В ходе проведения контрольных мероприятий специалистами Национального центра защиты персональных данных установлен ряд допущенных операторами нарушений в части разъяснения прав субъектам персональных данных, получения согласия на сбор, распространение, предоставление и иную обработку их персональных данных. Зачастую объем данных, которые оператор просит предоставить, не соответствует заявленным целям их обработки и является избыточным.
Ввиду этого Центром разработана рекомендуемая форма согласия на обработку персональных данных. Теперь она доступна для скачивания, в том числе в разделе ”Портфель оператора“.
Согласие является одним из правовых оснований обработки, отражающим принадлежность персональных данных гражданину и возможность распоряжаться ими по своему усмотрению.
Для обеспечения юридически действительного характера согласия такое согласие должно быть:
• свободным;
• однозначным;
• информированным.
Случаи (правовые основания), когда для обработки ваших персональных данных согласие не требуется, перечислены в статьях 6 и 8 Закона о защите персональных данных.
При наличии хотя бы одного из них обработка персональных данных будет осуществляться без согласия субъекта персональных данных.
Согласие на обработку персональных данных
Я,
(фамилия, собственное имя, отчество (если таковое имеется))
(дата рождения, идентификационный номер (при отсутствии – номер документа, удостоверяющего личность))
Примечание
Если цели обработки персональных данных не требуют обработки всей совокупности указанной информации, она не подлежит обработке оператором при получении согласия субъекта персональных данных. Например, если для регистрации личного кабинета на сайте и получения рекламной рассылки достаточно указать ФИО и адрес электронной почты, то указание даты рождения и идентификационного номера при получении согласия на рекламную рассылку не требуется.
В соответствии со статьей 5 Закона Республики Беларусь от 7 мая 2021 г. № 99-З ”О защите персональных данных“ даю согласие
(наименование (фамилия, собственное имя, отчество (если таковое имеется)) и место нахождения (адрес места жительства (места пребывания)) оператора)
на обработку моих персональных данных:
Цель:
(цель обработки персональных данных)
Примечание
Не допускается получать общее согласие на достижение всех целей. Если оператор заинтересован в получении согласия на несколько не связанных между собой целей обработки, то он может сделать это в одном документе, но обязан получать отдельное согласие на каждую цель (например, согласие на передачу персональных данных конкретной организации (организациям), согласие на получение рекламной рассылки). При этом субъекту должна быть предоставлена возможность согласиться с одной целью и не соглашаться с другой (другими).
Объем:
(перечень персональных данных, на обработку которых дается согласие)
| Согласен | Не согласен |
|---|---|
Цель:
(цель обработки персональных данных)
Объем:
(перечень персональных данных, на обработку которых дается согласие)
| Согласен | Не согласен |
|---|---|
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных:
Примечание
Отражаемая информация: каким образом будет осуществляться обработка – с использованием средств автоматизации или посредством создания картотек, списков, баз данных, журналов и т.п., без их использования; информация об использовании обезличивания персональных данных в целях повышения их защищенности (при использовании обезличивания); конкретные действия, совершаемые с персональными данными (например, сбор, систематизация, хранение, изменение, использование, обезличивание, блокирование, удаление персональных данных); условия, при которых возможно распространение персональных данных (если предполагается их распространение); при наличии трансграничной передачи персональных данных – государства, в которые будет осуществляться передача. В случае передачи в страны, где не обеспечивается надлежащий уровень защиты прав субъектов персональных данных, необходимо отразить возможные риски такой передачи. Такими рисками, например, могут быть отсутствие единого правового регулирования, то есть общего закона о защите персональных данных, узкое понимание персональных данных (отнесение к ним ограниченного круга сведений о физическом лице), отсутствие независимого контролирующего органа по защите прав субъектов персональных данных, ограниченный круг (отсутствие) прав субъектов персональных данных, широкий доступ к персональным данным у органов государственной власти в целях национальной безопасности и т.п.
