СЗПДн. Анализ. Согласие в электронной форме на обработку ПДн

СЗПДн. Анализ. Согласие в электронной форме на обработку ПДн

Достаточно давно идут обсуждениямежду специалистами о законности сбора в электронной форме Согласия наобработку персональных данных (были заметки в блогах у Лукацкого, Волкова и других специалистов).

С одной стороны утверждается,что согласие может быть только в письменной форме или  в форме электронного документа с электроннойподписью в соответствии с частью 4           статьи 9 152-ФЗ:
“4. В случаях, предусмотренных федеральным законом, обработкаперсональных данных осуществляется только с согласия в письменной формесубъекта персональных данных. Равнозначнымсодержащему собственноручную подпись субъекта персональных данных согласию вписьменной форме на бумажном носителе признается согласие в форме электронного документа, подписанногов соответствии сфедеральным законом электронной подписью.”

При этом фраза “в случаях, предусмотренных федеральным законом”понимается как в случаях, не попадающих под исключения описанные в пунктах 2 -11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11.
Другие специалисты ссылаются начасть 4 статьи 9 152-ФЗ:
“1. Субъект персональных данных принимает решение о предоставлении егоперсональных данных и дает согласие на их обработку свободно, своей волей и всвоем интересе. Согласие на обработку персональных данных должно бытьконкретным, информированным и сознательным. Согласие на обработку персональныхданных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт егополучения форме, если иное не установлено федеральным законом.”
а часть 4 статьи 9 152-ФЗтрактуют, как необходимость сбора согласий в письменном виде только в техслучаях, где законом явно предусмотрена такая необходимость (общедоступность, специальныекатегории, биометрические, трансграничная передача, юридические последствия):
“4. В случаях,предусмотренных федеральным законом,обработка персональных данных осуществляется только с согласия в письменной формесубъекта персональныхданных.”

Пока споры идут, появляется всёбольше интернет ресурсов, на которых требуется поставить галочку о согласии наобработку ПДн. В том числе такую галочку просит поставить Роскомнадзор при заполненииУведомления в электронном виде.
Чтобы для себя расставить точкинад галочками, отправил запрос в Роскомнадор с просьбой разъяснить ситуацию. Вотличие от предыдущего запроса про биометрию, когда пришел ответ о невозможностикомментировать законодательство , в этот раз получил развернутый ответ:




Как видно, Роскомнадор считаетчто галочки достаточно для согласия, надо только не забыть опубликовать рядом политикув отношении обработки ПДн.
Большое количество компаний ужеопубликовало свои политики в отношении обработки ПДн, есть варианты на которыеможно равняться - «Почта Сервис» , KDL , есть варианты из которых ничего непонять ни субъекту ни регулятору ни самим авторам – OZON , ВСК .




Анализ СЗПДн Роскомнадзор
Alt text

Баги в софте могут влиять на судьбы заключенных в тюрьмах, недобросовестные полицейские находят слабые места в копирайт-защите соцсетей. Смотрите новый выпуск на нашем Yotube канале