Согласие на обработку персональных данных на сайте: полезный документ

Фз 152 и согласие на обработку персональных данных на сайте: политика обработки (образец), что делать — полная инструкция

Теперь, вышеуказанная статья содержит дифференциацию составов административных правонарушений в области персональных данных и имеет новое название: «Нарушение законодательства Российской Федерации в области персональных данных».Рассмотрим каждый состав по отдельности:1. ч.1 ст.13.

11 КоАП РФ предусматривает ответственность за незаконную обработку персональных данных, либо за обработку персональных данных, несовместимую с целями сбора персональных данных (за искл. части 2 указанной статьи, если эти действия не содержат уголовно наказуемого деяния) и влечет за собой:• для физических лиц – предупреждение или штраф в размере от 1 тыс. рублей до 3 тыс.

рублей;• для должностных лиц – штраф в размере от 5 тыс. рублей до 10 тыс. рублей;

• для юридических лиц – штраф в размере от 30 тыс. рублей до 50 тыс. рублей.

2. ч.2 ст.13.

11 КоАП РФ предусматривает ответственность за обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо за обработку персональных данных с нарушением установленных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных и влечет за собой:• для физических лиц – штраф в размере от 3 тыс. рублей до 5 тыс. рублей;• для должностных лиц – штраф в размере от 10 тыс. рублей до 20 тыс. рублей;

• для юридических лиц – штраф в размере от 15 тыс. рублей до 75 тыс. рублей.

3. ч.3 ст.13.

11 КоАП РФ предусматривает ответственность за невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных и влечет за собой:• для физических лиц – предупреждение или штраф в размере от 700 рублей до 1,5 тыс. рублей;• для должностных лиц – от 3 тыс. рублей до 6 тыс. рублей;• для индивидуальных предпринимателей – от 5 тыс. рублей до 10 тыс. рублей;

• для юридических лиц – от 15 тыс. рублей до 30 тыс. рублей.

4. ч.4 ст.13.

11 КоАП РФ предусматривает ответственность за невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных и влечет за собой:• для физических лиц – предупреждение или штраф в размере от 1 тыс. рублей до 2 тыс. рублей;• для должностных лиц – от 4 тыс. рублей до 6 тыс. рублей;• для индивидуальных предпринимателей – от 10 тыс. рублей до 15 тыс. рублей;

• для юридических лиц – от 20 тыс. рублей до 40 тыс. рублей.

5. ч.5 ст.13.

11 КоАП РФ предусматривает ответственность за невыполнение оператором в сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки и влечет за собой:• для физических лиц – предупреждение или штраф в размере от 1 тыс. рублей до 2 тыс. рублей;• для должностных лиц – от 4 тыс. рублей до 10 тыс. рублей;• для индивидуальных предпринимателей – от 10 тыс. рублей до 20 тыс. рублей;

• для юридических лиц – от 25 тыс. рублей до 45 тыс. рублей.

6. ч.6 ст.13.

11 КоАП РФ предусматривает ответственность за невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния и влечет за собой:• для физических лиц – штраф в размере от 700 рублей до 2 тыс. рублей;• для должностных лиц – от 4 тыс. рублей до 10 тыс. рублей;• для индивидуальных предпринимателей – от 10 тыс. рублей до 20 тыс. рублей;

• для юридических лиц – от 25 тыс. рублей до 50 тыс. рублей.

7. ч.7 ст.13.

11 КоАП РФ предусматривает ответственность за невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных и влечет за собой:• для должностных лиц – предупреждение штраф в размере от 3 тыс. рублей до 6 тыс. рублей.Кроме всего прочего, полномочия по составлению протоколов об административных правонарушений, предусмотренных ст.13.11 КОАП РФ передали Роскомнадзору, ранее эту функцию выполняла прокуратура.

Владельцам сайтов

Тот минимум, который необходимо успеть сделать до 1 июля:
1. В соответствии со ст.

22 Федерального закона №152-ФЗ («О защите персональных данных») необходимо уведомить Роскомнадзор о том, что Вы являетесь оператором персональных данных. Есть исключения, предусмотренные ч.2 ст. 22 №152-ФЗ, когда уведомлять гос.

орган нет необходимости, в частности, когда персональные данные обрабатываются в соответствии с трудовым законодательством или обрабатываются только ФИО субъекта.

2. Чтобы избежать административного наказания, предусмотренного ч.2 ст.13.11 КоАП РФ под каждой формой обратной связи на сайте необходимо разместить текст «нажимая на кнопку Вы даете согласие на обработку своих персональных данных» и ссылку на документ – как правило, это соглашение на обработку и использование персональных данных или пользовательское соглашение.

3. В открытом доступе на сайте должен храниться документ, определяющий политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных. Административная ответственность за невыполнение данного пункта предусмотрена ч.3 ст.13.11 КоАП РФ.
Тут вы можете посмотреть пример, на основе нашего документа.

Немного судебной практики

Следует отметить, что судебная практика по статье 13.11 КоАП РФ достаточно обширна.Например, штрафуют за отсутствие документов, определяющих политику компании.В частности, постановление мирового судьи судебного участка № 1 Ленинского судебного района г.

Перми по делу № 5-77/2016 от 24 февраля 2016 года. Суд взыскал с клиники штраф, в размере 5 тыс.

рублей, в связи с тем, что последняя собирала и обрабатывала персональные данные с помощью формы обратной связи на сайте (для вызова врача на дом) не обеспечив доступа к документу, определяющему политику в отношении обработки персональных данных.

* С 1 июля 2017 г. минимальный штраф за такое правонарушение для юридических лиц составит 15 тысяч рублей.

Кому-то повезло больше, суд назначил наказание в виде предупреждения.Постановление Мирового судьи судебного участка № 1 Октябрьского судебного района г. Екатеринбурга по делу № 5-115/2017 от 31 мая 2017 года.

Индивидуальный предприниматель, в рамках своей деятельности (услуги по страхованию) создал себе сайт, после мониторинга которого Управление Роскомнадзора по УрФО выявило отсутствие документов, определяющих политику компании.

Суд счел возможным назначить наказание в виде предупреждения.

* С 1 июля 2017 г. для ИП и юридических лиц отменена санкция в виде «предупреждения», а минимальный штраф за такое правонарушение для ИП составит 5 тыс. рублей.

Как итог

Внушительные штрафы, дифференциация и увеличение составов административных правонарушений, расширение полномочий Роскомнадзора, усиление государственного контроля в этой области – все это говорит о том, что Россия встала на путь сближения со странами Европы в сфере защиты персональных данных. Еще в 2008 году на конференции «Инфофорум» начальник Управления Роскомнадзора по защите прав субъектов персональных данных Л.Б. Васильева предложила разработать международные нормативные акты, которые бы содержали унифицированные требования к защите персональных данных, в том числе требования конфиденциальности.
И, напоследок, тем, кто подпадает под действие Федерального закона №152-ФЗ как оператор, остается пожелать терпения – разработка и внедрение внутренней документации в этой области достаточно кропотливый и трудоемкий процесс. С другой стороны – лучше поздно, чем никогда.

Мария Скрипова, юрист Rush Agency

Источник: https://www.rush-agency.ru/obrabotka-personalnyh-dannyh-na-sajte/

Шаблоны соглашений на обработку персональных данных для ваших сайтов

В блог

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Источник: https://prominado.ru/blog/agreements/

Форма согласия на обработку персональных данных

В этой статье рассмотрим требования федерального закона «О персональных данных» к форме согласия на обработку персональных данных (эти же требования относятся и к согласию абонента на получение рекламных СМС-рассылок).

Введение

Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

Согласие на обработку персональных данных

Обозначим также еще несколько важных моментов, указанных в той же статье 9:

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

Какие данные должны быть в согласии на обработку персональных данных

Пункт 4 статьи 9 федерального закона «О персональных данных» устанавливает данные, которые должны содержаться в письменном согласии на обработку персональных данных. Например, данные, которые должны содержаться в согласии в самом простом случае, когда гражданин дает согласие на обработку персональных данных компании:

1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
3. цель обработки персональных данных;
4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
6. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
7. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
8. подпись субъекта персональных данных.

Формы согласия на обработку персональных данных

В заключение отметим, что наиболее полно закону соответствуют следующие формы получения согласия на обработку персональных данных: 

1. письменная (или с помощью электронной подписи). Пример тут,
2. устная (при наличии возможности доказать получение согласия, например, с помощью предоставления записи телефонного разговора). Пример тут,
3. согласие, оставленное на сайте (например, акцепт оферты, в которой содержится согласие на обработку персональных данных). Пример ниже.

Помимо основных форм получения согласий на обработку персональных данных, могут существовать и другие формы, например, через ответные СМС-сообщения (это будет очень похоже на принятие оферты на сайте или мобильном приложении), при этом оператор имеет обязанность доказать факт получения такого согласия.

Пример формы согласия на обработку персональных данных для сайта

«Оставляя на сайте, размещенном по веб-адресу: https://sms.targetsms.ru (далее – Сайт), принадлежащем ООО «Таргет Телеком», ИНН 7743943569, оператор персональных данных рег.

№77-14-003087(далее — Администрация Сайта), любые из Ваших данных (которые отнесены к категории персональных в соответствии с ФЗ «О персональных данных» от 27.07.

2006 №152-ФЗ), путем заполнения полей любых форм на Сайте, Вы автоматически присоединяетесь к настоящему Соглашению, приобретаете статус пользователя Сайта (далее-Пользователь Сайта) и соглашаетесь со всеми без исключения его условиями.

Пользователь Сайта:

1. Подтверждает, что все указанные им в формах регистрации на Сайте данные принадлежат лично ему, соответствуют действительности, не искажены.
2. Подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение и условия обработки его персональных данных. Текст Соглашения и условия обработки персональных данных ему понятны и он с ними согласен;
3. Дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
4. Выражает согласие с условиями обработки персональных данных без оговорок и ограничений.
5. В соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ свободно, своей волей и в своем интересе выражает согласие на сбор, анализ, обработку, хранение и использование своих персональных данных (ФИО, дата рождения, паспортные данные, места пребывания, адрес проживания, мобильный телефон, домашний телефон, электронный адрес (E-mail), реквизиты банковских карт, прочие данные).

Согласие Пользователя Сайта на обработку персональных данных является конкретным, информированным и сознательным. 

Настоящее согласие Пользователя Сайта признается исполненным в простой письменной форме.
Пользователь Сайта предоставляет Администрации Сайта право осуществлять следующие действия (операции) с персональными данными:

1. сбор и накопление;
2. хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем Сайта;
3. уточнение (обновление, изменение);
4. использование;
5. уничтожение;
6. обезличивание;
7. передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем Сайта путем подачи заявления Администрации Сайта с указанием данных, определенных ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 22.02.2017г.). 

Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты info@targetsms.ru).

Администрация Сайта не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем Сайта на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Администрация Сайта в любое время имеет право вносить изменения в настоящее Соглашение.
При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

К настоящему Соглашению и отношениям между Пользователем Сайта и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению действующее законодательство Российской Федерации.»

Вывод

Федеральный закон «О персональных данных» предъявляет ряд требований к согласию на обработку персональных данных, главные из которых – форма и обязанность оператора доказывать факт получения согласия.

Источник: https://targetsms.ru/blog/459-forma-soglasiya-na-obrabotku-personalnykh-dannykh

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации.

С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса.

За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1.    Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru. 

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2.    Составить документ «Политика в отношении обработки персональных данных»

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3.    Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4.    Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5.    Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

7.    Поставить на сайте дисклеймер

До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам

Источник: https://makeagency.ru/blog/kak-vladeltsam-saytov-rabotat-s-personalnymi-dannymi-chtoby-izbezhat-shtrafa

Согласие на обработку персональных данных

Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее).

Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности.

Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

Для чего необходимо письменное соглашение на обработку персональных данных

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

1. Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
2. Биометрические (данные, касающиеся внешности и физиологии).
3. Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

• зарплатной карты или счета сотрудника;
• доверенности на предоставление интересов компании или на получение материальных ценностей;
• счетов;
• договоров;
• исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам.

В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации.

Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.

После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.

В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.

В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа.

Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор.

Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).

Согласие на обработку персональных данных бланк

Скачать бланк заявления – вариант №1, в формате Word.

Скачать бланк согласия – вариант №2 в формате Word.

Согласие на обработку персональных данных бланк скачать в формате Word.

[us_separator size=”small” thick=”2″ color=”primary”]

Кадровые документы

Источник: https://infportal.ru/doc/soglasie-na-obrabotku-personalnyh-dannyh.html

Согласие на обработку персональных данных — Документы делопроизводства предприятия

Руководителю _____________________
_________________________________

От ______________________________                            (Ф.И.О.) _________________________________

                (должность, подразделение)

_________________________________ __________________________________

                                (дата рождения)

Проживающего ___________________

по адресу:_________________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие  на обработку моих  персональных данных

Я, ____________________________________________________________, настоящим

(Ф.И.О. сотрудника)

выражаю своё согласие на обработку (действия (операции) с персональными данными) моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ООО «Микрофон» и его представителями моих персональных данных, переданных мною лично при поступлении в ООО «Микрофон», также полученных ООО «Микрофон» с моего письменного согласия от третьей стороны в частности, следующих моих персональных данных:

• фамилия, имя, отчество;
• дата и место рождения;
• гражданство;
• сведения о знании иностранных языков;
• образование (наименование учебного заведения, год окончания, документ об образовании, квалификация специальность),
• профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
• семейное положение;
• состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
• паспорт (номер, дата выдачи, кем выдан);
• адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
• номер телефона (домашний, сотовый);
• сведения о воинском учёте;
• сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
• содержание заключённого со мной контракта или трудового договора;
• сведения об аттестации, повышении квалификации, профессиональной переподготовке;
• сведения об использованных отпусках;
• сведения об имеющихся наградах (поощрениях), почётных званиях;
• сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
• сведения об идентификационном номере налогоплательщика;
• сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
• дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии); другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

ООО «Микрофон» может обрабатывать мои персональные данные в следующих целях: обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных; содействие в трудоустройстве; обучение и продвижении по службе; обеспечение моей личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) ООО «Микрофон» моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением «Об обработке и защите персональных данных» ООО «Микрофон».

Срок действия настоящего согласия с ООО «Микрофон» начинается с даты подписания и заканчивается в соответствии с требованиями Положения «Об обработке и защите персональных данных» ООО «Микрофон» или в связи с увольнением согласно ТК РФ.

Настоящее согласие может быть отозвано представленным письменным заявлением начальнику отдела кадров Положением «Об обработке и защите персональных данных» ООО «Микрофон».

«__» ___________ 20__ г.               ___________            _________________

                                                                                                     (подпись)                               (расшифровка)

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего ___________________

по адресу: ________________________

паспорт:__________________________

выдан: ___________________________

Согласие на получение моих персональных данных у третьей стороны

Я ________________________________________________________________________ в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных у третьей стороны, а именно:

________________________________________________________________________________ ________________________________________________________________________________

________________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.

«____» ______________20___г.

(подпись)

(Ф.И.О. работника)

Примечание:

1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
3. Перечень персональных данных уточняется исходя из целей получения согласия.

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего  __________________

по адресу:_______________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие на передачу моих персональных данных третьей стороне

Я _____________________________________________________________________________

в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на передачу моих персональных данных  третьей стороне, а именно:

1. фамилия, имя, отчество;
2. паспортные данные;
3. год, месяц, дата и место рождения;
4. домашний адрес (по регистрации) и телефон;
5. адрес фактического проживания;
6. семейное, социальное, имущественное положение;
7. образование;
8. профессия;
9. сведения о трудовом и общем стаже;
10. доходы, полученные мной в данном учреждении;
11. сведения о воинском учёте;
12. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
13. сведения об идентификационном номере налогоплательщика;

для обработки в целях: осуществления функций ООО «Микрофон» и предоставления отчётных форм  по вопросам социального страхования, медицинского страхования, воинского учёта и.т.д.

, оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, а также в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.

) следующим лицам: по распоряжению руководителя и на усмотрение лиц, ответственных за защиту  персональных данных               ______________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.

Подтверждаю, что ознакомлен с Положением «Об обработке и защите персональных данных» в ООО «Микрофон», права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

«____» ______________20___г.

(подпись)

(Ф.И.О. работника)

Примечание:

1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
3. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.

Источник: https://dogovor-urist.ru/%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D1%8B/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86-%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D1%83_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/