Заявление на обработку персональных данных образец. Согласие на обработку персональных данных: оформляем правильно

В большинстве случаев для обработки персональных данных сотрудника требуется получение от него письменного согласия на такую операцию, однако в некоторых ситуациях работодатель вправе действовать без этого документа.

Из статьи вы узнаете:

Персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ, регламентировавший порядок обращения с , был принят более десяти лет назад. С момента его вступления в действие для того, чтобы совершать какие-либо операции с личной информацией, необходимо получить согласие ее владельца. Это правило в полной мере касается работодателей во взаимодействии с работниками.

Самые важные изменения этой весны!

• 
  В работе кадровиков произошли важные изменения, которые надо учитывать в 2019 году. Проверьте в формате игры, все ли нововведения вы учли. Решите все задачи и получите полезный подарок от редакции журнала «Кадровое дело».
• 
  Читайте в статье: Зачем кадровику проверять бухгалтерию, нужно ли сдавать новые отчеты в январе и какой код утвердить для табеля в 2019 году
• 
  Редакция журнала «Кадровое дело» выяснила, какие привычки кадровиков отнимают много времени, но при этом почти бесполезны. А некоторые из них даже могут вызвать недоумение у инспектора ГИТ.
• 
  Инспекторы ГИТ и Роскомнадзора рассказали нам, какие документы теперь ни в коем случае нельзя требовать у новичков при трудоустройстве. Наверняка какие-то бумаги из этого списка есть у вас. Мы составили полный список и подобрали для каждого запретного документа безопасную замену.
• 
  Если выплатите отпускные на день позже срока, компанию оштрафуют на 50 000 руб. Уменьшите срок уведомления о сокращении хотя бы на день – суд восстановит сотрудника на работе. Мы изучили судебную практику и подготовили для вас безопасные рекомендации.

Скачайте документы по теме:

Статья 3 Закона 152-ФЗ указывает, что в понятие е персональных данных для целей реализации положений этого закона включается любая информация, которая относится к конкретному лицу и позволяет однозначно идентифицировать его.

Такое определение серьезно сужает круг операций с какими бы то ни было сведениями о работнике, которые можно произвести без его согласия на обработку персональных данных по образцу, установленному законом.

Поэтому опытные сотрудники кадровых служб в большинстве случаев рекомендуют работодателям оформлять такие документы. Это может распространяться, в том числе, на довольно .

Операции с персональными данными, требующие согласия на обработку

В соответствии с положениями Закона 152-ФЗ операции, входящие в понятие , требуют оформления образца согласия на на бланке 2019 года. В частности, в круг этих операций входят:

• сбор личных сведений;
• их систематизация, аккумулирование и осуществление хранения;
• уточнение и изменение такой информации;
• все виды их использования, включая передачу третьим сторонам, извлечение и обезличивание;
• уничтожение данных, в том числе в виде удаления из имеющихся баз.

Обратите внимание! Обработкой данных считается совершение перечисленных операций как в ручном режиме, так и с использованием автоматизированных инструментов.

Процедура обработки личных сведений, в том числе при условии наличия согласия субъекта на их использование, должна осуществляться в соответствии с рядом условий:

• соблюдение законодательства о персональной информации;
• применение собранных сведений только для целей, зафиксированных в полученном согласии на их обработку. При этом, в свою очередь, операции разрешено осуществлять только с теми данными, которые непосредственно удовлетворяют поставленной цели;
• использование баз данных, сформированных для достижения различных целей, отдельно: объединение таких источников информации не разрешается.

О том, какие еще требования предъявляются к осуществлению процедуры обработки личных сведений, вы можете узнать из нашего материала .

Операции с личными данными, не требующие согласия на их обработку

Тем не менее, статья 6 Закона 152-ФЗ предусматривает ряд случаев, в которых работодатель вправе производить обработку личной информации сотрудников без получения от них бланка на согласие обработки персональных данных . В общем случае к таким ситуациям относятся необходимость исполнения положений договора, заключенного с субъектом таких данных – трудового договра, а также выполнение обязанностей работодателя, возложенных на него в соответствии с действующим законодательством.

В частности, круг ситуаций, подпадающих под указанное условие, включает в себя возможность передачи личных сведений сотрудника в государственные органы, в том числе:

• пенсионный фонд РФ;
• органы Федеральной налоговой службы;
• военные комиссариаты;
• прочие государственные ведомства, которые имеют законное право требовать от работодателя предоставления такой информации. Например, к ним могут относиться суды, органы прокуратуры и другие организации.

Помимо этого, осуществляя процедуры по обработке персональных сведений сотрудника, работодателю необходимо принимать во внимание разъяснения, сделанные по этому поводу Роскомнадзором 14 декабря 2012 года. О том, какие именно положения содержит данный документ, мы подробно рассказываем в нашем материале .

Согласие на обработку персональных данных: бланк документа

Строгого образца согласия на обработку персональных данных на бланке 2019 в актуальном законодательстве не предусмотрено. В рамках сложившейся практики в тексте такого документа используется формулировка «даю согласие на обработку персональных данных », которая затем уточняется дополнительными сведениями о содержании этой информации.

В случае, если работодателю, имеющему обширный штат сотрудников, регулярно приходится оформлять подобные документы, целесообразно сформировать стандартный шаблон, который будет учитывать все условия Закона 152-ФЗ и других нормативных актов, регламентирующих порядок обработки личных сведений. При его использовании достаточно будет изменить те блоки, которые относятся к персональным сведениям о сотруднике. В нашей статье мы приводим удобный бланк на согласие обработки персональных данных.

Сведения, в обязательном порядке указываемые в согласии на обработку персональных данных

Работодателю следует принимать во внимание, что положения Закона 152-ФЗ содержат указание на перечень сведений, которые в обязательном порядке должны быть зафиксированы в таком документе. Он включает:

• полное название компании-работодателя, выступающего в качестве оператора по обработке такой информации. В случае, если работодатель является физическим лицом или индивидуальным предпринимателем, необходимо указать его фамилию, имя и отчество;
• конкретную цель получения согласия и перечень операций по обработке предоставляемой информации;
• четкий список личных сведений, в отношении которых предоставляется согласие;
• полное название организации, которая будет осуществлять обработку таких сведений, или фамилию, имя и отчество лица, которому будет поручена эта деятельность;
• срок, в течение которого предоставленное согласие является действительным;
• порядок отзыва предоставленного согласия;
• личная подпись сотрудника, выступающего в качестве субъекта обрабатываемых данных.

Согласно закону, согласие на обработку персональных данных на бланке 2018-2019 годов, в которое не включены какие-либо из перечисленных сведений, является недействительным. О том, какие последствия для работодателя может повлечь такая ошибка, читайте в нашем материале .

Данные, не подлежащие обработке

Статья 10 Закона 152-ФЗ содержит перечисление ряда особых персональных сведений, которые не подлежат свободной обработке работодателем. К этой категории относятся:

• информация о расовой или национальной группе, к которой принадлежит сотрудник;
• сведения о политических, религиозных, этических или философских убеждениях, которые разделяет сотрудник;
• данные о состоянии его здоровья;
• информация о личной жизни сотрудника.

Сведения о судимости могут обрабатываться организациями в пределах их полномочий. Работодатель же имеет право на сбор и обработку такой информации только в случаях, предусмотренных законом, - например, если в соответствии с актуальными нормативно-правовыми документами отсутствие судимости является обязательным условием для принятия на работу на определенную должность.

Кроме того, необходимо принимать во внимание, что если сотрудник самостоятельно выразил согласие на осуществление операций по обработке таких сведений или сделал их общедоступными, выполнение такой деятельности допускается в соответствии с положениями ч.2 ст.10 Закона 152-ФЗ. О том, какие еще ситуации могут служить основанием для выполнения операций со специальными категориями личных данных, узнайте из нашей статьи .

Обратите внимание! Если причина, по которой обработка таких данных стала возможна, прекратила свое действие, например, работник убрал такие данные из свободного доступа, их обработка должна быть незамедлительно прекращена.

Оформление бланка согласия на обработку персональных данных

Бланк на согласие на обработку персональных данных по образцу, соответствующему требованиям законодательства, в обязательном порядке должен быть оформлен в письменном виде. Получение устного согласия сотрудника на использование таких сведений не допускается. Такое условие является прямым следствием положений ч.3 ст.9 Закона 152-ФЗ, согласно которой обязанность доказать, что работник выразил свое согласие на обработку персональных сведений, возлагается на работодателя.

Однако при этом ч.4 ст.9 указанного нормативно-правового документа уточняет, что помимо письменной формы, допустимым вариантом предоставления работодателю согласия на осуществление операций с личными данными является также оформление электронного варианта такого документа. В этом случае одним из ключевых условий соблюдения требований закона является наличие электронной цифровой подписи работника на согласии на обработку персональных данных на бланке 2019 года. Тем не менее, на практике многие работодатели отдают предпочтение именно бумажному варианту такого документа: узнайте, почему.

Планируя работу с кадровыми документами, необходимо учитывать также тот факт, что действие положений Закона 152-ФЗ распространяется не только на штатных сотрудников организации-работодателя. Специалистов, которые сотрудничают с компанией по договору гражданско-правового характера, закон в той же степени защищает от злоупотреблений в области использования личной информации, что и работников, которые трудятся по трудовому договору. Поэтому образец согласия на обработку персональных данных на бланке 2019 года необходимо оформлять для всех без исключения работников.

Отказ сотрудника от оформления согласия на обработку персональных данных

Закон не позволяет оказывать на гражданина давление или принуждение в целях осуществления обработки его личных сведений. Это правило в полной мере касается и работодателей. Таким образом, в отношении штатных сотрудников отказ от подписания образца согласие на обработку персональных данных на бланке в 2019 году не может служить основанием для того, чтобы применить к нему какие-либо санкции или дисциплинарные взыскания.

Однако в отношении сотрудников, которые только поступают на работу, такая ситуация может вызвать определенные сложности для работодателя: например, ему будет затруднительно оформить целый ряд кадровых документов, которые предполагают осуществление тех или иных операций с персональной информацией работника. Узнайте из нашего материала , как поступить в таком случае.

Отзыв согласия на обработку персональных данных

Положения законодательства, регламентирующего обязанности работодателя в области осуществления операций с личными сведениями работников, предоставляют последним право в любой момент времени отозвать ранее предоставленное согласие на обработку такой информации. Он оформляется в произвольном виде, однако на него распространяется условие о письменной форме такого документа. Кроме того, он в обязательном порядке должен содержать четкое указание на требование о прекращении такой обработки. В нем также необходимо зафиксировать дату направления отзыва в адрес работодателя: это позволит разрешить возможные спорные ситуации.

Обратите внимание! В случае, если в ранее оформленном согласии на обработку присутствует указание на конкретный способ его отзыва, работник должен использовать именно такую форму.

Тем не менее, получив соответствующее письменное уведомление от работника, работодатель вправе продолжить обработку его личных сведений в объемах и порядке, который разрешается положениями действующего законодательства при отсутствии согласия сотрудника. Это может решить многие проблемы организаций, особенно если такой работник уже уволен. О том, каковы права работодателя в такой ситуации, мы рассказываем в этой

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Заявление на обработку персональных данных: зачем дают согласие на обработку своих данных + в каких ситуациях оно нужно + как составить заявление на обработку персональных данных + как отозвать согласие + что ждет организацию за разглашение информации о клиентах.

Персональные данные – это прямые или косвенные сведения о человеке, которые способны его определить среди других лиц.

По большому счету, любая информация о вас – это ваши личные данные, которые разрешено раскрывать только с разрешения. Поэтому существует такое понятие, например, как врачебная тайна. Если доктор раскрыл вашу историю болезни, он будет отвечать перед законом.

В России существует сравнительно новая официальная бумага – заявление на обработку персональных данных. Где и когда она применяется, а главное, как составить правильно этот документы, вы узнаете, дочитав статью до конца.

Зачем нужно подписывать заявление о согласии на обработку персональных данных?

Закон Российской федерации №152 «О персональных данных» вступил в силу в 2006 году. Полагаясь на часть 1, ст. 3., личные данные – это абсолютно все сведения о человеке. Именно поэтому сегодня любая организация перед тем, как принять в свой архив данные о физическом лице, должны получить от него согласие на их сбор и хранение.

Условно, персональные данные мы делим на 3 группы:

1. Общедоступная информация – ФИО, дата и место рождения, пол, гражданство, профессия.
2. Специальные сведения – привычки человека, наличие или отсутствие судимости, вероисповедание, раса, состояние здоровья.
3. Биометрические данные – его внешний вид.

Чаще всего заявление о согласии на обработку персональных данных составляют для второй и третьей информационной группы. Однако нередко организации берут согласие от пользователей и при сборе общедоступной информации, чтобы избежать в дальнейшем недоразумений с заявителем.

Когда организация вынуждена просить согласие?

Что дает эта официальная бумага? При подписании заявки обеими сторонами человек может быть уверен, что его личные данные не будут распространенны широкому кругу людей. Если вторая сторона нарушит условия договора и распространит сведения о физическом лице, то пострадавшая сторона может подать в суд для возмещения убытка.

Заявление нужно в таких случаях:

Если коротко, то: в любой организации, где вы предоставляете данные о себе, необходимо писать заявление «Согласие на обработку персональных данных».

В банках, например, физическое лицо заполняет бланк, в конце которого есть графа «Даю согласие на обработку данных о себе» . Возле неё необходимо поставить галочку, иначе работник банка не сможет принять документы от вас.

Заявление на обработку персональных данных – образец

Сейчас мы рассмотрим, из каких пунктов должно состоять заявление на обработку персональных данных:

1. Шапка.
   • Необходимо указать название организации, должность, а также ФИО лица, на имя которого составляет официальное обращение.
   • Дальше указываются данные о физическом лице – ФИО и должность (если заявление пишется на имя работодателя). Иногда требуют также указать адрес проживания, паспортные данные.
2. Следующий шаг – посредине указываем название документа «Заявление о согласии на обработку персональных данных».
3. Дальше составляем само обращение:
   • Даем согласие на хранение и обработку информации о себе в рамках закона.
   • Указываем имя уполномоченного лица или организацию, которая будет отвечать за хранение данных о заявителе.
   • Делаем перечисление того, какую именно информацию предоставляем организации – ФИО, дата и место рождения, контактный телефон, должность, оклад, паспортные данные, ИНН и т.д.
4. Дальше идет строка «С положением о персональной информации организации (наименование компании) ознакомлен» .
5. После ставим подпись и дату написания заявления.

Заявление о согласии на обработку персональных данных

Любая организация обязана уведомить Роскомнадзор о том, что к ней поступило заявление об обработке данных о физическом лице. Это требование прописано в ст. 22, п. 1, ФЗ № 152 — https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9
f6be12c3d9d765 .

Роскомнадзор – это орган исполнительной власти, который стоит на защите физических лиц, и, в том числе, контролирует действие закона № 152. Если вы хотите проверить, поступило ли уведомление в Роскомнадзор, зайдите на официальный сайт организации: https://rkn.gov.ru/personal-data/register

Разрешается ли аннулировать заявление-согласие на обработку персональных данных?

Как правило, дав согласие на хранение информации о себе, человек быстро забывает об этом документе. Вспомнить может заставить лишь неожиданное рассекречивание сведений, которое повлекло за собой ряд проблем. В такой ситуации можно подать в суд или просто написать заявление о прекращение сбора, хранения и использования ПД.

Другой случай, когда можно отозвать согласие – это прекращение отношений между сторонами. Например, окончание ВУЗа, прекращение договора с банком и т.д.

Заявка пишется в свободной форме. Обязательно сделайте ссылку на ФЗ № 152, ст. 5, п. 7 и на ст. 9, п. 2.

Образец заявления о прекращении сбора персональных данных:

После того, как банк или ваш бывший работодатель получил такое обращение, он обязан уничтожить данные о вас из архива компании. Для этого им дается ровно месяц после регистрации заявки от физического лица.

Ответственность за нарушение закона о защите личных данных

Заявление на обработку персональных данных, образец которого был приведен выше, – это не просто формальность. Если случится так, что ваш руководитель, кредитный менеджер или, например, врач разгласит закрытую информацию о вас, и это приведет к моральному или физическому ущербу, то данный документ станет главным доказательством в суде.

Ответственность за распространение информации о частной жизни человеке прописана в ст. 137 Уголовного кодекса РФ — https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae
9400f3613c8f60

Обратите внимание:

призвать к ответственности виновного можно только с 16 лет.

Разгласив личные данные о человеке, нарушитель делает это намерено и с конкретной целью – например, чтобы продать информацию или отомстить физическому лицу, обнародовав о нем что-то личное общественности. Правонарушитель в полной степени осознает свой поступок и знает о том, что его ждет наказание.

Как составить согласие на обработку персональных данных?

Образец заявления и правила оформления.

Что грозит нарушителям закона «О защите персональных данных»?

Ответственность за нарушение закона несет и руководитель организации, и должностное лицо, который разгласит информацию о физическом лице. Вы, в свою очередь, можете потребовать от ответчика выплатить моральный ущерб.

Меру наказания определяет только суд, который и будет учитывать степень последствий данного преступления. Помните, что имущественная сторона в данном вопросе не может быть затронута. Ответчика ожидает или административное наказание, или уголовная ответственность.

Как видите, заявление о согласии на обработку персональных данных – это не простая формальность!

Так что в следующий раз, когда будете подписывать его, задумайтесь о серьезном назначении этого документа и том, как он позволяет уберечь вашу личную информацию.

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?

Персональные данные: что к ним относится?

Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.

Сюда относятся:

• имя, отчество, фамилия;
• место проживания;
• дата и место рождения.

Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:

• расовом или этническом происхождении;
• национальности;
• религиозных и мировоззренческих взглядах;
• членстве в политических партиях и профсоюзах;
• привлечении к уголовной ответственности;
• здоровье, половой жизни, биометрических и генетических данных.

К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.

Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.

В чём заключается обработка персональных данных?

Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал - и, возможно, забыл. Или просто взял на заметку.

Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения - это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.

Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.

Ограничения на обработку личной информации

Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.

Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.

Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.

Кто имеет право обрабатывать сведения о лице?

Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.

Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.

Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.

Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.

Персональные данные на работе

Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:

• имя, отчество, фамилия;
• дата рождения;
• место жительства;
• серия, номер, дата выдачи паспорта;
• регистрационные налоговые и страховые номера;
• семейное положение;
• состояние здоровья и некоторые другие сведения.

С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.

Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу - такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.

Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.

Что такое согласие на обработку персональных данных?

Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.

Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.

Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.

Письменное оформление

Ниже приведена письменная форма согласия работника на обработку персональных данных.

Директору завода «Сельхозмаш»

Иванову И. И.

тракториста цеха механизации

Аристова Олега Аркадьевича.

Место составления.

Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.

Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.

Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.

Согласие на обработку персональных данных: образец

Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.

Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.

Ниже приведён примерный образец согласия, составленного обоими родителями.

Директору средней школы № 30

г. Москва

Ивановой И. И.

родителей ученика 4-В класса

Петрова Петра Петровича, 2005 г. р.,

проживающего: Харьковское шоссе, 356, кв. 2,

Матери Петровой Ирины Леонидовны,

проживающей: Харьковское шоссе, 356, кв. 2,

Отца Петрова Игоря Ивановича,

проживающегоя: Харьковское шоссе, 356, кв. 2,

Согласие на обработку персональных данных ребёнка

Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.

Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.

Петрова И. Л., дата.

Петров И. И., дата.

По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.

Можно ли обрабатывать сведения о лице без согласия владельца?

По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.

В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:

• при выдаче владельцу базы данных разрешения;
• при заключении сделки в интересах гражданина и по некоторым иным основаниям.

Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?

• Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
• Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан - в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5000 до 10 000 руб. - в зависимости от совершённого правонарушения и правового статуса нарушителя).
• Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.

Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.

 

Возможно, будет полезно почитать:

• Аббатство - это католический монастырь ;
• Самые распространенные расклады ;
• Быт и обычаи Обычаи и нравы 19 века ;
• К чему снятся жабы и лягушки: мужчине, девушке, женщине, беременной – толкования разных сонников ;
• Основные характеристики марса ;
• Должностная инструкция транспортного экспедитора ;
• Татаро-монгольское иго или история о том, как ложь стала правдой ;
• Журавль толкование сонника ;