Срок согласия на обработку персональных данных

Сегодня мы раскроем тему: "Срок согласия на обработку персональных данных", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

Срок действия согласия на обработку персональных данных не обязательно должен быть определен конкретной датой

JanPietruszka / Depositphotos.com

Арбитражные суды трех инстанций признали незаконным предписание Роскомнадзора указать срок действия письменного согласия на обработку персональных данных.

Разработанную экспертами компании «Гарант» форму согласия субъекта на обработку персональных данных можно найти в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Напомним, что согласно ч. 4 ст. 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Такое согласие должно включать в себя в том числе срок, в течение которого оно действует, а также способ его отзыва, если иное не установлено федеральным законом.

В рассматриваемом случае в согласии было указано, что оно вступает в силу со дня его подписания и действует в течение неопределенного срока и может быть отозвано на основании письменного заявления в произвольной форме. Суды сочли это надлежащим исполнением вышеприведенного требования закона, поскольку данная норма не предусматривает указания в согласии конкретного срока, в течение которого оно действует. Предельный срок действия такого согласия также не установлен законодателем. В рассматриваемом случае срок действия согласия определен началом его действия (со дня подписания) и заканчивается моментом востребования — письменным отзывом в произвольной форме. Таким образом, срок действия согласий субъектов персональных данных на их обработку в любом случае ограничен действием самого субъекта персональных данных по представлению письменного отзыва ранее данного им согласия, в связи с чем указанный срок можно квалифицировать сроком, определяющим момент востребования.

Верховный Суд Российской Федерации оснований для пересмотра соответствующих судебных актов арбитражных судов не усмотрел (определение ВС РФ от 5 марта 2018 г. № 307-КГ18-101).

Источник: http://www.garant.ru/news/1198515/

Согласие на обработку персональных данных

СОДЕРЖАНИЕ

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

БЛАНКИ

Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки

Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/soglasie/

Срок действия согласия на обработку персональных данных

Защита персональных данных
с помощью DLP-системы

С убъектам хозяйствования, независимо от формы собственности, необходимо собирать, обрабатывать, хранить персональные данные (ПДн) работников, партнеров по бизнесу и других лиц. Получать согласия на обработку персональных данных нужно с соблюдением требований законодательства. Оператору также нужно знать, сколько может действовать такое согласие, чтобы при выполнении любых действий с ПДн не нарушать требования законодательных актов.

Срок действия согласия

Хранить и обрабатывать личные данные оператор может на протяжении некоторого срока. Для этого нужно получить у субъекта ПДн одобрение на их использование, в котором указывается период его действия. Но в законе о персональных данных № 152 не указываются эти граничные сроки (гл. 2 з-на). Соответственно, нужно установить этот срок, опираясь на взаимно подписанное соглашение.

Предусматривается три варианта фиксации срока такого разрешения:

1. Можно установить ограниченное время на использование и хранение ПДн, прописав конкретную дату, до которой разрешение будет юридически законным. В таком случае нужно учитывать, что по окончании этого срока может понадобиться применить личные сведения гражданина. Но до оформления нового разрешения воспользоваться ими не разрешается, поэтому можно потерять много времени на документальные проволочки, что иногда тянет за собой проблемы. Нужно постоянно контролировать граничные сроки действия разрешения и до окончания указанной в нем даты оформить новое одобрение.

2. Следующий способ: вписать в разрешение срок действия данного документа – до реализации условий, при которых обработка ПДн будет прекращена. В согласии гражданина на обработку его ПДн нужно указать какое-либо событие вместо конкретного числа. Это может быть дата увольнения сотрудника, выполнение какой-либо услуги. Такой формат срока действия разрешения более приемлем в плане уменьшения затрат времени на бумажную фиксацию этого разрешения. Пока сотрудник не уволился, не нужно контролировать его сведения, чтобы отслеживать срок действия полученного от него согласия. Также не требуется подписывать новое разрешение, если срок старого истек.

3. Можно воспользоваться комбинированным вариантом определения срока действия согласия, при котором устанавливается дата окончания и наступления конкретного события. Примером такого способа может служить оформление займа в банке. Кредитор рассчитывает использовать сведения о заемщике на протяжении трех лет после закрытия кредита. Соответственно, в соглашении указывается срок – на протяжении трех лет с даты окончания действия договора кредитования.

Читайте так же:  Налоговый кодекс госпошлина в арбитражный суд

Содержание согласия

В законе о ПДн № 152-ФЗ прописан ряд обязательных требований в отношении оформления согласия на пользование личными сведениями, которые нельзя игнорировать. Во время формирования согласия важно тщательно проработать и внести следующую информацию:

Нужно знать, что законодательство требует хранить документацию, касающуюся сотрудника, на протяжении 75 лет. Это касается и личной информации.

Продление сроков

Если необходимо продлить срок действия согласия на какой-либо период после окончания указанной в нем даты, выполнить это можно следующим образом:

  • заключить дополнительное соглашение;
  • сделать новое разрешение;
  • внести в его текст возможность автоматического продления на конкретный период.

Чтобы избежать конфликтов, недоразумений между сторонами, лицо, уполномоченное на обработку ПДн, должно владеть знаниями о требованиях актуального законодательства и обеспечить их выполнение.

Источник: http://searchinform.ru/resheniya/biznes-zadachi/zaschita-personalnykh-dannykh/obrabotka-personalnyh-dannyh/soglasie-na-obrabotku-personalnykh-dannykh/srok-dejstviya-soglasiya-na-obrabotku-personalnykh-dannykh/

Каков срок действия согласия на обработку персональных данных?

Здравствуйте, подскажите пожалуйста если делается запрос о несудимости на сотрудников учреждения, в июле, а согласие на обработку персональных данных написано сотрудниками в феврале, правильно ли это?

Вопрос относится к городу Санкт-Петербург

Ответы:

Согласно ч.4 ст.9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности, срок, в течение которого действует согласие , а также способ его отзыва. Вспоминайте, какой срок был указано в согласии.

Источник: http://ppt.ru/question/?id=76188

Срок действия согласия на обработку персональных данных

Срок действия согласия на обработку персональных данных является его обязательным реквизитом. О видах сроков и возможности их изменения пойдет речь в настоящей статье.

Срок действия согласия на обработку персональных данных

На любые действия с информацией, прямо или косвенно касающейся человека, требуется его согласие. Конечно, из этого правила есть исключения — использование информации без разрешения допускается, например, в связи с участием субъекта в судебном заседании, но в большинстве случаев основанием использования данных является одобрение лица, являющегося их носителем.

Выраженное в форме письменного или электронного документа разрешение должно содержать ряд реквизитов, одним из которых является срок действия. Он может быть определен:

  • конкретной датой;
  • моментом, когда оператор завершает работу с данными, и они больше не требуются для его деятельности;
  • моментом отзыва.

Как указал 13-й Арбитражный апелляционный суд в постановлении от 27.07.2017 № 13АП-12966/2017, законодатель не предусмотрел обязанности указывать конкретный срок окончания действия одобрения субъекта. Также в законе «О персональных данных» от 27.07.2006 № 152-ФЗ отсутствует указание на максимально возможную продолжительность действия разрешения. Исходя из этого, допускается установление неопределенного периода действия, ограниченного моментом отзыва согласия.

Возможно ли изменение срока?

Срок согласия на обработку персональных данных может быть изменен при досрочном отзыве разрешения. Форма отзыва императивно не определена, но, применяя по аналогии ст. 452 ГК, лицо должно совершать отзыв в той же форме, в которой ранее дозволило использовать информацию о себе. В ряде случаев, установленных законом № 152-ФЗ, отказ от ранее выданного разрешения не пресекает возможность оператора использовать полученные сведения.

Изменение длительности возможно и в сторону увеличения. При этом не запрещено как внесение поправок в ранее данное согласие (для избежания возможных проблем поправки лучше заверить датами внесения, словами наподобие «исправленному верить» и подписями лица и оператора), так и оформление нового документа. Последний вариант предпочтительнее, поскольку по длительности процедура оформления вряд ли займет больше времени, а юридическую силу из-за внесенных поправок оспорить не получится.

Таким образом, срок согласия на любое использование данных о конкретном человеке определяется им самим. Разрешение может ограничиваться конкретной датой, моментом завершения использования сведений оператором или отзывом согласия.

Источник: http://nsovetnik.ru/personalnye_dannye/srok_dejstviya_soglasiya_na_obrabotku_personalnyh_dannyh/

Статья 87. Хранение и использование персональных данных работников

Статья 87. Хранение и использование персональных данных работников

1. Федеральный закон «О персональных данных» устанавливает требование, которому должно соответствовать хранение персональных данных, а именно: хранение необходимо осуществлять в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели их обработки, и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении (ст. 5).

В случае если оператор на основании договора поручает обработку персональных данных другому лицу, существенным условием договора является обязанность обеспечения указанным лицом конфиденциальности персональных данных и безопасности персональных данных при их обработке (ст. 6 Федерального закона «О персональных данных»).

2. В Квалификационном справочнике должностей руководителей, специалистов и других служащих, утвержденном постановлением Минтруда России от 21 августа 1998 г. N 37*(116), в разделе «Должностные обязанности» квалификационных характеристик ряда должностей руководителей и специалистов, предусмотрено выполнение трудовых обязанностей на основе персональных данных работников или с их использованием.

К этим должностям относятся:

— главный специалист по защите информации (руководит выполнением работ по комплексной защите информации; участвует в работе по созданию безопасных информационных технологий, отвечающих требованиям комплексной защиты информации; выполняет весь комплекс работ, связанных с контролем и защитой информации; обеспечивает контроль за соблюдением действующего законодательства при решении вопросов, касающихся защиты информации; координирует деятельность подразделений и специалистов по защите информации в организации);

— заместитель директора по управлению персоналом (организует управление формированием, использованием и развитием персонала организации; возглавляет работу по формированию кадровой политики, определению ее основных направлений; организует разработку и реализацию комплекса планов и программ по работе с персоналом с целью привлечения и закрепления на предприятии работников требуемых специальностей и квалификации; проводит работу по формированию и подготовке резерва кадров для выдвижения на руководящие должности и т.д.);

Читайте так же:  Сохраняется ли бюджетное место при академическом отпуске

— менеджер по персоналу (определяет потребность в персонале, изучает рынок труда с целью определения возможных источников обеспечения необходимыми кадрами; осуществляет подбор кадров, проводит собеседования с нанимающимися на работу, в том числе с выпускниками учебных заведений, с целью комплектования штата работников; организует обучение персонала, координирует работу по повышению квалификации сотрудников и развитию их деловой карьеры; организует проведение оценки результатов трудовой деятельности работников, аттестаций, конкурсов на замещение вакантных должностей; совместно с руководителями структурных подразделений участвует в принятии решений по вопросам найма, перевода, продвижения по службе, понижения в должности, наложения административных взысканий, а также увольнения работников; разрабатывает систему оценки деловых и личностных качеств работников, мотивации их должностного роста; принимает участие в разрешении трудовых споров и конфликтов; составляет и оформляет трудовые договоры; ведет личные дела работников и другую кадровую документацию);

— начальник отдела кадров (возглавляет работу по комплектованию организации кадрами рабочих и служащих требуемых профессий, специальностей и квалификации в соответствии с целями, стратегией и профилем организации, формированию и ведению банка данных о количественном и качественном составе кадров, их развитии и движении; принимает участие в разработке кадровой политики и кадровой стратегии предприятия; осуществляет работу по подбору, отбору и расстановке кадров на основе оценки их квалификации, личных и деловых качеств; осуществляет планомерную работу по созданию резерва для выдвижения работников; организует проведение аттестации работников, ее информационное обеспечение, принимает участие в анализе результатов аттестации; осуществляет хранение и заполнение трудовых книжек и ведение установленной документации по кадрам; проводит работу по созданию банка данных о персонале предприятия, его своевременному пополнению, оперативному предоставлению необходимой информации пользователям и т.д.), а также главный бухгалтер, начальник отдела по подготовке кадров и др.

Среди должностей специалистов назовем бухгалтера, документоведа, инженера по защите информации, инженера по подготовке кадров, инженера по кадрам, инспектора по кадрам, специалиста по защите информации, специалиста по кадрам, техника по защите информации, экономиста по труду и др.

Должностные обязанности ряда технических исполнителей фактически предусматривают (в определенных случаях) работу с персональными данными работников. Например, в должностных обязанностях секретаря руководителя предусмотрено принимать документы и личные заявления на подпись руководителя предприятия.

Включение функций, связанных с персональными данными, в должностные обязанности работников определяет соответствующее право работодателя, разрабатывая на их основе должностные инструкции, локальные нормативные акты (правила внутреннего трудового распорядка, коллективный договор, положение о персонале и др.), а также трудовые договоры, предусмотреть положения о порядке защиты персональных данных работников организации. В частности, он устанавливает круг лиц, имеющих право на получение персональных данных работников, основания их получения, условия, обеспечивающие сохранность передаваемых данных, сроки пользования этой информацией.

3. На работодателя возлагается обязанность обеспечить хранение первичной учетной документации по учету труда и его оплаты в организации, к которой относятся документы по учету кадров, документы по учету использования рабочего времени и расчетов с персоналом по оплате труда. Унифицированные формы первичной учетной документации по учету труда и его оплаты утверждены постановлением Госкомстата России от 5 января 2004 г. N 1 (см. п. 8 комментария ст. 85).

4. Трудовые книжки и дубликаты трудовых книжек, не полученные работниками при увольнении, в случае смерти работника — его ближайшими родственниками, хранятся до востребования у работодателя (п. 43 Правил ведения и хранения трудовых книжек, изготовления бланков трудовой книжки и обеспечения ими работодателей). Согласно Перечню типовых документов, образующихся в деятельности госкомитетов, министерств, ведомств и других учреждений, организаций, предприятий, с указанием сроков хранения, утвержденному Главархивом СССР 15 августа 1988 г., не востребованные трудовые книжки хранятся не менее 50 лет*(117).

5. В распоряжении Правительства РФ от 21 марта 1994 г. N 358-р «Об обеспечении сохранности документов по личному составу»*(118) учредителям вновь образующихся коммерческих и некоммерческих организаций рекомендовано включать в свои учредительные документы правила учета и сохранности документов по личному составу, а также своевременной передачи их на государственное хранение при реорганизации или ликвидации юридического лица.

6. Статьей 8 Федерального закона «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» установлено, что срок хранения органами Пенсионного фонда РФ сведений, составляющих содержание общей части индивидуального лицевого счета застрахованного лица, представленных в виде документов в письменной форме, а также документов в электронной форме, юридическая сила которых подтверждена электронной цифровой подписью в соответствии с законодательством РФ, содержащих сведения о страховых взносах и страховом стаже и представляемых в Пенсионный фонд РФ работодателями для целей индивидуального (персонифицированного) учета в системе обязательного пенсионного страхования, составляет не менее шести лет.

Срок хранения в вышеуказанных формах документов, содержащих иные сведения, составляет не менее трех лет. Уничтожение документов индивидуального (персонифицированного) учета, содержащих сведения о страховых взносах и страховом стаже, по истечении установленного срока их хранения производится после ознакомления застрахованного лица (работника) со сведениями, содержащимися в его индивидуальном лицевом счете за соответствующий период, и вручения ему указанных сведений.

7. Порядок хранения персональных данных, личных дел гражданских служащих установлен Федеральным законом «О системе государственной службы Российской Федерации», Федеральным законом «О государственной гражданской службе Российской Федерации» и Указом Президента РФ «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела».

8. Трудовым кодексом также установлено, что второй экземпляр акта о несчастном случае на производстве, акта о расследовании группового несчастного случая на производстве, тяжелого несчастного случая на производстве, несчастного случая на производстве со смертельным исходом вместе с копиями материалов расследования хранится в течение 45 лет работодателем (его представителем), у которого произошел данный несчастный случай (ч. 6 ст. 230, ч. 2 ст. 230.1).

Акт о случае профессионального заболевания вместе с материалами расследования хранится в течение 75 лет в центре государственного санитарно-эпидемиологического надзора и в организации, где проводилось расследование этого случая профессионального заболевания. Если организация ликвидируется, акт передают для хранения в центр государственного санитарно-эпидемиологического надзора (п. 33 Положения о расследовании и учете профессиональных заболеваний, утвержденного постановлением Правительства РФ от 15 декабря 2000 г. N 967*(119)).

Читайте так же:  Значение судебно психологической экспертизы

9. Наличие трудовых отношений требует от работодателя (организации, индивидуального предпринимателя) обеспечения сохранности персональных данных работника, предоставляемых им как при заключении трудового договора, так и в процессе трудовой деятельности. Это определяет необходимость разработки и принятия локального нормативного акта. Работодатель принимает такой акт без учета мнения представительного органа работников.

Локальный нормативный акт, посвященный защите персональных данных работников в организации, разрабатывается работодателем на основе положений законодательства с учетом специфики деятельности организации.

В локальном нормативном акте о защите персональных данных работников организации закрепляются положения:

Видео (кликните для воспроизведения).

— о персональных данных работников, необходимых работодателю в связи с трудовыми отношениями;

— о круге должностных лиц, имеющих право получить у работника информацию, относящуюся к его персональным данным;

— о хранении персональных данных на бумажных и электронных носителях в предназначенном для этого помещении;

— об основных условиях проведения обработки персональных данных работников;

— о круге должностных лиц, имеющих право на доступ к персональным данным, которые необходимы им для выполнения своих должностных обязанностей, порядок их предоставления;

— о должностном лице, ответственном за организацию и хранение персональных данных работников;

— о должностном лице, осуществляющем контроль за хранением персональных данных работников;

— о передаче персональных данных работников;

— о правах работника, обеспечивающих защиту персональных данных, хранящихся у работодателя;

— об обязанностях работника в целях обеспечения достоверности его персональных данных;

— об ответственности за нарушение норм, регулирующих обработку и защиту персональных данных работников, и др.


Источник: http://base.garant.ru/59604336/79e0d49c57eaf00b360953ced8a4e94f/

Обработка персональных данных без согласия субъекта

Обработка персональных данных без согласия субъекта возможна только в установленных законом случаях. Использование таких сведений с нарушением порядка или без соответствующих оснований влечет привлечение виновных к гражданской, трудовой, административной и уголовной ответственности.

В каких случаях допускается передача третьим лицам и иная обработка персональных сведений о субъекте?

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:

Порядок обработки (хранения, распространения и т. п.) информации без получения одобрения субъекта

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

  1. Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
  2. Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т. д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.
  3. После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор. В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина.

Ответственность оператора

В случае нарушения оператором процедуры и условий обработки персональной информации он может быть привлечен к различным видам ответственности:

Источник: http://nsovetnik.ru/personalnye_dannye/obrabotka_personalnyh_dannyh_bez_soglasiya_subekta/

Согласие на обработку персональных данных граждан: законодательные требования к оформлению документа

Конституция РФ закрепляет право каждого гражданина на неприкосновенность частной и семейной жизни, конфиденциальный статус информации данного рода. Что касается общих персональных данных человека — сведений, которые непосредственно относятся к физическому лицу — на законодательном уровне утвержден специальный регламент их сбора, обработки, передачи и хранения с ведома и согласия их владельца. Особую важность в данных процедурах имеет такой документ, как письменное согласие на обработку персональных данных.

  • 8 (800) 600-36-17 – Регионы
  • +7 (499) 110-33-98 –Москва
  • +7 (812) 407-22-74 –Санкт-Петербург
  • Согласие на обработку персональных данных: правовая суть документа

    Письменное согласие на обработку персональных данных — это документ-разрешение, которое физическое лицо (сам субъект персональных данных) дает той или иной заинтересованной стороне для проведения процедуры сбора, передачи, хранения и использования в целевых нуждах информации о своей персоне. Применение данного документа регламентируется Законом “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года), 9 Статья которого декларирует его правовые особенности, а также порядок его составления.

    Речь идет о передаче следующей информации о субъекте:

    • ФИО, половая принадлежность, дата рождения, гражданство и пр., то есть — общие данные;
    • физиологические параметры субъекта — биометрические данные;
    • трудоустройство, вероисповедание, состояние здоровья и прочие сведения о личности — информация специального характера.

    Важным будет заметить то, что персональное согласие на обработку личных данных необходимо даже в том случаях, если речь идет об общедоступной информации, то есть во всех случаях юридического взаимодействия с гражданином.

    Одной из правовых особенностей данной бумаги является гарантия того, что заинтересованная сторона будет использовать предоставленные данные исключительно по целевому назначению, известному самому их субъекту, исключив их участие в каких-либо неправомерных действиях.

    Согласие на обработку персональных данных на сегодняшний день является нормативным требованием в любых взаимодействиях с государственными и муниципальными органами, медицинскими службами, образовательными, спортивными, финансовыми, страховыми учреждениями, компанией-работодателем и т.д. — везде, где фигурируют личные данные гражданина, он должен дать персональное согласие на их использование.

    Правила составления согласия на обработку персональных данных

    Утвержденного на законодательном уровне стандарта заполнения такого документа нет — заявление-согласие составляется по общепринятому в организации образцу (либо в произвольном формате). Вместе с тем закон требует соблюдения требований по изложению следующих категорий данных в таком бланке:

    • реквизиты организации, выступающей заинтересованной в получении информации стороны;
    • реквизиты уполномоченного на прием данных сотрудника учреждения, куда подаются сведения;
    • дата и место написания заявления-согласия;
    • данные субъекта информирования — ФИО, реквизиты паспорта или иного документа, удостоверяющего персону, адрес проживания.
    Читайте так же:  Суд оставил исковое заявление без рассмотрения

    Основную часть заявления-согласия составляют следующие параметры:

    • конкретный перечень персональных данных, которые передает субъект заинтересованной стороне;
    • цели получения информации;
    • срок действия разрешения от субъекта персональной информации;
    • условия возможности отзыва документа.

    Важным моментом изложения является декларация того, что передача информации несет добровольный характер, и разрешение составляется без какого-либо принуждения. Документ в обязательном порядке визируется подписью субъекта информирования.

    Сроки действия согласия на обработку личной информации

    Регламентированный временной промежуток действия согласия на обработку персональных данных — обязательный реквизит документа. Согласно Закону “О персональных данных”, их хранение не может производиться дольше, чем необходимо в соответствии с целями их использования. Иными словами, срок действия разрешения на обработку личной информации не должен превышать срок взаимодействия субъекта и организации, прописанного в основном договоре (трудовом, банковском, соглашении о предоставлении услуг и пр.).

    Законодательная база в вопросах обработки персональных данных

    Основным нормативным актом, регулирующих принципы, порядок, условия обработки личных сведений данных граждан, является Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года). В данном федеральном законе также содержится декларация прав и обязанностей стороны-получателя в процессе осуществления сбора личной информации, ответственности за нарушения нормативного регламента.

    В семи частях документа описываются такие правонарушения, как сбор информации, когда это не предусмотрено законом, получение информации без подписанного согласия, отсутствие информирования субъекта о целях получения данных о нем, нарушение порядка передачи и хранения информации, случайное или умышленное разглашение сведений — данные деяния находятся под законодательным запретом и предполагают серьезные меры административной ответственности.

    В заключение подчеркнем: согласие на обработку персональных данных служит нормативным условием реализации правомерных действий по сбору, обработке и хранении персонализированных сведений о гражданах РФ. Документ не имеет регламентированного государственного стандарта, однако законодательство выдвигает ряд требований к содержанию в нем обязательной информации. В компетенции заинтересованной стороны — разработка шаблона с учетом всех необходимых параметров персональных данных исходя из целей их использования.

    Источник: http://pravo.team/uk-i-koap/personalnye-dannye/soglasie-na-obrabotku.html

    Суды о сроке действия согласия на обработку персональных данных

    Несмотря на то, что Федеральный закон «О персональных данных» (Закон № 152-ФЗ) существует уже давно, многие организации до сих пор не разобрались с особенностями его применения и регулярно получают предписания от Роскомнадзора по устранению недостатков в своей работе.

    Как известно, в соответствии со статьей 6 Закона № 152-ФЗ в большинстве случаев обработка персональных данных возможна только при условии получения от субъекта его согласия. В особых случаях, установленных законом, такое согласие должно быть письменным, и включать в себя, в частности, условие о сроке его действия (п. 8 ч. 4 ст. 9 Закон № 152-ФЗ).

    Следует отметить, что в приведенной норме законодатель не требует указывать в согласии конкретный срок его действия или устанавливать его предельный срок. Вместе с тем, сотрудники Роскомнадзора признали отсутствие в письменном согласии конкретного срока его действия нарушением п. 8 ч. 4 ст. 9 Закона № 152-ФЗ и выдали оператору предписание о его устранении. В свою очередь, оператор посчитал действия ведомства незаконными и обратился в суд.

    Суды трех инстанций встали на сторону оператора и признали предписание Роскомнадзора незаконным. В решении суда отмечено, что срок действия согласия определен началом его действия (со дня подписания) и заканчивается моментом письменного отзыва в произвольной форме. Тринадцатый арбитражный апелляционный суд к этому добавил, что указание точного срока действия согласия субъекта персональных данных на их обработку в привязке к конкретному временному периоду или календарной дате не всегда возможно. Верховный Суд Российской Федерации оснований для пересмотра приведенных судебных актов не нашел ( Определение Верховного Суда РФ от 05.03.2018 № 307-КГ18-101 ).

    Таким образом, суды открыли операторам персональных данных возможность определять срок действия согласия субъекта персональных данных на обработку таких данных неопределенным периодом, ограниченным лишь моментом отзыва такого согласия.

    Источник: http://datacase.pro/blog/protection-of-information/the-courts-on-the-validity-of-the-consent-to-the-processing-of-personal-data/

    Разрешение на обработку данных: определяем сроки хранения, использования и уничтожения информации

    Хозяйствующие субъекты всех форм собственности производят сбор, обработку и хранение персональных данных. Например, своих сотрудников или клиентов. При этом необходимо в законном порядке получить согласие в письменном виде на обработку таких сведений. В статье особое внимание уделено вопросу о том, в течение какого времени действует это согласие.

    Нормативная база

    Основные принципы законодательства для использования личных сведений регулируются законом № 152-ФЗ от 27.07.2006 года «О персональных данных». Согласно указанному документу проводить какие-либо действия, касающиеся личной информации о человеке, можно только имея на это письменное согласие. Такая бумага должна включать, ст. 9 закона 152-ФЗ:

    1. Полное имя, паспортные реквизиты субъекта индивидуальных сведений.
    2. Причина, по которой допустимо использовать информацию.
    3. Список сведений, которые можно обрабатывать.
    4. Конкретные методы использования личной информации.
    5. Указание периода, в течение которого можно использовать информацию.
    6. Личная роспись человека.

    Если известно, что в дальнейшем перечисленная в согласии информация может быть передана для каких-либо действий оператору обработки, указывается его полное наименование.

    Случаи, когда необходимо согласие владельца персональной информации

    Существует несколько причин, по которым человеку требуется предоставлять свои персональные сведения для использования:

    • При устройстве на новое место работы. В этой ситуации невозможно обойтись без паспорта, ИНН, СНИЛС, трудовой книжки, медицинской справки, дипломов. В зависимости от специфики выполняемых трудовых обязанностей могут понадобиться иные ведомости.
    • При включении в кадровый резерв предприятия. При этом перечень необходимых документов может быть значительно меньше, чем в первом случае.
    • При формировании клиентской базы. Например, в банке или у оператора сотовой связи. Это необходимо для предоставления качественных услуг и приглашения клиента к участию в акциях, распродажах, программах лояльности.
    • Особые условия. Например, для организации пропускного режима на секретных или ограниченных для посещения сторонних людей объектах потребуется использование биометрических параметров. К ним могут быть отнесены: сетчатка глаза, отпечатки пальцев, голосовой тембр.
    Читайте так же:  Повестка в суд беларусь

    Принципы работы с персональной информацией

    На основании указанного закона организация, которая имеет дело с обработкой персональных сведений, издает локальные нормативные акты о порядке их использования и применения. Будет это приказ, распоряжение, постановление – решает руководитель. Главное правило – процесс работы с информацией должен быть описан в полной мере, ст. 5 закона 152-ФЗ.

    В соответствии с действующим законодательством, уполномоченное должностное лицо обязано размещать информацию, касающуюся правил обработки данных, для ознакомления заинтересованных лиц.

    Например, на официальном сайте компании или на специальных стендах, информационных досках.

    Подписание одобрения на обработку персональных данных является обязательным документом для каждого работника. Если возникает конфликтная ситуация, и сотрудник отказывается предоставлять необходимую информацию о себе, потребуется его переубедить. Без согласия работодатель не сможет использовать персональные сведения для корректного исполнения своих обязанностей и ведения отчетности.

    Определение сроков хранения и использования личной информации

    Законом установлено, что в одобрении на использование персональных ведомостей обязательно должен быть прописан срок его действия. Однако не указано, в пределы какого временного периода этот срок должен укладываться, глава 2 закона 152-ФЗ. То есть необходимо определить его по взаимному соглашению сторон. Существует три способа указания периода действия одобрения.

    По принципу установления ограниченного временного периода хранения

    В этом случае необходимо указать конкретную дату, до наступления которой согласие имеет законную силу. Следует учесть один нюанс – по истечении указанного срока может возникнуть необходимость использования личных данных субъекта. Но, пока не будет оформлено новое соглашение, делать этого будет нельзя.

    Проволочки с документами приведут к потере времени, что может повлечь за собой разные проблемы. Чтобы их избежать, необходимо держать на контроле срок действия указанного документа. За несколько дней до установленной даты, нужно просто подписать новое одобрение на обработку персональных сведений.

    По принципу наступления условий прекращения использования ведомостей

    В этом случае для определения срока действия согласия вместо конкретной даты в документе указывается наступление какого-либо события. Например – до момента увольнения сотрудника с занимаемой должности. Или – до окончания пользования клиентом услугами страховой компании. Этот принцип более удобен с точки зрения сокращения времени на оформление бумаг. Пока работник не уволился – не потребуется дополнительно просматривать его бумаги на обработку персональных данных. Также не нужно готовить дополнительные документы для подписания.

    Комбинированный вариант

    Для установления срока действия согласия используются сразу и дата, и наступление определенных обстоятельств. Например, клиент оформил займ в кредитной организации. Банк планирует, что использование информации о нем может потребоваться в течение трех лет после погашения долга. Поэтому в документе будет указано, что его срок действия составляет – в течение трех лет с момента полного исполнения обязательств по погашению долга.

    Единственное условие, которое необходимо выполнить в соответствии с законом – это указать срок действия одобрения на обработку данных. А в каком именно виде, и какой будет указан срок – решает руководитель организации.

    Основные моменты при составлении согласия на обработку

    Закон 152-ФЗ устанавливает ряд необходимых требований к оформлению одобрения на использование индивидуальных сведений. Игнорировать их ни в коем случае нельзя. При составлении документа нужно детально проработать и отразить следующие реквизиты.

    Никто не пожелает выставлять свои личные данные на всеобщее обозрение. Поэтому в документе потребуется четко указать, для чего может потребоваться их обработка, для кого они будут доступны и при каких обстоятельствах.

    Например, при приближении сотрудника к пенсионному возрасту, кадровая служба имеет право передавать копии его документов в пенсионный фонд. От предоставления ведомостей в ПФ зависит своевременное начисление пенсии.

    И наоборот, если работник рассчитывает на то, что информация о нем будет использоваться только для рабочих целей, вряд ли ему понравится, что работодатель предоставил его индивидуальные данные для участия, например, в викторине.

    Период работы с полученными ведомостями

    Необходимо в установленном порядке указывать срок действия согласия на обработку персональных данных. Например, человек три года назад уволился с занимаемой должности, а организация предоставляет его данные для оформления зарплатной карты в неком банке. Такое обстоятельство, скорее всего, вызовет недовольство бывшего работника. Поэтому не стоит игнорировать установление периода обработки во избежание дальнейших проблем. Ведь разрешивший использовать информацию может обратиться с заявлением в суд или прокуратуру.

    Срок хранения документов

    Если добро на использование персональной информации было получено для осуществления какой-то конкретной цели, то оно уничтожается в течение месяца после ее достижения, ст. 21 закона 152-ФЗ. Например, организация заключила договор купли-продажи с физическим лицом, которое предоставило свои данные и согласие на их использование. После исполнения сторонами своих обязательств, указанные сведения хранить ни к чему.

    Условия продления сроков

    Если период согласия был определен до наступления конкретной даты, то со временем может понадобиться его продление. Это можно сделать разными способами:

    • оформить дополнительное соглашение между сторонами о продлении;
    • подписать новое одобрение;
    • прописать в тексте согласия, что по истечении установленной даты оно продлевается автоматически на определенный период.

    То же самое касается согласия до наступления определенного обстоятельства. После наступления указанных в документе условий придется его продлевать. В этом отношении комбинированный способ определения периода действия разрешения будет наиболее оптимальным.

    Для того, чтобы избежать конфликтных ситуаций и непонимания между заинтересованными сторонами, уполномоченному на обработку персональных сведений лицу непременно стоит изучить нормы действующего законодательства, прописанные в законе 152-ФЗ, и обеспечить их исполнение.

    Правила составления согласия на использование личных данных изложены в видео ниже.

    Видео (кликните для воспроизведения).

    Источник: http://znaybiz.ru/kadry/rezhim/trudovaya-disciplina/srok-soglasiya-na-obrabotku-dannyh.html

    Срок согласия на обработку персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here