Когда можно обрабатывать персональные данные без согласия? Разбор закона для бизнеса

Добрый день, уважаемые подписчики!

Сегодня мы снова говорим о персональных данных. Но на этот раз — о случаях, когда их можно обрабатывать без согласия субъекта. Это важно для любого бизнеса, который хочет оставаться в рамках закона, но при этом не утонуть в бюрократии.

Основной документ, который регулирует этот вопрос, — Федеральный закон 152-ФЗ “О персональных данных”. Мы сосредоточимся на статье 6, где перечислены условия, при которых согласие субъекта не требуется.

Условия обработки персональных данных без согласия

1. Исполнение требований закона

Согласие не нужно, если обработка данных прямо предусмотрена законом.

Пример:

Согласно Постановлению Правительства РФ №736 от 11.05.2023, медицинские организации обязаны обрабатывать следующие данные пациентов:

• ФИО,
• адрес места жительства,
• телефон,
• данные документа, удостоверяющего личность.

Таким образом, если вы обрабатываете только эти данные, согласие пациента не требуется.

2. Судебные споры

Если данные используются в рамках судебного процесса (гражданского, административного, уголовного), согласие субъекта не нужно.

Важный нюанс:

К специальным персональным данным относятся сведения о здоровье. Но даже их можно обрабатывать без согласия, если они используются в судебных спорах.

3. Исполнение договора

Если данные обрабатываются для исполнения договора, согласие субъекта не требуется.

Пример:

Вы вправе обрабатывать данные поставщика из договора без его согласия. Однако маркетинговые рассылки на основе этих данных запрещены!

Редкие и спорные случаи

Обработка для спасения жизни

Согласие не требуется, если обработка данных необходима для защиты жизни или здоровья субъекта, а получить согласие невозможно.

Пример:

Скорая помощь может обрабатывать данные пациента без его согласия.

Общественно значимые цели

Обработка данных возможна для достижения общественно значимых целей, если это не нарушает права субъекта.

Пример:

Благотворительные фонды могут обрабатывать данные доноров без их согласия, если это соответствует их уставным целям.

5 ключевых выводов для бизнеса

1. Согласие не нужно, если обработка данных предусмотрена законом (например, Постановление №736).
2. Состав данных должен строго соответствовать целям обработки.
3. Маркетинговая рассылка всегда требует согласия.
4. Наведите порядок в документах и бизнес-процессах.
5. При претензиях от субъекта не паникуйте. Проверьте законность обработки и подготовьте обоснованный ответ.

Что делать, если нет согласия?

Если вы получили претензию от субъекта, а согласия на обработку данных у вас нет, действуйте по шагам:

1. Проверьте, какие данные вы обрабатываете.
2. Убедитесь, что их обработка соответствует закону.
3. Подготовьте ответ с ссылками на нормативные акты.

Контролируйте обработку персональных данных

Обращайтесь к специалистам, если сомневаетесь в законности своих действий.

Инвестируйте в информационную инфраструктуру. Это смягчающий фактор при проверках.

Уведомляйте Роскомнадзор об обработке данных.

С уважением,
Власов Денис Сергеевич
Юридическая компания Мафдет
+79781375629