Даю согласие на обработку персональных данных согласно. Какова цель обработки персональных данных? Заявление работника о согласии на обработку персональных данных

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Согласие на обработку персональных данных — относительное нововведение законодательства, обеспечивающее защиту личной информации о человеке от неправомерного использования. Согласие на обработку персональных данных требуется при трудоустройстве, открытии банковского счета и во многих других жизненных ситуациях. Основания и последствия дачи такого согласия, отказа от его предоставления или отзыва изложены в настоящей статье.

Что является персональными данными

Понятие персональных данных дается в ст. 3 одноименного закона № 152-ФЗ от 27.07.2006. Это все сведения, относящиеся к человеку, то есть к физическому лицу. Иными словами, персональными данными можно считать абсолютно любую информацию — от имени до содержания трудовой книжки.

Однако, несмотря на то, что на обработку (то есть изучение, хранение, передачу и т. д.) таких сведений необходимо согласие их носителя, далеко не все из них требуют соблюдения конфиденциальности.

Закон «О персональных данных» делит их на 3 категории:

  • общедоступные — основные анкетные данные (имя, отчество, фамилия, гендерная принадлежность, дата рождения и т. д.);
  • биометрические — внешние данные и некоторые физиологические особенности (последние — при условии их визуального определения);
  • специальные — национальность, вероисповедание, сведения о состоянии здоровья, а также данные о взаимоотношениях с законом (судимость, привлечение к ответственности), частично — информация в сфере занятости (причины увольнения и т. д.).

огласие на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.

Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.

В таких ситуациях согласия на обработку персональных данных не требуется.

Защита персональных данных работника

Принимая сотрудника на работу, работодатель, в соответствии со ст. 65 Трудового кодекса РФ, требует от него ряд документов, а именно:

  • паспорт;
  • диплом или другой документ, подтверждающий наличие образования или квалификации;
  • трудовую книжку (исключение — первичное трудоустройство);
  • СНИЛС;
  • военный билет (обязательно для мужчин, для женщин — в случае постановки на воинский учет).

Если должность, на которую претендует соискатель, не предполагает ее замещения гражданином, имеющим судимость, может потребоваться еще и соответствующая справка.

Все эти документы содержат персональные данные о будущем или настоящем сотруднике. Поэтому, как только они оказываются в руках работодателя, в действие вступают положения гл. 14 ТК РФ, обеспечивающие конфиденциальность личной информации.

В частности, ст. 86 ТК РФ дает руководителям согласие на обработку персональных данных работника только в служебных целях, которыми могут являться:

Не знаете свои права?

  • оказание содействия в продвижении сотрудника по карьерной лестнице или получении им образования;
  • обеспечение безопасности подчиненных;
  • контроль за эффективностью труда работников.

Согласно п. 8 ст. 65 ТК РФ работодатель должен под роспись довести до работника, каким образом и в каком порядке будут храниться, обрабатываться и использоваться предоставленные им сведения. Согласие на обработку персональных данных при приеме документов от работника нужно обязательно, при этом работник предупреждается о возможности отказаться либо в дальнейшем представить отзыв согласия на обработку персональных данных, а также о последствиях этого.

Последствия отказа от дачи согласия на обработку персональных данных

Сам по себе отказ от согласия на обработку персональных данных юридических последствий не несет — в силу ч. 1 ст. 9 закона № 152-ФЗ согласие должно быть выражено добровольно и свободно.

Однако ч. 5 ст. 6 этого же закона допускает отсутствие согласия на обработку персональных данных, если это необходимо в целях исполнения договора, в том числе и трудового. Иными словами, работодатель, исполняя свои обязанности, возложенные на него законом, может в интересах работника — субъекта персональных данных обработать эти сведения без его согласия (при условии использования данных исключительно в служебных целях).

Положение ч. 5 ст. 6 закона № 152-ФЗ распространяется на уже действующих сотрудников, то есть принять соискателя на работу без его согласия на обработку персональных данных работодатель не сможет — трудового договора еще нет, соответственно, и обязанности его исполнять у руководителя тоже нет.

Кроме того, в ряде случаев отказ от согласия на обработку персональных данных всё же может привести к нежелательному результату. Например, если в организации действует пропускной режим, то выписать (заменить) сотруднику пропуск при таких обстоятельствах работодатель не сможет — это действие выходит за рамки служебных целей. Таким образом, отсутствие согласия здесь означает невозможность исполнения трудовых функций.

Ответственность за разглашение персональных данных

В силу ст. 90 ТК РФ ответственность работодателя за разглашение персональных данных варьируется от дисциплинарной до уголовной. То есть любое нарушение конфиденциальности личной информации о работнике, будь то передача сведений или неправомерное их использование, обойдется для виновного весьма суровым наказанием.

Например, в соответствии со ст. 137 Уголовного кодекса РФ, подобные действия могут стоить руководителю должности или даже свободы на срок до 2 лет.

Таким образом, законодательство содержит все необходимые инструменты для того, чтобы работники могли не опасаться за разглашение информации о себе.

Однако, прежде чем ставить подпись в форме согласия на обработку персональных данных, имеет смысл выяснить, не выходят ли запрашиваемые сведения за рамки необходимых для трудоустройства или кадровых перестановок.

Например, сведения о наличии или отсутствии судимости требуются только в тех случаях, когда это нужно для соответствия занимаемой должности. То есть, устраиваясь на работу менеджером по продажам, такие данные предоставлять не нужно. Соответственно, и согласие на обработку персональных данных такого характера тоже предоставлять не следует.

Уведомление об обработке персональных данных

Ст. 22 закона № 152-ФЗ обязывает работодателя вначале направить уведомление об обработке персональных данных в специализированный орган, которым является Роскомнадзор. Уточнить, выполнил ли руководитель это условие, можно на официальном интернет-портале службы.

Кроме того, перед тем как дать согласие на обработку персональных данных, будет нелишним удостовериться в том, что работодатель имеет на это право, то есть является оператором. В этом тоже поможет сайт Роскомнадзора.

Отзыв согласия на обработку персональных данных

Отзывать согласие на обработку персональных данных имеет смысл в 2 случаях:

  • при выявлении со стороны работодателя нарушения в части хранения и обеспечения конфиденциальности информации о сотруднике;
  • при увольнении.

Отзыв составляется в свободной форме, но при его оформлении стоит сослаться на 2 нормы закона № 152-ФЗ: п. 1 ст. 9, устанавливающий добровольность дачи согласия на обработку персональных данных, и п. 5 ст. 22, регламентирующий обязанность оператора (в данном случае — работодателя) прекратить обработку и уничтожить всю имеющуюся у него информацию о сотруднике.

Работодатель должен уничтожить все сведения в течение 30 дней с того момента, как работник отозвал свое согласие на обработку персональных данных.

Posted on

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Где можно найти персональные данные гражданина

Существует целый ряд документов, которые по своей сути являются источниками и, одновременно, хранилищами личной информации. К ним, в частности, относятся:

  • паспорт гражданина (внутренний и заграничный)
  • другие документы, удостоверяющие личность;
  • трудовая книжка;
  • военный билет;
  • свидетельство о рождении;
  • документы об образовании,
  • документы о составе семьи;
  • справки о доходах;
  • анкеты, заполняемые при трудоустройстве;
  • автобиография;
  • характеристики;
  • личные карточки работников (форма Т-2);
  • другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

В статье 3 Закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели как юрлица, так и ИП являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда, как часть 3 все той же статьи 3 Закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор,
  • запись,
  • систематизацию,
  • накопление,
  • хранение,
  • уточнение (обновление, изменение),
  • извлечение,
  • использование,
  • передачу (распространение, предоставление, доступ),
  • обезличивание,
  • блокирование,
  • удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца бланк согласия на обработку персональных данных 2017. При этом, для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует .

Заявление о согласии на обработку персональных данных и требования к оформлению документов

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов.

Работа с базой личных данных сотрудников начинается с получения работодателем от его наемного работника согласие на обработку персональных данных. Понятие обработки персональных данных включает в себя весь спектр действий с данной информацией с момента ее получении и до уничтожения.

Понятие «персональные данные» появилось в 1997 году в Указе Президента от 06 марта. А выражение «обработка персональных данных» вошло в обиход в связи с принятием в 2001 году Трудового Кодекса Российской Федерации.

До этого времени любые сведения о гражданах были в свободном доступе. Их можно было передать, запросить и даже купить. Это сильно ущемляло законные права и интересы наших соотечественников, иногда наносило моральный и материальный вред.

С момента вступления в законную силу указанных выше правовых документов началось медленное, но верное исправление сложившейся ситуации. В настоящее время личные сведения граждан надежно защищены законом.

Порядок сбора, принципы и цель обработки персональных данных

Процесс обработки персональных данных регулируется действующим российским законодательством. Все принципы обработки данных, условия, порядок отражены в Гражданском Кодексе Российской Федерации и Федеральном Законе №152-ФЗ от 27 июля 2006 г. «О персональных данных». Принятые законы направлены на защиту конституционного права гражданина «на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени» (ст. 23, гл. 2 Конституции РФ).

Целью обработки персональных данных является соблюдение законов, достижение эффективного сотрудничества в рамках , помощь в достижении высокого профессионального уровня работника, обеспечение его безопасности и сохранности имущества.

Принципы работы с базой персональных данных:

  • процесс обработки персональных данных не должен выходить за рамки закона;
  • обрабатывать можно только те данные, которые нужны для достижения поставленной цели;
  • объем и характер сведений, подлежащих обработке, должен соответствовать заявленным целям;
  • совмещение персональных данных, собранных для разных целей, недопустимо;
  • данные, подвергаемые обработке, должны быть точными, правдивыми, актуальными.
Форма согласия на обработку персональных данных

Для того чтобы обрабатывать индивидуальные сведения работника, их вначале необходимо получить. Для этого существует форма согласия на обработку персональных данных. Получать персональную информацию руководитель предприятия может только у самого сотрудника. Если же имеющийся объем сведений недостаточен для достижения поставленной цели, либо работодатель желает подтвердить данные, то возможно запросить информацию у третьих лиц. Чтобы выполнить данное действие, не нарушая закон, руководитель предприятия должен заручиться письменным согласием наемного работника.

То же самое относится и к предоставлению информации третьим лицам. Без письменного заявления с согласием на данную операцию сведения передавать запрещено. Если же разрешение работника получено, то при передаче интересующей информации уполномоченный сотрудник обязан предупредить принимающую сторону, что данная информация должна использоваться только в тех целях, ради которых она предоставлялась.

Также запрещено получать из каких-либо источников сведения, не относящиеся к работе и затрагивающие частную жизнь гражданина : вероисповедание, принадлежность к политическим партиям, сексуальная ориентация, семейная жизнь, родственные связи, пристрастия и привычки, хобби и увлечения, и т.п.

Вся необходимая индивидуальная информация о сотруднике хранится у работодателя. Собирая и обрабатывая персональные данные работников, работодатель обязан позаботиться о ее защите.

Положение об обработке персональных данных работников

Порядок сбора информации, обязанности по ее обработке, хранению, защите, ответственные лица – все это должно быть отражено в Положении об обработке персональных данных на каждом предприятии. Данное Положение предоставляется работнику для ознакомления, после чего он подтверждает свою осведомленность подписью. Документ содержит следующие сведения:

  • основные понятия и положения;
  • способы работы с индивидуальной информацией;
  • формирование базы данных;
  • учет, передача и хранения имеющейся личной информации;
  • функции работника по защите своих личных сведений.

Согласие работника на обработку персональных данных

Собранная и обработанная информация хранится на предприятии в несгораемом шкафу, ключ от которого находится у ответственного лица. Доступ к данной базе могут иметь только уполномоченные на то специалисты.

Обработка персональных данных сотрудников - дело хлопотное и ответственное. С момента поступления конфиденциальной информации о сотруднике в базу данных предприятия ответственность за ее сохранность ложится на предприятие. Разглашение сведений, незаконная передача третьим лицам, злоупотребление имеющейся информацией строго караются законом. За данные нарушения предусмотрена административная, материальная и даже .

Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

  1. Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
  2. Биометрические (данные, касающиеся внешности и физиологии).
  3. Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

  • зарплатной карты или счета сотрудника;
  • доверенности на предоставление интересов компании или на получение материальных ценностей;
  • счетов;
  • договоров;
  • исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Читайте также:

Личная карточка работника, образец заполнения (форма Т 2)

Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.

После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.

В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.

В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа. Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор. Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).