти данные. В документе также должны быть указаны конкретные действия, которые будут совершаться в рамках обработки данных, например, запись, удаление или хранение персональных данных, а также цели обработки.

5. Отказ и отзыв согласия.

Иногда физическое лицо не хочет давать согласие на обработку своих персональных данных (ПД), например, сотрудник может отказаться подписывать соответствующий документ. В таком случае работодатель не сталкивается с рисками, так как имеет право обрабатывать ПД без согласия сотрудников — это указано в пункте 5 части 1 статьи 6 Федерального закона № 152-ФЗ.

Юристы отмечают, что работодатель может обрабатывать ПД сотрудника без его согласия, если новая информация не уточняется. То есть если уже известная работодателю информация обрабатывается и соответствует целям её сбора.

Например, работодатель может обрабатывать ПД своего сотрудника без его согласия, если это предусмотрено:

  • локально-нормативными актами, принятыми в соответствии со статьёй 372 Трудового кодекса РФ;
  • договором коллективного типа, который конкретизирует права сотрудников;
  • соглашением коллективного типа, регулирующим трудовые отношения.

Ещё одна распространённая ситуация — желание сотрудника отозвать уже выданное согласие на обработку своих ПД. Он имеет на это право, что гарантировано частью 2 статьи 9 Федерального закона № 152-ФЗ. Однако стоит учесть, что даже после отзыва согласия оператор может обрабатывать ПД без него, если у него есть конкретные основания:

  • необходимость обработки в рамках реализации целей, закреплённых в законах РФ и международных соглашениях;
  • необходимость обработки требуется при участии человека в процессе судопроизводства (уголовного, административного и т. д.), а также в арбитражном суде;
  • в случае необходимости защитить здоровье, жизнь и другие интересы человека;
  • если передача персональных данных такого типа необходима по закону.

В определённых случаях согласие на обработку персональных данных не требуется. К таким ситуациям относятся:

  • обработка персональных данных сотрудника в процессе его работы;
  • организация пропускного режима на территорию здания или помещения работодателем;
  • обработка персональных данных близких родственников сотрудника (например, при выплатах алиментов или оформлении социальных пособий).

6. Сколько действует и хранится документ.

В соответствии с законодательством Российской Федерации, срок действия согласия на обработку персональных данных не установлен. Однако этот срок указывается в самом документе и может быть любым.

Иногда срок действия согласия не указывается, в таком случае оно подлежит хранению до момента отзыва.

Что касается хранения согласия, то здесь установлен конкретный срок — три года после истечения срока действия согласия или его отзыва. Однако этот срок может быть изменён в соответствии с условиями договора или требованиями закона.

7. Ответственность.

Если работодатель нарушает правила обработки персональных данных, он может понести ответственность, которая может быть материальной, дисциплинарной, административной и даже уголовной (часть 1 статьи 24 Федерального закона № 152-ФЗ, статья 90 Трудового кодекса РФ).

Обработка персональных данных без согласия субъекта (физического лица) является нарушением и может привести к ответственности.

  1. Должностное лицо - От 100 000 до 300 000 рублей.
  2. Физическое лицо - От 10 000 до 15 000 рублей.
  3. Организация - От 300 000 до 700 000 рублей.

Ранее существовали другие штрафы, а изменения в Кодексе об административных правонарушениях были внесены Законом № 589-ФЗ от 12 декабря 2023 года.

Следует отметить, что речь идёт об отсутствии согласия в случаях, когда его наличие обязательно. Кроме того, распространение сведений о прокурорах, дознавателях, следователях и других определённых лицах запрещено (статья 17.13 Кодекса Российской Федерации об административных правонарушениях).

Важно подчеркнуть, что при повторном совершении правонарушения штраф для физических лиц составит 30 тысяч рублей, для должностных лиц — 500 тысяч рублей, а для юридических лиц — до 1,5 миллиона рублей.

8. Судебная практика: защита персональных данных.

Гражданин Г. обнаружил, что его персональные данные распространяет неизвестная компания без его согласия. Он обратился в Роскомнадзор с соответствующим заявлением.

Ведомство направило в суд исковое заявление, требуя защитить права гражданина Д., который является субъектом персональных данных, и запретить несанкционированный доступ к его информации.

Однако суд отказался рассматривать иск, объяснив это тем, что речь идёт об административном правонарушении и заявление должно быть рассмотрено в рамках гражданского судопроизводства.

Роскомнадзор подал апелляцию, но она была отклонена на основании того, что требования связаны с регулированием деятельности сайта как средства массовой информации.

Затем решение попытались обжаловать в Верховном суде РФ.

В Верховном суде было отмечено, что Роскомнадзор имеет право обращаться с иском для защиты субъектов персональных данных, даже если речь идёт о неопределённом круге лиц. Также была упомянута статья 26 Гражданского кодекса РФ, согласно которой подобные иски можно направлять в суд по месту жительства истца. Дело было направлено на рассмотрение в рамках гражданского судопроизводства.

9. Частые вопросы.

Могут ли биометрические данные собрать и обработать без согласия человека?
Нет, это запрещено законом.

Как быстро персональные данные будут удалены, если человек передумал их предоставлять?
Не позднее 30 дней с момента получения заявления на удаление. Если оператор не может удалить данные в течение этого срока, он обязан уничтожить их в течение шести месяцев.

10. Заключение эксперта.

Согласие на обработку персональных данных, полученное в 2024 году, является основанием для проведения такой процедуры. Работодатели запрашивают подобные документы при приёме новых сотрудников на работу, а также предприятия, заключающие соглашения в интересах физических лиц.

Согласие можно отозвать или не предоставлять, если по закону это не является обязательным.

-2

Если у вас остались вопросы, пишите на https://myjus.ru и наши специалисты ответят на все ваши вопросы. Консультация бесплатная!

15