У зв’язку із введенням карантину через поширення в Україні короновірусу багато компаній відмовилися від особистих зустрічей та перейшли на роботу в режимі онлайн. Ті компанії, які за родом своєї діяльності щодня збирають і обробляють персональні дані, стикаються з питанням — як дистанційно отримати згоду на обробку персональних даних, виконавши всі вимоги законодавства? Відповідь на це питання — нижче.
Закон України «Про захист персональних даних» від 1 червня 2010 року № 2297-VI передбачає, що згода має бути висловлена в письмовій формі або у формі, що дає змогу зробити висновок про її надання. Виходячи з цього визначення, для отримання згоди дистанційно компанія може скористатися одним із запропонованих варіантів.
Отримання згоди у формі письмової заяви, надісланої електронними засобами.
Для цього компанія надсилає особі документ під назвою «Згода на обробку персональних даних», яка, в свою чергу, роздруковує його, підписує, сканує або фотографує, та надсилає назад електронною поштою або sms-повідомленням.
Недоліком такої форми згоди може стати відсутність у особи принтера для роздруківки документа, брак часу тощо. Варто також зазначити, що альтернативою традиційному підпису від руки може бути електронний цифровий підпис. Проте використання такого підпису в Україні все ще не набуло масового характеру.
Отримання згоди у формі електронної відмітки.
Це може включати відмітку у відповідній клітинці на вебсайті компанії, що проставляється особою, передбачену інтерфейсом вебсайту електронну анкету для заповнення, технічні налаштування вебсайту, операційної системи, програмного забезпечення або мобільного додатка, які передбачають обробку персональних даних. Створення такої технічної можливості може потребувати від компанії значних коштів та часу, які особливо важко виділити в умовах епідемії.
Отримання згоди у формі відповіді на електронний запит.
Прикладом такої форми згоди може бути електронний запит (лист) на надання згоди на обробку персональних даних, який компанія надсилає особі, а остання у відповідь на нього підтверджує свою згоду шляхом зазначення свого імені та проставлення «надаю згоду». Такий електронний запит повинен подаватися у зрозумілій та доступній формі і бути чітко відокремленим від інших питань, з використанням чітких і простих формулювань; він також не повинен містити неправомірних умов. Разом з тим, інформація, викладена у запиті, має бути конкретною, без використання зворотів, що можуть заплутати особу.
Незалежно від обраної форми отримання/надання згоди, звертаємо увагу на такі вимоги:
1. Згода має бути вільно наданою, конкретною, поінформованою та однозначною.
2. Згоду не можна вважати такою, що була надана добровільно, якщо особа не здійснює справжнього чи добровільного вибору, або неспроможна відкликати згоду чи відмовити в її наданні.
3. Для того щоб згода вважалася поінформованою, особа має бути обізнаною принаймні про компанію, що збирає персональні дані, та мету їх обробки.
4. Реалізація прав та свобод особи не може залежати від надання особою згоди на обробку її персональних даних.
5. Мовчання, автоматичне заповнення клітинок відмітками без участі особи, встановлені за замовчуванням налаштування вебсайту, операційної системи, програмного забезпечення, мобільного додатка або бездіяльність не становлять надання згоди.
Підсумовуючи, можна сказати, що, за неможливості отримання оригіналу згоди на обробку персональних даних, надсилання електронного запиту вбачається найбільш оптимальним варіантом з точки зору заощадження часу та коштів. Крім того, для підтвердження отримання згоди рекомендуємо забезпечувати схоронність відповідей на електронні запити.
