(No Ratings Yet)

Персональные данные – это различного вида информация, которая так или иначе относится к конкретному гражданину (субъекту), индивидуализирует его. При этом под персональными данными подразумевается не только текстовая информация о физлице (паспортные данные), но и любая другая, например, фото или видеозаписи. Для использования базы персональных данных нужно оформлять согласие на обработку личных сведений, которое должно исходить от самого субъекта, к которому эти персональные данные относятся.

Закон о персональных данных

Федеральный закон РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ защищает права субъекта (физического лица) на закрытость личной сферы жизни. Персональные данные могут раскрыть неприятную личную информацию о субъекте (например, медицинскую тайну), которую он не хотел бы распространять, и закон призван помочь ему в этом.

Федеральный закон применяется при каталогизации персональных данных в автоматических системах, в том числе в Интернете, а также при ручной обработке личных сведений в форме картотек и иных системах учета, при которых персональные данные сохраняются и каталогизируются.

Федеральному закону подчиняются все госорганы, компании и люди, которые занимаются персональными данными. При этом существуют исключения, когда указанный закон не имеет силы, а именно:

• если человек обрабатывает личные данные для собственного интереса и нужд;
• при обычной работе Архива Российской Федерации;
• касательно личных данных, подпадающих под тайну государственного уровня;
• при использовании персональных данных в судебной системе.

Все остальные сферы использования персональных данных подпадают под юрисдикцию федерального закона № 152-ФЗ.

Согласие на обработку персональных данных: когда нужно?

Согласие на обработку персональных данных требуется всегда, когда персональные данные собираются использовать. Это обязательное правило, из которого есть закреплённые законом исключения. Условия, при которых согласие на использование персональных данных не требуются:

• для сбора информации, который регулируется иным федеральным законом;
• для отправления правосудия;
• для оказания госуслуг;
• для исполнения договора, если субъект получает что-либо по сделке, либо поручается за сторону договора;
• если использование персональных сведений необходимо, чтобы защитить права субъекта, а оформить согласие на обработку персональных данных не представляется возможным;
• если использование необходимо, чтобы защитить права третьих лиц, либо это нужно для общественных целей (при условии, что не нарушаются права никаких иных физических лиц);
• в процессе журналисткой деятельности, в творчестве (при условии, что не ставятся по угрозу права иных физических лиц);
• для сбора статистики или проведения иных исследований (при этом информация о субъектах должна быть обезличена);
• обрабатываются открытые данные (при условии, что доступными они стали на законном основании, а не посредством простого обнародования третьими лицами);
• при использовании данных, которые в Российской Федерации должны размещаться публично.

Во всех прочих случаях оформляется согласие на обработку персональных данных. Наиболее часто письменное согласие просят работодатели у штатных сотрудников. Цель обработки в данном случае – внутренний и внешний учёт сотрудников, а также совершение других необходимых действий по правилам ТК РФ.

Компания, получившая согласие на обработку персональных данных от штатных работников, имеет право хранить и обрабатывать персональных данные таких сотрудников. Как правило, работодатели просят работников оформить согласие на обработку уже при приёме на работу.

Образец бланка согласия на обработку персональных данных

Согласие на обработку персональных данных составляется в свободной форме. Письменное согласие содержит сведения о субъекте, перечень персональных данных, кому выдаётся согласие и необходимые реквизиты.

Заявление

Чем грозит согласие на обработку персональных данных?

Согласие на обработку персональных данных - это стандартная процедура, которая сама по себе не несёт какой-либо опасности. Наоборот, если согласие на обработку просит, например, работодатель, то значит, что в этой компании понимают важность охраны персональных данных штатных работников по правилам федерального закона.

Для справки! Работодатель, который каталогизируя персональные данные штатных работников, не просит согласия на их обработку, не может вызывать доверия. Такое отношение работодателя к обязанности, закреплённой непосредственно федеральным законом, свидетельствует о возможных юридических проблемах у его работников в будущем.

Законодательство требует не только запрос согласия на обработку персональных данных, но и применение целого инструментария по защите конфиденциальности личных сведений. Если же работодатель даже не получает согласия на обработку данных у своих сотрудников, то наверняка и другие обязанности касательно персональных данных и сведений о работниках он не выполняет.

Внимание! Предоставляйте согласие на обработку персональных данных лишь тогда, когда это на самом деле необходимо. Не редкость, что пункты о согласии вставляют в тексты разных документов и договоров, которые большинство людей просто «пробегают глазами».

Осторожным нужно быть в тех случаях, когда сбор персональных данных – лишняя процедура (в отличие от случая с работниками), но вас всё равно просят дать согласие на их использование. Обычно так ведут себя сотрудники компаний, распространяющих товары и услуги. Целью обработки для них является создание базы клиентов. Согласие на обработку персональных данных даст им возможность осуществлять рассылку, звонки и посещать потенциальных покупателей.

Дополнительные материалы по теме:

Закон о персональных данных: обзор важных изменений 2019 года
Заявление в детский сад 2019: образец заявления на прием и отпуск ребенка, ходатайство в детский сад Справка с места работы: бланк и образец заявления
Образец и пример написания автобиографии: на работу, для госслужбы (МВД и ФСБ), для опеки и в военкомат

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, а также главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, который вы сможете скачать ниже, — это обязательный документ, который должен быть оформлен на каждого работника и им подписан. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

• об образовании;
• трудовом и общем стаже;
• составе семьи;
• воинском учете;
• заработной плате;
• социальных льготах;
• занимаемой должности;
• наличии судимостей;
• адресе по месту регистрации и проживания;
• контактных телефонах;
• местах работы или учебы членов семьи;
• условиях трудового договора;
• наличии декларируемых материальных ценностей;
• материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что представляет образец заявление на разрешение обработки персональных данных

Прежде всего это само разрешение, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п. 1 ст. 6 , который гласит, что «согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом». Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

• Ф.И.О. и паспортные данные сотрудника или его представителя;
• полное наименование и адрес работодателя;
• цель обработки информации;
• перечень подлежащих обработке данных;
• срок действия разрешения;
• способы отзыва согласия;
• подпись работника.

Образец разрешения на обработку персональных данных

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель может быть привлечен, согласно ст. 90 ТК РФ , к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 , предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не может препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ может повлечь за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Как правильно организовать работу с персональными данными в организации, видео

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – утверждаемый , с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные - номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

Александр Бальчунас , 18.04.2017

Законы Поддержка

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале , которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.