Что такое обработка персональных данных?
Это юридическое понятие, которое закреплено Федеральным Законом 152-ФЗ. Персональными данными определяются общедоступные и личные сведения о гражданине. Обработка подразумевает хранение и передачу в рамках закона РФ.
С 2021 года обработка персональных данных разрешается только по согласию гражданина, который дал письменное разрешение. Данная процедура введена Роскомнадзором с целью защиты личных сведений и предотвращения массовых утечек в общий доступ. Изменения утверждены Федеральным законом 519-ФЗ.
Как работает закон о персональных данных
С юридической стороны запрос персональных данных для обработки проходит следующую цепочку:
- заинтересованное лицо (работодатель, иная организация) запрашивает личные сведения в соответствии с Федеральным законом ФЗ-152;
- гражданин дает письменное согласие на обработку;
- информация о предоставлении данных направляется в Роскомнадзор;
- организация использует полученные сведения исключительно в рамках законов РФ;
- субъект обработки персональных данных направляет организации заявление на отзыв согласия.
С момента приема заявления и до окончания его срока действия (или отзыва) предоставленные сведения получают статус «конфиденциальных». Заинтересованное лицо становится ответственным за хранение и безопасность предоставленных сведений.
Кто запрашивает и какие сведения?
Обработка персональных данных требуется во всех случаях взаимодействия с гражданином, которое требует получение любых сведений о нем.
Персональные данные бывают трех типов:
- Личные.
Общедоступные сведения — ФИО, дата и рождения, гражданство и регистрация, образование. - Биометрические.
Внешность гражданина, особые приметы, следы травм. - Специальные.
Социальный статус, вероисповедание, политическая позиция, болезни, материальное обеспечение и иные сведения.
К заинтересованным лицам относятся муниципальные и частные организации, юридические лица и ИП. Ведется обработка персональных данных несовершеннолетних детей в школе и ВУЗах
Формат запроса персональных данных на обработку
В зависимости от потребности в личных сведениях человека, на практике введены 2 типа заявлений.
Бессрочные
Для устройства гражданина на работу, поступления в школу или ВУЗ, заключения длительных сделок (кредитование, аренда) удобнее запрашивать разрешение на бессрочную обработку.
Временные
Используются преимущественно для разовой обработки персональных данных. Временное заявление заполняется в ряде случаев:
- переоформление имущества;
- рассмотрение заявки на предоставление займа;
- проверка совершеннолетия заведением для взрослых.
Временные разрешения часто действуют 1 день и после совершения операции персональные данные уничтожаются.
Важно уточнить, в некоторых случаях потребуется давать и временное и постоянное разрешение. Простой пример — гражданин оформляет автокредит. При подаче заявки на рассмотрение кредитором прилагается временное заявление. Если кредит одобряется банку нужно получить разрешение на обработку уже на длительный срок. Персональные данные будут использоваться в течение срока погашения.
Что учесть при даче разрешения на обработку персональных данных
Самое главное — это перечень предоставляемых сведений. Он может включать больше персональных данных, чем требуется для проведения операции. И здесь есть нюанс:
- гражданин дает добровольное согласие и вправе отказать в разрешении (если не желает раскрывать некоторые сведения);
- работодатель, организация или бизнес-партнер также вправе отказать в заявке.
В плане запрашиваемых сведений на встречу идет та сторона, для которой важнее сотрудничество. Если организация предлагает выгодные условия и имеет много кандидатов, то не пострадает в случае отказа гражданина.
На практике заинтересованные лица предлагают компромиссный вариант:
- сначала идет перечень сведений, которые обязательно предоставить (ФИО, ИНН, военный билет, регистрация и др.);
- далее предлагается указать список дополнительных сведений, но уже по желанию гражданина.
В случае превышения полномочий или необеспечения защиты персональных данных установлены санкции по ст. 13.11 КоАП РФ. В дополнение наступает ответственность по законам вплоть до лишения свободы, если утечка или намеренное использование сведений нанесло ущерб гражданину.
Как дать разрешение?
Для подачи заявления на обработку персональных данных нужно направить заявление в свободной форме:
- указать наименование и адрес организации, ФИО и должностного лица;
- составить основное заявление;
- в конце поставить подпись и дату.
Обязательно упомянуть, что предоставленные сведения действительны на момент подачи заявления и согласие на обработку дается добровольно.
Отдельные организации оперируют внутренними формами заявления и у них необходимо запросить образец заявления на обработку персональных данных.
Также распространена практика предоставление готовых бланков, в которых уже указано содержание, и на чье имя направляется заявление. Гражданину остается только поставить подпись об ознакомлении и согласии. При заполнении таких бланков важно изучить:
- перечень персональных данных, на использование которых дается разрешение.
- Срок действия заявления.
- Формат обработки сведений.
Также работодателю (или иному заинтересованному лицу) важно убедиться в предоставляемых сведениях. Недостоверные и неактуальные сведения организация вправе потребовать исправить (т.е. передать исправленные данные). Также за предоставление неверных сведений о работнике организация несет ответственность перед ФНС по ст. 126.1 НК РФ (штраф от 500 руб. за каждое исправление).
Также см. “Согласие на обработку персональных данных: бланк и образец“.
Заключение
Обязательное разрешение на обработку персональных данных способствует сокращению утечек в общий доступ. Эффективности закона способствует ответственность за хранение и передачу личных сведений.