Форма документа на согласие обработки персональных данных. Сюда относятся запросы от государственных структур

Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).

Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.

Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.

Вот пример письменного согласия работника на обработку его персональных данных.

Пример письменного согласия работника на обработку его персональных данных

Ответственность при нарушениях в сфере охраны персональных данных

Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.

С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.

В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят:

• от 1000 до 3000 рублей – для граждан;
• от 5000 до 10 000 рублей – для должностных лиц;
• от 30 000 до 50 000 рублей – для предприятий.

Если оператор персональных данных не возьмет согласие гражданина на обработку информации о нем, штрафы, соответственно, составят:

• от 3000 до 5000 рублей – для граждан;
• от 10 000 до 20 000 рублей – для должностных лиц;
• от 15 000 до 75 000 рублей – для предприятий.

Согласие на обработку персональных данных – это документ, который, по сути, является письменным разрешением от гражданина нашей страны, которое он дает своему оппоненту, т.е. заинтересованной стороне на получение, хранение, сбор, а также использование данных о себе, такой документ гарантирует неразглашение и применение информации только для достижения сугубо определенных целей и, при этом, будет защищена от различных неправомерных действий.

Типовой бланк подобного документа содержится на всевозможных ресурсах в интернете. Однако, мы настоятельно не рекомендуем вам скачивать информацию, которая может являться недостоверной .

Внимание! Использование неправильной формы приведет к использованию неправомерного документа, который не будет иметь законную силу.

Получить бланк лучше на официальных источниках.

1. Для этого вам необходимо набрать в поисковике «официальный сайт Роскомнадзора ».
2. Перейдите по главной ссылке.
3. В меню вы увидите пункт «защита прав субъектов персональных данных». Перейдите по нему.
4. Следом вы увидите образцы документов на обработку персональных данных.
5. Выберите этот пункт, а теперь ищите необходимый вам бланк. Он называется «согласие на обработку».

Вы можете как ознакомиться с бланком на сайте, так и скачать его на свой компьютер. Последние изменения в бланке проводились в июне 2017 года, а значит, достаточно продолжительное время формат не изменялся.

Разрешение на получение и хранение личной информации

Клиента

Получая какую-либо услугу или товар, гражданин тоже часто заполняет согласие на обработку данных, являясь клиентом. В документе содержится несколько пунктов, которые означают, что гражданин сдает свои персональные данные и разрешает осуществлять с ними следующие действия: такие как сбор, накопление, систематизация, уточнение и хранение.

Чаще всего такими благами пользуются сотрудники банковских организаций. Бланк распечатывается в двух экземплярах, один из которых вручается клиенту, а другой передается сотруднику организации , предоставляющей услугу. Документы приобщаются к личному делу гражданина.

Работника

Получить письменное согласие работника на информационную обработку персональных данных необходимо организации, которая работает с таким гражданином. Основные вопросы, которые связаны с персональными сведениями, содержатся в Федеральном законе 152 . В число этих сведений входит :

• определение круга сведений;
• установление условий их обработки;
• уничтожение,
• хранение;
• описание ситуации, которая требует предоставления данных;
• перечень прав носителя данных;
• определение ответственности.

Родителей

У несовершеннолетних детей есть законный представитель в лице родителя , который дает согласие на обработку персональных данных несовершеннолетнего третьими лицами.

Письменное согласие от родителя должно включать в себя инициалы представителя, цель обработки, информацию о ребенке, перечень данных, а также срок, в течение которого можно знакомиться со сведениями.

В визовый центр

Пользуясь услугами визового центра, помните о том, что необходимо подготовить форму согласия на обработку данных.
Данный документ необходим для того, чтобы сотрудники визового центра получили доступ к вашим документам и сведениям, после чего оформили вам необходимые бланки и акты.

Заполнение типового соглашения

Как же правильно заполнить письменное согласие на сбор информации? Документ должен содержаться на листе формата А4. По возможности, распечатайте бланк на компьютере, а в пустые поля вписывайте информацию от руки, используя чёрную или синюю пасту . Ваш почерк должен быть понятным и аккуратным. Постарайтесь не допускать ошибок, зачеркиваний.

Совет! В случае если бланк растянулся на два листа, они должны быть скреплены между собой.

Инструкция по оформлению

Шапки

В шапке указывается информация о лице, в отношении которого составлено согласие . Например, генеральный директор фирмы. Указывается от кого поступил данный документ. Кроме того, нужно оставить адрес регистрации, серию и номер паспорта, а также дату и место выдачи.

Основной части

В основной части указываются инициалы лица, которое в соответствии с 9 статьей Федерального закона 152 разрешает распоряжаться своими данными.

Однако, подобное дозволение возможно только в случае, если оппонент будет соблюдать нормы законодательства и охранять сведения.

Далее осуществляется следующий перечень действий:

1. Устанавливается перечень сведений, обработка которых возможна.
2. Устанавливаются документы, которые могут быть использованы в целях обработки персональных данных. В случае, если у сторон есть свои особые условия по распоряжению сведениями, они должны быть указаны.
3. Указываются данные организации, которая будет проводить манипуляции с полученными сведениями.
4. Устанавливается срок, в течение которого подобный документ будет действителен.
5. Устанавливается цель, которая соответствует получению личной информации.

Заключительные положения

В заключение может быть приобщен перечень приобщенных документов, ставится подпись лица с расшифровкой, а также дата заполнения бланка .

Пример заполнения информированного добровольного согласия на обработку персональных данных:

Гендиректору ООО «Альмида» Русланову Б. Н.

От бухгалтера Аверьяновой А. У.

Согласие на обработку персональных данных.

Я, Аверьянова А. У. паспорт серия 63 84 номер 968 645, выдан отделом УФМС по городу Твери, зарегистрирована по адресу: город Тверь, улица Красная дом 9 квартира 6, в соответствии с Федеральным Законом 152 даю согласие ООО «Альмида», расположенному по адресу: город Тверь, улица Академика Антонова 88, на обработку данных с использованием и без использования средств автоматизации.

К ним относятся инициалы, паспортные данные, контакты, сведения о месте работы, сведения о семье, сведения о состоянии здоровья, сведения об инвалидности, сведения о доходе.

Я, Аверьянова А.У. подтверждаю, что ознакомлена с документами, которые устанавливают порядок обработки. Ознакомлена с правами и обязанностями в этой области. Настоящее согласие вступает в силу с момента подписания.

А. У. Подпись. 30. 06. 2017 года.

Распространенные ошибки и борьба с ними

1. Самой распространённой ошибкой является неправильное списание информацией с текста документов.
2. Также не приветствуется допуск орфографических и пунктуационных ошибок.
3. Необходимо внимательно отнестись к перечню документов, которые приобщаются к соглашению.

Как подать заявление в Роскомнадзор?

Для того, чтобы подать заявление в Роскомнадзор, необходимо осуществить последовательные действия .

Отличия в способах подачи актов

Существуют различия в зависимости от способа подачи соглашения .

Справка! Если вы подаете документ через интернет, то анкета несколько расширяется.

Это происходит ввиду того, что вы не сможете отправить вместе со справкой некоторые документы, необходимые для ознакомления.
В случае же, если вы подаете документы лично и при себе имеете ряд необходимых бумаг, то сотрудники смогут ознакомиться с вашим паспортом, а также иными необходимыми бумагами.

Обработка персональных данных – это процедура, которая тесно граничит с использованием личной информации о гражданах. В случае, если вы хотите защитить себя, и при этом привлечь организацию к ответственности в случае, если действия будут осуществлены неправомерно, мы настоятельно рекомендуем вам составить подобное соглашение. В нем вы опишите все условия сотрудничества.

Надеемся, что инструкция оказалась для вас понятной и легкой в восприятии.

19.03.2017, 21:20

Какие особенности у бланка согласия работника на обработку персональных данных в 2017 году? Изменился ли бланк согласия в 2017 году? Какие сведения включать в бланк? Ответы на эти и другие вопросы, а также актуальный на 2017 года бланк вы можете скачать в данном материале.

Что включать в согласие в 2017 году

У работодателя обязательно возникает необходимость в обработке персональных данных сотрудников, поскольку работодатель плотно «контактирует» с этими сведениями.В 2017 году обработка таких данных, в общем случае, возможна исключительно с письменного согласия работников. По требованиям части 4 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ письменное согласие обязательно должно включать в себя следующую информацию:

• фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
• наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
• срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись сотрудника.

Согласие от соискателей и подрядчиков

Согласие на обработку персональных данных работодателю требуется получать не только от работников, но и от соискателей, а также от лиц, с которыми заключены гражданско-правовые договоры (пункт 5 Разъяснений Роскомнадзора от 14.12.2012).

Бланк и образец заполнения 2017 года

Для наших читателей мы подготовили бланк согласия работника на обработку его персональных данных, а также заполненный образец. В эти документы мы включили все необходимые данные, которые необходимы по законодательству о защите персональных данных.

При этом нужно оговориться, что унифицированной формы согласия не существует, поэтому его можно составить в произвольной форме. Однако, как мы уже сказали, согласие должно содержать сведения, перечисленные в части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ. Поэтому заполненный образец согласия может выглядеть, например, так:

Не обязательно повторять указанные в согласии формулировки (можно использовать и другие). Поэтому согласие на обработку персональных данных может принимать и другой вид. Например, любому работодателю в 2017 году подойдут формулировки из этого бланка:

Ужесточение ответственности в 2017 году

С 1 июля 2017 года обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:

• на граждан – от 3000 до 5000 рублей;
• на должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.);
• на организации – от 15 000 до 75 000 руб.

Заметим, что до 1 июля 2017 года такой указанный состав в качестве самостоятельного административного нарушения в КоАП РФ отсутствовал.

Также заметим, что уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за такие незаконные действия как сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия (статья 137 Уголовного кодекса РФ).

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – утверждаемый , с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные - номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Главная » Международное право » Форма документа на согласие обработки персональных данных. Сюда относятся запросы от государственных структур