Инструкция: оформляем согласие на обработку персональных данных

Что относится к персональным данным

Индивидуальные сведения о людях называются персональными данными. Они охраняются специальным Федеральным законом, который вступил в силу в январе 2006 года. Говорится о них и в Конституции Российской Федерации. Актуальность вопроса повысилась с развитием информационных систем, баз данных, интернета в целом. Имея сведения о человеке, можно причинить ему вред, завладеть его имуществом и деньгами. Одна из целей закона о персданных — защитить людей от незаконных посягательств, предотвратить преступления в этой сфере. Наличие закона не свело к нулю все проблемы, в частности, из-за человеческой невнимательности и попустительства, мы часто подписываем заявление о согласии на обработку персональных данных, не вникая в нюансы. Например, можем пропустить оговорку, которая позволяет компании разместить информацию на официальном сайте, а банку — передать информацию коллекторам.

Перечень того, что подпадает под определение персданных, очень широкий. Но люди не знают, на что подписываются, потому что это перечисление не включают в образец заполнения согласия на обработку персональных данных:

• паспорт (данные о самом документе);
• где, когда родились;
• данные об имени и фамилии;
• информация об отчестве (при наличии);
• телефонные номера;
• место жительства;
• СНИЛС и ИНН;
• размер зарплаты;
• биометрические (вес, цвет волос, ДНК и т. д.).

Сюда же относится и специфическая информация, которая не всегда встречается в анкете психолога или в расширенном опроснике при трудоустройстве, но характеризует человека:

• верит ли он в бога, и если да, то в какого (религиозные);
• имеется ли собственная система философских убеждений и в чем ее особенность;
• национальность.

Правовые нюансы

В 2018 году Правительством России была утверждена форма согласия на использование биометрических персональных данных, которая определила новые требования к операторам. В документе предписаны следующие моменты:

• подписание заявления осуществляется в отношении сразу 2 систем: Единой ИСПДн и ЕСИА;
• перечень ПДн, на использование которых нужно согласие;
• полученные сведения автоматически передаются в Ростелеком и непосредственному оператору (ИП, ООО и т.д.);
• максимальный срок хранения — 50 лет;
• предусматривается как автоматизированная, так и неавтоматизированная обработка информации, а также разрешение на выполнение проверки для подтверждения её правдивости и полноты;
• у гражданина есть возможность отозвать документ — для этого следует лично обратиться или переслать соответствующее заявление почтой (при наличии ЭЦП это можно сделать в электронном формате);
• даже после отзыва оператор вправе продолжать обработку, если имеются основания, прописанные во второй части 9 статьи ФЗ-152.

В 2019 году в изначальные правила были внесены изменения после вступления в силу правительственного Распоряжения № 2063-р. Наиболее существенными среди них можно назвать следующие:

1. Список обрабатываемых ПДн, как и предусмотрено ФЗ № 152, стал закрытым.
2. Вместо размытой формулировки, описывающей биометрические данные, на обработку которых дается согласие, появилось конкретное объяснение видов ПДн и целей их получения.
3. Сообщать идентификационный номер налогоплательщика нужно только в том случае, если он у субъекта есть.
4. В документе исчез пункт, где прописывалось применение информации для предоставления муниципальных, государственных услуг.
5. В новой версии отсутствует временное ограничение хранения сведений — это значит, что без отзыва владельца ПДн можно сохранять вечно.
6. Присутствует упоминание о разрешении обрабатывать контактные данные.
7. Предусмотрено делегирование полномочий по сбору, блокировке, уточнению, коррекции, копированию и уничтожению другим лицам (на основании договора либо поручения).

В каких документах содержится

Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

• паспорт гражданина (внутренний и заграничный);
• другие документы, удостоверяющие личность;
• трудовая книжка;
• военный билет;
• свидетельство о рождении;
• документы об образовании;
• документы о составе семьи;
• справки о доходах;
• анкеты, заполняемые при трудоустройстве;
• автобиография;
• характеристики;
• личные карточки работников (форма Т-2);
• другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Они и все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22). Ответственность за разглашение

Федеральный закон не предусматривает единых требований по хранению персональных данных, однако, организация обязана обеспечить их сохранность. Как и за любые противоправные деяния, за разглашение персональных данных предусмотрена ответственность в соответствии с российским законодательством.

Для нарушителей, возглавивший персональную информацию предусмотрено четыре вида наказания:

1. Дисциплинарное. Дисциплинарное взыскание, неполное служебное соответствие с занесением всего этого в трудовую книжку.
2. Административное. Виновное лицо может понести ответственность в виде назначения штрафа в размере 300-500 рублей для физических лиц, 500-1000 для должностных, 5000- 10000 для ЮЛ.
3. Материальное. Если человеку было нанесен материальный ущерб, виновное лицо может выплатить ущерб, назначенный время судебного заседания.
4. Уголовное. Если распространение персональных данных подпадает под уголовную ответственность, то виновному может грозить реальный тюремный срок.

Некоторые организации могут запрашивать персональную информацию неправомерно. Бывают случаи, когда на должность, например, торгового представителя в обязательном порядке требуется предоставить справку о наличии или отсутствии судимости. Такие неправомерные требования также подпадают под ответственность перед законом.

Согласно нормам российского законодательства, уполномоченные лица в организации обязаны сообщать Роскомнадзору о данных, которые поступают в распоряжение предприятия (статья 22 закона № 152-ФЗ). Проверить исполняет ли организация эту норму можно на сайте этой госструктуры.

Персональные данные являются информацией особой важности, защищаются при этом законодательством Российской Федерации. Соответственно требует к себе полного соблюдения требований, находящихся в соответствующем Федеральном законе.

Источники

• -rabota/
• -data/soglasie
• -dokumentov/soglasie-na-obrabotku-personalnyh-dannyh-blank-i-obrazec-2018-goda/
• -data
• _dannye/soglasie_na_obrabotku_personal_nyh_dannyh_-_blank/
• -na-obrabotku-personalnyh-dannyh/
• %D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D1%8B/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86-%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D1%83_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/
• -dannyye/blank-razresheniya-na-obrabotku-personalnykh-dannykh
• -na-obrabotku-personalnyh-dannyh-blank/