У XXI столітті від людини постійно вимагається надання персональних даних, але з іншого боку, це позитивний фактор. Без дозволу об’єкта ніхто не зможе отримати і обробляти його особисту інформацію. А дати згоду на збір даних може тільки власник, за винятком деяких випадків, обумовлених законом.

Неповнолітня людина, навіть при наявності паспорта, не може самостійно підписати дозвіл на отримання третіми особами його особистої інформації. Дати згоду на обробку персональних даних дитини мають право тільки його батьки або інші представники, при відсутності перших.

Що таке персональні дані?

Це та особиста інформація про людину, яка може його ідентифікувати.

Щоб виявити особистість людини за цими даними, досить одного або декількох відомостей, залежно від необхідного результату такого запиту.

Оператор, просячи дозвіл на доступ до персональних даних, зобов’язаний дбати про збереження їх конфіденційності.

Якщо в результаті заявлена мета обробки не відповідає дійсній, це є порушенням законодавства, оператор несе відповідальність.

Хто такий оператор інформації?

В якості оператора можуть виступати муніципальні і державні органи, в деяких випадках ці суб’єкти мають право використовувати персональну інформацію навіть без офіційного запиту.

Державні освітні установи, такі як університет, школа, дитячий садок, завжди запитують дозвіл на обробку, збір і систематизацію персональних даних дитини. Згоду на це дають законні представники, таке право у них збережеться до повноліття сина.

Оператором може бути не тільки юридична, а й фізична особа. Наприклад, якщо на сайті при створенні облікового запису, потрібно ввести яку-небудь особисту інформацію, власник ресурсу автоматично стає оператором і несе відповідальність за збереження і конфіденційність інформації.

Коли при роботі з персональними даними дитини або дорослого використовуються послуги третьої особи, то оператор не несе відповідальність за розголошення і передачу даних, а суб’єкт, за чиїм дорученням він діє. У свою чергу, посередник відповідає перед наймачем.

Будь-яка база даних, зібрана оператором, повинна відповідати цілям її створення. Тому заборонено об’єднувати кілька інформаційних сховищ в одне.

Функції оператора

Діяльність оператора включає в себе:

Збір інформації, вона повинна бути повною та актуальною.

Коригування та видалення даних, якщо відбулися зміни.

Запит на дозвіл і зберігання у суб’єкта його персональної інформації.

Надання доступу до даних їх власнику, а також видалення або блокування інформації за запитом суб’єкта, якщо оператор не забезпечує заходи щодо конфіденційності чи використовує їх не за призначенням.

Забезпечення безпеки та збереження інформації, що стосується суб’єкта.

Закон, що регламентує обробку персональних даних дитини

Закон, який регулює права і обов’язки суб’єктів і операторів особистої інформації, – це ФЗ № 152 від 27.07.2006 року.

Роскомнагляд здійснює контроль за діями операторів, дотриманням їхніх обов’язків, а також відповідністю обробки персональних даних вимогам російського законодавства.

Уповноважений орган при зверненні представника суб’єкта персональних даних дитини зобов’язаний провести перевірку для виявлення порушення прав громадянина. Для цього він має повноваження запитати у будь-якого оператора відомості на безоплатній основі. При виявленні неточності даних або їх неповного обсягу, незаконного використання Роскомнадзор вправі вимагати від оператора уточнення або видалення інформації. Незаконне розповсюдження даних також регламентується цією організацією, зазвичай це правопорушення фіксується при зверненні суб’єкта.

За порушення цього закону особи несуть адміністративну, цивільну, кримінальну відповідальність в залежності від ступеня тяжкості злочину. Крім майнової шкоди та понесених збитків, власник інформації може вимагати відшкодування морального збитку.

Різновиди інформації

Персональні дані дитини і дорослих мають кілька категорій. Вони поділяються в залежності від характеру одержуваних відомостей.

Загальнодоступні.

Спеціальні.

Біометричні.

Загальнодоступні персональні дані

До інформації цього різновиду належать дані, які розміщені у відкритому доступі. На відміну від інших категорій оператору досить отримати усну згоду власника для обробки, систематизації та зберігання даних. Але навіть у такому випадку обробник інформації повинен зуміти довести дозвіл будь-яким способом, що не порушують законодавство Росії.

Якщо дається згода батьків на обробку персональних даних дитини, оператор зобов’язаний перевірити повноваження представника. Це стосується також уповноважених осіб недієздатних громадян.

Коли суб’єкт персональної інформації помер, за нього дозвіл дають його родичі, якщо сама людина не зробив цього за життя. Також рідні померлого особи можуть відкликати згоду на обробку після його смерті.

Відомості цього роду прирівнюються дані, розташовані у відкритих джерелах. До них належать довідники, якщо інформація поміщена туди з дозволу зазначеного особи. До таких матеріалів доступ має необмежену кількість людей. Загальнодоступними дані також стають, якщо особа сама виклало їх в інтернет, але навіть тоді оператор зобов’язаний запитувати дозвіл на поширення.

Ці відомості можуть бути вилучені із загального доступу, якщо суб’єкт надасть для цього рішення суду або інших повноважних органів.

До загальнодоступних відомостей відносяться:

Прізвище, ім’я, по батькові окремої особи.

Адреса проживання.

Повна дата народження.

Сімейний стан особистості.

Освіту.

Спеціальні відомості

Ці дані стосуються приналежність людини до раси чи нації, а також стосуються ставлення фізичної особи до політики, релігії і деяких питань філософії.

Спеціальною інформацією також вважаються відомості про стан здоров’я людини. Для отримання та поширення таких даних оператору знадобиться письмова згода власника.

Існує ряд винятків:

Встановлення діагнозу та його профілактичні заходи вимагають обробки спеціальної інформації.

Якщо відомості можуть запобігти ризик чиємусь життю і здоров’ю, але неможливо отримати письмовий дозвіл суб’єкта в даний момент.

Збір і систематизація проводиться згідно з законами, що регулюють трудову діяльність, роботу пенсійної системи.

Участь громадянина в якості члена громадської або релігійної організації, інформація зберігається тільки в межах цього об’єднання.

Розголошення захистить права суб’єкта або інших осіб.

Обробка регулюється законами про безпеки та протидії тероризму, корупції, а також нормами, які контролюють роботу оперативно-розшукових органів.

Біометричні персональні дані

Біометричні дані — це такий вид інформації, який здатний ідентифікувати людей з відмінних рис їх фізіології. За ним можна легко встановити ім’я розшукуваного людини. Для отримання доступу також вимагається письмовий дозвіл власника.

До біометричної інформації відносяться фото – і відеозйомка. Чи можна віднести до таких відомостей відео з камер спостереження? Ні, поки воно не застосовується уповноваженими органами для визначення особистості окремо взятої людини.

Те ж саме можна сказати про матеріали, що зберігаються в амбулаторній карті, історії хвороби, медичні організації не застосовують ці дані для ідентифікації людини і не передають. Але як тільки цю інформацію запросять для оперативно-розшукової діяльності, вона змінює свій статус.

Навіщо потрібна згода батьків і обов’язково воно?

Більшість навчальних закладів, як дошкільних, так і вищих, вимагають від батьків дозволу на використання інформації про їх дітей. Це стандартна процедура, але вона не є обов’язковою, як стверджує керівництво установ. За законом Російської Федерації дошкільна, основна загальна і середня професійна освіта є загальнодоступним, а відмова закладу від надання послуги може бути розглянутий як дискримінація та порушення прав людини.

• Представники неповнолітньої дитини мають право відмовитися від обробки його персональної інформації.
• Також вони в будь-який момент можуть відкликати свій дозвіл.
• Більш простий варіант – дозволити використовувати тільки загальнодоступну інформацію, для цього у бланку згоди на обробку персональних даних дитини необхідно вказати цей момент.
• Хоча більшість освітніх установ зараз воліють отримувати заяви про зарахування дітей за допомогою електронної пошти, ніхто не має права обмежувати батьків тільки цим способом.
• Керівництво навчальних закладів не має права примушувати представників дитини оформляти електронні документи та інші ідентифікатори.
• Будь-який суб’єкт персональної інформації може заборонити використовувати свої дані на електронних носіях, а значить, і передачу їх через інтернет. Таким чином, він убезпечить себе від внесення в будь-які електронні бази та забезпечить своїм дітям захист персональних даних.

Чим корисно згоду на обробку інформації? Це суттєво економить час. Діти ростуть, беруть участь у конкурсах, олімпіадах, змаганнях. Кожен раз представнику доведеться відвідувати навчальний заклад і писати дозвіл оператору для конкретної мети. Іноді це викликає істотні часові затримки.

Зразок згоди на обробку персональних даних дитини

Документ може бути складений у довільній формі, але обов’язково повинен містити такі відомості.

Ф. В. О. законного представника та реквізити документа, на підставі якого це право здійснюється. Для батьків це свідоцтво про народження, для опікуна — свідоцтво про опікунство.

Адреса реєстрації представника.

Паспортні дані представника.

Ф. В. О. дитини/підопічного.

Назва освітньої установи, якій надається дозвіл.

Перелік відомостей, які розголошуються оператору: зазвичай це дані медичної карти дитини, адресу, номер телефону, електронні засоби зв’язку суб’єкта.

Батьки обов’язково повинні вказати, які саме дії оператора вони дають згоду.

Обумовлюються цілі обробки в рамках роботи освітньої установи: управління навчально-виховним процесом, медичні послуги, статистика та класифікація інформації.

Дозвіл на використання персональних даних дитини може бути відкликане за письмовою заявою.

Дозвіл підписується особисто законним представником, обов’язково проставлення дати і розшифрування підпису.

У разі незгоди батьків з яким-небудь пунктом представленого установою зразка обробка персональних даних дитини виключає його згоди. Рекомендується також прописати окремим пунктом, що цей вид обробки не допускається.