Содержание согласия на обработку персональных данных. Как оформить согласие на обработку персональных данных
Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.
ФАЙЛЫ
Что собой представляет согласие
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Когда чаще всего требуется согласие
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Что вкладывается в термин «персональные данные»
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Для чего формируется согласие на обработку при трудоустройстве
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Если сотрудник отказывается подписывать согласие
Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Что грозит за разглашение персональных данных
Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Как уведомить
Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.
Можно ли отозвать согласие
Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.
Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).
Это требование должно быть выполнено не позже чем через месяц после написания отзыва.
Образец согласия
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Иваново
Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.
Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.
Ковтун И.О. (подпись)
Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, и главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, — это обязательный документ, который необходимо оформить на каждого работника и дать ему на подпись. В случае его отсутствия предприятие ждет штраф.
Состав личных данных работника
Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:
- об образовании;
- трудовом и общем стаже;
- составе семьи;
- воинском учете;
- заработной плате;
- социальных льготах;
- занимаемой должности;
- наличии судимостей;
- адресе по месту регистрации и проживания;
- контактных телефонах;
- местах работы или учебы членов семьи;
- условиях трудового договора;
- наличии декларируемых материальных ценностей;
- материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.
Что написать в заявлении
Прежде всего, в нем надо сформулировать само разрешение на обработку персональных данных, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника. Необходимость этого шага продиктована п. 1 ст. 6 , который гласит:
«согласие… дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом».
- Ф.И.О. и паспортные данные сотрудника или его представителя;
- полное наименование и адрес работодателя;
- цель обработки информации;
- перечень подлежащих обработке данных;
- срок действия разрешения;
- способы отзыва согласия;
- подпись работника.
Для чего формируется согласие на обработку при трудоустройстве
Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель вправе привлечь, согласно ст. 90 ТК РФ , к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.
Если сотрудник отказывается подписывать согласие
В соответствии с п. 1 ст. 9 , предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не должен препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ иногда влечет за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.
Бланк согласия на обработку персональных данных должен соответствовать требованиям 152-ФЗ. Нарушение этого правила может повлечь для работодателя серьезные штрафы. Как оформить согласие работника без нарушений, расскажут эксперты.
В статье:
Скачайте документы по теме:
➤
Согласие на обработку персональных данных: бланк 2019
Повышенное внимание к вопросу корректности обращение с персональными данными со стороны государства возникло в 2005 году, когда Российская Федерация произвела ратификацию соответствующей Конвенции Совета Европы. Одним из важных следствий этого шага стало принятие в 2006 году Федерального закона от 27.07.2006 № 152-ФЗ, который установил общие принципы государственной политики в области контроля за использованием личной информации граждан. Положения указанного закона оказали существенное влияние на порядок работы различных субъектов экономической деятельности, включая работодателей.
Одним из ключевых требований нового порядка стало получение работодателем согласия работников на обработку их личной информации. Такое согласие должно предоставляться в форме письменного документа, который однозначно указывает на готовность работника предоставить компании соответствующие полномочия. При этом в терминах 152-ФЗ работодатель выступает оператором их обработки, а работник - субъектом предоставления такой информации.
Согласие сотрудника на обработку персональных данных
Обратите внимание! К персональным данным работника относится любая информация личного характера, позволяющая однозначно идентифицировать его личность.
Когда нужно получать согласие на обработку персональных данных
В общем случае оформлять образец согласия работников на обработку персональных данных необходимо во всех случаях, когда работодатель планирует осуществлять какие-либо операции с этой информацией. Согласно ФЗ-152 перечень таких операций, которые требуют составления соглашения на обработку персональных данных по образцу, установленному законодательством, включает в себя:
- собственно процедуру сбора сведений личного характера;
- аккумулирование, систематизацию и хранение собранных сведений;
- уточнение, корректировку, внесение изменений в состав личной информации о работниках;
- применение собранных данных, включая любым третьим лицам, а также их обезличивание и анализ. Требование об обязательном наличии согласия на обработку в данном случае не применяется, если такие данные кроме предназначены для применения, сопряженного с необходимостью устранения угрозы его жизни или здоровью;
- удаление и уничтожение собранных данных, в том числе в обобщенном виде.
Осуществлять все перечисленные операции работодатель при условии наличия согласия на обработку персональных данных работников по образцу, установленному 152-ФЗ, может как самостоятельно, так и посредством поручения этой задачи специально уполномоченному им третьему лицу. При этом производить использование и обработку собранных сведений законодательство разрешает как ручным способом, так и с применением автоматизированных систем.
При этом некоторые действующее законодательство содержит специальные уточнения относительно необходимости получения согласия работника на обработку персональных данных по образцу, установленному законом, в случае, если собранные данные принадлежат к категории специальных сведений, перечень которых зафиксирован в ч. 1 ст.10 152-ФЗ.
Внимание! С 24 сентября 2019 года кадровикам придется брать у сотрудников письменное согласие на обработку персональных данных , чтобы передать коллегам их личный e-mail или номер мобильного. Согласие не потребуется, если подаете отчет в госорганы, в которых нужны почта или телефон работника. Чиновники включили эту информацию в единую информационную систему, обеспечивающую обработку биометрических персональных данных (постановление Правительства от 13.09.2019 № 1197).
Случаи, когда бланк и согласие на обработку персональных данных получать не нужно
Планируя работы, связанные с получением согласия на обработку персональных работника данных на бланке 2019 года, работодателю во избежание лишних трудозатрат следует учитывать, что действующее законодательство предусматривает возможность осуществления ряда операций с этой информацией без получения такого согласия.
Шпаргалка. Когда согласие работника необязательно
Подробные разъяснения привел в специальном разъяснении Роскомнадзор, выступающий в роли государственного органа, осуществляющего контроль в данной сфере деятельности. Согласно этому документу, работодатель может не получать согласия на обработку персональных данных на бланке в 2019 году для работников в следующих случаях:
- данные получены в ходе проведения процедур, входящих в состав обязательного медосмотра при приеме на работу;
- сведения получены работодателем из документов, предъявленных сотрудником при приеме на работу согласно перечню, установленному ст. 65 ТК РФ;
- информация передана работодателем кадровых агентством или иным субъектом, выступающим от его имени в процессе трудоустройства. В данном случае отсутствие необходимости получения согласия на обработку персональных данных работника по образцу, установленному законодательством, связано с тем, что такая обязанность возлагается на субъект, предоставляющий эти сведения работодателю;
- сведения о работнике получены работодателем из открытых источников, например, из резюме, которое кандидат самостоятельно разместил в интернете, сделав его тем самым доступным неограниченному кругу лиц;
- обязанность по информированию широкой общественности о тех или иных сведениях о работнике предусмотрена действующим законодательством. Например, такое требование установлено в отношении некоторых категорий работников государственных и муниципальных органов. Кроме того, аналогичный порядок применяется для случаев, когда работодатель должен предоставить личную информацию сотрудников в государственные органы - от Пенсионного фонда до органов внутренних дел;
- другие случаи, предусмотренные разъяснением Роскомнадзора.
Обратите внимание!
Порядок, по которому нужно хранить и использовать персональные данные сотрудников, работодатель устанавливает сам в локальном акте организации. Таким актом является Положение о работе с персональными данными сотрудников
(ст. 86 ТК).
Чтобы без ошибок оформить Положение об обработке персданных, используйте онлайн-сервис «Системы Кадры»
Воспользоваться сейчас
Бланк согласия на обработку персональных данных: образец 2019 года
Строго определенного образца согласия работника на обработку персональных данных на бланке 2019 года действующим законодательством не предусмотрено. Однако помимо требования об обязательной письменной форме такого документа 152-ФЗ содержит еще ряд конкретных требований к его составлению.
Шпаргалка. Обязательные реквизиты согласия работника на обработку персданных
В частности, в ч. 4 ст.9 данного нормативно-правового документа приводится перечень сведений, которые в обязательном порядке должны быть зафиксированы в согласии:
- основные личные данные сотрудника, включая его фамилию, имя, отчество, адрес проживания и паспортные данные в объеме, включающего его серию, номер, дату выдачи и данные о выдавшем его ведомстве. В случае, если согласие работодатель получает не от самого работника, а от его законного представителя, имеющего соответствующие полномочия, такие сведения должны быть получены об обоих участниках процесса - самом работнике и его представителе;
- сведения о работодателе, который в данном контексте выступает в роли оператора по обработке личных сведений сотрудника. Объем данных о работодателе, фиксируемый в согласии на обработку персональных данных работника на бланке 2019 года, включает наименование компании и ее адрес либо фамилию, имя и отчество лица, которое будет персонально выступать в качестве оператора. В случае, если работодатель планирует поручить обработку собранных сведений другому лицу, соответствующие данные должны быть указаны и о нем;
- перечень личных сведений, в отношении которых работником работодателю предоставляется согласие на обработку;
- цели осуществления такой обработки, а также перечень разрешенных действий в отношении перечисленных категорий сведений;
- срок действия предоставленного согласия;
- личная подпись сотрудника, предоставляющего согласие.
При этом перечень лиц, которые могут выступать в роли законного представителя работника в части предоставления им работодателю согласия на обработку персональных данных, также регламентирован законодательно.
Принципы составления согласия на обработку персональных данных
Согласие на обработку персональных данных по образцу при приеме на работу составляется с учетом сведений, указанных в 152-ФЗ в качестве обязательных компонентов такого документа. При этом опытные сотрудники кадровых служб рекомендуют помимо состава данных, фиксируемых в согласии, при его составлении также обратить внимание на соблюдение следующих принципов:
Принцип №1. Строгое соблюдение положения 152-ФЗ в части защиты персональной информации работников
Принцип №2. Добровольный характер предоставления ими согласия на по образцу работника
Принцип № 3. Предварительное определение целей использования собранных данных еще до получения согласия и последующее соблюдение указанных целей. При этом обработка сведений, которые выходят за рамки целей, обозначенных в полученном работодателем согласии, не допускается
Принцип № 4. Раздельное использование информационных баз, собранных для различных целей.
Неукоснительное соблюдение указанных принципов важно не только в целях корректного составления и использования согласия на обработку персональных данных, но и для обоснования правовой позиции работодателя в случае возникновения каких-либо спорных ситуаций в части обращения с личными данными. Ведь именно он является той стороной, которая должна будет доказать факт получения от работника согласия на их обработку, а также подтвердить, что полученное согласие соответствует всем требованиям законодательства.
Кроме того, в случае, если положения закона нарушены третьей стороной, которой работодатель поручил осуществление обработки личных данных сотрудника, ответственность за нее будет нести заказчик такой услуги.
Категории работников, у которых необходимо получать согласие на обработку персональных данных
Работодателю следует учитывать, что требование о получении согласия на обработку личной информации распространяется на всех без исключения сотрудников. Это означает, что такой документ необходимо получать в том числе у следующих категорий работников:
- сотрудники, работающие в режиме неполного рабочего времени, в том числе неполный день и неполную неделю;
- сотрудники, работающие в режиме совместительства;
- специалисты, привлекаемые к работе в организации по договору гражданско-правового характера.
Несогласие работника в части предоставления разрешения на обработку персональных данных
Действующее законодательство об охране личной информации граждан не содержит для них обязательных требований по предоставлению согласия на ее обработку. Таким образом, отказ действующего работника компании подписать согласие на обработку персональных данных по образцу, установленному законодательством, не может рассматриваться работодателем как нарушение трудовой дисциплины. Это, в свою очередь, означает, что применение к такому сотруднику каких-либо санкций за такой отказ является неправомерным и может быть оспорено работником.
Обратите внимание! Работодатель вправе без письменного согласия осуществлять обработку тех персональных данных сотрудника, для которых такое согласие не требуется.
Тем не менее, если речь идет о соискателе, трудоустройство которого пока только рассматривается, работодатель может принять во внимание тот факт, что отказ от предоставления согласия на обработку личных данных может повлечь за собой определенных неудобства для организации. Поэтому в случае если работодатель находится в процессе выбора между двумя кандидатами со сходными квалификационными и иными существенными характеристиками, он вполне может отдать предпочтение тому из них, который выражает свое согласие с политикой компании в области обращения с личными данным сотрудников.
Ответственность работодателя за несоблюдение порядка получения согласия на обработку персональных данных
Основные меры ответственности работодателя за невыполнение требований 152-ФЗ о защите персональных данных работников и правил обращения с ними зафиксированы в КоАП. Вопросам применения санкций за такие нарушения посвящена отдельная статья за номером 13.11.
В частности, предусмотрены следующие виды нарушений:
- использование данных в целях, не предусмотренных действующим законодательством РФ или документом, разрешающим обработку персональных данных сотрудника;
- осуществление обработки при отсутствии должным образом оформленного согласия либо в случае наличия согласия, оформленного неправильно;
- неопубликование в общем доступе документа, определяющего принципы политики оператора в области использования личных данных, если такая публикация предусмотрена законом;
- непредоставление работнику сведений о порядке обработки его личной информации;
- другие нарушения, описанные в ст. 13.11 КоАП.
Чтобы обрабатывать персональные данные сотрудника, работодатель должен получить от него письменное согласие. Получают согласие на обработку персональных данных лично у сотрудника, перед тем как их обрабатывать. Обязательно оформляйте согласие на обработку персданных у каждого сотрудника, трудоустроенного в организации, иначе можно получить штраф от Роскомнадзора.
(см. текст в предыдущей редакции)
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?
Персональные данные: что к ним относится?
Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.
Сюда относятся:
- имя, отчество, фамилия;
- место проживания;
- дата и место рождения.
Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:
- расовом или этническом происхождении;
- национальности;
- религиозных и мировоззренческих взглядах;
- членстве в политических партиях и профсоюзах;
- привлечении к уголовной ответственности;
- здоровье, половой жизни, биометрических и генетических данных.
К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.
Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.
В чём заключается обработка персональных данных?
Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал - и, возможно, забыл. Или просто взял на заметку.
Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения - это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.
Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.
Ограничения на обработку личной информации
Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.
Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.
Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.
Кто имеет право обрабатывать сведения о лице?
Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.
Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.
Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.
Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.
Персональные данные на работе
Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:
- имя, отчество, фамилия;
- дата рождения;
- место жительства;
- серия, номер, дата выдачи паспорта;
- регистрационные налоговые и страховые номера;
- семейное положение;
- состояние здоровья и некоторые другие сведения.
С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.
Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу - такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.
Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.
Что такое согласие на обработку персональных данных?
Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.
Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.
Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.
Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.
Письменное оформление
Ниже приведена письменная форма согласия работника на обработку персональных данных.
Директору завода «Сельхозмаш»
Иванову И. И.
тракториста цеха механизации
Аристова Олега Аркадьевича.
Место составления.
Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.
Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.
Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.
Согласие на обработку персональных данных: образец
Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.
Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.
Ниже приведён примерный образец согласия, составленного обоими родителями.
Директору средней школы № 30
г. Москва
Ивановой И. И.
родителей ученика 4-В класса
Петрова Петра Петровича, 2005 г. р.,
проживающего: Харьковское шоссе, 356, кв. 2,
Матери Петровой Ирины Леонидовны,
проживающей: Харьковское шоссе, 356, кв. 2,
Отца Петрова Игоря Ивановича,
проживающегоя: Харьковское шоссе, 356, кв. 2,
Согласие на обработку персональных данных ребёнка
Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.
Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.
Петрова И. Л., дата.
Петров И. И., дата.
По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.
Можно ли обрабатывать сведения о лице без согласия владельца?
По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.
В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:
- при выдаче владельцу базы данных разрешения;
- при заключении сделки в интересах гражданина и по некоторым иным основаниям.
Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?
- Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
- Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан - в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5000 до 10 000 руб. - в зависимости от совершённого правонарушения и правового статуса нарушителя).
- Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.
Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.