Новости
Право
Статьи
Мнения
Интервью
Бланки
Калькуляторы
Подборки
Производственный календарь

Обработка персональных данных без согласия субъекта

0
Добавить в избранное В избранное
Поделиться
Для эффективного государственного управления, работы правоохранительных органов и организаций и других целей требуется обработка информации о гражданах, как с их согласия, так и без. О том, кто, в каких случаях, с разрешения (или без него), имеет право обрабатывать персональные данные россиян, расскажет статья.
Вам помогут документы и бланки:
  1. Бланк и образец согласия на обработку персональных данных
  2. Образец согласия на обработку персональных данных + ВИДЕО

В каких случаях допускается передача третьим лицам и иная обработка персональных сведений о субъекте

Перечень ситуаций, когда операторы могут обрабатывать сведения о гражданах, приведен в ст. 6 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Такие ситуации можно разделить на две большие группы:

  • в интересах конкретного гражданина в случае дачи им письменного разрешения на обработку;
  • без разрешения гражданина (исчерпывающий перечень ситуаций, когда обработка допустима без дачи согласия субъекта, приведен в ч. 1 ст. 6 ФЗ № 152).

Согласно ч. 3 ст. 6 ФЗ № 152 оператор имеет право поручить другим лицам обработку имеющихся у него сведений о гражданах. Данное поручение оформляется в виде договора, в котором должны указываться:

  • цели работы с персональными данными;
  • виды действий, которые можно с ними осуществлять;
  • меры, которые должны быть приняты для защиты сведений от доступа посторонних лиц.

При этом организация, которая будет осуществлять работу с личной информацией по поручению оператора, не обязана получать разрешение от тех граждан, чьи данные обрабатываются. Обязанность получения такого разрешения и согласия на передачу данных для обработки другим лицам (если они необходимы в силу закона) возложена на оператора. Он же и будет нести ответственность перед гражданами за нарушение порядка обработки их личной информации.

Согласие на обработку персональных данных

Гражданин имеет право дать согласие на обработку личной информации любому, например, в целях приобретения товаров, услуг, оказания помощи в трудоустройстве. Согласие должно быть в письменной форме (на бумажном носителе или в виде электронного документа с ЭЦП гражданина). Согласие также может дать и представитель гражданина, например родитель в отношении ребенка.

Перечень сведений, которые должны быть указаны в согласии, закреплен в ч. 4 ст. 9 ФЗ № 152. Так, например, там должны быть:

  • инициалы и паспортные данные гражданина;
  • наименование и адрес оператора;
  • цели обработки данных и перечень действий, которые разрешается совершать оператору с личной информацией;
  • сроки обработки.

При этом если оператор намерен передавать кому-либо эти данные для дальнейшей обработки, то в согласии гражданина должно быть четко указано, какому именно лицу дается разрешение.

Когда согласие на обработку персональных данных не требуется

Исчерпывающий перечень ситуаций, когда работа с личной информацией о россиянах может осуществляться без их согласия, приведен в ч. 1 ст. 6 ФЗ № 152. В частности, если это нужно:

  • для сохранения жизни и здоровья граждан, в случаях если получить согласие невозможно (например, при оказании экстренной медпомощи);
  • осуществления государственного управления и деятельности органов власти;
  • осуществления правосудия, исполнения судебных решений, взыскания с граждан задолженности;
  • выполнения договорных обязательств, если соответствующий гражданин является стороной сделки, выгодоприобретателем, поручителем;
  • научных, исследовательских, статистических целей, при этом обычно данные обезличиваются;
  • в отношении общедоступных личных данных (телефонные справочники, реестры).

Ответственность за нарушения законодательства

За нарушение правил обработки личной информации граждан предусмотрена административная ответственность. В ст. 13.11 КоАП РФ содержится 9 отдельных составов административного правонарушения, которые касаются всего перечня обязанностей оператора в области сбора, хранения, использования  и защиты личной информации о гражданах.

Так, например, согласно ч. 2 ст. 13.11 КоАП за сбор и обработку персональных данных без разрешения гражданина (если оно обязательно) на организацию могут наложить штраф от 15 до 70 тысяч рублей.

Также в некоторых случаях виновные в незаконном сборе или распространении личных данных граждан, составляющих их личную либо семейную тайну, могут быть привлечены и к уголовной ответственности по ст. 137 УК РФ. Наказание по ч. 1 данной статьи предусматривает целый набор санкций в диапазоне от штрафа до 200 тысяч рублей и до лишения свободы на срок до 2 лет.

***

Действующее законодательство четко определяет, когда личные данные можно собирать только с разрешения человека, а когда этого не требуется. Санкции за возможные нарушения серьезные.

Еще больше материалов по теме — в рубрике «Персональные данные».

Добавить в избранное В избранное
Поделиться
Предыдущий материал
Следующий материал
Советуем прочитать
03 августа 2024 0
Обработка персональных данных: понятие, правила и безопасность
03 апреля 2024 0
Обработка персональных данных – что это такое?
26 марта 2024 0
Защита персональных данных работников
Новости раздела
10 января 2024 0
Российские банки нарушают законные требования об обращении с персональными данными
12 декабря 2023 0
Ужесточение мер преследования в случае утечки персональных данных
30 июня 2023 0
Компания по защите информации не смогла сохранить персональные данные пользователей