Согласие на обработку персональных данных

Основные моменты

Согласие на обработку персональных данных – это документ, подтверждающий, что гражданин решил добровольно обеспечить передачу его личной информации с теми или иными целями. Можно оформить согласие на обработку персональных данных как в цифровом, так и в обычном (письменном) формате.

Под персональными данными следует понимать информацию любого типа, которая так или иначе относится к физическому лицу и позволяет его идентифицировать (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ). Рассмотрим ниже в таблице, что может относиться к персональным данным (ПД).

Под операторами персональных данных следует понимать всех, кто обеспечивает и организует обработку ПД. К этой категории относятся, в том числе, и работодатели. По отношению к своим сотрудникам они имеют статус операторов ПД и в обязательном порядке должны получать от них согласие.

Цын Юлия Сергеевна

Юрист по гражданскому и уголовному праву • Стаж 11 лет

Узнать подробности

Если у вас есть вопросы по поводу персональных данных, вы не хотите давать согласие на их распространение, вам нужны разъяснения законодательства, обратитесь за консультацией к юристам Европейской Юридической Службы. Мы разъясним все интересующие моменты и нормы законов, расскажем о возможных рисках и предоставим подробную и актуальную информацию.

Как выглядит документ

В России к настоящему моменту нет унифицированной формы, по которой должно составляться заявление на обработку персональных данных. Однако некоторые требования к нему зафиксированы в ч. 1 ст. 9 Федерального закона № 152-ФЗ. В этой части указано, что документ должен информировать, быть предметным и конкретным, однозначным и сознательным.

На практике допускается предоставление согласия на обработку персональных данных абсолютно в любой форме. Главное, чтобы на ее основе оператор имел возможность фактически подтвердить то, что он этот документ получил. Более того, документ, как уже отмечалось, вовсе не обязательно должен иметь «бумажный» вид.

Ниже вы можете скачать готовый образец на согласие на обработку персональных данных. Также вы можете обратиться к юристам ЕЮС для составления типовой формы согласия для ваших целей.

Образец заявления

Образец согласия на обработку персональных данных в 2024 году

Скачать

Или можете воспользоваться нашим конструктором политики конфиденциальности.

Что входит в документ

Какие именно данные включены в разрешение на использование персональных данных и их обработку? В основном, это та информация, против обработки которой физическое лицо не имеет возражения – то есть, соглашается ее передавать. Также в документе должны быть зафиксированы конкретные действия в рамках обработки – например, запись ПД, их удаление, хранение, а также цели обработки ПД.

Отказ и отзыв согласия

Иногда случается так, что физическое лицо не желает давать свое согласие на обработку ПД, к примеру, сотрудник может отказаться подписывать такой документ. В такой ситуации работодатель не сталкивается ни с какими рисками, так как он может обработать ПД и без наличия согласия со стороны сотрудников – это зафиксировано в п. 5 ч. 1 ст. 6 Федерального закона № 152-ФЗ.

Юристы ЕЮС отмечают, что со стороны сотрудника можно обойтись и без согласия на обработку ПД. Это возможно в случае, если работодатель не уточняет новую информацию (то есть то, что ему известно, и так находится в обработке и соответствует целям ее сбора).

К примеру, работодатель может обрабатывать ПД своего сотрудника даже без его согласия, если такая возможность предусмотрена:

• локально-нормативными актами, которые приняты в соответствии со ст. 372 ТК РФ;
• договором коллективного типа, конкретизирующим права сотрудников;
• соглашением коллективного типа, регулирующим трудовые отношения.

Еще одна распространенная ситуация – желание сотрудника отозвать уже выданное согласие на обработку ПД. Он может это сделать, такое право ему гарантировано ч. 2 ст. 9 Федерального закона № 152-ФЗ.

Однако стоит учесть, что даже после отзыва оператор в любом случае сможет обрабатывать ПД и в дальнейшем даже без согласия – если у него будут конкретные основания, а именно:

• необходимость обработки в рамках реализации целей, закрепленных в законах РФ и в международных соглашениях,
• необходимость обработки требуется при участии человека в процессе судопроизводства (уголовного, административного и т.д.), а также в арбитражном суде,
• в случае необходимости защитить здоровье, жизнь и другие интересы человека
• если передача персональных данных такого типа данных необходима по закону.

В некоторых ситуациях согласие на обработку ПД и вовсе не нужно. К числу таких ситуаций, относят например:

• обработку ПД сотрудника в процессе его трудовой деятельности и выполнения трудовых обязанностей
• когда работодатель организует пропускной режим на территорию здания или помещения
• когда ПД его близких родственников уже обрабатываются (например, при выплате алиментов или оформлении соцвыплат)

Сколько действует и хранится документ

Срок действия согласия на обработку персональных данных законом РФ не установлен. Однако он прописывается в самом документе – то есть, может быть абсолютно любым. Бывает и так, что период действия не указан - тогда разрешение на обработку персональных данных подлежит хранению вплоть до момента его отзыва.

Что касается хранения, то в этом отношении установлен конкретный срок – это три года после того, как срок действия документа или его отзыва истечет, если иное не предусмотрено ни договором, ни законом.

Ниже вы можете скачать шаблон для согласия на обработку персональных данных - бланк, готовый к заполнению. Его можно использовать в качестве образца согласия на распространение ПД.

Ответственность

Если работодатель будет нарушать правила обработки ПД, это повлечет за собой ответственность, которая может быть материальной, дисциплинарной, административной и даже уголовной (ч. 1 ст. 24 Федерального закона № 152-ФЗ, ст. 90 ТК РФ).

Нарушение требования, согласно которому обработка ПД осуществляется без согласия субъекта (физического лица), считается правонарушением.

Ранее были другие штрафы, обновления в КоАП внесены Законом № 589-ФЗ от 12 декабря 2023 года. Стоит отметить, что речь идет об отсутствии согласия в тех случаях, когда его наличие считается обязательным. К слову, распространять сведения запрещено о прокурорах, дознавателях, следователях и других лицах (ст. 17.13 КоАП РФ).

Судебная практика: защита персональных данных

Гражданин Г. узнал, что неизвестная компания занималась распространением его персональных данных, при этом сам Г. согласия на это не давал. Он направил заявление в Роскомнадзор, после чего ведомство направило в суд исковое заявление. В нем Роскомнадзор потребовал обеспечить защиту прав Д., который является субъектом персональных данных, а также закрыть его информацию от несанкционированного доступа.

Роскомнадзор подал апелляцию, однако жалоба осталась без удовлетворения – на основании того, что требования обусловлены регулированием деятельности сайта как средства массовой информации. Далее решение попытались обжаловать в ВС РФ.

В Верховном суде РФ отметили, что Роскомнадзор обладает правом обращения с иском с целью защиты субъектов персональных данных, даже если речь идет о неопределенном круге лиц. Также в ВС РФ сослались на ст. 26 ГК РФ и на то, что подобные иски можно направлять по месту проживания истца в суд. Дело было отправлено на рассмотрение в рамках гражданского судопроизводства.

Читайте также Как пожаловаться на банк

Частые вопросы

Заключение юриста

Согласие на обработку персональных данных в 2024 году считается основанием для проведения такой процедуры. Сбором таких документов занимаются работодатели при приеме новых сотрудников на работу, а также предприятия, которые заключают соглашения в рамках интересов физических лиц. Согласие можно отозвать или даже не предоставлять, но только в том случае, если наличие такого документа по закону не считается обязательным.