Зачем подписывать согласие на обработку персональных данных в школе. Брать ли согласие с работника на обработку его персональных данных

Необходимо ли брать согласие с работника при заключении с ним трудового договора или когда сотрудник пишет заявление о приеме на работу он уже тем самым дает согласие на обработку своих персональных данных?

Ответ

Ответ на вопрос:

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ "О персональных данных" персональные данные - это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу. К такой информации относятся, в частности, фамилия, имя, отчество этого лица, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.

Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку таких данных, а также определяющие цели и содержание обработки (п. 2 ст. 3 Закона № 152-ФЗ).

Понятие "обработка персональных данных" включает в себя весь спектр действий (операций) с персональными данными, в том числе: их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокирование и уничтожение.

Следовательно, в силу Закона № 152-ФЗ как только в распоряжении организации появляются данные любого лица, эта организация становится оператором персональных данных и обязана обеспечить их защиту. Обработка таких данных осуществляется только с письменного согласия сотрудников .

Однако, в отдельных случаях обработка персональных данных возможна и без согласия сотрудника .

  • Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 г. № 27-ФЗ);
  • налоговые органы (ст. 24 НК РФ);
  • ФФОМС, ФСС России (ст. 15 Закона от 24 июля 2009 г. № 212-ФЗ);
  • военные комиссариаты (ст. 4 Закона от 28 марта 1998 г. № 53-ФЗ);

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2-11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Таким образом, можно сказать, что в соответствии с законодательством, в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления, и выполнения возложенных законодательством России на оператора функций, брать согласие с сотрудника на обработку персональных данных не нужно .Исключение составляет предоставление персональных данных третьим лицам . При этом, организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу, так как согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Таким образом, считаем, что брать согласие при заключении трудового договора вовсе не обязательно, т.е. в рамках трудового договора вы имеете право обрабатывать персональные данные без согласия, а в случае передачи данных третьим лицам вам в любом случае нужно будет брать согласие на каждый конкретный случай.

Подробности в материалах Системы Кадры:

  1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников

Согласие сотрудника на обработку персональных данных

По ходу деятельности у работодателя возникает необходимость в . Обработка таких данных осуществляется только с сотрудников. При этом согласие должно включать в себя следующую информацию:

  • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись сотрудника.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) ().

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в . В такой ситуации организация вправе продолжить с учетом ограничений, указанных в части 1 статьи 6, статьи 10 и статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя ().

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (). В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем ().

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей. Об этом сказано в разъяснений Роскомнадзора от 14 декабря 2012 г.

Ситуация: Можно ли при заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения

Нет, нельзя.

Для передачи данных сотрудника третьим лицам организация обязана получить письменное согласие этого сотрудника. Без письменного согласия сотрудника его персональные данные могут быть переданы третьим лицам тогда, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, и в других случаях, предусмотренных федеральными законами. Такие правила установлены статьи 88 Трудового кодекса РФ.

В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу данных. Однако статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ установлено, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Из этого следует, что организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу. Лишь при таких условиях требование о конкретности и сознательности согласия может считаться выполненным. Перечень сведений, которые должны содержаться в письменном согласии на передачу персональных данных, установлен в статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Случаи обработки данных без согласия сотрудника

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, - она может осуществляться без согласия сотрудника - субъекта персональных данных. Об этом сказано в Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

  • Пенсионный фонд РФ ();
  • налоговые органы ();
  • ФФОМС, ФСС России ();
  • военные комиссариаты ();
  • иные органы, когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей (например, суды, прокуратуру и т. п.).

Кроме того, согласие не требуется в следующих случаях:

  • обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, и рядом иных актов);
  • проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной или ), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
  • обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
  • обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
  • обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

К дисциплинарной ответственности могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их (). Материальная ответственность может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб ().

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц могут оштрафовать. Размер штрафа составляет:

  • для должностных лиц (например, руководителя организации) от 500 до 1000 руб.;
  • для организации от 5000 до 10 000 руб.

Штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 руб.

Такие меры ответственности предусмотрены статьями

Готовый план главных дел кадровика на I квартал 2019 года
Читайте в статье: Зачем кадровику проверять бухгалтерию, нужно ли сдавать новые отчеты в январе и какой код утвердить для табеля в 2019 году


  • Редакция журнала «Кадровое дело» выяснила, какие привычки кадровиков отнимают много времени, но при этом почти бесполезны. А некоторые из них даже могут вызвать недоумение у инспектора ГИТ.

  • Инспекторы ГИТ и Роскомнадзора рассказали нам, какие документы теперь ни в коем случае нельзя требовать у новичков при трудоустройстве. Наверняка какие-то бумаги из этого списка есть у вас. Мы составили полный список и подобрали для каждого запретного документа безопасную замену.

  • Если выплатите отпускные на день позже срока, компанию оштрафуют на 50 000 руб. Уменьшите срок уведомления о сокращении хотя бы на день – суд восстановит сотрудника на работе. Мы изучили судебную практику и подготовили для вас безопасные рекомендации.

    • Какие особенности у бланка согласия работника на обработку персональных данных в 2017 году? Изменился ли бланк согласия в 2017 году? Какие сведения включать в бланк? Ответы на эти и другие вопросы, а также актуальный на 2017 года бланк вы можете скачать в данном материале.

    Что включать в согласие в 2017 году

    У работодателя обязательно возникает необходимость в обработке персональных данных сотрудников, поскольку работодатель плотно «контактирует» с этими сведениями.В 2017 году обработка таких данных, в общем случае, возможна исключительно с письменного согласия работников. По требованиям части 4 статьи 9 Федерального закона от 27 июля 2006 г. № 152-ФЗ письменное согласие обязательно должно включать в себя следующую информацию:

    • фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;
    • наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
    • цель обработки персональных данных;
    • перечень персональных данных, на обработку которых дается согласие;
    • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
    • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
    • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
    • подпись сотрудника.

    Согласие от соискателей и подрядчиков

    Согласие на обработку персональных данных работодателю требуется получать не только от работников, но и от соискателей, а также от лиц, с которыми заключены гражданско-правовые договоры (пункт 5 Разъяснений Роскомнадзора от 14.12.2012).

    Бланк и образец заполнения 2017 года

    Для наших читателей мы подготовили бланк согласия работника на обработку его персональных данных, а также заполненный образец. В эти документы мы включили все необходимые данные, которые необходимы по законодательству о защите персональных данных.

    При этом нужно оговориться, что унифицированной формы согласия не существует, поэтому его можно составить в произвольной форме. Однако, как мы уже сказали, согласие должно содержать сведения, перечисленные в части 4 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ. Поэтому заполненный образец согласия может выглядеть, например, так:

    Не обязательно повторять указанные в согласии формулировки (можно использовать и другие). Поэтому согласие на обработку персональных данных может принимать и другой вид. Например, любому работодателю в 2017 году подойдут формулировки из этого бланка:

    Ужесточение ответственности в 2017 году

    С 1 июля 2017 года обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обозначенных выше сведений – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:

    • на граждан – от 3000 до 5000 рублей;
    • на должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.);
    • на организации – от 15 000 до 75 000 руб.

    Заметим, что до 1 июля 2017 года такой указанный состав в качестве самостоятельного административного нарушения в КоАП РФ отсутствовал.

    Также заметим, что уголовная ответственность для директора, главного бухгалтера или начальника отдела кадров компании или другого лица, ответственного за работу с персональными данными, может наступить за такие незаконные действия как сбор или распространение сведений о частной жизни сотрудника, составляющих его личную или семейную тайну, без его согласия (статья 137 Уголовного кодекса РФ).

    В последнее время нам все чаще предлагают поставить свою подпись под фразой «О согласии на использование и обработку персональных данных»: в любых социальных и финансовых учреждениях, коммунальных службах, при приеме на работу. Требуют наши «добровольные согласия» сегодня в ВУЗах, школах, детских садах, поликлиниках и даже библиотеках! Не отстают магазины, гостиничные и ресторанные комплексы - для получения дисконтной карты вы обязаны заполнить и подписать анкету, где внизу мелким шрифтом обозначено ваше согласие на обработку персональных данных. Для чего это нужно: с целью безобидного учета или для превращения человека в бесправное приложение к мировой электронной системе? Давайте разбираться.

    Что представляют собой персональные данные человека и кому они нужны?

    Итак, понятие «персональные данные человека» включает в себя не только его имя, отчество, фамилию и адрес регистрации, как мы привыкли понимать. Это полностью вся информация, которая прямо или косвенно касается конкретного физического лица: биометрические данные, сведения о состоянии здоровья и физиологические особенности, национальность, вероисповедание, состав семьи, наличие судимости, информация о сфере занятости, финансовые доходы и прочее.

    В 2005 году Россия утвердила Конвенцию Совета Европы «О защите физических лиц при автоматической обработке персональных данных». После чего был принят Федеральный закон (ФЗ-№152) «О персональных данных», основные положения которого повторяет вышеуказанный международный акт. Большая часть людей думает, что закон предусматривает защиту личных данных человека. Но так ли это на самом деле?

    Особенно настораживает в документе такое понятие как «автоматическая обработка данных», которое предусматривает как накопление и хранение данных личности, так и передачу их третьим лицам и использование в различных целях. Право выполнять эти действия принадлежит так называемому оператору, выступать в роли которого могут юридические или физические лица, государственные структуры, коммерческие организации.

    Но главным нашим оператором является коммерческая структура ОАО «Универсальная электронная карта». Именно она обладает правом определять состав персональных данных, цели их обработки и совершать над ними любые действия.

    Что скрывается за понятиями «использование» и «обработка» персональных данных?

    Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».

    Кому это нужно? Безусловно, не социальным и коммерческим структурам - они только инструмент для сбора информации. Все данные будут фиксироваться непосредственно у главного оператора - ОАО «УЭК», который планирует в скором времени обеспечить всех граждан электронными документами и запустить активную тщательную обработку каждого человека.

    А что подразумевается под словом «обработка» и «использование»? Граждане понимает под этим понятием банальный сбор и хранение информации. А на что на самом деле соглашается человек?

    В п. 3 ч. 1 ст. 3 ФЗ № 152 это обозначено следующим образом:

    «Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ.»

    Таким образом, люди добровольно передают в чужие руки разрешение распоряжаться своей личной жизнью. Теперь главный оператор, в будущем обеспечив вас электронным биометрическим документом, будет обладать всей полной информацией, касающейся вашего здоровья, наличия родственников, социальных выплат, совершенных сделок, налогах, хозяйственных покупок и даже передвижения! И, если вы, как обладатель универсальной электронной карты, будете не согласны с некоторыми действиями оператора, тогда все ваши данные он может просто заблокировать или вовсе уничтожить, как полноправный хозяин вашей персональной информации. Вы ведь заранее согласились на возможность применения к себе подобных мер!

    Как это работает уже сегодня?

    Активный процесс по обработке персональных данных только начинает внедряться в нашу повседневную жизнь, но некоторые граждане уже успели почувствовать на себе последствия таких законных действий.

    Так, обязательное согласие на обработку персональных данных требуют некоторые образовательные учреждения страны.Согласно комментариям студентов, в случае отказа давать свое согласие, их просто не допустят к экзаменам и не выдадут дипломы.

    Также обстоят дела и с частью государственных лечебных заведений, где гражданин обязан предоставить больнице не только информацию о здоровье и номер медицинского полиса, но и страховой номер индивидуального лицевого счета в Пенсионном фонде (СНИЛС) - основной ключ доступа к информационным базам ОАО «УЭК». В бланке «Согласие пациента на обработку персональных данных» существует пометка, что в случае отказа в согласии, клиника вправе отказать в медицинских услугах пациенту.

    То же касается любых других государственных и коммерческих учреждений, требующих от своих клиентов обязательное согласие на обработку и использование персональной информации, аргументируя это необходимостью бухгалтерского, кадрового или воинского учета. Как себя вести в таких ситуациях — читайте далее.

    Как быть, если работодатель настаивает на подписании разрешить использовать вашу личную информацию и имеет ли он на это право?

    Согласно закону, любые действия, касающиеся персональной информации сотрудника, могут осуществляться только с его согласия в письменном виде. Работодатель обязан довести под роспись будущему сотруднику, с какой целью и в каком порядке будут храниться и использоваться предоставленные им сведения, а также о возможности отказаться либо в будущем написать отзыв своего согласия на обработку персональных данных.

    Согласно ст. 5.27 и ст. 5.39 КоАП России предусматривается административная ответственность за нарушение норм хранения и обработки личных данных работников. В случае нарушения законодательства руководство компании обязано возместить материальный ущерб сотруднику за незаконное использование его персональной информации.

    Если вы по незнанию когда-то подписали разрешение на использование ваших личных данных, то теперь знайте, что имеете право его отозвать. Отзыв может быть составлен в свободной форме, но с обязательной ссылкой на действующие законы. Предлагаем образец такого заявления:

    Генеральному директору ООО ___________
    От ________________
    Зарегистрированного по адресу:
    ___________________________
    Паспортные данные: ________

    Отзыв согласия
    на обработку персональных данных

    Я, ФИО, в соответствии с ч. 1 ст. 9 Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных» отзываю у Общества с ограниченной ответственностью «_________» согласие на обработку моих персональных данных.
    Прошу прекратить обработку моих персональных данных в течении тридцати рабочих дней с момента поступления настоящего отзыва.

    Дата. Подпись.

    Некоторые юристы считают, что отзыв на обработку персональных данных ничего не решает, ведь к моменту его написания все информация о человеке уже занесена в нужные электронные базы для дальнейшего использования. Но, по крайней мере, вы выполните свой долг с позиции православного христианина, и, возможно, притормозите процесс дальнейшего обновления ваших личных данных.

    Как законно отказаться от сбора персональных данных в детских садах и школах?

    В последнее время большую тревогу забили родители, ведь администрация дошкольных и общеобразовательных учреждений фактически принуждает их подписывать согласие на обработку и использование персональной информации о ребенке и членах его семьи. Это получается, что вы должны добровольно отказаться от права на неприкосновенность вашей частной и семейной жизни? Ведь автоматическая обработка персональных данных предусматривает передачу собранной информации третьим лицам без ограничений.

    Помните, что давать или не давать свое согласие - это ваше право, а не обязанность. Ниже мы приводим пример заявления об отказе предоставления личных сведений о ребенке для дальнейшей их обработки:

    В администрацию школы/детского сада №
    от__________________________________

    ЗАЯВЛЕНИЕ

    Я, ____________________________________, являясь законным представителем своего ребенка _________________________________ , заявляю о своем категорическом отказе предоставлять те или иные сведения о частной жизни моего ребенка или моей семьи в соответствии с пунктом 1 статьи 23 Конституции РФ («Каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени»).
    Также я запрещаю использовать в отношении моего ребенка любые психологические тесты и опросы, запрещаю принуждать моего ребенка к участию в этих тестах и опросах, запрещаю любой сбор информации о разнообразных сторонах жизни моего ребенка и моей семьи. Считаю необходимым известить вас, что нарушение вами моего запрета подпадает под пункт 2 статьи 137 Уголовного Кодекса РФ («Нарушение неприкосновенности частной жизни с использованием своего служебного положения») с учетом статьи 63 УК РФ («Обстоятельства, отягчающие наказание»).
    Пользуясь случаем, считаю своим долгом заявить о своем убеждении, что все действия по сбору информации о детях, родителях и их семьях, в конечном итоге, направлены на разрушение института семьи в нашей стране, что является антигосударственным деянием.

    «____» «_______________________» 20___г. _____________________
    (Личная подпись)

    Безусловно, следует понимать, что школе необходимо иметь базовую персональную информацию о каждом учащемся с целью организации воспитательно-образовательного процесса. По закону, в момент нахождения детей в школе, за них несет ответственность администрация этого учебного учреждения. Поэтому, если уж возникла необходимость передать конкретные сведения о ребенке, то оформите этот процесс грамотно, используя приведенный пример заявления:

    Образец согласия на обработку персональных данных школой, который не создает опасности нарушения прав семьи.

    СОГЛАСИЕ ЗАКОННОГО ПРЕДСТАВИТЕЛЯ
    НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ НЕСОВЕРШЕННОЛЕТНЕГО

    Я, ______________________________________________________________(ФИО),
    проживающий по адресу ____________________________________________________________, Паспорт № _________________________ выдан (кем и когда) _____________________________
    ______________________________________________________________________________
    являюсь законным представителем несовершеннолетнего ____________________________________ (ФИО) на основании ст. 64 п. 1 Семейного кодекса РФ.
    Настоящим даю свое согласие на обработку в ГОУ СОШ № ________ персональных данных моего несовершеннолетнего ребенка _____________________________, относящихся исключительно к перечисленным ниже категориям персональных данных:

    • данные свидетельства о рождении;
    • данные медицинской карты;
    • адрес проживания ребенка;
    • оценки успеваемости ребенка;
    • учебные работы ребенка.

    Я даю согласие на использование персональных данных моего ребенка исключительно в следующих целях:

    Настоящее согласие предоставляется на осуществление сотрудниками ГОУ СОШ № ____ следующих действий в отношении персональных данных ребенка: сбор, систематизация, накопление, хранение, уточнение (обновление, изменение), использование (только в указанных выше целях), обезличивание, блокирование (не включает возможность ограничения моего доступа к персональным данным ребенка), уничтожение. Я не даю согласия на какое-либо распространение персональных данных ребенка, в том числе на передачу персональных данных ребенка каким-либо третьим лицам, включая физические и юридические лица, учреждения, в том числе внешние организации и лица, привлекаемые ГОУ СОШ № ______ для осуществления обработки персональных данных, государственные органы и органы местного самоуправления. Я даю согласие на обработку персональных данных ребенка только неавтоматизированным способом и не даю согласия на их обработку автоматизированным способом.
    Обработку персональных данных ребенка для любых иных целей и любым иным способом, включая распространение и передачу каким-либо третьим лицам, я запрещаю. Она может быть возможна только с моего особого письменного согласия в каждом отдельном случае.
    Данное Согласие действует до достижения целей обработки персональных данных в ГОУ СОШ № ______ или до отзыва данного Согласия. Данное Согласие может быть отозвано в любой момент по моему письменному заявлению.
    Я подтверждаю, что, давая настоящее согласие, я действую по своей воле и в интересах ребенка, законным представителем которого являюсь.

    Дата: __.__._____ г.
    Подпись: ________________________ (______________________)

    Как правильно написать отказ на обработку персональных данных?

    Как мы уже выяснили, целью автоматизированного учета личной информации граждан является не гарантия прав людей, а исключительная власть над ними. Так происходит очередной этап построения системы управления человеком.

    В феврале 2014 года на сайте Московской Патриархии была опубликована информация об обращении Патриарха Московского и всея Руси Кирилла к Президенту Российской Федерации Владимиру Путину с просьбой принять законодательные меры, которые обеспечивали бы право человека на использование традиционных удостоверений личности и способы их учета на бумажных носителях, а также предоставить правовые гарантии существования, технического оснащения и финансирования традиционной системы учета.

    Администрация Президента Российской Федерации направила ответ на обращение Патриарха следующего содержания:

    «...Разделяя Вашу озабоченность по вопросу нежелания некоторой части российских граждан получать другой вид паспорта - документ нового поколения, содержащий электронные носители информации, полагаю возможным отметить, что любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы...».

    Еще давно православные Старцы и священнослужители предупреждали о том, что людей будут обольщать с помощью «многохитростной лжи и чудовищного обмана».

    Если вы желаете самостоятельно распоряжаться своей жизнью, а не давать это право чужим лицам, то вместо подписания согласия на обработку своих персональных данных советуем оформить заявление, образец которого представлен ниже:

    ЗАЯВЛЕНИЕ

    об отказе подписать «Согласие на обработку персональных данных»
    (на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ)

    ................................................................... мне было предложено подписать бланк «Согласие на обработку
    (дата)
    персональных данных» для..................................................................................................................................................................
    (указать для чего получается «Согласие»)
    Я не даю согласие на обработку моих персональных данных по следующим основаниям:
    1. Обязательное получение согласия на обработку персональных данных при........................

    (указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.)
    ...................................................................................................................................................
    противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий. В соответствии со статьями 2, 15, 18 права и свободы человека - высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие.
    2. Согласие на обработку моих персональных данных (персональных данных моих детей
    ..........................................................................................................................................................................
    (указать, если такие имеются)
    ..........................................................................................................................................................................
    противоречит моим интересам и интересам моей семьи.
    В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.
    В соответствии с законом №152-ФЗ персональные данные - это любая информация, относящаяся к физическомулицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.
    В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.
    При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных.
    Получая согласие человека на обработку персональных данных - любой информации обо мне и моей семье - оператор становится их полным хозяином.
    Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме.
    Согласие на обработку персональных данных делает человека потенциальным объектом любых криминальных манипуляций, так как никто не несет ответственности за нравственное состояние операторов.
    3. Получение согласия «на обработку персональных данных - любой информации о человеке» нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.
    4. Предложенный мне бланк «Согласия» нарушает принципы статьи 5 «Принципы обработки персональных данных» №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.
    На основании изложенных доводов, я отказываюсь от дачи согласия на такую обработку моих персональных данных (персональных данных моих детей) и прошу обеспечить соблюдение моих конституционных прав и свобод. Мои персональные данные, необходимые для внутреннего использования в Вашем распоряжении уже имеются.
    Я был(а) предупрежден(а), что в случае отказа подписать «Согласие» мне будет...............................................................................................................................................................
    (последствия отказа подписать «Согласие»)
    В случае реализации данной угрозы, прошу дать мне аргументированный письменный ответ, который мне будет необходим для обжалования неправомерных действий должностного лица (служащего) и возмещения материального и морального ущерба.

    С уважением,
    "____" _____________ 20___ года

    Персональные данные – это ВСЯ информация, сведения, относящиеся к физическому лицу (или к субъекту персональных данных).

    Их можно разделить на:

    • Общие. Это информация, с помощью которой человека можно идентифицировать: ФИО (фамилия, имя, отчество), дата рождения, пол и пр.
    • Специальные. К ним относятся сведения, относящиеся к расовой принадлежности, вероисповеданию, национальности и т.д.
    • Биометрические. Измеримые, доступные для непосредственного наблюдения биологические и внешние данные, физиологические особенности. Например, рост, вес, состояние здоровья, медицинский диагноз, отпечатки пальцев и т.п.

    В интернете требуется согласие на обработку только общих персональных данных. Информация зависит от используемого сервиса. Могут понадобиться следующие данные: ФИО, адрес прописки/фактического проживания, данные удостоверяющего личность документа, дата рождения, гендерная принадлежность, номер телефона, должность, образование и пр.

    Когда и зачем нужно согласие на обработку персональных данных

    Согласие на обработку персональных данных в интернете потребуется для исполнения условий договора между клиентом (пользователем, чьи персональные данные интересуют) и сервисом (которым пользуется клиент). Например, интернет-магазину (сервису) требуется адрес заказчика (клиента), чтобы доставить заказанный товар и провести операцию по оплате при безналичном или даже при наличном расчете. Также персональные данные клиента используют для рассылки информационных и рекламных объявлений по согласию клиента.

    Необходимо учесть, что в понятие “обработка данных” включают сбор, систематизацию, сохранение, накопление, применение, уточнение/изменение, запись, извлечение, передачу и даже обезличивание, удаление из системы и полное уничтожение информации о клиенте. Поэтому интернет-сервису, не относящемуся к муниципальным или государственным учреждениям, необходимо взять согласие клиента на любые действия с персональными данными. Третьим лицам сведения передаются в ситуациях, указанных в законодательстве РФ. Регулируется это федеральным законом “О персональных данных” (N 152-ФЗ).

    Соглашения на обработку персональных данных на разных интернет-ресурсах

    Как правило, в интернете используются схожие пользовательские соглашения, в которые включен пункт о согласии на обрабатывание сведений.

    Однако формулировки, обозначения, количество статей и пр. различаются в зависимости от ресурса, на котором заключается то или иное соглашение.

    Пример согласия при регистрации на интернет-сервисах

    Рассмотрим пример соглашения на ресурсе Mail.ru при создании (то есть, при ) ящика электронной почты (рис. 1).

    Рис. 1. Cогласие на обработку персональных данных при регистрации почтового ящика Mail.ru

    Пользователь предоставляет следующие сведения: имя, фамилию, дату рождения, пол. По желанию: город и номер сотового телефона.

    Так как сайт mail.ru не проверяет предоставленную информацию, данные именуются не персональными, а учетными.

    Согласие в данном случае необходимо, чтобы ресурс мог предоставить услугу, вел учет пользователей, осуществлял информационную рассылку и т.д. Также оно обязательно потому, что сайт Майл ру имеет платные службы.

    Здесь свое согласие на обработку персональных данных пользователь дает, нажимая на кнопку «Зарегистрироваться» (рис. 1). Возле кнопки стоит ссылка на «Пользовательское соглашение». Раскрыв это соглашение (кликнув по нему левой кнопкой мыши), пользователь одновременно соглашается на обработку своих персональных данных. Об этом сказано в «Пользовательском соглашении». Вот так не совсем просто можно найти ссылку на свое согласие с обработкой своих персональных данных. Кстати, это еще и о пользе прочтения того, что мы не любим читать и обычно пропускаем. А зря, иногда это полезно знать, под чем мы фактически подписываемся на интернет-ресурсах.

    И еще один пример. Ниже приведена форма, которую нужно заполнить при :

    Рис. 2. Cогласие на обработку персональных данных при регистрации почтового ящика Yandex

    Как видите, при регистрации Яндекс.почты требуется наличие галочки напротив согласия на обработку персональных данных (см. “Политику конфиденциальности”), а в Майл ру и галочки нет, там все проще, но суть одна. Зато здесь более явно и прямо сказано о том, что сервис запрашивает согласие пользователя на обработку его персональных данных.

    Главная особенность регистрации и соглашения на сервисах такого типа – возможность указать ложные сведения со стороны пользователя. Однако ответственность в данном случае полностью лежит на пользователе.

    Еще обратите внимание, что давая согласие на обработку информации на подобных интернет-ресурсах, Вы также соглашаетесь с тем, что данные могут передаваться партнерам сервиса. Список партнеров, как правило, указывается в договоре, но также возможно, что партнеры не будут указаны в явном виде.

    Подобные соглашения составляют опытные юристы, которые с одной стороны обеспечивают полное выполнение требований федеральных законов, а с другой стороны облегчают задачу сервиса в получении и обработке персональных данных пользователей с пользой для своего бизнеса.

    Примеры согласий на обработку персональных данных в интернет-магазинах

    Интернет-магазинам согласие клиента на обработку персональных данных необходимо, чтобы предоставить услугу, отправить заказ, сделать рассылку информационных/рекламных объявлений.

    • На некоторых ресурсах Вам понадобится поставить отметку напротив предложения “Я согласен с условиями «Пользовательского соглашения»” (или подобном).
    • На других – согласие дается автоматически при нажатии кнопки “Отправить (оформить) заказ”.

    Как правило, такие соглашения составляются по единому шаблону, в пунктах которого прописано, что клиент:

    • Соглашается на все действия с персональными данными с применением и без применения средств автоматизации.
    • Обязуется предоставить конкретный перечень сведений и отвечает за их истинность.
    • Имеет право отозвать персональную информацию, но это равнозначно разрыву договора между сторонами.
    • Дополнительно в соглашение входит перечень партнеров, основания, на которых возможна передача данных, цель обработки, сроки действия соглашения и пр.

    Отказ от согласия на обработку персональных данных и его возможные последствия

    По закону клиент/пользователь имеет право не давать согласия на обработку своих данных, ведь этот акт полностью добровольный. Юридических последствий это не имеет, то есть человека не будут преследовать или как-то наказывать. Однако это практически всегда делает невозможным использование интернет-ресурса или получение услуги от сервиса.

    Получается, что отказ от соглашения равносилен отказу от услуги. При этом даже несогласие изменять условия “Пользовательского соглашения” (которые, кстати, вносятся в одностороннем порядке) является основанием для разрыва договора.

    Если же Вы уже подписали соглашение, но потом решили расторгнуть договор, то можете отозвать свои персональные данные. Для этого необходимо связаться с администрацией интернет-ресурса и написать о своем желании. Дальнейшие действия осуществляются по инструкции, предоставляемой администрацией интернет-сервиса.

    Согласие на обработку персональных данных в реальной жизни

    Согласие на обработку персональных данных может понадобиться не только в интернете, но и в любом магазине. Например, при заполнении анкеты на карту скидки есть мелкий шрифт про согласие, а также согласие требуется при устройстве на работу, во время учебы, во многих медицинских учреждениях. Часто не обойтись без аналогичного согласия родителей в детском саду, в школе и т.д.

    Как ни странно, но именно без такого согласия банк не сможет обработать заявку на выдачу кредита. Также работодатель может отказать соискателю по причине его отказа от обработки персональных данных, поскольку работодатель может решить,что соискатель что-то от него скрывает.

    Как уже отмечалось выше, персональными данными человека принято считать информацию, которая относится к конкретному физическому лицу. Повторю, что персональные данные можно разделить на три основные категории.

    1. Общедоступные. Такие данные не скрываются носителем. К ним относится информации об имени, дате рождения и пр.
    2. Биометрические. Внешний облик и особенности физиологии, если они визуально определяются.
    3. Специальные. Вероисповедание, национальность, наличие судимости, а также информация, которая касается сферы занятости.

    Если в интернете согласие требуется на обработку общедоступных сведений, то в реальной жизни согласие необходимо получать по всем трем категориям персональных данных.

    Защита сведений о человеке при трудоустройстве

    Когда сотрудник принимается на работу, то работодатель должен потребовать некоторые документы для трудоустройства. В этом случае все документы содержат определенную информацию о соискателе. Естественно, что в этом случае необходимо получить согласие на обработку персональных данных под роспись. Также человека предупреждают, что он может отказаться от согласия путем отзыва своего согласия.

    Работодатель должен донести до соискателя, каким образом будут храниться и обрабатываться полученные персональные данные, как они будут защищены от постороннего вмешательства, а также каким образом можно отозвать свое согласие на обработку персональных данных.

    Можно ли отказаться давать согласие? – вопрос, который может волновать многих соискателей.

    Согласно законодательству можно не давать согласие на обработку данных. Однако стоит отметить, что при трудоустройстве или же при обращении в банковское учреждение, отсутствие согласия на обработку может привести к отказу от приема на работу или от предоставления банковских или иных услуг. Поскольку и работодателя интересуют персональные данные для принятия решений по поводу приема на работу кандидата. А банки интересуются персональными данными для принятия решения по поводу предоставления услуг клиенту.

    Ответственность за разглашение персональных данных

    В соответствии с законодательством разглашение персональной информации работодателем чревато серьезными последствиями. В частности, это может быть как дисциплинарная, так и уголовная ответственность. Другими словами, того, кто будет виновен в передаче личной информации, ждет серьезное наказание.

    То же самое касается и банков, и других учреждений, которые запрашивают согласие на обработку персональных данных.

    Как отозвать согласие, данное работодателю?

    Чтобы отозвать согласие на переработку данных, необходимо, чтобы был актуален 1 из 2-х случаев:

    1. При увольнении
    2. Если со стороны работодателя не обеспечивается конфиденциальность информации.

    Отзыв согласия на обработку персональных данных осуществляется на основании письменного заявления работника, в котором надо указать причину отзыва.

    При отзыве вся информация должна быть удалена работодателем в месячный срок.

    Примечание. Информация про согласие на обработку персональных данных в реальной жизни (а не только в интернете) приведена мною для получения общей картины, в частности, для понимания связи происходящих событий в реальной жизни и в интернете.

    Везде нужно согласие на обработку персональных данных: .
    Уже более 3.000 подписчиков

    .

    В 2005 году Российская Федерация ратифицировала Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.). С ратификацией этого международного документа наша страна и мы, её граждане вступили в новую социально-экономическую формацию, в которой полномочия государства и права человека вторичны относительно прав «операторов». Во исполнение Конвенции в 2006 году в России поспешно принят ФЗ-№152 «О персональных данных» (далее ФЗ-№152), который во всех базовых положениях повторяет Конвенцию. ФЗ-№152 действует с 2006 года, однако до последнего времени при походе в библиотеку или к стоматологу человеку не приходилось давать полный отчёт о своей жизни: себе, семье, работе, собственности.

    Жёсткий и тотальный сбор информации обо всех сторонах жизни человека начался только в связи с принятием ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг» . Здесь-то и заработали заблаговременно принятые Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и ФЗ-№152. Именно на основании ФЗ-№152 в последнее время гражданам предлагают подписывать различные бланки « о согласии на обработку их персональных данных» по месту работы, учёбы, в детском саду, который посещает ребёнок. Собирают наши «добровольные» согласия школы, поликлиники, библиотеки, все социальные учреждения. Подсуетились и магазины, которые при предоставлении скидки раздают анкеты, где мелким шрифтом включена фраза о согласии на обработку персональных данных.

    Прежде чем дать такое согласие, человеку необходимо знать, что стоит за понятиями, употребляемыми в бланках

    1. В соответствии с ФЗ-№152 персональные данные – это любая информация, относящаяся прямо или косвенно к физическому лицу.

    2. Понятие «обработка персональных данных» имеет далеко не такое невинное значение как большинству из нас кажется. В соответствии с п. 3 статьи 3 ФЗ-№152, «обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    3. Очень важно понятие «оператор». Нужно помнить, что оператор независимо от желания человека самостоятельно решает какие персональные данные он собирает и какие действия с этими данными человека совершает.

    В соответствии с ФЗ-№152 оператор это – государственный орган, муниципальный орган, юридическое или физическое лицо , самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных , подлежащих обработке, действия (операции), совершаемые с персональными данными .

    4. Что прячется за понятием «использование персональных данных»?

    Поскольку операторам предоставлено право любых действий с нашими персональными данными, то и принятие юридически значимых решений охватывается этим правом.

    Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций с любой своей, в том числе и конфиденциальной информацией.

    5. В соответствии с ФЗ-№152 «распространение» – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Поскольку персональные данные – это любая информация о человеке, то распространение – это фактически не контролируемое человеком ознакомление с его самой конфиденциальной информацией любых физических и юридических лиц по усмотрению оператора.

    Если оператор сочтёт необходимым, то в процессе обработки-распространения может осуществляться и трансграничная передача персональных данных – передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, иностранному физическому или иностранному юридическому лицу.

    6. ФЗ-№152 даёт практически безграничные возможности для любых манипуляций с нашими персональными данными любому оператору, получившему согласие человека «на обработку персональных данных».

    Формальная фраза бланков о праве человека отозвать согласие на обработку персональных данных ничего не решает. К моменту отзыва персональные данные человека уже разосланы в различные базы, где они остаются и используются. Кроме того, отзыв согласия чреват репрессивными мерами оператора. Некоторые операторы предупреждают о них сразу, а другие будут применять на практике без предупреждения. В статью 9 ФЗ-№152 внесены изменения, дающие оператору право продолжать обработку персональных данных и после отзыва согласия на обработку. А изменения в статье 6 этого закона допускают обработку персональных данных без согласия человека при оказании государственных и муниципальных услуг, включая регистрацию на едином портале государственных услуг. Если следовать логике этих положений, никакие электронные услуги не будут оказываться при отказе человека на обработку его персональных данных.

    Итак, в информационном обществе на первый план выходит новое лицо – оператор, диктующий свои условия гражданам и государству.

    7. Тысячи граждан по религиозным убеждениям не могут принять автоматизированный способ учета персональных данных, который основывается на использовании личных идентификаторов (СНИЛС, ИНН и других), штрихового кодирования информации, создании баз персональных данных, доступ в которые осуществляется на основании цифровых идентификаторов личности. Использование личных цифровых идентификаторов в любых правоотношениях нарушает право действовать под своим именем, гарантированное статьей 19 Гражданского кодекса РФ. Для верующего человека замена имени цифровым идентификатором неприемлема, поскольку происходит фактическая замена имени, данного при Крещении, цифровым номером, который является пожизненным и становится обязательным условием доступа к любым правам и услугам.

    Однако отказ от использования автоматизированного способа учета персональных данных не лишает граждан прав, гарантированных Конституцией РФ. Первые примеры санкций за отказ предоставить всю информацию о себе в полное распоряжение оператора уже имеются. Так называемые операторы в ответ на отказ дать согласие на обработку персональных данных прекращают гражданам выплату дотаций, не оказывают медицинскую помощь и др. Учащиеся сообщают об угрозах не допустить к экзаменам или не выдать аттестат. Это является грубейшим нарушением прав граждан.

    В Конституции РФ права граждан на социальное обеспечение, медицинскую помощь, образование и другие не обусловлены обязательным согласием на обработку персональных данных. Конституция имеет прямое действие и высшую юридическую силу. Граждане имеют право требовать реализации всех своих прав и в случае отказа на обработку персональных данных.

    8. 4 февраля 2013 года Архиерейским Собором Русской Православной Церкви принят Документ «Позиция Церкви в связи с развитием технологий учета и обработки персональных данных».

    В Документе говорится, что тысячи граждан на основе своих конституционных прав и по религиозной мотивации отказываются от использования новой идентификационной системы.

    Церковь считает особенно важным принцип добровольности принятия любых идентификаторов и указывает, что необходимо проявлять уважение к конституционным правам граждан и не дискриминировать тех, кто отказывается от принятия электронных средств идентификации.

    Церковь считает недопустимым ограничение прав граждан в случае отказа дать согласие на обработку персональных данных.

    В п. 5 говорится: «В связи с тем, что обладание персональной информацией создает возможность контроля и управления человеком через различные сферы жизни (финансы, медицинская помощь, семья, социальное обеспечение, собственность и другое), возникает реальная опасность не только вмешательства в повседневную жизнь человека, но и внесения соблазна в его душу. Церковь разделяет опасения граждан и считает недопустимым ограничение их прав в случае отказа человека дать согласие на обработку персональных данных».