Нужно ли согласие на обработку персональных данных

Статья на тему: "Нужно ли согласие на обработку персональных данных" с полным описанием тематики и ответами на интересующие вопросы. За консультацией можно обратиться к дежурному консультанту.

Памятка: как действовать, если вас просят подписать согласие на обработку персональных данных

Прежде чем разбирать сам алгоритм действий, хотелось бы оговорить один важный момент. Школа или любое другое учреждение в котором с вас могут попросить подписать согласие на обработку персональных данных (далее — ПД) скорее всего действует не по своей воле. И наверняка не желает вреда нашим детям. Директор школы может вообще не понимать, чем чревато предоставление персональных данных вашего ребёнка широкому кругу «третьих лиц». Надо постараться с самых первых минут наладить сотрудничество с образовательным учреждением и его руководителем с тем, чтобы решить вопрос к обоюдному удовлетворению.

Только если руководство учреждения заняло позицию «так или никак» (позиция учреждения дополнительного образования может ещё быть выражена словами «не нравится — не ешьте»), приходится пререходить на официальный уровень общения и требовать положенного по закону.

В этом случае общение ведётся в форме переписки, причём каждое ваше обращение или заявление должно быть оформлено в двух экземплярах, один из которых вы отдаёте учреждению, а второй, с отметкой о том, когда этот документ был принят учреждением, оставляете себе. Отметка учреждения должна представлять собой штамп или подпись от руки, в котором должно быть написано, когда и кем была принята копия документа (в случае, если на документ ставится официальная печать учреждения, запись о том, кто принял документ, необязательна). Если в организации отказываются ставить отметку о принятии необходимо направить документ почтой заказным письмом (с описью вложения, если документ имеет существенное значение).

(Образцы обращений и запросов будут размещены в конце статьи).

Отмечу, что последний шаг — мера достаточно сильная. Как правило, всё решается на предыдущих этапах.

Теперь немного подробнее о правовых основаниях действий по защите ПД. Действуем мы, опираясь, в основном на закон № 152-ФЗ «О персональных данных», от 27 июля 2006 года.

В статье 5 закона написано:
«п. 1. Обработка персональных данных должна осуществляться на законной и справедливой основе.
п. 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».
— то есть, если данные собираются для обеспечения учебного процесса, то, например, сведения о доходе родителей — явно избыточны.

Ст. 5. п. 5: «Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».
— Например, если в качестве цели заявлено «обеспечение учебного процесса», а требуют, скажем, данные о доходах родителей — налицо вопиющее несоответствие между целями и собираемыми данными.

В статье 9:
«п. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».
— Именно согласно этой статье закона мы и запрашиваем всю информацию, которая необходима нам для принятия решения. Без полноты сведений наше решение нельзя будет назвать «информированным и сознательным».

«1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона».

Таким образом, действующее законодательство предоставляет немало возможностей для обеспечения собственной информационной безопасности. Осталось только ими воспользоваться.

Источник: http://rvs.su/statia/pamyatka-kak-deystvovat-esli-vas-prosyat-podpisat-soglasie-na-obrabotku-personalnyh-dannyh

Согласие работника на обработку персональных данных: бланк на 2020 год

Рекомендуем:

Суть охраны персональных данных в 2020 году

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).

В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.

Если у работодателя уже есть согласие работника на обработку персональных данных, то получать новый документ на 2019-2020 год не нужно.

Что должно содержать письменное согласие 2019-2020

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):

  1. фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
  2. при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
  3. наименование или фамилию, имя, отчество и адрес работодателя;
  4. цель обработки персональных данных;
  5. перечень персональных данных, которые подлежат обработке;
  6. фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
  7. перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
  8. срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
  9. подпись работника.
Читайте так же:  Генеральная доверенность на счет в банке

Образец согласия работника на 2019-2020 год

Важно сказать, что унифицированной формы согласия нет, поэтому его можно составить в произвольной форме.

Приведем образцы письменного согласия с учетом требований законодательства по состоянию на 2019-2020 год.

_________________
___________
от ________________
паспорт серия _____ № ______
выдан «__» ____________ г. _________________________
зарегистрированной(го) по адресу: __________________
___ _______________________________

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я, ______________________________, представляю Работодателю (оператору)
_______ (ОГРН _____________, ИНН __________), зарегистрированному по адресу: ___________________________________________, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).

«__» ________ _____ г. __________ _______________

СОГЛАСИЕ

на обработку персональных данных

Чижов Андрей Николаевич
Я, ————————————————————————,
(фамилия, имя, отчество полностью)
в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
  • предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления сведений третьим лицам для оформления полиса ДМС;
  • предоставления налоговых вычетов;
  • обеспечения моей безопасности;
  • контроля количества и качества выполняемой мной работы;
  • обеспечения сохранности имущества работодателя

даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: г. Москва, ул. Веселая, д. 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Перечень моих персональных данных, на обработку которых я даю согласие:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «Полигон-2»;
  • сведения о доходах в ООО «Полигон-2»;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

В каких документах содержаться персональные данные

К документам, которые содержат персональные данные сотрудника, в том числе относят:

  • анкету, которую соискатель заполняет при приеме на работу;
  • копию паспорта;
  • трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
  • копии свидетельств о заключении брака, рождении детей;
  • документы воинского учета;
  • справку о доходах и суммах налога физлица с предыдущего места работы;
  • документы об образовании и квалификации сотрудника;
  • документ о регистрации в системе персучета или карточку СНИЛС;
  • трудовой договор;
  • приказы по личному составу и их копии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://buhguru.com/kadrovaya-rabota/soglasie-rabotnika-na-obrabotku-personalnyh-dannyh-skachajte-obrazets.html

Нужно ли согласие на обработку персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Требуется ли письменное согласие работника на обработку его персональных данных работодателем? В отношении каких персональных данных не требуется согласие работника на обработку? В каком порядке следует получать письменное согласие работника на обработку других данных?

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Трошина Татьяна

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Михайлов Иван

1 апреля 2011 г.

Читайте так же:  Мировое соглашение в материальном праве

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/business/320131/

Нужно ли согласие на обработку персональных данных

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

«Лекторы – ведущие эксперты, непосредственные разработчики законов:
В. В. Витрянский, Л. Ю. Михеева, Е. А. Суханов, А. А. Маковская. Принять участие можно очно/ онлайн или в записи, в любой точке страны!»

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства.
Следует ли организации брать со своих контрагентов — физических лиц письменное согласие на обработку персональных данных?

Рассмотрев вопрос, мы пришли к следующему выводу:

Обработка персональных данных контрагентов — физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).

Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Следовательно, Ваша организация в рассматриваемом случае является оператором ПДн.

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом. Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст. 22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ. Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Таким образом, обработка ПДн контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Читайте так же:  Постановления пленума верховного суда россии

Отметим, несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта ПДн на обработку и уведомлять Роскомнадзор о работе с ПДн, это не освобождает его от необходимости применения мер по защите ПДн. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

Эксперт службы Правового консалтинга ГАРАНТ

Видео удалено.
Видео (кликните для воспроизведения).

Ответ прошел контроль качества

30 октября 2013 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Источник: http://www.garant.ru/consult/business/506275/

Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора?

Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора? Необходимо ли брать данное согласие с работников, трудовой договор с которыми заключен до вступления в силу Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных»? Существуют ли установленные перечни объемов обрабатываемых работодателем персональных данных, которые нельзя превышать?

В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ (далее — Закон N 152-ФЗ) обработка персональных данных может осуществляться только в установленных данной статьей случаях. Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 указанной статьи). Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется. В частности, п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Таким образом, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется. Однако отсутствие согласия работника исключает возможность осуществления работниками кадровых служб многих стандартных действий, необходимость которых не вытекает из трудового договора. Так, например, без согласия работника работодатель не может получить и хранить копии предоставленных им при приеме на работу документов, содержащих в себе информацию, не требующуюся для исполнения трудового договора (например, информацию о месте рождения), в том числе паспорта (постановление ФАС Северо-Кавказского округа от 11.03.2014 N Ф08-480/14 по делу N А53-10287/2013, постановление Пятнадцатого арбитражного апелляционного суда от 28.10.2013 N 15АП-15175/13, решение Арбитражного суда Ростовской области от 14.11.2013 N А53-12557/2013). Также работодатель без согласия работника не может обрабатывать его контактные данные (номер телефона, электронную почту и т.д.), поскольку отсутствие данной информации не влечет за собой невозможность исполнения трудового договора.

Если же работодатель все-таки планирует обрабатывать такую информацию, ему необходимо получить согласие работника. В соответствии с ч. 1 ст. 9 Закона N 152-ФЗ согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Из данной нормы следует, что в общем случае согласие работником может быть дано в том числе и в устной форме, однако работодателю в любом случае необходимо обеспечить возможность подтвердить факт получения такого согласия (ч. 3 ст. 9 Закона N 152-ФЗ). Кроме того, для отдельных категорий персональных данных законом прямо установлена необходимость получения именно письменного согласия на их обработку (ч. 1 ст. 11, п. 1 ч. 2 ст. 10 Закона N 152-ФЗ). Такой вид обработки персональных данных, как их передача, также возможен только с письменного согласия работника, за исключением установленных законом случаев (ст. 88 ТК РФ).

Требования к содержанию письменного согласия для случаев, когда такое согласие необходимо в силу закона, установлены ч. 4 ст. 9 Закона N 152-ФЗ. Так, согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

В иных случаях специальных требований к содержанию согласия на обработку персональных данных, если такое согласие дается в письменной форме, законом не установлено. Однако к такому согласию применяются общие требования ч. 1 ст. 9 Закона N 152-ФЗ, в соответствии с которыми согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Это значит, что работодателю в любом случае необходимо указать, какой конкретно объем информации, в какой форме и для каких целей он планирует обрабатывать (абзац третий п. 5 разъяснений Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14.12.2012; далее — Разъяснения Роскомнадзора).

Читайте так же:  Срок рассмотрения кассационной жалобы в арбитражном суде

Отметим, что в качестве формы получения письменного согласия на обработку персональных данных можно рассматривать и включение соответствующего пункта в трудовой договор, если его содержание будет отвечать требованиям, предъявляемым к содержанию указанного согласия (абзац четвертый п. 5 Разъяснений Роскомнадзора).

Законодательством не установлено требований к объемам персональных данных, которые работодатель вправе обрабатывать с согласия субъекта персональных данных. Субъект персональных данных вправе передать оператору любые персональные данные, которые стороны данных правоотношений посчитают нужными. В зависимости от вида передаваемых данных будут различаться лишь требования, предъявляемые законодателем к форме согласия на обработку таких данных и к самому порядку такой обработки.

В силу существующих общеправовых принципов нормативные правовые акты обратной силы не имеют и распространяют свое действие на отношения, возникшие после вступления их в силу (определения Конституционного Суда РФ от 16 июля 2009 года N 691-О-О, от 15 июля 2010 года N 958-О-О, от 17.11.2011 N 1614-О-О). Таким образом, любые отношения, связанные с обработкой персональных данных, возникшие после вступления в силу Закона N 152-ФЗ, должны подчиняться установленным этим законом требованиям независимо от даты возникновения иных отношений (в том числе трудовых) между субъектом персональных данных и оператором. Следовательно, в настоящий момент обработка персональных данных работников, в том числе принятых до даты вступления в силу Закона N 152-ФЗ, возможна только в случаях, предусмотренных ч. 1 ст. 6 указанного закона.

Ответ подготовил:
Эксперт службы Правового консалтинга ГАРАНТ
Цезарева Татьяна

Контроль качества ответа:
Рецензент службы Правового консалтинга ГАРАНТ
Сутулин Павел

8 октября 2015 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Источник: http://www.audit-it.ru/articles/personnel/a110/843218.html

Что такое персональные данные и когда нужно согласие клиента на их обработку?

Законодательство России предусматривает обязательство фирмы, получающей персональные данные заказчиков, предпринимать все необходимые меры по их защите. Порядок работы с такой информацией включает в себя целый комплекс обязательств, знать которые важно каждому предпринимателю. Это позволит не только избежать проблем с законом, но и укрепить доверие потребителей, успешно расширять клиентскую базу и наращивать производство.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое — сведения о потребителе?

Персональные данные – это любые сведения, позволяющие установить личность потребителя. Нормативной основой для работы с такого рода информацией является закон РФ «О персональных данных» от 27.07.2006 (далее – закон). В этот нормативный документ неоднократно вносились изменения и дополнения и сейчас действует его редакция от 29.07.2017.

Действие закона распространяется только на физических лиц. Персональные данные – это термин, связанный только с людьми. В понятие положение о защите и обработке персональных данных не включается информация о предприятиях, учреждениях, организациях и контрагентов.

В число конфиденциальной информации о потенциальном покупателе может входить его фамилия, имя, дата и место рождения, адрес проживания, пол, семейный статус и иные данные, имеющие отношение к конкретному человеку.

Сведения о покупателе могут быть получены лишь на основе необходимой достаточности. Это означает, что потенциальный заказчик в праве оставить лишь только ту информацию, которая является достаточной для совершения заказа работы или услуги. Как правило, это фамилия, имя отчество, место прописки, телефон. Исполнитель не вправе требовать получения дополнительной избыточной информации и может быть привлечен к ответственности за нарушение требований законодательства.

Данные прописки покупателя, как правило, истребуют для того, чтобы в случае нарушения им обязательств, подать иск. Любые претензии в суд в отношении клиентов, согласно требованиям законодательства России, подаются по месту проживания должника.

Именно Роскомнадзор является специальным уполномоченным органом, осуществляющим контроль в области защиты персональных сведений о потенциальных приобретателях товара или услуги.

Подробнее о том, какие данные входят в понятие ПД мы рассказываем тут, а на какие категории делится персональная информация узнаете из этого материала.

Нужно ли брать разрешение с физического лица для обработки его личной информации?

В соответствии с требованиями законодательства, обработка сведений о покупателе осуществляется только с его согласия. Такое согласие должно быть выраженным и не оставлять никаких сомнений в том, что потребитель не возражает против использования сведений о нем. В статье 9 закона предусматривается, что такое согласие может быть отозвано в любой момент.

Документы

Закон не предусматривает определенного типа документа, в котором закрепляется согласие заказчика на обработку сведений о нем. Однако такой документ должен ясно доступно и предельно понятно излагать факт истребования таких данных и позволять человеку делать конкретный, информированный и сознательный выбор.

Для работы с информацией о покупателе должны иметься соответствующие внутренние документы. В них отражаются обоснование необходимости получения таких данных, механизм работы с ними, порядок назначения ответственного лица, обрабатывающего такие данные.

Перечень документов рассмотрим ниже.

Положение

Наиболее часто встречающимся документом является специальное положение о работе с материалами о покупателе. Оно подлежит утверждению руководителем субъекта предпринимательства и содержит в себе все обязательства, касающиеся получения обработки и ликвидации полученных сведений о потенциальном покупателе. Такое положение должно соответствовать требованиям законодательства России.

Читайте так же:  Получение разрешения на газовое оружие

Положение, как правило, состоит из следующих разделов:

  • преамбула, в которой указываются общие принципы работы с личной информацией заказчиков;
  • цели и задачи работы со сведениями о потребителях услуги или работы;
  • перечень истребуемых личных сведений клиентов;
  • порядок обработки сведений, права и обязанности лиц, работающих с такими данными;
  • ответственность лиц, нарушившихся внутренние правила об обеспечении конфиденциальности информации о заказчиках.

Больше информации о правилах разработки Положения об обработке ПД найдете тут.

Соглашение

Закон не запрещает выработку специального соглашения об обработке персональных сведений. Оно составляется в одностороннем порядке и является офертой, то есть предложением добровольного предоставления данных для получения услуги или выполнения определенных работ. Предприниматель вправе разработать свой вариант соглашения об обработке персональной информации и выдавать его в каждом конкретном случае перед заинтересованным потенциальным потребителем услуги либо заказчиком товара.

Соглашение состоит из следующих разделов:

  1. наименование фирмы, получающей сведения о клиенте;
  2. цель получения информации о заказчиках;
  3. перечень операций по обработке данных;
  4. обязательство фирмы по использование всех необходимых средств для обеспечения конфиденциальности данных и исключения их утечки в публичный доступ.

Подробнее о соглашении на использование и обработку ПД мы рассказывали в специальной статье, а из этого материала вы узнаете, в каких случаях требуется договор на обработку ПД и как его составить.

Разрешение

Предприниматель может оформить отдельный документ, в котором клиент может указать свое согласие на обработке сведений о нем. Перед дачей согласия клиент должен получить информацию о цели и порядке обработки его данных, после чего от него запрашивается соответствующее согласие на обработку его персональных данных.

Согласие состоит из следующих частей:

  1. ФИО заказчика с указанием реквизитов его паспорта либо другого удостоверения личности.
  2. Согласие на предоставление личных сведений о себе с указанием исчерпывающего перечня операций по обработке. В этом случае обязательно необходимо указать срок предоставления согласия, который, как правило, действует на неограниченно период.
  3. Подтверждение добровольного осознанного согласия на обработку персональных данных.
  4. Подпись.
  • Скачать бланк согласия на обработку персональных данных клиента
  • Скачать образец согласия на обработку персональных данных клиента

Обязательство о неразглашении

Нередко на сайтах можно видеть обязательство по неразглашению данных потенциальных потребителей. В этом случае, если покупатель оформил свое согласие на приобретение товара или услуги, то ему предварительно предлагается ознакомиться с обязательством о неразглашении его личной информации. Лишь после такого согласия, клиенту может быть оказана услуга либо выполнена необходимая для него работа.

В обязательстве содержится следующая информация:
  1. наименование фирмы, получающей данные о покупателе;
  2. перечень сведений, которые предоставляет заказчик;
  3. обязательство по принятия всех необходимых мер для обеспечения конфиденциальности полученных данных и исключения их утечки в публичный доступ.

Как грамотно составить обязательство о неразглашении ПД мы рассказываем тут.

Обработка

В понятие обработки входят следующие действия с данными о клиента:

При нарушении требований законодательства об обработке сведений о покупателях, в том числе несоблюдения необходимых условий для обеспечения их безопасности, обработчик таких данных обязан незамедлительно предпринять все необходимые меры по устранению этих нарушений.

Подробнее о том, что включает в себя обработка ПД, мы рассказывали здесь.

Защита

Предприниматель единолично организует систему мер, необходимых для защиты персональных данных. Вместе с тем, целесообразно, чтобы система этих мер предусматривала обеспечение безопасности, внутреннего контроля обработки информации. Обработчик обязан предпринять все необходимые меры для исключения утечки персональных данных.

Меры по защите персональных данных подразделяются на внутренние и внешние:

Внутренние меры в себя включают:
  • определение типа и категории данных, которые могут считаться персональными;
  • утверждение перечня документов, содержащих личные данные клиентов;
  • определение перечня сотрудников, имеющих доступ к такой информации;
  • инструктаж по работе с персональными данными;
  • назначение ответственного за хранение личных данных клиентов.

Внешние меры защиты в себя включают:

  • в том числе хранение данных на запароленных электронных носителях;
  • хранение документов с личными данными клиентов в письменном виде в закрывающихся на замок кабинетах, сейфах и других недоступных для публичного доступа специальных помещениях.

За нарушение требований законодательства о защите персональных данных, в соответствии со статьями 24 Закона, а также 13.14 Кодекса РФ об административных правонарушениях на физическое лицо может быть наложен штраф от одной до трех тысяч рублей, а на должностное лицо от пяти до десяти тысяч рублей, на юридическое лицо – от тридцати до пятидесяти тысяч рублей.

О том, какие требования к обработке и защите ПД установлены на законодательном уровне, узнаете из этого материала, а про то, какие уровни защиты и базовые модели угроз бывают при использовании и обработке ПД, читайте здесь.

Заключение

Персональные данные – это личная информация потребителя, которую он указывает для приобретения услуги или работы. Работа с такой информацией должна соответствовать требованиям законов России и внутренним документам исполнителя.

Для обработки таких сведений составляются специальные документы: положение, согласие, обязательство, которые предусматривают перечень необходимых сведений, порядок работы с ними, ответственность.

Обработчик данных обязан предпринять все необходимые меры для сохранности конфиденциальности полученных персональных данных как в виде недоступности документов, так и электронных данных.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Видео удалено.
Видео (кликните для воспроизведения).

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/klienta.html

Нужно ли согласие на обработку персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here