Согласие лица на обработку его персональных данных. Что означает согласие на обработку персональных данных
Александр Бальчунас , 18.04.2017
Законы Поддержка
Шаблоны соглашений на обработку персональных данных для ваших сайтов
Недавно в Тинькофф-журнале , которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.
Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.
Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.
Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.
Для корпоративного сайта
Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:
- Фамилия, Имя, Отчество
- Дата рождения
- Контактный телефон
- Адрес электронной почты
- Почтовый адрес
Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
- Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
Для интернет-магазинов
Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:
- Регистрации Пользователя на сайте
- Осуществление клиентской поддержки
- Получения Пользователем информации о маркетинговых событиях
- Выполнение Продавцом обязательств перед Покупателем
- Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:
- Фамилия, Имя, Отчество
- Дата рождения
- Контактный телефон
- Адрес электронной почты
- Почтовый адрес
Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.
Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
- Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.
Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.
13 Октября 2016, 17:17 , вопрос №1406929 Артем , г. Москва
Клиент оставил отзыв о сервисе
Поменьше копирования статей из кодексов и т.п.
Больше инф собственными словами
- согласие на обработку персональных данных
550
стоимость
вопроса
вопрос решён
Свернуть
Ответы юристов (4 )
получен
гонорар
33%
Здравствуйте. Согласно 152-ФЗ «О пресональных данных»
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Указанный Вами в вопросе текст соответствует описанной выше норме, и поэтому считаю допустимым использовать его при получении согласия на обработку персональных данных.
получен
гонорар
33%
Здравствуйте. Да. В целом все хорошо. Но я бы уточнил вот какую деталь: «Для отзыва согласия на обработку персональных данных необходимо подать соответствующее заявление в письменной форме по месту нахождения Компании, либо направить заказным письмом с уведомлением на указанный адрес , не менее чем за 30 дней до момента отзыва соответствующего согласия.»
получен
гонорар
33%
Общаться в чате
Наумова Анастасия
Юрист, г. Томск
Бесплатная оценка вашей ситуации
- имя, отчество, фамилия;
- место проживания;
- дата и место рождения.
- расовом или этническом происхождении;
- национальности;
- религиозных и мировоззренческих взглядах;
- членстве в политических партиях и профсоюзах;
- привлечении к уголовной ответственности;
- здоровье, половой жизни, биометрических и генетических данных.
- имя, отчество, фамилия;
- дата рождения;
- место жительства;
- серия, номер, дата выдачи паспорта;
- регистрационные налоговые и страховые номера;
- семейное положение;
- состояние здоровья и некоторые другие сведения.
- при выдаче владельцу базы данных разрешения;
- при заключении сделки в интересах гражданина и по некоторым иным основаниям.
- Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
- Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан - в размере от 300 до 500 руб.; на должностных лиц - от 500 до 1000 руб.; на юридических лиц - от 5000 до 10 000 руб. - в зависимости от совершённого правонарушения и правового статуса нарушителя).
- Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.
- обработка осуществляется для выполнения функций возложенных на оператора законодательно;
- обработка осуществляется в связи с участием лица в судебном процессе или необходима для исполнения судебного акта;
- обработка осуществляется в целях предоставления государственных и муниципальных услуг;
- субъект является стороной договора, по которому он является выгодоприобретателем;
- обработка осуществляется для защиты жизни и здоровья субъекта, если получить согласие при этом невозможно;
- обработка необходима для профессиональной журналистской, научной, литературной или др. творческой деятельности, если не нарушаются законные права субъекта ПДн;
- обработка осуществляется в статистических целях, при условии обезличивания ПДн;
- осуществляется обработка ПДн, которые субъект ПДн сам сделал общедоступными;
- осуществляется обработка ПДн, которые подлежат обязательному раскрытию в соответствии с законодательством РФ;
- обработка осуществляется в связи с международными договорами о реадмиссии*
- в соответствии с законом “О переписи населения”;
- обработка ведется в соответствии с трудовым законодательством;
- обработка осуществляется в медицинских или медико-профилактических целях лицом профессионально занимающимся медицинской деятельностью, на которое распространяется законодательство о врачебной тайне;
- осуществляется обработка ПДн членов общественной или религиозной организации самой организацией в соответствии с законодательством и ПДн не передаются без согласия субъекта;
- обработка осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, о порядке въезда и выезда, о гражданстве РФ;
- при обработке органами прокуратуры в связи с осуществлением прокурорского надзора;
- обработка осуществляется в соответствии с законодательством об обязательных видах страхования;
- обработка осуществляется в соответствии с законодательством РФ в целях устройства детей, оставшихся без попечения родителей.
- полное ФИО субъекта ПДн;
- адрес субъекта ПДн
- номер основного документа, удостоверяющего личность, а также дата выдачи и кем выдан;
- вся эта же информация о представителе субъекта ПДн, а также реквизиты документа, подтверждающие основания представителя действовать от лица субъекта (например, если субъектом является ребенок, то основанием действия родителя будет свидетельство о рождении ребенка или паспорт родителя с отметкой о ребенке);
- наименование или полное ФИО, а также адрес оператора ПДн;
- цель обработки ПДн (четкая и понятная);
- перечень ПДн, на обработку которых дается согласие;
- наименование или ФИО, а также адрес оператора по поручению, если таковой имеется (т.е. если Вы передаете обработку ПДн своих клиентов другому юридическому лицу, то клиент с этим тоже должен согласиться и знать об этом);
- перечень действий, на совершение которых дается согласие (их можно подглядеть в ст.3 ФЗ-152);
- срок в течение которого действует согласие;
- подпись субъекта персональных данных.
4022 ответа
В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?
Персональные данные: что к ним относится?
Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.
Сюда относятся:
Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:
К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.
Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.
В чём заключается обработка персональных данных?
Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал - и, возможно, забыл. Или просто взял на заметку.
Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения - это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.
Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.
Ограничения на обработку личной информации
Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.
Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.
Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.
Кто имеет право обрабатывать сведения о лице?
Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.
Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.
Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.
Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.
Персональные данные на работе
Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:
С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.
Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу - такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.
Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.
Что такое согласие на обработку персональных данных?
Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.
Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.
Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.
Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.
Письменное оформление
Ниже приведена письменная форма согласия работника на обработку персональных данных.
Директору завода «Сельхозмаш»
Иванову И. И.
тракториста цеха механизации
Аристова Олега Аркадьевича.
Место составления.
Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.
Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.
Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.
Согласие на обработку персональных данных: образец
Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.
Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.
Ниже приведён примерный образец согласия, составленного обоими родителями.
Директору средней школы № 30
г. Москва
Ивановой И. И.
родителей ученика 4-В класса
Петрова Петра Петровича, 2005 г. р.,
проживающего: Харьковское шоссе, 356, кв. 2,
Матери Петровой Ирины Леонидовны,
проживающей: Харьковское шоссе, 356, кв. 2,
Отца Петрова Игоря Ивановича,
проживающегоя: Харьковское шоссе, 356, кв. 2,
Согласие на обработку персональных данных ребёнка
Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.
Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.
Петрова И. Л., дата.
Петров И. И., дата.
По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.
Можно ли обрабатывать сведения о лице без согласия владельца?
По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.
В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:
Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?
Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.
Если говорить начистоту, то мы думали, что после пика активности летом 2017 года, тему защиты персональных данных (далее в статье - ПДн) мы уже никогда поднимать не будем. Нам казалось, что тема себя исчерпала… что она уже никому и никогда не будет интересна, так как почти у всех уже появилось понимание, что персональные данные нужно оберегать, как собственное дитя от шального внешнего мира.
Но как бы мы ни хотели сесть на единорога и добраться на нем в страну фантазии по радуге, факт остается фактом, наши с Вами персональные данные все еще под угрозой. Лакмусовой бумажкой для наc, а значит и для регуляторов в этой области, является согласие на обработку ПДн . И, к сожалению, мы вынуждены признать, что большинство согласий, которые мы видим в обычной жизни либо составлены безграмотно, либо не составлены вовсе.
Поэтому на всякий случай повторим для тех, кто в танке все еще не разобрался в вопросе.
Что такое согласие на обработку персональных данных и зачем его давать?
Это задекларированный факт того, что субъект ПДн (как правило Ваш клиент) разрешает обрабатывать его ПДн, а в некоторых случаях использовать их в маркетинговых целях. Но на маркетинговых целях остановимся чуть позже.
Почему этот факт должен быть задекларирован?
Потому что с точки зрения п.3 ст.9 Федерального закона “О персональных данных” ФЗ-152 (далее ФЗ-152) обязанность предоставить доказательство получения согласия или доказательство наличия оснований,не собирать такое согласие, возлагается на ОПЕРАТОРА , то есть на Вас.
О! Есть случаи, когда согласие можно НЕ собирать? Это какие?
Да, конечно, такие случаи есть и они описаны в п.2-11 ч.1 ст.6, ч.2. ст.10 и ч.2 ст.11. Если кратко (на самом деле не кратко, но максимально простыми словами), то вот такие случаи:
_____________________________
* Реадмиссия (англ. to readmit - принимать назад) - согласие государства на приём обратно на свою территорию своих граждан (а также, в некоторых случаях, иностранцев, прежде находившихся или проживавших в этом государстве), которые подлежат депортации из другого государства.
_____________________________
Если Ваша деятельность подпадает под какой-то один из этих пунктов, то ВОЗМОЖНО Вам можно и не брать согласие на обработку ПДн со своих клиентов. Но… это не точно. Если Вы увидели что-то похожее на свою деятельность, то обязательно обратитесь к ФЗ-152 и сами почитайте перечисленные пункты, а также подкрепите свои знания законодательством в области Вашей деятельности. Потому что задача по доказательству того, что Вам не обязательно брать согласие, лежит на Ваших плечах.
Что обязательно должно быть в согласии?
А теперь к вопросу, как грамотно составить согласие на обработку ПДн. С точки зрения нашего любимого ФЗ-152 в согласии обязательно должно быть:
Вы написали, что субъект должен предоставить свои ФИО, адрес, а также реквизиты документа, удостоверяющего личность. Но что если, я обрабатываю только ФИО, почту и номер телефона?! Зачем мне знать его паспортные данные?
Хороший вопрос, в таком случае мы в согласие обычно пишем так: “ФИО, адрес и реквизиты документа удостоверяющего личность обрабатываются исключительно в бумажном виде в целях получения согласия на обработку персональных данных.”
Как подписывать согласие?
Мы сказали о том, что в согласии на обработку ПДн обязательно должна быть подпись субъекта ПДн, но не сказали в каком виде. На данный момент ФЗ-152 предполагает, что согласие получается в письменной форме с собственноручной подписью субъекта или в форме электронного документа, подписанного электронной подписью.
А что делать, если мы с моим клиентом (субъектом ПДн) никогда не увидимся лично и электронной подписи у него нет?
В той же 9 статье ФЗ-152 в п.1 есть замечательное предложение “Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.” Также мы сделали официальный запрос регулятору (Роскомнадзору), хоть он и не уполномочен трактовать законодательство. В этом запросе мы напрямую спросили, подходит ли использование чек-боксов (это когда нужно поставить галочку) для получения согласия на обработку. Так вот, регулятор ответил нам однозначно - подходит. Так что если Вы никогда не встретитесь со своими субъектами ПДн лично и электронных подписей быть у них не может, то единственная ваша возможность получить согласие, это сделать чек-бокс на сайте. Но это не отменяет того, что Вы обязаны рассказать субъекту о политике защиты его ПДн, а также предоставить текст согласия в электронном виде.
С основными моментами вроде разобрались. Теперь давайте поговорим об основным ошибках (случайных или преднамеренных), которые мы видим в согласиях.
Ошибка №1. Согласия нет в принципе.
Без комментариев, мы уже ответили на вопрос, зачем оно нужно и в каких случаях нет необходимости в согласии.
Ошибка №2. Не все данные указываются.
Еще раз просим Вас внимательно ознакомиться с перечнем информации, которая должна быть в согласии.
Ошибка №3. ПДн передаются третьим лицам, но при этом в согласии не указываются конкретные наименования.
Бывают такие ситуации, когда компании по тем или иным причинам не хотят говорить, кому передаются ПДн. Уважаемые субъекты, нам кажется, что это повод задуматься о том, насколько прозрачно ведет свои дела компания, предоставляющая Вам услуги. Сказать, кому они могут передать Ваши персональные данные, - это их святая обязанность, прописанная в законодательстве. Так что хватит юлить, указываем напрямую, кому передаем ПДн своих субъектов.
Ошибка №4. С точки зрения ФЗ-152 компания вовсе не обязана брать согласие и вроде бы все правильно, не берет, но при этом например размещает на своем сайте информацию о сотрудниках или передает ПДн третьим лицам.
Это 100% нарушение законодательства “О ПДн”. Даже если Вы можете не брать согласие на обработку ПДн субъектов, то Вы обязательно должны брать согласие на передачу ПДн третьим лицам, если обратное не установлено условиями законодательства, а также брать согласие на размещение ПДн на общедоступных ресурсах, чем и является сайт организации, доска почета, телефонный справочник и т.д.
Ошибка №5. Согласие на обработку ПДн заполняет сотрудник организации, спрашивая у субъекта его ПДн.
Напрямую нигде не прописано, что так делать нельзя, но в таком случае вырисовывается интересная картина. У вас появляется дополнительный канал утечки информации, что несомненно усложнить Вашу жизнь с точки зрения защиты ПДн, так что просто не делайте так.
И на сладкое поговорим немного о маркетинге.
Многие... очень многие компании собирают номера телефонов и адреса электронной почты для рассылки “полезной” информации об акциях и прочих крутых штуках (статьях, рекламе и т.д.). Так вот в ст.15 ФЗ-152 черным по белому написано, что Вы обязаны получить дополнительное согласие для рассылки маркетинговой информации или политических агитаций. И незамедлительно прекратить рассылку по запросу субъекта!
Ну и в качестве бонуса всем, кто дочитал/долистал до конца статьи пример согласия на обработку ПДн .
Если у Вас остались вопросы, то можете задать их на нашу почту:
Персональная информация о каждом гражданине РФ не является общедоступной, поэтому действующее законодательство позаботилось о ее защите. Получатель такой информации должен иметь письменное согласие гражданина на ее обработку, такое условие указано в ст. 6 закона от 27.07.2006 № 152-ФЗ «О персональных данных». Практически в каждой ситуации, когда речь идет о личной информации, необходимо оформлять специальный документ - согласие на обработку персональных данных, образец которого можно найти далее.
Что собой представляет этот документ?
Согласие оформляется заинтересованной стороной и подписывается самим гражданином. Оно представляет собой письменное разрешение физлица на обработку и использование персональной информации о себе. Данный документ является гарантией того, что эта информация будет использована в строго определенных целях и не попадет в руки третьих лиц.
Согласие на обработку персональных данных (бланк 2019 года будет представлен далее) применяется повсеместно, его оформляют во всех государственных и коммерческих организациях. Этот документ можно сравнить с краеугольным камнем, на котором строится вся система взаимоотношений между руководством организации и нанятыми сотрудниками.
В каких случаях необходимо соглашение?
Бланк согласия на обработку персональных данных необходимо оформлять в следующих ситуациях:
при приеме на работу;
при открытии расчетного счета в банке;
при заключении договора со страховой компанией;
при подаче пакета документов на ребенка в школу или детский сад;
в других случаях, когда гражданин вынужден предоставлять заинтересованным лицам свои личные документы.
Обработка персональной информации может проводиться без согласия гражданина в таких случаях:
если она будет использована для исполнения условий заключенного трудового договора;
при предоставлении сведений в государственные органы (ИФНС, ПФР, военкоматы и др.);
при сборе данных о состоянии здоровья человека для оценки возможности выполнения трудовых функций;
для выполнения должностных обязанностей;
при организации пропускного режима на территорию работодателя и др.
Что относится к персональной информации?
В соответствии с законом № 152-ФЗ, к личным данным физических лиц относится любая информация, позволяющая безошибочно идентифицировать их. При этом в законе нет четкого перечня сведений, которые могут быть отнесены к персональным. На сегодняшний день сложилось устойчивое мнение касательно того, что к личным данным гражданина следует относить в т.ч.:
дату и место рождения;
адрес, по которому физлицо зарегистрировано или проживает;
сведения об образовании, профессии;
сведения о доходах.
Следует учитывать, что, если согласие на обработку персональных данных в 2019 году будет с отсутствовать – нарушителей привлекут к административной ответственности по ст. 13.11 КоАП РФ. Для физлиц штраф составляет 3-5 тыс. руб., для должностных лиц 10-20 тыс. руб., для компаний – 15-75 тыс. руб.
Что должны знать работодатели?
При оформлении согласия работника на обработку персональных данных работодатели должны руководствоваться нормами ст. 86 и 87 ТК РФ. Они обязаны самостоятельно составлять нормативные положения по обработке персональных сведений на предприятии. Выбранный порядок необходимо закрепить в отдельном локальном акте, указанные в нем нормы не должны противоречить требованиям закона № 152-ФЗ, трудового законодательства и других законодательных актов. Отсутствие у работодателя Положения о персональной информации является основанием для наложения штрафных санкций со стороны контролирующих органов.
Утверждена ли унифицированная форма документа?
Унифицированной формы согласия на обработку персональных данных не существует, его можно составлять по своему усмотрению. Но к оформлению документа выдвигается ряд требований. В частности, в п. 4 ст. 9 закона № 152-ФЗ перечислены реквизиты, которые в обязательном порядке должны быть включены в документ. К таким реквизитам относятся:
Ф.И.О. гражданина;
данные его паспорта (или иного удостоверяющего личность документа);
наименование юрлица или Ф.И.О. предпринимателя, получающего согласие, его адрес;
цель получения сведений;
список получаемых данных;
перечень действий с персональными данными, которые будут проведены;
срок действия согласия;
порядок отзыва согласия;
подпись гражданина.
При составлении документа необходимо руководствоваться положениями ст. 9 закона № 152-ФЗ.
Особенности составления заявления о согласии на обработку персональных данных
В «шапке» документа указывают название организации и Ф.И.О. руководителя (или Ф.И.О. индивидуального предпринимателя), Ф.И.О. гражданина, адрес, реквизиты документа, удостоверяющего личность (паспорта).
После этого от имени гражданина следует перечислить, для каких целей предоставляются персональные данные и кому именно (название организации или ИП, адрес).
Затем следует прописать, что документ начинает действовать со дня его подписания до дня отзыва в письменной форме. Также можно указать, что согласие написано в добровольном порядке.
Заявление на согласие на обработку персональных данных (образец, приведенный ниже, можно взять за основу) в обязательном порядке должен подписать сам гражданин.
Если гражданин отказывается подписывать согласие на обработку персональных данных
В законе № 152-ФЗ указано, что согласие должно быть подписано только в добровольном порядке, работодатель или иные заинтересованные лица не имеют права принуждать человека подписывать его. В некоторых случаях законодательством допускается обработка персональной информации без согласия гражданина (при передаче сведений в налоговую службу, ПФР и другие ведомства). Но это возможно, только если речь идет о реализации условий ранее заключенного трудового договора. Новых сотрудников без подписания такого соглашения невозможно принять на работу.