Согласие субъекта персональных данных

Согласие на обработку персональных данных

Ответственность за нарушение законодательства

Когда согласие на обработку персональных данных не требуется

Итоги

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных…» от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

  • заручиться согласием их владельца на обработку и использование;
  • обеспечивать конфиденциальность;
  • хранить документ, подтверждающий, что владелец разрешил работать с ними.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

  • 3–5 тыс. руб. — на граждан;
  • 10–20 тыс. руб. — на должностных лиц;
  • 15–75 тыс. руб. — на юридических лиц.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

  • если лицо является участником судебного разбирательства;
  • если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
  • для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
  • если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
  • собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
  • лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
  • данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
  • информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итоги

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня.

4. Категории Субъектов ПДн, данные которых обрабатываются

4.1. Контрагенты (физические лица), включая пользователей сайта Оператора

4.1.1. Обработка ПДн контрагентов осуществляется в целях заключения и выполнения гражданско-правовых договоров, при использовании физическими лицами сайта и программного обеспечения Оператора.

4.1.2. Источник получения ПДн: субъект ПДн.

4.1.3. Основание для обработки ПДн: ч.1 п.5 ст.6 ФЗ №152-ФЗ «О персональных данных» (обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем).

4.1.4. Сроки обработки: до момента минования надобности.

4.1.5. Способ обработки: автоматизированный и неавтоматизированный.

4.1.6. Состав обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, пол, адрес места жительства, реквизиты документа, удостоверяющего личность, контактные номера телефонов и адреса электронной почты, изображение пользователя, сведения об аккаунтах в социальных сетях, сведения об образовании и квалификации, профессии, доходах, сведения об электронных устройствах и программном обеспечении, используемых для доступа к сайту, банковские реквизиты и реквизиты электронных платежных средств.

4.2. Работники

4.2.1. Обработка ПДн работников Оператора осуществляется в целях исполнения трудовых договоров.

4.2.2. Источник получения ПДн: субъект ПДн.

4.2.4. Сроки обработки: В соответствии с требованиями действующего трудового законодательства РФ, законодательства РФ об архивном делопроизводстве. Личное дело Работника после прекращения трудового договора с работником передается в архив, и хранится 75 лет. Личные дела руководителей Оператора хранятся постоянно.

4.2.5. Способ обработки: автоматизированный и неавтоматизированный.

4.2.6. Состав обрабатываемых ПДн: фамилия, имя, отчество, дата рождения, место рождения, адрес ,семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, национальная принадлежность, состояние здоровья; тип, серия, номер и дата выдачи документа, удостоверяющего личность, и выдавшем его органе; номер контактного телефона; адрес электронной почты; идентификационный номер налогоплательщика; номер страхового свидетельства государственного пенсионного страхования; данные о страховых взносах; временная нетрудоспособность; должность; трудовой стаж; ученая степень; звание; научно-педагогический стаж; сведения о воинском учете; сведения о пребывании за границей; данные о социальных льготах; данные полисов обязательного и добровольного медицинского страхования; сведения о приобретенных товарах и оказанных услугах; банковские реквизиты; иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

4.3. Контрагенты (физические лица), выполняющие работы по договорам подряда

4.3.1. Обработка ПДн контрагентов Оператора осуществляется в целях исполнения гражданско-правовых договоров, стороной которых являются Субъекты ПДн.

4.3.2. Источник получения ПДн: Субъект ПДн.

4.3.4. Сроки обработки: В соответствии с требованиями действующего законодательства РФ но не менее, чем до истечения трёх лет с момента окончания срока действия гражданско-правового договора.

4.3.5. Способ обработки: автоматизированный и неавтоматизированный.

4.3.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; дата рождения; место рождения; гражданство; паспортные данные; адрес места жительства (по паспорту и фактический), дата; адрес регистрации по указанному месту жительства, номер телефона; сведения о вознаграждении согласно условий гражданско-правового договора; сведения о платежных (банковских) реквизитах; адрес электронной почты; иные сведения, на основании которых возможна безошибочная идентификация субъекта ПДн.

4.4. Представители контрагентов

4.4.1. Обработка ПДн представителей контрагентов Оператора осуществляется в целях реализации прав и законных интересов Оператора ПДн.

4.4.2. Источник получения ПДн: субъект ПДн (представитель контрагента) либо контрагент.

4.4.3. Основание для обработки ПДн: ч. 7 п.1 ст. 6 ФЗ № 152-ФЗ «О персональных данных» (при этом сторона, выписавшая доверенность несёт ответственность перед Субъектом ПДн за наличие оснований обработки ПДн и передачи ПДн Субъекта Оператору).

4.4.4. Сроки обработки: в течение сроков исковой давности, вытекающих из соответствующих обязательств, в рамках исполнения которых выписана доверенность, но не ранее истечения срока действия, указанного в доверенности.

4.4.5. Способ обработки: автоматизированный и неавтоматизированный.

4.4.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; реквизиты документа, удостоверяющего личность; иные сведения, указанные в доверенности.

4.5. Соискатели

4.5.1. Обработка ПДн соискателей осуществляется в целях дальнейшего заключения трудового договора.

4.5.2. Источник получения ПДн: субъект ПДн (соискатель, при заполнении анкеты).

4.5.3. Основание для обработки ПДн: ч.1 п.1 ст.6 ФЗ № 152-ФЗ «О персональных данных» (согласие Субъекта ПДн).

4.5.4. Сроки обработки: до момента заключения трудового договора с соискателем либо принятия решения об отказе в заключении такого договора, если иной срок не указан в согласии соискателя на обработку его ПДн Оператором. Обработка ПДн должна быть прекращена Оператором при отзыве соискателем своего согласия на обработку ПДн.

4.5.5. Способ обработки: автоматизированный и неавтоматизированный.

4.5.6. Состав обрабатываемых ПДн: фамилия, имя, отчество; данные об образовании; сведения о предыдущей трудовой деятельности; номер контактного телефона; адрес электронной почты.

В каких случаях для обработки персональных данных не требуется согласия субъекта персональных данных?

Согласно ч. 2 ст. 6 Федерального закона 27.07.2006 г. N 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях:

1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

(п. 1.1 введен Федеральным законом от 25.11.2009 N 266-ФЗ)

2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Федеральная служба по надзору в сфере связи,

информационных технологий и массовых коммуникаций

(Роскомнадзор)

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *