В каком случае можно написать заявление для обработки персональных данных

Содержание
  1. Отзыв согласия на обработку персональных данных – порядок, документы, образец, последствия
  2. Закон о персональных данных
  3. В каких случаях может потребоваться отзыв
  4. Когда запрет не будет иметь силы?
  5. Последствия отзыва
  6. Какие сведения будут удалены?
  7. Куда и какие документы нужно подавать
  8. Куда отправлять заявление?
  9. Заявление (образец)
  10. Обработка персональных данных в 2018: как избежать штрафа
  11. Персональные данные: штрафы 
  12. Как понять, являетесь ли вы оператором персональных данных?
  13. Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  
  14. Случаи, когда уведомление Роскомнадзора не требуется
  15. В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
  16. Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
  17. Портал персональных данных — что это такое?
  18. Зачем нужно согласие на обработку персональных данных — Право на vc.ru
  19. Немного теории
  20. Что делать
  21. И зачем всё это вообще?
  22. Согласие на обработку персональных данных – бланк 2020 для работников
  23. Что такое согласие на обработку персональных данных?
  24. Когда требуется?
  25. Что входит в «персональные данные»?
  26. Для чего формируется согласие на обработку при приеме на работу?
  27. Что делать, если сотрудник отказывается подписывать согласие?
  28. Бланк и образец 2020 года
  29. Ответственность за разглашение
  30. : Последние изменения

Отзыв согласия на обработку персональных данных – порядок, документы, образец, последствия

В каком случае можно написать заявление для обработки персональных данных

Очень часто в повседневной жизни мы сталкиваемся с необходимостью подписания согласия на обработку персональных данных. После получения этого документа оператор получает право распоряжаться полученными сведениями на свое усмотрение.

Сомнительным моментом в таких ситуациях становится возможность распространения персональных данных и вероятность того, что конфиденциальная информация попадет в руки мошенников.

Именно поэтому все чаще граждане задумываются об оформлении отзыва согласия на обработку личных сведений.

Закон о персональных данных

Все вопросы, касающиеся любых действий с персональной информацией регулирует закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В первую очередь, закон направлен на создание правовой базы для обращения с персональными данными людей. Он обеспечивает реализацию конституционных прав человека, соблюдение неприкосновенности личной жизни и сохранение тайн личности и семьи.

Любая информация, касающаяся гражданина, является персональными данными. В этот перечень входят:

  • Ф. И. О. человека.
  • Дата и место его рождения.
  • Адрес.
  • Социальное, семейное и финансовое положение.
  • Информация о профессии и образовании.
  • Другая информация.

Классификация сведений:

  • Специальные. Это сведения о принадлежности к нации и расе, информация, касающаяся взглядов на политику и религию, данные о здоровье и интимной жизни человека.
  • Биометрические. Информация об особенностях физиологии необходимая для установки личности гражданина.
  • Общедоступные. Сведения доступные широкому кругу лиц, содержащиеся в специализированных справочниках.
  • Иные сведения. Включают в себя все не вошедшие в другие разделы данные.

Под действие закона попадают все физические и юридические лица занимающиеся обработкой личной информации. Это компании, работающие в сфере финансов, медицины, рекламы, гостиничного бизнеса, образования и все бюджетные организации. Их называют операторами персональных данных.

Контроль за соблюдением закона в отношении этих компаний осуществляет Роскомнадзор.

Согласно закону, компании-операторы должны соблюдать конфиденциальность персональной информации. Открытие таких сведений третьим лицам и их распространение без письменного разрешения субъекта ПД запрещено.

Возможность отозвать согласие на обработку персональных данных описана в части 5 ст. 21 Федерального закона от 27.07.2006 «О персональных данных».

В каких случаях может потребоваться отзыв

Отзыв согласия на обработку личных данных может потребоваться в тех случаях, когда возможна передача их третьим лицам.

Подобные ситуации могут возникнуть если гражданин по каким-либо причинам не хочет, чтобы сведения о нем использовались в рекламе компании или упоминались на сайте. При увольнении сотрудник компании также может отозвать разрешение на обработку личной информации.

Но чаще всего его используют, когда клиент организации желает отказаться от возможных СМС рассылок и получения писем с рекламной информацией по электронной почте.

И самая острая ситуация, когда отзыв согласия может напрямую повлиять на безопасность клиента — передача информации о заемщике банка коллекторам.

Когда запрет не будет иметь силы?

Существуют определённые законом ситуации, когда компания может продолжить работу с данными о клиенте несмотря на отзыв согласия на их обработку.

Происходит это если:

  • Персональные данные важны для достижения международных договоренностей.
  • Если заявитель задействован в исполнительном или судебном производстве.
  • Если субъектом оказываются государственные услуги, а персональная информация размещена на портале государственных и муниципальных услуг.
  • Если личные сведения важны для защиты интересов субъекта.
  • Если субъект выступает в роли одной из сторон при заключении договора.
  • Если в отношении гражданина ведется процедура возврата просроченной задолженности.
  • Если владелец персональных данных осуществляет профессиональную деятельность в сфере творчества, является журналистом или автором.
  • Если информация обезличена и используется в исследовательских целях.
  • Если сведения опубликованы непосредственно их владельцем.

Отозвать согласие на обработку персональных данных можно ссылаясь на ч. 2 ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

В ней говорится, что физическое лицо, давшее согласие на обработку и использование персональной информации может заявить о прекращении его действия.

Дополнительно законодательную базу для отзыва согласия обеспечивают нормы ГК РФ и закон «О защите прав потребителя».

Оператор получив отзыв согласия на обработку ПД должен в тридцатидневный срок:

  • Прекратить использование имеющейся информации.
  • Если сведения были переданы третьим лицам – добиться прекращения их обработки.
  • Удалить персональные данные и обеспечить уничтожение информации третьими лицами.

Если по каким-либо причинам оператору не удалось обеспечить удаление ПД за 30 календарных дней – он должен закрыть доступ к ним и завершить удаление информации о клиенте в течение следующих 6 месяцев.

Отозвать разрешение на обработку персональных данных гражданин может в любое время. Единственным условием для этого является отсутствие долгов перед организацией-оператором.

Последствия отзыва

Последствия отказа от обработки персональной информации могут быть довольно серьезными. Без разрешения на обработку информации большинство организаций вправе будут отказать в оказании услуг в полном соответствии с законом.

Гражданину, оформившему отказ, кредитная организация может отказать в выдаче ссуды, поликлиники и больницы откажут в помощи, а образовательные учреждения могут не допустить к экзаменам и отказать в выдаче документов о завершении обучения.

Оказание государственных услуг также невозможно при отсутствии такого согласия.

Обдумывая возможность отказа от обработки личных сведений, тщательно взвесьте все плюсы и минусы. Помните, что отзыв согласия может привести к серьезным последствиям.

Какие сведения будут удалены?

Организация-оператор, в которую поступил отказ на обработку персональных данных от гражданина, должна удалить всю переданную клиентом информацию.

Например, при оформлении банком кредита персональная информация содержит:

  • Ф. И. О. гражданина, его паспортные данные.
  • Сведения о финансовом положении и имуществом, которым владеет заявитель.
  • Контактная информация гражданина, а также его близких.
  • Сведения о профессии и месте работы и др.

Все эти сведения должны быть уничтожены после получения соответствующего заявления.

Куда и какие документы нужно подавать

Как правильно составить отказ от дальнейшей обработки личной информации?

В заявлении должна быть указана следующая информация:

  • Полное название организации, выполняющей функции оператора.
  • Юридический и физический адреса.
  • Фамилию, имя и отчество гражданина, а также его адрес.
  • Телефон гражданина.
  • Ссылку на закон «О персональных данных».
  • Перечень запрещаемых оператору действий.
  • Перечисление подлежащих удалению сведений.
  • Требование письменно уведомить о принятом оператором решении.
  • При необходимости укажите возможность обращения в Роскомнадзор.

Пошаговая инструкция при отзыве согласия на обработку персональных данных:

  • Составьте заявление в двух экземплярах.
  • Сделайте копию паспорта и документов, подтверждающих отсутствие задолженностей и обязательств в случае, если оператором является кредитная организация или работодатель.
  • Посетите организацию-оператора и получите печати и подписи на бланках.
  • В случае отказа обратитесь в отделение Роскомнадзора.
  • Отправьте отзыв согласия почтой, использую заказное письмо с обязательным уведомлением о вручении.

Список необходимых для оформления отзыва согласия документов:

  • Заполненный бланк заявления в 2 экземплярах.
  • Копия паспорта гражданина.
  • Документы, подтверждающие отсутствие обязательств перед оператором.

Добейтесь того, чтобы сотрудник организации в обязательном порядке проставил печати и подписи на всех принятых документах. Это подтвердит тот факт, что оператор получил отзыв согласия на обработку личной информации гражданина.

Куда отправлять заявление?

Для того чтобы ваше обращение было точно рассмотрено и принято компанией — заказные письма с заявлением необходимо отправить в головной офис компании и в ее региональное отделение. В случае необходимости, то же самое заявление следует предоставить в Роскомнадзор, для обеспечения прав гражданина.

Заявление (образец)

При оформлении отзыва придерживайтесь следующих рекомендаций:

  • Заявление должно быть написано в официальном стиле и быть эмоционально нейтральным.
  • Подробно укажите причину составления отзыва, а также опишите, какой именно закон позволяет это сделать.
  • Укажите полную информацию об организации-операторе, включая ее юридический адрес.
  • Получите от сотрудников компании печать и подпись на бланке.

Скачать образец отзыва согласия на обработку персональных данных

Подводя итог можно отметить, что оформить отзыв согласия на обработку персональных данных не составляет труда, однако – его написание может привести к серьезным последствиям, в том числе невозможности в дальнейшем воспользоваться услугами организации.

Источник: https://samsebefinansist.com/otzyv-soglasiya-na-obrabotku-personalnyx-dannyx.html

Обработка персональных данных в 2018: как избежать штрафа

В каком случае можно написать заявление для обработки персональных данных

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

В каком случае можно написать заявление для обработки персональных данных

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Согласие на обработку персональных данных – бланк 2020 для работников

В каком случае можно написать заявление для обработки персональных данных

При приеме на работу, требуется подписать согласие на обработку персональных данных работников. Что это такое и зачем необходимо всем трудящимся, мы ответим в этом статье. Так же приведем примеры, бланки и образцы заполнения данного документа.

Что такое согласие на обработку персональных данных?

Согласие на обработку персональных данных — это вид документа в письменной форме, в котором гражданин РФ предоставляет право третьим лицам собирать о нем информацию, а также хранить ее и использовать.

  • для несовершеннолетних и недееспособных граждан такое согласие должны давать их законные представители;
  • в случае с несовершеннолетними разрешение необходимо взять у обоих родителей (при наличии).

Когда требуется?

Соглашение на обработку персональных данных требуется при трудоустройстве на работу или может потребоваться:

  • при обращении в банк или страховое агентство;
  • при посещении государственных и муниципальных заведений;
  • при устройстве ребенка в школу или детский сад;
  • при посещении медицинских учреждений и т.д.

Что входит в «персональные данные»?

В ФЗ-152 дано четкое определение, что такое персональные данные и какая информация относится к ним. Согласно этому законодательному акту к ним можно отнести:

  • ФИО человека;
  • паспортные данные и информацию из других документов человека;
  • дата и место его рождения;
  • характеристики личности (вероисповедание, состояние здоровья, наличие или отсутствие судимостей и др.).

Обычно, их принято условно разделять на три группы:

  1. Общедоступные. Установочные данные человека, место и дата его рождения, а также гражданином какой страны он является.
  2. Биометрические. Физиологические особенности организма человека, например, наличие у него группы инвалидности и его внешние биологические параметры
  3. Специальные. Включают в себя принадлежность человека к определенной национальности, его вероисповедание, здоровье. Сюда же в какой-то мере относится место его трудоустройство, а также привычки и судимости.

При этом согласие на обработку только, если собираются данные для хранения и использования из второй и третьей группы.

Для чего формируется согласие на обработку при приеме на работу?

После принятия и вступления в силу Федерального закона № 152 «О персональных данных» с 30 января 2007 года любое использование личной информации происходит только с согласия ее владельца.

При устройстве на работу в обязательном порядке соискатель предоставляет пакет документов, таких как паспорт, СНИЛС, ИНН, они содержат общедоступные сведения, согласие брать в этом случае необязательно.

А вот при предоставлении таких документов, как справка о состояние здоровья, или наличия (отсутствия) судимости требует оформление бланка данного согласия в обязательном порядке.

Поэтому до заключения трудового договора соискатель должен составить согласие в письменной форме, так как, попадая к специалисту отдела кадров, все данные становятся конфиденциальными (ст. 14 ТК РФ).

На это указывает пункт 8 статьи 65 Трудового кодекса РФ.

В бланке согласия на обработку персональных данных должно быть подробно написано для каких целей собирается информация о соискателе при устройстве на работу.

Согласно законодательству, при передаче работодателю они могут использоваться строго для служебных целей.

Что делать, если сотрудник отказывается подписывать согласие?

Иногда встречаются ситуации, когда при приеме на работу некоторые люди отказываются подписывать соответствующие документы из-за своих личных убеждений.

В большинстве своем, они вызваны опасениями, связанными с возможным использованием персональных данных в целях, которые могут нанести вред их владельцу.

Эти опасения связаны в основном с незнанием законов, которые, наоборот, призваны защитить его персональные данные.

Закон в этом случае гласит о том, что предприятие не имеет права трудоустроить такого человека, так как тем самым оно нарушает закон, и может быть привлечено к ответственности.

Получается, что избежать этой процедуры не удастся, так как, согласно делопроизводству, на предприятии должны храниться ксерокопию документа, удостоверяющего личность, оригинал трудовой книжки, копия диплома, и другие, в зависимости от профессии.

Все это персональные данные, согласие на обработку которых получено не было.

Единственный случай, когда можно применять обработку персональных данных без согласия их владельца, только в том случае, когда нужно реализовать новые цели по условиям договора, заключенного ранее, и это действует только с принятыми в штат сотрудниками.

В любой момент человек давший согласие на обработку персональных данных может написать заявление об отзывы написанного ранее документа, однако, никакого реального эффекта данная мера не имеет, так как человек получившие на это право может им пользоваться в полной мере.

Бланк и образец 2020 года

Согласие пишется в произвольной или по форме установленной на предприятии. Указываются обязательные данные:

  • наименование организации, которая предоставляет вакансию;
  • дата и место составления документа;
  • установочные данные работника, сведения из паспорта, адрес проживания.

Основная часть содержит следующую информацию:

  • какие персональные данные будут использованы;
  • для каких целей они берутся;
  • срок действия и возможность отзыва (правда, это итак гарантированно законодательством).

В согласии обязательно нужно поставить отметку о том, что разрешение пишется в добровольном порядке и без принуждения.

Согласие на обработку персональных данных: скачать бланк и образец

Ответственность за разглашение

Федеральный закон не предусматривает единых требований по хранению персональных данных, однако, организация обязана обеспечить их сохранность. Как и за любые противоправные деяния, за разглашение персональных данных предусмотрена ответственность в соответствии с российским законодательством.

Для нарушителей, возглавивший персональную информацию предусмотрено четыре вида наказания:

  1. Дисциплинарное. Дисциплинарное взыскание, неполное служебное соответствие с занесением всего этого в трудовую книжку.
  2. Административное. Виновное лицо может понести ответственность в виде назначения штрафа в размере 300-500 рублей для физических лиц, 500-1000 для должностных, 5000- 10000 для ЮЛ.
  3. Материальное. Если человеку было нанесен материальный ущерб, виновное лицо может выплатить ущерб, назначенный время судебного заседания.
  4. Уголовное. Если распространение персональных данных подпадает под уголовную ответственность, то виновному может грозить реальный тюремный срок.

Некоторые организации могут запрашивать персональную информацию неправомерно. Бывают случаи, когда на должность, например, торгового представителя в обязательном порядке требуется предоставить справку о наличии или отсутствии судимости. Такие неправомерные требования также подпадают под ответственность перед законом.

Согласно нормам российского законодательства, уполномоченные лица в организации обязаны сообщать Роскомнадзору о данных, которые поступают в распоряжение предприятия (статья 22 закона № 152-ФЗ). Проверить исполняет ли организация эту норму можно на сайте этой госструктуры.

Персональные данные являются информацией особой важности, защищаются при этом законодательством Российской Федерации. Соответственно требует к себе полного соблюдения требований, находящихся в соответствующем Федеральном законе.

: Последние изменения

Источник: https://ip-shnik.ru/formy-dokumentov/soglasie-na-obrabotku-personalnyh-dannyh-blank-i-obrazec-2018-goda/

О ваших правах
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: