Согласие на обработку персональных данных

Всегда ли нужно согласие на обработку персональных данных, как отозвать? Бланк и образец 2020 года

При трудоустройстве, обращении за получением медицинской помощью, заключении разного рода договоров, оформлении детей в образовательные учреждения граждане предоставляют второй стороне правоотношений личные сведения, по которым их можно идентифицировать.

В статье поговорим о том, как осуществляется обработка этой персональной информации, в каких случаях вы должны давать разрешение на работу с вашими личными данными, а в каких – такое разрешение не требуется.

Как проводится работа с личной информацией в 2019 году?

Обработка персональных данных должна выполняться с соблюдением определенных условий, включая:

  • законность оснований их сбора, использования и хранения;
  • ограниченный конкретными целями срок для обработки и хранения;
  • запрет на объединение баз данных, собранных для достижения различных целей;
  • обработка информации, отвечающей определенным целям;
  • работа с достоверной, актуальной и достаточной информацией;
  • наличие разрешения субъекта обработки ПДн;
  • работа с информацией, если человек не согласен с ее предоставлением и обработкой, возможны исключительно при условии достижения целей защиты жизни, здоровья и жизненно важных интересов.

Когда нужно дать разрешение?

Предоставление разрешения на использование ПДн требуется при:

  1. Предъявлении лицом личных документов и документов третьего лица, чьим представителем является гражданин.
  2. Заполнении разного рода анкет и/или заявлений:

  • при оформлении детей в образовательные учреждения;
  • при трудоустройстве;
  • при заключении различных договоров (банковских, страхования и пр.);
  • при обращении за медицинской помощью.

Перечень не является исчерпывающим.

Когда этого не требуется?

В определенных законом случаях работа с информацией персонального характера не требует наличия разрешения субъекта ПДн (пункты 2-11 части 1 статьи 6 Закона № 152-ФЗ «О персональных данных»):

  • обработка осуществляется с целью достижения обязанностей, возложенных на оператора ПДн законом или международными договорами РФ;
  • участие субъекта в судопроизводстве (конституционном, гражданском, административном, уголовном, арбитражном);
  • работа с ПДн осуществляется в рамках законодательства об исполнительном производстве и связана с исполнением судебных постановлений или постановлений иных органов;
  • обработка вызвана необходимостью исполнения полномочий государственными органами власти и органами местного самоуправления, а также организациями, предоставляющими государственные и муниципальные услуги населению;
  • работа с личными сведениями необходима для исполнения определенных видов договоров;
  • целью использования данных является защита жизни, здоровья, жизненно важных интересов субъекта ПДн при невозможности получения его согласия;
  • обработка информации осуществляется в случаях, предусмотренных законодательством о возврате просроченной задолженности, а также для достижения целей, имеющих общественное значение;
  • работа с личными сведениями используется в деятельности журналистов и средств массовой информации;
  • обработка ПДн необходима для сбора статистической информации (в этом случае персональные сведения обезличиваются);
  • работа с данными общедоступных субъектов ПДн;
  • в случае обязательного раскрытия информации в силу требований закона.

Структура и содержание бумаги

Форма согласия на обработку ПДн на уровне законодательства не утверждена, тем не менее оно должно содержать определенные сведения, перечисленные в статье 9 Закона № 152-ФЗ:

  • Ф.И.О., данные об удостоверяющем личность документе (заполнять при даче разрешения представителем);
  • цель получения сведений;
  • предоставляемая личная информация;
  • указание данных юридических лиц или индивидуальных предпринимателей, которым поручена работа с ПДн;
  • перечень действий с личной информацией, на которые дано разрешение субъекта;
  • срок действия согласия, способ его отзыва;
  • подпись субъекта.

Как заполнить заявление?

Возможно получение заявления в электронной форме. Заявление о разрешении на работу с личными данными должно быть:

  • конкретным;
  • информативным;
  • оформленным в письменном виде.

Оператор информации должен иметь возможность подтверждения получения разрешения на обработку полученных личных сведений.

Особенности для персон

Предоставление разрешения на обработку личной информации требуется при трудоустройстве на новое место работы, при представлении интересов несовершеннолетних детей.

Работников

При трудоустройстве потенциальный сотрудник предоставляет руководству предприятия документы, содержащие информацию о его личности:

  • паспорт;
  • трудовую книжку;
  • СНИЛС;
  • диплом об окончании учебного заведения;
  • медицинскую книжку и т. п.

Работа с предоставленными персональными данными допускается при наличии письменного согласия сотрудника (статья 65 ТК РФ). Разрешение лица на работу с ПДн должно включать в себя информирование субъекта о конкретных сведениях из числа личных, которые будут обрабатываться, а также о целях их обработки и использования.

Полученная нанимателем информация, касающаяся личности работника, может быть использована исключительно в служебных целях.

О том, что относится к персональным данным работника, каков порядок защиты и хранения информации в организации, читайте тут.

Детей

Целью получения разрешения является необходимость систематизации сведений о несовершеннолетних.

Персональная информация о несовершеннолетнем предполагает возможность его идентификации и включает в себя сведения о его:

  • Ф.И.О.;
  • дате и месте рождения;
  • адресе проживания;
  • документе, удостоверяющем личность;
  • информацию об образовании и проч.

Роскомнадзор относит к персональным данным также фотографии субъекта, поскольку они позволяют идентифицировать его.

За несовершеннолетних согласие на работу с ПДн подписывают их родители или иные законные представители. В документе должны быть указаны следующие сведения:

  1. Ф.И.О. законного представителя.
  2. Ф.И.О., дату рождения несовершеннолетнего.
  3. Цели сбора сведений, например:

  • медицинские обследования;
  • оказание медицинских услуг;
  • предоставление образовательных услуг;
  • постановку на воинский учет и пр.
  • Перечисление документов, на обработку которых дается согласие родителем или законным представителем несовершеннолетнего.
  • Дача разрешения производится в добровольном порядке, однако при отказе от сообщения личных сведений несовершеннолетнему в ряде случаев не сможет быть предоставлен полный набор услуг, на которые он имел бы право при наличии такого согласия (к примеру, при отсутствии согласия на работу с персональными сведениями несовершеннолетний не получает доступа к электронному дневнику).

    Родители или законные представители ребенка могут в любой момент отозвать данное ранее согласие на работу с персональными сведениями о несовершеннолетнем.

    О том, как заполнить согласие на обработку персональных данных несовершеннолетнего и зачем оно нужно, читайте здесь.

    Срок хранения разрешения на использование информации

    Сбор личной информации о человеке осуществляется с определенными целями, соответственно хранится она должна не дольше того периода, который требуется для достижения установленных целей. Эти сроки могут быть установлены:

    1. субъектом персональных данных;
    2. законодательством о ПДн;
    3. оператором, работающим с личными сведениями.

    Удаление персональной информации по выбору оператора обуславливается одним из условий:

    • по окончании установленного периода хранения;
    • при наступлении определенного события, после которого собранные сведения утрачивают актуальность.

    Ряд документов, например, невостребованные трудовые книжки или трудовые соглашения, должны храниться в архиве предприятия до момента обращения их владельца.

    • В каких ситуациях следует обращаться за защитой персональных данных, как составить и куда направить жалобу?
    • Что такое персональные данные и какова ответственность за разглашение?
    • Защита персональных данных в интернете.

    Как отозвать?

    Если у лица возникает необходимость в отзыве ранее данного разрешения на работу с его персональными сведениями, ему достаточно написать заявление в произвольной форме, в котором потребовать прекратить собирать, хранить, использовать и обрабатывать ПДн. Оператор обязан выполнить требование не позднее месячного срока с момента получения заявления.

    Прежде чем приступить к обработке личной информации, предоставленной гражданином, хозяйствующему субъекту необходимо получить от него письменное разрешение. Работа со сведениями при отсутствии такого разрешения грозит оператору привлечением к административной ответственности.

    Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

    Что означает согласие на обработку персональных данных. Форма согласия работника на обработку персональных данных

    В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?

    Персональные данные: что к ним относится?

    Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.

    • имя, отчество, фамилия;
    • место проживания;
    • дата и место рождения.

    Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:

    • расовом или этническом происхождении;
    • национальности;
    • религиозных и мировоззренческих взглядах;
    • членстве в политических партиях и профсоюзах;
    • привлечении к уголовной ответственности;
    • здоровье, половой жизни, биометрических и генетических данных.

    К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.

    Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.

    В чём заключается обработка персональных данных?

    Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал – и, возможно, забыл. Или просто взял на заметку.

    Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения – это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.

    Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.

    Ограничения на обработку личной информации

    Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.

    Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.

    Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.

    Кто имеет право обрабатывать сведения о лице?

    Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.

    Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.

    Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.

    Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.

    Персональные данные на работе

    Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:

    • имя, отчество, фамилия;
    • дата рождения;
    • место жительства;
    • серия, номер, дата выдачи паспорта;
    • регистрационные налоговые и страховые номера;
    • семейное положение;
    • состояние здоровья и некоторые другие сведения.

    С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.

    Читайте также:  Как предоставляются кредиты для иностранцев в России в 2020 году

    Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу – такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.

    Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.

    Что такое согласие на обработку персональных данных?

    Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.

    Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

    Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.

    Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.

    Письменное оформление

    Ниже приведена письменная форма согласия работника на обработку персональных данных.

    Директору завода «Сельхозмаш»

    тракториста цеха механизации

    Аристова Олега Аркадьевича.

    Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.

    Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.

    Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.

    Согласие на обработку персональных данных: образец

    Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.

    Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.

    Ниже приведён примерный образец согласия, составленного обоими родителями.

    Директору средней школы № 30

    родителей ученика 4-В класса

    Петрова Петра Петровича, 2005 г. р.,

    проживающего: Харьковское шоссе, 356, кв. 2,

    Матери Петровой Ирины Леонидовны,

    проживающей: Харьковское шоссе, 356, кв. 2,

    Отца Петрова Игоря Ивановича,

    проживающегоя: Харьковское шоссе, 356, кв. 2,

    Согласие на обработку персональных данных ребёнка

    Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.

    Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.

    Петрова И. Л., дата.

    Петров И. И., дата.

    По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.

    Можно ли обрабатывать сведения о лице без согласия владельца?

    По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.

    В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:

    • при выдаче владельцу базы данных разрешения;
    • при заключении сделки в интересах гражданина и по некоторым иным основаниям.

    Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?

    • Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
    • Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан – в размере от 300 до 500 руб.; на должностных лиц – от 500 до 1000 руб.; на юридических лиц – от 5000 до 10 000 руб. – в зависимости от совершённого правонарушения и правового статуса нарушителя).
    • Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.

    Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.

    Инструкция: оформляем согласие на обработку персональных данных

    Невозможно жить и не рассказывать о себе. А сообщая о себе, человек становится субъектом персональных данных. И прежде чем обработать такую информацию, организация обязана получить письменное разрешение от владельца.

    Что относится к персональным данным

    Индивидуальные сведения о людях называются персональными данными. Они охраняются специальным Федеральным законом, который вступил в силу в январе 2006 года. Говорится о них и в Конституции Российской Федерации. Актуальность вопроса повысилась с развитием информационных систем, баз данных, интернета в целом. Имея сведения о человеке, можно причинить ему вред, завладеть его имуществом и деньгами. Одна из целей закона о персданных — защитить людей от незаконных посягательств, предотвратить преступления в этой сфере. Наличие закона не свело к нулю все проблемы, в частности, из-за человеческой невнимательности и попустительства, мы часто подписываем заявление о согласии на обработку персональных данных, не вникая в нюансы. Например, можем пропустить оговорку, которая позволяет компании разместить информацию на официальном сайте, а банку — передать информацию коллекторам.

    Перечень того, что подпадает под определение персданных, очень широкий. Но люди не знают, на что подписываются, потому что это перечисление не включают в образец заполнения согласия на обработку персональных данных:

    • паспорт (данные о самом документе);
    • где, когда родились;
    • данные об имени и фамилии;
    • информация об отчестве (при наличии);
    • телефонные номера;
    • место жительства;
    • СНИЛС и ИНН;
    • размер зарплаты;
    • биометрические (вес, цвет волос, ДНК и т. д.).

    Сюда же относится и специфическая информация, которая не всегда встречается в анкете психолога или в расширенном опроснике при трудоустройстве, но характеризует человека:

    • верит ли он в бога, и если да, то в какого (религиозные);
    • имеется ли собственная система философских убеждений и в чем ее особенность;
    • национальность.

    Кто считается оператором персданных

    В законе говорится, что оператором становится любая организация (государственная, муниципальная, ООО, ОАО, ИП — не важно) и даже физическое лицо, если самостоятельно или при помощи третьего лица собирает и обрабатывает персональные данные.

    Где можно найти персданные

    Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах. Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.

    Что можно делать с персданными

    Обрабатывать, как говорится в законе:

    • использовать их для оформления бумаг, передачи другим лицам для исполнения ими своих обязанностей;
    • вносить в базы данных, в приказы и соглашения;
    • использовать при начислении и уплате налогов налоговым агентом, при отчислении в Пенсионный фонд.

    Это не полный перечень. Под обработкой понимается любое действие с персданными. Но что бы ни делали операторы, владелец сведений должен заранее одобрить работу с ними. Для этого подписывается образец формы согласия на обработку персональных данных. Затем оператор должен уведомить Роскомнадзор, что намерен работать с персданными, если правоотношения не подпадают под исключения, перечисленные в ч. 2 ст. 22 152-ФЗ.

    Обязательно ли получать согласие на обработку

    Да, в противном случае обработка не будет правомерной. С 2017 года вступили в силу поправки в КоАП РФ, и административная ответственность ужесточилась. Штрафы выросли до 75 000 рублей.

    Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.

    Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:

    • работодатели, которые используют персданные для внутреннего использования;
    • лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.

    Как правильно оформить согласие

    Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.

    Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.

    Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.

    В конце документ подписывается и ставится дата.

    Готовый образец согласия на обработку персданных может выглядеть так:

    Что будет, если данные используются без согласия

    За это грозит крупный штраф — до 75 000 рублей.

    Образец согласия на обработку персональных данных

    Согласие на обработку персональных данных: образец документов + 3 типа данных + 6 принципов и 6 правил работы с личной информацией + 9 основных составляющих для документа.

    Само словосочетание название темы звучит так, будто его вырвали из какого-то шпионского фильма.

    На самом деле этот термин чаще все употребляют в разговоре кадровики, бухгалтера и руководители предприятий.

    Личная информация о каждом гражданине защищена трудовым законодательством РФ.

    При приеме на работу вы обязательно должны заполнить согласие на обработку персональных данных, образец которого вам предъявит сотрудник отдела кадров.

    Вы не обязаны давать такое согласие, но каждый разумный человек порекомендует вам это сделать, потому что отказ подписать образец соответствующей формы может грозить рядом неприятностей.

    Обработка персональных данных: что это такое и почему нужно давать на нее согласие?

    1. Что такое персональные данные?

    Нетрудно понять, что скрывается за словосочетанием «персональные данные» – это информация о человеке (физическом лице).

    В то же время видно, что данный термин весьма расплывчатый, потому сюда можно отнести любые данные, начиная от ФИО и заканчивая любимым блюдом.

    Принято выделять три типа персональных данных:

    Это информация, которую редко кто о себе скрывает. Эти данные еще принято называть анкетными, потому что они встречаются в большинстве анкет, которые мы заполняем на протяжении своей жизни. Относим сюда: ФИО, возраст, пол и т.д.

    Читайте также:  Санкционные продукты и запрещенные товары к ввозу в Россию

    Это ваша внешность и физические параметры: рост, вес, размер обуви и одежды, объемы фигуры, цвет волос, глаз, форма носа и т.д. Эти данные нужны не всегда и не всем. Чаще всего описание заменяют фотографией или и вовсе обходятся без нее.

    Сюда можно отнести иную информацию о вас: где учились, состояние семьи, какую веру исповедуете, кто по национальности, когда вступили в брак и прочее.

    Согласно законодательству РФ, можно без проблем использовать общую информацию о вас, а вот обработка сведений второго и третьего типа уже требует вашего согласия.

    2. Обработка персональных данных в РФ: исторический и законодательный аспекты.

    Не будем ворошить прошлое и вспоминать, как в СССР обрабатывались данные о человеке и часто ли интересовались мнением граждан по поводу использования личных материалов. Поговорим уже о Российской Федерации.

    В начале 1990-х годов такого понятия, как защита персональных сведений не существовало. В любом подземном переходе можно было купить диск с базой данных о жителях РФ.

    Начальство, кадровики и бухгалтерия не обязаны были сохранять конфиденциальность в отношении личных сведений о работниках. Более того, они никак не наказывались за ее разглашение.

    Изменения начались в 1997 году. Именно тогда появился Президентский указ с перечислением видов личной информации, которая считается конфиденциальной, а значит – не подлежит разглашению третьим лицам.

    Вторым шагом по защите граждан стал принятый в 2001 году Трудовой кодекс РФ. Обработке личных данных была посвящена вся 19 статья.

    Именно здесь впервые было сказано о том, что работодатель без согласия сотрудника не имеет права расспрашивать его о вере, политических пристрастиях, сексуальной ориентации и т.д. А также не обладает правом распространять эту информацию. Нарушение конфиденциальности стало наказуемым.

    Но полный порядок в деле обработки личной информации был наведен, когда в 2006 году появился отдельный Федеральный закон под номером 152.

    ФЗ состоит из 6 глав и 25 статей, в которых можно найти информацию о том:

    • какие типы персональных данных бывают;
    • что именно нужно хранить под грифом «конфиденциально»;
    • на обработку каких материалов нужно согласие сотрудника и т.д.

    3. Принципы и условия обработки персональных данных.

    К обработке личной информации о сотруднике компании или другого физического лица нужно относиться крайне серьезно, потому что это действие регулируется ФЗ № 152, а нарушение федеральных законов грозит серьезными проблемами.

    Существует ряд принципов и условий обрабатывания образцов анкет и документов, которых следует придерживаться.

    Согласно принципам, перечисленным в ФЗ № 152, обработка персональных данных должна:

    • вестись только с получения письменного согласия самого человека;
    • проводиться в соответствии с законодательством РФ;
    • служить одной цели (например, нельзя одновременно работать с данными, обработка которых предназначена для разных целей);
    • не противоречить первоначальным целям обрабатывания материала (например, вы врете сотруднику, что конкретная информация о нем нужна для одного, а используете ее совсем по-другому);
    • осуществляться на основании достоверных и полных данных (если чего-то недостает и это что-то влияет на картину в целом, то нужно заполнить пустые информационные ячейки);
    • длиться не слишком долго (хранить материалы нельзя неограниченное количество времени; если цель достигнута, их можно уничтожить или обезличить).

    Условиям обрабатывания личных материалов посвящена 6 статья ФЗ № 152, с которой должны ознакомиться все кадровики и руководители, чтобы проводить деятельность в соответствии с законодательством РФ:

    Согласие на обработку персональных данных: образец и особенности документа

    Каждый специалист, занимающийся обработкой данных и оформляющий образец согласия субъекта на эти действия, должен помнить несколько основных правил работы:

    1. Человек, который дает свое согласие, должен понимать, зачем он это делает, знать, что это не нарушает его интересы, находиться в добром здравии и ясном уме и т.д.
    2. Само согласие оформляется в письменном виде, потому что устные договоренности доказать практически невозможно. Этот документ может быть составлен как в бумажном, так и электронном виде, да и подпись может быть поставлена и от руки, и быть цифровой.
    3. Субъект, чьи сведенья обрабатываются, имеет право отозвать свое согласие.
    4. Объекту исследования нужно предоставить правдивую и полную информация перед тем, как получить его согласие: для чего вам эти данные нужны, каковы цели вашей работы, сколько времени нужно для обработки и т.д.
    5. Есть ряд случаев, когда согласие на обрабатывание материалов или отзыв предыдущего соглашения не обязывает вас прерывать работу. Например, таким исключением является угроза человеческой жизни, национальные интересы страны, трудовой договор и т.д.
    6. Если человек, чьи материалы нуждаются в обработке, не достиг совершеннолетия или потерял дееспособность, то согласие дают его родители / опекуны. После смерти субъекта соглашения заключается с его наследниками.

    Каждый образец документа должен содержать ряд обязательных компонентов, иначе он может быть признан недействительным.

    Перечень данных, что должны быть в согласии
    1.фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
    2.фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных
    3.наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных
    4.цель обработки персональных данных
    5.перечень персональных данных, на обработку которых дается согласие субъекта персональных
    6.наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу
    7.перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных
    8.срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом
    9.подпись субъекта персональных

    Образец согласия на обработку персональных данных 2018 года

    Обычно субъект, чье согласие требуется, получает уже готовый образец, который ему предстоит только заполнить.

    Он не имеет единой унифицированной формы, поэтому каждая организация может разрабатывать этот документ по своему усмотрению, ориентируясь на уже готовый образец.

    Сведенья, которые нужно внести при заполнении согласия на совершеннолетнего и несовершеннолетнего заявителя, немного отличаются.

    Сведенья, которые нужно внести
    на заполнение согласия для
    совершеннолетнего заявителя
    Сведенья, которые нужно внести
    на заполнение согласия для
    несовершеннолетнего
    Город подачи документовГород подачи
    Дата подачи документовДата подачи
    ФИОФИО, данные свидетельства о рождении, адрес фактического проживания
    Данные гражданского паспортаФИО, данные гражданского паспорта, адрес фактического проживания представителя несовершеннолетнего
    Адрес проживанияОснования, что позволяют вам представлять несовершеннолетнее лицо (вы – родитель или опекун)
    ПодписьПодпись представителя несовершеннолетнего

    При составлении бланка согласия для своей компании можно ориентироваться вот на такие образцы:

    Форма согласия на обработку персональных данных.

    Как написать заявление? Штраф за нарушения
    в сфере персональных данных..

    А нужен ли образец? Согласие на обработку персональных данных давать обязательно?

    Часть 1 статьи 9 ФЗ № 152 информирует граждан о том, что они должны добровольно соглашаться на обработку сведений о себе. Заставить вас подписать образец согласия принудительно никто не вправе.

    Однако подобное правило не распространяется на уже действующих сотрудников, обязательства которых скреплены трудовым договором. Проще говоря, ваше руководство может заняться обработкой личных материалов о вас, если эти действия – в интересах компании и не противоречат вашим интересам.

    А вот новые работники (те, что еще не подписали трудовой договор), вполне могут отказаться от обрабатывания материалов или же – отозвать уже данное согласие в письменном виде.

    Пример из жизни для размышлений:

    Ирину принимали на работу в крупную компанию на престижную работу с высокой заработной платой.

    Собеседование девушка прошла успешно, стажировку тоже. Проблемы возникли тогда, когда ее попросили заполнить образец согласия на обрабатывание личных сведений о ней.

    Ирина заупрямилась и отказалась давать таковое. Причина: «Мой духовник считает подобную практику безбожной и противоречащей человеческим ценностям».

    Сказать, что ее работодатели были в шоке от такой формулировки отказа – ничего не сказать.

    Комментировать слова и действия без пяти минут сотрудницы они не стали, но под совсем другим предлогом на работу ее не взяли.

    Духовник был счастлив, узнав о стойкости Ирины, а вот сама девушка – не очень, так как потеряла работу своей мечты под надуманным предлогом.

    Только вы сами можете решить, давать или нет согласие на обработку персональных данных, образец которого вам предлагают. Но следует помнить, что иногда излишнее упрямство чревато нежелательными последствиями.

    Форма согласия на обработку персональных данных

    В этой статье рассмотрим требования федерального закона «О персональных данных» к форме согласия на обработку персональных данных (эти же требования относятся и к согласию абонента на получение рекламных СМС-рассылок).

    Введение

    Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

    Согласие на обработку персональных данных

    Обозначим также еще несколько важных моментов, указанных в той же статье 9:

    1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
    2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
    3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
    4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

    Какие данные должны быть в согласии на обработку персональных данных

    Пункт 4 статьи 9 федерального закона «О персональных данных» устанавливает данные, которые должны содержаться в письменном согласии на обработку персональных данных. Например, данные, которые должны содержаться в согласии в самом простом случае, когда гражданин дает согласие на обработку персональных данных компании:

    1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
    3. цель обработки персональных данных;
    4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
    5. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
    6. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
    7. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
    8. подпись субъекта персональных данных.

    Формы согласия на обработку персональных данных

    В заключение отметим, что наиболее полно закону соответствуют следующие формы получения согласия на обработку персональных данных:

    1. письменная (или с помощью электронной подписи). Пример тут,
    2. устная (при наличии возможности доказать получение согласия, например, с помощью предоставления записи телефонного разговора). Пример тут,
    3. согласие, оставленное на сайте (например, акцепт оферты, в которой содержится согласие на обработку персональных данных). Пример ниже.

    Помимо основных форм получения согласий на обработку персональных данных, могут существовать и другие формы, например, через ответные СМС-сообщения (это будет очень похоже на принятие оферты на сайте или мобильном приложении), при этом оператор имеет обязанность доказать факт получения такого согласия.

    Пример формы согласия на обработку персональных данных для сайта

    “Оставляя на сайте, размещенном по веб-адресу: https://sms.targetsms.ru (далее – Сайт), принадлежащем ООО «Таргет Телеком», ИНН 7743943569, оператор персональных данных рег.№77-14-003087(далее – Администрация Сайта), любые из Ваших данных (которые отнесены к категории персональных в соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ), путем заполнения полей любых форм на Сайте, Вы автоматически присоединяетесь к настоящему Соглашению, приобретаете статус пользователя Сайта (далее-Пользователь Сайта) и соглашаетесь со всеми без исключения его условиями.

    1. Подтверждает, что все указанные им в формах регистрации на Сайте данные принадлежат лично ему, соответствуют действительности, не искажены.
    2. Подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение и условия обработки его персональных данных. Текст Соглашения и условия обработки персональных данных ему понятны и он с ними согласен;
    3. Дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
    4. Выражает согласие с условиями обработки персональных данных без оговорок и ограничений.
    5. В соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ свободно, своей волей и в своем интересе выражает согласие на сбор, анализ, обработку, хранение и использование своих персональных данных (ФИО, дата рождения, паспортные данные, места пребывания, адрес проживания, мобильный телефон, домашний телефон, электронный адрес (E-mail), реквизиты банковских карт, прочие данные).

    Согласие Пользователя Сайта на обработку персональных данных является конкретным, информированным и сознательным.

    Настоящее согласие Пользователя Сайта признается исполненным в простой письменной форме.
    Пользователь Сайта предоставляет Администрации Сайта право осуществлять следующие действия (операции) с персональными данными:

    1. сбор и накопление;
    2. хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем Сайта;
    3. уточнение (обновление, изменение);
    4. использование;
    5. уничтожение;
    6. обезличивание;
    7. передача по требованию суда, в том числе, третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

    Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем Сайта путем подачи заявления Администрации Сайта с указанием данных, определенных ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 22.02.2017г.).

    Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты info@targetsms.ru).

    Администрация Сайта не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем Сайта на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

    Администрация Сайта в любое время имеет право вносить изменения в настоящее Соглашение.
    При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

    К настоящему Соглашению и отношениям между Пользователем Сайта и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению действующее законодательство Российской Федерации.”

    Вывод

    Федеральный закон «О персональных данных» предъявляет ряд требований к согласию на обработку персональных данных, главные из которых – форма и обязанность оператора доказывать факт получения согласия.

    Согласие на обработку персональных данных

    СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Согласие на обработку персональных данных

    Настоящим, в соответствии с Федеральным законом от 27.07.2006г. № 152-ФЗ «О персональных данных», я даю в электронной форме свое добровольное, информированное согласие на обработку Акционерным обществом «Л’Ореаль», ОГРН 1027700054986, место нахождения: 119180, Москва, 4-й Голутвинский переулок, д. 1/8, стр. 1-2 (далее – Компания) своих персональных данных, а именно:

    • фамилия, имя, отчество, дата рождения, адрес (-а) доставки, контактная информация (телефон, электронная почта);
    • информация о заказе (-ах) товаров Компании (история заказов), номере (-ах) заказа (-ов), информация о степени удовлетворенности исполнением Компанией договора;
    • тип устройства, с которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
    • тип браузера, с использованием которого осуществляется доступ к сайтам или мобильным приложениям, администрируемым/используемым Компанией;
    • геопозиция;
    • сведения об адресе (-ах) моего (-их) аккаунта (-ов) в социальных сетях;
    • сведения, указанные субъектом персональных данных в собственном (-ых) аккаунте (-ах) в социальной (-ых) сети (-ях), за исключением сведений, отнесённых законодательством к специальной категории персональных данных, а также к биометрическим персональным данным;
    • информация о товарах Компании, приобретённых непосредственно у Компании или розничных продавцов товаров Компании;
    • место приобретения товаров Компании (в том числе с указанием розничного магазина (-ов) или сети розничных магазинов, в которых осуществляется приобретение товаров Компании);
    • информация о степени удовлетворенности товарами/услугами Компании, информация о предпочтениях в отношении товаров Компании, услуг, предлагаемых Компанией;
    • информация о действиях на сайтах, в мобильных приложениях, администрируемых/используемых Компанией;
    • данные, содержащиеся в отзывах о Компании, товарах/услугах Компании (в том числе в отзывах, предоставленных по телефонной связи, электронной почте, смс-сообщениях).

    В рамках настоящего согласия целями обработки персональных данных являются:

    • исполнение обязательств Компании в рамках заключенных договоров (в том числе оформление заказов, продажа и доставка товаров Компании);
    • администрирование учётной записи пользователей на сайте, в мобильном приложении;
    • получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующий анализ полученных данных;
    • предоставление дополнительной информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, в случае наличия подписки пользователя;
    • изучение и анализ рынка (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях, используемых Компанией);
    • анализ предпочтений в отношении товаров Компании, услуг, предлагаемых Компанией (в том числе посредством мониторинга действий на сайтах, в мобильных приложениях);
    • определение необходимости проведения мероприятий и их формата (в том числе стимулирующих мероприятий рекламного характера).

    Настоящее согласие предоставляется на совершение следующих действий (операций) с персональными данными с использованием средств автоматизации или без использования таких средств: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), использование, передача (в том числе распространение, предоставление доступа определенному кругу третьих лиц для достижения вышеуказанных целей), обезличивание, блокирование, удаление, уничтожение.

    Я согласен на передачу моих персональных данных следующим юридическим лицам:

    • ЗАО «КРОК инкорпорейтед» (ОГРН: 1027700094949, место нахождения: 105082, г. Москва, ул. Почтовая Б, д. 26В, стр. 2), ООО «ИБС ДатаФорт» (ОГРН: 1067761849430, место нахождения: 127287, г. Москва, ул. 2-я Хуторская, д. 38А, стр. 14), с целью оказания услуг по сопровождению бизнес-приложений Компании, в том числе по хранению данных;
    • ООО «Стриж» (ОГРН 5147746330639, место нахождения: 127322, Москва, Огородный проезд, д. 20Ю стр. 1), ООО «Интернет решения» (ОГРН: 1027739244741, место нахождения: 126252, Москва, Чапаевский пер-к, 14), ООО «Сеть автоматизированных пунктов выдачи» (ОГРН 1107746539670, место нахождения: 109316, Москва, Волгоградский проспект, д. 42, к. 23), АО “ДПД РУС” (ОГРН: 1027739074142, место нахождения: 107023, г. Москва, ул. Электрозаводская д. 27, стр. 8, этаж 4, помещение XVI, комната 34), ООО «СДЭК-Глобал» (ОГРН 1157746448463, место нахождения: 630007, Новосибирская область, г. Новосибирск, ул. Кривощековская, д. 15, корп. 1, этаж 1,2), АО “ФМ Ложистик восток” (102500617473141720, место нахождения: Московская область, г. Долгопрудный, м-н Павельцево, Новое шоссе, 34 стр. 4), ФГУП «Почта России» (ОГРН 1037724007276, место нахождения: 131000, г. Москва, Варшавское ш., 37) с целью доставки заказов товаров Компании;
    • ООО «ФрииЭтЛаст» (ОГРН: 1127746335530, место нахождения: 123056, Москва, ул. Красина, 13) с целью анализа предпочтений субъектов персональных данных в отношении товаров Компании, услуг, предлагаемых Компанией, осуществления рекламных и информационных рассылок по электронной почте, посредством смс-сообщений, в случае наличия подписки пользователя;
    • ООО «Келли Сервисез Си-Ай-Эс» (ОГРН: 1027739171712, место нахождения: 129110, Москва, Проспект мира, 33, стр. 1), для целей выполнения функций колл-центра в рамках обработки заказов товаров Компании, а также в целях получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков) и последующего анализа полученных данных, в соответствии с целями обработки данных АО «Л’Ореаль;
    • ООО «МАЙНДБОКС» (ОГРН 1097746380380; место нахождения: 125040, г. Москва, Ленинградский пр-т, д. 30, стр. 2), ООО «Оджетто Веб» (ОГРН 1086154006245; место нахождения: 347900, Ростовская обл., г. Таганрог, ул. Петровская, д. 89Б), ООО «АйТи Мегастар» (ОГРН 1177746076540, место нахождения: 125047, Москва, ул. Фадеева 7, стр. 1, пом.2к), ООО «Агентство ИНК» (ОГРН 1127746451250, место нахождения: 115280, Москва, ул. Автозаводская, д. 17 к.3), ООО «Емейл Солджерс» (ОГРН 1176234015660, место нахождения: 390000, г. Рязань, ул. Горького, д. 94 стр. А), в следующих целях: предоставление информации о Компании (в том числе информации о деятельности, реализуемых товарах/услугах) посредством смс-сообщений, электронных писем, телефонных звонков, получение обратной связи в отношении товаров/услуг Компании (в том числе посредством смс-сообщений, электронных писем, телефонных звонков, в случае наличия подписки пользователя) и последующий анализ полученных данных, изучение и анализ рынка, проведение мероприятий (в том числе стимулирующих мероприятий рекламного характера), анализ предпочтений в отношении товаров и услуг Компании, в соответствии с целями обработки данных АО «Л’Ореаль.

    Я подтверждаю, что ознакомлен с требованиями законодательства Российской Федерации, устанавливающими порядок обработки персональных данных, с документом «Политика в отношении обработки персональных данных Акционерного общества «Л’Ореаль», а также с моими правами и обязанностями в этой области.

    Настоящее согласие дано на срок 5 (пять) лет. Срок действия согласия автоматически продлевается на тождественный срок в случае, если в период действия согласия субъектом персональных данных было осуществлено не менее 1 (одного) посещения под его учётной записью настоящего сайта. Количество продлений срока действия согласия не ограничено.

    Настоящее согласие может быть отозвано в любое время на основании моего письменного заявления, составленного в соответствии с требованиями действующего законодательства Российской Федерации и направленного по месту нахождения Компании или на электронный адрес [email protected]

    Ссылка на основную публикацию