Главная » Уголовное право » Согласие лица на обработку его персональных данных. Согласие на обработку персональных данных образец бланк. Случаи, когда бланк и согласие на обработку персональных данных получать не нужно

Согласие лица на обработку его персональных данных. Согласие на обработку персональных данных образец бланк. Случаи, когда бланк и согласие на обработку персональных данных получать не нужно


К персональным данным закон относит всякую информацию, которая прямо или косвенно относится определяемому лицу. Но – нужно выяснять в каждом отдельном случае.

Так, чаще всего, сочетание имени, фамилии, отчества, физического адреса, электронной почты, номера телефона, даты или места рождения, изображения или фото человека, информация о его профессиональной деятельности, уровне зарплаты, даты и места рождения, а также семейном положении дают не только исчерпывающие сведения о человеке, но и делают его уязвимым.

Нужно задаться вопросом: можно ли по собранной информации определить личность? Если ответ положительный, то владелец сайта, требующий эти сведения, уже является оператором. И не важно, в какой форме происходит запрос – обратная связь, регистрация, размещение объявлений.

Важно! Одного имени для наступления юридической ответственности мало. Номер телефона тоже может быть запрошен анонимно. Но сведения, в сумме дающие конкретное представление о человеке, могут считаться персональными данными.

Например, просто имя или электронная почта не учитываются, а соединение этих сведений уже дает представление о человеке и, значит, обязывает соблюдать закон.

Предписывает операторам уведомить уполномоченный орган, а именно – Роскомнадзор. И сделать это нужно до того, как заработала непосредственно форма сбора.

Условия сбора

Самое важное, что необходимо указать при сборе данных – это цель. Клиенту необходимо сообщить, зачем собирается информация. Цели сбора нужно обозначить в форме письменного . Следует указать тех, кто будет пользоваться полученной информацией, и объяснить гражданину его права.

По запросу клиента (покупателя, работника и пр.) необходимо сообщить следующее:

  • уточнить, что факт обработки состоялся;
  • указать, где располагается оператор, дать информацию о тех, кто имеет доступ к полученным сведениям или которым в будущем они могут быть открыты на основании договора с оператором или на основании закона;
  • указать срок обработки;
  • сообщить сведения о случившейся или возможной трансграничной передаче данных.

Состав сведений

Самое важное, что следует учитывать при обработке: полученная информация должна отвечать целям сбора. Не разрешается обрабатывать избыточный объем. Если интернет-магазин продает одежду, он может запросить и обработать данные о маркетинговой активности покупателя, о его вкусах и выборе, но сведения о наличии недвижимости или брака будут лишними.

Важно собрать точные, достоверные и актуальные (по отношению к заявленным целям) сведения. Иначе совершение покупки или другого юридического действия станет невозможно.

Справка. За обработку персональных данных без письменного согласия человека, когда это необходимо, и за за обработку данных с нарушением требований к составу сведений, включаемых в такое согласие, предусмотрены штрафы:

Размещение

Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. осуществляется в любой форме, например, в бумажной. В том случае, если в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.

Если информацию от покупателя получил интернет-магазин по аренде квартир, то эти данные человека не могут быть использованы на сайте по продаже горящих путевок. Это уже будет являться нарушением, за которое предусмотрены штрафы. То же самое правило относится и к : хранить персональные данные на сайте можно только на протяжении того срока, которого требует цель сбора.

По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.

Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.

В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.

Разглашение

За незаконное разглашение персональных данных в России с 2017 года ужесточили законодательство, и теперь за такое нарушение предусмотрена и административная, и уголовная ответственность.

Если персональные данные были случайно или умышленно разглашены, или случилась ошибка при обеспечении безопасности персональных сведений и закрытой информации, то придется выплатить до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.

Если незаконно (без предварительного согласия) были собраны и распространены (например, опубликованы на сайте или в СМИ) сведения о частной жизни человека, и они признаны личной или семейной тайной, предусмотрен либо штраф в размере 200 тысяч рублей, либо исправительные работы или арест.

Порядок действий

Если владелец сайта является оператором персональных данных, то необходимо предпринять следующие действия:

  1. До начала сбора и обработки данных уведомить Роскомнадзор о своих намерениях. Информация о компании будет внесена в соответствующий реестр.
  2. Запрашивать и иметь письменное согласие с посетителей сайта.
  3. Сообщить о политике ресурса в отношении личных сведений граждан.
  4. Следить за целевым использованием информации.
  5. Если от клиента (подписчика, покупателя) поступил запрос о том, какие данные получены и для чего они обрабатываются, необходимо дать ответ.
  6. Нести ответственность за хранение сведений, обезопасить их от утечки.

Необходимые документы и общие положения

Необходимо составить и опубликовать документы, которые помогут заключать договор с клиентом. Это могут быть пользовательские соглашения, правила продажи, уведомления, политика конфиденциальности. Они должны быть доступны на всех страницах сайта. На сайте нужно утвердить политику в отношении обработки персональных данных и сделать ее общедоступной, то есть затвердить в положении. В документе следует указать:


В документ необходимо внести :

  1. ФИО человека, дающего личную информацию;
  2. адрес;
  3. номер, серия паспорта/другого документа, удостоверяющего личность;
  4. цель запроса персональной информации;
  5. перечисление данных, которые будут обработаны;
  6. сведения о компании или ИП, которые по поручению оператора будут работать с данными;
  7. перечисление того, чему подвергнутся персональные данные, а также опись способов использования и хранения;
  8. продолжительность периода согласия на обработку;
  9. способ для клиента отозвать согласие;
  10. подпись заявителя.

Всю вышеперечисленную информацию подает и законный представитель, если именно он действует от лица гражданина.ч.1 персональные данные и поставить свое согласие под документом (например, галочку в форме регистрации «даю согласие»).

Ужесточение закона в 2017 году уже привело к увеличению числа дел, связанных с незаконным сбором, хранением и разглашением персональных данных. Поэтому, даже если кажется, что сайт собирает минимальное число сведений, лучше перестраховаться и совершить все нужные действия для законной работы с персональными данными. Это не только поможет избежать штрафов, но и упрочит репутацию компании.

К персональным данным относится личная информация, касающаяся какого-либо человека. Сюда относятся не только ФИО и паспортные данные, это могут быть черты характера, место проживания, дата рождения, личные характеристики, информация, взятая из трудовой книжки или других документов. Казалось бы, зачастую такие сведения являются общедоступными. Однако нужно понимать, их использование разрешено лишь в том случае, если физическое лицо предоставит на это разрешение.

Условно личная информация о человеке делится на три группы:

  1. Общедоступная . Такая информация может содержать дату рождения, ФИО, гражданство и пол физического лица.
  2. Биометрическая . Здесь указываются физиологические и внешние параметры и особенности.
  3. Специальная . Данные о месте работы, увлечениях, религии, здоровье, законопослушности.

Если кто-то будет использовать данные последних двух групп, не имея на это согласия их владельца, это считается нарушением закона. Естественно, за такие действия придется отвечать перед законом. Однако в современном мире, когда сохранности личных данных уделяется большое внимание, без разрешения нельзя использовать даже общедоступную информацию, относящуюся к первой группе.

Форма согласия

Чтобы дать свое согласие на использование личной информации в каких-либо определенных целях, достаточно заполнить специальный бланк. Конечно, согласие можно написать в письменном виде в произвольной форме. Однако более удобным будет использование шаблона. Заполнять его можно не только от руки, но и на компьютере. Если согласие заключается внутри организации, здесь используется специальный бланк. При этом в него вносится не только информация о сотруднике, но и название компании, работником которой он является.

Рекомендуется внимательно подойти к процедуре составления разрешения. Здесь владелец данных имеет возможность отметить, какую именно информацию можно использовать. Также указывает, что именно он разрешает делать с этой информацией.

Хотя законом предусмотрен определенный срок действия этого документа и возможность в любой момент отозвать его, это также рекомендуется указать в документе. Кроме этого, физическое лицо должно указать, что добровольно дает разрешение, без какого-либо принуждения. Свои слова человек подтверждает подписью.

Законодательством не предусматривается какой-то конкретный срок действия документа на согласия обработку персональных данных. Однако, заключая согласие на обработку своих данных, физическое лицо должно указать способ, при помощи которого оно сможет его отменить. Также указывается и срок действия данного документа. Здесь можно использовать один из вариантов:

  • Указать конкретную дату, после которой данное согласие будет считаться недействительным;
  • Отметить, что согласие будет действовать до тех пор, пока владелец данных не напишет письменную отмену данного документа;
  • Сделать пометку, что действие этого разрешения прекратится сразу после того, как оператор использует данные.

Кроме этого, владелец данных имеет право изменять срок действия документа, или досрочно его отменить. Как правило, отзыв составляется в той же форме, в которой было составлено разрешение. Также физическое лицо может увеличивать этот срок. При необходимости можно внести поправки. Чтобы в будущем с вашим согласием не возникло сложностей, все изменения не только подтверждаются подписями, но и обозначаются датами.

Уже достаточно давно личная информация является собственностью человека. Любые действия с ней без согласия являются нарушением закона. Сегодня активную деятельность ведет Государственная служба, занимающаяся контролем сохранности информации. Если оператор специально или случайно разгласит полученные данные, ему грозит дисциплинарная или административная ответственность. В зависимости от обстоятельств, ответственность может быть и уголовной.

Такую информацию «просят» предоставить в различных учреждениях, с которыми людям приходится сталкиваться на протяжении своей жизни. Если человек не против использования своих данных в каких-то определенных целях, он дает разрешение в письменном виде.

Однако ставить свою подпись следует далеко не на каждом документе. Сначала необходимо тщательно ознакомиться с его текстом. Если с правильным анализом документов возникают сложности, рекомендуется обратиться за помощью к квалифицированному юристу. С его помощью вы определите, не превышает ли организация, требующая данные, свои полномочия. Также специалист подскажет, можно ли давать разрешение на использование запрашиваемых данных. К примеру, если у гражданина имеется судимость, а он хочет устроиться, например, продавцом, эту информацию он может не предоставлять. Данная информация указывается только в том случае, если на желаемую должность можно устроиться только при отсутствии судимости.

(Видео : “Согласие на обработку персональных данных детей, юридические последствия.Сбор информации о детях.”)

Учебные, медицинские, государственные и другие учреждения достаточно часто просят личную информацию с разрешением на ее обработку. Наиболее часто она запрашивается:

  • при трудоустройстве;
  • при оформлении ребенка в школьное или дошкольное учреждение;
  • при составлении договора финансовой или страховой организацией.

Разрешение использовать информацию обязан получить каждый оператор. Но закон предусматривает исключения при определенных обстоятельствах:

  • При сборе информации федеральными службами;
  • Для оказания государственных услуг;
  • Для судебных разбирательств;
  • Для защиты прав гражданина, когда нет возможности получить его согласия;
  • Для защиты прав третьих лиц;
  • Журналистам разрешено использовать некоторые данные без согласия гражданина;
  • Если на законном основании открытые данные стали доступны, их также можно использовать без разрешения.

Во многих других ситуациях разрешение − необходимое условие для использования информации. При этом каждый гражданин, подтверждая такой документ, должен иметь представление о том, в каких целях будет использоваться информация. Например, если после покупки магазин просит вашего разрешения, чтобы оповещать об акциях, это четко должно быть сформулировано.

(Видео : “Изменения с 01.07.2017 и форма согласия на обработку персональных данных- Елена А. Пономарева”)

В некоторых случаях брать персональные данные у граждан обязывает закон. К примеру, устраиваясь на работу, сотруднику придется указать персональные данные. Ведь трудовой договор обязывает компанию знать, где прописан сотрудник, какое имеет образование, как его зовут. Хотя согласия здесь не нужно, ведь компания не собирается использовать эти данные. Однако в том случае, если подразумевается перевод заработной платы на банковскую карточку, компании придется предоставить ваши данные финансовой организации. Естественно, для этого понадобится ваше разрешение.

Кто имеет право обрабатывать сведения о лице

Человек или организация, занимающаяся сбором и обработкой личной информации, называется оператором. К таким лицам выдвигаются определенные требования:

  • Оператор должен позаботиться о том, чтобы получаемые данные были в полной сохранности;
  • Контроль над соблюдением закона о персональных данных между работником и компанией;
  • Следить за правильностью предоставления разрешения и отмены;
  • Использовать полученные данные только по закону;
  • Категорически запрещается без разрешения копировать информацию на любые носители, делать ее видео и фото;
  • При занесении информации в компьютер оператор должен защитить ее от утечки.

Когда информация обрабатывается сотрудником компании, то правила его работы прописаны в должностных инструкциях. Безусловно, компания требует соблюдения конфиденциальности получаемой информации. При этом оператор должен любым удобным способом публично ознакомить всех сотрудников компании с правилами предоставления и обработки личных данных.

Перед тем, как начать собирать информацию, оператору необходимо зарегистрироваться в Роскомнадзоре. Он вносится в реестр, тем самым уведомляя о своем намерении работать с личной информацией.

Для предоставления своего согласия вам достаточно заполнить специальный бланк. Его можно бесплатно получить в той организации, для которой необходимы ваши данные. Также форму для заполнения можно скачать в сети. Для ее заполнения необходимо использовать исключительно русский язык. Вносите данные документов, выданных только российскими учреждениями. Если форма заполняется несовершеннолетним, понадобится указать данные его опекуна или родителя.

Можно ли обрабатывать сведения о лице без согласия владельца

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

  • Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
  • Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
  • В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
  • При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
  • Для предотвращения угрозы жизни и здоровью гражданина.

Письменное заявление о согласии на обработку персональных данных

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

  • паспортные данные;
  • цель обработки;
  • название организации, для которой предоставляется информация;
  • время действия разрешения;
  • варианты отзыва;
  • подпись человека, которому принадлежит информация.

Отзыв согласия на обработку персональных данных

Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие. К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию. Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.

Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.

Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:

  • Информация используется для выполнения обязанностей по международному договору;
  • Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
  • Когда защищаются жизненно важные интересы;
  • Человек сам сделал информацию общедоступной, например, путем социальных сетей;
  • Информация применяется в исследованиях;
  • Данные касаются должника, с которого взимается задолженность через суд;
  • Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.

Согласие на обработку персональных данных - официальный документ, позволяющий организациям работать с личной информацией гражданина. Он должен быть у любого юридического и физического лица, которое получает, использует, передает или хранит такие сведения. В статье - образец соглашения на обработку персональных данных и требования к его оформлению.

Что относят к личной информации граждан

Персданные и порядок обращения с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ. В соответствии с этим документом, личной информацией гражданина считаются любые сведения, относящиеся к нему. Какая именно это информация о человеке, в законе не раскрывается, но на практике подлежат защите:

  • Ф.И.О.;
  • дата и место рождения;
  • адрес проживания и регистрации;
  • семейный статус и имущественное положение;
  • образование;
  • национальность и политические взгляды;
  • вероисповедание и состояние здоровья;
  • прочая общая и специфичная информация, позволяющая идентифицировать гражданина.

Обычно все эти сведения человек сообщает сам. Пользователями такой информации становятся государственные органы, медицинские, образовательные и кредитные организации, коммерческие структуры. Все они считаются операторами персональных данных и должны иметь соглашение с гражданами об обработке их личных сведений.

Какие действия с персданными требуют согласия граждан

В законе № 152-ФЗ указано, что согласие требуется при любом действии (или их совокупности), совершаемом с личной информацией:

  • сбор и запись;
  • систематизация и накопление;
  • уточнение и использование;
  • извлечение и обезличивание;
  • передача и самой информации, и доступа к ней;
  • блокирование и хранение;
  • удаление и уничтожение сведений.

Неважно, как именно происходит обработка: на бумаге, с использованием средств автоматизации или без, онлайн-способом - оператор должен получить от каждого владельца согласие на обработку персональных данных (на сайте, например, вывесить). При этом деятельность работодателей с персданными - это отдельный случай, поскольку она дополнительно регулируется главой 14 ТК РФ. И они должны получать письменное заявление о согласии на обработку персональных данных от каждого работника - документ, который немного отличается от общего образца.

Образец формы согласия на обработку персональных данных

Чиновники не дают типовой формы разрешения на манипуляции с личной информацией граждан. Но само соглашение обязательно оформляется в письменном виде, и к нему есть ряд требований (ст. 9 закона № 152-ФЗ):

  • основные критерии документа - конкретика, информированность и сознательность;
  • среди обязательных реквизитов субъекта персданных - Ф.И.О., адрес, паспортные данные;
  • об операторе следует сообщать наименование, адрес, по желанию - контакты;
  • в согласии указывают:
    • цель получения сведений и действия с ними;
    • перечень данных, которые передает гражданин;
    • наименования третьих лиц, которые могут получить доступ к сведениям;
    • срок действия соглашения и способ его отзыва;
    • личная подпись владельца персданных.

Для работодателей все эти требования также актуальны, но они должны руководствоваться еще нормами ТК РФ. В частности, им запрещено работать со специфичной личной информацией сотрудников, а все общие персональные данные разрешено использовать только для реализации функций работодателя (сдача отчетности, подготовка пакета документов при трудоустройстве, направление на обучение или оценку квалификации, пр.).

Образец заполнения согласия на обработку персональных данных от сотрудника выглядит так.

В нашем образовательном учреждении отсутствуют согласия работников на обработку персональных данных. Некоторые сотрудники работают по несколько лет. Как лучше оформить согласия на обработку персональных данных: 1. Отдельным документом на каждого работника? 2. Одним документом, но с листом ознакомления для всех работников? 3. Дополнительным соглашением к трудовому договору?

Ответ

В силу ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О защите персональных данных" (далее - Закон N 152-ФЗ) под персональными данными понимается любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы. На основании п. 1 ст. 6 вышеуказанного Закона обработка персональных данных может осуществляться только с согласия их субъекта.

Данное согласие должно быть оформлено в письменной форме и содержать в себе следующую информацию:

    подпись сотрудника.

Данное согласие должно быть оформлено отдельным документом на каждого работника.

Образец согласия приведен ниже, в подборке материалов Системы.

В части трудовых договоров:

В трудовые договоры работников, имеющих доступ к персональным данным работников (кадры, бухгалтерия, учебная часть и тп.) нужно внести условие о неразглашении таких данных работников.

В трудовые договоры других работников можно внести согласие на обработку их персональных данных, но простого письменного информированного согласия на обработку таких данных также достаточно.

Подробнее в материалах Системы:

    Форма: Согласие сотрудника на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я, Кондратьев Александр Сергеевич, представляю Работодателю (оператору) «Альфа» (ОГРН 1234567890123, ИНН 7708123456), зарегистрированному по адресу: 125008, г. Москва, ул. Михалковская, д. 20, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Моими персональными данными является любая информация, относящаяся ко мне как к физическому лицу (субъекту персональных данных), указанная в трудовом договоре, личной карточке работника (унифицированная форма Т-2), трудовой книжке и полученная в течение срока действия настоящего трудового договора, в том числе: мои фамилия, имя, отчество, год, месяц, дата и место рождения, гражданство, документы, удостоверяющие личность, идентификационный номер налогоплательщика, номер страхового свидетельства государственного пенсионного страхования, адреса фактического места проживания и регистрации по местожительству, почтовые и электронные адреса, номера телефонов,

фотографии, сведения об образовании, профессии, специальности и квалификации, семейном положении и составе семьи, сведения об имущественном положении, доходах, задолженности, занимаемых ранее должностях и стаже работы, воинской обязанности; сведения о трудовом договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об

аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и

наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах,
командировании, рабочем времени и пр.), а также о других договорах (индивидуальной,
коллективной материальной ответственности, ученических, оказания услуг и т. п.), заключаемых
при исполнении трудового договора.

Своей волей и в своих интересах выражаю согласие на осуществление Работодателем
(оператором) любых действий в отношении моих персональных данных, которые необходимы
или желаемы для достижения указанных целей, в том числе выражаю согласие на обработку без
ограничения моих персональных данных, включая сбор, систематизацию, накопление, хранение,
уточнение (обновление, изменение), использование, распространение (в т. ч. передачу),
обезличивание, блокирование, уничтожение персональных данных при автоматизированной и
без использования средств автоматизации обработке; запись на электронные носители и их
хранение; передачу Работодателем (оператором) по своему усмотрению данных и
соответствующих документов, содержащих персональные данные, третьим лицам, включая
банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования,
фонда обязательного медицинского страхования, уполномоченным агентам и организациям;
хранение моих персональных данных в течение 75 лет, содержащихся в документах,
образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от
22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при
осуществлении любых иных действий с моими персональными данными, указанными в
трудовом договоре и полученными в течение срока действия трудового договора, в соответствии
с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О
персональных данных».

Настоящее согласие на обработку персональных данных действует с момента представления
бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления
в простой письменной форме в соответствии с требованиями законодательства Российской
Федерации.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.). Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в части 1 статьи 86 Трудового кодекса РФ и Закона от 27 июля 2006 г. № 152-ФЗ.

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника ().

Согласие сотрудника на обработку персональных данных

По ходу деятельности у работодателя возникает необходимость в . Обработка таких данных осуществляется только с сотрудников. При этом согласие должно включать в себя следующую информацию:

    фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;

    наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;

    цель обработки персональных данных;

    перечень персональных данных, на обработку которых дается согласие;

    наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;

    перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;

    срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;

    подпись сотрудника.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) ().

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в . В такой ситуации организация вправе продолжить с учетом ограничений, указанных в части 1 статьи 6, статьи 10 и статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя ().

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем ().

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей. Об этом сказано в разъяснений Роскомнадзора от 14 декабря 2012 г.

Случаи обработки данных без согласия сотрудника

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, - она может осуществляться без согласия сотрудника - субъекта персональных данных. Об этом сказано в Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

    иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Кроме того, согласие не требуется в следующих случаях:

    обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, и рядом иных актов);

    проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной или ), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;

    обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;

    обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;

    обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета. Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных. Это следует из положений пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в части 1 статьи 6, статьи 10 и статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

В случае прекращения обработки персональных данных работодатель также обязан уведомить об этом уполномоченный орган. Сделать это нужно в течение десяти рабочих дней с момента прекращения обработки данных. Типовой бланк уведомления о прекращении обработки данных не утвержден, поэтому работодатель может составить его в ().

Защита персональных данных

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в ( , ). Положение утверждает руководитель организации. С ним под подпись ознакомьте сотрудников организации (). Конкретные меры по обеспечению безопасности персональных данных сотрудников при их обработке предусмотрены в Закона от 27 июля 2006 г. № 152-ФЗ и , утвержденных . На их основе организация может выработать свою собственную систему защиты персональных данных.

Так, при обработке персональных данных в информационной системе необходимо обеспечить защиту и безопасность персональных данных. При этом угрозой безопасности персональных данных является совокупность условий и факторов, создающих опасность несанкционированного (в т. ч. случайного) доступа к персональным данным при их обработке в системе, результатом которого могут стать:

    уничтожение;

    изменение;

    блокирование;

    копирование;

    предоставление;

    распространение;

    иные неправомерные действия с персональными данными.

Следует отметить, что выбор конкретных средств защиты информации для информационной системы обработки персональных данных осуществляется работодателем в соответствии с нормативно-правовыми актами ФСБ России и ФСТЭК России. Определение типа угроз безопасности персональных данных, актуальных для системы обработки и защиты персональных данных, производится с учетом оценки возможного вреда и в соответствии с нормативными актами упомянутых органов (п. , Требований, утвержденных ).

При обработке персональных данных в системах могут устанавливаться четыре уровня защищенности в зависимости от категории данных и количества сотрудников, сведения о которых содержит система. В зависимости от уровня защищенности работодателю следует принимать различные меры защиты систем обработки персональных данных, предусмотренные Требований, утвержденных . Например, установление режима обеспечения безопасности помещений, в которых размещены персональные данные, назначение лиц, ответственных за обеспечение безопасности персональных данных в информационной системе, и т. п. Конкретные требования к указанным мерам по обеспечению безопасности персональных данных при их обработке установлены , утвержденными .

Для контроля защищенности персональных данных при их обработке работодатель или уполномоченное им лицо не реже одного раза в три года осуществляет контрольные проверки, конкретные сроки которых работодатель определяет самостоятельно. При необходимости к проведению проверки на договорной основе можно привлечь организации или индивидуальных предпринимателей, имеющих лицензию на осуществление деятельности по технической защите конфиденциальной информации (

13 Октября 2016, 17:17 , вопрос №1406929 Артем , г. Москва

Клиент оставил отзыв о сервисе

Поменьше копирования статей из кодексов и т.п.
Больше инф собственными словами

14 Октября 2016 19:43 показать
    согласие на обработку персональных данных

550 стоимость
вопроса

вопрос решён

Свернуть

Ответы юристов (4 )

получен
гонорар 33%

Здравствуйте. Согласно 152-ФЗ «О пресональных данных»

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Указанный Вами в вопросе текст соответствует описанной выше норме, и поэтому считаю допустимым использовать его при получении согласия на обработку персональных данных.

получен
гонорар 33%

Здравствуйте. Да. В целом все хорошо. Но я бы уточнил вот какую деталь: «Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения Компании, либо направить заказным письмом с уведомлением на указанный адрес , не менее чем за 30 дней до момента отзыва соответствующего согласия.»

получен
гонорар 33%

Общаться в чате

Наумова Анастасия

Юрист, г. Томск

Бесплатная оценка вашей ситуации

    4022 ответа

Просмотров

Расклад Ленорман на отношения «Двое
Расклад Ленорман на отношения «Двое
Музыкально-ритмические движения
Музыкально-ритмические движения
Как появился английский язык: on hiera dagum Hengest and Horsa gesohton Bretene Научные работы этимология английских слов
Как появился английский язык: on hiera dagum Hengest and Horsa gesohton Bretene Научные работы этимология английских слов
Доказательства происхождения кроссинговера в мейозе и митозе на стадии четырех нитей
Доказательства происхождения кроссинговера в мейозе и митозе на стадии четырех нитей
Воинские звания по годам службы
Воинские звания по годам службы
На самом деле с Дмитрием Шепелевым — Немодный приговор Александра Васильева (05
На самом деле с Дмитрием Шепелевым — Немодный приговор Александра Васильева (05