Главная » Техосмотр, ПТС, СТС » Обработка персональных данных. Бланк согласия на обработку персональных данных

Обработка персональных данных. Бланк согласия на обработку персональных данных

(No Ratings Yet)

Персональные данные – это различного вида информация, которая так или иначе относится к конкретному гражданину (субъекту), индивидуализирует его. При этом под персональными данными подразумевается не только текстовая информация о физлице (паспортные данные), но и любая другая, например, фото или видеозаписи. Для использования базы персональных данных нужно оформлять согласие на обработку личных сведений, которое должно исходить от самого субъекта, к которому эти персональные данные относятся.

Закон о персональных данных

Федеральный закон РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ защищает права субъекта (физического лица) на закрытость личной сферы жизни. Персональные данные могут раскрыть неприятную личную информацию о субъекте (например, медицинскую тайну), которую он не хотел бы распространять, и закон призван помочь ему в этом.

Федеральный закон применяется при каталогизации персональных данных в автоматических системах, в том числе в Интернете, а также при ручной обработке личных сведений в форме картотек и иных системах учета, при которых персональные данные сохраняются и каталогизируются.

Федеральному закону подчиняются все госорганы, компании и люди, которые занимаются персональными данными. При этом существуют исключения, когда указанный закон не имеет силы, а именно:

  • если человек обрабатывает личные данные для собственного интереса и нужд;
  • при обычной работе Архива Российской Федерации;
  • касательно личных данных, подпадающих под тайну государственного уровня;
  • при использовании персональных данных в судебной системе.

Все остальные сферы использования персональных данных подпадают под юрисдикцию федерального закона № 152-ФЗ.

Согласие на обработку персональных данных: когда нужно?

Согласие на обработку персональных данных требуется всегда, когда персональные данные собираются использовать. Это обязательное правило, из которого есть закреплённые законом исключения. Условия, при которых согласие на использование персональных данных не требуются:

  • для сбора информации, который регулируется иным федеральным законом;
  • для отправления правосудия;
  • для оказания госуслуг;
  • для исполнения договора, если субъект получает что-либо по сделке, либо поручается за сторону договора;
  • если использование персональных сведений необходимо, чтобы защитить права субъекта, а оформить согласие на обработку персональных данных не представляется возможным;
  • если использование необходимо, чтобы защитить права третьих лиц, либо это нужно для общественных целей (при условии, что не нарушаются права никаких иных физических лиц);
  • в процессе журналисткой деятельности, в творчестве (при условии, что не ставятся по угрозу права иных физических лиц);
  • для сбора статистики или проведения иных исследований (при этом информация о субъектах должна быть обезличена);
  • обрабатываются открытые данные (при условии, что доступными они стали на законном основании, а не посредством простого обнародования третьими лицами);
  • при использовании данных, которые в Российской Федерации должны размещаться публично.

Во всех прочих случаях оформляется согласие на обработку персональных данных. Наиболее часто письменное согласие просят работодатели у штатных сотрудников. Цель обработки в данном случае – внутренний и внешний учёт сотрудников, а также совершение других необходимых действий по правилам ТК РФ.

Компания, получившая согласие на обработку персональных данных от штатных работников, имеет право хранить и обрабатывать персональных данные таких сотрудников. Как правило, работодатели просят работников оформить согласие на обработку уже при приёме на работу.

Образец бланка согласия на обработку персональных данных

Согласие на обработку персональных данных составляется в свободной форме. Письменное согласие содержит сведения о субъекте, перечень персональных данных, кому выдаётся согласие и необходимые реквизиты.

Заявление

Чем грозит согласие на обработку персональных данных?

Согласие на обработку персональных данных — это стандартная процедура, которая сама по себе не несёт какой-либо опасности. Наоборот, если согласие на обработку просит, например, работодатель, то значит, что в этой компании понимают важность охраны персональных данных штатных работников по правилам федерального закона.

Для справки! Работодатель, который каталогизируя персональные данные штатных работников, не просит согласия на их обработку, не может вызывать доверия. Такое отношение работодателя к обязанности, закреплённой непосредственно федеральным законом, свидетельствует о возможных юридических проблемах у его работников в будущем.

Законодательство требует не только запрос согласия на обработку персональных данных, но и применение целого инструментария по защите конфиденциальности личных сведений. Если же работодатель даже не получает согласия на обработку данных у своих сотрудников, то наверняка и другие обязанности касательно персональных данных и сведений о работниках он не выполняет.

Внимание! Предоставляйте согласие на обработку персональных данных лишь тогда, когда это на самом деле необходимо. Не редкость, что пункты о согласии вставляют в тексты разных документов и договоров, которые большинство людей просто «пробегают глазами».

Осторожным нужно быть в тех случаях, когда сбор персональных данных – лишняя процедура (в отличие от случая с работниками), но вас всё равно просят дать согласие на их использование. Обычно так ведут себя сотрудники компаний, распространяющих товары и услуги. Целью обработки для них является создание базы клиентов. Согласие на обработку персональных данных даст им возможность осуществлять рассылку, звонки и посещать потенциальных покупателей.

Дополнительные материалы по теме:

Закон о персональных данных: обзор важных изменений 2018 года
Заявление в детский сад 2018: образец заявления на прием и отпуск ребенка, ходатайство в детский сад Справка с места работы: бланк и образец заявления
Образец и пример написания автобиографии: на работу, для госслужбы (МВД и ФСБ), для опеки и в военкомат

В большинстве случаев для обработки персональных данных сотрудника требуется получение от него письменного согласия на такую операцию, однако в некоторых ситуациях работодатель вправе действовать без этого документа.

Из статьи вы узнаете:

Персональные данные

Федеральный закон от 27.07.2006 N 152-ФЗ, регламентировавший порядок обращения с , был принят более десяти лет назад. С момента его вступления в действие для того, чтобы совершать какие-либо операции с личной информацией, необходимо получить согласие ее владельца. Это правило в полной мере касается работодателей во взаимодействии с работниками.

Самые важные изменения этой весны!


  • В работе кадровиков произошли важные изменения, которые надо учитывать в 2019 году. Проверьте в формате игры, все ли нововведения вы учли. Решите все задачи и получите полезный подарок от редакции журнала «Кадровое дело».

  • Читайте в статье: Зачем кадровику проверять бухгалтерию, нужно ли сдавать новые отчеты в январе и какой код утвердить для табеля в 2019 году

  • Редакция журнала «Кадровое дело» выяснила, какие привычки кадровиков отнимают много времени, но при этом почти бесполезны. А некоторые из них даже могут вызвать недоумение у инспектора ГИТ.

  • Инспекторы ГИТ и Роскомнадзора рассказали нам, какие документы теперь ни в коем случае нельзя требовать у новичков при трудоустройстве. Наверняка какие-то бумаги из этого списка есть у вас. Мы составили полный список и подобрали для каждого запретного документа безопасную замену.

  • Если выплатите отпускные на день позже срока, компанию оштрафуют на 50 000 руб. Уменьшите срок уведомления о сокращении хотя бы на день – суд восстановит сотрудника на работе. Мы изучили судебную практику и подготовили для вас безопасные рекомендации.

Скачайте документы по теме:

Статья 3 Закона 152-ФЗ указывает, что в понятие е персональных данных для целей реализации положений этого закона включается любая информация, которая относится к конкретному лицу и позволяет однозначно идентифицировать его.

Такое определение серьезно сужает круг операций с какими бы то ни было сведениями о работнике, которые можно произвести без его согласия на обработку персональных данных по образцу, установленному законом.

Поэтому опытные сотрудники кадровых служб в большинстве случаев рекомендуют работодателям оформлять такие документы. Это может распространяться, в том числе, на довольно .

Операции с персональными данными, требующие согласия на обработку

В соответствии с положениями Закона 152-ФЗ операции, входящие в понятие , требуют оформления образца согласия на на бланке 2019 года. В частности, в круг этих операций входят:

  • сбор личных сведений;
  • их систематизация, аккумулирование и осуществление хранения;
  • уточнение и изменение такой информации;
  • все виды их использования, включая передачу третьим сторонам, извлечение и обезличивание;
  • уничтожение данных, в том числе в виде удаления из имеющихся баз.

Обратите внимание! Обработкой данных считается совершение перечисленных операций как в ручном режиме, так и с использованием автоматизированных инструментов.

Процедура обработки личных сведений, в том числе при условии наличия согласия субъекта на их использование, должна осуществляться в соответствии с рядом условий:

  • соблюдение законодательства о персональной информации;
  • применение собранных сведений только для целей, зафиксированных в полученном согласии на их обработку. При этом, в свою очередь, операции разрешено осуществлять только с теми данными, которые непосредственно удовлетворяют поставленной цели;
  • использование баз данных, сформированных для достижения различных целей, отдельно: объединение таких источников информации не разрешается.

О том, какие еще требования предъявляются к осуществлению процедуры обработки личных сведений, вы можете узнать из нашего материала .

Операции с личными данными, не требующие согласия на их обработку

Тем не менее, статья 6 Закона 152-ФЗ предусматривает ряд случаев, в которых работодатель вправе производить обработку личной информации сотрудников без получения от них бланка на согласие обработки персональных данных . В общем случае к таким ситуациям относятся необходимость исполнения положений договора, заключенного с субъектом таких данных – трудового договра, а также выполнение обязанностей работодателя, возложенных на него в соответствии с действующим законодательством.

В частности, круг ситуаций, подпадающих под указанное условие, включает в себя возможность передачи личных сведений сотрудника в государственные органы, в том числе:

  • пенсионный фонд РФ;
  • органы Федеральной налоговой службы;
  • военные комиссариаты;
  • прочие государственные ведомства, которые имеют законное право требовать от работодателя предоставления такой информации. Например, к ним могут относиться суды, органы прокуратуры и другие организации.

Помимо этого, осуществляя процедуры по обработке персональных сведений сотрудника, работодателю необходимо принимать во внимание разъяснения, сделанные по этому поводу Роскомнадзором 14 декабря 2012 года. О том, какие именно положения содержит данный документ, мы подробно рассказываем в нашем материале .

Согласие на обработку персональных данных: бланк документа

Строгого образца согласия на обработку персональных данных на бланке 2019 в актуальном законодательстве не предусмотрено. В рамках сложившейся практики в тексте такого документа используется формулировка «даю согласие на обработку персональных данных », которая затем уточняется дополнительными сведениями о содержании этой информации.

В случае, если работодателю, имеющему обширный штат сотрудников, регулярно приходится оформлять подобные документы, целесообразно сформировать стандартный шаблон, который будет учитывать все условия Закона 152-ФЗ и других нормативных актов, регламентирующих порядок обработки личных сведений. При его использовании достаточно будет изменить те блоки, которые относятся к персональным сведениям о сотруднике. В нашей статье мы приводим удобный бланк на согласие обработки персональных данных.

Сведения, в обязательном порядке указываемые в согласии на обработку персональных данных

Работодателю следует принимать во внимание, что положения Закона 152-ФЗ содержат указание на перечень сведений, которые в обязательном порядке должны быть зафиксированы в таком документе. Он включает:

  • полное название компании-работодателя, выступающего в качестве оператора по обработке такой информации. В случае, если работодатель является физическим лицом или индивидуальным предпринимателем, необходимо указать его фамилию, имя и отчество;
  • конкретную цель получения согласия и перечень операций по обработке предоставляемой информации;
  • четкий список личных сведений, в отношении которых предоставляется согласие;
  • полное название организации, которая будет осуществлять обработку таких сведений, или фамилию, имя и отчество лица, которому будет поручена эта деятельность;
  • срок, в течение которого предоставленное согласие является действительным;
  • порядок отзыва предоставленного согласия;
  • личная подпись сотрудника, выступающего в качестве субъекта обрабатываемых данных.

Согласно закону, согласие на обработку персональных данных на бланке 2018-2019 годов, в которое не включены какие-либо из перечисленных сведений, является недействительным. О том, какие последствия для работодателя может повлечь такая ошибка, читайте в нашем материале .

Данные, не подлежащие обработке

Статья 10 Закона 152-ФЗ содержит перечисление ряда особых персональных сведений, которые не подлежат свободной обработке работодателем. К этой категории относятся:

  • информация о расовой или национальной группе, к которой принадлежит сотрудник;
  • сведения о политических, религиозных, этических или философских убеждениях, которые разделяет сотрудник;
  • данные о состоянии его здоровья;
  • информация о личной жизни сотрудника.

Сведения о судимости могут обрабатываться организациями в пределах их полномочий. Работодатель же имеет право на сбор и обработку такой информации только в случаях, предусмотренных законом, - например, если в соответствии с актуальными нормативно-правовыми документами отсутствие судимости является обязательным условием для принятия на работу на определенную должность.

Кроме того, необходимо принимать во внимание, что если сотрудник самостоятельно выразил согласие на осуществление операций по обработке таких сведений или сделал их общедоступными, выполнение такой деятельности допускается в соответствии с положениями ч.2 ст.10 Закона 152-ФЗ. О том, какие еще ситуации могут служить основанием для выполнения операций со специальными категориями личных данных, узнайте из нашей статьи .

Обратите внимание! Если причина, по которой обработка таких данных стала возможна, прекратила свое действие, например, работник убрал такие данные из свободного доступа, их обработка должна быть незамедлительно прекращена.

Оформление бланка согласия на обработку персональных данных

Бланк на согласие на обработку персональных данных по образцу, соответствующему требованиям законодательства, в обязательном порядке должен быть оформлен в письменном виде. Получение устного согласия сотрудника на использование таких сведений не допускается. Такое условие является прямым следствием положений ч.3 ст.9 Закона 152-ФЗ, согласно которой обязанность доказать, что работник выразил свое согласие на обработку персональных сведений, возлагается на работодателя.

Однако при этом ч.4 ст.9 указанного нормативно-правового документа уточняет, что помимо письменной формы, допустимым вариантом предоставления работодателю согласия на осуществление операций с личными данными является также оформление электронного варианта такого документа. В этом случае одним из ключевых условий соблюдения требований закона является наличие электронной цифровой подписи работника на согласии на обработку персональных данных на бланке 2019 года. Тем не менее, на практике многие работодатели отдают предпочтение именно бумажному варианту такого документа: узнайте, почему.

Планируя работу с кадровыми документами, необходимо учитывать также тот факт, что действие положений Закона 152-ФЗ распространяется не только на штатных сотрудников организации-работодателя. Специалистов, которые сотрудничают с компанией по договору гражданско-правового характера, закон в той же степени защищает от злоупотреблений в области использования личной информации, что и работников, которые трудятся по трудовому договору. Поэтому образец согласия на обработку персональных данных на бланке 2019 года необходимо оформлять для всех без исключения работников.

Отказ сотрудника от оформления согласия на обработку персональных данных

Закон не позволяет оказывать на гражданина давление или принуждение в целях осуществления обработки его личных сведений. Это правило в полной мере касается и работодателей. Таким образом, в отношении штатных сотрудников отказ от подписания образца согласие на обработку персональных данных на бланке в 2019 году не может служить основанием для того, чтобы применить к нему какие-либо санкции или дисциплинарные взыскания.

Однако в отношении сотрудников, которые только поступают на работу, такая ситуация может вызвать определенные сложности для работодателя: например, ему будет затруднительно оформить целый ряд кадровых документов, которые предполагают осуществление тех или иных операций с персональной информацией работника. Узнайте из нашего материала , как поступить в таком случае.

Отзыв согласия на обработку персональных данных

Положения законодательства, регламентирующего обязанности работодателя в области осуществления операций с личными сведениями работников, предоставляют последним право в любой момент времени отозвать ранее предоставленное согласие на обработку такой информации. Он оформляется в произвольном виде, однако на него распространяется условие о письменной форме такого документа. Кроме того, он в обязательном порядке должен содержать четкое указание на требование о прекращении такой обработки. В нем также необходимо зафиксировать дату направления отзыва в адрес работодателя: это позволит разрешить возможные спорные ситуации.

Обратите внимание! В случае, если в ранее оформленном согласии на обработку присутствует указание на конкретный способ его отзыва, работник должен использовать именно такую форму.

Тем не менее, получив соответствующее письменное уведомление от работника, работодатель вправе продолжить обработку его личных сведений в объемах и порядке, который разрешается положениями действующего законодательства при отсутствии согласия сотрудника. Это может решить многие проблемы организаций, особенно если такой работник уже уволен. О том, каковы права работодателя в такой ситуации, мы рассказываем в этой

Согласие на обработку персональных данных – это документ, который, по сути, является письменным разрешением от гражданина нашей страны, которое он дает своему оппоненту, т.е. заинтересованной стороне на получение, хранение, сбор, а также использование данных о себе, такой документ гарантирует неразглашение и применение информации только для достижения сугубо определенных целей и, при этом, будет защищена от различных неправомерных действий.

Типовой бланк подобного документа содержится на всевозможных ресурсах в интернете. Однако, мы настоятельно не рекомендуем вам скачивать информацию, которая может являться недостоверной .

Внимание! Использование неправильной формы приведет к использованию неправомерного документа, который не будет иметь законную силу.

Получить бланк лучше на официальных источниках.

  1. Для этого вам необходимо набрать в поисковике «официальный сайт Роскомнадзора ».
  2. Перейдите по главной ссылке.
  3. В меню вы увидите пункт «защита прав субъектов персональных данных». Перейдите по нему.
  4. Следом вы увидите образцы документов на обработку персональных данных.
  5. Выберите этот пункт, а теперь ищите необходимый вам бланк. Он называется «согласие на обработку».

Вы можете как ознакомиться с бланком на сайте, так и скачать его на свой компьютер. Последние изменения в бланке проводились в июне 2017 года, а значит, достаточно продолжительное время формат не изменялся.

Разрешение на получение и хранение личной информации

Клиента

Получая какую-либо услугу или товар, гражданин тоже часто заполняет согласие на обработку данных, являясь клиентом. В документе содержится несколько пунктов, которые означают, что гражданин сдает свои персональные данные и разрешает осуществлять с ними следующие действия: такие как сбор, накопление, систематизация, уточнение и хранение.

Чаще всего такими благами пользуются сотрудники банковских организаций. Бланк распечатывается в двух экземплярах, один из которых вручается клиенту, а другой передается сотруднику организации , предоставляющей услугу. Документы приобщаются к личному делу гражданина.

Работника

Получить письменное согласие работника на информационную обработку персональных данных необходимо организации, которая работает с таким гражданином. Основные вопросы, которые связаны с персональными сведениями, содержатся в Федеральном законе 152 . В число этих сведений входит :

  • определение круга сведений;
  • установление условий их обработки;
  • уничтожение,
  • хранение;
  • описание ситуации, которая требует предоставления данных;
  • перечень прав носителя данных;
  • определение ответственности.

Родителей


У несовершеннолетних детей есть законный представитель в лице родителя , который дает согласие на обработку персональных данных несовершеннолетнего третьими лицами.

Письменное согласие от родителя должно включать в себя инициалы представителя, цель обработки, информацию о ребенке, перечень данных, а также срок, в течение которого можно знакомиться со сведениями.

В визовый центр

Пользуясь услугами визового центра, помните о том, что необходимо подготовить форму согласия на обработку данных.
Данный документ необходим для того, чтобы сотрудники визового центра получили доступ к вашим документам и сведениям, после чего оформили вам необходимые бланки и акты.

Заполнение типового соглашения

Как же правильно заполнить письменное согласие на сбор информации? Документ должен содержаться на листе формата А4. По возможности, распечатайте бланк на компьютере, а в пустые поля вписывайте информацию от руки, используя чёрную или синюю пасту . Ваш почерк должен быть понятным и аккуратным. Постарайтесь не допускать ошибок, зачеркиваний.

Совет! В случае если бланк растянулся на два листа, они должны быть скреплены между собой.

Инструкция по оформлению

Шапки

В шапке указывается информация о лице, в отношении которого составлено согласие . Например, генеральный директор фирмы. Указывается от кого поступил данный документ. Кроме того, нужно оставить адрес регистрации, серию и номер паспорта, а также дату и место выдачи.

Основной части

В основной части указываются инициалы лица, которое в соответствии с 9 статьей Федерального закона 152 разрешает распоряжаться своими данными.

Однако, подобное дозволение возможно только в случае, если оппонент будет соблюдать нормы законодательства и охранять сведения.


Далее осуществляется следующий перечень действий:

  1. Устанавливается перечень сведений, обработка которых возможна.
  2. Устанавливаются документы, которые могут быть использованы в целях обработки персональных данных. В случае, если у сторон есть свои особые условия по распоряжению сведениями, они должны быть указаны.
  3. Указываются данные организации, которая будет проводить манипуляции с полученными сведениями.
  4. Устанавливается срок, в течение которого подобный документ будет действителен.
  5. Устанавливается цель, которая соответствует получению личной информации.

Заключительные положения

В заключение может быть приобщен перечень приобщенных документов, ставится подпись лица с расшифровкой, а также дата заполнения бланка .

Пример заполнения информированного добровольного согласия на обработку персональных данных:

Гендиректору ООО «Альмида» Русланову Б. Н.

От бухгалтера Аверьяновой А. У.

Согласие на обработку персональных данных.

Я, Аверьянова А. У. паспорт серия 63 84 номер 968 645, выдан отделом УФМС по городу Твери, зарегистрирована по адресу: город Тверь, улица Красная дом 9 квартира 6, в соответствии с Федеральным Законом 152 даю согласие ООО «Альмида», расположенному по адресу: город Тверь, улица Академика Антонова 88, на обработку данных с использованием и без использования средств автоматизации.

К ним относятся инициалы, паспортные данные, контакты, сведения о месте работы, сведения о семье, сведения о состоянии здоровья, сведения об инвалидности, сведения о доходе.

Я, Аверьянова А.У. подтверждаю, что ознакомлена с документами, которые устанавливают порядок обработки. Ознакомлена с правами и обязанностями в этой области. Настоящее согласие вступает в силу с момента подписания.

А. У. Подпись. 30. 06. 2017 года.

Распространенные ошибки и борьба с ними

  1. Самой распространённой ошибкой является неправильное списание информацией с текста документов.
  2. Также не приветствуется допуск орфографических и пунктуационных ошибок.
  3. Необходимо внимательно отнестись к перечню документов, которые приобщаются к соглашению.

Как подать заявление в Роскомнадзор?

Для того, чтобы подать заявление в Роскомнадзор, необходимо осуществить последовательные действия .


Отличия в способах подачи актов

Существуют различия в зависимости от способа подачи соглашения .

Справка! Если вы подаете документ через интернет, то анкета несколько расширяется.

Это происходит ввиду того, что вы не сможете отправить вместе со справкой некоторые документы, необходимые для ознакомления.
В случае же, если вы подаете документы лично и при себе имеете ряд необходимых бумаг, то сотрудники смогут ознакомиться с вашим паспортом, а также иными необходимыми бумагами.

Обработка персональных данных – это процедура, которая тесно граничит с использованием личной информации о гражданах. В случае, если вы хотите защитить себя, и при этом привлечь организацию к ответственности в случае, если действия будут осуществлены неправомерно, мы настоятельно рекомендуем вам составить подобное соглашение. В нем вы опишите все условия сотрудничества.

Надеемся, что инструкция оказалась для вас понятной и легкой в восприятии.

Узнайте, как оформить заявление-согласие на обработку персональных данных и какие формулировки включить в документ. В статье вы найдете образец такого заявления в удобном формате для скачивания.

В статье:

Скачайте документы по теме:

Как заполнить заявление на обработку персональных данных

У работодателя периодический возникает необходимость получить персданные сотрудников. Обрабатывать такие сведения можно, только получив заявление-согласие на обработку персональных данных (образец).

Что должно быть в заявлении (ч. 4, ст. 9 Закона от 27.07.2006 года под № 152-ФЗ):

  1. Фамилия, имя и отчество сотрудника.
  2. Реквизиты паспорта или другого документа, удостоверяющего личность с информацией о дате выдачи документа, о выдавшем его органе.
  3. Наименование организации или фамилию, имя и отчество работодателя (ИП), которые получают согласие сотрудника.
  4. Основная цель обработки персданных.
  5. Полный перечень персональных сведений , на обработку которых дается согласие.
  6. Наименование организации, фамилию, имя и отчество, а также адрес лица, осуществляющего обработку персданных по поручению работодателя, если такая обработка будет в дальнейшем поручена этому лицу.
  7. Полный перечень действий с персданными, на совершение которых дается согласие.
  8. Общее описание способов обработки, которые будут использованы работодателем.
  9. Сроки, в течение которых будет действовать согласие сотрудника, а также способы его отзыва, если иные правила не установлены федеральным законом.
  10. Дата выдачи и подпись сотрудника.

Заявление на обработку персональных данных подписывает работник.

Заявление-согласие на обработку персональных данных (образец)

Сотрудник вправе в любое время отозвать заявление о персональных данных. Для этого он направляет работодателю отзыв, составленный в произвольной форме. Организация может продолжить дальнейшую обработку сведений конфиденциального характера, но с учетом ограничений (пунктах 2–11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона от 27.07.2006 года под №152-ФЗ).

Если возникнут споры, работодатель будет обязан представить доказательства того, что согласие сотрудника на получение и работу с его персданными было получено (ч. 3 ст. 9 Закона от 27.07.2006 под №152-ФЗ).

Узнайте в «Системе кадров», нужно ли получать письменное согласие на обработку персональных данных граждан, работающих по гражданско-правовому договору

Получив заполненный образец заявления на обработку персональных данных работника, организация вправе поручить такую работу другому лицу (ч. 3 ст. 6 Закона от 27.07.2006 под №152-ФЗ). При этом, полную ответственность перед сотрудником за действия указанных лиц по-прежнему несет работодатель.

Необходимо также учитывать, что заявление-согласие на обработку персональных данных (образец) работодателю необходимо получить не только от работающих сотрудников, но и от соискателей.

Согласие субъекта персональных данных на работу с его персональными данными

как организовать обработку персданных . Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника. Каким способом уведомить Роскомнадзор, как обеспечить защиту сведений конфиденциального характера и т.д.

В каких случаях заявление на обработку персональных данных сотрудника не требуется

В некоторых случаях без заявления-согласия на обработку персональных данных, организация может проводить обработку информации конфиденциального характера.

  • Чтобы исполнить заключенный с сотрудником договор
  • Для достижения целей, предусмотренных законодательством. Например, для передачи сведений в Пенсионный фонд, в военные комиссариаты, налоговые органы, суды, прокуратуру и так далее.
  • Информация размещена в общедоступных источниках, например, в сети Интернет, средствах массовой информации.
  • Обработка требуется для выполнения сотрудником должностных обязанностей.
  • Не нужно получать согласие у уволенных сотрудников, если сведения передаются для налогового, бухгалтерского учета.

Эксперт «Системы Кадры» расскажет, какая ответственность грозит организации и ее должностным лицам за нарушения в работе с персональными данными . Из статьи вы узнаете, какие виды ответственности предусмотрены за нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников, нарушение передачи.

Какие требования к уведомлению об обработке персональных данных

Заявление-согласие на обработку персональных данных составляют в произвольной форме. Унифицированного бланка такого документа нет.

  1. В правом верхнем углу укажите, кому и от кого подано заявление.
  2. В содержательную часть включите информацию о том, что сотрудник предоставляет работодателю персданные в целях обеспечения трудового законодательства, иных нормативно-правовых актов при содействии в трудоустройстве, текущей трудовой деятельности, продвижению по работе (службе), обеспечению личной безопасности и так далее.
  3. Укажите, что относится к личной информации. Перечислите полный перечень информации, которая является сведениями конфиденциального характера. Сотрудник указывает, что своей волей и в своих интересах выражает согласие на обработку персданных, включая сбор, накопление, хранение, обновление, изменение, обезличивание, уничтожение и так далее.
  4. Внесите сведения о том, в течение какого периода действительно согласие. Укажите, что работник обязуется сообщать в трехдневный срок обо всех изменениях персданных. Включите фразу, что он предупрежден об ответственности за предоставление недостоверных сведений.
  5. Предусмотрите место для даты, подписи и расшифровки.

Эксперт журнала «Кадровое дело» расскажет, . Из статьи вы узнаете, когда разрешение на обработку персональных данных не требуется. Можно ли хранить в отделе кадров копии паспортов. В какой срок уничтожить персональные данные работников.

Как составить уведомление об обработке персональных данных: пример заполнения

Уведомление о намерении осуществлять обработку персональных данных направляют в территориальный орган Роскомнадзора до начала обработки сведений конфиденциального характера.

Внимание! К исключениям относят случаи обработки данных в соответствии с трудовым законодательством или тех, что сделаны сотрудниками общедоступными, полученными при заключении ТД (трудового договора), включающие только Ф.И.О. сотрудников и еще в ряде случаев.

Уведомление об обработке персональных данных: образец, форма и порядок заполнения утверждены приказом Роскомнадзора от 30 мая 2017 года под № 94. Перечень сведений, которые указывают в уведомлении, приведен в части 3 статьи 22 Закона от 27.07.2006 под №152-ФЗ.

Работодатель вправе направить уведомление как в бумажном виде в адрес территориального органа Роскомнадзора, так и в электронном виде через портал персданных. В случае прекращения обработки сведений конфиденциального характера работодатель обязан сразу уведомить об этом уполномоченный орган. Сделать это следует в течение 10 рабочих дней с момента прекращения обработки. Форма заявления и порядок ее заполнения утвержден приказом Роскомнадзора от 30.05.2017 под № 94.

Эксперт журнала «Кадровое дело» расскажет о разъяснениях Роскомнадзора, как обрабатывать персданные сотрудников без нарушений. Из статьи вы узнаете,

Что делать, если сотрудник отказывается писать заявление о персональных данных

При наличии достаточных оснований организация вправе продолжить обработку персданных, в пределах, ограниченных исполнением трудового договора, а также направления персонифицированной отчетности в Пенсионный фонд РФ, налоговую отчетность в ФНС России, данных о военнообязанных в военные комиссариаты и так далее. Тех, кто отказывается писать заявление, нельзя привлечь к административной ответственности или уволить по этим основаниям.

У работодателя по ходу деятельности возникает необходимость в получении персданных сотрудников. Получать такие сведения можно, запросив заявление-согласие на обработку персональных данных (образец). Согласие не требуется и в том случае, если информация размещена в общедоступных источниках, например, в сети Интернет, средствах массовой информации. Или сведения конфиденциального характера требуется для выполнения сотрудником должностных обязанностей. Тех, кто отказывается писать заявление, нельзя привлечь к административной ответственности или уволить по этим основаниям

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.



Просмотров

Детские каши кулинарные рецепты Каши для детей 1
Детские каши кулинарные рецепты Каши для детей 1
Как приготовить рулетики из свинины, фаршированные сырно-овощной начинкой?
Как приготовить рулетики из свинины, фаршированные сырно-овощной начинкой?
Бризоль из фарша. Пошаговый рецепт с фото
Бризоль из фарша. Пошаговый рецепт с фото
Словарь музыкальных терминов Музыкальный словарь терминов для школьников
Словарь музыкальных терминов Музыкальный словарь терминов для школьников
Василий Филиппович Маргелов
Василий Филиппович Маргелов
ЛФК (лечебная физкультура)
ЛФК (лечебная физкультура)