Получение и хранение согласий на обработку персональных данных
История поискаИстория поискаИстория поискаИстория поискаИстория поиска

Получение и хранение согласий на обработку персональных данных

Согласие субъекта персональных данных представляет собой самостоятельное правовое основание обработки персональных данных, подтверждающее добровольное решение гражданина предоставить их для определенных целей. Вместе с тем согласие зачастую ошибочно воспринимается в качестве универсального правового основания, при помощи которого учреждение образования стремится «закрыть» различные случаи обработки персональных данных, однако это не так. 

В материале рассмотрим, в каких случаях согласие субъекта персональных данных необходимо получать, а в каких это является избыточной обработкой персональных данных.

Швед Надежда

заместитель начальника управления методологии защиты персональных данных Национального центра защиты персональных данных Республики Беларусь, кандидат юридических наук, доцент

1034 Shape 1 copy 6Created with Avocode.

Законом Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) предусматривается значительное число случаев, многие из которых встречаются в деятельности учреждений образования, когда согласие субъекта персональных данных не требуется (ст. 6 и 8 Закона).

Так, критерием, который свидетельствует о неправомерности обработки персональных данных на основании согласия, может являться, в частности, тот факт, что в таких ситуациях отказ от дачи согласия на обработку персональных данных либо его последующий отзыв не влечет прекращения обработки персональных данных.

Например, родители отказываются давать согласие на обработку персональных данных воспитанника в целях «обеспечения образовательного процесса». В этом случае обработка персональных данных воспитанника осуществляется на основании необходимости выполнения обязанностей (полномочий), предусмотренных законодательными актами (Кодексом об образовании, законами, указами, декретами и принятыми в их развитие НПА Правительства или уполномоченного органа). Учреждение образования обязано обеспечивать образовательный процесс в соответствии с законодательством об образовании независимо от пожеланий родителей.

В связи с этим получение согласия в названных ситуациях является избыточной обработкой персональных данных и может повлечь ответственность, предусмотренную законодательными актами.

В тех случаях, когда получать согласие субъекта персональных данных все же необходимо, следует помнить о том, что такое согласие должно соответствовать требованиям, предусмотренным ст. 5 Закона.

1034 Shape 1 copy 6Created with Avocode.
Последнее
по теме

Электронное пособие «Сборник готовых решений. Совет по профилактике +СОП + Расследование»

Сборник охватывает правовые основы совета профилактики, порядок межведомственного взаимодействия, а также алгоритмы действий и многое другое.
Shape 1 copy 6Created with Avocode. 425

Гражданско-патриотическое воспитание: какие мероприятия необходимо организовать заведующему

В Республике Беларусь разработан ряд программ и концепций, которые определяют цели, порядок и формы гражданско-патриотического воспитания детей и учащейся молодежи. В ста...
№ 11 (155) 2024 Григорьева Наталья,
Shape 1 copy 6Created with Avocode. 559
Задать вопрос в редакцию
Заказать звонок