Содержание:
Согласие на обработку персональных данных: оформляем правильно
Согласие на обработку персональных данных — дает право на обработку паспортных данных, адреса, даты рождения и даже фамилия имя и отчество каждого гражданина, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией. Образец соглашения на обработку персональных данных а также требования к его оформлению вы сможете найти в специальном материале PPT.ru.
Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 N 152-ФЗ в редакции от 22.02.2017 г. В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.
Что именно является личной информацией граждан
Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:
- фамилия, имя, отчество;
- дата и место рождения;
- адрес проживания (место регистрации);
- семейное, социальное и имущественное положение;
- образование, профессия;
- доходы, имущество и обязательства.
Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.
Где можно найти персональные данные гражданина
Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации. К ним, в частности, относятся:
- паспорт гражданина (внутренний и заграничный)
- другие документы, удостоверяющие личность;
- трудовая книжка;
- военный билет;
- свидетельство о рождении;
- документы об образовании,
- документы о составе семьи;
- справки о доходах;
- анкеты, заполняемые при трудоустройстве;
- автобиография;
- характеристики;
- личные карточки работников (форма Т-2);
- другие документы.
Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.
Операторы персональных данных и действия с ними
В статье 3 Закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели как юрлица, так и ИП являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.
Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда, как часть 3 все той же статьи 3 Закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:
- сбор,
- запись,
- систематизацию,
- накопление,
- хранение,
- уточнение (обновление, изменение),
- извлечение,
- использование,
- передачу (распространение, предоставление, доступ),
- обезличивание,
- блокирование,
- удаление или уничтожение данных.
Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца бланк согласия на обработку персональных данных 2018. При этом, для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует статья 86 Трудового кодекса РФ .
Заявление о согласии на обработку персональных данных и требования к оформлению документов
Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов.
Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное: не нарушать требования, установленные федеральными законами и кодексами. Поэтому, прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных». Именно в этом документе должны содержаться все основные требования к правилам оформления документации. Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).
Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под роспись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.
Образец заполнения согласия на обработку персональных данных
Требования к согласию, который должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 Закона N 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным. А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.
При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:
Поэтому, лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными, и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенные образцы, подготовленные специалистами Консультант Плюс.
Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:
Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 Закона N 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:
- Фамилия имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
- Наименование или Ф.И.О. и адрес оператора;
- Цель получения личной информации;
- Перечень данных, которые подлежат обработке.
- Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
- Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;.
- Срок, в течение которого действует согласие и способ его отзыва;
- Личная подпись гражданина.
Согласие на обработку персональных данных
Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.
Что собой представляет согласие
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Когда чаще всего требуется согласие
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Что вкладывается в термин «персональные данные»
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Для чего формируется согласие на обработку при трудоустройстве
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Если сотрудник отказывается подписывать согласие
Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Что грозит за разглашение персональных данных
Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.
Можно ли отозвать согласие
Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.
Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).
Это требование должно быть выполнено не позже чем через месяц после написания отзыва.
Образец согласия
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части подробно указывается:
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.
Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.
Согласие на обработку персональных данных — образец
Согласие на обработку персональных данных — образец этого документа может быть полезен всем, кто устраивается на работу или учебу, а также в ряде других ситуаций. О том, что представляет собой такое согласие, для чего оно нужно и как составляется, подробно расскажем в настоящей статье.
Что такое персональные данные?
Любая информация о физическом лице, даже косвенно относящаяся к нему, на основании ст. 3 закона «О персональных данных от 27.07.2006 № 152-ФЗ считается персональными сведениями. К примеру, таковыми признаются:
- информация о зарплате трудящегося (письмо Роскомнадзора «О передаче работодателем третьим лицам сведений о заработной плате работников» от 07.02.2014 № 08КМ-3681);
- полное имя, сведения об имущественном, социальном, семейном положении, дате и месте рождения, образовании, профессии (определение Верховного Суда РФ от 24.06.2015 № 18-АПГ15-7).
Обработка таких сведений, а именно любые совершаемые с использованием средств автоматизации действия с информацией о конкретном лице (их уточнение, сбор, накопление, систематизация и др.), должна совершаться законно и справедливо, с соблюдением условия допустимости. Обработка разрешена в случаях:
- использования данных в связи с ведущимся судопроизводством, а также заполнения судебного акта по итогам рассмотрения дела;
- необходимости их получения для ведения внебюджетными фондами, федеральными и региональными органами исполнительной власти, муниципалитетом своей деятельности;
- получения согласия субъекта (лица, которого касается информация) на сбор и использование сведений и др.
Форма заявления о согласии на обработку персональных данных, образец бланка 2017–2018 годов
Как указано в ст. 9 закона № 152-ФЗ, разрешение субъекта должно характеризоваться конкретностью, сознательностью лица при его даче и информативностью. Решение о согласии гражданин предоставляет свободно, своей волей, в собственном интересе.
Это означает, что:
- Никто не может быть принужден к даче разрешения.
- Без согласия обработка допускается только в установленных законодательством случаях.
- Лицо самостоятельно выражает свою волю и не может разрешить использовать информации о третьем лице. Правда, из этого правила есть и исключения: право соглашаться с использованием информации о другом лице предоставлено законным представителям и наследникам.
Форма согласия на обработку персональных данных и его содержание зависят от конкретной ситуации. Во многих случаях согласие может быть выражено устным сообщением субъекта, но в некоторых определенных законом ситуациях оператор обязан получить разрешение гражданина на сбор информации о нем в письменном виде. К последнему приравнено и волеизъявление гражданина в форме электронного документа.
Документ, подтверждающий согласие на обработку персональных данных, должен включать:
- полное имя субъекта, его адрес и паспортные данные;
- адрес, наименование или полное имя оператора (если оператор поручает обработку ному лицу, о нем сообщаются аналогичные сведения);
- цель использования информации;
- перечень сведений, с обработкой которых субъект согласен;
- допустимые действия с данными;
- срок действия согласия и способ его отзыва;
- подпись субъекта.
С бланком и примером согласия на обработку персональных данных образца 2017–2018 гг. вы можете ознакомиться на нашем сайте.
Разрешение на обработку данных несовершеннолетнего
В ряде нормативных актов, например п. 12 порядка приема на обучение, утв. приказом Минобрнауки от 08.04.2014 № 293, отмечается, что разрешение на обработку информации о несовершеннолетнем подписывают его родители или законные представители. Это означает, что согласие на обработку персональных данных гражданина, не достигшего 18 лет, может быть дано только в письменной форме.
При этом несколько отличается от стандартного варианта и содержание. В частности, при составлении документа представителем указываются (в дополнение к основному перечню сведений):
- полное имя представителя;
- его адрес и паспортные данные;
- реквизиты документа, на основании которого осуществляется представление интересов ребенка.
Если же гражданин приобрел полную дееспособность до 18-летия (эмансипирован или вступил в брак), согласие он подписывает самостоятельно.
Таким образом, согласие на обработку данных в большинстве случаев является необходимым условием получения права использовать сведения о субъекте. Согласие, в зависимости от ситуации, может выражаться устно или письменно (в виде бумажного или электронного акта установленного содержания).
Персональные данные: изменения – 2017
Персональные данные изменения – 2017
Похожие публикации
С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.
Обработка персональных данных – 2017
Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.
Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц — с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).
Согласие на обработку персональных данных (образец)
Согласие на обработку персональных данных образец
Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).
Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).
Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов — это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).
Персональные данные – 2017: новое в административной ответственности
Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.
Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.
За что теперь штрафуют
Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:
- Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ). Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
- Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
- Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. — физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
- Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. — должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
- Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ). Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
- Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.
Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.
Согласие на обработку персональных данных: изменения в 2018 году
Как получить согласие на обработку персональных данных, должен ли работник дать согласие на обработку персональных данных при трудоустройстве, когда возможна обработка таких данных без согласия, расскажем в материалах статьи.
Из статьи вы узнаете:
Как получить согласие на обработку персональных данных
Перед тем как получить согласие, необходимо определить, какие данные, для каких целей будут использоваться. Затем следует выяснить, потребуется ли работодателю получать разрешение сотрудника. Согласие на обработку персональных данных (ПД) получают только в том случае, если это требуется. У сотрудника запрашивают необходимые сведения, документы. Персональные данные сотрудников в организации содержатся, в частности, в их личных карточках и в личных делах (если они ведутся).
Скачайте документы по теме:
Все персональные данные сотрудника получают лично от него самого. Если же такие сведения можно получить от третьих лиц, сначала об этом уведомляют работника и получают от него письменное разрешение. При этом следует сообщить ему о соответствующих целях и предполагаемых источниках, а также о способах получения ПД.
Подробнее о согласии на обработку персональных данных читайте в статьях:
Кроме этого, извещают работника о характере подлежащих получению персональных данных, о последствиях, если получен отказ выдать разрешение на получение и обработку персональных данных (такой порядок указан в пункте третьем статьи 86 ТК РФ).
Стоит учитывать, что организация не вправе проводить сбор ПД, не относящихся напрямую к трудовой деятельности работников, например, запрашивать сведения о вероисповедании, о политических пристрастиях, о жилищных условиях и так далее. Такие сведения относятся к личной или семейной тайне гражданина, которую он вправе никому не разглашать (об этом говорится в пункте четвертом статьи 86 ТК РФ, в статье 10 Закона от 27 июля 2006 года под № 152-ФЗ).
Получив ПД и письменное согласие на обработку персональных данных, работодатель обязуется не распространять их, не раскрывать информацию третьим лицам без письменного разрешения на это (на основании статьи 7 Закона от 27 июля 2006 года под № 152-ФЗ). Работа с данными может производиться только после получения письменного согласия.
Образец согласия на обработку персональных данных должен содержать следующую информацию:
- Ф.И.О, домашний адрес, все реквизиты паспорта (или иного документа, удостоверяющего личность), соответствующие сведения о дате выдачи указанного документа и органе, производившем выдачу;
- полное наименование организации или Ф.И.О и адрес работодателя (или оператора), которому выдается разрешение;
- цель использования персональных данных;
- полный перечень ПД, на использование которых выдано разрешение;
- наименование или Ф.И.О и адрес лица, которое осуществляет использование данных по поручению работодателя, если такая работа будет поручена определенному лицу;
- полный перечень действий с ПД, на которые дается разрешение на использование, а также общее описание всех используемых работодателем способов проведения работы с персональными данными;
- сроки, в течение которых действует письменное разрешение, способ отзыва выданного согласия, если иное не устанавливается федеральным законом;
- личная подпись.
Эти требования установлены в части четвертой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.
При недееспособности работника письменное согласие на обработку персональных данных выдает его законные представители: родители, опекуны (на основании части шестой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ).
Отозвать разрешение на использование персональных данных (образец) можно в любое время. Отзыв направляется работодателю, составить его можно в произвольной форме.
Отзыв разрешения на использование персональных данных
Продолжить использование персональных данных без согласия сотрудника можно с учетом ограничений, которые указаны в пунктах 2–11 части первой статьи 6, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ. Например, если данные используются для осуществления правосудия или для защиты жизни (или здоровья) самого работника (с учетом части второй статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ).
Обратите внимание! С согласия работника организация вправе поручить использование данных другому лицу (на основании части третьей статьи 6 Закона от 27 июля 2006 года под № 152-ФЗ). При таком варианте ответственность за действия указанных лиц по-прежнему будет нести работодатель. Лица, осуществляющие использование ПД по поручению работодателя, будут отвечать непосредственно перед ним (на основании части пятой статьи 6 Закона от 27 июля 2006 года под № 152-ФЗ).
Необходимо отметить, что разрешение на обработку персональных данных (образец) работодателю следует получать не только от тех сотрудников, с которыми он уже состоит в трудовых отношениях, но и от соискателей. Кроме этого, такой документ потребуется и от лиц, с которыми заключены в компании гражданско-правовые договоры.
Универсальное согласие на обработку персональных данных
При заключении трудового договора работодатель не может получить у работника письменное разрешение на предоставление персональных данных третьим лицам во всех ситуациях вплоть до момента увольнения. Непосредственно для передачи третьим лицам данных сотрудника организация обязана предварительно получить его письменное разрешение.
Обратите внимание! Без этого документа (письменного согласия) ПД сотрудника могут быть переданы третьим лицам только в том случае, если необходимо предупредить угрозу для его жизни и здоровья, а также в других случаях, которые предусмотрены федеральными законами.
В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу и обработку персональных данных. Но при этом в пункте первом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ устанавливается, что письменное разрешение на использование ПД должно быть не только конкретным, но и информированным и сознательным.
Из этого можно сделать вывод, что работодатель должен запрашивать письменное разрешение у сотрудника на каждый случай перед осуществлением передачи его ПД третьим лицам. Только при таких условиях требования о конкретности и сознательности согласия могут считаться выполненными.
Полный перечень сведений, которые необходимо внести в письменное разрешение на передачу персональных данных, установлен в пункте четвертом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.
Должен ли работник дать согласие на обработку персональных данных при трудоустройстве
Работодатель вправе получать, хранить, передавать только те виды информации о сотруднике, которые ему необходимы для исполнения трудового договора. Сотрудник выступает одной из сторон трудового договора, соответственно и получать у него согласие на обработку персональных данных необходимо не во всех случаях.
Работодатель вправе без получения письменного согласия обрабатывать только те персональные данные, которые он получил:
- по результатам прохождения обязательного предварительного медосмотра;
- из документов, предъявленных сотрудником при заключении трудового договора;
- документов, полученных от кадрового агентства, которое действовало от имени соискателя;
- из резюме кандидата, которое было размещено в сети Интернета и доступно неограниченному кругу лиц.
Не требуется получать разрешение в объемах, предусмотренных личной карточкой формы № Т-2. В том числе работодатель может запросить информацию о близких родственниках сотрудника.
Обратите внимание! Разрешение потребуется только в том случае, если работодатель хочет получить от соискателей дополнительную информацию, которая не требуется для исполнения трудового договора. Например, это может быть адрес личной электронной почты, номер телефона.
Также следует получить разрешение, если данные сотрудника будут передаваться иным организациям. Например, охранным компаниям, осуществляющим пропускной режим на территории организации, или сторонним предприятиям, ведущим кадровый или бухгалтерский учет в организации.
Нужно ли согласие на обработку персональных данных для оформления зарплатных карт
Работодатель должен уведомлять сотрудников и получать согласие на обработку и передачу персональных данных в банк для оформления зарплатных карт. В отдельных случаях работодатель вправе передать такие данные и без согласия сотрудника.
Оформить письменное разрешение можно сразу при приеме на работу соискателя. В дальнейшем сотрудник вправе отозвать согласие. Но даже при таком варианте работодатель вправе продолжить использование персональных данных сотрудников, если это требуется в рамках договоров, которые заключены с работниками.
Обратите внимание! Если в локальных документах предприятия предусмотрена выплата зарплаты на банковские карты, а сотрудники при приеме на работу ознакомлены с такими документами, при переходе на выплату заработной платы на банковские карты работодатель может осуществлять использование ПД без согласия сотрудника. Это объясняется тем, что такое использование предусмотрено в рамках трудового договора.
Это считается выполнением обязанностей, по которым сотрудникам должна своевременно выплачиваться зарплата на банковскую карту в соответствии с положением локального документа о порядке такой выплаты. Работодатель будет действовать непосредственно в интересах сотрудников в рамках заключенных с ними договоров.
В локальном документе могут быть предусмотрены иные варианты расчетов с сотрудниками или не прописаны вообще. В этом случае сотрудники вправе самостоятельно решать, получать им зарплату через кассу предприятия или на банковскую карту.
Если же работодатель решит, что всем сотрудникам будут перечислять зарплату на банковские карточки, то у каждого следует запросить письменное разрешение не только на дальнейшее использование персональных данных, но и их передачу третьей стороне, в данном случае банку. При таком варианте сотрудники вправе не давать свое разрешение, а работодатель при отсутствии письменного согласия не сможет продолжать использование данных и передавать банку соответствующую информацию о тех сотрудниках, которые отказались выдавать документ.
Когда персональные данные (образец) можно использовать без согласия на обработку персональных данных
В некоторых случаях использование ПД возможно и без получения письменного согласия от сотрудника. Например, когда такое использование необходимо для исполнения заключенного с сотрудником договора или для достижения тех целей, которые предусмотрены законом для осуществления, а также для выполнения возложенных законодательство, РФ на оператора функций или полномочий, обязанностей.
Без письменного согласия на обработку персональных данных сведения можно подать:
- в Пенсионный фонд РФ;
- в налоговые органы;
- в военные комиссариаты;
- в иные органы, когда обязанность передачи соответствующих сведений, которые относятся к персональным данным, закреплена законом либо необходима для обеспечения установленных законами целей (например, в суды, в прокуратуру и т. п.).
Кроме этого, разрешение не потребуется, если обязанность по обработке данных предусмотрена законодательством, в том числе и опубликование, размещение персональных данных работников в сети Интернет (к примеру, Законом от 21 ноября 2011 года под № 323-ФЗ, а также Законом от 9 февраля 2009 года под № 8-ФЗ, рядом иных актов). Если проводится обработка ПД близких родственников сотрудников в том объеме, который предусмотрен личной карточкой, оформленной по унифицированной форме № Т-2 или по самостоятельно разработанной форме.
Согласие на обработку персональных данных не требуется для получения алиментов, для оформления социальных выплат или допуска к государственной тайне. Следует учитывать, что обработка сведений о состоянии здоровья персонала относится к вопросам о возможности выполнения ими трудовой функции, на это также не нужно письменное разрешение.
Не требуется получать разрешение, если обработка данных непосредственно связана с выполнением должностных обязанностей сотрудником, в том числе и при его командировании. Или обработка персональных данных проводится при осуществлении введения пропускного режима на территорию служебных зданий, помещений работодателя при одном условии, что организация такого режима осуществляется работодателем самостоятельно.
Не требуется получать разрешение на обработку ПД уволенных сотрудников для целей налогового, бухгалтерского учета. Законодательство о персональных данных не распространяется и на материалы, которые переданы в архивную организацию для длительного архивного хранения. Все случаи, когда разрешение на обработку не требуется, приведены в пунктах 2–11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ.