Форма получения согласия на обработку персональных данных. Подписывать ли согласие на обработку персональных данных? Персональные данные: Видео

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Работа с базой личных данных сотрудников начинается с получения работодателем от его наемного работника согласие на обработку персональных данных. Понятие обработки персональных данных включает в себя весь спектр действий с данной информацией с момента ее получении и до уничтожения.

Понятие «персональные данные» появилось в 1997 году в Указе Президента от 06 марта. А выражение «обработка персональных данных» вошло в обиход в связи с принятием в 2001 году Трудового Кодекса Российской Федерации.

До этого времени любые сведения о гражданах были в свободном доступе. Их можно было передать, запросить и даже купить. Это сильно ущемляло законные права и интересы наших соотечественников, иногда наносило моральный и материальный вред.

С момента вступления в законную силу указанных выше правовых документов началось медленное, но верное исправление сложившейся ситуации. В настоящее время личные сведения граждан надежно защищены законом.

Порядок сбора, принципы и цель обработки персональных данных

Процесс обработки персональных данных регулируется действующим российским законодательством. Все принципы обработки данных, условия, порядок отражены в Гражданском Кодексе Российской Федерации и Федеральном Законе №152-ФЗ от 27 июля 2006 г. «О персональных данных». Принятые законы направлены на защиту конституционного права гражданина «на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ст. 23, гл. 2 Конституции РФ).

Целью обработки персональных данных является соблюдение законов, достижение эффективного сотрудничества в рамках , помощь в достижении высокого профессионального уровня работника, обеспечение его безопасности и сохранности имущества.

Принципы работы с базой персональных данных:

• процесс обработки персональных данных не должен выходить за рамки закона;
• обрабатывать можно только те данные, которые нужны для достижения поставленной цели;
• объем и характер сведений, подлежащих обработке, должен соответствовать заявленным целям;
• совмещение персональных данных, собранных для разных целей, недопустимо;
• данные, подвергаемые обработке, должны быть точными, правдивыми, актуальными.

Для того чтобы обрабатывать индивидуальные сведения работника, их вначале необходимо получить. Для этого существует форма согласия на обработку персональных данных. Получать персональную информацию руководитель предприятия может только у самого сотрудника. Если же имеющийся объем сведений недостаточен для достижения поставленной цели, либо работодатель желает подтвердить данные, то возможно запросить информацию у третьих лиц. Чтобы выполнить данное действие, не нарушая закон, руководитель предприятия должен заручиться письменным согласием наемного работника.

То же самое относится и к предоставлению информации третьим лицам. Без письменного заявления с согласием на данную операцию сведения передавать запрещено. Если же разрешение работника получено, то при передаче интересующей информации уполномоченный сотрудник обязан предупредить принимающую сторону, что данная информация должна использоваться только в тех целях, ради которых она предоставлялась.

Также запрещено получать из каких-либо источников сведения, не относящиеся к работе и затрагивающие частную жизнь гражданина : вероисповедание, принадлежность к политическим партиям, сексуальная ориентация, семейная жизнь, родственные связи, пристрастия и привычки, хобби и увлечения, и т.п.

Вся необходимая индивидуальная информация о сотруднике хранится у работодателя. Собирая и обрабатывая персональные данные работников, работодатель обязан позаботиться о ее защите.

Положение об обработке персональных данных работников

Порядок сбора информации, обязанности по ее обработке, хранению, защите, ответственные лица – все это должно быть отражено в Положении об обработке персональных данных на каждом предприятии. Данное Положение предоставляется работнику для ознакомления, после чего он подтверждает свою осведомленность подписью. Документ содержит следующие сведения:

• основные понятия и положения;
• способы работы с индивидуальной информацией;
• формирование базы данных;
• учет, передача и хранения имеющейся личной информации;
• функции работника по защите своих личных сведений.

Собранная и обработанная информация хранится на предприятии в несгораемом шкафу, ключ от которого находится у ответственного лица. Доступ к данной базе могут иметь только уполномоченные на то специалисты.

Обработка персональных данных сотрудников - дело хлопотное и ответственное. С момента поступления конфиденциальной информации о сотруднике в базу данных предприятия ответственность за ее сохранность ложится на предприятие. Разглашение сведений, незаконная передача третьим лицам, злоупотребление имеющейся информацией строго караются законом. За данные нарушения предусмотрена административная, материальная и даже .

Александр Бальчунас , 18.04.2017

Законы Поддержка

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале , которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Как получить согласие на обработку персональных данных, должен ли работник дать согласие на обработку персональных данных при трудоустройстве, когда возможна обработка таких данных без согласия, расскажем в материалах статьи.

Из статьи вы узнаете:

Как получить согласие на обработку персональных данных

Перед тем как получить согласие, необходимо определить, какие данные, для каких целей будут использоваться. Затем следует выяснить, потребуется ли работодателю получать разрешение сотрудника. Согласие на обработку персональных данных (ПД) получают только в том случае, если это требуется. У сотрудника запрашивают необходимые сведения, документы. в организации содержатся, в частности, в их и в (если они ведутся).

Скачайте документы по теме:

Все персональные данные сотрудника получают лично от него самого. Если же такие сведения можно получить от третьих лиц, сначала об этом уведомляют работника и получают от него письменное разрешение. При этом следует сообщить ему о соответствующих целях и предполагаемых источниках, а также о способах получения ПД.

Кроме этого, извещают работника о характере подлежащих получению персональных данных, о последствиях, если получен отказ выдать разрешение на получение и обработку персональных данных (такой порядок указан в пункте третьем статьи 86 ТК РФ).

Стоит учитывать, что организация не вправе проводить сбор ПД, не относящихся напрямую к трудовой деятельности работников, например, запрашивать сведения о вероисповедании, о политических пристрастиях, о жилищных условиях и так далее. Такие сведения относятся к личной или семейной тайне гражданина, которую он вправе никому не разглашать (об этом говорится в пункте четвертом статьи 86 ТК РФ, в статье 10 Закона от 27 июля 2006 года под № 152-ФЗ).

Получив ПД и письменное согласие на обработку персональных данных, работодатель обязуется не распространять их, не раскрывать информацию третьим лицам без письменного разрешения на это (на основании статьи 7 Закона от 27 июля 2006 года под № 152-ФЗ). Работа с данными может производиться только после получения .

Образец согласия на обработку персональных данных должен содержать следующую информацию:

• Ф.И.О, домашний адрес, все реквизиты паспорта (или иного документа, удостоверяющего личность), соответствующие сведения о дате выдачи указанного документа и органе, производившем выдачу;
• полное наименование организации или Ф.И.О и адрес работодателя (или оператора), которому выдается разрешение;
• цель использования персональных данных;
• полный перечень ПД, на использование которых выдано разрешение;
• наименование или Ф.И.О и адрес лица, которое осуществляет использование данных по поручению работодателя, если такая работа будет поручена определенному лицу;
• полный перечень действий с ПД, на которые дается разрешение на использование, а также общее описание всех используемых работодателем способов проведения работы с персональными данными;
• сроки, в течение которых действует письменное разрешение, способ отзыва выданного согласия, если иное не устанавливается федеральным законом;
• личная подпись.

Эти требования установлены в части четвертой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.

При недееспособности работника письменное согласие на обработку персональных данных выдает его законные представители: родители, опекуны (на основании части шестой статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ).

Отозвать разрешение на использование персональных данных (образец) можно в любое время. Отзыв направляется работодателю, составить его можно в .

Отзыв разрешения на использование персональных данных

Универсальное согласие на обработку персональных данных

При заключении трудового договора работодатель не может получить у работника письменное разрешение на предоставление персональных данных третьим лицам во всех ситуациях вплоть до момента увольнения. Непосредственно для передачи третьим лицам данных сотрудника организация обязана предварительно .

Обратите внимание! Без этого документа (письменного согласия) ПД сотрудника могут быть переданы третьим лицам только в том случае, если необходимо предупредить угрозу для его жизни и здоровья, а также в других случаях, которые предусмотрены федеральными законами.

В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу и обработку персональных данных. Но при этом в пункте первом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ устанавливается, что письменное разрешение на использование ПД должно быть не только конкретным, но и информированным и сознательным.

Из этого можно сделать вывод, что работодатель должен запрашивать письменное разрешение у сотрудника на каждый случай перед осуществлением передачи его ПД третьим лицам. Только при таких условиях требования о конкретности и сознательности согласия могут считаться выполненными.

Полный перечень сведений, которые необходимо внести в письменное разрешение на передачу персональных данных, установлен в пункте четвертом статьи 9 Закона от 27 июля 2006 года под № 152-ФЗ.

Должен ли работник дать согласие на обработку персональных данных при трудоустройстве

Работодатель вправе получать, хранить, передавать только те виды информации о сотруднике, которые ему необходимы для исполнения . Сотрудник выступает одной из сторон трудового договора, соответственно и получать у него согласие на обработку персональных данных необходимо не во всех случаях.

Работодатель вправе без получения письменного согласия обрабатывать только те , которые он получил:

• по результатам прохождения обязательного предварительного медосмотра;
• из , предъявленных сотрудником при заключении трудового договора;
• документов, полученных от кадрового агентства, которое действовало от имени соискателя;
• из резюме кандидата, которое было размещено в сети Интернета и доступно неограниченному кругу лиц.

Не требуется получать разрешение в объемах, предусмотренных личной карточкой . В том числе работодатель может запросить информацию о близких родственниках сотрудника.

Обратите внимание! Разрешение потребуется только в том случае, если работодатель хочет получить от соискателей дополнительную информацию, которая не требуется для исполнения . Например, это может быть адрес личной электронной почты, номер телефона.

Также следует получить разрешение, если данные сотрудника будут передаваться иным организациям. Например, охранным компаниям, осуществляющим пропускной режим на территории организации, или сторонним предприятиям, ведущим кадровый или бухгалтерский учет в организации.

Нужно ли согласие на обработку персональных данных для оформления зарплатных карт

Работодатель должен уведомлять сотрудников и получать согласие на обработку и передачу персональных данных в банк для оформления зарплатных карт. В отдельных случаях работодатель вправе передать такие данные и без согласия сотрудника.

Оформить письменное разрешение можно сразу при приеме на работу соискателя. В дальнейшем сотрудник вправе . Но даже при таком варианте работодатель вправе продолжить , если это требуется в рамках договоров, которые заключены с работниками.

Обратите внимание! Если в локальных документах предприятия предусмотрена выплата зарплаты на банковские карты, а сотрудники при приеме на работу ознакомлены с такими документами, при переходе на выплату заработной платы на банковские карты работодатель может осуществлять использование ПД без согласия сотрудника. Это объясняется тем, что такое использование предусмотрено в рамках .

Это считается выполнением обязанностей, по которым сотрудникам должна своевременно выплачиваться в соответствии с положением . Работодатель будет действовать непосредственно в интересах сотрудников в рамках заключенных с ними договоров.

В локальном документе могут быть предусмотрены иные варианты расчетов с сотрудниками или не прописаны вообще. В этом случае сотрудники вправе самостоятельно решать, получать им зарплату предприятия или на .

Если же работодатель решит, что всем сотрудникам будут перечислять зарплату на банковские карточки, то у каждого следует запросить письменное разрешение не только на дальнейшее использование персональных данных, но и их передачу третьей стороне, в данном случае банку. При таком варианте сотрудники вправе не давать свое разрешение, а работодатель при отсутствии письменного согласия не сможет продолжать использование данных и передавать банку соответствующую информацию о тех сотрудниках, которые отказались выдавать документ.

Когда персональные данные (образец) можно использовать без согласия на обработку персональных данных

В некоторых случаях использование ПД возможно и без получения письменного согласия от сотрудника. Например, когда такое использование необходимо для исполнения заключенного с сотрудником договора или для достижения тех целей, которые предусмотрены законом для осуществления, а также для выполнения возложенных законодательство, РФ на оператора функций или полномочий, обязанностей.

Без письменного согласия на обработку персональных данных сведения можно подать:

• в Пенсионный фонд РФ;
• в налоговые органы;
• в военные комиссариаты;
• в иные органы, когда обязанность передачи соответствующих сведений, которые относятся к персональным данным, закреплена законом либо необходима для обеспечения установленных законами целей (например, в суды, в прокуратуру и т. п.).

Кроме этого, разрешение не потребуется, если обязанность по обработке данных предусмотрена законодательством, в том числе и опубликование, размещение персональных данных работников в сети Интернет (к примеру, Законом от 21 ноября 2011 года под № 323-ФЗ, а также Законом от 9 февраля 2009 года под № 8-ФЗ, рядом иных актов). Если проводится обработка ПД близких родственников сотрудников в том объеме, который предусмотрен личной карточкой, оформленной по унифицированной или по .

Согласие на обработку персональных данных не требуется для получения алиментов, для оформления социальных выплат или допуска к государственной тайне. Следует учитывать, что обработка сведений о состоянии здоровья персонала относится к вопросам о возможности выполнения ими трудовой функции, на это также не нужно письменное разрешение.

Не требуется получать разрешение, если обработка данных непосредственно связана с выполнением должностных обязанностей сотрудником, в том числе и при его командировании. Или обработка персональных данных проводится при осуществлении введения пропускного режима на территорию служебных зданий, помещений работодателя при одном условии, что организация такого режима осуществляется работодателем самостоятельно.

Не требуется получать разрешение на уволенных сотрудников для целей налогового, бухгалтерского учета. Законодательство о персональных данных не распространяется и на материалы, которые переданы в архивную организацию для длительного архивного хранения. Все случаи, когда разрешение на обработку не требуется, приведены в пунктах 2–11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ.

Правовое регулирование согласия на обработку персональных данных

Согласию на обработку персональных данных (далее — ПД) посвящена ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ). Также вопросы дачи согласия на обработку затронуты в Трудовом кодексе РФ (далее — ТК РФ) и иных нормативных актах.

С 01.07.2017 увеличились размеры штрафов за нарушения в области обработки сведений о гражданах. При этом если до указанной даты максимальный размер штрафа для организаций составлял 10 000 руб., то после вступления в силу изменений в Кодекс РФ об административных правонарушениях (далее — КоАП РФ) ранее единый состав нарушения разделен на 7, а ответственность за обработку данных без согласия граждан на эти действия установлена:

• для организаций в размере от 15 000 до 75 000 руб.;
• должностных лиц — от 10 000 до 20 000 руб. (п. 2 ст. 13.11 КоАП РФ).

Помимо привлечения к ответственности операторам выдаются предписания, которые могут касаться, в частности, уточнения формы согласия на обработку ПД (например, дополнения формы указанием цели обработки, постановление ФАС СКО от 27.04.2011 по делу № А32-12882/2010).

Форма согласия на обработку персональных данных: бланк

При оформлении согласия на обработку ПД важно следующее:

• согласие должно быть конкретным, информированным и сознательным (ч. 1 ст. 9 закона № 152-ФЗ, Обзор судебной практики…, утв. Президиумом ВС РФ 27.09.2017);
• форма выражения согласия должна быть такая, чтобы было возможно подтвердить его получение организацией (лицом), обрабатывающей сведения (ч. 1 ст. 9 закона № 152-ФЗ);
• если согласие выражает не само лицо, чьи ПД будут обрабатываться, а его представитель, необходимо проверить, уполномочен ли он на дачу такого согласия (ч. 1 ст. 9 закона № 152-ФЗ);
• в установленных законодательством случаях согласие должно быть выражено письменно или посредством электронной подписи (ч. 4 ст. 9 закона № 152-ФЗ);
• согласие должно содержать перечисленные в ч. 4 ст. 9 закона № 152-ФЗ элементы, в частности то, какие действия с ПД можно совершать;
• за недееспособных физических лиц согласие дают представители (ч. 6 ст. 9 закона № 152-ФЗ), так считывание биометрических данных детей (например, рисунка вен руки для расчета в безналичной форме в столовой) осуществляется после получения письменного согласия их родителей (постановление 8-го арбитражного апелляционного суда от 14.09.2017 № 08АП-10047/2017, 08АП-10109/2017 по делу № А70-2034/2017);
• согласие на использование ПД умершего дают его наследники (ч. 7 ст. 9 закона № 152-ФЗ).

Образец формы согласия на обработку персональных данных можно скачать по ссылке: Согласие на обработку персональных данных - образец .

Заявление работника о согласии на обработку персональных данных

Заявление о согласии на обработку персональных данных оформляется с учетом особенностей, установленных соответствующей отраслью права. Так, в трудовых отношениях оно оформляется в качестве отдельного документа или включается в текст трудового договора (в том числе в виде приложения).

При этом согласно п. 3 ч. 1 ст. 86 Трудового кодекса РФ (далее — ТК РФ):

• вся информация о сотруднике получается непосредственно от него;
• для получения информации о сотруднике от третьих лиц необходимо заблаговременное получение письменного согласия сотрудника;
• при запросе согласия сотрудника на получение информации о нем у сторонних субъектов организация-работодатель должна сообщить сотруднику, что это за информация, каковы цели получения, откуда она будет получена и каковы последствия того, что работник откажется соглашаться на получение указанной информации от третьих лиц.

Также законодательством установлены особенности получения согласия на обработку ПД для представителей отдельных профессий (например, для спортсменов такие особенности определены в ст. 348.2 ТК РФ).

Итак, в настоящей статье был представлен для скачивания образец согласия на обработку персональных данных, а также отмечены некоторые существенные законодательные положения о получении такого согласия, в частности о необходимости указания в согласии всех установленных законом № 152-ФЗ элементов.