22.10.2010

О форме согласия на обработку ПДн

Напомню, что у РКН есть мнение, что согласие субъекта ПДн на обработку его ПДн может быть только в письменной и никакой иной форме. Алексей Волков запросил РКН по этому вопросу и получил официальный ответ (приведен в блоге). Я также провел ряд консультаций и их результат примерно следующий: ответ РКН правильный, но только потому, что соответствует вопросу ;-)

Алексей ссылался в запросе на статьи ГК, регулирующие договорные отношения. РКН и ответил в том ключе, что договор - это договор, но обработка ПДн может вестись и без договора и поэтому может понадобиться письменное согласие. Универсальных же рецептов здесь нет - по каждому сценарию обработки надо смотреть, что и как там обрабатывается и нужно или нет письменное согласие.

А вообще один ответ РКН ничего не значит ;-) Два региональных управления могут иметь разные точки зрения на один и тот же вопрос. А если сюда добавить еще потенциальное мнение центрального РКН, то картины вырисовывается и вовсе сюрреалистичная ;-)

12 коммент.:

Алексей Волков комментирует...

Спасибо за мнение, Алексей.

> картины вырисовывается и вовсе сюрреалистичная ;-)

Сюрреализм, как раковая опухоль, возникает из обязанностей оператора доказывать полученое им согласие и превращает его взаимоотношения с регуляторами в увлекательную игру "попробуй, докажи?" ;)

ZZubra комментирует...

Уважаемые товарищи! Ну как так можно с документами работать???? Федеральный закон от 27.07.2010 N 227-ФЗ - вносит изменения в ФЗ №152-ФЗ: Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных
4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись письменному согласию субъекта персональных данных на бумажном носителе признается согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:... 7) собственноручную подпись субъекта персональных данных.

Обращаю внимание на АСП и сам факт иного от письменного способа дачи согласия.

ZZubra комментирует...

Посмотрите на дату! Июль!!! Конечно данные изменения вступают в силу с 01.01.2011, но это ничего не меняет, т.к. весь закон по сути вступает в силу именно с этой же даты. До нее все только приводят в соответствие. Эх...

Сергей комментирует...

с документами работается именно так, как документы написаны. А именно: "...согласие в форме электронного документа, подписанного электронной цифровой подписью или в случаях, предусмотренных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами, иным аналогом собственноручной подписи..." - вы можете привести примеры таких федеральных законов и подзаконных нормативных актов, на которые может сослаться оператор при споре с РСКН, доказывая, что ввод логина и пароля при заполнении анкеты (согласия) на веб-сайта - это и есть аналог собственноручной подписи?

Алексей Волков комментирует...

> Ну как так можно с документами работать????

Я не понимаю сути многочисленных вопросительных знаков. Это никто и не оспаривает. В случаях, требующих письменного согласия (а таких случаев, явно установленных в 152-ФЗ - семь), вместо собственноручной подписи может использоваться ЭЦП. Вопрос-то в другом - что делать, если Ваш случай в эти семь не попадает?

ZZubra комментирует...

Алексей, приведите пример про случай.

Сам факт того, что используется форма, отличная от письменной уже огромный прорыв. То что нет технолгии ЭЦП доступной всем или там общедоступных УЦ - так это другой вопрос.

Алексей Волков комментирует...

Да пожалуйста. Пример, который я приводил РКН. Организация перечисляет зарплату сотрудникам на персональные банковские карты, оформленные в рамках зарплатного проекта. Банк предлагает оформить овердрафт, и для этого необходимо передать в банк дополнительные данные (средняя зп итд). Однако это выходит за рамки трудовых отношений, так как вопрос лежит не в плоскости "организация-сотрудник", а в плоскости "банк-физлицо". Физлицо может самостоятельно оформить овердрафт, но для этого ему нужно ехать в банк, стоять в очереди итд. Организация может сделать это "за" сотрудника. Вопрос: надо ли на эту процедуру получать ПИСЬМЕННОЕ согласие от каждого сотрудника, или достаточно проголосовать (поставить галочку) на корпоративном портале в личном кабинете, при учете того, что на портал в личный кабинет сотрудник попадает путем доменной авторизации?

ZZubra комментирует...

Вообще-то на зарплату на карточку должны согласиться все лично. Там есть правила - суть договор. Разве можно менять правила в двухстороннем договоре в одностороннем порядке.? Если уж на то пошло - пусть все дают доверенность руководителю. Я уже молчу о разниче данных для ведения счетов и для кредитования.
А как начисляться проценты будут? Исключительно автоматически?

Алексей Волков комментирует...

Поясню. Зарплатный проект предусматривает: 1. Наличие заключенного договора между физлицом и банком на оформление и обслуживание банковской карты 2. Наличие заключенного договора между организацией и банком на перевод денежных средств на счета сотрудников по специальной схеме и компенсации затрат на обслуживание банковских карт сотрудников, пока они таковыми являются. 3. Наличие у организации заявления сотрудника на перевод денежных средств на карточный счет.

Все это оформляется при трудоустройстве автоматически, и карта выдается сотруднику без тягомотных посещений банка - удобно и просто.

Банк может оформить на банковскую карту овердрафт любому физическому лицу - для этого нужно подписать допсоглашение, принести в банк пакет документов, ждать решения и потом пользоваться. НО.

Для сотрудников организации, участвующих в зарплатном проекте, процедура молжет быть существенно упрощена - то есть допсоглашение все равно сотрудник будет заключать как физлицо с банком (правда в офисе организации), но необходимые для оформления сведения организация может передать банку в электронном виде, чтобы не стоять в очередях итд. Удобно, комфортно, но это НЕ трудовые отношения с организацией (так как они заканчиваются переводом зарплаты), а отношения конкретного физлица с банком. И проценты и все остальное - дело физлица и банка - организация тут не при чем вообще.

Нужно ли на такую передачу письменное согласие сотрудника?

Алексей Волков комментирует...

Конечно, можно письменное согласие брать во время заключения допсоглашения. Однако в нем указана конкретная сумма овердрафта, и для того, чтобы ее оценить, пакет документов (и соответственно передачу данных) необходимо осуществить ДО его подписания.

iumstudent комментирует...

Своё дело или РАБота по найму?

Добрый день!
Меня зовут Андрей, я студент Института Юрия Мороза.

Некоторые (я в том числе), руководствуются правилом "Получил, отблагодари
(дай что-то)". От ИЮМ я получил "маршрут", топая своими ногами по которому
я иду к своему счастью.

ИЮМ - это путь(ежедневные тренировки) познать кто ты есть - кусок г.. плывущий
по течению или Человек сам решающий и несущий ответственность за свои решения.

Как говорится лучше один раз увидеть,
http://www.youtube.com/view_play_list?p=4D6052088A13637B
или подписаться на рассылку http://shsd.ru/

Успехов, желаю чтобы Вы начали предпринимать! И сделали свою жизнь лучше.

P.S. Собственный пример.
Мной была поставлена цель - найти девушку для серьезных отношений.
Итог: 1,5 года знакомы, 1 год живем вместе,
поженились через пол года совместного проживания.

Принципы достижения успеха, озвученные в ИЮМ для бизнеса, работают в личных
отношения.

P.P.S
Обращяюсь к автору блога: Посмотрите видео с youtube, даже если Вы
не разделяете полностью идею - дайте возможность читателям вашего блога узнать,
и самим сделать выбор. Спасибо.

Korwin комментирует...

А для такого примера нужно брать у работников согласие на обработку?:
1. Организация имеет договор со сторонним охранным предприятием на охрану своих объектов.
2. На объекте установлена СКД, с ФИО, должностью и фото работников в базе ( по сути ПД).
3. Работникам выдаются пропуска для прохода на объект.
В чьей собственности должна быть СКД чтобы у РКН было меньше вопросов?