Согласия на обработку персональных данных

Роскомнадзор даёт следующие рекомендации по содержанию согласия на обработку персональных данных

• наименование, ФИО, идентификаторы и контактные данные лица, которое обрабатывает данные (оператора),

Цель обработки персональных данных,

• – категории и перечень обрабатываемых персональных данных,
• – категории субъектов, персональные данные которых обрабатываются,
• – способы обработки,
• – сроки их обработки и хранения. Согласно ст. 221 ФЗ О персональных данных, оператор обязан прекратить обработку или обеспечить прекращение и уничтожить в случаях: а) Достигнута цель обработки, б) человек отозвал согласие, в) оператор выявлен факт неправомерной обработки.
• – порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований. Сроки уничтожения устанавливает ст.21.
• Информация о передаче оператором персональных данных третьим лицам с указанием правового основания, цели, состава передаваемых персональных данных (при осуществлении)
• Сведения об осуществлении трансграничной передачи персональных данных с указанием стран, на территорию которых передаются персональные данные (при осуществлении)
• Способы связи с оператором для реализации прав субъектов персональных данных (адрес электронной почты, почтовый адрес и т.д.), в том числе для отзыва согласия на обработку персональных данных
• Ссылка на политику конфиденциальности оператора

В общем, из текста согласия человек, как носитель персональных данных, должен понимать:

• на что он соглашается, кто вы, для чего вам его данные (какие цели), 
• какие именно нужны данные для каждой данной цели (объём данных), 
• что будет делать с его данными и в течение какого времени, учитывая цели и учитывая объём.

Недопустимо собирать персональные данные, а также согласия, указывая в них цели, способы обработки, перечень данных и т.д., которые фактически оператору не нужны или им не применяются, то есть избыточные данные.

Согласие не нужно, если

• персональные данные обрабатываются на основании и в рамках договора
• персональные данные обрабатываются в силу обязанностей оператора, возложенных на него законодательством

Подробнее в статье “Персональные данные. Основания их обработки.

Если согласие должно быть оформлено, то обязательно отдельно от иных документов.

Отдельно от иных согласий оформляется

• согласие на распространение данных,
• согласие на обработку биометрических персональных данных. Это данные которые удовлетворяют одновременно трём условиям:
  • характеризуют физиологические и биологические особенности
  • пригодно для идентификации конкретного человека
  • используется для такой идентификации
• специальных категорий персональных данных (касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни).  Их обработка без согласия допускается строго в случаях:
  • в силу международного договора,
  • при переписи населения,
  • согласно социальному, трудовому и пенсионному законодательству, а также о страховании и о гражданстве
  • для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если согласие получить невозможно
  • в связи с медицинской помощью
  • в отношении члена общественного объединения или религиозной организации, согласно его уставу
  • для осуществления прав данного человека или иных лиц и для правосудия
  • в деятельности правоохранительных органов и органов госбезопасности
  • в целях устройства детей, оставшихся без попечения родителей

Важно! Сведения о судимости могут обрабатывать только государственные и муниципальные органы в пределах полномочий. Ни согласие, ни какие договоры не позволяют обрабатывать эти сведения.

В одно согласие можно включить несколько операторов, если они обрабатывают персональные данные в рамках единой цели, но нужно расписать, как распределяется объём данных и действия по обработке, если они различаются. Например, в рамках проведения учебного мероприятия задействована образовательная организация, интернет-площадка или несколько.

Задайте вопрос всем юристам на сайте

659 юристов отвечают

48 минут среднее время ответа

458 вопросов за сутки

Опишите ваш вопрос или ситуацию простыми словами. Начните с вопросительных слов, таких как «Что», «Как», «Можно ли» и т.д.

Задать вопрос