Соглашение на обработку персональных данных 2021

Согласие на обработку персональных данных: бланк 2021

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

С 1 марта 2021 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).

При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.

К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.

Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.

В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

Это согласие работодатели уже давно должны были запросить у работников.

К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).

В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.

Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.

Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.

Согласие на обработку персональных данных

Согласие на обработку персональных данных, разрешенных их субъектом для распространения, должно содержать следующую информацию:

В завершение отметим, что как такого бланка Согласия на обработку персональных данных, разрешенных их субъектом для распространения, Роскомнадзор не приводит. Поэтому каждая организация (ИП, физлицо) формируют его на своё усмотрение, но с обязательным приведением перечисленных 9 реквизитов.

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Источники:

• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
• Трудовой кодекс РФ

Появляется новое основание, за несоблюдение которого могут оштрафовать (раньше за это не наказывали рублем). Невыполнение обязанности по соблюдению конфиденциальности ПДн влечет наложение штрафа:

• на граждан — в размере от 10 до 20 тысяч рублей;
• на должностных лиц — от 40 до 100 тысяч рублей;
• на индивидуальных предпринимателей — от 100 до 300 тысяч рублей;
• на юридических лиц — от 300 до 500 тысяч рублей.

Организация, физическое или юрлицо, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять ПДн без согласия владельца ПДн, если это не предусмотрено федеральным законом.

Любая передача ПДн (распространение, предоставление, доступ) является незаконной без согласия владельца ПДн и является нарушением конфиденциальности его ПДн.

Если ПДн сотрудников были переданы без их письменного согласия, то во-первых, это противозаконно, а во-вторых, за подобные действия будут штрафовать.

Вот типовые ситуации, которые будут подпадать под данную статью:

1. Передача ПДн работников третьим лицам:

• в банк для целей выплаты заработной платы и иных материальных выплат, а также перечисления подотчетных средств;
• в охранное предприятие в целях взаимодействия и реагирования;
• в медицинские организации в целях проведения медицинских осмотров;
• в страховые компании по договорам добровольного медицинского страхования;
• в образовательные организации в объеме превышающем требования закона об образовании;
• в целях организации командировок и участия в выставках;
• в других целях, напрямую не связанных с должностными обязанностями сотрудника.

2. Передача ПДн клиентов, представителей клиентов, поставщиков, партнеров третьим лицам в целях:

• организации мероприятий, маркетинговых акций, рекламы;
• размещения отзывов, рекламных акций на сайте компании и других общедоступных источниках;
• сбор персональных данных через онлайн-каналы (мессенджеры, социальные сети, формы обратной связи на сайте, онлайн-консультанты) без применения средств защиты, обеспечивающих их конфиденциальность при передаче через интернет.

3. Получение ПДн без подтверждения наличия согласия от человека или иных законных оснований у передающей стороны.

4. Предоставление доступа к ПДН внутри организации сотрудникам без должного документального оформления (должностные обязанности и/или локальные нормативные акты).

Согласие на обработку персональных данных — бланк 2020 — 2021

Новый КоАП еще не принят, но вектор внимания уже определен. Для того чтобы нововведения не стали для вас сюрпризом, необходимо в 2021 году провести оценку соответствия процессов обработки и защиты персональных данных требованиям законодательства.

Проводить ее необходимо не реже, чем раз в три года. Это установлено законом.

• Изучить все источники поступления ПДн в организацию, цели поступления и состав данных. К примеру, нужно понимать, что источники ПДн клиентов и сотрудников разные, и состав ПДн тоже разный.
• Проанализировать, где и как организация получает ПДн — наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность получения персональных данных, их состав и цели обработки. Получение всех ПДн, которые попадают в организацию, без исключения должны подтверждаться подобными документами: корректно составленное соглашение по обработке ПДн на сайте, с которого компания получает ПДн клиентов, Соглашение по обработке ПДн с сотрудниками.
• Изучить, какие и чьи ПДн в организации обрабатываются (в разрезе категорий физических лиц). Ориентируясь на ПДн клиентов и сотрудников, видно, что процесс их обработки и хранения разный. Доступ к ПДн сотрудников имеют отдел кадров, бухгалтерия, а к клиентским данным — та же бухгалтерия и коммерческий отдел.
• Проверить наличие утвержденных локальных нормативных актов, определяющих порядок доступа сотрудников к персональным данным. Документы, в которых прописано, кто и за что отвечает.
• Проанализировать соответствие процесса обработки локальным нормативным актам. Зачастую на практике бывает несоответствие.
• Изучить ваших получателей персональных данных: кому, для каких целей и в каком составе передаются персональные данные. Опять же, практика показывает, что в некоторых организациях к ПДн допускаются сотрудники, не имеющие к ним отношения.
• Проанализировать, на каких условиях передаются ПДн третьим лицам — обязательно наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность передачи персональных данных. Если зачисление зарплаты сотрудникам компании происходит через зарплатный проект банка, то компания обязана с каждым сотрудником, участвующем в зарплатном проекте, подписать соглашение о передаче его ПДн в этот банк.
• Определить, какие персональные данные стоит обезличивать. К примеру, это данные, чей срок хранения официально вышел, но при этом характеристики клиента имеют ценность без необходимости идентификации физического лица.
• Определить, какие согласия уже не имеют силы и которые надо скорректировать. Отсутствие отлаженной системы работы с ПДн в прошлом означает, что, возможно, часть документов уже не актуальна.
• Изучить, как защищаются персональные данные в компании и от кого они реально защищены — только от внешних злоумышленников или от внутренних тоже? Очень часто данные клиентов утекают вместе с увольняющимися сотрудниками коммерческих отделов.
• Составить годовой план и реализовать его. Необходимо разработать поэтапный план по реализации этих пунктов с учетом объема работы и времени на их выполнения.

Утечка ПДн может обернуться для компании не только финансовыми убытками, но и потерей репутации на рынке и разрывом отношений с партнерами. Поэтому важно изучить законодательство и вовремя принять меры. И здесь есть два пути:

• делать все самостоятельно (силами организации);
• доверить выполнение требований закона компаниям, которые могут провести независимый аудит по обработке ПДн и решить выявленные проблемы.

Да, если соблюдено одно из указанных условий.

• На вашем сайте в открытом доступе размещаются ПД.
• Вы собираете и структурируете ПД, размещенные в открытом доступе.
• Вы публикуете ПД в печатной или иной форме, при которой ПД находятся в открытом доступе.

  Пример: социальные сети, сайты объявлений, форумы, печатные издания с объявлениями и т.д.

Нет, если соблюдено одно из указанных условий.

• На вашем сайте размещаются ПД, доступ к которым есть только у зарегистрированных пользователей, т.е. оператор может ограничить и определить круг лиц, имеющих доступ к ПД.

  Эта позиция была устно донесена Роскомнадзором в ходе ответов на вопросы на дне открытых дверей 28 января 2021 г. В отсутствие письменных разъяснений остается довериться данной позиции и надеяться на то, что Роскомнадзор не изменит ее.

  Пример: закрытая корпоративная социальная сеть или сайт-интегратор объявлений, на котором доступ к ПД продавцов можно получить только после регистрации на сайте.

• Ваша компания распространяет или предоставляет ПД в определенных законом государственных, общественных или публичных интересах независимо от того, что распространение или предоставление ПД запрещено самим лицом².

  Под государственными, общественными и публичными интересами в основном понимаются вопросы безопасности государства, граждан и т.д. Поэтому сложно придумать реальный случай, когда коммерческая организация могла бы прикрыться данным пунктом закона.

• Вы являетесь государственным органом власти или органом местного самоуправления, распространяющим ПД в силу выполнения возложенных на вас полномочий³.

Согласие на обработку персональных данных: оформляем правильно

Полагаем, самый надежный и менее затратный способ соблюсти требования Закона о персональных данных для тех компаний, чьи сайты содержат ПД субъектов, – закрыть сайты для незарегистрированных пользователей. По крайней мере, до тех пор, пока не сформируется судебная практика и не появится точная позиция Роскомнадзора относительно применения положений Закона о распространении ПД.

Сложнее обстоит дело с компаниями, которые собирают ПД из открытых источников. Такие компании, на наш взгляд, обязаны получать у субъектов:

• согласие на обработку ПД, если компания хочет обрабатывать ПД без распространения;
• согласие на распространение, если компания хочет распространять ПД субъекта.

Компаниям, которые распространяют ПД не в интернете, также необходимо получать у субъекта согласие на распространение, даже в том случае, если распространение ПД необходимо для исполнения договора в интересах субъекта.

¹ Федеральный закон от 30 декабря 2020 г. № 519-ФЗ «О внесении изменений в Федеральный закон “О персональных данных”».

² Часть 11 ст. 10.1 Закона о персональных данных (далее – Закон).

³ Часть 15 ст. 10.1 Закона.

⁴ Пункт 1 ч. 1 ст. 6 Закона.

⁵ Пункт 5 ч. 1 ст. 6 Закона.

⁶ Часть 3 ст. 20 Закона.

⁷ Часть 5 ст. 21 Закона.

⁸ Пункт 1.1 ч. 1 ст. 3 Закона.

⁹ Часть 1 ст. 10.1 Закона.

¹⁰ Часть 9 ст. 9 Закона.

¹¹ Часть 1 ст. 10.1 Закона.

¹² Часть 9 ст. 10.1 Закона.

¹³ Часть 6 ст. 10.1 Закона.

¹⁴ Часть 8 ст. 10.1 Закона.

¹⁵ Часть 10 ст. 10.1 Закона.

¹⁶ Часть 4 ст. 10.1 Закона.

¹⁷ Часть 5 ст. 10.1 Закона.

¹⁸ Часть 12 ст. 10.1 Закона.

¹⁹ Часть 13 ст. 10.1 Закона.

²⁰ Часть 14 ст. 10.1 Закона.

²¹ Часть 2 ст. 10.1 Закона.

²² Пункт 10 ч. 1 ст. 6 Закона.

²³ Определение Верховного Суда РФ от 29 января 2018 г. № 305-КГ17-21291.

²⁴ Часть 1 ст. 13.11 КоАП РФ.

Хотя образцы немного отличаются, правила остаются одни для всех:

1. Заполняем верхнюю строчку (сразу под названием). В левом углу – населённый пункт. Наименование сокращенно, название – полностью. В правом – дата заполнения в формате: дд.мм.гггг.
2. Ф.И.О. пишется полностью.
3. Название удостоверения личности – паспорт или свидетельство о рождении. Серию и номер вписываем соответственно данным.
4. Место и дата выдачи переписываются полностью из документов.
5. Место жительство указывается фактическое, даже если оно не совпадает с пропиской. По адресу могут направить информацию о готовности визы, поэтому важно не допустить ошибок.
6. Внизу снова полностью пишем ФИО и ставим подпись, как в паспорте. Если с момента получения документа почерк изменился, стоит потренироваться дома, чтобы подпись была максимально похожу на ту, что в паспорте.

При самостоятельной подаче документов заполняется только первая часть, вторая при этом остаётся незаполненной. Никаких прочерков и прочих знаков ставить не нужно, достаточно оставить пустые строчки.

Данные за детей и недееспособных заполняют их официальные представители. Представитель не имеет права подделывать подпись, поэтому заполняет документы от своего лица на того, чьи интересы представляет.

В первой части всегда вписываются данные заявителя, то есть ребёнка или опекаемого. Во второй части записывается информация о заполнителе. Все данные вписываются точно так же. В графе “основания”, в зависимости от ситуации, вписываем:

• Свидетельство о рождении.
• Постановление об установлении опеки.
• Нотариальная доверенность.

Когда происходит оформление на работу, регистрируясь на каком-либо официальном сайте государственного ведомства или заполняя, например, визу за рубеж, физлицо предоставляет свои личные данные. Распространение такой информации допускается лишь с согласия ее собственника. Для выдачи такого согласия достаточно расписаться на предоставленных документах. В более серьезных ситуациях, например, при оформлении визы, разрешение на использование личной информации составляется на отдельном бланке.

Такой бланк заполняется в произвольном виде или на бланке, разработанном учреждением. Однако, в любом варианте в документе понадобиться отобразить следующие сведения:

1. Название фирмы-работодателя.
2. Место и дата оформления разрешения.
3. Ф.И.О. гражданина, его паспортные реквизиты и данные о прописке.
4. Затем в основном разделе бланка детально отражается:

• Какие, именно, личные сведения можно использовать.
• Для каких целей допустимо их использование.
• Период действия разрешения и условия его отзыва.

5. Непременно понадобиться отметить, что разрешение предоставлено не принудительно.
6. В завершение нужно будет подписать документ.

Любое действие с личными данными обязано осуществляться сугубо после наличия письменного разрешения владельца. Устный вариант здесь не проходит. Поэтому, для получения такого разрешения, лицо обязуется в добровольном порядке подать письменное разрешение на использование своей личной информации. Необходимо, чтобы в этом заявлении были отображены:

1. Паспортные реквизиты.
2. Цель использования.
3. Наименование учреждения, для которого выдаются данные.
4. Период действия соглашения.
5. Условия отзыва.
6. Подпись владельца переданных данных.

О публикации и защите персональных данных в 2021 — что изменится в 152-ФЗ

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

• Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
• Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
• В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
• При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
• Для предотвращения угрозы жизни и здоровью гражданина.

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

• паспортные данные;
• цель обработки;
• название организации, для которой предоставляется информация;
• время действия разрешения;
• варианты отзыва;
• подпись человека, которому принадлежит информация.

Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие. К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию. Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.

Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.

Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:

• Информация используется для выполнения обязанностей по международному договору;
• Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
• Когда защищаются жизненно важные интересы;
• Человек сам сделал информацию общедоступной, например, путем социальных сетей;
• Информация применяется в исследованиях;
• Данные касаются должника, с которого взимается задолженность через суд;
• Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.

• Выписка из решения профсоюзного комитета о мнении профсоюза в связи с предлагаемым увольнением работника
• Пример приказа об изменении структуры штатного расписания
• Пример уведомления профкома о проведении мероприятий по сокращению штата работников организации
• Пример уведомления работника об увольнении по сокращению штата работников организации
• Пример уведомления службы занятости о сокращении штата работников организации
• Примерная форма предупреждения работника об увольнении в связи с сокращением численности или штата работников
• Уведомление о предстоящем увольнении в связи с сокращением численности или штата работников
• Акт ввода оборудования в эксплуатацию
• Акт о браке по результатам обследования объекта
• Акт о возврате бракованного товара
• Акт о недостаче и(или) пересортице товара
• Акт об установлении расхождений в количестве при приемке товара
• Акт приема — передачи оборудования. Акт ввода в эксплуатацию оборудования
• Акт приёмки продукции по качеству (Акт о браке)
• Ведомость начисления и выдачи зарплаты
• Макет коллективного договора
• Ответ работодателя на предложение о начале коллективных переговоров
• Предложение профсоюзной организации о начале коллективных переговоров
• Предложение работников о начале коллективных переговоров
• Приказ о проведении коллективных переговоров по подготовке и заключению коллективного договора

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).

В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.

Персональные данные в 2021: как компаниям с ними работать и не получать штрафы

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):

1. фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
2. при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
3. наименование или фамилию, имя, отчество и адрес работодателя;
4. цель обработки персональных данных;
5. перечень персональных данных, которые подлежат обработке;
6. фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
7. перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
8. срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
9. подпись работника.

К документам, которые содержат персональные данные сотрудника, в том числе относят:

• анкету, которую соискатель заполняет при приеме на работу;
• копию паспорта;
• трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
• копии свидетельств о заключении брака, рождении детей;
• документы воинского учета;
• справку о доходах и суммах налога физлица с предыдущего места работы;
• документы об образовании и квалификации сотрудника;
• документ о регистрации в системе персучета или карточку СНИЛС;
• трудовой договор;
• приказы по личному составу и их копии.

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Распространять персональные данные граждан по-старому больше не получится

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Со временем у гражданина может возникнуть ситуация, при которой он против, чтобы производилось использование ранее им переданных данных. При этом нужно обязательно выяснить, производил ли он подписание письменного соглашения на их обработку.

Если нет — то он должен обращаться в суд, поскольку был нарушен закон о неприкосновенности личной жизни. Если же согласие на обработку данных он давал, то нужно произвести его отзыв.

Внимание! Заявление на отзыв нужно составлять в двух копиях. Одна остается у оператора, у которого отзывается разрешение, а на второй нужно попросить поставить отметку о получении запроса. По закону, в течение оговоренного срока получатель заявления должен письменно ответить на него.

Если заявление на отзыв отправляется по почте, то делать это желательно заказным письмом как по фактическому, так и по юридическому адресам.

Производить отзыв рекомендуется в следующих случаях:

• После выплаты кредита банку;
• После пользования услугами организаций, в которых для их получения необходимо было сообщать сведения о себе;
• При переводе ребенка в другую школу;
• При смене места работы;
• При завершении лечения в медицинских центрах.

Важно! После получения документа на отзыв, оператор должен перестать использовать личные данные гражданина, и при возможности произвести их уничтожение.

За разглашение персональных данных 137 ук рф устанавливает несколько видов наказаний.

Сбор и распространение данных о частной жизни без согласия на это лица может наказываться:

• Штраф до 200 тыс. р.;
• Зарплата или другой доход за 18 месяцев;
• Обязательные работы до 360 часов;
• Исправительные работы до 1 года;
• Принудительные работы до 2 лет с лишением возможности занимать конкретные должности на срок до 3 лет;
• Арест до 4 месяцев;
• Лишение свободы до 2 лет с лишением возможности занимать должность на срок до 3 лет.

Если нарушение было произведено с использованием служебного положения:

• Штраф от 100 тыс. до 300 тыс. р.;
• Зарплата или другой доход от 1 до 2 лет;
• Лишение права находиться на должности в период от 2 до 5 лет;
• Принудительные работы до 4 лет с лишением возможности занимать конкретные должности на период до 5 лет;
• Арест до 6 месяцев;
• Лишение свободы до 4 лет с лишением возможности занимать должность на период до 5 лет.

Персональные данные – это информация, которая прямо или косвенно относится к конкретному человеку. Развитие компьютерных технологий позволило эти данные собирать и систематизировать. Если эта информация не защищена, ее легко можно выкрасть и использовать в преступных целях. Для защиты этих сведений в 2006 году был принят Федеральный закон от 27 июля 2006 г.№ 152-ФЗ «О персональных данных», который определяет принципы и условия их обработки.

Чтобы работодатель смог доказать получение согласия сотрудника на обработку его персональных данных, оно оформляется письменно, хотя напрямую законом предусмотрено письменное получение согласия только в отдельных случаях.

Важно! На основании ст. 9 152-ФЗ, согласие может быть дано в любой форме, которая позволяет подтвердить факт его получения: в форме электронного документа или письменно.

Частью 4 ст. 9 152-ФЗ определено, что в предусмотренных законодательством случаях необходимо письменное согласие работника, а именно:

• если персональные данные работника получают у третьей стороны;
• если персональные данные работника передают третьим лицам, за исключением случаев, когда необходимо предупредить угрозу жизни и здоровью;
• при обработке таких видов персональных данных работника как национальность, религиозные убеждения, политические взгляды, состояние здоровья.

С согласия сотрудника работодатель может поручить обработку его персональных данных другому лицу, причем ответственность перед работником за действия этого лица несет работодатель.

Согласие сотрудника на обработку его персональных данных должно содержать следующие сведения:

1. фамилию, имя отчество, паспортные данные;
2. наименование и адрес работодателя;
3. цель обработки;
4. список персональных данных, подлежащих обработке;
5. наименование организации или фамилия, имя, отчество и адрес, если обработка поручена другому лицу или организации;
6. список действий и описание способов обработки, на которые дано письменное согласие;
7. срок действия согласия и способ его отзыва;
8. подпись работника.

Важно! Работник имеет право отозвать согласие на обработку его персональных данных в любое время на основании ч. 2 ст.9 152-ФЗ.

Похожие записи:

• Судебная практика по делам о незаконном предпринимательстве
• Смешанная пенсия военная и гражданская порядок
• Что грозит за выезд на встречную полосу первый раз через сплошную