Главная » Семейное право » Заявление на обработку перс данных. Важные особенности и порядок действий, а также пример оформления согласия на обработку персональных данных

Заявление на обработку перс данных. Важные особенности и порядок действий, а также пример оформления согласия на обработку персональных данных

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Заявление на обработку персональных данных: зачем дают согласие на обработку своих данных + в каких ситуациях оно нужно + как составить заявление на обработку персональных данных + как отозвать согласие + что ждет организацию за разглашение информации о клиентах.

Персональные данные – это прямые или косвенные сведения о человеке, которые способны его определить среди других лиц.

По большому счету, любая информация о вас – это ваши личные данные, которые разрешено раскрывать только с разрешения. Поэтому существует такое понятие, например, как врачебная тайна. Если доктор раскрыл вашу историю болезни, он будет отвечать перед законом.

В России существует сравнительно новая официальная бумага – заявление на обработку персональных данных. Где и когда она применяется, а главное, как составить правильно этот документы, вы узнаете, дочитав статью до конца.

Зачем нужно подписывать заявление о согласии на обработку персональных данных?

Закон Российской федерации №152 «О персональных данных» вступил в силу в 2006 году. Полагаясь на часть 1, ст. 3., личные данные – это абсолютно все сведения о человеке. Именно поэтому сегодня любая организация перед тем, как принять в свой архив данные о физическом лице, должны получить от него согласие на их сбор и хранение.

Условно, персональные данные мы делим на 3 группы:

  1. Общедоступная информация – ФИО, дата и место рождения, пол, гражданство, профессия.
  2. Специальные сведения – привычки человека, наличие или отсутствие судимости, вероисповедание, раса, состояние здоровья.
  3. Биометрические данные – его внешний вид.

Чаще всего заявление о согласии на обработку персональных данных составляют для второй и третьей информационной группы. Однако нередко организации берут согласие от пользователей и при сборе общедоступной информации, чтобы избежать в дальнейшем недоразумений с заявителем.

Когда организация вынуждена просить согласие?

Что дает эта официальная бумага? При подписании заявки обеими сторонами человек может быть уверен, что его личные данные не будут распространенны широкому кругу людей. Если вторая сторона нарушит условия договора и распространит сведения о физическом лице, то пострадавшая сторона может подать в суд для возмещения убытка.

Заявление нужно в таких случаях:

Если коротко, то: в любой организации, где вы предоставляете данные о себе, необходимо писать заявление «Согласие на обработку персональных данных».

В банках, например, физическое лицо заполняет бланк, в конце которого есть графа «Даю согласие на обработку данных о себе» . Возле неё необходимо поставить галочку, иначе работник банка не сможет принять документы от вас.

Заявление на обработку персональных данных – образец

Сейчас мы рассмотрим, из каких пунктов должно состоять заявление на обработку персональных данных:

  1. Шапка.
    • Необходимо указать название организации, должность, а также ФИО лица, на имя которого составляет официальное обращение.
    • Дальше указываются данные о физическом лице – ФИО и должность (если заявление пишется на имя работодателя). Иногда требуют также указать адрес проживания, паспортные данные.
  2. Следующий шаг – посредине указываем название документа «Заявление о согласии на обработку персональных данных».
  3. Дальше составляем само обращение:
    • Даем согласие на хранение и обработку информации о себе в рамках закона.
    • Указываем имя уполномоченного лица или организацию, которая будет отвечать за хранение данных о заявителе.
    • Делаем перечисление того, какую именно информацию предоставляем организации – ФИО, дата и место рождения, контактный телефон, должность, оклад, паспортные данные, ИНН и т.д.
  4. Дальше идет строка «С положением о персональной информации организации (наименование компании) ознакомлен» .
  5. После ставим подпись и дату написания заявления.

Заявление о согласии на обработку персональных данных

Любая организация обязана уведомить Роскомнадзор о том, что к ней поступило заявление об обработке данных о физическом лице. Это требование прописано в ст. 22, п. 1, ФЗ № 152 — https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9
f6be12c3d9d765 .

Роскомнадзор – это орган исполнительной власти, который стоит на защите физических лиц, и, в том числе, контролирует действие закона № 152. Если вы хотите проверить, поступило ли уведомление в Роскомнадзор, зайдите на официальный сайт организации: https://rkn.gov.ru/personal-data/register

Разрешается ли аннулировать заявление-согласие на обработку персональных данных?

Как правило, дав согласие на хранение информации о себе, человек быстро забывает об этом документе. Вспомнить может заставить лишь неожиданное рассекречивание сведений, которое повлекло за собой ряд проблем. В такой ситуации можно подать в суд или просто написать заявление о прекращение сбора, хранения и использования ПД.

Другой случай, когда можно отозвать согласие – это прекращение отношений между сторонами. Например, окончание ВУЗа, прекращение договора с банком и т.д.

Заявка пишется в свободной форме. Обязательно сделайте ссылку на ФЗ № 152, ст. 5, п. 7 и на ст. 9, п. 2.

Образец заявления о прекращении сбора персональных данных:


После того, как банк или ваш бывший работодатель получил такое обращение, он обязан уничтожить данные о вас из архива компании. Для этого им дается ровно месяц после регистрации заявки от физического лица.

Ответственность за нарушение закона о защите личных данных

Заявление на обработку персональных данных, образец которого был приведен выше, – это не просто формальность. Если случится так, что ваш руководитель, кредитный менеджер или, например, врач разгласит закрытую информацию о вас, и это приведет к моральному или физическому ущербу, то данный документ станет главным доказательством в суде.

Ответственность за распространение информации о частной жизни человеке прописана в ст. 137 Уголовного кодекса РФ — https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae
9400f3613c8f60

Обратите внимание:

призвать к ответственности виновного можно только с 16 лет.

Разгласив личные данные о человеке, нарушитель делает это намерено и с конкретной целью – например, чтобы продать информацию или отомстить физическому лицу, обнародовав о нем что-то личное общественности. Правонарушитель в полной степени осознает свой поступок и знает о том, что его ждет наказание.

Как составить согласие на обработку персональных данных?

Образец заявления и правила оформления.

Что грозит нарушителям закона «О защите персональных данных»?

Ответственность за нарушение закона несет и руководитель организации, и должностное лицо, который разгласит информацию о физическом лице. Вы, в свою очередь, можете потребовать от ответчика выплатить моральный ущерб.

Меру наказания определяет только суд, который и будет учитывать степень последствий данного преступления. Помните, что имущественная сторона в данном вопросе не может быть затронута. Ответчика ожидает или административное наказание, или уголовная ответственность.

Как видите, заявление о согласии на обработку персональных данных – это не простая формальность!

Так что в следующий раз, когда будете подписывать его, задумайтесь о серьезном назначении этого документа и том, как он позволяет уберечь вашу личную информацию.

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, а также главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, который вы сможете скачать ниже, — это обязательный документ, который должен быть оформлен на каждого работника и им подписан. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

  • об образовании;
  • трудовом и общем стаже;
  • составе семьи;
  • воинском учете;
  • заработной плате;
  • социальных льготах;
  • занимаемой должности;
  • наличии судимостей;
  • адресе по месту регистрации и проживания;
  • контактных телефонах;
  • местах работы или учебы членов семьи;
  • условиях трудового договора;
  • наличии декларируемых материальных ценностей;
  • материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что представляет образец заявление на разрешение обработки персональных данных

Прежде всего это само разрешение, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п. 1 ст. 6 , который гласит, что «согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом». Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

  • Ф.И.О. и паспортные данные сотрудника или его представителя;
  • полное наименование и адрес работодателя;
  • цель обработки информации;
  • перечень подлежащих обработке данных;
  • срок действия разрешения;
  • способы отзыва согласия;
  • подпись работника.

Образец разрешения на обработку персональных данных

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель может быть привлечен, согласно ст. 90 ТК РФ , к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 , предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не может препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ может повлечь за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Как правильно организовать работу с персональными данными в организации, видео

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ

О том, что такое персональные данные, каковы общие требования к их обработке и защите, мы рассказывали в нашей и приводили пример Положения об обработке и защите персональных данных работников. В общем случае обработка персональных данных лица производится с его согласия (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ). О том, как оформить такое согласие мы расскажем в нашем материале, приведем образец письменного согласия на обработку персональных данных работника, а также напомним, всегда ли работодателю нужно получать согласие на обработку персональных данных работника.

Форма и содержание согласия на обработку персональных данных

Согласие на обработку персональных данных предоставляется в письменной форме в бумажном или электронном виде. При этом оно должно быть заверено соответственно собственноручной или электронной подписью. Согласие должно включать в себя, в частности, такую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

  • Ф.И.О.;
  • адрес физлица;
  • сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
  • наименование или Ф.И.О. и адрес оператора, который получают согласие на обработку данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению оператора (если обработка поручена другому лицу);
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись лица, давшего согласие.

Форма согласия на обработку персональных данных: образец

Приведем образец для заполнения согласия на обработку персональных данных:

Согласие на обработку персональных данных:

При составлении согласия на обработку персональных данных несовершеннолетнего образец может использоваться такой же с учетом некоторых особенностей. Федеральный закон от 27.07.2006 № 152-ФЗ не уточняет порядок оформления согласия на обработку персональных данных несовершеннолетнего лица. Только в отношении недееспособных указано, что согласие на обработку их персональных данных дают законные представители (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Учитывая, что несовершеннолетние лица обладают ограниченной дееспособностью, согласие несовершеннолетних от 14 лет целесообразно оформить как от имени самих несовершеннолетних лиц, так и их законных представителей (родителей, усыновителей, попечителя). При этом в образце бланка согласия на обработку персональных данных необходимо предусмотреть место для указания соответствующих сведений (Ф.И.О., адрес, паспортные данные) как самого несовершеннолетнего лица, так и его законного представителя.

Когда согласие на обработку персональных данных не требуется

Обязанность получать письменное согласие лица на обработку его персональных данных не означает, что, к примеру, работодатель всегда должен получать такое согласие от своих работников. Так, согласие на обработку персональных данных работников не требуется в случае, когда обработка персональных данных производится при исполнении заключенного с работником договора и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. К примеру, обработка данных при заключении трудового договора, когда данные обрабатываются из документов или сведений, предъявляемых при приеме на работу; при заполнении личной карточки по форме № Т-2; при передаче обязательных сведений на работника в ФСС, ПФР, налоговые органы; при обработке сведений в соответствии с коллективным договором. Сюда же относится, в частности, обработка персональных данных уволенного работника в рамках ведения бухгалтерского и налогового учета (Разъяснения Роскомнадзора).

Компания-работодатель, следуя законодательству, обязана заключать с нанимаемыми работниками трудовые соглашения.

В этих документах описываются все условия трудовых взаимоотношений.

Обязательным разделом является раздел «реквизиты».

Со стороны компании-работодателя ими являются название компании, номера регистрационных свидетельств, юридический и фактический адреса, телефоны и так далее.

Что такое согласие на обработку данных

Также необходимо прописывать реквизиты работника. К ним относятся ФИО, серия и номер паспорта, адрес регистрации, место фактического проживания, контактный телефон и прочее.

Данные работника являются личными (персональными). Согласно Конституции России каждый гражданин наделяется правом неприкосновенности жизни, семьи, личной тайны и так далее. Это означает, что для использования персональных данных необходимо оформлять письменный документ. Таким документом является согласие на обработку персональных данных образец которого можно скачать на сайте.

Ответственность за разглашение

Законодательством Российской Федерации определяется порядок хранения, сбора и применения персональных данных граждан. При нарушении этого порядка на правонарушителя накладывается административная ответственность. Кроме этого существует и уголовная ответственность. Она наступает в том случае, если нарушение данных норм производилось преднамеренно и с корыстными целями. В этом случае штраф может составить от двухсот пятидесяти до пятисот размеров заработных плат.

Оформив письменное согласие, компания-работодатель избавляет себя от возможности привлечения к ответственности. Давайте разберемся в том, что же несет в себе процесс обработки личных данных. Во-первых, это те самые отношения, которые возникают при следующих обстоятельствах. В первую очередь это формирование базы данных. Второе - это использование некоторых документов, предоставленных работником и которые находятся в архиве у работодателя.

Форма документа

Данный документ должен содержать идентификационную информацию о работнике. К ней относятся Фамилия, Имя, Отчество, адрес проживания, данные об удостоверении личности, паспортные сведения. Кроме этого, в тексте должно быть приведено название и адрес организации, которая оформляет эту бумагу.

Важно указать в тексте цель, с которой личные сведения берутся в обработку. Естественно нужно перечислить те документы, которые были приняты. Кроме этого необходимо перечислить те действия, которые планируют производить с полученной информацией. Одним из требований является указание срока действия. Использовать сведения можно запретить и в этот период, поэтому в документе нужно определить порядок одностороннего разрыва (отзыва).

Законодательство предоставляет возможность отозвать данную бумагу абсолютно в любой момент. В этом случае всякие действия с хранящимися данными должны быть прекращены.

Ниже расположен типовой бланк и образец согласия на обработку персональных данных вариант которого можно скачать бесплатно.



Просмотров

Маринованная свекла на зиму
Маринованная свекла на зиму
Лучшие рецепты заготовки на зиму калины красной Рецепты заготовки калины чудо ягоды здоровья
Лучшие рецепты заготовки на зиму калины красной Рецепты заготовки калины чудо ягоды здоровья
Свекла на зиму в банках — очень вкусные рецепты заготовок — маринованная и консервированная, заправка для борща, салат с морковью и по-корейски Свекла целая на зиму в банках
Свекла на зиму в банках — очень вкусные рецепты заготовок — маринованная и консервированная, заправка для борща, салат с морковью и по-корейски Свекла целая на зиму в банках
Что такое параплан Можно ли самостоятельно сшить параплан
Что такое параплан Можно ли самостоятельно сшить параплан
Однолетние георгины: выращивание из семян, когда сажать Когда высаживать в грунт однолетние георгины
Однолетние георгины: выращивание из семян, когда сажать Когда высаживать в грунт однолетние георгины
Минусы и плюсы ваших домов – личный опыт
Минусы и плюсы ваших домов – личный опыт