Необходимо ли согласие на обработку персональных данных. Что делать, если требуют согласие на обработку персональных данных? Некоторые вопросы получения согласия субъекта ПД на их обработку

Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД) .

Если закон устанавливает обязанность получить согласие субъекта ПД на их обработку, оператор не имеет права принуждать этого субъекта к подписанию соответствующего соглашения. Гражданин принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе (п. 1 ст. 9 Закона о персональных данных).

Учитывая легкость, с которой в будущем можно будет снять согласие, весьма вероятно, что согласие будет использоваться реже как юридическое основание для обработки персональных данных или, по крайней мере, в гораздо более тонкой настройке, Было бы предпочтительнее использовать согласие только в том случае, если нет другого юридического основания для обработки персональных данных, поскольку другие правовые основания для обработки персональных данных не подпадают под действие права на отказ от согласия.

Более того, информационное обязательство контроллера данных по отношению к субъекту данных усиливает необходимость выбора более тонкого подхода к юридическим основаниям для обработки персональных данных в будущем. Согласно этому правилу, если контролер данных упоминает согласие только как юридическую основу для обработки персональных данных, он неявно отказывается от возможности ссылаться на другие юридические основания для обработки персональных данных, даже если они могут применяться. В случае отзыва согласия или вопроса в отношении полученного согласия диспетчер данных будет сталкиваться с ситуацией, когда он больше не может продолжать обработку персональных данных, поскольку у него нет юридической основы для обработки персональных данных.

Если субъект ПД недееспособен, согласие на обработку дает его законный представитель (например, если субъект - ребенок, его представляет один из родителей). Если субъект ПД мертв, согласие необходимо получить у его наследников (при условии, что это согласие не было дано субъектом ПД при жизни) .

Роскомнадзор в Разъяснениях указывает, что работодатель вправе обрабатывать персональные данные работника без получения соответствующего согласия в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка (являющимися обычно приложением к коллективному договору), соглашением, а также локальными актами.

Некоторые вопросы получения согласия субъекта ПД на их обработку

Чтобы не допустить, чтобы право на отказ от получения разрешения стало слишком широким, и чтобы ограничить загрязняющий эффект, который это может иметь, рекомендуется предлагать право отозвать согласие на объект данных с помощью приборной панели, которая разрешить субъектам данных отдавать и отзывать согласие в тонкой настройке.

Необходимо ли запрашивать новое согласие на существующие виды обработки данных? На практике это означает, что каждый контролер данных должен проверять качество полученных в прошлом согласных и внедрять механизмы для получения нового согласия, если это необходимо. Этот обзор может стать дорогостоящим мероприятием.

А вот при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан получить согласие работников на передачу их персональных данных.

Пунктом 2 ст. 9 Закона о персональных данных предусмотрена возможность субъекта ПД отозвать свое согласие на их обработку. Там же оговаривается возможность такой обработки без согласия субъекта ПД в случаях, установленных законом.

Это связано с увеличением участия, которое требуется от субъекта данных, когда он дает свое согласие, а также для возможности отзыва согласия в любое время. Именно это последнее изменение рискует удалить привилегированный статус согласия в качестве юридического основания для обработки персональных данных. Это тем более вероятно, учитывая усиленное информационное обязательство контролера данных, которое в будущем должно будет сообщить субъектам данных о правовых основаниях, которые он вызывает для обработки персональных данных.

Контроллеры данных также должны будут проверить качество полученных в прошлом согласований для своих существующих операций обработки данных. Чтобы соответствовать этим изменениям, разумно начать думать о наиболее практичном и экономически эффективном способе получения такого согласия.

Форма согласия на обработку ПД

Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения (если иное не установлено федеральным законодательством (п. 1 ст. 9 Закона о персональных данных).

Роскомнадзор в Разъяснениях рекомендует согласие работника либо оформлять в виде отдельного документа, либо закреплять в тексте трудового договора. Требования к содержанию такого документа указаны в ч. 4 ст. 9 Закона о персональных данных.

Существует шесть правовых оснований для обработки персональных данных. Законные интрусы. Существует шесть правовых оснований для обработки персональных данных: согласие, выполнение контракта, соблюдение юридического обязательства, защита жизненно важных интересов, общественные интересы официальных властей и законные требования.

Наиболее часто используемым юридическим основанием для обработки персональных данных сегодня по-прежнему остается «согласие» субъекта данных. Однако есть несколько элементов, на которые компания должна обратить внимание, если он решил рассмотреть «согласие» в качестве юридической основы для его обработки.

Согласие в письменной форме должно включать в себя , в частности:

  1. фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;
  2. фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД);
  3. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД;
  4. цель обработки персональных данных;
  5. перечень ПД, на обработку которых дается согласие субъекта ПД;
  6. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  7. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
  8. срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;
  9. подпись субъекта персональных данных.
Если согласие на обработку ПД составляется в форме электронного документа , оно должно быть подписано электронной подписью - таково требование п. 4 ст. 9 Закона о персональных данных.

Некоторые вопросы получения согласия субъекта ПД на их обработку

Что нужно учитывать, когда условие об обработке ПД является частью документа, например, договора?

Когда условие об обработке ПД является неотъемлемой частью подписываемого документа:

Даже если субъект данных дал свое согласие на обработку своих персональных данных, компания может обрабатывать только личные данные, которые относятся к первоначально указанной цели обработки, и эти цели должны быть явно разъяснены субъекту данных до фактического обработки и авторизации субъекта данных.

Если компания полагается на согласие на обработку, она должна получить для каждой новой цели обработку нового согласия субъекта данных, если только последующая цель обработки компании не совместима с первоначальной целью обработки. Компания должна иметь возможность постоянно демонстрировать, что оно получило действительное согласие субъекта данных.

  1. Содержание согласия должно быть конкретным и информированным , то есть включать сведения, позволяющие субъекту ПД однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных. Законом о персональных данных установлены требования к форме такого согласия (которые разберем ниже).
  2. Документ должен предусматривать возможность отказа от данного условия, поскольку согласие добровольное.
Возьмем в качестве примера Постановление Девятого арбитражного апелляционного суда от 20.04.2015 № 09АП-9095/2015-АК. Гарантийная мастерская вынудила клиента подписать приложение к заявлению о сдаче товара, включающее пункт о согласии на обработку персональных данных. Согласие было неотъемлемой частью приложения, имело типовую форму с заранее определенными условиями, что не позволяло потребителю влиять на его содержание. Кроме того, приложение не предоставляло возможности отказаться от этого условия. Суд признал ремонтную организацию виновной в нарушении Закона о персональных данных.

Получатель жилищной субсидии не дает согласия на обработку персональных данных по религиозным соображениям. Имеет ли он право на получение госуслуги?

Они считают, что после того, как субъект данных разрешил обработку, они могут дополнительно обрабатывать данные для других целей без нового согласия. Однако для каждой обрабатывающей деятельности, которая несовместима с первоначально описанными целями, необходимо получить согласие, и компания должна иметь возможность продемонстрировать, что она получила согласие.

Это означает, что услуга, которую предлагает компания, не является условием согласия. Не может быть явного дисбаланса власти между субъектом данных и контроллером, и согласие должно быть так же легко снять, как и было дано. Согласие должно быть «конкретным» для всех целей. Согласие должно быть «информировано», что означает, что субъект данных должен быть информирован на понятном и понятном языке о целях обработки, а также о любых совместимых целях, для которых могут обрабатываться его данные.

Когда обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Законом о госуслугах , для обеспечения предоставления такой услуги, для регистрации субъекта ПД на едином портале государственных и муниципальных услуг, согласие субъекта ПД на обработку указанной информации не требуется.

Согласие должно быть «недвусмысленным», что означает абсолютно четкое. Законное вмешательство в качестве законного основания. Закон признает, что компания или любая третья сторона, которой данные данные обесцениваются, могут иметь законные основания для обработки, и поэтому ее обработка может быть законной, когда обработка необходима для удовлетворения законных интересов контроллера или третьих лиц, интересы будет уравновешиваться индивидуальными «интересами».

Однако «согласие» человека по-прежнему необходимо, когда компания желает обработать данные отдельного лица для целей прямого маркетинга или когда контроллер желает обработать данные для целей, выходящих за рамки разумных ожиданий субъекта данных. Согласие и законные интересы - это только два из шести юридических оснований для обработки персональных данных. Юридические основания. Выполнение контракта, соблюдение юридического обязательства, защита жизненно важных интересов и общественный интерес официальных лиц должны использоваться, когда это необходимо, с точки зрения контроллера или с точки зрения субъекта данных.

Статьей 6 Закона о персональных данных определены условия обработки персональных данных, в том числе указаны случаи, когда допускается обработка ПД без согласия на это субъекта ПД, среди которых и получение госуслуги. Из буквального толкования названной нормы следует, что каждый из таких случаев является самостоятельным основанием обработки персональных данных .

Он также позволяет вам проверять и контролировать данные и информацию, которые организации имеют о вас. Мы обрабатываем личные данные строго в соответствии с действующим законодательством в любое время. Эти вопросы регулируются разделом 8а Закона о персональных данных.

Вы можете получать только информацию о движении поездов, например, отмены и задержки. Мы также можем предложить вам предложения, ориентированные на информацию, которую мы имеем о вас. Чтобы сделать это, нам нужно использовать данные, которые мы имеем о вас, для создания личного профиля.

Обращаясь с заявлением о предоставлении жилищной субсидии и указывая в нем необходимые данные, а также прилагая к нему предусмотренные законодательством документы, получатель госуслуг фактически выражает согласие на передачу и обработку своих персональных данных, требуемых для предоставления услуги.

Ни Законом о персональных данных, ни Законом о госуслугах не установлено, что обработка персональных данных гражданина в целях предоставления ему государственных или муниципальных услуг должна осуществляться только с его письменного согласия. Гражданин имеет право получать госуслуги даже без предоставления письменного заявления на обработку своих персональных данных.

Вы имеете право быть проинформированным о том, какие данные зарегистрированы о вас, в соответствии с разделом 18 Закона о персональных данных. Если данные являются неправильными, неполными или неактуальными, вы можете в любое время их исправить, дополнить или удалить.

Просматривать, редактировать или удалять данные, которые вы уже сохранили, дают нам ваше согласие на отправку вами обновленной информации или отмену согласия, которое вы ранее предоставили. Вызов телефонных номеров напрямую. В приложении у вас есть возможность позвонить в наш клиентский центр, если вам нужна помощь. Мы сделали это средство легко доступным в приложении, чтобы вы не могли записать номер, выйти из приложения, получить доступ к телефонной функции своего мобильного телефона, а затем ввести номер клиентского центра.

Рассмотрим Апелляционное определение Костромского областного суда от 16.05.2012 по делу № 33-703А. При подаче документов в МФЦ гражданка не стала подписывать заявление о согласии на сбор ее персональных данных, в связи с чем ей было отказано в выплате субсидии. Суд первой инстанции признал действия сотрудников МФЦ правильными, поскольку обработка персональных данных заявителя сотрудниками МФЦ может осуществляться только с письменного согласия. Нежелание дать такое согласие - основание для отказа в приеме заявления и комплекта документов на предоставление государственных и муниципальных услуг.

Сетевая связь Вся информация, которую вы просматриваете в приложении, требует сетевого доступа, поскольку она загружается из наших систем. Доступ, который запрашивает приложение, предназначен для упрощения и более удобной работы с вашим пользователем.

Это делается по соображениям безопасности, потому что билет можно загрузить только на одном устройстве. Были рассмотрены юридические требования и обоснования для сбора данных, идентифицируемых пациентом без согласия пациента. Толчком к этому послужили юридические и этические проблемы, возникшие в ходе разработки регистров болезней, основанных на популяции. Но неопределенность по-прежнему остается в отношении правовых требований для обработки данных, идентифицируемых пациентом, без согласия пациента в исследовательских целях.

Вывод суда о том, что МФЦ как оператор персональных данных обязан обеспечить их защиту, соответствовал нормам Закона о персональных данных и Закона о госуслугах. Вместе с тем последующие выводы о невозможности обработки персональных данных без письменного согласия получателя госуслуг и обоснованности отклонения документов на предоставление субсидии апелляционный суд признал ошибочными, поскольку заявление о предоставлении госуслуги с приложенными к нему документами получатель не отзывал, от предоставления услуги не отказывался. А отзыв заявления о согласии на обработку персональных данных, получение которого в силу закона необязательно, не являлся основанием для невозможности предоставления госуслуги. Тем более что у оператора были основания продолжить обработку персональных данных без согласия субъекта ПД.

Это обязательство вытекает из прецедентного права и открыто для толкования. Хотя это не так, поддержка раздела 60 обеспечивает наиболее надежную основу для сбора таких данных. Используя наш собственный опыт разработки реестра болезней в качестве фона, в этой статье будут разъяснены процедуры, риски и потенциальные затраты на подачу заявки на поддержку раздела 60. Данные, идентифицируемые пациентом, имеют решающее значение для медицинских исследований и необходимы для этапов развития регистров болезней.

Проблема заключается в том, что получение информированного согласия на использование таких данных может привести к необъективной выборке и часто является чрезмерно дорогостоящей. Это можно преодолеть, получив одобрение в соответствии с разделом 60 Закона о здравоохранении и социальном обеспечении. В этой статье мы обсудим действия, предпринятые в ходе разработки реестра болезней для обеспечения этической и юридической обработки данных, идентифицируемых пациентом. Эти соображения не применяются к случаям, когда данные будут использоваться для непосредственного контакта с пациентами, а также при сборе данных о заболеваниях, передаваемых половым путем, которые подпадают под конкретную уставную обязанность доверия.

Субъект ПД уклоняется от исполнения договора (не платит по счетам) и не хочет, чтобы кредитор беспокоил его звонками. Может ли субъект отозвать согласие на обработку своих персональных данных?

Обработка персональных данных может быть продолжена даже после того, как субъект ПД направил требование о ее прекращении, если правоотношения, возникшие между сторонами, продолжаются.

Зачем нам нужны данные, идентифицируемые пациентом?

Данные, идентифицируемые пациентом, относятся к личным данным, которые могут быть использованы прямо или косвенно для идентификации человека. График 2: соответствующие пункты. 5 Необходима обработка -. Для осуществления любых других функций общественного характера, осуществляемых в общественных интересах.

График 3: соответствующие пункты. Медицинский работник; или. В этом пункте «медицинские цели» включают цели превентивной медицины, медицинского диагноза, медицинских исследований, оказания помощи и лечения и управления услугами здравоохранения. Трудности для эпидемиологического исследования и исследования экономики здравоохранения, если идентифицируемые данные доступны только с помощью осознанного согласия, были освещены в ряде статей.,, Одна из проблем заключается в том, что обновление, связывание и проверка данных было бы невозможным без использования какой-либо формы данных, идентифицируемых пациентом, как это имеет место при разработке регистров болезней.

Рассмотрим в качестве примера Апелляционное определение Пермского краевого суда от 14.10.2015 по делу № 33-11127/2015. При заключении кредитного договора гражданин дал согласие на обработку ПД, а впоследствии обратился с заявлением об отзыве этого согласия. Банк отказался исполнить требования клиента, поскольку у него имелась просроченная задолженность. Суд первой инстанции, а затем и апелляционный суд, куда обратился должник, указали, что согласие на обработку персональных данных действительно может быть отозвано субъектом персональных данных (п. 2 ст. 9 Закона о персональных данных). Однако в случае отзыва субъектом ПД согласия на обработку оператор все равно может ее продолжить при наличии на то законных оснований.

Одно из таких оснований установлено п. 5 ч. 1 ст. 6 Закона о персональных данных: обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет выгодоприобретателем или поручителем.

Как следует из содержания данной нормы закона, согласие субъекта ПД на обработку персональных данных не требуется, если она осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Поскольку субъект ПД задолженность перед банком не погасил - договор не расторгнут , для взыскания недостающих сумм кредитная организация вправе продолжать обработку ПД и после отзыва субъектом ПД своего согласия.

Случается и другое - оператор обрабатывает персональные данные лица, не участвующего в договоре , которые предоставлены другой стороной при заключении сделки. Например, получатель кредита указывает телефоны своих близких родственников, по которым можно с ним связаться. Оператор может получить такие данные иным путем, если другая сторона не выполняет обязательства по договору. Но следует помнить, что в рассматриваемом случае обработка полученных оператором персональных данных незаконна, несмотря на то, что это могло бы помочь исполнению договора.

Объект ПД, не давший своего согласия на обработку ПД и не являющийся стороной договора, имеет право потребовать прекратить незаконно использовать полученные сведения , а также компенсировать моральный и материальный вред, полученный в результате указанных действий. Рассмотрим Апелляционное определение Верховного Суда Республики Карелия от 14.09.2015 по делу № 33-3094/2015. При заключении договора по просьбе сотрудника банка клиент предоставил телефон своей супруги. После несвоевременного внесения очередной суммы обязательного платежа сотрудники банка стали звонить женщине с требованием посодействовать в возвращении долга. В первом же разговоре жена должника сообщила, что не согласна на использование ее персональных данных, и просила прекратить их обработку. Однако звонки с угрозами и требованиями продолжали поступать. Суд, куда обратилась истица, признал действия банка незаконными, потребовал прекратить обработку персональных данных и выплатить женщине компенсацию морального вреда, поскольку ст. 17, 24 Закона о персональных данных предусмотрено право субъекта ПД на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Вправе ли прокурор потребовать от медучреждения предоставить персональные данные пациентов, больных наркоманией, если согласия на такую обработку ПД эти пациенты не давали?

Прокурор или иное должностное лицо имеет право на получение персональных данных в том числе пациентов больницы, если обработка данных необходима для осуществления и выполнения возложенных на него законодательством РФ функций, полномочий и обязанностей.

В качестве примера рассмотрим Апелляционное определение Челябинского областного суда от 17.07.2014 по делу № 11-6845/2014. Районный прокурор в интересах неустановленного круга лиц через суд лишил водителя права на управление транспортным средством. Причиной послужило наличие у гражданина заболевания, запрещающего вождение автомобиля. Информация была получена прокурором посредством предоставления выписки из истории болезни.

Водитель решил, что его персональные данные были обработаны без согласия, и обратился в суд, указав, что не давал согласия на обработку ПД во время лечения от алкоголизма в районной больнице. Суд счел правильными действия прокурора, а также действия администрации больницы, предоставившей должностному лицу выписку из истории болезни пациента. Суд установил, что администрация больницы предоставила список лиц, состоящих на диспансерном учете с диагнозом «наркомания» районному прокурору по его требованию.

В силу толкования ст. 1, 21, 22 Закона о прокуратуре прокурор при осуществлении возложенных на него функций вправе в том числе требовать от руководителей организаций и других должностных лиц представления необходимых для выяснения возникших вопросов сведений.

В соответствии с п. 2 ч. 1 ст. 6 Закона о персональных данных обработка ПД допускается для достижения целей, указанных в законе, для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей. Таким образом, Закон о персональных данных, которым предусмотрена обработка персональных данных с согласия их носителя, не препятствует удовлетворению запроса прокурора на истребование сведений в отношении лиц, состоящих на учете в медучреждениях с диагнозами, не позволяющими иметь разрешение на управление транспортными средствами.

Имеет ли право медучреждение заключить договор с ритуальным агентством на предмет перевозки умерших? Не будет ли это расценено как нарушение врачебной тайны и незаконная передача персональных данных?

Если доказательств получения ритуальным агентством в качестве встречного обязательства информации о родственниках умершего суду не будет представлено, то есть если будет доказано, что договор с медучреждением заключен без обязательной передачи персональных данных, действия участников договора будут признаны правомерными.

Рассмотрим в качестве примера Постановление ФАС УО от 26.03.2013 № Ф09-1909/13. Между ритуальным агентством и муниципальной больницей был заключен договор на оказание безвозмездных услуг по обеспечению перевозок умерших в морг специализированным транспортом. ФАС посчитала, что данный договор противоречит п. 5 ч. 1 ст. 14 Закона о защите конкуренции , что выражается в совершении действий, направленных на незаконное получение и использование информации (персональных данных), и вынесла постановление о прекращении нарушения. По мнению антимонопольного органа, ритуальное агентство оказывало услуги в обмен на контакты родственников умершего.

Кроме того, обработка персональных данных не допускается без согласия субъекта ПД, а в случае его смерти - без согласия его наследников (п. 1 ст. 6, п. 7 ст. 9 Закона о персональных данных). Также в силу ст. 7 Закона о персональных данных операторы и иные лица, получившие доступ к указанной информации, обязаны не раскрывать третьим лицам и не распространять персональные данные без соответствующего согласия.

Еще один запрет на передачу информации третьим лицам (в нашем случае - ритуальному агентству) содержат п. 1, 2 ст. 13 Закона о здоровье, не допускающие разглашение врачебной тайны (сведений о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иных сведений, полученных при медицинском обследовании и лечении) в том числе после смерти человека. Таким образом, по мнению антимонопольного органа, передавать информацию об умерших ритуальному агентству больница не имела права.

Однако суды указали, что из текста заключенного договора не следует, что ритуальное агентство в качестве встречного предоставления получило от больницы информацию об умерших. В договоре также не указано, что перевозчик получает какие-либо документы, содержащие персональные данные умерших. При этом антимонопольный орган не установил, каким способом осуществляется документооборот в больнице. Соответственно, доказательств, подтверждающих передачу от больницы ритуальному агентству персональных данных в период исполнения договора, антимонопольный орган предоставить не смог - суд первой инстанции, а впоследствии и апелляционный суд посчитали действия ФАС незаконными.

Итак, обратите внимание, что именно оператор - то есть организация или лицо, обрабатывающие персональные данные (производящие с ними любые действия), - обязан доказать, что согласие субъекта ПД на их обработку получено или что обработка данных возможна на основаниях, установленных законом .

В силу п. 2 ст. 24 Закона о персональных данных моральный вред, причиненный субъекту ПД вследствие нарушения его прав, правил обработки персональных данных подлежит возмещению в соответствии с законодательством РФ. Причем возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее - Закон о персональных данных).

Пункты 6, 7 Закона о персональных данных.

Письмо Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» опубликовано на официальном сайте www.rsoc.ru.

Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Федеральный закон от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации».

Федеральный закон от 26.07.2006 № 135-ФЗ «О защите конкуренции».

Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Пункт 3 ст. 9 Закона о персональных данных.

Здравствуйте Иванна!

Подписание согласия на обработку персональных данных – Ваше право, а не обязанность. Те органы и учреждения, которые вправе без вашего согласия обрабатывать Ваши персональные данные, не будут просить у Вас подписать согласие на их обработку. Помните, что обязанность предоставить Ваши персональные данные может быть установлена толькофедеральным законом. Во всех случаях, когда Вы обязаны предоставить свои персональные данные (или персональные данные Вашего ребенка), организация, которая их получает, обязана официально сообщить Вам, какой федеральный закон установил такую обязанность и какие юридические последствия будет иметь отказ предоставить данные (ст. 18 п. 2 Федерального закона «О персональных данных»). Если у Вас требуют Ваши данные или данные Вашего ребенка, смело требуйте указать, каким законом установлена Ваша обязанность их предоставить.
С учетом того, что в последнее время появляется все больше региональных нормативных актов, навязывающих учителям функции контролеров и доносителей в отношении семей, подписание такого документа отнюдь не выглядит безобидно.
Особую озабоченность вызывает согласие на обработку персональных данных ребенка автоматизированным способом. Это, в сочетании с правом на распространение и передачу персональных данных третьим лицам, дает школе право, в частности, выкладывать персональные данные Вашего ребенка в интернет, помещать их в различные, не находящиеся под контролем школы, базы данных. К примеру, существует проект «Электронный дневник», к которому, в настоящее время, подключено более 8000 школ со всей России. Хотя авторы проекта утверждают, что данные в нем защищены – к сожалению, в таких случаях всегда возможна утечка информации, в результате которой данные об успеваемости, учебных работах, оценках ученика могут стать доступны кому угодно, что нежелательно.
При этом понятно, что школа нуждается в возможности работать с некоторыми персональными данными учениками. Поэтому согласие на обработку персональных данных мы подписать все-таки советуем, однако это должен быть совершенно другой текст.
Вы должны предоставить школе право обрабатывать только узкий круг конкретных, действительно необходимых ей видов персональных данных. Не давайте школе права обрабатывать их автоматизированным способом. Не давайте права передавать эти данные каким-либо третьим лицам, органам или организациям. Пусть каждый раз, когда такая передача будет необходима, школа обращается к Вам, информируя Вас о цели этой передаче и о том, какие именно данные необходимо передать, и получает Ваше отдельное письменное согласие.