Согласие на обработку персональных данных третьим лицам в 2020 году

Самая важная информация по теме: "Согласие на обработку персональных данных третьим лицам в 2020 году" с выводами от профессионалов. В случае возникновения вопросов и при необходимости актуализации данных вы можете обратиться к дежурному юристу.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Согласие на обработку персональных данных

СОДЕРЖАНИЕ

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

БЛАНКИ

Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки

Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

Согласие – это документ, который подтверждает согласие лица на что-либо. Обычно составляется тогда, когда ситуация требует учета мнения заинтересованного лица. Письменная форма согласия пригодится при возникновении конфликтов в дальнейшем. Бумагу можно будет предъявить в суде. Документ актуален не только для бизнеса, но и для рядовых ситуаций с рядовыми гражданами. К примеру, согласие подписывается при проведении каких-либо медицинских манипуляций.

В каких случаях требуется согласие?

Согласие в письменной форме составляется при этих обстоятельствах:

  • Осуществление медицинских манипуляций, проведение рискованного лечения.
  • Смена кредитора/дебитора.
  • Добровольное страхование.
  • Управление чужим авто.
  • Выезд с ребенком за границу (актуально тогда, когда родители ребенка в разводе).
  • Сделки совместно нажитой супругами собственностью (это может быть недвижимость, ценные бумаги, вклады, кредиты).
  • Необходимость в обработке персональных данных.

Некоторые сделки требуют обязательного оформления согласия. Если этого документа не будет, то и сделка признается недействительной.

К СВЕДЕНИЮ! В законах нет строгих требований относительно составления согласия. Но в документе должны быть обязательные положения: лицо, выражающее согласие, предмет этого согласия, дата и подпись.

Согласие на работу с личными сведениями

По дефолту никто не имеет право разглашать чужие данные. Возможно это только при наличии согласия в письменной форме. Документ дает право на обработку различных сведений: ФИО, адрес, дата рождения. Запрашивать его должны операторы. Статус операторов имеют все лица, которые получают информацию.

Что собой представляют ПД? Определение их содержится в ФЗ №152 от 27 июля 2006 года. Этот же закон устанавливает правила обращения с этими данными. Персональные сведения, согласно ФЗ, представляют собой личную информацию, прямо или косвенно относящуюся к лицу. Это данные, по которым можно однозначно идентифицировать личность. Как правило, это следующие сведения:

Подобные сведения принимаются и обрабатываются в медицинских и финансовых учреждениях. Они запрашиваются в магазинах при оформлении бонусных карт. Там же запрашивают согласие на обработку.

К СВЕДЕНИЮ! К ПД относится такая информация, как национальность, состояние здоровья, исповедуемая религия.

Особенности составления

В статье 87 ТК указано, что фирма может сама установить порядок хранения сведений, переданных сотрудниками. Однако операторы не должны нарушать требования, утвержденные законами. Если организация каким-либо образом взаимодействует с персональными данными, ей будет нужно:

  1. Утвердить внутренний акт «Положение о персональных сведениях».
  2. Установить форму согласия на обработку информации, которая будет использоваться в компании.

Отсутствие положения о персональных сведениях – это нарушение, предполагающее наложение штрафа.

Требования к согласию содержатся в части 1 статьи 9 ФЗ №152. Документ должен быть содержательным. Исключены разночтения и двусмысленности. Согласие должно быть получено именно в письменной форме. Только она будет иметь юридическое значение. Обязательность наличия именно письменной формы подтверждается в статье 13.11 КоАП.

Читайте так же:  Военная ипотека свидетельство

Нотариальное согласие

Иногда просто согласия недостаточно. При некоторых обстоятельствах необходимо согласие, заверенное у нотариуса. В частности, оно необходимо при этих ситуациях:

  • Согласие супруга на сделку по приобретению или отчуждению имущества, нуждающегося в госрегистрации или заверении у нотариуса.
  • Отказ от приватизации лица, которое зарегистрировано в жилье.
  • Выезд за границу несовершеннолетнего ребенка.
  • Оформление прописки в жилье на определенный срок.

Согласие обычно действует на протяжении определенного срока. Срок действия определяется лицом, составляющим документ. Для оформления бумаги нужно обратиться в нотариальную контору. С собой требуется взять паспорт и правоустанавливающий документ. Вид последнего зависит от формы сделки. К примеру, если это операция с недвижимостью, понадобится свидетельство о праве собственности.

Отказ от предоставления персональных данных

Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию.

Что относится к персональным данным

Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Куда требуется предоставлять персональные данные

Сегодня передача личных сведений является широко распространенным явлением. Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д.

Отказ от предоставления персональных данных

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.

И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.

С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.

При этом закон в отношении лиц, разгласивших чью-либо личную информацию довольно суров – он предусматривает наказание, начиная от крупного административного штрафа и вплоть до возбуждения уголовных дел.

Как написать отказ

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.

Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

Образец отказа от предоставления персональных данных

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

  • должность, ФИО руководителя;
  • наименование организации;
  • ФИО автора отказа;
  • его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

  • свое несогласие с предоставлением персональных данных;
  • обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
  • если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
  • также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

Согласие на передачу персональных данных третьим лицам

Работодатель обязан получить от работника согласие на передачу персональных данных третьим лицам. Равно как и любой другой оператор данных. То есть юридическое или физическое лицо, которое осуществляет обработку персональных данных. Условие о передаче персональных данных третьим лицам можно включить в текст основного согласия на обработку таких данных. А можно (а в некоторых случаях необходимо) оформить отдельно письменное согласие именно на передачу данных третьим лицам.

Пример составления документа

Согласие на передачу персональных данных третьим лицам

Я, Громова Ульяна Викторовна, 18.11.2000 года рождения, паспорт серия 48 98 № 46941364, выдан Территориальным отделом полиции Кировского района г. Ульяновска 15.12.2020 г., зарегистрированная по адресу: Россия, Ульяновская область, г. Ульяновск, ул. Свердлова, 13-59,

Читайте так же:  Потеряли заявление на увольнение

даю согласие Обществу с ограниченной ответственностью “КонсалтингКадр”, ИНН 469851314684, юридический адрес: Россия, Ульяновская область, г. Ульяновск, ул. Казакова, д. 19,

на передачу моих персональных данных третьим лицам:

  • фамилия, имя, отчество
  • сведения об образовании
  • сведения о стаже работы, должности
  • паспортные данные
  • сведения о регистрации по месту жительства

в целях подбора вакансий с целью дальнейшего трудоустройства у работодателей-юридических лиц или индивидуальных предпринимателей, осуществляющих свою деятельность на территории города Ульяновска или города Москвы, состоящих в базе данных ООО “КонсалтингКадр” в качестве работодателей.

Настоящее согласие выдано на срок до 01.01.2022 года. По истечении срока действия настоящего согласия персональные данные отзываются.

Громова У.В. 10.10.2021 г.

Когда необходимо получить согласие на передачу персональных данных третьим лицам

Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст. 88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.

Такое согласие целесообразно получить и при заключении организацией в отношении своих работников договоров на добровольное медицинское страхование, страхование ответственности (в т.ч. ОСАГО), курсов повышения квалификации или учебы и т.п.

Как составить документ и где его хранить

К содержанию согласия на обработку персональных данных Закон предъявляет определенные требования. Он прямо устанавливает, какие элементы обязательно включаются в текст. В том числе это перечень действий с персональными данными, на совершение которых дается согласие. Однако цели обработки данных и их передачи третьему лицу могут отличаться. Именно в таких случаях получайте отдельное согласие на передачу. К его содержанию требований Закон не устанавливает. Но! Чтобы документ в дальнейшем контролирующие органы приняли именно как согласие, необходимо включить:

  • сведения о субъекте персональных данных
  • формулировку “даю согласие на передачу персональных данных”
  • кому дается согласие
  • круг третьих лиц, которым может осуществляться передача, – конкретная организация (например, банк), признаки (как в примере – работодатели)
  • категории персональных данных, которые разрешают передавать
  • цель передачи персональных данных
  • срок действия согласия
  • подпись и дата

Согласие на передачу персональных данных третьему лицу должно быть оформлено до факта передачи сведений. В противном случае может наступить ответственность за разглашение персональных данных. От дисциплинарной до уголовной.

Хранить согласие на передачу персональных данных третьим лицам можно в личном деле или по общим правилам хранения персональных данных.

Согласие на обработку персональных данных

Настоящим Я, далее – «Субъект Персональных Данных», даю свое согласие на обработку своих персональных данных, а именно совершение действий, предусмотренных ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждаю, что, давая такое согласие, Я действую свободно, своей волей и в своем интересе.

Наименование и адрес оператора, получающего согласие Субъекта Персональных Данных: ИП Хрусталева И.Э., адрес: 197374, г. Санкт-Петербург, ул. Школьная, д. 118, кв.109, ИНН 781408600373, далее «Учебный Центр».

Под персональными данными Я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, образование, профессию, контактные данные (телефон, факс, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных Я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.

Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Учебного Центра с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Учебного Центра, информационных и новостных рассылок, приглашений на мероприятия Учебного Центра и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Учебного Центра.

Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта Учебного Центра.

Учебный Центр не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Я ознакомлен(а), что:

  • Настоящее Согласие на обработку моих персональных данных, указанных при регистрации на Сайте Учебного Центра, направляемых (заполненных) с использованием Cайта, действует в течение 20 (двадцати) лет с момента регистрации на Cайте Учебного Центра;
  • Согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
  • Предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.

Если не получить согласие на обработку и использование персональных данных

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

  • заручиться согласием их владельца на обработку и использование;
  • обеспечивать конфиденциальность;
  • хранить документ, подтверждающий, что владелец разрешил работать с ними.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Читайте так же:  Протокол заседания инициативной группы многоквартирного дома в 2020 году

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

  • 3–5 тыс. руб. — на граждан;
  • 10–20 тыс. руб. — на должностных лиц;
  • 15–75 тыс. руб. — на юридических лиц.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

  • если лицо является участником судебного разбирательства;
  • если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
  • для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
  • если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
  • собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
  • лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
  • данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
  • информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Инструкция: оформляем согласие на обработку персональных данных

Невозможно жить и не рассказывать о себе. А сообщая о себе, человек становится субъектом персональных данных. И прежде чем обработать такую информацию, организация обязана получить письменное разрешение от владельца.

Что относится к персональным данным

Индивидуальные сведения о людях называются персональными данными. Они охраняются специальным Федеральным законом, который вступил в силу в январе 2006 года. Говорится о них и в Конституции Российской Федерации. Актуальность вопроса повысилась с развитием информационных систем, баз данных, интернета в целом. Имея сведения о человеке, можно причинить ему вред, завладеть его имуществом и деньгами. Одна из целей закона о персданных — защитить людей от незаконных посягательств, предотвратить преступления в этой сфере. Наличие закона не свело к нулю все проблемы, в частности, из-за человеческой невнимательности и попустительства, мы часто подписываем заявление о согласии на обработку персональных данных, не вникая в нюансы. Например, можем пропустить оговорку, которая позволяет компании разместить информацию на официальном сайте, а банку — передать информацию коллекторам.

Перечень того, что подпадает под определение персданных, очень широкий. Но люди не знают, на что подписываются, потому что это перечисление не включают в образец заполнения согласия на обработку персональных данных:

  • паспорт (данные о самом документе);
  • где, когда родились;
  • данные об имени и фамилии;
  • информация об отчестве (при наличии);
  • телефонные номера;
  • место жительства;
  • СНИЛС и ИНН;
  • размер зарплаты;
  • биометрические (вес, цвет волос, ДНК и т. д.).

Сюда же относится и специфическая информация, которая не всегда встречается в анкете психолога или в расширенном опроснике при трудоустройстве, но характеризует человека:

  • верит ли он в бога, и если да, то в какого (религиозные);
  • имеется ли собственная система философских убеждений и в чем ее особенность;
  • национальность.

Кто считается оператором персданных

В законе говорится, что оператором становится любая организация (государственная, муниципальная, ООО, ОАО, ИП — не важно) и даже физическое лицо, если самостоятельно или при помощи третьего лица собирает и обрабатывает персональные данные.

Где можно найти персданные

Видео (кликните для воспроизведения).

Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах. Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.

Что можно делать с персданными

Обрабатывать, как говорится в законе:

  • использовать их для оформления бумаг, передачи другим лицам для исполнения ими своих обязанностей;
  • вносить в базы данных, в приказы и соглашения;
  • использовать при начислении и уплате налогов налоговым агентом, при отчислении в Пенсионный фонд.

Это не полный перечень. Под обработкой понимается любое действие с персданными. Но что бы ни делали операторы, владелец сведений должен заранее одобрить работу с ними. Для этого подписывается образец формы согласия на обработку персональных данных. Затем оператор должен уведомить Роскомнадзор, что намерен работать с персданными, если правоотношения не подпадают под исключения, перечисленные в ч. 2 ст. 22 152-ФЗ.

Обязательно ли получать согласие на обработку

Да, в противном случае обработка не будет правомерной. С 2017 года вступили в силу поправки в КоАП РФ, и административная ответственность ужесточилась. Штрафы выросли до 75 000 рублей.

Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.

Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:

  • работодатели, которые используют персданные для внутреннего использования;
  • лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.

Как правильно оформить согласие

Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.

Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.

Читайте так же:  Заявление на увольнение во время отпуска

Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.

В конце документ подписывается и ставится дата.

Готовый образец согласия на обработку персданных может выглядеть так:

Что будет, если данные используются без согласия

За это грозит крупный штраф — до 75 000 рублей.

Согласие на обработку персональных данных: бланк в 2019 году

Согласие на обработку персональных данных — такой документ обязателен для любых организаций и предпринимателей, имеющих дело с физическими лицами. Штраф за его отсутствие 50 000 рублей. Все работодатели работают с персональными данными своих сотрудников. Что касается физлиц, не являющихся работниками, то их согласие не всегда обязательно — в статье разберемся с нюансами и предоставим бланки для скачивания.

Ниже в статье есть специальный раздел с согласиями на все случаи.

Персональные данные и их обработка

Понятие персональных данных раскрывается в подп. 1 ст. 3 закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персональных данных). К ним относится любая информация, имеющая прямое или косвенное отношение к физическому лицу.

  • фамилия, имя и отчество;
  • место жительства;
  • образование, профподготовка и т. д.;
  • паспортные данные;
  • фотография;
  • пол;
  • возраст;
  • и другие данные.

Обратите внимание, что из всех персональных данных работодатель вправе получать и использовать только те сведения, которые характеризуют физическое лицо как сторону трудового договора.

Согласно ч. 1 ст. 89 ТК РФ сотрудники вправе в любое время получить от работодателя полную информацию об их персональных данных и обработке этих данных. Порядок предоставления такой информации изложен в ст. 62 Трудового кодекса. Она предусматривает письменное заявление работника, на которое работодатель обязан отреагировать в течение 3 рабочих дней.

Что касается обработки персональных данных, то к ней относятся:

  • сбор информации;
  • хранение информации;
  • любое использование данных;
  • уточнение информации, ее обновление и изменение;
  • уничтожение данных;
  • другие операции и действия, которые вы проводите с информацией, перечисленные в п. 3 ст. 3 Закона о персональных данных.

Когда необходимо получать согласие на обработку персональных данных

Работодатель вправе обрабатывать персональные данные физлица только с его письменного согласия. Это следует из п. 1 ч. 1 ст. 6 и абз. 1 ч. 1 ст. 9 Закона о персональных данных.

Существуют исключения, которые также описаны в Законе.

Согласно п. 3 ст. 86 ТК РФ получение персональных данных от физлица допустимо только от него самого. Но если по каким-либо причинам это невозможно, запрос делается у третьих лиц с письменного согласия того физического лица, данные на которого получаются.

Обратите внимание, что согласно разъяснениям Роскомнадзора, размещенным на их официальном портале, необходимо получать согласие даже от соискателей на работу. Об предусмотрено абзацем 11 п. 5 данных разъяснений.

Согласию физического лица на обработку информации о себе посвящена статья 9 Закона о персональных данных.

В первую очередь, в статье оговаривается добровольный порядок выдачи согласия физлицом. То есть он может и отказаться оформлять такой документ. Правда, в таком случае ему необходимо пояснить все последствия такого решения — в частности с ним не получится даже подписать трудовой договор.

Обязательные пункты согласия

П. 4 ст. 9 Закона о персональных данных указывает на обязательную информацию, которую должен включать документ. Посмотрите такую информацию в таблице ниже:

От физического лица, предоставляющего информацию о себе

От получателя персональных данных

Фамилия, имя и отчество самого физического лица или его доверенного лица

Наименование организации или фамилия, имя и отчество физического лица — получателя данных

Полные реквизиты документа, удостоверяющего личность (в том числе место и дату выдачи) самого физического лица или его доверенного лица

Цель получения согласия

Адрес самого физического лица или его доверенного лица

Перечень всех персональных данных, которые после оформления документа вправе обрабатывать получатель информации

Данные документа, подтверждающие полномочия доверенного лица при необходимости

Перечень фактических действий с получаемыми данными

Подпись самого физического лица или его доверенного лица

Описание способов обработки

Наименование организации или физического лица, которые фактически будут обрабатывать персональные данные, если это делает не сам получатель

Срок действия согласия и способ отзыва согласия

Согласие на обработку персональных данных — бланк 2019 года для работников

Скачайте бланк согласия на обработку персональных данных для работников.

Обратите внимание, что это только примерная форма согласия, которую вы можете дополнить или сократить в зависимости от своих внутренних нормативных документов и производственной необходимости.

Если вы взаимодействуете с данными физлиц, не являющихся работниками, то скачайте другой бланк.

Заметьте, что даже если вы получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором.

Отзыв согласия на обработку персональных данных — бланк 2019 года

Работник в любое время вправе отозвать согласие на обработку персональных данных. Об этом говорит ч. 2 ст. 9 Закона о персональных данных.

Оформляется такой отзыв также в письменном виде. Вы можете скачать бланк на сайте.

Продолжение обработки данных работника после получения отзыва возможно только в случаях, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных.

Ответственность за несоблюдение законодательства о персональных данных

За несоблюдение норм законодательства, в частности за неполучение согласия на обработку персональных данных, нарушитель привлекается ответственности в соответствии с ч. 2 ст. 13.11 КоАП РФ (в случае отсутствия признаков уголовно наказуемого деяния):

  • штраф от 3 000 до 5 000 руб. для физических лиц (в том числе ИП);
  • штраф от 10 000 до 20 000 руб. для должностных лиц;
  • штраф от 15 000 до 75 000 руб. для юрлиц.

Подпишитесь на «Упрощенку» на полгода, а читайте 12 месяцев!

До 23 декабря действует самая выгодная акция при подписке на журнал «Упрощенка» — годовая подписка по цене полугодия. Торопитесь оплатить счет. Подарок за подписку — книга «Упрощенка. Годовой отчет 2019».

Что значит обработка персональных данных

Что такое личные данные и их обработка. Что входит в состав личной информации

Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Читайте так же:  Алименты устроился на другую работу

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

Принципы обработки личной информации

Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

  • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
  • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
  • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
  • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
  • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.

Способы и условия обработки данных

Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

Также законом определены условия обработки персональных данных:

  • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
  • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
  • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
  • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

Уведомление Роскомнадзора об обработке личной информации

Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

  • данные обрабатываются в рамках трудовых отношений;
  • сведения получены в результате заключения договора и не передаются иным лицам;
  • информация является общедоступной;
  • обрабатываются только фамилия, имя, отчество;
  • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
  • данные собираются без использования средств автоматизации.

Содержание уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

Меры, которые должен принять оператор при обработке сведений

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

  1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
  2. Запрашивать согласие на обработку персональной информации.
  3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
  4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
  5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
  6. Устанавливать правила, по которым люди могут получить доступ к информации.
  7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

Запрет на обработку информации

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

  • исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
  • в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
  • направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

Ответственность за нарушения в работе с личными сведениями

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях

Основание для привлечения к ответственности

Ч. 1 ст. 13.11 КоАП РФ

Обработка данных в случае, если она противоречит целям их сбора

Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций

Ч. 2 ст. 13.11 КоАП РФ

Обработка информации без согласия ее владельца

Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций

Ч. 3 ст. 13.11 КоАП РФ

Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными

Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций

Ч. 4 ст. 13.11 КоАП РФ

Непредоставление гражданам информации об обработке их персональной информации

Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций

Ч. 5 ст. 13.11 КоАП РФ

Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях

Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций

Ч. 6 ст. 13.11 КоАП РФ

Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц

Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций

Ч. 7 ст. 13.11 КоАП РФ

Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений

Штраф 3–6 тыс. руб.

Видео (кликните для воспроизведения).

Таким образом, процедура обработки личных данных строго регламентирована законодательством, а за ее нарушение установлена административная ответственность. Любому оператору персональных данных необходимо разработать правила обработки информации, уведомить в случае необходимости Роскомнадзор, не допускать перечисленных в статье нарушений.

Согласие на обработку персональных данных третьим лицам в 2020 году
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here