Відповідно до ст. 2 Закону № 2297 згода суб'єкта персональних даних - це будь-яке документоване, зокрема, письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку його персональних даних відповідно до сформульованої метою їх обробки.
Зважаючи на відсутність законодавчо затвердженої типової форми згоди на використання персональних даних роботодавцям можна самостійно розробити форму такого документа. Наші рекомендації щодо форми згоди наведені нижче (зразок).
Також в контексті згаданого Закону № 2297 ще раз хочемо звернути увагу на те, що (п. п. 5 і 6 ст. 6):
1. Обробка персональних даних здійснюється для конкретних і законних цілей, визначених за згодою суб'єкта персональних даних, або у випадках, передбачених законами України, у порядку, встановленому законодавством.
2. Не допускається обробка даних про фізособу без її згоди, крім випадків, визначених законом, і лише в інтересах національної безпеки, економічного добробуту та прав людини.
А це означає, що при прийнятті на роботу та оформлення трудових відносин роботодавець повинен одержати від прийнятого на роботу фізосіб згоду на використання його персональних даних.
Важливо! Статтею 28 Закону № 2297 передбачено, що порушення законодавства про захист персональних даних тягне за собою відповідальність, встановлену законом.
Така відповідальність встановлена Законом № 3454, який вступить в силу з 01.01.2012 р.
Закон № 3454 встановив суворе покарання за порушення законодавства у сфері захисту персональних даних. Даним Законом передбачена адміністративна та кримінальна відповідальність за подібні порушення.
Так, наприклад, згідно з новою ст. 18839 КпАП неповідомлення або несвоєчасне повідомлення суб'єкта персональних даних про його права у зв'язку з включенням його персональних даних в бази персональних даних, цілі збору цих даних і осіб, яким ці дані передаються, - тягнуть за собою накладення штрафу на громадян від 200 до 300 неоподатковуваних мінімумів доходів громадян (далі - НМДГ) і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 300 до 400 НМДГ.
Повторне протягом року вчинення вищевказаного порушення, за яке особу вже було піддано адміністративному стягненню, - тягне за собою накладення штрафу на громадян від 300 до 500 НМДГ і на посадових осіб, громадян - суб'єктів підприємницької діяльності - від 400 до 700 НМДГ.
Недотримання встановленого законодавством про захист персональних даних порядку захисту персональних даних у базі персональних даних, яке призвело до незаконного доступу до них, - тягне тягне за собою накладення штрафу від 300 до 1000 НМДГ.
А відповідно до нової редакції ст. 182 Кримінального кодексу України (ККУ) незаконне збирання, зберігання, використання, знищення, поширення конфіденційної інформації про особу або незаконне зміна такої інформації, крім випадків, передбачених іншими статтями цього Кодексу, - караються штрафом від 500 до 1000 НМДГ або виправними роботами на строк до 2 років, або арештом на строк до 6 місяців, або обмеженням волі на строк до 3 років.
Ті самі дії, вчинені повторно, або якщо вони заподіяли істотну шкоду охоронюваним законом правам, свободам та інтересам особи, - караються арештом на строк від 3 до 6 місяців або обмеженням волі на строк від 3 до 5 років, або позбавленням волі на цей же самий строк.
Примітка! Істотною шкодою у ст. 182 ККУ, якщо вона полягає в матеріальних збитках, вважається така шкода, яка в 100 і більше разів перевищує НМДГ.
ЗРАЗОК
Керівнику підприємства
__________________________________
(Найменування підприємства)
__________________________________
(П. І. Б. керівника)
__________________________________
(П. І. Б. прийнятого працівника)
__________________________________
(Домашня адреса)
__________________________________
__________________________________
ЗГОДА
на використання персональних даних
Даним документом даю свою згоду з ____ _______ ______ 201__ р. на використання і обробку моїх персональних даних (назва підприємства) виключно для здійснення повноважень, необхідних для оформлення (або продовження) трудових відносин.
Даю також свою згоду на передачу моїх персональних даних третій особі виключно в межах Закону України «Про захист персональних даних» від 01.06.2010 р. № 2297-VI.
_______________________
(Число, місяць, рік)
_____________________
(Підпис)