Как заполнить соглашение на обработку персональных данных. Договор поручения на обработку персональных данных Что грозит за разглашение персональных данных

Договор поручения

на обработку персональных данных третьим лицом

[место заключения договора] [число, месяц, год]

[Наименование организации-оператора], именуемое в дальнейшем "Доверитель", в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с одной стороны, и [Наименование организации], именуемое в дальнейшем "Поверенный", в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с другой стороны, а вместе именуемые "Стороны", заключили договор о нижеследующем:

1. Предмет договора

1.1. Поверенный обязуется по поручению, от имени и за счет Доверителя совершить действия по обработке персональных данных, которые включают следующее: [указать перечень действий (операций) с персональными данными; такими действиями могут быть, например: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных] (далее Поручение).

1.2. Состав персональных данных, подлежащих обработке, включает [вписать нужное].

1.3. Обработка персональных данных осуществляется в целях [вписать нужное].

1.4. Обработка персональных данных должна быть осуществлена в срок [вписать нужное].

1.5. Передача Доверителем персональных данных для обработки Поверенному осуществляется с согласия субъекта персональных данных по акту приема-передачи.

2. Обязанности сторон договора

2.1. Доверитель обязан:

2.1.1. В течение [значение] дней с даты подписания настоящего договора передать Поверенному персональные данные для обработки.

2.1.2. Возмещать Поверенному понесенные в связи с исполнением поручения издержки, подтвержденные документами, оформленными надлежащим образом.

2.1.3. Принять отчет Поверенного, все предоставленные им документы и все исполненное им в соответствии с настоящим договором.

2.1.4. Уплатить Поверенному вознаграждение в порядке, установленном разделом 3 настоящего договора.

2.2. Поверенный обязан:

2.2.1. Лично исполнять данное ему поручение.

2.2.2. Соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных".

2.2.3. Осуществлять обработку персональных данных в соответствии с целями, определенными Сторонами в настоящем договоре.

2.2.4. Осуществлять хранение персональных данных в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных.

2.2.5. Соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых персональных данных.

2.2.6. Представлять Доверителю по его требованию информацию о ходе исполнения поручения.

2.2.7. По исполнении поручения или при прекращении настоящего договора до его исполнения без промедления возвратить Доверителю персональные данные и представить отчет о выполненном поручении с приложением документов, подтверждающих издержки Поверенного, связанные с обработкой персональных данных.

3. Цена договора и порядок оплаты

3.1. Размер вознаграждения Поверенного составляет [цифрами и прописью] рублей.

3.2. Вознаграждение по настоящему договору выплачивается Доверителем Поверенному следующим образом: [единовременно, не позднее (значение) дней с даты предоставления отчета о выполненном поручении /(значение) % суммы, указанной в п. 3.1. настоящего договора, оплачиваются авансом в течение (значение) дней с даты подписания настоящего договора; оставшиеся (значение) % суммы - в течение (значение) дней с даты принятия отчета о выполненном поручении].

3.3. Издержки Поверенного, понесенные в ходе исполнения настоящего договора, подлежат возмещению Доверителем в полном объеме на основании представленных Поверенным документов, подтверждающих обоснованность расходов.

Возмещение указанных расходов осуществляется Доверителем не позднее [значение] дней с даты предоставления отчета о выполненном поручении.

3.4. Расчеты по настоящему договору осуществляются в безналичной форме путем перечисления денежных средств на расчетный счет Поверенного, указанный в настоящем договоре.

3.5. В случае прекращения настоящего договора до того, как поручение будет исполнено, Доверитель обязан возместить Поверенному понесенные при исполнении поручения издержки и уплатить ему вознаграждение соразмерно выполненной им работе.

4. Ответственность сторон

4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации.

4.2. В случае неисполнения или ненадлежащего исполнения поручения Поверенным в сроки, предусмотренные настоящим договором, он лишается права на получение вознаграждения, предусмотренного разделом 3 настоящего договора.

4.3. В случае просрочки в уплате вознаграждения Поверенному Доверитель выплачивает последнему пени в размере [значение] процентов от просроченной суммы за каждый день просрочки, но не более [значение] процентов от суммы вознаграждения Поверенного по настоящему договору.

4.4. В случае просрочки Доверителем в возмещении расходов Поверенного в соответствии с п. 3.3. настоящего договора Доверитель выплачивает последнему пени в размере [значение] процентов от просроченной суммы за каждый день просрочки, но не более [значение] процентов от просроченной суммы.

4.5. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.

4.6. Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ "О персональных данных", подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

5. Конфиденциальность персональных данных и требования к защите обрабатываемых персональных данных

5.1. Стороны, получившие доступ к персональным данным по настоящему договору, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

5.2. Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

5.3. Обеспечение безопасности персональных данных Поверенным достигается [указать методы и способы защиты информации].

6. Основания и порядок прекращения договора

6.1. Настоящий договор подлежит прекращению вследствие:

6.1.1. Отмены поручения Доверителем.

6.1.2. Отказа Поверенного от исполнения поручения.

6.1.3. Вступления в действие решения суда о признании Доверителя несостоятельным (банкротом).

6.1.4. Вступления в действие решения суда о признании Поверенного несостоятельным (банкротом).

6.2. Доверитель вправе отменить поручение, а Поверенный отказаться от него во всякое время. Соглашение об отказе от этого права ничтожно.

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

• наименование компании-работодателя;
• место и дата составления документа;
• фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

• каких именно персональных данных касается документ;
• в каких целях и что именно допустимо с ними делать;
• срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Закон запрещает обрабатывать персональные данные без согласия гражданина. Для этого он должен подписать соглашение на обработку персональных данных, образец которого рассмотрен в этой статье. Хотя обязательная форма для этого документа не предусмотрена, тем не менее, в нём должны быть указаны все необходимые данные.

Что такое персональные данные

Точная формулировка того, что именно является персональными данными, в законодательстве отсутствует. В законодательстве сложилась практика того, что обычно к ним относят следующее:

• фамилия, имя и отчество;
• адрес, где гражданин фактически проживает, информация о его постоянной или временной регистрации;
• место и дата рождения;
• данные о финансовом состоянии;
• социальный и семейный статус;
• доходы, которые гражданин получает, принадлежащее ему имущество, а также его долги;
• подробная информация о состоянии здоровья;
• указание национальной принадлежности человека;
• религиозная принадлежность;
• политические взгляды;
• другая аналогичная информация.

Часто эту информацию люди сообщают о себе не только в государственных органах, но и при устройстве на работу, подписывая договор с банком, обращаясь за медицинской помощью, в других аналогичных случаях.

Эта информация содержится в личных документах граждан и в разнообразных справках, которые могут потребоваться, например, при оформлении в банке получения кредита.

Вот примерный перечень таких документов:

• паспорт;
• военный билет;
• свидетельство о рождении;
• документы, подтверждающие получение образования;
• справки, предоставляемые банку, о доходах;
• декларация 3-НДФЛ по подоходному налогу и другие аналогичные отчёты;
• документы, удостоверяющие наличие родственных отношений;
• при поступлении на работу принято заполнять анкеты и предоставлять своё резюме;
• много сведений личного характера предоставляется при написании автобиографии;
• характеристики;
• другие аналогичные документы.

Нужно учитывать, что после того, как информация была предоставлена, у получателя будут храниться подлинники или копии документов. Такие организации, согласно законодательству, считаются операторами персональных данных и должны подчиняться соответствующим требованиям, работая с личными данными.

Многие люди не задумываются о том, что где-то продолжают храниться их личные данные. При этом не совсем понятно, насколько нужно заниматься их защитой.

Вот несколько причин:

1. Соответствующий закон появился только в 2006 году. Однако и до его вступления в силу было принято считать, что к чужой информации личного характера необходимо относиться бережно и избегать её разглашения.
2. В некоторых случаях разглашение такого рода информации может привести к репутационным потерям.
3. Иногда необходимость принятия мер по защите персональных данных возникает в связи с тем, что таковы указания руководства компании.
4. Поскольку закон о защите личной информации уже вступил в силу, возможно, что организация может попасть под соответствующую проверку. Причём в тех случаях, когда происходит активная работа с клиентами (например, это относится к банкам, медицинским учреждениям, институтам), вероятность её проведения стремительно увеличивается.
5. В тех фирмах, которые ведут деятельность, связанную с обеспечением информационной безопасности, необходимо обращать особое внимание на безопасность личных данных своих сотрудников.
6. Постепенно юридические нормы в рассматриваемой сфере развиваются и становятся всё более жёсткими. Если защиту таких данных правильно организовать с самого начала, впоследствии легче будет учитывать новые требования.

Соблюдая требования по защите информации можно предотвратить её возможную утечку.

Порядок и правовое регулирование процедуры

Необходимость получения данного согласия предусмотрена федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» .

Предусматривает, что организации определяют порядок использования имеющейся у них информации о сотрудниках самостоятельно. Данный принцип применяется также и ко всем остальным операторам.

Обязательным условием при этом является соблюдение требований кодексов и федеральных законов.

На практике, прежде, чем приступить к работе с персональными данными, нужно оформить локальный нормативный акт, в котором должен быть указан образец согласия сотрудника на использование и обработку персональных данных. Этот документ («Положение о персональных данных») утверждает руководитель. Если на фирме есть профсоюзный комитет, потребуется его согласие.

В п. 8 статьи 86 ТК РФ предусмотрено, что с этим документом каждый сотрудник должен быть ознакомлен под роспись. Для этих целей можно завести специальный журнал.

Если такой документ на предприятии будет отсутствовать, это является административным нарушением, которое предусмотрено статьей 13.11 Кодекса об административных нарушениях РФ . В случае нарушения, на виновных накладывается штраф.

Для того чтобы оператор персональных данных имел право проводить их обработку, необходимо получить от гражданина соответствующее разрешение. Это можно сделать в письменном виде или в электронном, поставив соответствующую отметку на сайте.

В каких случаях заключается договор, а в каких соглашение

С юридической точки зрения понятия договора и соглашения практически не отличаются. В обоих случаях подписание такого документа означает возникновение определённых прав и обязанностей.

В статье 420 Гражданского Кодекса дано определение договора. Точной формулировки того, что такое соглашение в законодательстве РФ нет.

В вопросах обработки персональных данных необходимо получить согласие работника.

Для этих целей можно подписать договор между предприятием и сотрудником. Поскольку он будет двухсторонним, в нём могут быть предусмотрены права и обязанности как сотрудника, таки предприятия, с которым договор заключается. Его имеет смысл подписывать в тех случаях, когда использование персональных данных на этом месте работы имеет какие-либо дополнительные особенности.

Требования к данному соглашению определены в статье 9 Федерального закона №152-ФЗ . В частности, нужно учесть, что согласие должно быть сознательным, носить конкретный характер и быть информированным.

Рассматриваемый документ оформляется сотрудником в одностороннем порядке.

Для того чтобы указанный документ соответствовал этим требованиям, нужно чтобы в нём были перечислены все существенные моменты предположительного использования личной информации, на которое он даёт согласие.

Указанный список может включать:

1. Оформление трудовых отношений, работа отдела кадров (анкета, автобиография, различные кадровые документы).
2. Вопросы, связанные с начислением и выплатой заработной платы.
3. Уплата предусмотренных законодательством налогов и сборов.
4. Данные, которые предоставляются фирмой в Пенсионный фонд (в частности, это относится к данным для персонифицированного учёта).
5. Вопросы связанные с оформлением банковской карты для получения заработной платы и перечислением на неё денег.
6. Проведение оформления полиса добровольного медицинского страхования (ДМС).
7. Вопросы, которые имеют отношения к получению налоговых вычетов.
8. Обработка информации в процессе контроля качества работы сотрудника.
9. При обеспечении сохранности имущества, принадлежащего предприятию.

Этот список неполный, по усмотрению работодателя и сотрудника в него могут быть включены другие пункты.

Также необходимо максимально точно идентифицировать личность заявителя, а также юридическое лицо, для которого он оформляет бумагу.

Заполнение документа

Универсального бланка для этого законодательством не предусмотрено. Поэтому составить его можно в произвольной форме, но в документе должна быть вся необходимая информация.

Документ может быть сделан, например, в следующем виде:

1. В верхней правой части листа бумаги указывают, кому подаётся документ. При этом пишут название организации, должность и фамилию руководителя.
2. Под данными руководителя надо указать, кто оформляет согласие на обработку своих персональных данных. Здесь пишут фамилию, имя, отчество, адрес регистрации, паспортные данные заявителя.
3. В центре страницы фиксируют название документа: «Согласие на обработку персональных данных».
4. Далее пишется текст документа, который начинается с фамилии, имени, отчества сотрудника.
5. Далее указывается юридическое основание: упоминается статья федерального закона.
6. После этого перечисляется то, в каких целях предположительно будут использоваться персональные данные сотрудника.
7. Далее указывается, что даётся согласие на обработку личной информации. При этом указывают реквизиты юридического лица, конкретные виды информации, о которых идёт речь.
8. В конце текста фиксируют срок действия разрешения. Обычно речь идёт о согласии до момента отзыва этого документа.

В конце документа ставятся подпись, её расшифровка и дата заполнения.

Подробнее о соглашении на обработку персональных данных смотрите ниже на видео.

О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);

• при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
• при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв.

Договор на обработку персональных данных — образец

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору. 1.5.4. Обрабатываемые персональные данные уничтожаются с письменного разрешения Доверителя по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 1.5.5. Обеспечение условий обработки персональных данных, конфиденциальности и безопасности персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. ОБЯЗАННОСТИ СТОРОН 2.2. Поверенный обязан: 2.2.1. Лично исполнять данное ему поручение согласно представленному списку лиц (приложение № 2 к настоящему договору). 2.2.2.

Договор поручения на обработку персональных данных третьим лицом

Издержки Поверенного, понесенные в ходе исполнения настоящего договора, подлежат возмещению Доверителем в полном объеме на основании представленных Поверенным документов, подтверждающих обоснованность расходов. Возмещение указанных расходов осуществляется Доверителем не позднее [значение] дней с даты предоставления отчета о выполненном поручении. 3.4. Расчеты по настоящему договору осуществляются в безналичной форме путем перечисления денежных средств на расчетный счет Поверенного, указанный в настоящем договоре.
3.5. В случае прекращения настоящего договора до того, как поручение будет исполнено, Доверитель обязан возместить Поверенному понесенные при исполнении поручения издержки и уплатить ему вознаграждение соразмерно выполненной им работе. 4. Ответственность сторон 4.1.

Обработка персональных данных контрагентов

Внимание

По исполнении поручения или при прекращении настоящего договора до его исполнения без промедления прекратить обработку персональных данных субъектов персональных данных. 2.2.8. Не осуществлять обработку персональных данных субъектов персональных данных вне информационной системы Доверителя без получения согласия Доверителя. 2.2.9. Не передавать, не распространять, не предоставлять доступ к персональным данным субъектов персональных данных третьим лицам.

Важно

Не удалять и не блокировать персональные данные субъектов персональных данных без получения соответствующего разрешения Доверителя. 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ЗАЩИТЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Стороны, получившие доступ к персональным данным по настоящему договору, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.

Оформляем документы для защиты личных данных работников

Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 3.3. Обеспечение безопасности персональных данных Поверенным достигается операционной системой с настроенной политикой безопасности и программными комплексами защиты, исключающими вирусные и сетевые атаки на сайт Доверителя. Поверенный должен использовать сертифицированные средства защиты от внедрения вирусных программ.Список лиц Поверенного, допущенных к обработке персональных данных субъектов персональных данных на сервере Доверителя, представлен в приложении № 2 к настоящему договору.

3.4.
Доверитель выплачивает последнему пени в размере [значение] процентов от просроченной суммы за каждый день просрочки, но не более [значение] процентов от просроченной суммы. 4.5. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
4.6.

Инфо

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.

Договор на обработку персональных данных между юридическими лицами

Правительства РФ от 06.05.2011 № 354);

• соглашение об оценке эффективности мер защиты ПД может быть заключено только с организацией, имеющей лицензию на осуществление деятельности по техзащите информации конфиденциального характера (п. 6 состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…, утв. приказом ФСТЭК России от 18.02.2013 № 21);
• в соответствии с ч. 1 ст. 15.3 закона «О государственном оборонном заказе» от 29.12.2012 № 275-ФЗ по запросам контролирующих органов организации и органы власти обязаны представлять документы и информацию, включая соглашения, несмотря на содержащиеся в них ПД.

Согласие на обработку персональных данных Согласие на обработку ПД может быть выражено как в форме отдельного документа, так и в соглашении.
Закона N 152-ФЗ). Таким образом, обработка персональных данных контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг и пр.), может осуществляться без согласия на обработку персональных данных и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку персональных данных в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку персональных данных.

Договор на обработку персональных данных между юридическими лицами образец

Доверитель», в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с одной стороны, и [Наименование организации], именуемое в дальнейшем «Поверенный», в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с другой стороны, а вместе именуемые «Стороны», заключили договор о нижеследующем: 1. Предмет договора 1.1. Поверенный обязуется по поручению, от имени и за счет Доверителя совершить действия по обработке персональных данных, которые включают следующее: [указать перечень действий (операций) с персональными данными; такими действиями могут быть, например: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных] (далее Поручение).
1.2.
Ь СТОРОН 4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации. 4.2. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем. 4.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по Договору, если оно произошло вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых обстоятельств, включая, но не ограничиваясь, наводнение, землетрясение, ураган, смерч, пожар и другие стихийные бедствия, военные действия и гражданские волнения, изменения законодательства РФ, препятствующие сторонам в исполнении своих обязательств по договору.
Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними. При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке персональных данных. Случаи, при которых допускается обработка персональных данных без согласия субъекта таких данных, исчерпывающим образом установлены ст.
6 Закона N 152-ФЗ.

ОАО "Бегемот", именуемое в дальнейшем "Работодатель", в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем "Работник", с другой стороны, заключили настоящий договор о нижеследующем:

1.1. По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:

Анкетные и биографические данные;

Паспортные данные;

Заработная плата (оклад, премии, надбавки);

Проекты, подлинники и копии приказов по личному составу;

Личные дела, трудовые книжки работников;

Информация о воинской обязанности, образовании и специальности;

Трудовой и общий стаж;

Социальные льготы работника;

Судимости и/или наличие обязательств по исполнительному листу;

Адрес постоянного проживания и адрес прописки, контактные телефоны;

Состав семьи, места работы или учебы членов семьи и родственников;

Журнал учета движения трудовых книжек и вкладышей к ним;

Материалы по повышению квалификации и аттестации работников;

Материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;

1.4.2. получать все персональные данные работника;

1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;

1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;

1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;

1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;

1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;

1.5.2. на получение доступа к персональным данным работников всего предприятия;

1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;

1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;

1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у Работодателя, а другой - у Работника.

Работодатель: Работник: ОАО "Бегемот", Водченко Светлана Анатольевна, 344002, г. Ростов-на-Дону, паспорт: серия 60 00, N 250000, выдан ул. Серафимовича, 135, оф. 111, ОВД г. Батайска Ростовской области тел.: 200 00 00, 01.01.2000 ИНН 616000000 зарегистрирован по адресу: 346880, г. Ростов-на-Дону, ул. Приднестровская, д. 108, ИНН 614614614313 Директор Печать Немов ООО Водченко ----- Р.И. Немов "Бегемот" -------- С.А. Водченко

Главная » Понятия » Как заполнить соглашение на обработку персональных данных. Договор поручения на обработку персональных данных Что грозит за разглашение персональных данных