Согласие на обработку данных

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ
Скачать пустой бланк согласия на обработку персональных данных .docСкачать образец согласия на обработку персональных данных .doc

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Обработка, защита и хранение персональных данных у юридического лица. Как составить заявление на согласие?

Понятие

В соответствии с Федеральным законом № 152-ФЗ от 27.07.2006 (в редакции от 29.07.2017) «О персональных данных», к ПДн относится информация, которая дает возможность идентифицировать субъекта личных данных.

Стоит обратить внимание на то, что они относятся только к физическим лицам. У юридических лиц личных данных нет, так как ими не являются их реквизиты.

Определенного списка сведений нет. Это могут быть, как фамилия,имя, отчество, дата и место рождения, адрес проживания, социальное, семейное, имущественное положение, образование, профессия, уровень доходов, электронная почта, телефон, паспортные данные.

Действия, совершаемые с ПДН

Обработка

Обработка ПДн — это совокупность операций с личными данными, которые выполняются посредством автоматизированных систем или без их использования.

Перед Вами представлена пошаговая Инструкция.

  1. Подайте уведомление об обработке ПДн в Роскомнадзор.
  2. Получение согласия на обработку в письменном виде, если это сайт то плюс пользовательское соглашение.
  3. Подготовьте документ с условиями обработки ПДн. Указываем:
    • фамилия, имя, отчество, адрес субъекта, данные основного документа, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование или ФИО и адрес оператора, получающего согласие субъекта ПДн;
    • цель обработки;
    • перечень документов для обработки;
    • наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку по поручению оператора, если обработка будет поручена такому лицу;
    • перечень действий, на совершение которых дается согласие, общее описание используемых оператором способов обработки;
    • срок, в течение которого действует согласие субъекта личных данных, а также способ его отзыва;
    • подпись субъекта личных данных.
  4. Подготовьте документ под названием Политика в отношении обработки ПДн.

Защита

Организации по обработке ПДн должны иметь должный уровень организационных и технических мер для обеспечения высокого уровня защиты данных, которые поступают на обработку.

  1. Подготовить акты об уничтожении проверок, носителей, информационных систем классификации.
  2. Инструкции по обеспечению пожарной безопасности, пользователей, администраторов информационной безопасности.
  3. Письма.
  4. Издание приказов о проверках, о назначении ответственных, об организации обработки.
  5. Журналы разного вида учета.
  6. Различные положения.

Хранение

Пошаговая Инструкция действий по хранению данных:

  1. Юридическое лицо должен ознакомить субъекта ПДн с локальным актом, который будет регулировать порядок хранения и использования ПДн.
  2. Утвердить документ, содержащий перечень ПДн, которые используются в деятельности организации.
  3. Издать приказ о назначении ответственных за обеспечение безопасности ПДн и за работу с ПДн.
  4. Подготовить заявления субъектов личных данных о согласии на обработку ПДн;
    • журналы учета личных данных, их выдачи и передачи другим лицам и представителям различных организаций, государственным органам;
    • журнал проверок наличия документов.
  5. Установить приказом юридического лица список мест хранения документации, являющейся носителем личных данных , а также перечень мер, необходимых для обеспечения сохранности ПДн, порядок их принятия.

Необходимые локальные документы и журналы

К журналам учета и локальным документам относятся:

  1. список сведений характера, которые не подлежат разглашению;
  2. инструкция администратора информационной безопасности;
  3. приказ о назначении лиц, ответственных за организацию и перечне мер (для организаций).
  4. перечень, подлежащих защите в информационных системах;
  5. приказ об утверждении мест хранения ПДн;
  6. перечень помещений, в которых ведется обработка ПДн;
  7. инструкция пользователей информационной системы ПДн;
  8. приказ о назначении комиссии их по уничтожению;
  9. проект системы защиты информационной системы ПДн;
  10. порядок резервирования и восстановления работоспособности технических средств и программного обеспечения, баз данных и средств защиты информации;
  11. план внутренних проверок режима защиты ПДн;
  12. приказ о вводе в эксплуатацию информационной системы и заключение о вводе в эксплуатацию информационной системы;
  13. журнал учета носителей информации информационной системы ПДн;
  14. журнал учета мероприятий по контролю;
  15. план проведения внутренних проверок состояния защиты;
  16. журнал учета обращений граждан-субъектов ПДн о выполнении их законных прав;
  17. правила обработки персональных данных без использования средств автоматизации. О регулировании здесь;
  18. положение о разграничении прав доступа к обрабатываемым ПДн;
  19. акт классификации информационной системы;
  20. инструкция по проведения антивирусного контроля в информационной системе ПДн;
  21. инструкция по организации парольной защиты;
  22. журнал периодического тестирования средств защиты информации;
  23. форма акта уничтожения документов, содержащих ПДн;
  24. журнал учета средств защиты информации;
  25. журнал проведения инструктажа по информационной безопасности;
  26. инструкция пользователю по обеспечению безопасности при возникновении внештатных ситуаций;
  27. приказ о перечне лиц, допущенных к обработке;
  28. положение о защите;
  29. соглашение о неразглашении;
  30. план мероприятий по обеспечению безопасности ПДн;
  31. модель угроз безопасности в информационной системе;
  32. форма ответа на запрос субъекта ПДн.

Составление заявления

Рассмотрим подробное составление Заявления на согласие по обработке ПДн для юридических лиц. Итак:

  • указываем ФИО субъекта ПДн;
  • адрес по регистрации;
  • указываем вид, №, когда и кем выдан документ, удостоверяющий личность;
  • государственную регистрацию в качестве юрлица или индивидуального предпринимателя;
  • указываем идентификационный номер налогоплательщика;
  • банковские реквизиты;
  • вид деятельности;
  • контактный телефон;
  • подпись с расшифровкой;
  • дата заполнения.

Смотрите полезное видео о заявлении на согласие на обработку персональных данных.

Благодаря техническому прогрессу можно быстро анализировать, хранить ПДн, ускорение процесса обработки информации. А так же в этом есть много негативных сторон: красть и продавать информацию о субъектах, выслеживать, спланировать преступления против него или выдать его информацию за свою. Реклама — самое безобидное применение ПДн.

Типовая форма согласия на обработку персональных данных вариант 2

НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ сотрудника

Я, ____________________________________________________________________,

(Ф.И.О.)

Проживающий по адресу:__________________________________________________________________________

Паспорт №________________, выданный (кем и когда)_____________________________________________________________________

настоящим даю свое согласие на обработку в (наименование и юридический адрес оператора) моих персональных данных, к которым относятся:

  • паспортные данные;
  • данные страхового Свидетельства государственного пенсионного страхования;
  • данные документа воинского учета;
  • документы об образовании, профессиональной переподготовке, повышении квалификации, стажировки, присвоении ученой степени, ученого звания (если таковые имеются);
  • анкетные данные, предоставленные мною при поступлении на работу или в процессе работы (в том числе — автобиография, сведения о семейном положении работника, перемене фамилии, наличии детей и иждивенцев);
  • данные иных документов, которые с учетом специфики работы и в соответствии с законодательством Российской Федерации должны быть предъявлены мною при заключении трудового договора или в период его действия;
  • данные трудового договора и соглашений к нему;
  • данные кадровых приказов о моем приеме, переводах, увольнении;
  • данные личной карточки по формам Т-2 и Т-1;
  • данные документов о прохождении мной аттестации, собеседования, повышения квалификации, результатов оценки и обучения;
  • фотография;
  • иные сведения обо мне, которые необходимо (оператору) для корректного документального оформления правоотношений между мною и (оператором).

Я даю согласие на использование моих персональных данных в целях:

  • корректного документального оформления трудовых правоотношений между мною и (оператор);
  • обеспечения выполнения мною должностных обязанностей (трудовой функции);
  • предоставления информации в государственные органы Российской Федерации в порядке, предусмотренным действующим законодательством;
  • предоставления информации в медицинские учреждения, страховые компании;
  • обеспечения предоставления мне социального пакета.

Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам – .), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.

(Оператор) гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством РФ и «Положением о защите персональных данных работников (оператора), с которым я ознакомлен (а) при трудоустройстве в (оператор).

Данное Согласие действует с момента заключения мною Трудового договора с (оператором) и до истечения сроков, установленных действующим законодательством Российской Федерации.

Я подтверждаю, что, давая такое Согласие, я действую своей волей и в своих интересах.

Дата:_______________ Подпись______________ /________________/

Подробнее о вопрос получения согласия субъекта персональных данных на обработку персональгвх данныз изложен в статье «Согласие субъекта на обработку персональных данных».

Только для военнообязанных и лиц, подлежащих призыву на военную службу.

Например, медицинские заключения, при прохождении обязательных предварительных и периодических медицинских осмотров и т.д.

Вы здесь:

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Необходимость применения согласия

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – Положение о персональных данных утверждаемый приказом руководителя, с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его личное дело.

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные — номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

Скачать бланк и образец согласия

Примерная форма согласия субъекта на обработку персональных данных (подготовлено экспертами компании «Гарант»)

ГАРАНТ:

Настоящая форма разработана в соответствии с положениями Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Согласие субъекта на обработку персональных данных

Я, , проживающий(ая) по адресу , основной документ, удостоверяющий личность (паспорт) , в лице моего представителя (если есть) , проживающего(ей) по адресу , основной документ, удостоверяющий личность (паспорт) , действующего (ей) на основании , на основании статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» даю свое согласие на обработку своих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных, с целью .

Лицо, осуществляющее обработку персональных данных по поручению оператора (если обработка будет поручена такому лицу: .

Перечень персональных данных, на обработку которых дается согласие

N
п/п

Персональные данные

Согласие

ДА

НЕТ

1. Общая информация

Фамилия

Имя

Отчество

Год, месяц, дата и место рождения

Адрес места жительства

Семейное положение

Социальное положение

Имущественное положение

Образование

Профессия

Доходы

2. Специальные категории персональных данных

Расовая принадлежность

Национальная принадлежность

Политические взгляды

Религиозные убеждения

Философские убеждения

Состояние здоровья

Состояние интимной жизни

3. Биометрические данные

Дактилоскопическая информация

Настоящее согласие действует .

Субъект персональных данных вправе отозвать данное согласие на обработку своих персональных данных, письменно уведомив об этом оператора.

В случае отзыва субъектом персональных данных согласия на обработку своих персональных данных оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и в случае, если сохранение персональных данных более не требуется для целей обработки персональных данных, уничтожить персональные данные или обеспечить их уничтожение (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) в срок, не превышающий тридцати дней с даты поступления указанного отзыва. В случае отсутствия возможности уничтожения персональных данных в течение указанного срока оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев.