Согласие на обработку персональных данных: что это такое и в какой форме нужно получить
Согласно п. 1 ст. 9 закона о персональных данных, согласие на обработку ПД — это свободно данное, конкретное, информированное и однозначное выражение воли субъекта персональных данных, которым он дает согласие на обработку его персональных данных. В письме Минкомсвязи от 28.08.2020 № ЛБ-С-074-24059 даны разъяснения по сбору персональных данных.
Согласие на обработку персональных данных может быть выражено в двух формах: письменной или электронной.
Письменная форма подразумевает подписание субъектом персональных данных документа, в котором содержится его согласие на обработку его персональных данных. Это может быть заявление, договор или иной документ.
Электронная форма позволяет субъекту дать свое согласие путем заполнения соответствующей формы на сайте оператора персональных данных и отправки ее оператору. При этом форма должна соответствовать требованиям законодательства и содержать всю необходимую информацию о целях обработки персональных данных, перечне лиц, имеющих к ним доступ, и правах субъекта персональных данных.
Оба вида согласия имеют равную юридическую силу. Выбор формы согласия зависит от специфики деятельности оператора персональных данных и предпочтений субъекта персональных данных.
Штрафы за нарушение обработки персданных
Статья 13.11 КоАП предусматривает ответственность за несоблюдение порядка сбора, обработки и распространения ПД. Это влечет за собой следующие штрафы:
для граждан — от 2 до 100 тысяч рублей;
для должностных лиц — от 10 тысяч до 800 тысяч рублей;
для юридических лиц — от 100 тысяч до 18 миллионов рублей.
Если вы начинаете работать с персональными данными и не знаете, как вести учет и оформлять нужные документы, специалисты Консалтинг Онлайн подготовили чек-лист процедур, которые обязательно нужно соблюдать согласно закону от 27.07.2006 № 152-ФЗ. Используйте эту инструкцию в своем бизнесе и работайте с персональными данными правильно.
Требования к согласию на обработку персональных данных
Прежде всего, необходимо получить согласие человека на обработку его персональных данных. При этом следует собирать только те данные, которые необходимы для достижения обозначенных целей обработки.
Согласие на обработку данных должно соответствовать следующим критериям, согласно статье 9 закона о персональных данных:
Добровольность — согласие не должно быть получено под давлением или обманным путем.
Конкретность — согласие должно касаться обработки конкретных данных и указывать цели их использования.
Осведомленность — человек должен быть проинформирован о целях обработки данных, о списке лиц, имеющих доступ к данным, и о своих правах, связанных с обработкой данных.
Недвусмысленность — согласие должно быть выражено ясно и без сомнений.
Согласие на обработку данных должно содержать следующие информацию:
перечень данных, которые будут обрабатываться;
цели обработки данных;
срок действия согласия;
способы обработки данных;
наименование или полные данные оператора данных;
список лиц, имеющих доступ к данным;
права субъекта данных, касающиеся их обработки.
Составление политики конфиденциальности и соглашения на обработку персональных данных
Согласие на обработку персональных данных на сайте организации
Разрешение на обработку персональных данных должно быть доступно на сайте компании или индивидуального предпринимателя в легко просматриваемом месте. Обычно его размещают в виде активной ссылки на отдельной странице или в специальном всплывающем окне.
Посетители сайта должны иметь возможность ознакомиться с уведомлением о работе с их персональными данными и подтвердить его до начала использования ресурсов сайта. Согласие считается подтвержденным, если пользователь нажал на кнопку «Согласен» или совершил другое аналогичное действие.
Под любой формой, собирающей ПД, расположите уведомление о сборе данных. Для этого следует использовать чек-бокс рядом с кнопкой отправки формы, где пользователь может поставить галочку, которая означает его согласие с текстом «Даю согласие на обработку своих персональных данных».
Если на сайте предусмотрено пользовательское соглашение (оферта), добавьте на него ссылку в теле уведомления. В случае отсутствия такого соглашения разместите текст согласия на обработку персональных данных на отдельной странице и предоставьте на него ссылку под формой сбора данных.
Файлы cookie также считаются персональными данными, поэтому новым пользователям рекомендуется показывать уведомление об этом и запрашивать их согласие. На баннере должна быть кнопка «Согласен» или текст предупреждения, например: «Используя наш сайт, вы соглашаетесь на обработку ваших персональных данных с помощью сервисов веб-аналитики». Не забудьте добавить ссылку на Политику обработки персональных данных.
Согласие на обработку персональных данных позволяет операторам выполнять следующие действия:
Сбор, хранение, использование, передача, блокировка и удаление персональных данных субъекта.
Передача данных третьим лицам для достижения целей обработки.
Автоматизированная обработка данных.
Согласие на обработку ПД на сайтах организаций или индивидуальных предпринимателей — важный юридический документ, который защищает права пользователей и позволяет операторам осуществлять законную обработку данных. Соблюдение законодательства о ПД гарантирует организациям и ИП защиту от ответственности и обеспечивает безопасность и конфиденциальность данных клиентов.
На сайте сервиса Роском Онлайн вы можете проконсультироваться по вопросам, связанным с обработкой персональных данных, а также бесплатно проверить вашу компанию на наличие нарушений. Это поможет вам избежать штрафов и правильно вести учет в соответствии с требованиями закона № 152-ФЗ «О персональных данных». Доверьте подготовку всех необходимых документов вашей компании квалифицированным специалистам, которые также помогут наладить взаимодействие с контрольными органами.
Составление политики конфиденциальности и соглашения на обработку персональных данных
Реклама: АО «КОНСАЛТИНГ ОНЛАЙН», ИНН: 2310203967, erid: LjN8JxjUp
Начать дискуссию