Форма документа на согласие обработки персональных данных. Согласие на обработку персональных данных

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Согласие на обработку персональных данных – это документ, который, по сути, является письменным разрешением от гражданина нашей страны, которое он дает своему оппоненту, т.е. заинтересованной стороне на получение, хранение, сбор, а также использование данных о себе, такой документ гарантирует неразглашение и применение информации только для достижения сугубо определенных целей и, при этом, будет защищена от различных неправомерных действий.

Типовой бланк подобного документа содержится на всевозможных ресурсах в интернете. Однако, мы настоятельно не рекомендуем вам скачивать информацию, которая может являться недостоверной .

Внимание! Использование неправильной формы приведет к использованию неправомерного документа, который не будет иметь законную силу.

Получить бланк лучше на официальных источниках.

1. Для этого вам необходимо набрать в поисковике «официальный сайт Роскомнадзора ».
2. Перейдите по главной ссылке.
3. В меню вы увидите пункт «защита прав субъектов персональных данных». Перейдите по нему.
4. Следом вы увидите образцы документов на обработку персональных данных.
5. Выберите этот пункт, а теперь ищите необходимый вам бланк. Он называется «согласие на обработку».

Вы можете как ознакомиться с бланком на сайте, так и скачать его на свой компьютер. Последние изменения в бланке проводились в июне 2017 года, а значит, достаточно продолжительное время формат не изменялся.

Разрешение на получение и хранение личной информации

Клиента

Получая какую-либо услугу или товар, гражданин тоже часто заполняет согласие на обработку данных, являясь клиентом. В документе содержится несколько пунктов, которые означают, что гражданин сдает свои персональные данные и разрешает осуществлять с ними следующие действия: такие как сбор, накопление, систематизация, уточнение и хранение.

Чаще всего такими благами пользуются сотрудники банковских организаций. Бланк распечатывается в двух экземплярах, один из которых вручается клиенту, а другой передается сотруднику организации , предоставляющей услугу. Документы приобщаются к личному делу гражданина.

Работника

Получить письменное согласие работника на информационную обработку персональных данных необходимо организации, которая работает с таким гражданином. Основные вопросы, которые связаны с персональными сведениями, содержатся в Федеральном законе 152 . В число этих сведений входит :

• определение круга сведений;
• установление условий их обработки;
• уничтожение,
• хранение;
• описание ситуации, которая требует предоставления данных;
• перечень прав носителя данных;
• определение ответственности.

Родителей

У несовершеннолетних детей есть законный представитель в лице родителя , который дает согласие на обработку персональных данных несовершеннолетнего третьими лицами.

Письменное согласие от родителя должно включать в себя инициалы представителя, цель обработки, информацию о ребенке, перечень данных, а также срок, в течение которого можно знакомиться со сведениями.

В визовый центр

Пользуясь услугами визового центра, помните о том, что необходимо подготовить форму согласия на обработку данных.
Данный документ необходим для того, чтобы сотрудники визового центра получили доступ к вашим документам и сведениям, после чего оформили вам необходимые бланки и акты.

Заполнение типового соглашения

Как же правильно заполнить письменное согласие на сбор информации? Документ должен содержаться на листе формата А4. По возможности, распечатайте бланк на компьютере, а в пустые поля вписывайте информацию от руки, используя чёрную или синюю пасту . Ваш почерк должен быть понятным и аккуратным. Постарайтесь не допускать ошибок, зачеркиваний.

Совет! В случае если бланк растянулся на два листа, они должны быть скреплены между собой.

Инструкция по оформлению

Шапки

В шапке указывается информация о лице, в отношении которого составлено согласие . Например, генеральный директор фирмы. Указывается от кого поступил данный документ. Кроме того, нужно оставить адрес регистрации, серию и номер паспорта, а также дату и место выдачи.

Основной части

В основной части указываются инициалы лица, которое в соответствии с 9 статьей Федерального закона 152 разрешает распоряжаться своими данными.

Однако, подобное дозволение возможно только в случае, если оппонент будет соблюдать нормы законодательства и охранять сведения.

Далее осуществляется следующий перечень действий:

1. Устанавливается перечень сведений, обработка которых возможна.
2. Устанавливаются документы, которые могут быть использованы в целях обработки персональных данных. В случае, если у сторон есть свои особые условия по распоряжению сведениями, они должны быть указаны.
3. Указываются данные организации, которая будет проводить манипуляции с полученными сведениями.
4. Устанавливается срок, в течение которого подобный документ будет действителен.
5. Устанавливается цель, которая соответствует получению личной информации.

Заключительные положения

В заключение может быть приобщен перечень приобщенных документов, ставится подпись лица с расшифровкой, а также дата заполнения бланка .

Пример заполнения информированного добровольного согласия на обработку персональных данных:

Гендиректору ООО «Альмида» Русланову Б. Н.

От бухгалтера Аверьяновой А. У.

Согласие на обработку персональных данных.

Я, Аверьянова А. У. паспорт серия 63 84 номер 968 645, выдан отделом УФМС по городу Твери, зарегистрирована по адресу: город Тверь, улица Красная дом 9 квартира 6, в соответствии с Федеральным Законом 152 даю согласие ООО «Альмида», расположенному по адресу: город Тверь, улица Академика Антонова 88, на обработку данных с использованием и без использования средств автоматизации.

К ним относятся инициалы, паспортные данные, контакты, сведения о месте работы, сведения о семье, сведения о состоянии здоровья, сведения об инвалидности, сведения о доходе.

Я, Аверьянова А.У. подтверждаю, что ознакомлена с документами, которые устанавливают порядок обработки. Ознакомлена с правами и обязанностями в этой области. Настоящее согласие вступает в силу с момента подписания.

А. У. Подпись. 30. 06. 2017 года.

Распространенные ошибки и борьба с ними

1. Самой распространённой ошибкой является неправильное списание информацией с текста документов.
2. Также не приветствуется допуск орфографических и пунктуационных ошибок.
3. Необходимо внимательно отнестись к перечню документов, которые приобщаются к соглашению.

Как подать заявление в Роскомнадзор?

Для того, чтобы подать заявление в Роскомнадзор, необходимо осуществить последовательные действия .

Отличия в способах подачи актов

Существуют различия в зависимости от способа подачи соглашения .

Справка! Если вы подаете документ через интернет, то анкета несколько расширяется.

Это происходит ввиду того, что вы не сможете отправить вместе со справкой некоторые документы, необходимые для ознакомления.
В случае же, если вы подаете документы лично и при себе имеете ряд необходимых бумаг, то сотрудники смогут ознакомиться с вашим паспортом, а также иными необходимыми бумагами.

Обработка персональных данных – это процедура, которая тесно граничит с использованием личной информации о гражданах. В случае, если вы хотите защитить себя, и при этом привлечь организацию к ответственности в случае, если действия будут осуществлены неправомерно, мы настоятельно рекомендуем вам составить подобное соглашение. В нем вы опишите все условия сотрудничества.

Надеемся, что инструкция оказалась для вас понятной и легкой в восприятии.

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Каждая компания во время осуществления своей хозяйственной деятельности периодически сообщает информацию о сотрудниках, работающих в ней, третьим лицам. Однако, действующий фз о персональных данных заставляет предприятия охранять такие данные и не разглашать их посторонним. В такой ситуации работодатель должен брать у своих сотрудников согласие на обработку персональных данных.

Законодательство относит к личной информации Ф.И.О. сотрудника, его возраст, информацию о паспорте или другом документе, адрес жительства и прописки, полученное образование и многое другое.

Однако, их все же периодически приходится сообщать при получении запросов от вышестоящих органов.

В связи с этим, в компании желательно разработать внутренний нормативный документ, который будет устанавливать:

• Что именно считается персональными данными;
• При каких условиях компания может сообщить эти данные посторонним лицам;
• Как именно фирма защищает имеющуюся у нее персональную информацию от постороннего доступа.

Внимание! С разработанным документом в обязательном порядке должен быть познакомлен каждый работник, который приходит работать на предприятие. Помимо этого, работодатель должен пройти регистрацию в Роскомнадзоре в качестве оператора по обработке персональных сведений.

Защита информации в компании должна быть организована таким образом, чтобы доступ к информации о сотрудниках извне пресекался, а каждый приходящий запрос фиксировался. Помимо бумажных документов, защита должна касаться и компьютерных баз данных, содержащих аналогичные сведения.

Сюда относится, к примеру, программа для подготовки и ведения кадровых документов. Для выполнения таких требований на фирме должно быть одно уполномоченное лицо, которое бы обрабатывало и, при необходимости выдавало, личные сведения.

Во время необходимо предлагать на подпись бланк согласия на обработку данных. Это даст возможность запрашивать, а затем хранить подобные сведения. Форма каждой фирмой составляется самостоятельно, исходя из объема запрашиваемых данных.

Как правило, работодателю приходится сообщать сведения о своих сотрудниках во время оформления банковских карт в рамках зарплатного проекта, выписке доверенности на получение материалов, издании приказов, составлении писем в другие компании и многие подобные случаи.

Внимание! Закон обязывает фирму запрашивать у работника разрешение каждый раз, как фирме нужно сообщить сведения о нем. Такое разрешение оформляется в письменном виде, и сотрудник в любой момент может его отозвать. Для этого он составляет заявление, в котором сообщает о желании отозвать ранее выданное согласие.

Кроме этого определены случаи, когда работодатель может выдать сведения о своем работнике без предварительного получения у него согласия,

Сюда относятся запросы от государственных структур:

• по пенсионному страхованию;
• медицинскому страхованию;
• социальному страхованию и подобные.

Контроль за соблюдением законодательства по персональным данным передан Роскомнадзору. Для этого он имеет право на периодическое проведение проверок.

Скачать образец согласия на обработку данных

Скачать в формате Word.

Образец заполнения согласия на обработку персональных данных

Заполняя согласие на обработку данных, следует начинать с оформления верхней левой части. Здесь указывается должность и наименование компании, а также личные данные ее директора. Именно на его имя нужно подавать данный документ.

Чуть отступив, посередине строки, записывается наименование составляемого бланка, то есть «Согласие на обработку моих персональных данных».

Ниже работник от своего имени составляет данное согласие, полностью расшифровывая Ф.И.О., свой полный адрес, данные удостоверяющего его личность документа, например паспорта. Нужно вписать серию, номер, дату выдачи, а также наименование соответствующего органа, который осуществил выпуск данного бланка.

В следующей строке делается отсылка к статье федерального закона, которые регулирует порядок защиты персональных данных работающего человека, определяет основные его права в этой сфере.

Внимание! После этого работник дает согласие на обработку данной информации. При этом обязательно указывается наименование хозяйствующего субъекта и его адрес, которому разрешается осуществлять разглашение этих сведений.

Также законодательство требует указывать здесь же для чего происходит такое разглашение, какая именно информация планируется распространяться. Лучше всего ее указывать в виде перечня.

Работник может согласиться на разглашение его личных данных (Ф.И.О.), даты своего рождения, реквизитов удостоверяющего документа, адреса местожительства, контактного телефона, семейного положения, сведений по зарплате, стаже работы, наградах и т. д.

Если предполагается что получателями данных сведений будет несколько организаций или лиц, то согласие следует у работника взять на каждого из них.

Затем отражается период времени, в течение которого данный документ будет иметь силу.

Внимание! Обязательно должна быть предусмотрена для работника возможность отозвать данный документ.

Лучше всего в этот документ включить раздел, в котором сотрудник сообщает, что он знает о своих правах при защите, обработке и передаче данной информации.

После этого данный человек подписывает согласие, указывая свою должность, личные данный и дату.

Ответственность за разглашение личных данных

Если работодатель допускает разглашение персональных сведений третьим лицам без предварительного получения согласия, то на должностное лицо может быть наложено наказание в виде лишения свободы до 5 лет, выплата штрафов, компенсация понесенного ущерба пострадавшему лицу.

Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

1. Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
2. Биометрические (данные, касающиеся внешности и физиологии).
3. Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

• зарплатной карты или счета сотрудника;
• доверенности на предоставление интересов компании или на получение материальных ценностей;
• счетов;
• договоров;
• исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.

После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.

В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.

В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа. Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор. Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).

 

Возможно, будет полезно почитать:

• Аббатство - это католический монастырь ;
• Самые распространенные расклады ;
• Быт и обычаи Обычаи и нравы 19 века ;
• К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
• Основные характеристики марса ;
• Должностная инструкция транспортного экспедитора ;
• Татаро-монгольское иго или история о том, как ложь стала правдой ;
• Журавль толкование сонника ;