Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на обработку персональных данных в 2022 году». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет.
Порядок и особенности распространения ПД установлены новой статьей 10.1 закона. Именно она вывела «распространение» ПД в отдельное действие (операцию) обработки ПД.
Любые данные о человеке можно распространять только с его прямого согласия. Исключения возможны для случаев, где имеется государственный, общественный и публичный интерес.
В каких документах содержатся персональные данные
Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике под ней обычно скрывается:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес проживания (место регистрации);
- семейное, социальное и имущественное положение;
- образование, профессия;
- доходы, имущество и обязательства.
Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:
- паспорт гражданина (внутренний и заграничный);
- другие документы, удостоверяющие личность;
- трудовая книжка;
- военный билет;
- свидетельство о рождении;
- документы об образовании;
- документы о составе семьи;
- справки о доходах;
- анкеты, заполняемые при трудоустройстве;
- автобиография;
- характеристики;
- личные карточки работников (форма Т-2);
- другие документы.
Если гражданин столкнулся с нарушением своих прав в области защиты персональных данных, ему необходимо обратиться в Роскомнадзор.
Если компания получает согласие на обработку данных через проставление отметки в чекбоксе о согласии (соглашению по клику), то необходимо удостоверится, что данные заполнял конкретно субъект ПДн, например, получив на предоставленную электронную почту уведомление или SMS-код. В противном случае у компании могут возникнуть сложности.
До принятия изменений в №152-ФЗ понятие «распространение» также входило в эту группу:
- сбор, систематизация;
- хранение;
- уточнение;
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- уничтожение персональных данных.
Документ о согласии 2022 года: форма и образец
Остался недостаточно освещенным вопрос, касающийся обязанности оператора в срок не позднее трех рабочих дней с момента получения согласия опубликовать информацию об условиях обработки разрешенных к распространению ПД, о наличии запретов и условий на обработку (п. 10 ст. 10.1).
Ответ: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор) по результатам рассмотрения Вашего обращения от 11.02.2022 N 02-11-2795 сообщает следующее.
Если вы сможете доказать, что согласие дал тот субъект, чьи персональные данные вы предполагаете распространить — вперед, вы все делаете правильно. Но, самая простая форма сегодня — это, конечно, письменная, поэтому не надо изобретать велосипеды, продумайте понятную и удобную форму согласия на обработку ПД, разрешенных для распространения, закрепите ее в ЛНА и используйте.
В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен.
В соответствии с п. 1 ч. 2 ст. 11 Закона обработка специальных категорий персональных данных допускается, если субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных.
Вопрос: Согласно п. 1 ст. 26 ГК РФ, несовершеннолетние в возрасте от 14 до 18 лет совершают сделки, за исключением названных в пункте 2 данной статьи, с письменного согласия своих законных представителей — родителей, усыновителей или попечителя.
В частности, в настоящее время введено определение «персональные данные, разрешенные для распространения» и утверждено, как именно эту информацию можно применять.
Что грозит за разглашение персональных данных
Получение согласия предусмотрено двумя способами:
- непосредственно;
- через информсистему Роскомнадзора.
С сентября 2021 года действуют скорректированные правила, касающиеся заполнения согласия на обработку персональных данных.
Подчеркнем, что в согласии должен быть отражен конкретный срок его действия (определенный период времени или дата окончания срока действия).
В обновлениях указывалось, что согласие на обработку персональных данных, которые разрешены для распространения, нужно оформлять отдельно.
Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд.
Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации.
Поэтому ответ на вопрос — как правильно отозвать разрешение на обработку своих персональных данных у кредиторов будет такой — сначала надо полностью вернуть долг, а потом отозвать разрешение, написав заявление в произвольной форме.
Отдельное внимание следует уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:
- сбор;
- запись;
- систематизацию;
- накопление;
- хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передачу (распространение, предоставление, доступ);
- обезличивание;
- блокирование;
- удаление или уничтожение данных.
В противном случае, к примеру, работодатель не имеет права принять на работу человека, отказавшегося заполнить данный бланк, а банк не имеет права обрабатывать платежи. За нарушение данного требования тот же работодатель может бытьпривлечен к ответственности.
Налоговый орган может заблокировать счет организации, если не обеспечен электронный документооборот с ним.
Какие штрафы ждут работодателей
Согласие на распространение персональных данных оператор должен оформлять отдельно от иных согласий субъекта на обработку его персональных данных. Перед оформлением такого согласия оператор обязан обеспечить субъекту возможность определить перечень персональных данных по каждой из категории, указанной в этом согласии.
ПД, разрешенные субъектом для распространения – это ПД, доступ к которым предоставлен:
- самим субъектом — владельцем ПД,
- неограниченному кругу лиц,
- путем дачи согласия на обработку ПД, разрешенных субъектом ПД для распространения, в порядке, предусмотренном законом.
Согласно закону о защите персональных данных, который вступил в силу в 2022 году, данные гражданина без наличия его согласия распространять запрещено.
С 1 июля 2021 года согласие на обработку личных данных физические лица могут направить посредством информационной системы Роскомнадзора.
Отказ гражданина должен быть оформлен в письменном виде, с указанием своих личных данных и списка той информации, передача которой должна быть прекращена.
Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в пп. 2—11 ч. 1 ст. 6 закона о персональных данных.
Изменения в №152-ФЗ, касающиеся распространения персональных данных субъекта, вступили в силу 1 марта этого года. Главное изменение — с этого срока любые персональные данные разрешено распространять только, если на это есть особое согласие.
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным.
Что вкладывается в термин «персональные данные»
В п. 9 ст. 9 Закона № 152-ФЗ указывается, что требования к информации, включаемой в согласие на обработку персональных данных, определяет Роскомнадзор.
По общему правилу обрабатывать персональные данные гражданина можно лишь с его согласия (п. 1 ч. 1 ст. 6 закона о персональных данных). Причем субъект данных имеет право в любой момент такое согласие отозвать (тогда продолжать обрабатывать данные можно лишь в строго установленных законом случаях). Согласие на действие с личными данными должно быть конкретным, информированным и сознательным.
Положение о персональных данных — это внутренний локальный нормативный акт, он должен быть в любой организации.
Практически каждая организация так или иначе работает с персональными данными. В большинстве случаев на такую обработку требуется отдельное письменное согласие. Еще несколько лет назад, когда штрафы за нарушение законодательных норм о личной информации не были столь велики, многие игнорировали правила обработки персданных.
Во всех остальных случаях согласие обязательно. Обработка персданных без согласия субъекта грозит внушительными штрафами, о которых мы расскажем ниже.
В марте 2021 вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ. Теперь на персданные, которые будут передаваться третьим лицам или открыто публиковаться для распространения (например, на сайте), нужно дополнительное отдельное согласие помимо основного разрешения на обработку. При этом из текста закона исключено понятие персональных данных, ставших общедоступными.
Согласие на обработку персональных данных работника — это документ, который дает право на использование третьими лицами сведений из паспорта, адреса, даты рождения и даже фамилии, имени и отчества гражданина.
Информированное согласие пользователя обычно включает в себя: сведения об операторе, цели обработки персональных данных, виды обрабатываемых данных, кому персональные данные могут передаваться. Текст информированного согласия размещается под формами сбора персональных данных на сайте вместе со ссылкой на Политику конфиденциальности.
Сервис Роскомнадзора предлагает заполнить поля, после этого шаблон рассматривается экспертами ведомства. При необходимости оператору даются рекомендации по доработке документа.
Федеральным законом от 31.07.2020 № 248-ФЗ определен новый порядок проведения и прохождения инспекционных проверок, в том числе и Роскомнадзора.