Разрешаю обработку персональных данных

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

• наименование компании-работодателя;
• место и дата составления документа;
• фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

• каких именно персональных данных касается документ;
• в каких целях и что именно допустимо с ними делать;
• срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

Если не получить согласие на обработку и использование персональных данных

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

• заручиться согласием их владельца на обработку и использование;
• обеспечивать конфиденциальность;
• хранить документ, подтверждающий, что владелец разрешил работать с ними.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

• 3–5 тыс. руб. — на граждан;
• 10–20 тыс. руб. — на должностных лиц;
• 15–75 тыс. руб. — на юридических лиц.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

• если лицо является участником судебного разбирательства;
• если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
• для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
• если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
• собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
• лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
• данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
• информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итоги

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Источник: http://nalog-nalog.ru/personalnye_dannye/esli-ne-poluchit-soglasie-na-obrabotku-i-ispolzovanie-personalnyh-dannyh/

Разрешение на обработку персональных данных: бланк и важные нюансы его оформления

В практике юриспруденции России подписывать разрешение на обработку персональных данных приходится участникам самых разных правоотношений. Чаще всего этот документ встречается при заключении трудовых соглашений между будущим сотрудником предприятия и его непосредственным работодателем.

Если рассматривать разрешение на обработку персональных данных с точки зрения предназначения, то его подписание одним лицом позволяет другому лицу использовать сведения о первом в рамках действующих законодательных норм. Но обо всем по порядку…

Пару слов о термине «персональные данные»

В соответствии с Конституцией РФ и рядом законодательных актов, персональные данные любого участника правоотношений – это предмет защиты. При необходимости их использования со стороны сторонних лиц владелец должен дать им соответствующее разрешение. Непосредственно пользователи персональных сведений могут использовать их лишь в законодательно установленных рамках, иначе будут соответствующим образом наказаны.

Сущность явления персональных данных и принципы их использования изложены во многих нормативно-правовых документах РФ. Основным источником сведений об этом термине является ФЗ от 27 июля 2006 года под номером 152-ФЗ. Согласно его положениям и нормам конституционного права, можно констатировать следующее:

1. Персональные данные – это любая информация, которая относится к конкретному лицу и может его соответствующим образом идентифицировать (ФИО, дата и место рождения, характеристики личности, конфиденциальные данные из личных документов и т.п.).
2. Любой участник правоотношений на территории РФ вправе рассчитывать на законную защиту этих сведений вне зависимости от контекста их использования или распространения.
3. Осуществление сбора, систематизации, накопления, обновления, хранения и иного применения персональных данных может осуществляться не со стороны владельца таковых, лишь с его разрешения. За исключением случаев, определенных законодательством РФ исключением из этого правила. Например, ситуации с работой госструктур, обрабатывающих массивы персональных сведений о гражданах России.

В принципе, ничего удивительного или даже странного в рассмотренных законодательных трактовках нет. Закон в нашей стране построен грамотно в соответствии со всеми общепринятыми нормами юриспруденции и правами, интересами участников правоотношений.

Что собой представляет и когда требуется разрешение

Согласие или разрешение на обработку персональных данных – это документ, который подтверждает возможность одного лица использовать эти сведения относительно другого.

Проще говоря, подписание подобной бумаги позволит заинтересованному участнику конкретных правоотношений на законных основаниях получать, собирать, хранить и по-иному использовать персональную информацию своего оппонента.

Отличительными чертами рассматриваемого разрешения можно считать его специфичную юридическую силу, выражаемую в:

• возможности одного участника правоотношений использовать персональные данные другого
• гарантиях владельца этих сведений того, что они будут использоваться исключительно в определенных целях и в рамках законодательных норм РФ
• полноценной защите и самого документа, и персональных сведений заинтересованной стороны законодателем

Важно понимать, что подписание разрешения – дело сугубо добровольное. В соответствии с любым законодательным актом РФ, принуждение к оформлению этого документа невозможно и является незаконным.

Примечание! В ФЗ 152-ФЗ четко сказано, что получившая право использования подобных сведений сторона должна известить об этом Роскомнадзор.

Если соответствующего извещения об обработке и последующем использовании персональных данных госструктура не получит, получается – получивший их в свое пользование участник правоотношений нарушил закон и должен быть наказан. Проверить добропорядочность, например, работодателя, получившего рассматриваемое сегодня разрешение, можно посредством личного посещения отделения Роскомнадзора или же его официального сайта. Заинтересованное лицо имеет полное право получить сведения о том, используются ли его персональные данные кем-либо, и делается ли это на законных основаниях.

Когда оформляется согласие

Трудоустройство на работу

Разрешение на обработку персональных данных может потребоваться во многих жизненных ситуациях. Сегодня бюрократические нюансы настолько глубоко вошли в обыденные процессы, что рассматриваемое сегодня согласие нередко оформляется даже при необходимости использования общедоступных сведений о личности, например – фамилии, имени и отчества гражданина. Что уж говорить о конфиденциальных и скрытых от широких масс данных?

В качестве примеров ситуаций, когда необходимо оформление разрешения, представим:

• подачу документов при поступлении ребенка в детский сад или образовательное учреждение
• трудоустройство
• заключение кредитного соглашения с банковской организацией
• страхование чего-либо

Проще говоря, согласие на обработку персональной информации следует оформлять при любых правоотношениях или в момент их возникновения, когда одна сторона таковых предоставляет другой стороне свою личную документацию или документы, представляемого ею лица.

Скачать типовой бланк разрешения можно здесь:

Что грозит за незаконное использование персональной информации

Как можно было понять из вышеизложенного материала, использовать персональные данные лица без его разрешения незаконно, даже когда речь идет о доступной всем информации по типу фамилии и имени гражданина или наименования организации. Подобное нарушение закона, равно как и несоблюдение отраженных в разрешении положений, наказывается в рамках Кодекса об Административных Правонарушениях и Уголовного Кодекса (УК РФ).

Точная мера ответственности определяется для правонарушителя с учетом тяжести совершенного деяния и его правового статуса. Так, наказание для граждан заметно мягче, нежели наказание для ИП, юридических и должностных лиц. Правонарушители нередко наказываются:

• административным предупреждением или аналогичным штрафом от 1 до 75 тысяч рублей
• штрафом до 300 тысяч рублей, необходимостью возмещения материального или морального вреда пострадавшим и судимостью
• лишением права занимать некоторые должности
• принудительными работами, арестом и даже лишением свободы сроком до 5 лет

Естественно, отмеченные виды ответственности зачастую комбинируются при наложении на правонарушителей. Подробней о них следует читать в уже отмеченных КоАП и УК РФ.

На этом важная информация по теме сегодняшней статьи подошла к концу. Надеемся, представленный материал помог разобраться с сущностью разрешения на обработку персональных сведений всем читателям нашего ресурса и дал базовые понятия о рассмотренном сегодня явлении.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

Источник: http://pravodeneg.net/buhuchet/primary/razreshenie-na-obrabotku-personalnyh-dannyh-blank.html

Согласие на обработку персональных данных

СОДЕРЖАНИЕ

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

• ФИО, адрес субъекта персональных данных и его паспортные данные;
• ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
• наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта;
• перечень действий с персональными данными, на совершение которых дается согласие;
• срок, в течение которого действует согласие субъекта, а также способ его отзыва;
• подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

БЛАНКИ

Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки

Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/soglasie/

Разрешаю обработку персональных данных

Согласие на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я,_____________________________________________________________________________________________________, паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,

зарегистрированной(го) по адресу: ________________________ даю _____________________________________________

(ОГРН _____________, ИНН __________), зарегистрированному по адресу: ______________________ _________________________________________________, (далее – оператор) согласие на обработку своих персональных данных.

В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)

(фамилия, имя, отчество полностью)

паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,

(кем выдан)

проживающий по адресу: __________________________________________________________________________________

действующий от имени субъекта персональных данных на основании

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

Цель обработки персональных данных:

— обеспечение соблюдения требований законодательства Российской Федерации;

— оформление и регулирование трудовых отношений;

— отражение информации в кадровых документах;

— начисление заработной платы;

— исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;

— представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;

— подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;

— предоставление налоговых вычетов;

— обеспечение безопасных условий труда;

— исполнение обязательств, предусмотренных договорами _____________________________________________________

(указать иные цели (при наличии)

Перечень персональных данных, на обработку которых дается согласие:

— фамилия, имя, отчество;

— год, месяц, дата и место рождения;

— свидетельство о гражданстве (при необходимости);

— реквизиты документа, удостоверяющего личность;

— идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;

— номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;

— номер полиса обязательного медицинского страхования;

— адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

— почтовый и электронный адреса;

— сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;

— сведения о семейном положении и составе семьи;

— сведения об имущественном положении, доходах, задолженности;

— сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;

(указать иные категории ПДн, в случае их обработки)

Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу___________________________________________

(указать полное наименование юридического лица, фамилия, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, которому будет поручена обработка)

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:

Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (только те, которые применяются реально)

Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________

___________________________________________________________________________ обработки персональных данных.

(указать способ обработки (смешанной, автоматизированной, неавтоматизированной)

Даю согласие на передачу (предоставление) оператором моих данных: ___________________________________________

(указать полное наименование юридического лица; фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)

(предоставления, допуска, предоставления)

Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Настоящее согласие на обработку персональных данных действует с момента его представления оператору
до «__» _________20___ г. или на период действия ________________ и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.

Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.

____________________________________ /______________/ «__» ________ 20__ г.

Время публикации: 03.10.2009 03:00
Последнее изменение: 14.06.2017 11:11

© 2009-2020, Версия 2.15.18

Официальный интернет-ресурс Федеральной службы по надзору

в сфере связи, информационных технологий и массовых коммуникаций

Источник: http://54.rkn.gov.ru/protection/docsamples/

Согласие на обработку персональных данных.

Если говорить начистоту, то мы думали, что после пика активности летом 2017 года, тему защиты персональных данных (далее в статье — ПДн) мы уже никогда поднимать не будем. Нам казалось, что тема себя исчерпала… что она уже никому и никогда не будет интересна, так как почти у всех уже появилось понимание, что персональные данные нужно оберегать, как собственное дитя от шального внешнего мира.

Но как бы мы ни хотели сесть на единорога и добраться на нем в страну фантазии по радуге, факт остается фактом, наши с Вами персональные данные все еще под угрозой. Лакмусовой бумажкой для наc, а значит и для регуляторов в этой области, является согласие на обработку ПДн. И, к сожалению, мы вынуждены признать, что большинство согласий, которые мы видим в обычной жизни либо составлены безграмотно, либо не составлены вовсе.

Поэтому на всякий случай повторим для тех, кто в танке все еще не разобрался в вопросе.

Что такое согласие на обработку персональных данных и зачем его давать?

Это задекларированный факт того, что субъект ПДн (как правило Ваш клиент) разрешает обрабатывать его ПДн, а в некоторых случаях использовать их в маркетинговых целях. Но на маркетинговых целях остановимся чуть позже.

Почему этот факт должен быть задекларирован?

Потому что с точки зрения п.3 ст.9 Федерального закона “О персональных данных” ФЗ-152 (далее ФЗ-152) обязанность предоставить доказательство получения согласия или доказательство наличия оснований,не собирать такое согласие, возлагается на ОПЕРАТОРА, то есть на Вас.

О! Есть случаи, когда согласие можно НЕ собирать? Это какие?

Да, конечно, такие случаи есть и они описаны в п.2-11 ч.1 ст.6, ч.2. ст.10 и ч.2 ст.11. Если кратко (на самом деле не кратко, но максимально простыми словами), то вот такие случаи:

• обработка осуществляется для выполнения функций возложенных на оператора законодательно;
• обработка осуществляется в связи с участием лица в судебном процессе или необходима для исполнения судебного акта;
• обработка осуществляется в целях предоставления государственных и муниципальных услуг;
• субъект является стороной договора, по которому он является выгодоприобретателем;
• обработка осуществляется для защиты жизни и здоровья субъекта, если получить согласие при этом невозможно;
• обработка необходима для профессиональной журналистской, научной, литературной или др. творческой деятельности, если не нарушаются законные права субъекта ПДн;
• обработка осуществляется в статистических целях, при условии обезличивания ПДн;
• осуществляется обработка ПДн, которые субъект ПДн сам сделал общедоступными;
• осуществляется обработка ПДн, которые подлежат обязательному раскрытию в соответствии с законодательством РФ;
• обработка осуществляется в связи с международными договорами о реадмиссии*

* Реадмиссия (англ. to readmit — принимать назад) — согласие государства на приём обратно на свою территорию своих граждан (а также, в некоторых случаях, иностранцев, прежде находившихся или проживавших в этом государстве), которые подлежат депортации из другого государства.

• в соответствии с законом “О переписи населения”;
• обработка ведется в соответствии с трудовым законодательством;
• обработка осуществляется в медицинских или медико-профилактических целях лицом профессионально занимающимся медицинской деятельностью, на которое распространяется законодательство о врачебной тайне;
• осуществляется обработка ПДн членов общественной или религиозной организации самой организацией в соответствии с законодательством и ПДн не передаются без согласия субъекта;
• обработка осуществляется в соответствии с законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, об исполнительном производстве, о порядке въезда и выезда, о гражданстве РФ;
• при обработке органами прокуратуры в связи с осуществлением прокурорского надзора;
• обработка осуществляется в соответствии с законодательством об обязательных видах страхования;
• обработка осуществляется в соответствии с законодательством РФ в целях устройства детей, оставшихся без попечения родителей.

Если Ваша деятельность подпадает под какой-то один из этих пунктов, то ВОЗМОЖНО Вам можно и не брать согласие на обработку ПДн со своих клиентов. Но… это не точно. Если Вы увидели что-то похожее на свою деятельность, то обязательно обратитесь к ФЗ-152 и сами почитайте перечисленные пункты, а также подкрепите свои знания законодательством в области Вашей деятельности. Потому что задача по доказательству того, что Вам не обязательно брать согласие, лежит на Ваших плечах.

Что обязательно должно быть в согласии?

А теперь к вопросу, как грамотно составить согласие на обработку ПДн. С точки зрения нашего любимого ФЗ-152 в согласии обязательно должно быть:

• полное ФИО субъекта ПДн;
• адрес субъекта ПДн
• номер основного документа, удостоверяющего личность, а также дата выдачи и кем выдан;
• вся эта же информация о представителе субъекта ПДн, а также реквизиты документа, подтверждающие основания представителя действовать от лица субъекта (например, если субъектом является ребенок, то основанием действия родителя будет свидетельство о рождении ребенка или паспорт родителя с отметкой о ребенке);
• наименование или полное ФИО, а также адрес оператора ПДн;
• цель обработки ПДн (четкая и понятная);
• перечень ПДн, на обработку которых дается согласие;
• наименование или ФИО, а также адрес оператора по поручению, если таковой имеется (т.е. если Вы передаете обработку ПДн своих клиентов другому юридическому лицу, то клиент с этим тоже должен согласиться и знать об этом);
• перечень действий, на совершение которых дается согласие (их можно подглядеть в ст.3 ФЗ-152);
• срок в течение которого действует согласие;
• подпись субъекта персональных данных.

Вы написали, что субъект должен предоставить свои ФИО, адрес, а также реквизиты документа, удостоверяющего личность. Но что если, я обрабатываю только ФИО, почту и номер телефона?! Зачем мне знать его паспортные данные?

Как подписывать согласие?

Мы сказали о том, что в согласии на обработку ПДн обязательно должна быть подпись субъекта ПДн, но не сказали в каком виде. На данный момент ФЗ-152 предполагает, что согласие получается в письменной форме с собственноручной подписью субъекта или в форме электронного документа, подписанного электронной подписью.

А что делать, если мы с моим клиентом (субъектом ПДн) никогда не увидимся лично и электронной подписи у него нет?

В той же 9 статье ФЗ-152 в п.1 есть замечательное предложение “Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.” Также мы сделали официальный запрос регулятору (Роскомнадзору), хоть он и не уполномочен трактовать законодательство. В этом запросе мы напрямую спросили, подходит ли использование чек-боксов (это когда нужно поставить галочку) для получения согласия на обработку. Так вот, регулятор ответил нам однозначно — подходит. Так что если Вы никогда не встретитесь со своими субъектами ПДн лично и электронных подписей быть у них не может, то единственная ваша возможность получить согласие, это сделать чек-бокс на сайте. Но это не отменяет того, что Вы обязаны рассказать субъекту о политике защиты его ПДн, а также предоставить текст согласия в электронном виде.

С основными моментами вроде разобрались. Теперь давайте поговорим об основным ошибках (случайных или преднамеренных), которые мы видим в согласиях.

Ошибка №1. Согласия нет в принципе.

Без комментариев, мы уже ответили на вопрос, зачем оно нужно и в каких случаях нет необходимости в согласии.

Ошибка №2. Не все данные указываются.

Еще раз просим Вас внимательно ознакомиться с перечнем информации, которая должна быть в согласии.

Ошибка №3. ПДн передаются третьим лицам, но при этом в согласии не указываются конкретные наименования.

Бывают такие ситуации, когда компании по тем или иным причинам не хотят говорить, кому передаются ПДн. Уважаемые субъекты, нам кажется, что это повод задуматься о том, насколько прозрачно ведет свои дела компания, предоставляющая Вам услуги. Сказать, кому они могут передать Ваши персональные данные, — это их святая обязанность, прописанная в законодательстве. Так что хватит юлить, указываем напрямую, кому передаем ПДн своих субъектов.

Ошибка №4. С точки зрения ФЗ-152 компания вовсе не обязана брать согласие и вроде бы все правильно, не берет, но при этом например размещает на своем сайте информацию о сотрудниках или передает ПДн третьим лицам.

Это 100% нарушение законодательства “О ПДн”. Даже если Вы можете не брать согласие на обработку ПДн субъектов, то Вы обязательно должны брать согласие на передачу ПДн третьим лицам, если обратное не установлено условиями законодательства, а также брать согласие на размещение ПДн на общедоступных ресурсах, чем и является сайт организации, доска почета, телефонный справочник и т.д.

Ошибка №5. Согласие на обработку ПДн заполняет сотрудник организации, спрашивая у субъекта его ПДн.

И на сладкое поговорим немного о маркетинге.

Многие. очень многие компании собирают номера телефонов и адреса электронной почты для рассылки “полезной” информации об акциях и прочих крутых штуках (статьях, рекламе и т.д.). Так вот в ст.15 ФЗ-152 черным по белому написано, что Вы обязаны получить дополнительное согласие для рассылки маркетинговой информации или политических агитаций. И незамедлительно прекратить рассылку по запросу субъекта!

Ну и в качестве бонуса всем, кто дочитал/долистал до конца статьи пример согласия на обработку ПДн .

Источник: http://avitek.ru/info/articles/soglasie-na-obrabotku-personalnykh-dannykh/