Главная » Дтп » Согласие на обработку персональных данных doc. Согласие на обработку персональных данных, скачать образец и бланк. Чем грозит согласие на обработку персональных данных

Согласие на обработку персональных данных doc. Согласие на обработку персональных данных, скачать образец и бланк. Чем грозит согласие на обработку персональных данных

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

(No Ratings Yet)

Персональные данные – это различного вида информация, которая так или иначе относится к конкретному гражданину (субъекту), индивидуализирует его. При этом под персональными данными подразумевается не только текстовая информация о физлице (паспортные данные), но и любая другая, например, фото или видеозаписи. Для использования базы персональных данных нужно оформлять согласие на обработку личных сведений, которое должно исходить от самого субъекта, к которому эти персональные данные относятся.

Закон о персональных данных

Федеральный закон РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ защищает права субъекта (физического лица) на закрытость личной сферы жизни. Персональные данные могут раскрыть неприятную личную информацию о субъекте (например, медицинскую тайну), которую он не хотел бы распространять, и закон призван помочь ему в этом.

Федеральный закон применяется при каталогизации персональных данных в автоматических системах, в том числе в Интернете, а также при ручной обработке личных сведений в форме картотек и иных системах учета, при которых персональные данные сохраняются и каталогизируются.

Федеральному закону подчиняются все госорганы, компании и люди, которые занимаются персональными данными. При этом существуют исключения, когда указанный закон не имеет силы, а именно:

  • если человек обрабатывает личные данные для собственного интереса и нужд;
  • при обычной работе Архива Российской Федерации;
  • касательно личных данных, подпадающих под тайну государственного уровня;
  • при использовании персональных данных в судебной системе.

Все остальные сферы использования персональных данных подпадают под юрисдикцию федерального закона № 152-ФЗ.

Согласие на обработку персональных данных: когда нужно?

Согласие на обработку персональных данных требуется всегда, когда персональные данные собираются использовать. Это обязательное правило, из которого есть закреплённые законом исключения. Условия, при которых согласие на использование персональных данных не требуются:

  • для сбора информации, который регулируется иным федеральным законом;
  • для отправления правосудия;
  • для оказания госуслуг;
  • для исполнения договора, если субъект получает что-либо по сделке, либо поручается за сторону договора;
  • если использование персональных сведений необходимо, чтобы защитить права субъекта, а оформить согласие на обработку персональных данных не представляется возможным;
  • если использование необходимо, чтобы защитить права третьих лиц, либо это нужно для общественных целей (при условии, что не нарушаются права никаких иных физических лиц);
  • в процессе журналисткой деятельности, в творчестве (при условии, что не ставятся по угрозу права иных физических лиц);
  • для сбора статистики или проведения иных исследований (при этом информация о субъектах должна быть обезличена);
  • обрабатываются открытые данные (при условии, что доступными они стали на законном основании, а не посредством простого обнародования третьими лицами);
  • при использовании данных, которые в Российской Федерации должны размещаться публично.

Во всех прочих случаях оформляется согласие на обработку персональных данных. Наиболее часто письменное согласие просят работодатели у штатных сотрудников. Цель обработки в данном случае – внутренний и внешний учёт сотрудников, а также совершение других необходимых действий по правилам ТК РФ.

Компания, получившая согласие на обработку персональных данных от штатных работников, имеет право хранить и обрабатывать персональных данные таких сотрудников. Как правило, работодатели просят работников оформить согласие на обработку уже при приёме на работу.

Образец бланка согласия на обработку персональных данных

Согласие на обработку персональных данных составляется в свободной форме. Письменное согласие содержит сведения о субъекте, перечень персональных данных, кому выдаётся согласие и необходимые реквизиты.

Заявление

Чем грозит согласие на обработку персональных данных?

Согласие на обработку персональных данных - это стандартная процедура, которая сама по себе не несёт какой-либо опасности. Наоборот, если согласие на обработку просит, например, работодатель, то значит, что в этой компании понимают важность охраны персональных данных штатных работников по правилам федерального закона.

Для справки! Работодатель, который каталогизируя персональные данные штатных работников, не просит согласия на их обработку, не может вызывать доверия. Такое отношение работодателя к обязанности, закреплённой непосредственно федеральным законом, свидетельствует о возможных юридических проблемах у его работников в будущем.

Законодательство требует не только запрос согласия на обработку персональных данных, но и применение целого инструментария по защите конфиденциальности личных сведений. Если же работодатель даже не получает согласия на обработку данных у своих сотрудников, то наверняка и другие обязанности касательно персональных данных и сведений о работниках он не выполняет.

Внимание! Предоставляйте согласие на обработку персональных данных лишь тогда, когда это на самом деле необходимо. Не редкость, что пункты о согласии вставляют в тексты разных документов и договоров, которые большинство людей просто «пробегают глазами».

Осторожным нужно быть в тех случаях, когда сбор персональных данных – лишняя процедура (в отличие от случая с работниками), но вас всё равно просят дать согласие на их использование. Обычно так ведут себя сотрудники компаний, распространяющих товары и услуги. Целью обработки для них является создание базы клиентов. Согласие на обработку персональных данных даст им возможность осуществлять рассылку, звонки и посещать потенциальных покупателей.

Дополнительные материалы по теме:

Закон о персональных данных: обзор важных изменений 2019 года
Заявление в детский сад 2019: образец заявления на прием и отпуск ребенка, ходатайство в детский сад Справка с места работы: бланк и образец заявления
Образец и пример написания автобиографии: на работу, для госслужбы (МВД и ФСБ), для опеки и в военкомат

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

5/5 (2)

Как правильно составить заявление о согласии на обработку персональных данных

Указания к предоставляемым сведениям владельца информации предусмотрены частью 1 статьи 9 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ. Основным требованием является конкретика, информированность и сознательность согласия.

Федеральный закон № 152-ФЗ указывает на обязательное соблюдение письменного вида документа. Если же необходима электронная подача, то оформляться предоставление информации будет через сеть Интернет.

Главным условием станет возможность оператора оповестить владельца информации о получении им сведений. Заполнять согласие можно и в произвольной форме, которая все же должна соответствовать положениям закона.

В ней обязаны содержаться:

  • ФИО владельца информации, место его проживания, данные документа, удостоверяющего личность;
  • данные оператора (название юридического лица, либо фамилия, имя, отчество гражданина, а также место нахождения);
  • список сведений, которые пройдут обработку;
  • при передаче работы с информацией – реквизиты юридического лица, которому переслали информацию;
  • изложение деятельности с предоставленными сведениями человека, подписавшего соглашение, сведения о хранении и пользовании;
  • период, на протяжении которого согласие будет действительным;
  • отзыв соглашения;
  • подпись лица.

Важно! Для защиты интересов гражданина закон предусматривает право отозвать подписанное им согласие. Происходит это с помощью заявления с отзывом.

Что собой представляет согласие

Дается согласие для обработки личных данных в целях передачи стороне, имеющей на это точный интерес, персональной информации о себе. Информация предназначается для получения, хранения и пользования другой стороной.

Согласие обязательно составляется гражданином Российской Федерации в письменном виде.

Составленное разрешение предоставляет гражданину гарантию о целевом использовании переданной другому лицу информации и защищает от незаконных посягательств на него.

Когда чаще всего требуется

На сегодняшний день писать согласие требуется практически во всех сферах жизни:

  • для устройства ребенка в дошкольные или школьные учреждения;
  • для устройства на работу;
  • для оформления сделок с банковскими и страховыми организациями.

Проще говоря, в любой ситуации, в которой требуется предоставление человеком документов о собственной личности или документов представляемого лица, необходима дача согласия на обработку персональных данных.

Посмотрите видео. Как составить согласие на обработку персональных данных:

Что вкладывается в термин «персональные данные»

Понятие термина «персональные данные» дается в законах и раскрывается как информация, имеющая прямое отношение к гражданину как к физическому лицу. К персональным данным относятся:

  • дата рождения и место;
  • паспортные сведения, данные трудовых книжек и других личных документов;
  • личностные характеристики.

Также стоит упомянуть о том, что давать согласие для обработки личных сведений нужно даже тогда, когда эти данные не имеют явной конфиденциальности.

Такие сведения можно разделить на 3 главных типа:

  • общеизвестные сведения (фамилия, имя, отчество человека, пол, государственная принадлежность, данные о времени и месте рождения);
  • физиологические характеристики гражданина;
  • специальные данные (национальность, принадлежность к религиозным группировкам, медицинские параметры и т.д.).

К последней группе относятся данные о должности человека, его история о взаимодействии с правоохранительными органами и т.д.

Закон ставит указания к написанию соглашения на обработку персональных данных лишь в случаях, если такое относится к двум последним названным выше видам информации. Хотя нередко требуется согласие для сбора общеизвестных данных.

Обработка личных данных при трудоустройстве

При устройстве гражданина на работу работодатель обязан запросить у соискателя пакет таких документов, как паспорт, трудовая книжка, медицинская книжка, диплом об образовании, СНИЛС, документ со сведениями о воинской службе и т.д.

С момента предоставления документов кадровому специалисту они становятся конфиденциальными (это гарантируется статьей 14 ТК РФ), и так как использовать их в дальнейшем в кадровом отделе без согласия работника не получится, приходится запрашивать согласие последнего (предусмотрено пунктом 8 статьи 65 ТК РФ).

Важно! Согласие должно содержать целевое назначение сбора персональных сведений, их обрабатывания, хранения и применения.

Информация согласно закону может быть использована для целей трудовых правоотношений.

Если сотрудник не согласен

Принудить работника к подписанию заявления о согласии на обработку персональных данных нельзя.

Случается так, что граждане не соглашаются подписывать заявление, что затрудняет работу кадровой службы. Основанием такого поступка становится недостаточная информированность людей о предназначении согласия. Среди них считается, что данные используются для неправомерных действий. В таких случаях законодатель предусмотрел возможность обработки личных данных при отсутствии согласия, однако обрабатывать сведения возможно в границах трудового договора.

Если сотрудник не числится как работающий в организации, то при отсутствии заявления его не смогут принять на работу.

Руководители компаний стали предусматривать ситуации, когда для выдачи работнику пропуска в организацию требуется согласие на обработку персональных данных.

Внимание! Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам.

Возможность отзыва заявления

Часто происходят ситуации, когда, устраиваясь на работу, человек расписывается на заявлении и более об этом не вспоминает.

Однако случается так, что необходим отзыв согласия, которое уже имеет в себе подпись работника. Происходит это, когда нарушаются условия пользования, хранения и конфиденциальности сведений, а также при увольнении сотрудника.

Отзывать заявление следует через составление нового документа, составляющегося на имя руководителя организации.

Оформляется заявление в свободном виде, и содержать таковое должно требование о прекращении действий с персональными данными (запрещается далее хранить, собирать и обрабатывать предоставленные ранее сведения). Сотруднику нужно подкрепить свои слова ссылками на нормы права, а именно на пункт 1 статьи 9 и пункт 5 статьи 22 Федерального закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

Работодатель обязан выполнить действия, указанные в документе, в течение 30 дней после получения. При принятии заявления в последующем личные данные уничтожаются.

ФЗ о персональных данных определяет для операторов по обработке данных, признаваемых персональными, защищать их, не допуская неконтролируемое распространение этой информации. Операторами считаются все хозяйствующие субъекты, которые имеют трудовые контракты с наемными работниками. Работать с информацией они могут, только если у сотрудника взято предварительное согласие на обработку персональных данных. Скачать бланк на 2019 год можно ниже.

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует . Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.


Просмотров

ЛФК (лечебная физкультура)
ЛФК (лечебная физкультура)
Вкус Средиземноморья: паста с соусами из баклажан и помидоров
Вкус Средиземноморья: паста с соусами из баклажан и помидоров
Молочный рисовый суп Суп молочный с рисом
Молочный рисовый суп Суп молочный с рисом
Как открыть расчетный счет в сбербанке для юридического лица и ип
Как открыть расчетный счет в сбербанке для юридического лица и ип
«Иисус Христос к чему снится во сне?
«Иисус Христос к чему снится во сне?
Сакральное значение цифры семь
Сакральное значение цифры семь