Каким должно быть согласие на обработку персональных данных

«Согласны ли вы…?»

15 ноября 2021 г. вступил в силу Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон) — и количество согласий, подписываемых посетителями медицинских центров, банков, страховых организаций, превысило все мыслимые и немыслимые пределы. И это при том, что Закон предусматривает ни много ни мало 21 основание для обработки персональных данных (согласие + 20 исключений, предусмотренных в ст. 6 Закона), из которых 20 не требуют согласия (и потому существенно проще в работе). 

Действительно ли согласие субъекта данных — это та самая панацея, которая «прикроет грех» любой обработки персональных данных? И если не согласие, то что?

Пархимович Анастасия

Консультант Data Privacy Office

596 Shape 1 copy 6Created with Avocode.

Разберемся «по понятиям»

В соответствии с п. 1 ст. 5 Закона согласие субъекта персональных данных представляет собой свободное, однозначное, информированное выражение его воли, посредством которого он разрешает обработку своих персональных данных (далее — ПД). При этом каждая из указанных характеристик согласия имеет значение:

— свободное — согласие должно быть дано субъектом ПД добровольно. Запрещается принуждение к даче согласия, в том числе неявное;

Справочно.
Особое внимание следует уделить свободе дачи согласия в контексте трудовых отношений, которые по своей природе связаны с властью одной стороны и подчинением другой стороны. Согласие, данное под страхом лишения премии, непродления контракта и т.д., явно нельзя назвать свободным.

596 Shape 1 copy 6Created with Avocode.
Последнее
по теме