Закон о персональных данных образец согласия. Согласие на обработку персональных данных образец бланк

Персональная информация о каждом гражданине РФ не является общедоступной, поэтому действующее законодательство позаботилось о ее защите. Получатель такой информации должен иметь письменное согласие гражданина на ее обработку, такое условие указано в ст. 6 закона от 27.07.2006 № 152-ФЗ «О персональных данных». Практически в каждой ситуации, когда речь идет о личной информации, необходимо оформлять специальный документ - согласие на обработку персональных данных, образец которого можно найти далее.

Что собой представляет этот документ?

Согласие оформляется заинтересованной стороной и подписывается самим гражданином. Оно представляет собой письменное разрешение физлица на обработку и использование персональной информации о себе. Данный документ является гарантией того, что эта информация будет использована в строго определенных целях и не попадет в руки третьих лиц.

Согласие на обработку персональных данных (бланк 2019 года будет представлен далее) применяется повсеместно, его оформляют во всех государственных и коммерческих организациях. Этот документ можно сравнить с краеугольным камнем, на котором строится вся система взаимоотношений между руководством организации и нанятыми сотрудниками.

В каких случаях необходимо соглашение?

Бланк согласия на обработку персональных данных необходимо оформлять в следующих ситуациях:

    при приеме на работу;

    при открытии расчетного счета в банке;

    при заключении договора со страховой компанией;

    при подаче пакета документов на ребенка в школу или детский сад;

    в других случаях, когда гражданин вынужден предоставлять заинтересованным лицам свои личные документы.

Обработка персональной информации может проводиться без согласия гражданина в таких случаях:

    если она будет использована для исполнения условий заключенного трудового договора;

    при предоставлении сведений в государственные органы (ИФНС, ПФР, военкоматы и др.);

    при сборе данных о состоянии здоровья человека для оценки возможности выполнения трудовых функций;

    для выполнения должностных обязанностей;

    при организации пропускного режима на территорию работодателя и др.

Что относится к персональной информации?

В соответствии с законом № 152-ФЗ, к личным данным физических лиц относится любая информация, позволяющая безошибочно идентифицировать их. При этом в законе нет четкого перечня сведений, которые могут быть отнесены к персональным. На сегодняшний день сложилось устойчивое мнение касательно того, что к личным данным гражданина следует относить в т.ч.:

    дату и место рождения;

    адрес, по которому физлицо зарегистрировано или проживает;

    сведения об образовании, профессии;

    сведения о доходах.

Следует учитывать, что, если согласие на обработку персональных данных в 2019 году будет с отсутствовать – нарушителей привлекут к административной ответственности по ст. 13.11 КоАП РФ. Для физлиц штраф составляет 3-5 тыс. руб., для должностных лиц 10-20 тыс. руб., для компаний – 15-75 тыс. руб.

Что должны знать работодатели?

При оформлении согласия работника на обработку персональных данных работодатели должны руководствоваться нормами ст. 86 и 87 ТК РФ. Они обязаны самостоятельно составлять нормативные положения по обработке персональных сведений на предприятии. Выбранный порядок необходимо закрепить в отдельном локальном акте, указанные в нем нормы не должны противоречить требованиям закона № 152-ФЗ, трудового законодательства и других законодательных актов. Отсутствие у работодателя Положения о персональной информации является основанием для наложения штрафных санкций со стороны контролирующих органов.

Утверждена ли унифицированная форма документа?

Унифицированной формы согласия на обработку персональных данных не существует, его можно составлять по своему усмотрению. Но к оформлению документа выдвигается ряд требований. В частности, в п. 4 ст. 9 закона № 152-ФЗ перечислены реквизиты, которые в обязательном порядке должны быть включены в документ. К таким реквизитам относятся:

    Ф.И.О. гражданина;

    данные его паспорта (или иного удостоверяющего личность документа);

    наименование юрлица или Ф.И.О. предпринимателя, получающего согласие, его адрес;

    цель получения сведений;

    список получаемых данных;

    перечень действий с персональными данными, которые будут проведены;

    срок действия согласия;

    порядок отзыва согласия;

    подпись гражданина.

При составлении документа необходимо руководствоваться положениями ст. 9 закона № 152-ФЗ.

Особенности составления заявления о согласии на обработку персональных данных

    В «шапке» документа указывают название организации и Ф.И.О. руководителя (или Ф.И.О. индивидуального предпринимателя), Ф.И.О. гражданина, адрес, реквизиты документа, удостоверяющего личность (паспорта).

    После этого от имени гражданина следует перечислить, для каких целей предоставляются персональные данные и кому именно (название организации или ИП, адрес).

    Затем следует прописать, что документ начинает действовать со дня его подписания до дня отзыва в письменной форме. Также можно указать, что согласие написано в добровольном порядке.

    Заявление на согласие на обработку персональных данных (образец, приведенный ниже, можно взять за основу) в обязательном порядке должен подписать сам гражданин.

Если гражданин отказывается подписывать согласие на обработку персональных данных

В законе № 152-ФЗ указано, что согласие должно быть подписано только в добровольном порядке, работодатель или иные заинтересованные лица не имеют права принуждать человека подписывать его. В некоторых случаях законодательством допускается обработка персональной информации без согласия гражданина (при передаче сведений в налоговую службу, ПФР и другие ведомства). Но это возможно, только если речь идет о реализации условий ранее заключенного трудового договора. Новых сотрудников без подписания такого соглашения невозможно принять на работу.

Если говорить начистоту, то мы думали, что после пика активности летом 2017 года, тему защиты персональных данных (далее в статье - ПДн) мы уже никогда поднимать не будем. Нам казалось, что тема себя исчерпала… что она уже никому и никогда не будет интересна, так как почти у всех уже появилось понимание, что персональные данные нужно оберегать, как собственное дитя от шального внешнего мира.

Но как бы мы ни хотели сесть на единорога и добраться на нем в страну фантазии по радуге, факт остается фактом, наши с Вами персональные данные все еще под угрозой. Лакмусовой бумажкой для наc, а значит и для регуляторов в этой области, является согласие на обработку ПДн . И, к сожалению, мы вынуждены признать, что большинство согласий, которые мы видим в обычной жизни либо составлены безграмотно, либо не составлены вовсе.

Поэтому на всякий случай повторим для тех, кто в танке все еще не разобрался в вопросе.

Что такое согласие на обработку персональных данных и зачем его давать?

Это задекларированный факт того, что субъект ПДн (как правило Ваш клиент) разрешает обрабатывать его ПДн, а в некоторых случаях использовать их в маркетинговых целях. Но на маркетинговых целях остановимся чуть позже.

Почему этот факт должен быть задекларирован?

Потому что с точки зрения п.3 ст.9 Федерального закона “О персональных данных” ФЗ-152 (далее ФЗ-152) обязанность предоставить доказательство получения согласия или доказательство наличия оснований,не собирать такое согласие, возлагается на ОПЕРАТОРА , то есть на Вас.

О! Есть случаи, когда согласие можно НЕ собирать? Это какие?

Да, конечно, такие случаи есть и они описаны в п.2-11 ч.1 ст.6, ч.2. ст.10 и ч.2 ст.11. Если кратко (на самом деле не кратко, но максимально простыми словами), то вот такие случаи:

  • обработка осуществляется для выполнения функций возложенных на оператора законодательно;
  • обработка осуществляется в связи с участием лица в судебном процессе или необходима для исполнения судебного акта;
  • обработка осуществляется в целях предоставления государственных и муниципальных услуг;
  • субъект является стороной договора, по которому он является выгодоприобретателем;
  • обработка осуществляется для защиты жизни и здоровья субъекта, если получить согласие при этом невозможно;
  • обработка необходима для профессиональной журналистской, научной, литературной или др. творческой деятельности, если не нарушаются законные права субъекта ПДн;
  • обработка осуществляется в статистических целях, при условии обезличивания ПДн;
  • осуществляется обработка ПДн, которые субъект ПДн сам сделал общедоступными;
  • осуществляется обработка ПДн, которые подлежат обязательному раскрытию в соответствии с законодательством РФ;
  • обработка осуществляется в связи с международными договорами о реадмиссии*

_____________________________

* Реадмиссия (англ. to readmit - принимать назад) - согласие государства на приём обратно на свою территорию своих граждан (а также, в некоторых случаях, иностранцев, прежде находившихся или проживавших в этом государстве), которые подлежат депортации из другого государства.

_____________________________

  • в соответствии с законом “О переписи населения”;
  • обработка ведется в соответствии с трудовым законодательством;
  • обработка осуществляется в медицинских или медико-профилактических целях лицом профессионально занимающимся медицинской деятельностью, на которое распространяется законодательство о врачебной тайне;
  • осуществляется обработка ПДн членов общественной или религиозной организации самой организацией в соответствии с законодательством и ПДн не передаются без согласия субъекта;
  • обработка осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, о порядке въезда и выезда, о гражданстве РФ;
  • при обработке органами прокуратуры в связи с осуществлением прокурорского надзора;
  • обработка осуществляется в соответствии с законодательством об обязательных видах страхования;
  • обработка осуществляется в соответствии с законодательством РФ в целях устройства детей, оставшихся без попечения родителей.

Если Ваша деятельность подпадает под какой-то один из этих пунктов, то ВОЗМОЖНО Вам можно и не брать согласие на обработку ПДн со своих клиентов. Но… это не точно. Если Вы увидели что-то похожее на свою деятельность, то обязательно обратитесь к ФЗ-152 и сами почитайте перечисленные пункты, а также подкрепите свои знания законодательством в области Вашей деятельности. Потому что задача по доказательству того, что Вам не обязательно брать согласие, лежит на Ваших плечах.

Что обязательно должно быть в согласии?

А теперь к вопросу, как грамотно составить согласие на обработку ПДн. С точки зрения нашего любимого ФЗ-152 в согласии обязательно должно быть:

  • полное ФИО субъекта ПДн;
  • адрес субъекта ПДн
  • номер основного документа, удостоверяющего личность, а также дата выдачи и кем выдан;
  • вся эта же информация о представителе субъекта ПДн, а также реквизиты документа, подтверждающие основания представителя действовать от лица субъекта (например, если субъектом является ребенок, то основанием действия родителя будет свидетельство о рождении ребенка или паспорт родителя с отметкой о ребенке);
  • наименование или полное ФИО, а также адрес оператора ПДн;
  • цель обработки ПДн (четкая и понятная);
  • перечень ПДн, на обработку которых дается согласие;
  • наименование или ФИО, а также адрес оператора по поручению, если таковой имеется (т.е. если Вы передаете обработку ПДн своих клиентов другому юридическому лицу, то клиент с этим тоже должен согласиться и знать об этом);
  • перечень действий, на совершение которых дается согласие (их можно подглядеть в ст.3 ФЗ-152);
  • срок в течение которого действует согласие;
  • подпись субъекта персональных данных.

Вы написали, что субъект должен предоставить свои ФИО, адрес, а также реквизиты документа, удостоверяющего личность. Но что если, я обрабатываю только ФИО, почту и номер телефона?! Зачем мне знать его паспортные данные?

Хороший вопрос, в таком случае мы в согласие обычно пишем так: “ФИО, адрес и реквизиты документа удостоверяющего личность обрабатываются исключительно в бумажном виде в целях получения согласия на обработку персональных данных.”

Как подписывать согласие?

Мы сказали о том, что в согласии на обработку ПДн обязательно должна быть подпись субъекта ПДн, но не сказали в каком виде. На данный момент ФЗ-152 предполагает, что согласие получается в письменной форме с собственноручной подписью субъекта или в форме электронного документа, подписанного электронной подписью.

А что делать, если мы с моим клиентом (субъектом ПДн) никогда не увидимся лично и электронной подписи у него нет?

В той же 9 статье ФЗ-152 в п.1 есть замечательное предложение “Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.” Также мы сделали официальный запрос регулятору (Роскомнадзору), хоть он и не уполномочен трактовать законодательство. В этом запросе мы напрямую спросили, подходит ли использование чек-боксов (это когда нужно поставить галочку) для получения согласия на обработку. Так вот, регулятор ответил нам однозначно - подходит. Так что если Вы никогда не встретитесь со своими субъектами ПДн лично и электронных подписей быть у них не может, то единственная ваша возможность получить согласие, это сделать чек-бокс на сайте. Но это не отменяет того, что Вы обязаны рассказать субъекту о политике защиты его ПДн, а также предоставить текст согласия в электронном виде.

С основными моментами вроде разобрались. Теперь давайте поговорим об основным ошибках (случайных или преднамеренных), которые мы видим в согласиях.

Ошибка №1. Согласия нет в принципе.

Без комментариев, мы уже ответили на вопрос, зачем оно нужно и в каких случаях нет необходимости в согласии.

Ошибка №2. Не все данные указываются.

Еще раз просим Вас внимательно ознакомиться с перечнем информации, которая должна быть в согласии.

Ошибка №3. ПДн передаются третьим лицам, но при этом в согласии не указываются конкретные наименования.

Бывают такие ситуации, когда компании по тем или иным причинам не хотят говорить, кому передаются ПДн. Уважаемые субъекты, нам кажется, что это повод задуматься о том, насколько прозрачно ведет свои дела компания, предоставляющая Вам услуги. Сказать, кому они могут передать Ваши персональные данные, - это их святая обязанность, прописанная в законодательстве. Так что хватит юлить, указываем напрямую, кому передаем ПДн своих субъектов.

Ошибка №4. С точки зрения ФЗ-152 компания вовсе не обязана брать согласие и вроде бы все правильно, не берет, но при этом например размещает на своем сайте информацию о сотрудниках или передает ПДн третьим лицам.

Это 100% нарушение законодательства “О ПДн”. Даже если Вы можете не брать согласие на обработку ПДн субъектов, то Вы обязательно должны брать согласие на передачу ПДн третьим лицам, если обратное не установлено условиями законодательства, а также брать согласие на размещение ПДн на общедоступных ресурсах, чем и является сайт организации, доска почета, телефонный справочник и т.д.

Ошибка №5. Согласие на обработку ПДн заполняет сотрудник организации, спрашивая у субъекта его ПДн.

Напрямую нигде не прописано, что так делать нельзя, но в таком случае вырисовывается интересная картина. У вас появляется дополнительный канал утечки информации, что несомненно усложнить Вашу жизнь с точки зрения защиты ПДн, так что просто не делайте так.

И на сладкое поговорим немного о маркетинге.

Многие... очень многие компании собирают номера телефонов и адреса электронной почты для рассылки “полезной” информации об акциях и прочих крутых штуках (статьях, рекламе и т.д.). Так вот в ст.15 ФЗ-152 черным по белому написано, что Вы обязаны получить дополнительное согласие для рассылки маркетинговой информации или политических агитаций. И незамедлительно прекратить рассылку по запросу субъекта!


Ну и в качестве бонуса всем, кто дочитал/долистал до конца статьи пример согласия на обработку ПДн .

Если у Вас остались вопросы, то можете задать их на нашу почту:

Бланк согласия на обработку персональных данных должен соответствовать требованиям 152-ФЗ. Нарушение этого правила может повлечь для работодателя серьезные штрафы. Как оформить согласие работника без нарушений, расскажут эксперты.

В статье:

Скачайте документы по теме:

Согласие на обработку персональных данных: бланк 2019

Повышенное внимание к вопросу корректности обращение с персональными данными со стороны государства возникло в 2005 году, когда Российская Федерация произвела ратификацию соответствующей Конвенции Совета Европы. Одним из важных следствий этого шага стало принятие в 2006 году Федерального закона от 27.07.2006 № 152-ФЗ, который установил общие принципы государственной политики в области контроля за использованием личной информации граждан. Положения указанного закона оказали существенное влияние на порядок работы различных субъектов экономической деятельности, включая работодателей.

Одним из ключевых требований нового порядка стало получение работодателем согласия работников на обработку их личной информации. Такое согласие должно предоставляться в форме письменного документа, который однозначно указывает на готовность работника предоставить компании соответствующие полномочия. При этом в терминах 152-ФЗ работодатель выступает оператором их обработки, а работник - субъектом предоставления такой информации.

Согласие сотрудника на обработку персональных данных

Обратите внимание! К персональным данным работника относится любая информация личного характера, позволяющая однозначно идентифицировать его личность.

Когда нужно получать согласие на обработку персональных данных

В общем случае оформлять образец согласия работников на обработку персональных данных необходимо во всех случаях, когда работодатель планирует осуществлять какие-либо операции с этой информацией. Согласно ФЗ-152 перечень таких операций, которые требуют составления соглашения на обработку персональных данных по образцу, установленному законодательством, включает в себя:

  • собственно процедуру сбора сведений личного характера;
  • аккумулирование, систематизацию и хранение собранных сведений;
  • уточнение, корректировку, внесение изменений в состав личной информации о работниках;
  • применение собранных данных, включая любым третьим лицам, а также их обезличивание и анализ. Требование об обязательном наличии согласия на обработку в данном случае не применяется, если такие данные кроме предназначены для применения, сопряженного с необходимостью устранения угрозы его жизни или здоровью;
  • удаление и уничтожение собранных данных, в том числе в обобщенном виде.

Осуществлять все перечисленные операции работодатель при условии наличия согласия на обработку персональных данных работников по образцу, установленному 152-ФЗ, может как самостоятельно, так и посредством поручения этой задачи специально уполномоченному им третьему лицу. При этом производить использование и обработку собранных сведений законодательство разрешает как ручным способом, так и с применением автоматизированных систем.

При этом некоторые действующее законодательство содержит специальные уточнения относительно необходимости получения согласия работника на обработку персональных данных по образцу, установленному законом, в случае, если собранные данные принадлежат к категории специальных сведений, перечень которых зафиксирован в ч. 1 ст.10 152-ФЗ.

Внимание! С 24 сентября 2019 года кадровикам придется брать у сотрудников письменное согласие на обработку персональных данных , чтобы передать коллегам их личный e-mail или номер мобильного. Согласие не потребуется, если подаете отчет в госорганы, в которых нужны почта или телефон работника. Чиновники включили эту информацию в единую информационную систему, обеспечивающую обработку биометрических персональных данных (постановление Правительства от 13.09.2019 № 1197).

Случаи, когда бланк и согласие на обработку персональных данных получать не нужно

Планируя работы, связанные с получением согласия на обработку персональных работника данных на бланке 2019 года, работодателю во избежание лишних трудозатрат следует учитывать, что действующее законодательство предусматривает возможность осуществления ряда операций с этой информацией без получения такого согласия.

Шпаргалка. Когда согласие работника необязательно

Подробные разъяснения привел в специальном разъяснении Роскомнадзор, выступающий в роли государственного органа, осуществляющего контроль в данной сфере деятельности. Согласно этому документу, работодатель может не получать согласия на обработку персональных данных на бланке в 2019 году для работников в следующих случаях:

  • данные получены в ходе проведения процедур, входящих в состав обязательного медосмотра при приеме на работу;
  • сведения получены работодателем из документов, предъявленных сотрудником при приеме на работу согласно перечню, установленному ст. 65 ТК РФ;
  • информация передана работодателем кадровых агентством или иным субъектом, выступающим от его имени в процессе трудоустройства. В данном случае отсутствие необходимости получения согласия на обработку персональных данных работника по образцу, установленному законодательством, связано с тем, что такая обязанность возлагается на субъект, предоставляющий эти сведения работодателю;
  • сведения о работнике получены работодателем из открытых источников, например, из резюме, которое кандидат самостоятельно разместил в интернете, сделав его тем самым доступным неограниченному кругу лиц;
  • обязанность по информированию широкой общественности о тех или иных сведениях о работнике предусмотрена действующим законодательством. Например, такое требование установлено в отношении некоторых категорий работников государственных и муниципальных органов. Кроме того, аналогичный порядок применяется для случаев, когда работодатель должен предоставить личную информацию сотрудников в государственные органы - от Пенсионного фонда до органов внутренних дел;
  • другие случаи, предусмотренные разъяснением Роскомнадзора.

Обратите внимание! Порядок, по которому нужно хранить и использовать персональные данные сотрудников, работодатель устанавливает сам в локальном акте организации. Таким актом является Положение о работе с персональными данными сотрудников (ст. 86 ТК).

Чтобы без ошибок оформить Положение об обработке персданных, используйте онлайн-сервис «Системы Кадры»


Воспользоваться сейчас

Бланк согласия на обработку персональных данных: образец 2019 года

Строго определенного образца согласия работника на обработку персональных данных на бланке 2019 года действующим законодательством не предусмотрено. Однако помимо требования об обязательной письменной форме такого документа 152-ФЗ содержит еще ряд конкретных требований к его составлению.

Шпаргалка. Обязательные реквизиты согласия работника на обработку персданных

В частности, в ч. 4 ст.9 данного нормативно-правового документа приводится перечень сведений, которые в обязательном порядке должны быть зафиксированы в согласии:

  • основные личные данные сотрудника, включая его фамилию, имя, отчество, адрес проживания и паспортные данные в объеме, включающего его серию, номер, дату выдачи и данные о выдавшем его ведомстве. В случае, если согласие работодатель получает не от самого работника, а от его законного представителя, имеющего соответствующие полномочия, такие сведения должны быть получены об обоих участниках процесса - самом работнике и его представителе;
  • сведения о работодателе, который в данном контексте выступает в роли оператора по обработке личных сведений сотрудника. Объем данных о работодателе, фиксируемый в согласии на обработку персональных данных работника на бланке 2019 года, включает наименование компании и ее адрес либо фамилию, имя и отчество лица, которое будет персонально выступать в качестве оператора. В случае, если работодатель планирует поручить обработку собранных сведений другому лицу, соответствующие данные должны быть указаны и о нем;
  • перечень личных сведений, в отношении которых работником работодателю предоставляется согласие на обработку;
  • цели осуществления такой обработки, а также перечень разрешенных действий в отношении перечисленных категорий сведений;
  • срок действия предоставленного согласия;
  • личная подпись сотрудника, предоставляющего согласие.

При этом перечень лиц, которые могут выступать в роли законного представителя работника в части предоставления им работодателю согласия на обработку персональных данных, также регламентирован законодательно.

Принципы составления согласия на обработку персональных данных

Согласие на обработку персональных данных по образцу при приеме на работу составляется с учетом сведений, указанных в 152-ФЗ в качестве обязательных компонентов такого документа. При этом опытные сотрудники кадровых служб рекомендуют помимо состава данных, фиксируемых в согласии, при его составлении также обратить внимание на соблюдение следующих принципов:

Принцип №1. Строгое соблюдение положения 152-ФЗ в части защиты персональной информации работников

Принцип №2. Добровольный характер предоставления ими согласия на по образцу работника

Принцип № 3. Предварительное определение целей использования собранных данных еще до получения согласия и последующее соблюдение указанных целей. При этом обработка сведений, которые выходят за рамки целей, обозначенных в полученном работодателем согласии, не допускается

Принцип № 4. Раздельное использование информационных баз, собранных для различных целей.

Неукоснительное соблюдение указанных принципов важно не только в целях корректного составления и использования согласия на обработку персональных данных, но и для обоснования правовой позиции работодателя в случае возникновения каких-либо спорных ситуаций в части обращения с личными данными. Ведь именно он является той стороной, которая должна будет доказать факт получения от работника согласия на их обработку, а также подтвердить, что полученное согласие соответствует всем требованиям законодательства.

Кроме того, в случае, если положения закона нарушены третьей стороной, которой работодатель поручил осуществление обработки личных данных сотрудника, ответственность за нее будет нести заказчик такой услуги.

Категории работников, у которых необходимо получать согласие на обработку персональных данных

Работодателю следует учитывать, что требование о получении согласия на обработку личной информации распространяется на всех без исключения сотрудников. Это означает, что такой документ необходимо получать в том числе у следующих категорий работников:

  • сотрудники, работающие в режиме неполного рабочего времени, в том числе неполный день и неполную неделю;
  • сотрудники, работающие в режиме совместительства;
  • специалисты, привлекаемые к работе в организации по договору гражданско-правового характера.

Несогласие работника в части предоставления разрешения на обработку персональных данных

Действующее законодательство об охране личной информации граждан не содержит для них обязательных требований по предоставлению согласия на ее обработку. Таким образом, отказ действующего работника компании подписать согласие на обработку персональных данных по образцу, установленному законодательством, не может рассматриваться работодателем как нарушение трудовой дисциплины. Это, в свою очередь, означает, что применение к такому сотруднику каких-либо санкций за такой отказ является неправомерным и может быть оспорено работником.

Обратите внимание! Работодатель вправе без письменного согласия осуществлять обработку тех персональных данных сотрудника, для которых такое согласие не требуется.

Тем не менее, если речь идет о соискателе, трудоустройство которого пока только рассматривается, работодатель может принять во внимание тот факт, что отказ от предоставления согласия на обработку личных данных может повлечь за собой определенных неудобства для организации. Поэтому в случае если работодатель находится в процессе выбора между двумя кандидатами со сходными квалификационными и иными существенными характеристиками, он вполне может отдать предпочтение тому из них, который выражает свое согласие с политикой компании в области обращения с личными данным сотрудников.

Ответственность работодателя за несоблюдение порядка получения согласия на обработку персональных данных

Основные меры ответственности работодателя за невыполнение требований 152-ФЗ о защите персональных данных работников и правил обращения с ними зафиксированы в КоАП. Вопросам применения санкций за такие нарушения посвящена отдельная статья за номером 13.11.

В частности, предусмотрены следующие виды нарушений:

  • использование данных в целях, не предусмотренных действующим законодательством РФ или документом, разрешающим обработку персональных данных сотрудника;
  • осуществление обработки при отсутствии должным образом оформленного согласия либо в случае наличия согласия, оформленного неправильно;
  • неопубликование в общем доступе документа, определяющего принципы политики оператора в области использования личных данных, если такая публикация предусмотрена законом;
  • непредоставление работнику сведений о порядке обработки его личной информации;
  • другие нарушения, описанные в ст. 13.11 КоАП.

Чтобы обрабатывать персональные данные сотрудника, работодатель должен получить от него письменное согласие. Получают согласие на обработку персональных данных лично у сотрудника, перед тем как их обрабатывать. Обязательно оформляйте согласие на обработку персданных у каждого сотрудника, трудоустроенного в организации, иначе можно получить штраф от Роскомнадзора.

ФЗ о персональных данных определяет для операторов по обработке данных, признаваемых персональными, защищать их, не допуская неконтролируемое распространение этой информации. Операторами считаются все хозяйствующие субъекты, которые имеют трудовые контракты с наемными работниками. Работать с информацией они могут, только если у сотрудника взято предварительное согласие на обработку персональных данных. Скачать бланк на 2019 год можно ниже.

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует . Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?

Персональные данные: что к ним относится?

Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.

Сюда относятся:

  • имя, отчество, фамилия;
  • место проживания;
  • дата и место рождения.

Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:

  • расовом или этническом происхождении;
  • национальности;
  • религиозных и мировоззренческих взглядах;
  • членстве в политических партиях и профсоюзах;
  • привлечении к уголовной ответственности;
  • здоровье, половой жизни, биометрических и генетических данных.

К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.

Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.

В чём заключается обработка персональных данных?

Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал - и, возможно, забыл. Или просто взял на заметку.

Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения - это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.

Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.

Ограничения на обработку личной информации

Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.

Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.

Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.

Кто имеет право обрабатывать сведения о лице?

Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.

Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.

Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.

Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.

Персональные данные на работе

Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:

  • имя, отчество, фамилия;
  • дата рождения;
  • место жительства;
  • серия, номер, дата выдачи паспорта;
  • регистрационные налоговые и страховые номера;
  • семейное положение;
  • состояние здоровья и некоторые другие сведения.

С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.

Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу - такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.

Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.

Что такое согласие на обработку персональных данных?

Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.

Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.

Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.

Письменное оформление

Ниже приведена письменная форма согласия работника на обработку персональных данных.

Директору завода «Сельхозмаш»

Иванову И. И.

тракториста цеха механизации

Аристова Олега Аркадьевича.

Место составления.

Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.

Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.

Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.

Согласие на обработку персональных данных: образец

Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.

Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.

Ниже приведён примерный образец согласия, составленного обоими родителями.

Директору средней школы № 30

г. Москва

Ивановой И. И.

родителей ученика 4-В класса

Петрова Петра Петровича, 2005 г. р.,

проживающего: Харьковское шоссе, 356, кв. 2,

Матери Петровой Ирины Леонидовны,

проживающей: Харьковское шоссе, 356, кв. 2,

Отца Петрова Игоря Ивановича,

проживающегоя: Харьковское шоссе, 356, кв. 2,

Согласие на обработку персональных данных ребёнка

Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.

Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.

Петрова И. Л., дата.

Петров И. И., дата.

По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.

Можно ли обрабатывать сведения о лице без согласия владельца?

По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.

В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:

  • при выдаче владельцу базы данных разрешения;
  • при заключении сделки в интересах гражданина и по некоторым иным основаниям.

Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?

  • Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
  • Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан - в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5000 до 10 000 руб. - в зависимости от совершённого правонарушения и правового статуса нарушителя).
  • Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.

Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.

Похожие статьи