Главная / Консультации / Общий аудит / Департамент общего аудита по вопросу оформления согласия на обработку персональных данных

Департамент общего аудита по вопросу оформления согласия на обработку персональных данных

Ответы на самые интересные вопросы на нашем телеграм-канале knk_audit

10.07.2017
Вопрос

Вопрос: Мы запрашиваем у поставщиков копию паспорта подписанта договора - ген.директора или уполномоченного лица.  
Нужно ли нам создавать у себя документ "Согласие на обработку ПД" и передавать его подписанту договора со стороны поставщика при запросе копии его паспорта?
Если да, то какая должна быть форма этого документа?
Ответ

Порядок работы с персональными данными регламентирован Федеральным законом от 27.07.06 № 152-ФЗ «О персональных данных» (далее – Закон №152-ФЗ), который регулирует отношения, связанные с обработкой персональных данных, осуществляемой в том числе юридическими лицами, как с использованием средств автоматизации, так и без использования таких средств, а также главой 14 ТК РФ.

Согласно подпункту 1 статьи 3 Закона № 152-ФЗ персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

В соответствии с подпунктом 3 статьи 3 Закона № 152-ФЗ обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, паспортные данные физического лица, являющегося генеральным директором компании – потенциального контрагента, являются персональными данными.

При этом, Организация осуществляет сбор, запись, накопление, хранение этих данных, то есть обработку персональных данных.

Согласно пункту 1 статьи 6 Закона № 152-ФЗ обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных.

 Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором (пункт 1 статьи 9 Закона № 152-ФЗ).

При этом пунктом 4 статьи 9 Закона № 152-ФЗ установлено, что в случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Таким образом, обработка персональных данных физических лиц производится только на основании их письменного согласия, содержащего положения, предусмотренные пунктом 4 статьи 9 Закона № 152-ФЗ.

Коллегия Налоговых Консультантов, 19  июня 2017г.


Ответы на самые интересные вопросы на нашем телеграм-канале knk_audit

Назад в раздел