Согласие на обработку персональных данных. Согласие на обработку персональных данных Можно ли отозвать согласие

Согласие на обработку персональных данных - бланк 2019 года, который можно использовать для заполнения, мы приводим в нашей статье. Иметь такой документ необходимо лицу, получившему персональные сведения. Персональная информация о конкретном человеке не относится к общедоступной, поэтому одновременно с ее передачей этот человек должен разрешить и работу с ней.

Как составить согласие на обработку персональных данных, смотрите в нашем видео:

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

  • определение круга сведений, являющихся персональными;
  • установление условий обработки, хранения и уничтожения данных их получателем;
  • описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
  • перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
  • определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

  • в удостоверении личности (паспорте);
  • трудовой книжке;
  • свидетельстве ПФР;
  • документах об обучении;
  • документах воинского учета;
  • дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)» .

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

  • информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
  • данные о получателе персональной информации (наименование или Ф. И. О., адрес);
  • определение цели, с которой предоставляются данные;
  • перечень сведений, которые подлежат обработке;
  • способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
  • срок действия согласия или способ его отзыва;
  • собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы - образец» .

Документ о согласии 2019 года: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

Итоги

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Каждая компания во время осуществления своей хозяйственной деятельности периодически сообщает информацию о сотрудниках, работающих в ней, третьим лицам. Однако, действующий фз о персональных данных заставляет предприятия охранять такие данные и не разглашать их посторонним. В такой ситуации работодатель должен брать у своих сотрудников согласие на обработку персональных данных.

Законодательство относит к личной информации Ф.И.О. сотрудника, его возраст, информацию о паспорте или другом документе, адрес жительства и прописки, полученное образование и многое другое.

Однако, их все же периодически приходится сообщать при получении запросов от вышестоящих органов.

В связи с этим, в компании желательно разработать внутренний нормативный документ, который будет устанавливать:

  • Что именно считается персональными данными;
  • При каких условиях компания может сообщить эти данные посторонним лицам;
  • Как именно фирма защищает имеющуюся у нее персональную информацию от постороннего доступа.

Внимание! С разработанным документом в обязательном порядке должен быть познакомлен каждый работник, который приходит работать на предприятие. Помимо этого, работодатель должен пройти регистрацию в Роскомнадзоре в качестве оператора по обработке персональных сведений.

Защита информации в компании должна быть организована таким образом, чтобы доступ к информации о сотрудниках извне пресекался, а каждый приходящий запрос фиксировался. Помимо бумажных документов, защита должна касаться и компьютерных баз данных, содержащих аналогичные сведения.

Сюда относится, к примеру, программа для подготовки и ведения кадровых документов. Для выполнения таких требований на фирме должно быть одно уполномоченное лицо, которое бы обрабатывало и, при необходимости выдавало, личные сведения.

Во время необходимо предлагать на подпись бланк согласия на обработку данных. Это даст возможность запрашивать, а затем хранить подобные сведения. Форма каждой фирмой составляется самостоятельно, исходя из объема запрашиваемых данных.

Как правило, работодателю приходится сообщать сведения о своих сотрудниках во время оформления банковских карт в рамках зарплатного проекта, выписке доверенности на получение материалов, издании приказов, составлении писем в другие компании и многие подобные случаи.

Внимание! Закон обязывает фирму запрашивать у работника разрешение каждый раз, как фирме нужно сообщить сведения о нем. Такое разрешение оформляется в письменном виде, и сотрудник в любой момент может его отозвать. Для этого он составляет заявление, в котором сообщает о желании отозвать ранее выданное согласие.

Кроме этого определены случаи, когда работодатель может выдать сведения о своем работнике без предварительного получения у него согласия,

Сюда относятся запросы от государственных структур:

  • по пенсионному страхованию;
  • медицинскому страхованию;
  • социальному страхованию и подобные.

Контроль за соблюдением законодательства по персональным данным передан Роскомнадзору. Для этого он имеет право на периодическое проведение проверок.

Скачать образец согласия на обработку данных

Скачать в формате Word.

Образец заполнения согласия на обработку персональных данных

Заполняя согласие на обработку данных, следует начинать с оформления верхней левой части. Здесь указывается должность и наименование компании, а также личные данные ее директора. Именно на его имя нужно подавать данный документ.

Чуть отступив, посередине строки, записывается наименование составляемого бланка, то есть «Согласие на обработку моих персональных данных».

Ниже работник от своего имени составляет данное согласие, полностью расшифровывая Ф.И.О., свой полный адрес, данные удостоверяющего его личность документа, например паспорта. Нужно вписать серию, номер, дату выдачи, а также наименование соответствующего органа, который осуществил выпуск данного бланка.

В следующей строке делается отсылка к статье федерального закона, которые регулирует порядок защиты персональных данных работающего человека, определяет основные его права в этой сфере.

Внимание! После этого работник дает согласие на обработку данной информации. При этом обязательно указывается наименование хозяйствующего субъекта и его адрес, которому разрешается осуществлять разглашение этих сведений.

Также законодательство требует указывать здесь же для чего происходит такое разглашение, какая именно информация планируется распространяться. Лучше всего ее указывать в виде перечня.

Работник может согласиться на разглашение его личных данных (Ф.И.О.), даты своего рождения, реквизитов удостоверяющего документа, адреса местожительства, контактного телефона, семейного положения, сведений по зарплате, стаже работы, наградах и т. д.

Если предполагается что получателями данных сведений будет несколько организаций или лиц, то согласие следует у работника взять на каждого из них.

Затем отражается период времени, в течение которого данный документ будет иметь силу.

Внимание! Обязательно должна быть предусмотрена для работника возможность отозвать данный документ.

Лучше всего в этот документ включить раздел, в котором сотрудник сообщает, что он знает о своих правах при защите, обработке и передаче данной информации.

После этого данный человек подписывает согласие, указывая свою должность, личные данный и дату.

Ответственность за разглашение личных данных

Если работодатель допускает разглашение персональных сведений третьим лицам без предварительного получения согласия, то на должностное лицо может быть наложено наказание в виде лишения свободы до 5 лет, выплата штрафов, компенсация понесенного ущерба пострадавшему лицу.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, и главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, — это обязательный документ, который необходимо оформить на каждого работника и дать ему на подпись. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

  • об образовании;
  • трудовом и общем стаже;
  • составе семьи;
  • воинском учете;
  • заработной плате;
  • социальных льготах;
  • занимаемой должности;
  • наличии судимостей;
  • адресе по месту регистрации и проживания;
  • контактных телефонах;
  • местах работы или учебы членов семьи;
  • условиях трудового договора;
  • наличии декларируемых материальных ценностей;
  • материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что написать в заявлении

Прежде всего, в нем надо сформулировать само разрешение на обработку персональных данных, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника. Необходимость этого шага продиктована п. 1 ст. 6 , который гласит:

«согласие… дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом».

  • Ф.И.О. и паспортные данные сотрудника или его представителя;
  • полное наименование и адрес работодателя;
  • цель обработки информации;
  • перечень подлежащих обработке данных;
  • срок действия разрешения;
  • способы отзыва согласия;
  • подпись работника.

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель вправе привлечь, согласно ст. 90 ТК РФ , к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 , предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не должен препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ иногда влечет за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Как правильно организовать работу с персональными данными в организации, видео

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ

Конституция Российской Федерации предоставляет каждому гражданину РФ право на неприкосновенность жизни, семьи, личных тайн и всего прочего, что можно привязать к личности человека. Но в условиях стремительного развития информационных технологий перед законодателями встают проблемы, требующие большей конкретизации прав и обязанностей граждан.

Согласие на обработку персональных данных: закон

С июля 2006 года в стране заработал Федеральный закон №152-ФЗ «О персональных данных», который обязал при разглашении подобной информации получать на то согласие её непосредственного носителя. Какие данные относят к категории персональных, и почему возникает необходимость их защиты со стороны закона?

В каких случаях необходимо согласие на обработку персональных данных?

Разбираясь с вопросами разглашения той или иной информации, необходимо учитывать классификацию персональных данных, приведённую в ФЗ №152-ФЗ. Согласно нормативному документу, они могут быть:

  • Общедоступными. Это информация редко составляет тайну, поскольку указывается на большинстве документов, с которыми имеет дело гражданин. Речь идёт об анкетных данных: фамилии, имени, отчестве, дате рождения и гендерной принадлежности.
  • Биометрическими. Каждый человек индивидуален, в том числе применительно к внешности и ряду физиологических особенностей. Некоторые из них, определяемые визуально, могут входить в описание человека и, по сути, являться частью его персональных данных.
  • Специальными. В данную категорию входят наиболее часто охраняемые самим носителем информации данные, поскольку они в той или иной степени не предназначены для широкого круга. Здесь подразумеваются сведения о национальности человека, его вероисповедании, текущем состоянии здоровья, наличии судимостей, причинах увольнения с предыдущих мест работы и мн. др.


Определённый набор всех вышеперечисленных сведений может интересовать работодателей, работников визовых служб, преподавателей, врачей, военных, представителей правоохранительных органов и пр. Согласно действующему закону, обрабатывать персональные данные человека (хранить их, анализировать, передавать между ведомствами) можно только с его письменного согласия, а значит, каждый, кто истребует их от кого-либо, например, при приёме на работу, должен иметь на руках подписанный документ.

Согласие на обработку персональных данных 2018: образец заполнения

Законодательство не устанавливает типовой формы данного документа, однако при его оформлении следует руководствоваться основными правилами делопроизводства: указывать название («Согласие»), приводить реквизиты лица, составляющего документ, составлять содержательную часть без возможности её двойственной трактовки т. д. Согласие на обработку персональных данных при приёме на работу может выглядеть следующим образом (скачать образец документа):

Ещё один вариант согласия, который также можно скачать на нашем сайте, выглядит так:

  • номер телефона,
  • место рождения,
  • сведения о семенном положении,
  • наличие льгот и пр.

На нашем сайте можно скачать и другие бланки данного документа:

Бланк согласия для получения визы (скачать):

От имени пациента медучреждения (скачать):

Согласие на обработку персональных данных на ребёнка (скачать):

Подписывать ли согласие на обработку персональных данных?

Можно ли отказаться от оформления согласия, и какие последствия могут возникнуть в этой связи? Прежде всего, следует знать, что каждый, кто истребует данный документ, обязан письменно уведомить гражданина о методах использования предоставленных сведений и способах их хранения (п. 8 ст. 65 ТК РФ). При этом своё решение этот гражданин принимает добровольно и не может быть привлечён к административной ответственности (ч. 1 ст. 9 закона № 152-ФЗ).

При отказе подписать такой документ могут возникнуть проблемы чисто технического характера: работодатель не сможет оформить трудовую книжку или пропуск на территорию предприятия, а значит, такого работника он фактически не сможет трудоустроить. То же касается и уже числящихся в штате предприятия сотрудников, которым необходимо обновлять пропуска и прочие документы.


Всё это не означает, что работодатель вправе требовать письменного согласия, шантажируя работника увольнением или непринятием на работу. Подписать такой документ придётся каждому, но это не лишает права ознакомиться с содержанием документа и проверить, насколько указанные в нём пункты соответствуют кадровому делопроизводству.

Вступивший в 2006 году в силу закон, а также Уголовный и Трудовой кодексы предусматривают и ответственность за разглашение персональных данных – вплоть до уголовной (до 2-х лет, ст. 137 УК РФ, ст. 90 ТК РФ). Отсюда следует, что и работодатель, и любое другое учреждение, заполучившие в пользование некие личные сведения, обязаны использовать их строго в рамках, установленных письменным согласием.

Статья 9 Федерального закона «О персональных данных» оставляет за гражданином право отозвать оформленное ранее согласие, сославшись на одну из двух возможных причин:

  • работник увольняется с предприятия (заканчивает обучение, лечение, службу и т. д.);
  • работодатель не смог обеспечить конфиденциальность информации о своём сотруднике.

Отметим, что и в том, и в другом случае после отзыва документа работодателю даётся 30 дней на уничтожение всех имеющихся у него личных сведений о гражданине.

Главное
Расчёт погрешностей косвенных измерений
Расчёт погрешностей косвенных измерений
К чему снится укус кошки?
К чему снится укус кошки?
Последовательность приготовления колбасы
Последовательность приготовления колбасы
Что такое кбк в платежке
Что такое кбк в платежке
Примеры модифицированных аудиторских заключений Заключение аудиторской проверки пример
Примеры модифицированных аудиторских заключений Заключение аудиторской проверки пример