Отвечу цитатами из 152-ФЗ:

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.

Обязательность письменной формы согласия установлена для трансграничной передачи, биометрических и специальных категорий ПДн, а также для разрешения на распространение ПДн.

Небольшое уточнение еще по этому вопросу :

Согласие оформляется на бумажном носителе, заверяемом личной подписью лица, его выдавшего, либо в виде электронного документа. При оформлении в цифровом формате документ заверяется электронной подписью субъекта ПД. Положениями п. 4 ст. 9 Федерального закона № 152-ФЗ от 27.07.2006 не конкретизировано, какая именно электронная подпись применяется. Поэтому подписать документ допускается простой ЭЦП.

Вот здесь верно ? Как вы считаете ?

Неоднозначные комментарии по этому поводу … где то даже прочитал, что в КЭДО нельзя оформлять согласие на обработку ПДн. И 1С тоже блокирует эту функцию и попросили нас доводы привести, но это странно конечно.

Да, в 152-ФЗ не конкретизировано, что ЭП должна обязательно быть квалифицированной. Однако в соответствии с законом об ЭП аналогом собственноручной подписи является только квалифицированная ЭП. Поэтому здесь может быть двоякое толкование этого вопроса.

Надо также учитывать, что если данные, получаемые от работника необходимы вам для исполнения трудового договора, требований налогового, трудового законодательства и т.п., то согласие на их обработку не требуется, поскольку в этом случае основанием для обработки будет являться это законодательство, а не согласие субъекта.

Если же вы помимо данных, необходимых для выполнения требований законодательства, получаете от работника еще какие-либо дополнительные данные, тогда согласие на эти данные требуется получать, но не обязательно в письменной форме. Обязательная письменная форма установлена только для определенных случаев и категорий данных, о которых я писал в предыдущем посте.

И все таки возвращаясь к нашему согласию на обработку ПДн в КЭДО, к нам вернулись из 1С и направили нам согласие на присоединение к КЭДО, которое подписывается на бумаге.

И по информации:

Согласие на обработку персональных данных может быть подписано УНЭП при соблюдении следующих условий (п. 2 ст. 6 ФЗ от 06.04.2011 N 63-ФЗ):

• наличие соглашения о применении УНЭП;
• соглашение предусматривает порядок проверки электронной подписи. Вот здесь можете пожалуйста уточнить , это должно быть в самом соглашении ?

Если подписание происходит в системе КЭДО, то кроме выше названных условий необходимо, чтобы на момент подписания согласия с сотрудниками было подписано и действовало соглашение о КЭДО.

Если такое соглашение не подписано и не соблюдены указанные выше условия, то подписать согласие УНЭП нельзя.

В этом согласии указано:

Порядок входа в Личный кабинет, формирование документов в электронном виде, направление электронного документа на подписание, а также порядок использования УНЭП работника предусмотрен соответствующим ЛНА.

Полагаю, что у нас все это должно быть ?