Защита информации с человеческим лицом
Главная» Как защитить информацию» Защита персональных данных»Получение согласия субъекта персональных данных

Получение согласия субъекта персональных данных

Основной целью Федерального закона № 152-ФЗ является обеспечение защиты прав и свобод человека и гражданина при обработке его ПДн, поэтому в нем четко определены права субъектов ПДн и соответствующие обязанности оператора.

1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:

1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;

2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

3) обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

4) обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Федеральным законом от 27 июля 2010 года N 210-ФЗ "Об организации предоставления государственных и муниципальных услуг", для обеспечения предоставления такой услуги, для регистрации субъекта персональных данных на едином портале государственных и муниципальных услуг;

5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных);

11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Письменное согласие субъекта ПДн на обработку своих ПДн должно включать в себя:

  1. фамилию, имя, отчество, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи ука­занного документа и выдавшем его органе;
  2. наименование (фамилию, имя, отчество) и адрес оператора, полу­чающего согласие субъекта ПДн;
  3. цель обработки ПДн;
  4. перечень ПДн, на обработку которых дается согласие субъекта ПДн;
  5. перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  6. срок, в течение которого действует согласие, а также порядок его отзыва.

Согласие на обработку ПДн может быть отозвано субъектом ПДн.

Обязанность предоставить доказательство получения согласия субъ­екта ПДн на обработку его ПДн, а в случае обработки общедоступных ПДн обязанность доказывания того, что обрабатываемые ПДн являются обще­доступными, возлагается на оператора.

Субъект ПДн имеет право на получение сведений об операторе, о месте его нахождения, о наличии у оператора ПДн, относящихся к соот­ветствующему субъекту ПДн, а также на ознакомление с такими ПДн, за исключением случаев, предусмотренных частью 8 статьи 14 Федерального закона № 152-ФЗ «О персональных данных».

Субъект ПДн вправе требовать от оператора уточнения своих ПДн, их блокирования или уничтожения в случае, если ПДн являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

В целях обеспечения максимальной юридической чистоты в вопро­сах соблюдения прав субъектов ПДн и во избежание инцидентов, связан­ных с нарушением этих прав, порядок реагирования на запросы со стороны субъектов ПДн, внесения изменений в ПДн, а также условия прекращения обработки ПДн должны быть определены документально в соответствую­щих приказах, регламентах и инструкциях, определяющих в том числе степень участия должностных лиц в обработке ПДн и характер их взаимо­действия между собой.

Комментарии к статье "Получение согласия субъекта персональных данных"
Войдите или зарегистрируйтесь, чтобы оставлять комментарии.
Забыли пароль?