Согласие на обработку персональных данных

Попробуйте Unisender бесплатно

Отправляйте email-рассылки, запускайте чат-ботов и создавайте лендинги. Будьте на связи с клиентами 24/7.

Попробовать

Новые статьи у вас на почте

Как развиваться в диджитале. Актуальные каналы и инструменты, успешные кейсы, мнения экспертов.

Согласие на обработку персональных данных

Читайте наc в Telegram

Разбираемся, что происходит в мире рассылок и digital-маркетинга. Публикуем анонсы статей, обзоры, подборки, мнения экспертов.

Смотреть канал

Станьте email-рокером ????

Пройдите бесплатный курс и запустите свою первую рассылку

Подробнее Согласие на обработку персональных данных

Почти каждый владелец бизнеса или маркетолог собирает персональные данные пользователей. Это могут быть имена, email, номера телефонов, дни рождения и другая информация.

Персональные данные помогают персонализировать общение с клиентами и настроить рекламу в разных каналах. В большинстве случаев предоставлять персональную информацию выгодно пользователям — так они могут автоматически авторизовываться на сайте и получать уникальные предложения.

Проблемы возникают в том случае, если персональные данные собираются, хранятся или используются не по правилам. В таком случае пользователь может пожаловаться, а компания получит штраф.  

Разберемся, что такое согласие на обработку персональных данных и как правильно собирать, хранить и обрабатывать информацию о пользователях.

Закон РФ №152-ФЗ «О персональных данных» объясняет, как компаниям собирать информацию о пользователях. Даже если владелец сайта сразу удаляет пользовательские данные после получения, он всё равно является оператором по их обработке и несёт ответственность.

Уведомления о сборе cookies на сайтах появились после введения Регламента об использовании персональных данных жителей Европейского Союза — GDPR (General Data Protection Regulation).

GDPR требует, чтобы все европейские компании прозрачно показывали пользователю, как они обрабатывают информацию о его поведении на сайте. В целом мало отличается от российского закона о персональных данных и похожих законов в других странах: Украине, Беларуси, Казахстане.

Под персональными данными понимают любую информацию, по которой можно идентифицировать человека. Это может быть: 

  • email; 
  • ФИО; 
  • номер телефона; 
  • дата рождения; 
  • фотография; 
  • IP-адрес пользователя;
  • ссылка на профиль в социальной сети. 

Сбором данных клиентов будет считаться любая форма на сайте: подписка на рассылку, регистрация в личном кабинете, отправка заявки или обратного звонка.

Владелец сайта несёт ответственность за работу с персональными данными. Он должен: 

  • предупредить, какую информацию и с какой целью собирает; 
  • изменять или удалять информацию по запросу от пользователя; 
  • обеспечить конфиденциальность и сохранность информацию для других организаций и пользователей. 

За пользователем остаётся право отказаться и не оставлять данные. 

За невыполнение требований ФЗ №152 организациям грозит штраф от 30 000 до 75 000 рублей и блокировка сайта. Если нарушений несколько, сумма штрафа может составить несколько десятков или сотен тысяч рублей.

Например, сайт Linkedin заблокировали на территории РФ и оштрафовали за нарушение сбора cookie и данных пользователей без их уведомления.

Согласие на обработку персональных данных — бланк 2022

Согласие на обработку персональных данных — бланк 2022 года, который можно использовать для заполнения, мы приводим в нашей статье. Иметь такой документ необходимо лицу, получившему персональные сведения. Персональная информация о конкретном человеке не относится к общедоступной, поэтому одновременно с ее передачей этот человек должен разрешить и работу с ней.

Как составить согласие на обработку персональных данных, смотрите в нашем видео:

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

  • определение круга сведений, являющихся персональными;
  • установление условий обработки, хранения и уничтожения данных их получателем;
  • описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
  • перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
  • определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Персональные данные без штрафов Время прохождения около 5 мин. Пройти тест

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

  • в удостоверении личности (паспорте);
  • трудовой книжке;
  • свидетельстве ПФР;
  • документах об обучении;
  • документах воинского учета;
  • дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

Требования к хранению и защите персональных данных подробно изложены в Путеводителе по персональным данным работников системы КонсультантПлюс. Получите бесплатный пробный доступ к системе прямо сейчас.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)».

Об ответственности за разглашение персональных данных читайте здесь.

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

  • информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
  • данные о получателе персональной информации (наименование или Ф. И. О., адрес);
  • определение цели, с которой предоставляются данные;
  • перечень сведений, которые подлежат обработке;
  • способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
  • срок действия согласия или способ его отзыва;
  • собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы — образец».

Документ о согласии 2022 года: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С одним из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте:

Согласие на обработку персональных данныхСкачать образец согласия на обработку персональных данных

Альтернативный вариант согласия работника на обработку персональных данных разработан экспертами КонсультантПлюс. Получите бесплатный пробный доступ к К+ и переходите к образцу.

Итоги

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия.

Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него.

Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Более полную информацию по теме вы можете найти в КонсультантПлюс. Пробный бесплатный доступ к системе на 2 дня.

Согласие на обработку персональных данных. Образец и бланк 2021-2022 года

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ
Скачать пустой бланк согласия на обработку персональных данных .docСкачать образец согласия на обработку персональных данных .doc

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Читайте также:  Признание иждивенцем: как это происходит и зачем нужно

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д.

Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

  • Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
  • Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
  • Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
  • В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает.

Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия.

Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных.

Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях.

Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч.

передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Порядок оформления согласия на обработку персональных данных

Существует несколько вариантов получения согласий, которые используются при сборе персональных данных. В интернете на различных сайтах обычно применяется проставление галочки или подтверждение кодом из СМС.

Также распространён вариант включения согласия на обработку в другой документ, например, в сам договор.

Однако в рамках отношений между работником и работодателем рекомендуем использовать только письменную форму согласия, которое оформляется в виде отдельного документа.

  • Законодательно бланк согласия на обработку персональных данных пока не утверждён, поэтому организация может использовать любой подходящий шаблон или разработать бланк данного документа самостоятельно.
  • Однако существуют требования к содержанию согласия на обработку ПД, которые прописаны в статье 9 закона 152-ФЗ «О персональных данных».
  • Так, в согласии в обязательном порядке нужно указать следующие сведения:
  • ФИО работника, его паспортные данные (номер документа, сведения о дате выдачи и о выдавшем его органе) и сведения о месте жительства;
  • цель обработки персональных данных;

Здесь стоит отметить, что по мнению Роскомнадзора в согласии нужно указать именно одну конкретную цель. Однако цель может быть одна, но расписана очень детально.

Так, основная цель использования персональных данных работника — это исполнение сторонами трудового договора и обеспечение соблюдения законов и иных нормативных правовых актов.

Читайте также:  Принятие наследства и последствия отказа от него

А остальные действия (например, выплата заработной платы, составление отчётностей, оформление полиса ДМС и зарплатной карты, обеспечение безопасности на рабочем месте и т.д.) не будут являться самостоятельными целями, ведь они все направлены на исполнение трудового и иного законодательства.

  • название, ИНН (или ОГРН), юридический адрес организации-работодателя; для работодателя индивидуального предпринимателя укажите ФИО, ИНН и адрес регистрации;
  • перечень действий с персональными данными, на совершение которых даётся согласие, общее описание используемых способов обработки персональных данных;

Например, указание на то, что работник даёт согласие на обработку ПД, а именно на любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение персональных данных.

  • перечень персональных данных, на обработку которых даётся согласие;
  • срок, в течение которого действует согласие на обработку персональных данных, а также способ его отзыва;

Срок действия согласия не удобно указывать календарной датой или периодом времени (ведь чаще всего трудовой договор заключается на неопределённый срок). Лучше всего прописать, что согласие действует до наступления определённый событий. Укажите, например, следующее «Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме».

  • собственноручная подпись лица, выдающего согласие. Но не будет ошибкой, если в конце согласия вы пропишите полные реквизиты работодателя и работника, и поставите подписи обеих сторон.
  • дата, когда данное согласие было выдано и подписано работником.

Что нужно знать о согласии на обработку персональных данных, которое вы подписываете?

Вспомните громкие утечки персональных данных последних месяцев и признайтесь: всегда ли вы следите за тем, кому и какие данные о себе добровольно передаете? Не призываю становиться параноиками, но текст согласия, которое вы подписываете, читать нужно. И, кстати, из него можно понять, насколько банк заботится об удобстве клиентов.

Многие банки ответственно относятся к хранению и обороту персональных данных, и утечки в банковской сфере — скорее исключение, чем правило. Но финансовая организация может передавать данные клиентов партнерам, и тут сохранность информации может оказаться под вопросом. Наконец, от согласия зависит то, как часто вас будут беспокоить рекламными звонками.

В каждом согласии обязательно указываются цели и способы обработки персональных данных, а также срок действия согласия и то, как его можно отозвать. А теперь посмотрим на документ внимательней.

1. Прочитайте, на какие данные вы предоставляете согласие

Например, один из банков просит предоставить согласие на обработку таких данных, как паспорт, ИНН, СНИЛС, полис каско, информация о семейном положении, сведения о счетах, картах и многое другое.

В реальности все эти данные у вас вряд ли попросят. Многие организации делают универсальные формы согласий, чтобы впоследствии не запутаться. В IT-системе сложно связать электронную карточку клиента с одной или даже несколькими «галочками» в бумажном согласии. Поэтому бланк чаще всего стандартный.

Совет: всегда соизмеряйте запрос данных с ценностью услуги, которую хотите получить. Если нужна ипотека, то информация о семейном положении, работе и доходах необходима. А бывает, что паспортные данные запрашивают для оформления скидочных карт в магазине. Стоит подумать: а так ли это нужно?

Кстати, в апреле 2022 года Госдума приняла закон, который пресекает необоснованный сбор персданных. Инициатива, на мой взгляд, правильная: далеко не вся информация, которую организация запрашивает у клиентов, действительно нужна для оказания услуг.

2. Посмотрите, кто еще получит информацию о вас

Итак, банки передают данные третьим лицам. Не стоит этого пугаться. Например, вы хотите взять кредит, и у вас отличная кредитная история. Банк отправит информацию о вас в бюро кредитных историй, и вы быстрее получите деньги.

Классно, когда банк рассказывает, кому и зачем он передает данные, прямо перечисляя организации. Но бывает, что информация о партнерах размещается только на сайте банка. При такой формулировке рекомендую на этот самый сайт зайти и уточнить, кто получит ваши данные. Как минимум, чтобы не удивляться, почему вам звонит страховая компания или мобильный оператор.

Если вчитаться в документ, можно найти весьма любопытные формулировки. Например, один из банков просит своих клиентов дать согласие на то, что в случае задолженности он сможет взаимодействовать с друзьями и соседями своего клиента.

3. Уточните, как отказаться от рекламы

Я не люблю рекламу, особенно в форме звонков. СМС и push-уведомления меня не напрягают, а вот бесконечные звонки «Константин, для вас есть предложение» достают.

В идеале хочется отдельное согласие или хотя бы возможность выбрать канал для коммерческих предложений.

Но часто банки предлагают поставить одну «галочку» и сразу согласиться и на обработку персональных данных, и на рекламу. Не согласен на рекламу — не продолжишь.

Впрочем, потом согласие можно частично отозвать — например, отказаться от рекламы товаров и услуг. Обычно для этого достаточно звонка в банк, но иногда бывают накладки. Как-то я попросил по телефону исключить меня из рекламных обзвонов.

Мне сказали, что поставят запрет, а уже через месяц я снова получил звонок с предложением кредитной карты. Интереса ради я спросил у коллег в банке, почему так происходит.

Оказалось, что из-за сбоя в IT-системе мой отказ «не доехал» до той программы, в которой создаются списки на рекламные звонки.

4. Узнайте, как отозвать согласие

В тексте согласия на обработку персональных данных прописана и процедура его полного отзыва. Обычно для этого уже недостаточно звонка: нужно лично написать заявление в банке. При этом по закону даже после завершения договора банк имеет право обрабатывать ваши данные.

5. Бонус-трек

Еще несколько советов, которые вместе с внимательным прочтением согласия помогут вам сохранить персональные данные и минимизировать риск их утечки:

  • следите, кому и зачем передаете свои данные. Не оставляйте номер телефона, почту и тем более копию паспорта там, где услугу можно получить без них;
  • если нужно отправить скан паспорта по почте или его снимок делает курьер, на свободное место на странице паспорта положите лист с надписью «фото для XXX банка». Если кто-то воспользуется данными без вашего ведома, доказать, что они были украдены, будет проще;
  • при отправке данных в интернете проверяйте SSL-сертификат сайта. Так вы не попадетесь на фишинг и не станете жертвой мошенников. В адресной строке браузера поставьте курсор на замок рядом с адресом сайта и убедитесь, что SSL-сертификат подлинный.

Мнение автора может не совпадать с мнением редакции.

Инструкция как оформить согласие на обработку персональных данных субъекта

Личную информацию человека можно использовать только после его разрешения. JCat.Работа поможет разобраться, как получить и оформить согласие сотрудников на обработку их персональных данных. 

Чтобы понять, как работать с документом, важно знать, какие данные считаются персональными и, соответственно, требуют особого внимания к ним. 

На законодательном уровне есть несколько определений этого понятия, но конкретного списка нет ни в одном документе. Это одновременно оставляет пространство для объяснения термина и становится причиной разногласий главного кандидата на должность и специалистов кадровой службы.

Какие данные относятся к персональным?

Все правила обращения с личной информацией регулирует Федеральный закон №152-ФЗ «О персональных данных».

Согласно статье 3 этого закона, персональными данными можно назвать любую информацию, которая касается непосредственно физического лица — субъекта этих данных.

К информации личного характера следует отнести все паспортные данные: Ф. И. О., дату и место рождения, возраст, место проживания, семейный статус. 

В этом же законе есть статья 10, которая вносит в список персональной информации подробности о расе, национальности, моральных убеждениях человека, личной жизни, а также сведения о его здоровье. 

В статье 11 понятие «персональные данные» расширяется: под термином понимают любые сведения, фото- или видеоматериалы, по которым можно определить личность человека. 

Чтобы предупредить неправомерные действия, личная информация каждого человека должна надежно сохраняться. Многие люди бережно относятся к сведениям о себе, и это оправдано. Поэтому, согласно действующим законам РФ, нельзя обрабатывать личную информацию без согласия субъекта (в некоторых случаях — письменного).

Как происходит обработка персональных данных?

Понятие «обработка» подразумевает все действия, которые происходят с данными, начиная с момента их сбора. Передача, запись, распределение, хранение, применение, удаление — эти и многие другие действия входят в понятие «обработка персональных данных».

Все в том же законе №152-ФЗ указано, что обработка персональной информации должна происходить с соблюдением основных принципов:

  • соблюдение требований актуального законодательства;
  • цель обработки необходимо определить и озвучить субъекту заранее;
  • собирать и обрабатывать можно только информацию, которая соответствуют указанной цели;
  • оператор обязан обеспечить точность данных, предупредить их искажение, а ответственные лица должны периодически следить за актуальностью информации;
  • после достижения финальной цели данные нужно уничтожить.
Читайте также:  Можно ли подарить несовершеннолетнему ребенку долю в квартире

Когда необходимо подписать согласие на обработку данных работника?

Получение согласия на обработку персональных данных необходимо в любом случае, когда заинтересованная сторона планирует собирать личную информацию о будущем сотруднике.

Субъект должен подтвердить, что он не против, чтобы с этой информацией проводили определенные манипуляции и использовали ее в конкретных целях. Чаще всего в рамках организации речь идет о трудоустройстве на работу.

Письменное согласие заявителя на обработку персональных данных — обязательный атрибут комплекта документов будущего сотрудника.

Что делать, если работник отказывается подписывать документ?

Предоставление согласия на обработку персональных данных должно быть абсолютно добровольным. Это означает, что у работодателя нет права заставить человека подписать документ.

В практике сотрудников кадровой службы могут встретиться люди, которые будут настороженно относиться к документу или даже откажутся его подписывать.

Но отказ будущего работника подписывать соглашение в большинстве случаев связан с непониманием цели обработки его данных. 

В таком случае важно объяснить человеку, что его личную информацию, согласно закону, будут использовать исключительно в служебных целях.

Кроме того, этот документ создан для того, чтобы защищать права субъекта персональных данных. Это тоже важно донести до потенциального работника.

Если на момент подписания согласия трудовой договор между работодателем и будущим работником еще не подписан, это может повлечь за собой потерю рабочего места. 

В каких случаях не нужно оформлять согласие?

Сотрудник может не подписывать документ только в том случае, если он уже работает в компании. Тогда обработка его данных возможна, но только в целях выполнения условий трудового договора. 

В некоторых случаях прибегают к обработке, в частности, к передаче данных без согласия субъекта. Например, если эти действия нужны для предотвращения угрозы здоровью или жизни сотрудника, или их передают по требованию уполномоченных органов, в его разрешении нет необходимости.

Как уведомить Роскомнадзор?

О намерении произвести обработку персональных данных нужно уведомить Роскомнадзор. Этот уполномоченный орган защищает права их владельцев. 

Чтобы подать уведомление в Федеральную службу, специальную электронную форму необходимо заполнить и отправить любым удобным способом из указанных на портале Роскомнадзора.

После отправки документа в информационную систему службы его нужно напечатать на фирменном бланке организации, затем внимательно заполнить и направить в Управление Роскомнадзора по Центральному федеральному округу. В течение 15 дней после этого сотрудники органа озвучат решение о включении оператора в соответствующий реестр. 

Ответственность за несоблюдение условий соглашения

В тексте согласия точно указывается цель обработки личных данных. «Отклоняться» от нее запрещено. В случае, если работодатель превысит свои полномочия, его может ожидать дисциплинарная, административная и даже уголовная ответственность.

Чтобы защитить свои интересы, будущий сотрудник может воспользоваться услугами юриста, прежде чем подписать форму соглашения.

Специалист поможет проанализировать правомерность действий работодателя, правильность составления согласия и объем данных, которые нужно предоставить сотруднику при поступлении на работу.

Например, информация о состоянии здоровья и пребывании в местах лишения свободы нужна только для определенного ряда специальностей. 

Образец заполнения бланка

Согласие на обработку персональных данных — это документ свободной формы, поэтому в каждой организации разрабатывают подходящий вариант шаблона. Но условия согласия на обработку персональных данных говорят о том, что в документе обязательно должна быть такая информация:

  • наименование компании;
  • место и дата оформления документа;
  • Ф. И. О., паспортные данные субъекта;
  • Ф. И. О. человека, который представляет интересы компании;
  • Ф. И. О. и должность сотрудника, который будет производить обработку данных;
  • объяснение цели работы с предоставленными данными;
  • перечисление конкретных сведений о работнике, которые будут обрабатывать;
  • срок, в течение которого документ считается актуальным;
  • способ отказа от согласия;
  • подпись сотрудника.

В документе обязательно должно быть указано, что он подписан добровольно. Это подтверждает подпись будущего сотрудника. 

Работодатель может найти на просторах интернета готовый бланк согласия и адаптировать его под свою организацию (рис. 1). 

Согласие на обработку персональных данных — образец бланка и заявления о соглашении на обработку ПДн

Чтобы защитить граждан от неправомерного использования личной информации, в 2006 году был принят ФЗ-152, где четко прописана необходимость предоставления письменного согласия на обработку персональных данных.

Распространение, копирование, изменение и другие операции, совершенные с ПДн без соответствующего разрешения, расцениваются как нарушение, за которое виновник несет гражданскую или административную ответственность.

Не только субъекту, чьи сведения обрабатываются, но и оператору следует четко понимать:

  • в каких ситуациях необходимо заполнять бланк;
  • какие существуют требования относительно содержания документа;
  • какие операции разрешено совершать с полученными ПДн (и в течение какого срока);
  • есть ли возможность отозвать заявление и что для этого нужно.

Когда нужно получать разрешение на использование ПДн?

Как указывает действующее российское законодательство, согласие на обработку персональных данных — документ, написанный в произвольной форме или по шаблону, который позволяет оператору совершать с личной информацией различные действия:

  • собирать;
  • хранить;
  • уточнять и дополнять;
  • копировать;
  • систематизировать;
  • блокировать;
  • извлекать;
  • распространять;
  • обезличивать;
  • уничтожать.

Подписание заявления конечно же не гарантирует того, что ПДн будут защищены от несанкционированного доступа и использованы в законных целях.

Однако факт получения согласия является подтверждением принятия предусмотренных мер и своего рода декларированием ответственности за безопасность и конфиденциальность собираемых персональных данных.

Согласно 152-ФЗ, информация после достижения поставленной цели должна быть удалена из информационных систем, а материальные (бумажные) носители должны быть уничтожены, за исключением случаев, когда иное предусмотрено действующими нормативно-правовыми актами.

Преимущественно заполнить бланк соглашения об обработке персональных данных по образцу гражданам предлагают при приеме на работу, подписании договоров с банковскими учреждениями или страховыми компаниями, а также во время оформления детей в школу либо детский сад.

Если речь идет о регистрационных процедурах, таких как получение паспорта, когда предусмотрена обязательная передача личной информации, то дополнительных бумаг подписывать не нужно.

То же самое касается сведений о гражданах, занимающих посты в государственных или муниципальных органах власти.

На обработку какой информации нужно согласие?

К ПДн причисляют абсолютно все сведения, касающиеся человека (физического лица) и позволяющие отличить его от других граждан, а именно:

  • имя, фамилия, отчество;
  • день, месяц, год и место рождения;
  • регистрационный адрес;
  • семейное и финансовое положение;
  • социальный статус;
  • уровень доходов;
  • имеющиеся обязательства (алиментные выплаты, кредиты и т.д.);
  • образование;
  • место работы и профессия, стаж;
  • вероисповедание и национальность;
  • состояние здоровья;
  • вес, рост;
  • фотографии, видео, голос;
  • политические взгляды.

Информация может быть общедоступной, биометрической и специальной, а источниками и одновременно местами хранения ПДн являются различные документы:

  • справки НДФЛ;
  • паспорт (как российский, так и заграничный);
  • военный билет;
  • трудовая книжка;
  • паспорт моряка;
  • водительское удостоверение;
  • карточка сотрудника (форма Т-2);
  • заполненные анкеты;
  • документы, подтверждающие состав семьи, образование и т.д.

Соглашение о персональных данных с подписью хозяина необходимо каждому оператору ПДн, в частности, работодателю (ИП и юридическому лицу), чтобы производить обработку, в том числе сбор, хранение и другие операции с использованием автоматизированных систем или без их использования (неавтоматизированная обработка).

Что входит в заявление о согласии на обработку персональных данных

Примеры заполнения есть в свободном доступе в большом количестве. Документ составляют на основании положений пункта 4 статьи 9 Федерального закона № 152-ФЗ, указывая:

  • паспортные данные субъекта;
  • сведения о представителе и его праве представлять интересы гражданина;
  • сведения об операторе ПДн, которому дается разрешение на хранение, изменение, блокировку и прочие операции;
  • перечисление информации, подлежащей передаче и обработке;
  • технологию использования ПДн;
  • лиц, которых компания либо ИП собираются привлечь для обработки;
  • срок действия соглашения;
  • порядок отзыва разрешения;
  • оригинал подписи заявителя;
  • дату подписания.

Несмотря на удобство применения стандартных формулировок, оператору есть смысл рассмотреть вариант корректировки текста с учетом специфики своей деятельности, используемых технологий, технических средств и носителей информации. Серьезное отношение к составлению документа позволит в будущем избежать конфликтов с Роскомнадзором и субъектами ПДн.

Обязательно ли использовать типовой бланк согласия на обработку персональных данных?

Когда по каким-то причинам нет возможности использовать шаблон, то допускается составление и подписание документа в произвольном порядке.

Но есть условие — заявление должно отвечать требованиям ФЗ-152, которым предусмотрена необходимость включения в содержание информации, перечисленной выше (Ф.И.О. заявителя, дата, подпись, срок действия и т.д.).

Желательно указывать одну цель, чтобы у владельцев не возникало недопонимания и претензий по поводу того, как используются его ПДн.

Как отозвать согласие субъекта на обработку персональных данных: образец заявления

Обстоятельства могут сложиться так, что физическое лицо примет решение отозвать разрешение, например, если фирма не оправдает доверия и допустит утечку информации либо не будет соблюдать требования к условиям её хранения.

Закон дает право это сделать путем составления заявления в произвольной форме и передачи его оператору. Допускается отправка в виде электронного документа, но только в том случае, если у субъекта есть цифровая подпись, подтверждающая его подлинность.

На выполнение требований заявителя у оператора есть 30 дней.

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *