Согласие на обработку персональных и биометрических данных

Предлагаем рассмотреть тему: "Согласие на обработку персональных и биометрических данных" с комментариями профессионалов. Мы старались разъяснить все понятным языков и полностью раскрыть тему. Внимательно причитайте статью и, если возникнут вопросы, вы можете их задать в комментариях или напрямую дежурному консультанту.

Статья 11. Биометрические персональные данные

Информация об изменениях:

Федеральным законом от 25 июля 2011 г. N 261-ФЗ статья 11 настоящего Федерального закона изложена в новой редакции, распространяющейся на правоотношения, возникшие с 1 июля 2011 г.

Статья 11 . Биометрические персональные данные

ГАРАНТ:

См. комментарии к статье 11 настоящего Федерального закона

1. Сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Информация об изменениях:

Часть 2 изменена с 29 декабря 2020 г. — Федеральный закон от 27 декабря 2019 г. N 480-ФЗ

Часть 2 изменена с 30 июня 2018 г. — Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

2. Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с реализацией международных договоров Российской Федерации о реадмиссии, в связи с осуществлением правосудия и исполнением судебных актов, в связи с проведением обязательной государственной дактилоскопической регистрации, а также в случаях, предусмотренных законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию, о гражданстве Российской Федерации.

ГАРАНТ:

См. разъяснения Роскомнадзора от 30 августа 2013 г. по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки

Источник: http://base.garant.ru/12148567/9d78f2e21a0e8d6e5a75ac4e4a939832/

Силовики получат биометрические данные россиян без их согласия

Министерство внутренних дел и Федеральная служба безопасности России смогут получать биометрические данные россиян без их согласия. Информацию будет предоставлять оператор биометрической системы, которая нужна для получения финансовых и других услуг банков онлайн.

Биометрическая система – часть процесса удаленной идентификации россиян, который позволит им получать финансовые и другие услуги онлайн. Система должна работать так: клиент проходит первичную идентификацию – в банке, с паспортом. Банк отправляет его данные в Единую систему идентификации и аутентификации (ЕСИА, портал госуслуг), снимает на видео его лицо и записывает голос.

Эти данные и будут храниться в биометрической системе, а клиент сможет обратиться за онлайн-услугой любого банка – ему нужно будет только ввести логин и пароль учетной записи на портале госуслуг, затем – код из эсэмэски и с помощью камеры на компьютере или телефоне передать данные голоса и лица для сверки с системой.

Оператор биометрической системы будет предоставлять МВД и ФСБ сведения из системы, сказано в законопроекте о биометрической системе и удаленной идентификации граждан, который Госдума приняла во втором чтении. Порядок этого взаимодействия будет определять правительство.

Закон о персональных данных разрешает МВД собирать и обрабатывать биометрические персональные данные без согласия того, чьи эти данные, – для задач, возложенных именно на МВД, указывает управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры» Михаил Емельянников. «В случаях с банками это не совсем правильно, – продолжает он, – обработка этих данных МВД не соответствует цели, заявленной при их сборе: для получения банковских услуг без явки в банк. Это не соответствует закону, он запрещает обрабатывать персональные данные с целями, не указанными при их сборе».

«У правоохранителей не будет сплошного доступа к этой системе, данные будут предоставлять по запросу. Доступ будет только на основании полномочий, которые определены законом для силовых структур», – объясняет председатель комитета Госдумы по финансовому рынку, соавтор законопроекта и председатель совета ассоциации банков «Россия» Анатолий Аксаков.

МВД заинтересовалось проектом удаленной идентификации в начале осени: министерство хотело стать оператором биометрической системы, этот вопрос обсуждался на совещании у первого зампреда правительства Игоря Шувалова, хотя еще в мае оператором системы был выбран «Ростелеком». В начале ноября представитель МВД сообщал, что проект концепции национальной системы биометрической идентификации проходил согласования в министерстве. Решено, что функции оператора будет выполнять «Ростелеком», говорит человек, знакомый с ходом обсуждения законопроекта.

У МВД есть база фотографий, отпечатков пальцев и радужной оболочки глаза, рассказывали участники проекта удаленной идентификации. «Если бы МВД передавало биометрические данные, а именно фотографии, в систему, это бы ускорило процесс ее наполнения», – говорил один из них.

Биометрические данные в обмен на онлайн-доступ к услугам — неравнозначная плата, считает президент Международной конфедерации обществ потребителей Дмитрий Янин, велика вероятность утечки: «Считайте, что они скоро будут у всех». В России проблема доступности финансовых услуг не стоит остро, полагает Янин, лучше обратиться в банк и не делиться данными — сложно предсказать, кто и как будет их использовать.

Источник: http://roskomsvoboda.org/34550/

Утверждена форма согласия на обработку персональных данных для удаленной идентификации

Распоряжением Правительства РФ от 30 июня 2018 г. № 1322-р утверждена « Форма согласия на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации ».

Читайте так же:  Образец ходатайства в суд о перерыве

Вопрос о получении согласия гражданина на обработку его персональных данных, с моей точки зрения, является одним из самых запутанных в законодательстве о персональных данных. Постоянно возникают споры о том, нужно или не нужно в конкретных случаях получать согласие, и как правильно действовать, если гражданин свое согласие на следующий день отозвал.

Соответственно, разработчики данного документа очень постарались, чтобы максимально защитить всех участвующих в процессе удаленной идентификации операторов от возможных претензий граждан.

Согласие дается сразу на обработку данных в двух системах (п.1):

  • В федеральной государственной информационной системе «Единая система идентификации и аутентификации» (ЕСИА);
  • В Единой информационной системе персональных данных.

Согласие на обработку в ЕСИА дается на следующие персональные данные: фамилия, имя, отчество (при наличии), пол, гражданство, дата и место рождения, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе, адрес регистрации по месту жительства (пребывания), идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты), иные сведения, предусмотренные федеральными законами, а также необходимые для размещения данных в учетной записи ЕСИА.

Мой комментарий: В ст. 9. «Согласие субъекта персональных данных на обработку его персональных данных» федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» требуется, чтобы в согласии содержался «перечень персональных данных, на обработку которых дается согласие субъекта персональных данных». Не думаю, что фраза « иные сведения, предусмотренные федеральными законами» отвечает этому условию. Согласие дается только на конкретные ПДн, перечисленные в нём, с указание видов и целей обработки.

Согласие дается сразу трём операторам (п.2):

  • Министерству цифрового развития, связи и массовых коммуникаций РФ — оператору единой системы идентификации и аутентификации, только для ПДн размещаемых в системе ЕСИА;
  • ПАО междугородной и международной электрической связи «Ростелеком» — оператору единой биометрической системы для биометрических ПДн;
  • Лицу, уполномоченному на обработку персональных и биометрических ПДн.

Они вправе осуществлять автоматизированную обработку ПДн или их обработку без использования средств автоматизации, в том числе с передачей по каналам связи.

Гражданин также дает согласие на проверку предоставленных сведений на предмет их полноты и достоверности, в том числе с использованием государственных и муниципальных информационных систем и ресурсов, а также путем направления указанными лицами запросов в иные органы и организации (п.3).

Мой комментарий: Эта норма также у меня вызывает много вопросов. В каких случаях, например, «Ростелеком» будет иметь право заниматься изучением моих ПДн во всех информационных системах страны? И как я смогу контролировать эту его деятельность?

При этом эти три лица вправе поручить обработку ПДн другому лицу (либо на основании поручения, либо заключаемого с этим лицом (лицами) договора, в том числе государственного контракта, либо путем принятия государственным органом соответствующего акта (далее — поручение оператора).

Согласие действует со дня его подписания до дня его отзыва, но не более 50 лет (п.5).

Мой комментарий: Срок хранения биометрической информации установлен в 50 лет, так что отзывай свое согласие или не отзывай, наши ПДн останутся в системах очень долго.

Гражданина предупреждают о том, что он имеет право отозвать свое согласие (п.6) путем личного обращения или направления письменного обращения (в том числе в форме электронного документа, подписанного простой электронной подписью или усиленной квалифицированной электронной подписью), на имя операторов, которым было дано согласие. Отозвать согласие в целях прекращения обработки можно:

  • Как всех персональных данных, так и отдельно биометрических ПДн;
  • В единой системе идентификации и аутентификации ПДн;
  • В единой биометрической системе биометрических ПДн.

При этом согласие содержит предупреждение о том, что операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку ПДн при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона «О персональных данных» (п.7).

Мой комментарий: Как мне кажется, есть смысл подумать о том, стоит ли спешить давать такое согласие, которое, как мне кажется, идёт вразрез с соответствующими требованиями закона о персональных данных. Более того, изучение комплекта законодательно-нормативных документов, которыми регламентируется процедура удаленной идентификации, наводит на мысль, что у государства есть далеко идущие планы в отношении этих систем, но гражданам пока об этом не рассказывают.

Источник: http://www.securitylab.ru/blog/personal/rusrim/344500.php

Согласие на обработку персональных и биометрических данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Обзор документа

Распоряжение Правительства РФ от 30 июня 2018 г. № 1322-р Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина РФ в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ

В соответствии с частью 5 статьи 14.1 Федерального закона «Об информации, информационных технологиях и о защите информации» утвердить прилагаемую форму согласия на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации.

Читайте так же:  Письмо о заключении мирового соглашения образец
Председатель Правительства
Российской Федерации
Д. Медведев

УТВЕРЖДЕНА
распоряжением Правительства
Российской Федерации
от 30 июня 2018 г. N 1322-р

Форма согласия
на обработку персональных данных, необходимых для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами в указанной системе, и биометрических персональных данных гражданина Российской Федерации в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации

на обработку персональных данных, необходимых для регистрации

гражданина Российской Федерации в единой системе идентификации и

аутентификации, и иных сведений, если такие сведения предусмотрены

федеральными законами в указанной системе, и биометрических персональных

данных гражданина Российской Федерации в единой информационной системе

персональных данных, обеспечивающей обработку, включая сбор и хранение

биометрических персональных данных, их проверку и передачу информации о

степени их соответствия предоставленным биометрическим персональным

данным гражданина Российской Федерации

(фамилия, имя, отчество (при наличии) полностью)

паспорт серия ________ N ___________ выдан _____________________________

(кем и когда выдан документ)

проживающий (проживающая) по адресу: ___________________________________

1. Свободно, своей волей и в своем интересе даю конкретное,

информированное и сознательное согласие на обработку следующих моих

а) фамилия, имя, отчество (при наличии), пол, гражданство, дата и

место рождения, номер основного документа, удостоверяющего личность,

сведения о дате выдачи указанного документа и выдавшем его органе, адрес

регистрации по месту жительства (пребывания), идентификационный номер

налогоплательщика, страховой номер индивидуального лицевого счета,

контактные данные (номер абонентского устройства подвижной

радиотелефонной связи, адрес электронной почты), иные сведения,

предусмотренные федеральными законами, а также необходимые для

размещения данных в моей учетной записи в федеральной государственной

информационной системе «Единая система идентификации и аутентификации в

инфраструктуре, обеспечивающей информационно-технологическое

взаимодействие информационных систем, используемых для предоставления

государственных и муниципальных услуг в электронной форме» (далее —

единая система идентификации и аутентификации);

б) изображение лица, полученное с помощью фото- и видео- устройств,

голос, полученный с помощью звукозаписывающих устройств, которые

требуются для подтверждения моей идентификации с применением единой

информационной системы персональных данных, обеспечивающей обработку,

включая сбор и хранение биометрических персональных данных, их проверку

и передачу информации о степени их соответствия предоставленным

биометрическим персональным данным гражданина Российской Федерации

(далее — единая биометрическая система) в соответствии с

законодательством Российской Федерации.

2. Свободно, своей волей и в своем интересе даю конкретное,

информированное и сознательное согласие на обработку моих персональных

данных, указанных в пункте 1 настоящего согласия, в целях моей

идентификации с применением информационных технологий:

а) Министерству цифрового развития, связи и массовых коммуникаций

Российской Федерации — оператору единой системы идентификации и

аутентификации (Россия, 125375, г. Москва, ул. Тверская, д. 7) — на

обработку (включая сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление, изменение), извлечение, использование, передачу

(предоставление, доступ), обезличивание, блокирование, удаление,

уничтожение) персональных данных, указанных в подпункте «а» пункта 1

настоящего согласия, в том числе обработку моих персональных данных при

предоставлении государственных и муниципальных услуг;

б) публичному акционерному обществу междугородной и международной

электрической связи «Ростелеком» — оператору единой биометрической

системы (Россия, 115172, г. Москва, ул. Гончарная, д. 30, стр. 1) — на

обработку (включая сбор, запись, систематизацию, накопление, хранение,

уточнение (обновление, изменение), извлечение, использование, передачу

(предоставление, доступ) в том числе результата обработки моих

персональных данных, обезличивание, блокирование, удаление, уничтожение)

персональных данных, указанных в подпункте «б» пункта 1 настоящего

в) лицу, уполномоченному на обработку персональных и биометрических

персональных данных в соответствии с законодательством Российской

(полное наименование юридического лица)

(адрес местонахождения юридического лица)

на обработку (включая сбор, запись, систематизацию, накопление,

хранение, уточнение (обновление, изменение), извлечение, использование,

передачу (предоставление, доступ), обезличивание, блокирование,

Видео (кликните для воспроизведения).

удаление, уничтожение персональных данных) персональных данных,

биометрических персональных данных, в том числе передачу данных,

указанных в подпункте «а» пункта 1 настоящего согласия, оператору единой

системы идентификации и аутентификации, указанному в подпункте «а»

пункта 2 настоящего согласия, а также передачу данных, указанных в

подпункте «б» пункта 1 настоящего согласия, оператору единой

биометрической системы, указанному в подпункте «б» пункта 2 настоящего

Лица, указанные в подпунктах «а» — «в» пункта 2 настоящего

согласия, вправе осуществлять автоматизированную обработку персональных

Читайте так же:  Как выглядит психиатрическое освидетельствование

данных, указанных в пункте 1 настоящего согласия, или их обработку без

использования средств автоматизации, в том числе с передачей по каналам

связи, защита которых обеспечивается путем реализации соответствующих

правовых, организационных и технических мер, предусмотренных

законодательством Российской Федерации о защите персональных данных.

3. Для достижения цели, указанной в пункте 2 настоящего согласия:

даю согласие лицам, указанным в подпунктах «а» — «в» пункта 2

настоящего согласия, на проверку предоставленных мной сведений на

предмет их полноты и достоверности, в том числе с использованием

государственных и муниципальных информационных систем и ресурсов, а

также путем направления указанными лицами запросов в иные органы и

соглашаюсь с тем, что лица, указанные в подпунктах «а» — «в» пункта

2 настоящего согласия, вправе поручить обработку моих персональных

данных, указанных в пункте 1 настоящего согласия, другому лицу (лицам):

(наименование или фамилия, имя, отчество (при наличии) и адрес)

на основании поручения либо заключаемого с этим лицом (лицами)

договора, в том числе государственного контракта, либо путем принятия

государственным органом соответствующего акта (далее — поручение

Я проинформирован, что ответственность передо мной за действия

лица, обрабатывающего мои персональные данные по поручению оператора,

несет оператор, выдавший соответствующее поручение.

4. Подтверждаю, что даю согласие на обработку моих персональных

данных, указанных в пункте 1 настоящего согласия, лицам, указанным в

5. Настоящее согласие действует со дня его подписания до дня его

отзыва, но не более 50 лет.

6. Подтверждаю, что проинформирован (проинформирована) о

возможности отзыва настоящего согласия на основании положений

Федерального закона «О персональных данных» путем личного обращения или

направления письменного обращения (в том числе в форме электронного

документа, подписанного простой электронной подписью или усиленной

квалифицированной электронной подписью), на имя лиц, указанных в

подпунктах «а» — «в» пункта 2 настоящего согласия, в том числе я

проинформирован (проинформирована), что имею право:

отозвать настоящее согласие в целях прекращения обработки лицом,

указанным в подпункте «в» пункта 2 настоящего согласия, как всех

указанных в пункте 1 настоящего согласия персональных данных, так и

отдельно биометрических персональных данных, указанных в подпункте «б»

отозвать настоящее согласие в целях прекращения обработки в единой

системе идентификации и аутентификации персональных данных, указанных в

отозвать настоящее согласие в целях прекращения обработки в единой

биометрической системе биометрических персональных данных, указанных в

7. Я проинформирован (проинформирована), что лица, указанные в

подпунктах «а» — «в» пункта 2 настоящего согласия, вправе после

получения отзыва настоящего согласия, а равно после истечения срока

действия настоящего согласия, продолжать обработку моих персональных

данных при наличии оснований, предусмотренных частью 2 статьи 9

Федерального закона «О персональных данных».

______________ ___________________________ «____» __________ 20___ г.

(подпись) (фамилия, имя, отчество)

Обзор документа

С 30 июня 2018 г. вступили в силу изменения в Закон об информации, информационных технологиях и о защите информации. Речь идет о создании механизма удаленной биометрической идентификации физлиц.

В частности, регламентирован порядок применения информационных технологий в целях идентификации граждан.

Так, госорганы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина с его согласия на безвозмездной основе размещают в электронной форме отдельные сведения в единой системе идентификации и аутентификации, а также биометрические персональные данные гражданина в единой биометрической системе.

Утверждена форма согласия на обработку персональных данных в этих целях.

Источник: http://www.garant.ru/products/ipo/prime/doc/71879372/

В Минкомсвязи разработали для россиян форму согласия на обработку персональных данных

Министерство связи и массовых коммуникаций РФ выложило на общественное обсуждение проект постановления Правительства России «Об утверждении формы согласия на обработку персональных данных, необходимых для регистрации гражданина РФ в федеральной государственной системе «Единая система идентификации и аутентификации (ЕСИА) в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме», и иных сведений, если такие сведения предусмотрены федеральными законами, в указанной системе, и биометрических персональных данных».

Проект постановления разработан во исполнение пункта 1 статьи 8 Федерального закона от 31 декабря 2017 года № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», регулирующего работу госорганов с персональными данными россиян. Как сказано в данном законе, «форма согласия утверждается Правительством Российской Федерации на обработку:

1) сведений, необходимые для регистрации гражданина Российской Федерации в единой системе идентификации и аутентификации, и иных сведений, если такие сведения предусмотрены федеральными законами, — для размещения в единой системе идентификации и аутентификации;

2) биометрических персональных данных гражданина Российской Федерации – для размещения в единой информационной системы персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации (далее — единая биометрическая система)».

«Согласно указанному пункту государственные органы, банки и иные организации в случаях, определенных федеральными законами, после проведения идентификации при личном присутствии гражданина Российской Федерации на безвозмездной основе размещают в электронной форме данные сведения с его согласия», — сказано в пояснительной записке к проекту постановления Правительства.

Также авторы документа напоминают, что

«В соответствии с частью 1 статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» (далее –Федеральный закон
№ 152-ФЗ) субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Кроме того, согласно части 4 статьи 9 Федерального закона № 152-ФЗ в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Читайте так же:  Сон родители выгнали из дома

Так же в соответствии с частью 1 статьи 11 Федерального закона
№ 152-ФЗ сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 указанной статьи».

В соответствии с формой согласия, субъект персональных данных дает согласие на обработку его персональных данных для реализации единой цели – обеспечения его идентификации на основе его биометрических персональных данных одновременно лицу, осуществляющему сбор персональных данных; Министерству связи и массовых коммуникаций Российской Федерации (или правопреемнику) — оператору единой системы идентификации и аутентификации; ПАО «Ростелеком» (или правопреемнику) – оператору единой биометрической системы. «Учитывая изложенное, а также в целях обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, разработан проект постановления», — также сказано в документе.

Постановлением Правительства утверждается форма согласия гражданина на обработку персональных данных, где указываются его пол, возраст, паспортные данные, место регистрации, ИНН, страховой номер индивидуального лицевого счета, контактные данные (номер абонентского устройства подвижной радиотелефонной связи, адрес электронной почты), иные сведения, установленные Федеральным законом от 7 августа 2001 г. № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», иными федеральными законами и нормативными правовыми актами Банка России, а также необходимые для регистрации или обновления моего профиля в федеральной государственной информационной системе ЕСИА.

Также, согласно документу, гражданин должен дать право на обработку его биометрических персональных данных, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина РФ.

Кроме этого, гражданин должен будет дать согласие на обработку своих данных оператору (в данном случае — Банку), Министерству связи и массовых коммуникаций, ПАО «Ростелеком». Все три оператора вправе «осуществлять автоматизированную обработку персональных данных, их обработку без использования средств автоматизации, а также смешанную обработку таких данных, в том числе, с передачей по внутренней информационно телекоммуникационной сети, информационно-телекоммуникационной сети «Интернет»». Операторы также вправе обращаться в иные организации для проверку предоставленных гражданином сведений на предмет их полноты и достоверности.

Согласно документу, гражданин также даёт согласие на обработку своих персональных данных (включая биометрию) «на срок, не превышающий 50 лет с даты получения настоящего согласия оператором».

В форме согласия гражданина на обработку персональных данных также есть пункт, где гражданин подтверждает, что он проинформирован о возможности отзыва настоящего согласия путем личного обращения или направления письменного запроса на имя операторов. Кроме этого, гражданин информируется этим документом что согласие на обработку персональных данных может быть отозвано на основании положений Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Дата окончания общественного обсуждения документа — 21 февраля 2018 года. Свои пожелания или замечания можно оставить на странице данного проекта постановления Правительства РФ, пройдя регистрацию через систему ЕСИА.

Источник: http://roskomsvoboda.org/36121/

Согласие на обработку персональных данных: что это такое и для чего оно необходимо?

В век развития информации персональные данные людей распространяются и передаются очень быстро. Персональные сведения о лице относятся к значимым, в связи на законодательном уровне это сфера урегулируется. Они относятся к тем данным, которые могут идентифицировать человека.

В статье мы расскажем, что это такое и зачем нужен сбор персональных данных, для каких целей эта информация нужна работодателю и в поликлинике, а также куда ещё она может понадобиться.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Общие положения

Есть 3 категории:

  1. Общедоступные — главные данные в анкете, сюда входят ФИО, пол, место и дата рождения.
  2. Биометрические — сведения о внешности, определенных особенностях физиологического характера, если они не определяются визуально.
  3. Специальные — сведения о национальности, вероисповедании, судимости, состоянии здоровья, а также частичные сведения о работе (например, причина увольнения).

Для поликлиники

Согласие на обработку персональных данных для поликлиники заключается в том, что субъект (в данном случае пациент поликлиники) в добровольном порядке принимает решение об их предоставлении, соглашается на обработку в своем интересе, своей волей и добровольно.

Для работодателя

Согласие для работодателя — это документ, который необходимо составить, если работодатель желает использовать персональные данные работника для осуществления трудовых отношений. Они могут обрабатываться в виде получения, хранения, комбинирования, передачи, а также может быть иное использование, не противоречащее действующему российскому законодательству.

Здесь речь идет о заявлении, в котором подтверждается согласие работника на то, что он даёт свои персональные данные в целях осуществления трудовых отношений. Если они от третьих лиц, то без письменного разрешения такую информацию предоставлять нельзя, это будет относится к нарушению права на неприкосновенность частной жизни человека.

Если информация работодателем получена не от работника, а от третьих лиц, то работодатель в обязательном порядке обязуется поставить работнику определенную информацию:

  • адрес оператора, а также его имя, фамилию и отчество;
  • с какой целью необходимо обрабатывать информацию, какие для этого существуют правовые основания;
  • указываются лица, которые получат доступ к обработке конфиденциальных сведений о работнике;
  • права субъекта персональных данных, такие права установлены законом на основании Федерального Закона №152-ФЗ «О персональных данных».
Читайте так же:  Урегулирование досудебных и внесудебных споров

В каждой организации такое положение свое, все зависит от того, какой деятельностью занимается предприятие.

Цель документа

Цели такого документа носят следующий характер:

  • Чтобы можно было заключить с работником гражданско-правовой договор.
  • Организовать кадровый учет в организации, обеспечить соблюдение законодательства, заключать и исполнять обязательства по трудовым договорам и договорам гражданско-правового характера.
  • Вести кадровое делопроизводство, оказывать содействие сотрудникам в трудоустройстве, обучать и повышать по службе, пользоваться льготами.
  • Исполнять требования законодательства по налогам (вопросы исчисления уплаты налога на доходы физических лиц и единого социального налога). Требования пенсионного законодательства, когда формируются и передаются в ПФР персонифицированные данные о конкретном получателе доходов. Такая информация учитывается, когда начисляются взносы на обязательное пенсионное страхование.
  • Заполнить первичную статистическую документацию на основании Налогового, Трудового кодекса и федеральных законов.

Когда разрешение нужно?

Если планируется обработать специальные или биометрические персональные данные, то согласие человека необходимо. А общедоступная информация может быть использована, но только в тех случаях, когда это не противоречит действующему законодательству и общепринятым нормам этики и морали.

В каких случаях в этом нет необходимости

Если расследуется уголовное дело или осуществляются мероприятия оперативно-розыскного характера. Биометрические данные могут быть использованы без согласия человека, когда необходимо установить его личность, когда у человека по определенным причинам отсутствуют документы. При таких ситуациях нет необходимости в согласии на обработку личной информации.

Дополнительные приложения

  1. Согласие субъекта на обработку персональных данных.
  2. Уведомление оператора об обработке.
  3. Поручение третьей стороны на обработку.
  4. Акт уничтожения.
  5. Уведомление о прекращении обработки и уничтожении.
  6. Запрос субъекта на предоставление сведений об обработке.
  7. Запрос субъекта на уточнение.
  8. Уведомление субъекта об обработке.

Заявление

Согласие на обработку моих персональных данных

Я, ФИО, зарегистрированный/зарегистрированная по адресу, паспортные данные, в соответствии со ст.9 Федерального Закона от 27.07.2006 №152 -ФЗ «О защите персональных данных», выражаю свое согласие на обработку моих следующих персональных данных:… Настоящее согласие действительно с… числа по … число. Если выяснится, что полученная информация будет использована неправомерно, то это соглашение будет отозвано путем письменного заявления.

Заполнение

Для сайта

ФИО, проживающий по адресу, паспортные данные (кем и когда выдан), настоящим выражают свое согласие на обработку сайтом моих персональных данных, к ним относятся:

  • ФИО;
  • место и год рождения;
  • телефон;
  • адрес электронной почты;
  • иные сведения, необходимые для осуществления действий сайта.

Такое согласие является действительным до того момента, пока не будут достигнуты цели обработки.

Для родителей

Я, ФИО, проживающий/проживающая по адресу, паспортные данные, настоящим выражаю свое согласие на обработку в образовательном учреждении персональных данных моего несовершеннолетнего ребенка (ФИО ребенка). К ним относятся:

  • ФИО;
  • дата рождения;
  • домашний адрес;
  • дата поступления в образовательное учреждение;
  • дата выбытия из образовательного учреждения;
  • причина выбытия;
  • отметка о выдаче личного дела;
  • ФИО родителе;
  • место работы родителей;
  • должность, занимаемая родителями;
  • контактные телефоны;
  • состояние здоровья.

Я выражаю свое согласие на использование персональных данных в целях обеспечения учебно-воспитательного процесса ребенка.

Отдельно пишется информация о возможности передачи информации третьим лицам, если это является необходимым и не противоречит действующему законодательству.

Более подробно о подписании согласия для родителей на обработку персональных данных учащихся читайте тут.

Для работы


Я, ФИО, зарегистрированный/зарегистрированная по адресу, паспортные данные, основываясь на ФЗ №152 «Об обработке персональных данных», даю свое согласие на обработку моих персональных данных (перечисляются данные, которые могут быть использованы работодателем).

Если есть необходимость предоставить конфиденциальную информацию не в одну организацию, а сразу в несколько, лучше для каждой организации заполнить отдельный бланк, а не делать все воедино. Этот пункт должен в обязательном порядке содержать перечень действий, которые могут осуществляться с предоставленными сведениями.

Документ подписывает непосредственно работник, ФИО полностью расшифровываются. В самом конце ставится дата оформления документа.

Работодатель, как и его должностные лица, могут быть подвергнуты административной (штраф от 4000 до 5000 рублей) и уголовной (до 5 лет лишения свободы) ответственности. Если полученная конфиденциальная информация были использованы неправомерно, также может быть применена мера гражданской ответственности (возмещение морального и материального ущерба).

Бывают ситуации, когда отказ о предоставлении такой информации влечет за собой негативные последствия. Если в организации действует пропускной режим, то сотруднику нельзя будет оформить или поменять пропуск. То есть, если сотрудник отказывается предоставлять согласие на обработку конфиденциальной информации, то он не сможет осуществлять трудовую деятельность.

С пошаговой инструкцией по оформлению согласия сотрудников на обработку персональных данных можно ознакомиться здесь, а в этой статье вы найдете пример заполнения заявления.

Видео по теме

Смотрите подробнее, как составить согласие на обработку персональных данных в видео ниже:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/soglasie

Согласие на обработку персональных и биометрических данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here