Получение и хранение согласий на обработку персональных данных
История поискаИстория поискаИстория поискаИстория поискаИстория поиска

Получение и хранение согласий на обработку персональных данных

Согласие субъекта персональных данных представляет собой самостоятельное правовое основание обработки персональных данных, подтверждающее добровольное решение гражданина предоставить их для определенных целей. Вместе с тем согласие зачастую ошибочно воспринимается в качестве универсального правового основания, при помощи которого учреждение образования стремится «закрыть» различные случаи обработки персональных данных, однако это не так. 

В материале рассмотрим, в каких случаях согласие субъекта персональных данных необходимо получать, а в каких это является избыточной обработкой персональных данных.

Швед Надежда

заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных Республики Беларусь, кандидат юридических наук, доцент

1146 Shape 1 copy 6Created with Avocode.

Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) предусматривается значительное число случаев, многие из которых встречаются в деятельности учреждений образования, когда согласие субъекта персональных данных не требуется (ст. 6 и 8 Закона).

Так, критерием, который свидетельствует о неправомерности обработки персональных данных на основании согласия, может являться, в частности, тот факт, что в таких ситуациях отказ от дачи согласия на обработку персональных данных либо его последующий отзыв не влечет прекращения обработки персональных данных.

Например, родители отказываются давать согласие на обработку персональных данных воспитанника в целях «обеспечения образовательного процесса». В этом случае обработка персональных данных воспитанника осуществляется на основании необходимости выполнения обязанностей (полномочий), предусмотренных законодательными актами (Кодексом об образовании, законами, указами, декретами и принятыми в их развитие НПА Правительства или уполномоченного органа). Учреждение образования обязано обеспечивать образовательный процесс в соответствии с законодательством об образовании независимо от пожеланий родителей.

В связи с этим получение согласия в названных ситуациях является избыточной обработкой персональных данных и может повлечь ответственность, предусмотренную законодательными актами.

В тех случаях, когда получать согласие субъекта персональных данных все же необходимо, следует помнить о том, что такое согласие должно соответствовать требованиям, предусмотренным ст. 5 Закона.

1146 Shape 1 copy 6Created with Avocode.
Последнее
по теме

Освобождение от работы в связи со смертью близкого родственника: инструкция для нанимателя

Работника необходимо освободить от работы на несколько дней в связи со смертью отца. В локальных правовых актах УДО такая ситуация никак не урегулирована, соответственно,...
№ 3 (159) 2025 Лавфер Елена,
Shape 1 copy 6Created with Avocode. 584
Задать вопрос в редакцию
Заказать звонок