Согласие на обработку персональных данных: изменения в 2019 году - Komsindrom.ru

Согласие на обработку персональных данных: изменения в 2019 году

Содержание

Положение о персональных данных работников в 2019 году: образец

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример.

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

__________ А.С. Пушкин

9 июля 2019 года

ПОЛОЖЕНИЕ

О работе с персональными данными работников

9 июля 2019 года Москва

1. Общие положения

1.1. Положение о работе с персональными данными работников ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9 июля 2018 года.

2. Получение и обработка персональных данных работников

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

3. Хранение персональных данных работников

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

4. Использование персональных данных работников

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

5. Передача персональных данных работников

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

Читайте также:  Обязательные журналы учета в кадровом делопроизводстве

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

6. Гарантии конфиденциальности персональных данных работников

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Согласие на обработку персональных данных: образец

soglasie_na_obrabotku_personalnyh_dannyh_obrazec.jpg

Похожие публикации

Персональная информация о каждом гражданине РФ не является общедоступной, поэтому действующее законодательство позаботилось о ее защите. Получатель такой информации должен иметь письменное согласие гражданина на ее обработку, такое условие указано в ст. 6 закона от 27.07.2006 № 152-ФЗ «О персональных данных». Практически в каждой ситуации, когда речь идет о личной информации, необходимо оформлять специальный документ — согласие на обработку персональных данных, образец которого можно найти далее.

Что собой представляет этот документ?

Согласие оформляется заинтересованной стороной и подписывается самим гражданином. Оно представляет собой письменное разрешение физлица на обработку и использование персональной информации о себе. Данный документ является гарантией того, что эта информация будет использована в строго определенных целях и не попадет в руки третьих лиц.

Согласие на обработку персональных данных (бланк 2019 года будет представлен далее) применяется повсеместно, его оформляют во всех государственных и коммерческих организациях. Этот документ можно сравнить с краеугольным камнем, на котором строится вся система взаимоотношений между руководством организации и нанятыми сотрудниками.

В каких случаях необходимо соглашение?

Бланк согласия на обработку персональных данных необходимо оформлять в следующих ситуациях:

при приеме на работу;

при открытии расчетного счета в банке;

при заключении договора со страховой компанией;

при подаче пакета документов на ребенка в школу или детский сад;

в других случаях, когда гражданин вынужден предоставлять заинтересованным лицам свои личные документы.

Обработка персональной информации может проводиться без согласия гражданина в таких случаях:

если она будет использована для исполнения условий заключенного трудового договора;

при предоставлении сведений в государственные органы (ИФНС, ПФР, военкоматы и др.);

при сборе данных о состоянии здоровья человека для оценки возможности выполнения трудовых функций;

для выполнения должностных обязанностей;

при организации пропускного режима на территорию работодателя и др.

Что относится к персональной информации?

В соответствии с законом № 152-ФЗ, к личным данным физических лиц относится любая информация, позволяющая безошибочно идентифицировать их. При этом в законе нет четкого перечня сведений, которые могут быть отнесены к персональным. На сегодняшний день сложилось устойчивое мнение касательно того, что к личным данным гражданина следует относить в т.ч.:

дату и место рождения;

адрес, по которому физлицо зарегистрировано или проживает;

сведения об образовании, профессии;

сведения о доходах.

Следует учитывать, что, если согласие на обработку персональных данных в 2019 году будет с отсутствовать – нарушителей привлекут к административной ответственности по ст. 13.11 КоАП РФ. Для физлиц штраф составляет 3-5 тыс. руб., для должностных лиц 10-20 тыс. руб., для компаний – 15-75 тыс. руб.

Что должны знать работодатели?

При оформлении согласия работника на обработку персональных данных работодатели должны руководствоваться нормами ст. 86 и 87 ТК РФ. Они обязаны самостоятельно составлять нормативные положения по обработке персональных сведений на предприятии. Выбранный порядок необходимо закрепить в отдельном локальном акте, указанные в нем нормы не должны противоречить требованиям закона № 152-ФЗ, трудового законодательства и других законодательных актов. Отсутствие у работодателя Положения о персональной информации является основанием для наложения штрафных санкций со стороны контролирующих органов.

Утверждена ли унифицированная форма документа?

Унифицированной формы согласия на обработку персональных данных не существует, его можно составлять по своему усмотрению. Но к оформлению документа выдвигается ряд требований. В частности, в п. 4 ст. 9 закона № 152-ФЗ перечислены реквизиты, которые в обязательном порядке должны быть включены в документ. К таким реквизитам относятся:

данные его паспорта (или иного удостоверяющего личность документа);

наименование юрлица или Ф.И.О. предпринимателя, получающего согласие, его адрес;

цель получения сведений;

список получаемых данных;

перечень действий с персональными данными, которые будут проведены;

срок действия согласия;

порядок отзыва согласия;

При составлении документа необходимо руководствоваться положениями ст. 9 закона № 152-ФЗ.

Особенности составления заявления о согласии на обработку персональных данных

В «шапке» документа указывают название организации и Ф.И.О. руководителя (или Ф.И.О. индивидуального предпринимателя), Ф.И.О. гражданина, адрес, реквизиты документа, удостоверяющего личность (паспорта).

Далее надо указать полное название документа.

После этого от имени гражданина следует перечислить, для каких целей предоставляются персональные данные и кому именно (название организации или ИП, адрес).

Далее надо привести перечень персональных данных.

Затем следует прописать, что документ начинает действовать со дня его подписания до дня отзыва в письменной форме. Также можно указать, что согласие написано в добровольном порядке.

Заявление на согласие на обработку персональных данных (образец, приведенный ниже, можно взять за основу) в обязательном порядке должен подписать сам гражданин.

Если гражданин отказывается подписывать согласие на обработку персональных данных

В законе № 152-ФЗ указано, что согласие должно быть подписано только в добровольном порядке, работодатель или иные заинтересованные лица не имеют права принуждать человека подписывать его. В некоторых случаях законодательством допускается обработка персональной информации без согласия гражданина (при передаче сведений в налоговую службу, ПФР и другие ведомства). Но это возможно, только если речь идет о реализации условий ранее заключенного трудового договора. Новых сотрудников без подписания такого соглашения невозможно принять на работу.

Закон «О персональных данных». Нововведения в 2019 году

Поделится в соц. сетях:

У каждого человека есть какие – то личные сведения, которые не должны знать окружающие. Это может быть как вполне себе официальная информация (например, номера различных документов), так и более личная информация (такая, как врачебные тайны).

Но даже такую информацию зачастую нужно как – то обрабатывать для того, чтобы выполнять различные юридические операции или оказывать услуги. И для того, чтобы человек мог сообщать свои личные сведения без опаски, существует закон «О персональных данных». О том, как он работает, мы расскажем в нашей статье.

Что это за закон

Федеральный закон 152 ФЗ «О персональных данных» — это целый свод норм, правил и инструкций, включающий в себя 25 статей (плюс две подстатьи), регулирующих все, что касается личных данных граждан. Он был составлен достаточно давно, еще в 2006 году, и достаточно редко серьезно редактировался, не смотря на множество инициатив.

Целей у данного закона много – от систематизации данных граждан, до определения правил работы с ними и их защиты. В Федеральном законе 152 ФЗ не только описываются все основные понятия и термины, но еще и указываются абсолютно все принципы и нормы, по которым осуществляется работа с личными данными абсолютно всех людей на территории России. Им же регулируются и жесткие рамки, в которых происходит обработка данных.

Следить за исполнением закона обязана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это одно из подразделений Роскомнадзора, и именно в неё следует жаловаться в том случае, если вы стали жертвой нарушения. За нарушение предусмотрены самые разные виды наказания, прописанные в Кодексе об Административных правонарушениях.

Основные понятия

Для того, чтобы понимать основные правила работы закона «О персональных данных», в первую очередь нужно рассмотреть его основные понятия. Они прописаны в первой части 152 ФЗ, которая включает 4 статьи.

Основными терминами можно считать следующие:

  • Персональные данные. Так называют очень широкий спектр информации о человеке, и точные границы этого термина установить достаточно тяжело. Так что с юридической точки зрения персональными данными называют все данные о физлице, не являющиеся общественно доступными (например, данные о его паспорте);
  • Обработка персональных данных. Так называют любые действия, касающиеся сведений о физлице. Под это определение попадают сбор сведений, их хранение, передачу, непосредственное использование в работе. При этом способ взаимодействия не имеет значения – обработку можно проводить как вручную, так и с помощью различной техники;
  • Оператор, обрабатывающий персональные данные. Так именуется лицо, которое осуществляет обработку данных физлица. Оператором может выступать как государственный служащий, так и сотрудник какой – либо частной организации, а иногда даже и просто физлицо. При этом именно на операторе лежит основная ответственность.
  • Информационная система персональных данных. Так называется любая совокупность данных. Достаточно редко операторам приходится работать с какой – либо определенной информацией, и она поступает массивами. Именно эти массивы и именуются информационной системой.

Но не стоит думать, что любые данные о физлице входят в перечень персональных данных. Законом установлен целый перечень сведений, которые могут по определению являться персональными, но таковыми не являются. Так, например, под действие 152 ФЗ не попадают:

  • Государственные тайны (работа с ними регулируется отдельными правилами);
  • Документы и содержащиеся в них сведения из Архивного фонда России;
  • Данные, обрабатываемые судами (по 262 ФЗ);
  • Сведения, которые обрабатываются гражданами в личных целях или в рамках семьи.
Читайте также:  Как оформить предоставление работникам служебного авто в личных и служебных целях?

Как работает

Итак, как же закон «О персональных данных» работает и в чем его суть? Ответ достаточно прост: основной задачей данного закона является защита личных сведений физлиц при их обработке во время осуществления различных операций, а так же создание норм, обеспечивающих как безопасность, так и высокую эффективность обработки этих самых сведений.

К основным правилам и принципам, которые позволяют осуществить данную задачу, можно отнести следующие нормы:

  • Обработка данных должна проходить только для достижения заранее поставленных и согласованных сведений. Так, например, если человек разрешил использовать его персональную информацию из удостоверения личности для подготовки договора, то для других целей (например, для передачи в стороннюю организацию), её использовать нельзя;
  • Объединение баз данных в одну общую с целью дальнейшей обработки запрещено, за исключением тех случаев, когда базы обрабатываются с одной целью. Это значит, что нельзя брать персональные сведения из сторонних баз данных для выполнения сторонних задач, даже если есть такая возможность;
  • При работе с данными требуется соблюдать высокую точность и следить за актуальностью сведений. Ошибки, использование устаревшей информации или обработка ложных сведений недопустимы;
  • Хранить личную информацию операторы обязаны так, чтобы доступом к ней обладали только уполномоченные работники и операторы. Не допускается передача данных третьим лицам или её распространение.

При этом главным условием работы с персональными данными, согласно закону, является именно согласие физлица. Оно должно быть письменно подтверждено независимо от того, какой объем сведений используется и для каких целей.

Пару слов следует сказать и о самих операторах. Оператором может быть сотрудник государственной службы, юридического лица или даже физическое лицо, имеющие полномочия осуществлять какую – либо обработку личных данных. В обязанности оператора входит:

  • Сбор данных, предоставленных их владельцем, а так же другими операторами;
  • Обеспечение безопасности сведений при обработке и хранении;
  • Непосредственная обработка данных в рамках той операции, на которую было дано разрешение;
  • Блокировка доступа к данным при возникновении угроз;
  • Внесение своевременных исправлений в базы при наличии уточнений или изменений;
  • При необходимости – предоставление персональных данных.

При этом оператор отвечает перед законом за все возможные нарушения. Пожаловаться на него можно в Роскомнадзор, а если действия оператора нарушили гражданские права физлица, то в прокуратуру.

Есть ли изменения

Многих интересует именно ответ на вопрос «есть ли изменения в законе о персональных данных в 2019 году?». Ответ прост – изменений нет и в настоящий момент не предвидится, так как никаких значительных правок в законы о работы с данными граждан и в сфере документооборота не вносилось.

Самая свежая правка в закон «о персональных данных» была внесена в 2017 году, она вступила в силу первого января. Так же в 2018 году предлагалось внести еще несколько правок, но они были отменены Государственной Думой. Так что новые изменения пока не планируются, а ближайшие значительные изменения в закон «о персональных данных» ожидаются только после серьезных изменений в электронном документообороте.

Опыт работы юристом — с 2005 года. Закончил Московский государственный открытый университет с красным дипломом. Частная практика, специализация — миграционное и гражданское право.

Новые правила по обработке персональных данных

Краткое содержание:

С 23 февраля 2019 года вступили в законную силу новые Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденные постановлением Правительства РФ от 13.02.2019 г. № 146.

Что говорит закон?

Согласно п. 1 ст. 3 федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 31.12.2017 г.) «О персональных данных» регламентирует, что персональные данные – это любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных). Такой информацией являются фамилия, имя, отчество, год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, иные сведения, относящиеся к субъекту персональных данных (п. 2.5 Рекомендаций).

Данные Правила устанавливают порядок проверок юридических лиц, ИП, которые являются операторами персональных данных в настоящее время.

Государственный контроль и надзор осуществляется Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальными органами.

Чего коснулись новые правила?

Рассмотрим, каких конкретно аспектов коснулись данные Правила.

1.Осуществление внеплановой проверки. Согласно п. 17 Правил срок внеплановой проверки максимально будет составлять не более 10 рабочих дней. Обращаю ваше внимание, что для рассмотрения документов возможно продление срока на еще 10 рабочих дней. Внеплановые документарные проверки не проводятся (п. 25 Правил).

2. Осуществление плановой проверки. Срок проведения плановой проверки не может превышать 20 рабочих дней. Срок проведения плановой проверки может быть продлен однократно не более чем на 20 рабочих дней.

3. Осуществление выездной проверки. Выездная проверка проводится по месту нахождения оператора и (или) по месту фактического осуществления им деятельности по обработке персональных данных.

Выездная проверка оператора – физического лица, не являющегося индивидуальным предпринимателем, не проводится.

Выездная проверка начинается с предъявления служебного удостоверения должностными лицами, ознакомления руководителя оператора или иного уполномоченного представителя оператора с приказом о назначении выездной проверки и с полномочиями должностных лиц, проводящих проверку, а также с целями, задачами, основаниями проведения выездной проверки, видами и объемом мероприятий по контролю, сроками и условиями проведения выездной проверки. До начала проведения выездной проверки должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора письменный запрос о представлении документов и информации, необходимых для проведения проверки.

Оператор обязан представить должностным лицам, уполномоченным на проведение выездной проверки, необходимые для проведения проверки документы и информацию в срок, указанный в запросе, предусмотренном п/ 33 настоящих Правил. Такой срок не может составлять менее 2 рабочих дней со дня вручения указанного запроса. Оператор создает необходимые условия для проведения выездной проверки, по требованию должностных лиц обеспечивает доступ в помещения и к оборудованию, посредством которого осуществляется обработка персональных данных, и представляет информацию и документацию, необходимые для проведения выездной проверки.

В случае если в ходе проведения выездной проверки представленные оператором документы и информация недостаточны для проведения выездной проверки, должностные лица вручают руководителю оператора или иному уполномоченному представителю оператора дополнение к указанному запросу.

4. Процедура устранения выявленных нарушений. Установленные и документарно подтвержденные нарушения в ходе проведенной проверки сотрудником Роскомнадзора можно устранить в течение 6 месяцев со дня получения предписания. Обращаю ваше внимание, что в настоящее время срок, в течение которого необходимо произвести устранение замечаний по минимальному и максимальному показателю, не определен.

5. Процедура приостановки деятельности. В случае, если неисполнение предписания об устранении выявленных нарушений нарушает права и законные интересы субъекта (субъектов) персональных данных, оператору направляется требование о приостановлении деятельности по обработке персональных данных до устранения нарушений, указанных в предписании.

В случае неисполнения оператором требования о приостановлении деятельности по обработке персональных данных составляется протокол об административном правонарушении в соответствии со ст. 13.11 КоАП РФ «Нарушение законодательства Российской Федерации в области персональных данных» и принимаются меры, предусмотренные федеральным законом «О персональных данных» (п. 6.8 приказа Минкомсвязи России от 14.11.2011 г. № 312 (ред. от 24.11.2014 г.) «Об утверждении Административного регламента исполнения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций государственной функции по осуществлению государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных»).

6. Условия, при которых не надо уведомлять Роскомнадзор об обработке персональных данных. Согласно правоприменительной практике, Роскомнадзор уведомлять не надо, если организация обрабатывает персональные данные физических лиц посредством рассмотрения резюме кандидатов на замещение вакантной должности (то есть осуществляет хранение данных резюме кандидатов даже с использованием компьютерных программ); если организация обрабатывает и хранит персональные данные сотрудников (в том числе посредством использования компьютерных программ); если организация обрабатывает персональные данные своих клиентов (в том числе посредством использования компьютерных программ).

Нормативно-правовая база по данному вопросу:

• федеральный закон от 27.07.2006 г. № 152-ФЗ (ред. от 31.12.2017 г.) «О персональных данных»,

• постановление Правительства РФ от 16.03.2009 г. № 228 (ред. от 25.09.2018 г.) «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» (вместе с «Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»),

• постановление Правительства РФ от 13.02.2019 г. № 146 «Об утверждении Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных»,

• Методические рекомендации по уведомлению уполномоченного органа о начале обработки персональных данных и о внесении изменений в ранее представленные сведения, утвержденные приказом Роскомнадзора № 94 от 30.05.2017 г.,

• Требования к защите персональных данных при их обработке в информационных системах персональных данных, утвержденные постановление Правительства РФ № 1119 от 01.11.2012 г.,

• Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное постановлением Правительства № 687 от 15.09.2008 г.

Образец

на обработку персональных данных

(фамилия, имя, отчество субъекта персональных данных),

в соответствии с п. 4 ст. 9 федерального закона от 27.07.2006 г. № 152-ФЗ «О

Читайте также:  Как провести реорганизацию отделов?

персональных данных», зарегистрирован___ по адресу: ,

документ, удостоверяющий личность:

(наименование документа, №, сведения о дате выдачи документа и выдавшем его органе).

(фамилия, имя, отчество представителя субъекта персональных данных),

зарегистрирован___ по адресу: ,

документ, удостоверяющий личность:

(наименование документа, №, сведения о дате выдачи документа и выдавшем его органе). Доверенность от «__» г. № ___ (или реквизиты иного документа, подтверждающего полномочия представителя) (в целях указать цель обработки данных) даю согласие (указать наименование или Ф.И.О. оператора, получающего согласие субъекта персональных данных), находящемуся по адресу: (вариант: (указать наименование или Ф.И.О. лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу), находящемуся по адресу: ), на обработку моих персональных данных, а именно: (указать перечень персональных данных, на обработку которых дается согласие субъекта персональных данных), то есть на совершение действий, предусмотренных п. 3 ст. 3 федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме

Субъект персональных данных: /

Подпишитесь на 9111.ru в Яндекс.Новостях Подписаться

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ссылка на основную публикацию