Не торопитесь подписывать! Почему надо читать согласие на обработку персональных данных, жителям Марий Эл объяснили в Роскомнадзоре.
Где только сегодня не приходится нам подписывать согласие на обработку персональных данных: в больницах и поликлиниках, в Пенсионном фонде, в соцзащите, в банках, детских садах, школах и так далее. Росчерк пера – и вот уже номера наших паспортов, СНИЛС, домашние адреса и так далее «закрутились» в многочисленных компьютерных базах.
Конечно, мы надеемся на их надежность и верим в порядочность операторов персональных данных (это - компании и физлица, которые собирают, хранят и обрабатывают персональные данные).
Но не все так просто, предупредил нас недавно побывавший в Марий Эл заместитель руководителя 
Роскомнадзора РФ Юрий Контемиров.
- Нужно очень внимательно читать, что прописано в согласии на обработку персональных данных, - рассказал Юрий Контемиров. – В некоторых случаях операторы могут написать о том, что вы даете свое согласие на трансграничную передачу данных, то есть за пределы Российской Федерации. Или, что даете согласие на обработку персональных данных в течение неопределенного срока и так далее, и тому подобное. То есть написать могут разное. И потом, как говорится, что написано пером, не вырубишь топором.
- Юрий Евгеньевич, мы так часто подписываем разрешения на использование и обработку наших персональных данных, что создается впечатление, что некоторые организации использует это в каких-то своих целях, не имея на то оснований и потребности.
- Согласие на сегодняшний момент – это одно из правовых оснований обработки персональных данных. В связи с этим большинство операторов как раз идут по пути оптимизации своей деятельности. И поэтому, как я уже сказал, надо очень внимательно подходить к содержанию согласия.
- То есть законом не оговорено, кто конкретно имеет право брать такие согласия?
- Нет. Единственное, что законом установлено, это требование именно к форме и содержанию согласия. Потому что есть определенные случаи, когда собирается биометрия, спецкатегории, иные сведения, в том числе для передачи за пределы РФ. В этом случае закон четко говорит - письменная форма. И регламентирует содержание этой формы согласия. В остальных случаях оператор волен использовать любую форму согласия, но все должно соответствовать целям этой обработки.
По закону о персональных данных объем собираемых данных должен соответствовать цели. То есть, если цель предполагает получение паспортных данных, скажем, для подтверждения юридически значимого действия, для оформления каких-либо льгот, услуг и так далее, здесь вопросов нет. А если речь идет о каком-то взаимоотношении между оператором и субъектом, в ходе которого как раз запрашивается информация, содержащая персональные данные, в том числе паспортные данные, в этом случае надо понимать – для чего они запрашиваются.
