персональные данные

Получение и хранение согласий на обработку персональных данных

Согласие субъекта персональных данных представляет собой самостоятельное правовое основание обработки персональных данных, подтверждающее добровольное решение гражданина предоставить их для определенных целей. Вместе с тем согласие зачастую ошибочно воспринимается в качестве универсального правового основания, при помощи которого учреждение образования стремится «закрыть» различные случаи обработки персональных данных, однако это не так.

В материале рассмотрим, в каких случаях согласие субъекта персональных данных необходимо получать, а в каких это является избыточной обработкой персональных данных.

17 июля 2023

Швед Надежда

заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных Республики Беларусь, кандидат юридических наук, доцент

937

Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) предусматривается значительное число случаев, многие из которых встречаются в деятельности учреждений образования, когда согласие субъекта персональных данных не требуется (ст. 6 и 8 Закона).

Так, критерием, который свидетельствует о неправомерности обработки персональных данных на основании согласия, может являться, в частности, тот факт, что в таких ситуациях отказ от дачи согласия на обработку персональных данных либо его последующий отзыв не влечет прекращения обработки персональных данных.

Например, родители отказываются давать согласие на обработку персональных данных воспитанника в целях «обеспечения образовательного процесса». В этом случае обработка персональных данных воспитанника осуществляется на основании необходимости выполнения обязанностей (полномочий), предусмотренных законодательными актами (Кодексом об образовании, законами, указами, декретами и принятыми в их развитие НПА Правительства или уполномоченного органа). Учреждение образования обязано обеспечивать образовательный процесс в соответствии с законодательством об образовании независимо от пожеланий родителей.

В связи с этим получение согласия в названных ситуациях является избыточной обработкой персональных данных и может повлечь ответственность, предусмотренную законодательными актами.

В тех случаях, когда получать согласие субъекта персональных данных все же необходимо, следует помнить о том, что такое согласие должно соответствовать требованиям, предусмотренным ст. 5 Закона.

Купите доступ к порталу erudo.by

и через 30 секунд
читайте статьи электронного журнала и скачивайте образцы и формы документов