Краткая инструкция по оформлению согласия на обработку персональных данных — чтобы защитить бизнес от штрафов и выполнить новые требования законодательства.
Какие цели обработки персональных данных допустимы
Данные можно собирать и использовать только для заранее определённых, конкретных и законных целей. Оформление согласия "про запас" на любые данные — грубое нарушение. Важно: с сентября согласие должно быть отдельным документом, а не частью других бумаг.
Недопустимо объединять базы данных с разными целями обработки или хранить вместе данные, которые понадобятся для разных задач. Данные должны быть актуальными — оператор обязан удалять или корректировать устаревшую и неточную информацию.
Каким должно быть согласие на обработку данных
Согласие, данное субъектом, должно быть выражено осознанно, свободно, конкретно и однозначно. Это значит, что текст не должен вводить в заблуждение, быть обобщённым или оставлять возможность двусмысленной трактовки.
Согласие в письменной форме обязательно включает:
- ФИО, адрес и паспортные данные субъекта
- цель обработки данных
- список данных, предоставляемых для обработки
- сведения об операторе или назначенном исполнителе
- описание конкретных действий с персональными данными и способы их обработки
- срок действия согласия и порядок его отзыва
- подпись субъекта данных
Избыточный сбор информации не допускается — только то, что напрямую связано с целью обработки.
Как обезопасить бизнес
Для медицинских клиник и других организаций доступны готовые юридические комплекты документов:
Пакет документов по персональным данным: https://mediator-med.ru/podderzhka
Чтобы снизить вероятность штрафов, важно обучить сотрудников работе с персональными данными по требованиям 152-ФЗ:
Записаться на курс: https://mediator-med.ru/kurs-personal-dannie
Грамотно оформленное согласие с соблюдением всех требований — залог безопасности бизнеса и доверия клиентов.