Согласие на обработку персональных данных как заполнять

Правовое регулирование согласия на обработку персональных данных 

Согласию на обработку персональных данных (далее — ПД) посвящена ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ). Также вопросы дачи согласия на обработку затронуты в Трудовом кодексе РФ (далее — ТК РФ) и иных нормативных актах.

С 01.07.2017 увеличились размеры штрафов за нарушения в области обработки сведений о гражданах. При этом если до указанной даты максимальный размер штрафа для организаций составлял 10 000 руб., то после вступления в силу изменений в Кодекс РФ об административных правонарушениях (далее — КоАП РФ) ранее единый состав нарушения разделен на 7, а ответственность за обработку данных без согласия граждан на эти действия установлена:

  • для организаций в размере от 15 000 до 75 000 руб.;
  • должностных лиц — от 10 000 до 20 000 руб. (п. 2 ст. 13.11 КоАП РФ). 

Об уголовной ответственности за разглашение ПД читайте в нашей статье по ссылке: Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?

Помимо привлечения к ответственности операторам выдаются предписания, которые могут касаться, в частности, уточнения формы согласия на обработку ПД (например, дополнения формы указанием цели обработки, постановление ФАС СКО от 27.04.2011 по делу № А32-12882/2010). 

Форма согласия на обработку персональных данных: бланк 

При оформлении согласия на обработку ПД важно следующее:

  • согласие должно быть конкретным, информированным и сознательным (ч. 1 ст. 9 закона № 152-ФЗ, Обзор судебной практики…, утв. Президиумом ВС РФ 27.09.2017);
  • форма выражения согласия должна быть такая, чтобы было возможно подтвердить его получение организацией (лицом), обрабатывающей сведения (ч. 1 ст. 9 закона № 152-ФЗ);
  • если согласие выражает не само лицо, чьи ПД будут обрабатываться, а его представитель, необходимо проверить, уполномочен ли он на дачу такого согласия (ч. 1 ст. 9 закона № 152-ФЗ);
  • в установленных законодательством случаях согласие должно быть выражено письменно или посредством электронной подписи (ч. 4 ст. 9 закона № 152-ФЗ);

  • согласие должно содержать перечисленные в ч. 4 ст. 9 закона № 152-ФЗ элементы, в частности то, какие действия с ПД можно совершать;
  • за недееспособных физических лиц согласие дают представители (ч. 6 ст. 9 закона № 152-ФЗ), так считывание биометрических данных детей (например, рисунка вен руки для расчета в безналичной форме в столовой) осуществляется после получения письменного согласия их родителей (постановление 8-го арбитражного апелляционного суда от 14.09.2017 № 08АП-10047/2017, 08АП-10109/2017 по делу № А70-2034/2017);
  • согласие на использование ПД умершего дают его наследники (ч. 7 ст. 9 закона № 152-ФЗ). 

Образец формы согласия на обработку персональных данных можно скачать по ссылке: Согласие на обработку персональных данных — образец. 

Заявление работника о согласии на обработку персональных данных 

Заявление о согласии на обработку персональных данных оформляется с учетом особенностей, установленных соответствующей отраслью права. Так, в трудовых отношениях оно оформляется в качестве отдельного документа или включается в текст трудового договора (в том числе в виде приложения).

При этом согласно п. 3 ч. 1 ст. 86 Трудового кодекса РФ (далее — ТК РФ):

  • вся информация о сотруднике получается непосредственно от него;

  • для получения информации о сотруднике от третьих лиц необходимо заблаговременное получение письменного согласия сотрудника;
  • при запросе согласия сотрудника на получение информации о нем у сторонних субъектов организация-работодатель должна сообщить сотруднику, что это за информация, каковы цели получения, откуда она будет получена и каковы последствия того, что работник откажется соглашаться на получение указанной информации от третьих лиц. 

Также законодательством установлены особенности получения согласия на обработку ПД для представителей отдельных профессий (например, для спортсменов такие особенности определены в ст. 348.2 ТК РФ). 

*** 

Итак, в настоящей статье был представлен для скачивания образец согласия на обработку персональных данных, а также отмечены некоторые существенные законодательные положения о получении такого согласия, в частности о необходимости указания в согласии всех установленных законом № 152-ФЗ элементов.

***

Статья оказалась полезной? Подписывайтесь на наш канал RUSЮРИСТ в Яндекс.Дзен!

rusjurist.ru

Добрый день.

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.
Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных. 
Основные требования:
1.
своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований. Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать:

1.1. Перечень персональных данных, которые Вы обрабатываете.
1.2. Сведения о способах обработки персональных данных.
1.3. Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.
1.4. Цели использования персональных данных.
1.5. Принципы обработки персональных данных, которыми Вы руководствуетесь.
1.6. Меры, применяемые для защиты персональных данных.
1.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике.
о частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.
1.8. Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
1.9. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.
1.10. Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.
Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 

2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).
Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение. Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться.  


В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают. Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).
Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно.
щая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).
Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 

3.1. На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением.
стая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности. Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.
3.2. Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные. Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).
4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса. Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников. Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание.
как правило предпочитаю объединять эти документы в один общий и именовать его «Положение о коммерческой тайне и обработке персональных данных» и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:
4.1. Информацию о том, какие данные сотрудников обрабатываются.
4.2. Цели обработки персональных данных.
4.3. Порядок ознакомления сотрудников компании с положением.
4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.
4.5. Меры по защите персональных данных.
4.6. Порядок доступа отдельных работников к персональных данным сотрудников компании.
4.7. Порядок хранения персональных данных.
4.8. Условия предоставления третьим лицам персональных данных сотрудников компании.

Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст. 8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст. 18.1 152-ФЗ).


5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст. 22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.
6. Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).
Уведомление направляется по онлайн форме — https://pd.rkn.gov.ru/operators-registry/notification/form/и плюс должно быть продублировано в письменном виде по обычной почте. 

Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.
С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).
Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных. Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.
Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности.

7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ. Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования. Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г. Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR. В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children’s Online Privacy Protection Act (COPPA).  

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис.

8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать. 

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.
Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст. 5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток. 
Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. 

Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст. 137 УК РФ.
Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.
(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта).

(!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных. Буду рад помочь.

С Уважением,

Васильев Дмитрий.

pravoved.ru

Персональные данные – что к ним относится

Согласие на обработку персональных данных: как его правильно оформитьПоложения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует Положение о защите персональных данных работников. Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

Администрация должна в обязательном порядке объяснить своему работнику каким образом она собирается применять предоставленную им информацию, как осуществляется хранение и защита личных данных сотрудников.

Также субъекты должны знать, что если запрос о предоставлении личных данных исходит от государственных органов по запросам, то в этом случае допускается их разглашение, и получать на это согласие работника не нужно.

Если работник откажется предоставить согласие на использование его личных данных, администрация сможет осуществить их обработку в рамках выполнения своих обязанностей по трудовому договору с работником (например, при осуществлении обязательного страхования и т. д.).

Образец заполнения согласия на обработку персональных данных

В связи с тем, что для данного документа не закреплена какая-либо стандартная форма, его можно составить произвольно. Однако к его оформлению желательно подойти со всей ответственностью, чтобы показать организации серьезность своих намерений.

Согласие на обработку персональных данных

Заполнять согласие нужно начинать с верхней части листа слева. Там нужно написать название компании, куда отправляется документ, название должности руководителя и его Ф.И.О.

После этого надо немного отступить вниз, после чего записать название бланка – «Согласие на обработку моих персональных данных».

Согласие на обработку персональных данных: как его правильно оформить

Гражданин заполняет согласие от своего имени, указывая полные Ф.И.О., домашний адрес, сведения о документе, при помощи которого он может подтвердить свою личность — обычно это паспорт. Необходимо указать серию и номер документа, его дату и место оформления.

Согласие на обработку персональных данных: как его правильно оформить

Дальше необходимо сделать ссылку на статьи закона по защите персональных данных, для соблюдения которого оформляется это разрешение. После чего работник письменно дает свое согласие на использование данных о себе.

Чтобы указать, кому именно выдается это разрешение, записывается полное название хозяйственного субъекта, а также его юридические или фактический адрес.

Следующим шагом закон требует, чтобы в документе было конкретно указано для каких целей будет производиться разглашение данных, а также какие именно сведения могут передаваться третьим лицам. Все это лучше оформлять в виде единого списка.

Согласие на обработку персональных данных: как его правильно оформить

Так, работник может давать согласие организации на передачу его Ф.И.О., даты рождения, сведений об удостоверяющем документе, адреса проживания или регистрации, телефона для связи, семейного положения, сведений о членах семьи, сведений о размере зарплаты, данных о стаже, полученных наградах и т. д.

Следом нужно указать, какими именно способами будет выполняться обработка, хранение и передача получаемой информации.

Если ожидается, что данные о сотруднике будут передаваться нескольким органам, организациям или лицам, то желательно получать отдельное согласие по каждому из них.

Согласие на обработку персональных данных: как его правильно оформить

Дальше нужно обязательно указать период, в течение которого данное разрешение будет действительно.

В согласие должно быть включено уведомление о том, что выданное разрешение может быть отозвано, и указать порядок этой процедуры.

Также желательно в документ включать строку, путем которой работник сообщал бы о том, что проинформирован о своих правах, возникающих при передаче, обработке и защите личных сведений.

Составление согласия завершается проставлением работником своей должности, подписи и личных данных, а также даты его оформления.

Можно ли отменить или аннулировать соглашение

Со временем у гражданина может возникнуть ситуация, при которой он против, чтобы производилось использование ранее им переданных данных. При этом нужно обязательно выяснить, производил ли он подписание письменного соглашения на их обработку.

Если нет — то он должен обращаться в суд, поскольку был нарушен закон о неприкосновенности личной жизни. Если же согласие на обработку данных он давал, то нужно произвести его отзыв.

Если заявление на отзыв отправляется по почте, то делать это желательно заказным письмом как по фактическому, так и по юридическому адресам.

Производить отзыв рекомендуется в следующих случаях:

  • После выплаты кредита банку;
  • После пользования услугами организаций, в которых для их получения необходимо было сообщать сведения о себе;
  • При переводе ребенка в другую школу;
  • При смене места работы;
  • При завершении лечения в медицинских центрах.

Ответственность за разглашение персональных данных

За разглашение персональных данных 137 ук рф устанавливает несколько видов наказаний.

Сбор и распространение данных о частной жизни без согласия на это лица может наказываться:

  • Штраф до 200 тыс. р.;
  • Зарплата или другой доход за 18 месяцев;
  • Обязательные работы до 360 часов;
  • Исправительные работы до 1 года;
  • Принудительные работы до 2 лет с лишением возможности занимать конкретные должности на срок до 3 лет;
  • Арест до 4 месяцев;
  • Лишение свободы до 2 лет с лишением возможности занимать должность на срок до 3 лет.

Если нарушение было произведено с использованием служебного положения:

  • Штраф от 100 тыс. до 300 тыс. р.;
  • Зарплата или другой доход от 1 до 2 лет;
  • Лишение права находиться на должности в период от 2 до 5 лет;
  • Принудительные работы до 4 лет с лишением возможности занимать конкретные должности на период до 5 лет;
  • Арест до 6 месяцев;
  • Лишение свободы до 4 лет с лишением возможности занимать должность на период до 5 лет.

buhproffi.ru

Что именно является личной информацией граждан

Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Где можно найти персональные данные гражданина

Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации. К ним, в частности, относятся:

  • паспорт гражданина (внутренний и заграничный)
  • другие документы, удостоверяющие личность;
  • трудовая книжка;
  • военный билет;
  • свидетельство о рождении;
  • документы об образовании,
  • документы о составе семьи;
  • справки о доходах;
  • анкеты, заполняемые при трудоустройстве;
  • автобиография;
  • характеристики;
  • личные карточки работников (форма Т-2);
  • другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

В статье 3 Закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели как юрлица, так и ИП являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда, как часть 3 все той же статьи 3 Закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор,
  • запись,
  • систематизацию,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение,
  • использование,
  • передачу (распространение, предоставление, доступ),
  • обезличивание,
  • блокирование,
  • удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца бланк согласия на обработку персональных данных 2018. При этом, для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует статья 86 Трудового кодекса РФ.

Заявление о согласии на обработку персональных данных и требования к оформлению документов

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов.

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное: не нарушать требования, установленные федеральными законами и кодексами. Поэтому, прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации "Положение о персональных данных". Именно в этом документе должны содержаться все основные требования к правилам оформления документации. Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под роспись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Образец заполнения согласия на обработку персональных данных

Требования к согласию, который должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 Закона N 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным. А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.

При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:

Поэтому, лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными, и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенные образцы, подготовленные специалистами Консультант Плюс.

Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:

Согласие на обработку персональных данных как заполнять

Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 Закона N 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:

  1. Фамилия имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
  2. Наименование или Ф.И.О. и адрес оператора;
  3. Цель получения личной информации;
  4. Перечень данных, которые подлежат обработке.
  5. Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
  6. Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;.
  7. Срок, в течение которого действует согласие и способ его отзыва;
  8. Личная подпись гражданина.

Бланк согласия (форма для заполнения)

Подготовить документы по персданным для сайта онлайн

ppt.ru

Согласие на обработку персональных данных бланк при приеме на работу

Если рассматривать личные данные с точки зрения неприкосновенности каждого гражданина проживающего на территории РФ, то можно отметить право на запрет распространения информации о персональных данных. Каждый работник в определенной организации соглашается с условиями обработки данных соискателя, включая паспортные данные и дата рождения, ИНН. Решение принимается компанией и непосредственно руководством организации. Итоговый номер и перечень документов выдается на руки сотруднику. Для иностранных граждан гто действуют несколько другие условия при приеме на работу.

Согласие на обработку персональных данных образец заполнения для школы

Для оформления ребенка в школу могут понадобиться следующие данные: информация о здоровье поступающего на обучение ребенка, а также сведения про наличие имеющихся заболеваний, дата рождения и полное ФИО, сведения о родителях и месте работы матери и отца. Для обработки итоговой данной информации чаще всего имеется специальный марксистский оператор, который в дальнейшем хранит сведения. Как правило, для учащихся и их родителей предоставляется договор в письменном виде в соответствии с формой государства. Федеральный интерштамп общедоступен. Для школьников и несовершеннолетних существует особая форма поручения и заполнения в присутствии родителей.

Согласие на обработку персональных данных образец для визы

При подаче документов на визу принимающая сторона или лицо обязана заполнить соответствующий вид заявления, в котором вы подтверждаете свое согласие на передачу данных. Как заполнить и нужен ли законный представитель? В туристической фирме или в финском визовом центре вам выдается биометрический образец, который вы обязательно должны заполнить только своей рукой. Можно скачать на сайте. В Германию, Испанию требуется типовой агентский документ. В медицинских учреждениях и Минздраве РФ можно получить справку состоянии здоровья кандидата. Адрес уточняйте, ул. загорьевский корп.

Согласие на обработку персональных данных несовершеннолетнего ребенка — образец заявления

K_10-01-p66-80_doc_1

Данная бумага необходима для оформления ребенка в общеобразовательную школу, а также для обработки медицинских данных, в случае если возникнет ситуация спасения жизни. По желанию родителей в такой карте может быть указана информация про имущественное состояние родителей и семьи в целом. Что это такое, как заполнять, в каких случаях не требуется и зачем это требуют и должна ли я давать и как отозвать рассмотрим ниже.

Журнал учета организации получает право на использование вашей информации. Законы в стране могут меняться каждый год, однако бланк для заполнения пока отсутствует, поэтому достаточно использовать заполненный образец и писать все от руки самостоятельно.

Заявление согласие на обработку персональных данных образец 

Для банка

Если у вас есть желание или необходимость открыть банковский счет в банке или депозит вам также необходимо подписать заявление на рассмотрение ваших сведений. Это прежде всего необходимо для обеспечения вашей безопасности. Хранение документа защищено специальными паролями против взлома. Навигатор по сайту, где вы можете осмотреть условия передачи ваших данных, находится ниже.

Обработка данных пациента

При поступлении в медицинское учреждение очень важно предоставит ваши персональные данные и документ удостоверяющий личность. Перед проведением необходимых манипуляций вы обязаны подписать соответствующий документ.

Отзыв согласия на обработку персональных данных

Если есть необходимость можно отозвать заявление о предоставлении личной справки, написанное на типовом бланке. Стоит или необходимо подать соответствующий вид документа в службу, в которую вы подавали, на хранение свою личную информацию.

ogic.ru


Categories: Образцы

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Adblock
detector