İşe alırken, çalışanların kişisel verilerinin işlenmesine ilişkin bir onayın imzalanması gerekmektedir. Bu nedir ve neden tüm işçiler için gerekli, bu makalede cevaplayacağız. Bu belgeyi doldurmanın örneklerini, formlarını ve örneklerini de vereceğiz.

Kişisel verilerin işlenmesine rıza nedir?

Kişisel verilerin işlenmesine rıza, Rusya Federasyonu vatandaşının üçüncü taraflara kendisi hakkında bilgi toplama, saklama ve kullanma hakkını verdiği yazılı bir belge türüdür.

• reşit olmayanlar ve ehliyetsiz vatandaşlar için bu rıza yasal temsilcileri tarafından verilmelidir;
• reşit olmayanlar için (varsa) her iki ebeveynden de izin alınmalıdır.

Ne zaman gereklidir?

Bir işe başvururken kişisel verilerin işlenmesine ilişkin bir anlaşma gereklidir veya aşağıdaki durumlarda gerekli olabilir:

• bir banka veya sigorta acentesi ile iletişime geçtiğinizde;
• devlet ve belediye kurumlarını ziyaret ederken;
• bir çocuğu bir okula veya anaokuluna yerleştirirken;
• tıbbi kurumları ziyaret ederken vb.

"Kişisel veriler" neleri içerir?

FZ-152, kişisel verilerin ne olduğu ve bunlarla ilgili hangi bilgilerin açık bir tanımını sağlar. Bu mevzuata göre, bunlar şunları içerir:

• kişinin tam adı;
• pasaport verileri ve bir kişinin diğer belgelerinden alınan bilgiler;
• doğum tarihi ve yeri;
• kişilik özellikleri (din, sağlık durumu, sabıka kaydının varlığı veya yokluğu vb.).

Genellikle, geleneksel olarak üç gruba ayrılırlar:

1. Halk. Bir kişinin kurulum verileri, doğum yeri ve tarihi ile hangi ülkenin vatandaşı olduğu.
2. Biyometrik. İnsan vücudunun fizyolojik özellikleri, örneğin bir sakatlık grubunun varlığı ve dış biyolojik parametreleri
3. Özel. Bir kişinin belirli bir uyruğu, dinini, sağlığını içerir. Bu, bir dereceye kadar, çalıştığı yerin yanı sıra alışkanlıklarını ve sabıka kayıtlarını da içerir.

Aynı zamanda, işleme izni, yalnızca verilerin ikinci ve üçüncü gruplardan depolama ve kullanım için toplanması durumunda geçerlidir.

Bir işe başvururken neden işlemeye izin verilir?

30 Ocak 2007 tarihinden itibaren 152 Sayılı "Kişisel Veriler Üzerine" Federal Kanunun kabul edilmesinden ve yürürlüğe girmesinden sonra, kişisel bilgilerin herhangi bir şekilde kullanılması yalnızca sahibinin rızası ile gerçekleşir. Bir işe başvururken, başvuru sahibi pasaport, SNILS, TIN gibi bir belge paketi sağlamalıdır, bunlar kamuya açık bilgileri içerir, bu durumda onay alınması gerekli değildir.

Ancak sağlık raporu veya sabıka kaydının varlığı (yokluğu) gibi belgeler sunulurken, bu muvafakatnamenin hatasız olarak düzenlenmesi gerekir. Bu nedenle, bir iş sözleşmesi imzalamadan önce, başvuru sahibi, personel departmanında bir uzmana giderken tüm veriler gizli hale geldiğinden (Rusya Federasyonu İş Kanunu'nun 14. Maddesi) yazılı olarak bir onay vermelidir. Bu, Rusya Federasyonu İş Kanunu'nun 65. maddesinin 8. paragrafında belirtilmiştir.

Kişisel verilerin işlenmesine ilişkin rıza formunda, işe başvururken başvuru sahibi hakkında bilgilerin hangi amaçlarla toplandığı ayrıntılı olarak yazılmalıdır.

Kanuna göre, işverene devredildiklerinde kesinlikle resmi amaçlarla kullanılabilirler.

Bir çalışan izni imzalamayı reddederse ne yapmalıyım?

Bazen bir işe başvururken bazı kişilerin kişisel inançları nedeniyle ilgili belgeleri imzalamayı reddettiği durumlar vardır. Çoğunlukla, kişisel verilerin sahibine zarar verebilecek amaçlar için olası kullanımıyla ilgili endişelerden kaynaklanır. Bu korkular, esas olarak, aksine, kişisel verilerini korumak için tasarlanmış yasaların cehaletiyle ilgilidir.

Bu durumda yasa, teşebbüsün böyle bir kişiyi istihdam etme hakkına sahip olmadığını, çünkü böyle yaparak yasayı ihlal ettiğini ve sorumlu tutulabileceğini belirtir. Ofis çalışmasına göre, işletmenin bir kimlik belgesinin fotokopisini, orijinal bir çalışma kitabını, diplomanın bir kopyasını ve mesleğe bağlı olarak diğerlerini saklaması gerektiğinden, bu prosedürden kaçınılamayacağı ortaya çıkıyor. Bütün bunlar, işlenmesi için onay alınmayan kişisel verilerdir.

Kişisel verilerin sahibinin rızası olmadan işlenmesinin mümkün olduğu tek durum, yalnızca daha önce imzalanan bir anlaşmanın şartları uyarınca yeni hedeflerin gerçekleştirilmesi gerektiğinde ve bu yalnızca işe alınan çalışanlar için geçerlidir.

Kişisel verilerin işlenmesine rıza gösteren bir kişi, daha önce yazılı bir belgenin geri çekilmesi hakkında herhangi bir zamanda bir açıklama yazabilir, ancak bu önlemin gerçek bir etkisi yoktur, çünkü bunu yapma hakkını alan bir kişi bunu yapabilir. tam olarak kullanın.

Form ve örnek 2019

Rıza, herhangi bir biçimde veya işletme tarafından belirlenen biçimde yazılır. Zorunlu veriler belirtilir:

• boşluğu sağlayan kuruluşun adı;
• belgenin hazırlanma tarihi ve yeri;
• çalışanın kurulum verileri, pasaport bilgileri, ikamet adresi.

Ana bölüm aşağıdaki bilgileri içerir:

• hangi kişisel verilerin kullanılacağı;
• hangi amaçla alındıkları;
• geçerlilik süresi ve geri çekilme olasılığı (bunun zaten kanunla garanti altına alınmış olmasına rağmen).

Muvafakatnamede, iznin gönüllü ve zorlama olmaksızın yazıldığına dair notun konulması zorunludur.

Açıklama Sorumluluğu

Federal yasa, kişisel verilerin depolanması için tek tip gereklilikler sağlamaz, ancak kuruluş güvenliklerini sağlamakla yükümlüdür. Herhangi bir yasa dışı eylemde olduğu gibi, kişisel verilerin ifşa edilmesi de Rus yasalarına göre sorumluluğa tabidir.

Kişisel bilgilerin sorumluluğunu üstlenen ihlalciler için dört tür ceza vardır:

1. Disiplin. Disiplin cezası, tüm bunların çalışma kitabına girilmesine resmi olarak uyulmaması.
2. Yönetim. Suçlu kişi, bireyler için 300-500 ruble, yetkililer için 500-1000, tüzel kişiler için 5000-10000 tutarında para cezası şeklinde sorumlu olabilir.
3. Malzeme. Bir kişi maddi zarara uğramışsa, suçlu mahkeme oturumunun belirlenen zamanında zararı ödeyebilir.
4. Adli. Kişisel verilerin dağıtımı cezai sorumluluk kapsamına girerse, fail gerçek bir hapis cezasıyla karşı karşıya kalabilir.

Bazı kuruluşlar kişisel bilgileri uygunsuz bir şekilde isteyebilir. Bir pozisyonun, örneğin bir satış temsilcisinin, bir sabıka kaydının varlığına veya yokluğuna dair bir sertifika vermesi gerektiği durumlar vardır. Bu tür hukuka aykırı talepler de kanun önünde sorumluluğa tabidir.

Rus mevzuatının normlarına göre, bir kuruluştaki yetkili kişilerin, teşebbüsün elinde bulunan veriler hakkında Roskomnadzor'a rapor vermeleri gerekmektedir (152-FZ sayılı Kanun'un 22. Maddesi). Kuruluşun bu norma uyup uymadığını bu devlet yapısının web sitesinde kontrol edebilirsiniz.

Kişisel veriler, özel öneme sahip bilgilerdir ve Rusya Federasyonu mevzuatı ile korunmaktadır. Buna göre, ilgili Federal Yasanın gerekliliklerine tam olarak uyulmasını gerektirir.

Nispeten yakın zamanda, Rusya'da “Kişisel verilerin işlenmesine ilişkin onay” adlı yeni bir belge dolaşıma girdi. Çok hızlı bir şekilde yaygınlaştı ve şu anda devlet bütçe kurumlarından ticari şirketlere kadar çeşitli kuruluşlarda yaygın olarak kullanılmaktadır.

DOSYALAR

rıza nedir

Kişisel verilerin işlenmesine rıza- bu, Rusya Federasyonu vatandaşının, ilgili tarafa kendisi hakkında kişisel bilgileri alması, toplaması, saklaması ve kullanması için verdiği yazılı bir izindir.

Belge ayrıca bir kişiye, kendisi hakkındaki bilgilerin kesin olarak tanımlanmış amaçlar için kullanılacağını ve yasa dışı eylemlerden korunacağını garanti eder.

Rıza en sık ne zaman gereklidir?

Artık rıza hemen hemen her yere yazılmalıdır:

• bir çocuk için anaokuluna veya okula belge gönderirken;
• istihdamda;
• bir banka, sigorta şirketi vb. ile sözleşme imzalarken

Başka bir deyişle, bir vatandaş nerede kişisel belgelerini veya temsilcisi olduğu kişinin belgelerini verirse, çeşitli testler ve anketler doldurursa, bu onayı imzalar.

"Kişisel veriler" terimine ne yatırılır?

Kanun bu kavramı açıkça tanımlamaktadır: kişisel veriler, bir kişi olarak doğrudan bir kişiyle ilgili olan tüm bilgiler anlamına gelir. BT:

• Ad Soyad;
• Doğum tarihi ve yeri;
• pasaport, çalışma kitabı ve diğer belgelerden bilgiler;
• yanı sıra kişiliğinin bazı özellikleri.

Bu bilgilerin tamamı gizli ve kapalı olmasa da kişisel verilerin işlenmesi için rızanın gerekli olduğu unutulmamalıdır.

Özellikle, şartlı olarak üç ana türe ayrılabilirler:

1. kamuya açık veriler (tam ad, cinsiyet, tarih, doğum yeri, vatandaşlık vb.)
2. biyometrik (bireyin fizyolojik özellikleri, dış parametreleri)
3. özel (milliyet, din, sağlık vb.). Bir dereceye kadar bu, bir kişinin çalışma yeri, kanunla ilişkisi, alışkanlıkları vb. hakkında bilgileri de içerir.

Yasaya göre, kişisel eylemlerin işlenmesi için rıza, yalnızca yukarıdaki kategorilerin son ikisiyle ilgili olduğunda kesinlikle gereklidir, ancak genellikle kamuya açık bir konumu olan bilgilerle ilgili olarak yazılır.

İstihdam sırasında işleme izni neden oluşur?

Bir kişi iş bulduğunda, işveren temsilcisine kişisel belgelerini verir: pasaport, çalışma kitabı, SNILS, eğitim sertifikası, tıbbi kitap, askeri kimlik vb. Bu belgeler personel uzmanının masasına gelir gelmez, gizli statüsünü alırlar (Rusya Federasyonu İş Kanunu'nun 14. Maddesi tarafından sağlanır), bu nedenle daha fazla kullanım için (ve bu olmadan yapamazsınız). personel kayıtları yönetiminde), çalışanın yazılı onayını almak gerekir (s. 8, Rusya Federasyonu İş Kanunu'nun 65. maddesi).

Bu belge, kişisel verilerden elde edilen belirli bilgilerin nasıl, hangi amaçla ve hangi özel bilgilerin kullanılacağını, işleneceğini ve saklanacağını ayrıntılı olarak açıklamalıdır.

Unutulmamalıdır ki, kanunen işverene verilen tüm kişisel bilgiler sadece resmi amaçlarla kullanılabilir.

Çalışan onayı imzalamayı reddederse

Rusya Federasyonu mevzuatı, rızanın yalnızca ve münhasıran gönüllü olması gerektiğini, yani işverenin bir astını bu belgeyi imzalamaya zorlama hakkına sahip olmadığını açıkça belirtmektedir, bu nedenle personel uzmanlarının pratiğinde reddeden insanlar var. kişisel verilerin işlenmesine rıza imzalamak için.

Genellikle bu, belgenin gerçek amacını anlamadıkları gerçeğinden kaynaklanmaktadır: çalışanın haklarını korumak, ancak tam tersine, onlar hakkındaki kişisel bilgilerin vicdansız vatandaşların eline geçmesinden korkuyorlar.

Bu durumlarda, kanun, kişisel verilerin çalışanın rızası olmadan işlenmesine izin verir, ancak yalnızca daha önce akdedilen iş sözleşmesinin şartlarını ve amaçlarını uygulamak gerektiğinde.

Burada, bunun yalnızca kuruluşun personeline zaten kayıtlı olan çalışanları için geçerli olduğu, ancak yeni çalışanlarla ilgili olarak, kişisel verilerin işlenmesine izin verilmesi gerektiği gerçeğine ayrıca odaklanılmalıdır - onsuz, çoğu zaman durumlarda, bugün bir kişi işe bile kabul edilemez. Bunun nedeni, taraflar arasında henüz bir iş sözleşmesinin yapılmamış olmasıdır, bu da işverenin henüz bunu yerine getirme yükümlülüğünün olmadığı anlamına gelir.

İşletme yönetiminin, örneğin şirketin topraklarına geçiş izni verilmesi gibi önemsiz durumlarda bile, kişisel verilerin işlenmesine rıza gösterilmemesinin olumsuz bir rol oynayabileceği durumlardan kaçınmaya çalışması mantıklıdır.

Kişisel verilerin ifşasını ne tehdit ediyor?

Yukarıda da belirtildiği gibi, işverenin çalışanların kişisel verileri ile yapabileceği işlemler, muvafakat metninde açıkça belirtilmiştir.

Yetkiler bir dereceye kadar aşılırsa ve hatta daha da fazlası, bir tür suistimal olursa, en ciddi sorumluluk gelebilir: disiplin ve idariden cezaya kadar.

Çalışanın kendisinden talep edilen bilgilerin yasaların gerektirdiğinin dışına çıkıp çıkmadığı veya işletme çalışanlarının rıza metni açısından yetkilerinin aşılıp aşılmadığı konusunda net bir fikre sahip olması için belgeyi incelemelisiniz. önceden (belki de kalifiye bir avukatın yardımıyla) ve ancak o zaman imzasının onayına tabi tutulur.

Özellikle, bir vatandaşın özgürlükten yoksun bırakılan yerlerde hizmet edip etmediğine ilişkin verilere, yalnızca doğrudan başvurduğu pozisyon sabıka kaydının olmamasını gerektirdiğinde (başka bir deyişle, başvuru sahibi reklamcılık yapmak istiyorsa) gereklidir. yönetici, vermeme hakkına sahiptir).

nasıl haber verilir

Mevzuat, kuruluşların temsilcilerinin, ellerine geçen tüm kişisel verilerin işlenmesi hakkında Roskomnadzor'u bilgilendirmeleri gerektiğini belirtmektedir (152-FZ sayılı Kanun'un 22. Maddesi). İşverenin kanunun bu hükmüne uyup uymadığını bu devlet yapısının web sitesinde görebilirsiniz.

Rıza geri alınabilir mi?

Genellikle, kişisel verilerin işlenmesine rıza gösteren bir eylem şu şekilde gerçekleşir: bir iş bulurken, bir kişi bir belge imzalar ve ardından güvenli bir şekilde unutur. Ancak bazı durumlarda, daha önce imzalanmış bir onayı iptal etme ihtiyacı vardır. Kural olarak, bu, işveren, emrinde alınan bilgilerin yanı sıra işten çıkarılma sırasında saklama, kullanma ve gizliliğini sağlama koşullarını ihlal ettiğinde olur.

Bir inceleme yapmak için, sadece serbest biçimde bir açıklama yazmak, kişisel verilerin toplanmasını, işlenmesini, kullanılmasını, depolanmasını durdurmayı ve astla ilgili tüm bilgileri imha etmeyi talep etmek yeterlidir (hukuka başvurmak gerekir) No. 152-FZ: 9. maddenin 1. fıkrası ve 22. maddenin 5. fıkrası).

Bu gereklilik, inceleme yazıldıktan sonra en geç bir ay içinde karşılanmalıdır.

Örnek Onay

Onay, serbest biçimde veya kuruluş içinde geliştirilen ve onaylanan bir şablona göre yazılır. Formda aşağıdaki bilgiler bulunmalıdır:

• istihdam eden şirketin adı;
• belgenin hazırlanma yeri ve tarihi;
• soyadı, adı, çalışanın soyadı, pasaport verileri ve ikamet yeri hakkında bilgiler.

• belgenin ne tür kişisel verilerle ilgili olduğu;
• hangi amaçlarla ve bunlarla tam olarak ne yapılmasına izin verilir;
• rızanın süresi ve geri alınma olasılığı (bu zaten kanunla garanti altına alınmış olmasına rağmen).

Rızanın zorlama olmadan ve gönüllülük esasına göre yazıldığına dair bir işaret koyduğunuzdan emin olun. Bundan sonra, belge imzalanır.

ANLAŞMA
KİŞİSEL VERİLERİN İŞLENMESİ İÇİN

İvanovo

I, Kovtun Inna Olegovna, pasaport 2495 564738, Ivanovo'nun Leninsky Bölgesi İçişleri Bakanlığı tarafından verilmiş, kayıt adresi: Ivanovo, st. Melnichnaya d.73, uygun. 8, kişisel verilerimin işlenmesi için OJSC "KomZhilFond"a onay veriyorum. Onay, soyadı, adı, soyadı, cinsiyet verileri, doğum tarihi, vatandaşlık, kimlik belgesinin türü (serisi, numarası, tarihi ve yeri) ve çalışma kitabından gelen bilgilerle ilgilidir: iş deneyimi , iş yeri ve pozisyonu.

Kişisel verilerin yalnızca işletmenin personel iş akışının, muhasebe işlemlerinin ve vergi indirimlerinin oluşturulması amacıyla kullanılmasına ve yukarıdaki tüm verilerin elektronik ortamda saklanmasına izin veriyorum. Ayrıca, bu onayla, kişisel verilerimin toplanmasına, saklanmasına, sistemleştirilmesine, güncellenmesine, kullanılmasına (bilgi alışverişi için üçüncü taraflara aktarılması dahil) ve ayrıca mevcut sözleşmenin öngördüğü diğer eylemlerin uygulanmasına izin veriyorum. Rusya Federasyonu kanunu.

JSC "KomZhilFond" un kişisel verilerimin Rusya Federasyonu'nun yürürlükteki mevzuatına uygun olarak işlenmesini garanti ettiği dikkatimi çekti. Bu rızanın geçerliliği sınırlı değildir. Onay, yazılı talebim üzerine herhangi bir zamanda geri çekilebilir.

İzin vererek zorlama olmadan, kendi özgür irademle ve kendi çıkarlarım doğrultusunda hareket ettiğimi onaylıyorum.

Kovtun I.O. (imza)

13 Ekim 2016, 17:17 , soru #1406929 artem, Moskova şehri

Müşteri hizmet hakkında bir inceleme yaptı

Makalelerin kodlardan daha az kopyalanması vb.
Kendi sözlerinle daha fazla bilgi

14 Ekim 2016 19:43 gösterisi

kişisel verilerin işlenmesine rıza

550 fiyat
soru

sorun çözüldü

Yıkılmak

Avukatların cevapları (4)

Alınan
ücret 33%

Merhaba. 152-FZ'ye göre "Kişisel veriler hakkında"

Madde 9. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine ilişkin rızası
1. Kişisel verilerin konusu, kişisel verilerini sağlamaya karar verir ve bunların serbestçe, kendi iradesiyle ve kendi çıkarları doğrultusunda işlenmesini kabul eder. Kişisel verilerin işlenmesine yönelik rıza belirli, bilgilendirilmiş ve bilinçli olmalıdır. Kişisel verilerin işlenmesine izin, federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusu veya temsilcisi tarafından alındığının doğrulanmasına izin veren herhangi bir biçimde verilebilir. Kişisel verilerin konusunun bir temsilcisinden kişisel verilerin işlenmesi için onay alınması durumunda, bu temsilcinin kişisel verilerin konusu adına onay verme yetkisi işletmeci tarafından kontrol edilir.
2. Kişisel verilerin işlenmesine ilişkin rıza, kişisel verilerin sahibi tarafından geri alınabilir. Kişisel verilerin konusu, kişisel verilerin işlenmesine ilişkin onayını geri çekerse, operatör, 6. maddenin 1. bölümünün 2-11. paragraflarında belirtilen gerekçeler varsa, kişisel verilerin konusunun rızası olmadan kişisel verileri işlemeye devam etme hakkına sahiptir. , bu Federal Yasanın 10. maddesinin 2. kısmı ve 11. maddesinin 2. kısmı.
3. Kişisel verilerin öznesinin kişisel verilerinin işlenmesi için rızasının alındığına dair kanıt veya 6. Maddenin 1. Kısmının 2-11. Fıkralarında, 10. Maddenin 2. Kısmında belirtilen sebeplerin varlığına dair kanıt sağlama yükümlülüğü ve bu Federal Yasanın 11. maddesinin 2. kısmı işletmeciye aittir.
4. Federal yasaların öngördüğü durumlarda, kişisel verilerin işlenmesi yalnızca kişisel verilerin konusunun yazılı rızasıyla gerçekleştirilir. Federal yasaya uygun olarak elektronik imza ile imzalanmış elektronik bir belge biçimindeki rıza, kişisel verilerin konusunun el yazısı imzasını içeren kağıt üzerinde yazılı bir rızaya eşdeğer olarak kabul edilir. Kişisel verilerin öznesinin kişisel verilerinin işlenmesine yönelik yazılı onayı, özellikle şunları içermelidir:
1) soyadı, adı, soyadı, kişisel verilerin konusunun adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu veren kuruluş hakkında bilgi;
2) kişisel verilerin konusunun temsilcisinin soyadı, adı, soyadı, adresi, kimliğini kanıtlayan ana belgenin numarası, belirtilen belgenin düzenlenme tarihi ve onu düzenleyen makam hakkında bilgi, ayrıntıları vekaletname veya bu temsilcinin yetkisini teyit eden diğer belgeler (konu kişisel verilerinin temsilcisinden onay alınması üzerine);
3) kişisel veri sahibinin rızasını alan operatörün adı veya soyadı, adı, soyadı ve adresi;
4) kişisel verilerin işlenme amacı;
5) işlenmesi için kişisel verilerin konusunun rızasının verildiği kişisel verilerin bir listesi;
6) işleme böyle bir kişiye emanet edilmişse, işletmeci adına kişisel verilerin işlenmesini gerçekleştiren kişinin adı veya soyadı, adı, soyadı ve adresi;
7) rıza verilen kişisel veriler içeren eylemlerin bir listesi, operatör tarafından kişisel verileri işlemek için kullanılan yöntemlerin genel bir açıklaması;
8) federal yasa tarafından aksi belirtilmedikçe, kişisel verilerin konusunun rızasının geçerli olduğu süre ve geri çekilme yöntemi;
9) kişisel veri sahibinin imzası.
5. Kişisel verilerin konusunun, devlet ve belediye hizmetlerinin yanı sıra sağlanması için gerekli ve zorunlu olan hizmetlerin sağlanması amacıyla kişisel verilerinin işlenmesine elektronik belge şeklinde onay alma prosedürü Devlet ve belediye hizmetleri, Rusya Federasyonu Hükümeti tarafından kurulur.
6. Kişisel veri sahibinin ehliyetinin bulunmaması durumunda, kişisel veri sahibinin yasal temsilcisi tarafından kişisel verilerinin işlenmesine izin verilir.
7. Kişisel verilerin öznesinin ölümü halinde, kişisel verilerin öznesi yaşamı boyunca böyle bir onay vermemişse, kişisel verilerin öznesinin mirasçıları tarafından kişisel verilerinin işlenmesine izin verilir. .
8. Kişisel veriler, işletmeciye 6 ncı maddenin 1 inci bölümünün 2-11 bentlerinde belirtilen sebeplerin mevcudiyetinin teyidinin sağlanması şartıyla, kişisel verilerin konusu olmayan bir kişiden elde edilebilir. Bu Federal Yasanın 10. maddesinin 2. fıkrası ve 11. maddesinin 2. kısmı.

Soruda belirttiğiniz metin, yukarıda açıklanan norma uygundur ve bu nedenle, kişisel verilerin işlenmesine izin alırken bunu kullanmayı kabul edilebilir buluyorum.

Alınan
ücret 33%

Merhaba. Evet. Genel olarak, her şey yolunda. Ancak şu ayrıntıyı açıklığa kavuşturmak isterim: “Kişisel verilerin işlenmesine ilişkin onayı geri çekmek için, Şirketin bulunduğu yerde yazılı olarak ilgili bir başvuruda bulunmak gerekir, veya taahhütlü posta ile belirtilen adrese bildirimde bulunarak gönderin, ilgili onayın geri çekilmesinden en az 30 gün önce."

Alınan
ücret 33%

Sohbet

Naumova Anastasia

Avukat, Tomsk

Durumunuzun ücretsiz değerlendirilmesi

4022 cevaplar

Rusya Federasyonu'nun her vatandaşı hakkında kişisel bilgiler kamuya açık değildir, bu nedenle mevcut mevzuat korunmasına özen göstermiştir. Bu tür bilgilerin alıcısı, vatandaşın işlenmesi için yazılı rızasına sahip olmalıdır, böyle bir koşul Sanatta belirtilmiştir. 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Hakkında Kanun"un 6. Kişisel bilgiler söz konusu olduğunda hemen hemen her durumda, özel bir belge hazırlamak gerekir - bir örneği aşağıda bulunabilecek kişisel verilerin işlenmesine onay.

Bu belge nedir?

Muvafakat ilgili tarafça düzenlenir ve vatandaşın kendisi tarafından imzalanır. Bireyin kendisi ile ilgili kişisel bilgileri işlemesi ve kullanması için verdiği yazılı izindir. Bu belge, bu bilgilerin kesin olarak tanımlanmış amaçlar için kullanılacağının ve üçüncü şahısların eline geçmeyeceğine dair bir garantidir.

Kişisel verilerin işlenmesine ilişkin rıza (2019 formu aşağıda sunulacaktır) her yerde uygulanır, tüm devlet ve ticari kuruluşlarda verilir. Bu belge, kuruluşun yönetimi ile işe alınan çalışanlar arasındaki tüm ilişkiler sisteminin üzerine inşa edildiği temel taşı ile karşılaştırılabilir.

Bir anlaşma ne zaman gereklidir?

Kişisel verilerin işlenmesine ilişkin rıza formu aşağıdaki durumlarda düzenlenmelidir:

iş başvurusu yaparken;

banka hesabı açarken;

bir sigorta şirketi ile sözleşme imzalarken;

bir çocuk için bir okula veya anaokuluna bir belge paketi gönderirken;

diğer durumlarda, bir vatandaş ilgili kişilere kişisel belgelerini vermek zorunda kaldığında.

Kişisel bilgilerin işlenmesi, bu gibi durumlarda bir vatandaşın rızası olmadan gerçekleştirilebilir:

akdedilen iş sözleşmesinin şartlarını yerine getirmek için kullanılacaksa;

devlet organlarına bilgi sağlarken (IFTS, PFR, askeri sicil ve kayıt ofisleri vb.);

emek işlevlerini yerine getirme olasılığını değerlendirmek için insan sağlığının durumu hakkında veri toplarken;

resmi görevleri yerine getirmek;

işveren bölgesine erişim kontrolü düzenlerken, vb.

Kişisel bilgiler nedir?

152-FZ sayılı Kanun uyarınca, kişilerin kişisel verileri, kimliklerinin doğru olarak tespit edilmesini sağlayan her türlü bilgiyi içermektedir. Aynı zamanda kanun, kişisel olarak sınıflandırılabilecek açık bir bilgi listesi içermemektedir. Bugüne kadar, bir vatandaşın kişisel verilerinin diğer şeylerin yanı sıra şunları içermesi gerektiğine dair güçlü bir görüş olmuştur:

Doğum tarihi ve yeri;

bireyin kayıtlı olduğu veya yaşadığı adres;

eğitim, meslek hakkında bilgi;

gelir bilgileri.

2019 yılında kişisel verilerin işlenmesine izin verilmediği takdirde, ihlal edenlerin Sanat uyarınca idari olarak sorumlu tutulacağı unutulmamalıdır. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Bireyler için para cezası 3-5 bin ruble, yetkililer için 10-20 bin ruble, şirketler için - 15-75 bin ruble.

İşverenler ne bilmeli?

Bir çalışanın kişisel verilerin işlenmesine rızasını verirken, işverenler Sanat normlarına göre yönlendirilmelidir. Rusya Federasyonu İş Kanunu'nun 86 ve 87'si. İşletmede kişisel verilerin işlenmesine ilişkin düzenlemeleri bağımsız olarak hazırlamakla yükümlüdürler. Seçilen prosedür ayrı bir yerel yasada belirlenmeli, içinde belirtilen normlar 152-FZ sayılı Kanun, çalışma mevzuatı ve diğer yasal düzenlemelerin gereklilikleriyle çelişmemelidir. İşverenin kişisel bilgilerle ilgili Düzenlemelerinin olmaması, düzenleyici makamlar tarafından ceza verilmesinin temelidir.

Belgenin birleşik formu onaylandı mı?

Kişisel verilerin işlenmesine ilişkin birleşik bir onay şekli yoktur, kendi takdirinize bağlı olarak hazırlanabilir. Ancak belgenin tasarımı için bir takım gereksinimler vardır. Özellikle, Sanatın 4. paragrafında. 152-FZ sayılı Kanun'un 9'u, belgede mutlaka yer alması gereken detayları listeler. Bu aksesuarlar şunları içerir:

AD SOYAD. vatandaş;

pasaportunun detayları (veya diğer kimlik belgesi);

tüzel kişinin adı veya tam adı rıza alan girişimci, adresi;

bilgi edinme amacı;

alınan verilerin listesi;

gerçekleştirilecek kişisel verilere sahip eylemlerin bir listesi;

rızanın süresi;

onayı geri çekme prosedürü;

vatandaşın imzası.

Bir belge hazırlarken, Sanat hükümlerine göre yönlendirilmesi gerekir. 152-FZ sayılı Kanun'un 9.

Kişisel verilerin işlenmesi için bir rıza beyanı hazırlamanın özellikleri

Belgenin "başlığında" kuruluşun adını ve tam adını belirtin. baş (veya bireysel bir girişimcinin tam adı), tam adı vatandaş, adres, kimlik belgesinin detayları (pasaport).

Bundan sonra, vatandaş adına, kişisel verilerin hangi amaçlarla ve tam olarak kime verildiği (kuruluşun veya bireysel girişimcinin adı, adresi) listelenmelidir.

Ardından belgenin imzalandığı günden yürürlükten kaldırıldığı güne kadar geçerlilik kazandığı yazılı olarak yazılmalıdır. Ayrıca rızanın gönüllülük esasına göre yazıldığını da belirtebilirsiniz.

Kişisel verilerin işlenmesine rıza başvurusu (aşağıdaki örnek temel alınabilir) vatandaşın kendisi tarafından imzalanmalıdır.

Bir vatandaş kişisel verilerin işlenmesine rıza göstermeyi reddederse

152-FZ sayılı Kanun, rızanın sadece gönüllülük esasına göre imzalanması gerektiğini, işveren veya diğer ilgili kişilerin bir kişiyi imzalamaya zorlama hakkına sahip olmadığını belirtmektedir. Bazı durumlarda, yasa kişisel bilgilerin vatandaşın rızası olmadan işlenmesine izin verir (vergi servisine, FIU'ya ve diğer departmanlara bilgi aktarırken). Ancak bu, ancak daha önce imzalanmış bir iş sözleşmesinin şartlarının uygulanmasından bahsediyorsak mümkündür. Böyle bir sözleşme imzalanmadan yeni personel işe alınamaz.

Bir çalışan ile bir işveren arasında bir iş ilişkisinin kurulması, işvereni, belirli bir çalışanla ilgili veya kimliğinin belirlenmesine izin veren herhangi bir bilgiyi uygun şekilde toplamaya, sistematize etmeye, biriktirmeye, güncellemeye, depolamaya ve kullanmaya zorunlu kılar. Bu tür bilgiler kişisel veri kavramı ile birleştirilir ve sıralanan süreç ve işlemlere işleme denir. Yasama düzeyinde, her iki terim de Rusya Federasyonu Anayasası ve Rusya Federasyonu İş Kanunu'nun 14. Bölümü tarafından tanımlanır ve düzenlenir. Kişisel verileri kullanmak için örnek bir izin, her çalışan için düzenlenmesi ve kendisine imza için verilmesi gereken zorunlu bir belgedir. Onun yokluğunda şirket para cezası bekliyor.

Çalışanın kişisel verilerinin bileşimi

Yasal belgeler, kişisel verilerin kesin bir listesini içermez. Kural olarak, çalışan işverene aşağıdaki bilgileri sağlar:

• eğitim hakkında;
• emek ve genel deneyim;
• aile kompozisyonu;
• askeri kayıt;
• ücretler;
• sosyal faydalar;
• çalışılan pozisyon;
• sabıka kaydına sahip olmak;
• kayıt ve ikamet yerindeki adres;
• iletişim telefonları;
• aile üyelerinin çalışma veya çalışma yerleri;
• iş sözleşmesinin şartları;
• beyan edilen maddi varlıkların mevcudiyeti;
• ileri eğitim, yeniden eğitim, sertifikalandırma ve resmi soruşturmalar ve diğerleri için materyaller.

Uygulamaya ne yazmalı

Her şeyden önce, kulağa ne kadar basmakalıp gelse de, kişisel verileri işleme iznini formüle etmek gerekir. Bilgi ile çalışma, çalışanın rızası ile başlatılmalıdır. Bu adıma duyulan ihtiyaç, Sanatın 1. paragrafı tarafından belirlenir. 6 yazan:

"rıza ... konu veya temsilcisi tarafından, Federal Yasa tarafından aksi belirtilmedikçe, alındığı gerçeğini onaylamanıza izin veren herhangi bir biçimde verilir."

• AD SOYAD. ve çalışanın veya temsilcisinin pasaport bilgileri;
• işverenin tam adı ve adresi;
• bilgi işlemenin amacı;
• işlenecek verilerin listesi;
• iznin geçerlilik süresi;
• rızasını geri çekme yolları;
• çalışanın imzası.

İstihdam sırasında işleme izni neden oluşur?

Aslında işveren, özgeçmişi veya anketi incelerken, yani resmi istihdamdan önce çalışanın kişisel verilerine erişim sağlar. Bu nedenle, o andan itibaren işveren, Sanat uyarınca çekme hakkına sahiptir. Alınan bilgilerin yanlış kullanılması durumunda Rusya Federasyonu İş Kanunu'nun 90'ı idari, disiplin veya cezai sorumluluk. Her iki tarafın çıkarlarını korumak için, öncelikle kişisel verileri inceleme için işleme izni için çalışana örnek bir başvuru sağlamak gerekir. İlgili belge, iş sözleşmesinin imzalanmasından önce imzalanmalıdır.

Çalışan onayı imzalamayı reddederse

Sanatın 1. paragrafına göre. 9, kendinizle ilgili verilerin sağlanması özne tarafından gönüllü olarak verilmektedir. Bu nedenle, kendisi hakkındaki verilerin kullanılması resmi görevlerin yerine getirilmesiyle doğrudan ilgili değilse, çalışanın onay vermeme hakkı vardır. Başka bir deyişle, izni imzalamayı reddetmek, istihdam ilişkisine müdahale etmemelidir. Ayrıca, Rusya Federasyonu Emeklilik Fonu'na, vergi hizmetine ve kanunla kurulan diğer organlara bilgi aktarımı söz konusu olduğunda gerekli değildir. Bununla birlikte, uygulamada, örneğin işveren bir izin rejimine sahip olduğunda, reddetme bazen işgücü faaliyetlerini yürütememeyi gerektirir.