Что значит согласие на обработку персональных данных – Что означает согласие на обработку персональных данных. Форма согласия работника на обработку персональных данных :: SYL.ru

Содержание

Согласие на обработку персональных данных. Образец и бланк 2019 года

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ
Скачать пустой бланк согласия на обработку персональных данных .docСкачать образец согласия на обработку персональных данных .doc

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

assistentus.ru

Особенности согласия на обработку персональных данных в интернете и не только

Персональные данные – это ВСЯ информация, сведения, относящиеся к физическому лицу (или к субъекту персональных данных).

Их можно разделить на:

  • Общие. Это информация, с помощью которой человека можно идентифицировать: ФИО (фамилия, имя, отчество), дата рождения, пол и пр.
  • Специальные. К ним относятся сведения, относящиеся к расовой принадлежности, вероисповеданию, национальности и т.д.
  • Биометрические. Измеримые, доступные для непосредственного наблюдения биологические и внешние данные, физиологические особенности. Например, рост, вес, состояние здоровья, медицинский диагноз, отпечатки пальцев и т.п.

Содержание (кликабельно):
1) Когда и зачем нужно согласие на обработку персональных данных
2) Пример согласия при регистрации на интернет-сервисах
3) Пример согласия при оформлении заказов в интернет-магазинах
4) Отказ от согласия на обработку персональных данных и его возможные последствия
5) Согласие на обработку персональных данных в реальной жизни
6) Защита сведений о человеке при трудоустройстве

В интернете требуется согласие на обработку только общих персональных данных. Информация зависит от используемого сервиса. Могут понадобиться следующие данные: ФИО, адрес прописки/фактического проживания, данные удостоверяющего личность документа, дата рождения, гендерная принадлежность, номер телефона, должность, образование и пр.

Когда и зачем нужно согласие на обработку персональных данных

Согласие на обработку персональных данных в интернете потребуется для исполнения условий договора между клиентом (пользователем, чьи персональные данные интересуют) и сервисом (которым пользуется клиент). Например, интернет-магазину (сервису) требуется адрес заказчика (клиента), чтобы доставить заказанный товар и провести операцию по оплате при безналичном или даже при наличном расчете. Также персональные данные клиента используют для рассылки информационных и рекламных объявлений по согласию клиента.

Необходимо учесть, что в понятие “обработка данных” включают сбор, систематизацию, сохранение, накопление, применение, уточнение/изменение, запись, извлечение, передачу и даже обезличивание, удаление из системы и полное уничтожение информации о клиенте. Поэтому интернет-сервису, не относящемуся к муниципальным или государственным  учреждениям, необходимо взять согласие клиента на любые действия с персональными данными. Третьим лицам сведения передаются в ситуациях, указанных в законодательстве РФ. Регулируется это федеральным законом “О персональных данных” (N 152-ФЗ).

Соглашения на обработку персональных данных на разных интернет-ресурсах

Как правило, в интернете используются схожие пользовательские соглашения, в которые включен пункт о согласии на обрабатывание сведений.

Однако формулировки, обозначения, количество статей и пр. различаются в зависимости от ресурса, на котором заключается то или иное соглашение.

Пример согласия при регистрации на интернет-сервисах

Рассмотрим пример соглашения на ресурсе Mail.ru при создании (то есть, при регистрации) ящика электронной почты (рис. 1).

Рис. 1. Cогласие на обработку персональных данных при регистрации почтового ящика Mail.ru

Пользователь предоставляет следующие сведения: имя, фамилию, дату рождения, пол. По желанию: город и номер сотового телефона.

Так как сайт mail.ru не проверяет предоставленную информацию, данные именуются не персональными, а учетными.

В “Пользовательском соглашении” (ссылка на него показана на рис. 1) прямо сказано, что Mail.ru “не расценивает предоставленные Пользователем учетные данные в качестве персональных данных Пользователя”.

Согласие в данном случае необходимо, чтобы ресурс мог предоставить услугу, вел учет пользователей, осуществлял информационную рассылку и т.д. Также оно обязательно потому, что сайт Майл ру имеет платные службы.

Здесь свое согласие на обработку персональных данных пользователь дает, нажимая на кнопку «Зарегистрироваться» (рис. 1). Возле кнопки стоит ссылка на «Пользовательское соглашение». Раскрыв это соглашение (кликнув по нему левой кнопкой мыши), пользователь одновременно соглашается на обработку своих персональных данных. Об этом сказано в «Пользовательском соглашении». Вот так не совсем просто можно найти ссылку на свое согласие с обработкой своих персональных данных. Кстати, это еще и о пользе прочтения того, что мы не любим читать и обычно пропускаем. А зря, иногда это полезно знать, под чем мы фактически подписываемся на интернет-ресурсах.

И еще один пример. Ниже приведена форма, которую нужно заполнить при регистрации Яндекс.почты:

Рис. 2. Cогласие на обработку персональных данных при регистрации почтового ящика Yandex

Как видите, при регистрации Яндекс.почты требуется наличие галочки напротив согласия на обработку персональных данных (см. “Политику конфиденциальности”), а в Майл ру и галочки нет, там все проще, но суть одна. Зато здесь более явно и прямо сказано о том, что сервис запрашивает согласие пользователя на обработку его персональных данных.

Главная особенность регистрации и соглашения на сервисах такого типа – возможность указать ложные сведения со стороны пользователя. Однако ответственность в данном случае полностью лежит на пользователе.

Еще обратите внимание, что давая согласие на обработку информации на подобных интернет-ресурсах, Вы также соглашаетесь с тем, что данные могут передаваться партнерам сервиса. Список партнеров, как правило, указывается в договоре, но также возможно, что партнеры не будут указаны в явном виде.

Подобные соглашения составляют опытные юристы, которые с одной стороны обеспечивают полное выполнение требований федеральных законов, а с другой стороны облегчают задачу сервиса в получении и обработке персональных данных пользователей с пользой для своего бизнеса.

Примеры согласий на обработку персональных данных  в интернет-магазинах

Интернет-магазинам согласие клиента на обработку персональных данных необходимо, чтобы предоставить услугу, отправить заказ, сделать рассылку информационных/рекламных объявлений.

  • На некоторых ресурсах Вам понадобится поставить отметку напротив предложения “Я согласен с условиями «Пользовательского соглашения»” (или подобном).
  • На других – согласие дается автоматически при нажатии кнопки “Отправить (оформить) заказ”.

Как правило, такие соглашения составляются по единому шаблону, в пунктах которого прописано, что клиент:

  • Соглашается на все действия с персональными данными с применением и без применения средств автоматизации.
  • Обязуется предоставить конкретный перечень сведений и отвечает за их истинность.
  • Имеет право отозвать персональную информацию, но это равнозначно разрыву договора между сторонами.
  • Дополнительно в соглашение входит перечень партнеров, основания, на которых возможна передача данных, цель обработки, сроки действия соглашения и пр.

Отказ от согласия на обработку персональных данных и его возможные последствия

По закону клиент/пользователь имеет право не давать согласия на обработку своих данных, ведь этот акт полностью добровольный. Юридических последствий это не имеет, то есть человека не будут преследовать или как-то наказывать. Однако это практически всегда делает невозможным использование интернет-ресурса или получение услуги от сервиса.

Получается, что отказ от соглашения равносилен отказу от услуги. При этом даже несогласие изменять условия “Пользовательского соглашения” (которые, кстати, вносятся в одностороннем порядке) является основанием для разрыва договора.

Если же Вы уже подписали соглашение, но потом решили расторгнуть договор, то можете отозвать свои персональные данные. Для этого необходимо связаться с администрацией интернет-ресурса и написать о своем желании. Дальнейшие действия осуществляются по инструкции,  предоставляемой администрацией интернет-сервиса.

Согласие на обработку персональных данных в реальной жизни

Согласие на обработку персональных данных может понадобиться не только в интернете, но и в любом магазине. Например, при заполнении анкеты на карту скидки есть мелкий шрифт про согласие, а также согласие требуется при устройстве на работу, во время учебы, во многих медицинских учреждениях. Часто не обойтись без аналогичного согласия родителей в детском саду, в школе и т.д.

Как ни странно, но именно без такого согласия банк не сможет обработать заявку на выдачу кредита. Также работодатель может отказать соискателю по причине его отказа от обработки персональных данных, поскольку работодатель может решить ,что соискатель что-то от него скрывает.

Как уже отмечалось выше, персональными данными человека принято считать информацию, которая относится к конкретному физическому лицу. Повторю, что персональные данные можно разделить на три основные категории.

  1. Общедоступные. Такие данные не скрываются носителем. К ним относится информации об имени, дате рождения и пр.
  2. Биометрические. Внешний облик и особенности физиологии, если они визуально определяются.
  3. Специальные. Вероисповедание, национальность, наличие судимости, а также информация, которая касается сферы занятости.

Если в интернете согласие требуется на обработку общедоступных сведений, то в реальной жизни согласие необходимо получать по всем трем категориям персональных данных.

Защита сведений о человеке при трудоустройстве

Когда сотрудник принимается на работу, то работодатель должен потребовать некоторые документы для трудоустройства. В этом случае все документы содержат определенную информацию о соискателе. Естественно, что в этом случае необходимо получить согласие на обработку персональных данных под роспись. Также человека предупреждают, что он может отказаться от согласия путем отзыва своего согласия.

Работодатель должен донести до соискателя, каким образом будут храниться и обрабатываться полученные персональные данные, как они будут защищены от постороннего вмешательства, а также каким образом можно отозвать свое согласие на обработку персональных данных.

Можно ли отказаться давать согласие? – вопрос, который может волновать многих соискателей.

Согласно законодательству можно не давать согласие на обработку данных. Однако стоит отметить, что при трудоустройстве или же при обращении в банковское учреждение, отсутствие согласия на обработку может привести к отказу от приема на работу или от предоставления банковских или иных услуг. Поскольку и работодателя интересуют персональные данные для принятия решений по поводу приема на работу кандидата. А банки интересуются персональными данными для принятия решения по поводу предоставления услуг клиенту.

Ответственность за разглашение персональных данных

В соответствии с  законодательством разглашение персональной информации работодателем чревато серьезными последствиями. В частности, это может быть как дисциплинарная, так и уголовная ответственность. Другими словами, того, кто будет виновен в передаче личной информации, ждет серьезное наказание.

То же самое касается и банков, и других учреждений, которые запрашивают согласие на обработку персональных данных.

Как отозвать согласие, данное работодателю?

Чтобы отозвать согласие на переработку данных, необходимо, чтобы был актуален 1 из 2-х случаев:

  1. При увольнении
  2. Если со стороны работодателя не обеспечивается конфиденциальность информации.

Отзыв согласия на обработку персональных данных осуществляется на основании письменного заявления работника, в котором надо указать причину отзыва.

При отзыве вся информация должна быть удалена работодателем в месячный срок.

Примечание. Информация про согласие на обработку персональных данных в реальной жизни (а не только в интернете) приведена мною для получения общей картины, в частности, для понимания связи происходящих событий в реальной жизни и в интернете.

Везде нужно согласие на обработку персональных данных:

1. Как пройти полную регистрацию на сайте Госуслуги

2. Как оплатить транспортный налог онлайн и не только

3. Как отследить заказное письмо или посылку на сайте Почты России

4. Оплата налогов в личном кабинете на сайте ФНС

5. В Википедии статьи можно править и создавать новые


Получайте актуальные статьи по компьютерной грамотности прямо на ваш почтовый ящик.
Уже более 3.000 подписчиков

.

Важно: необходимо подтвердить свою подписку! В своей почте откройте письмо для активации и кликните по указанной там ссылке. Если письма нет, проверьте папку Спам.

Автор: Надежда

9 августа 2016

www.compgramotnost.ru

Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональных данных.

Лайфхак по 152-ФЗ


Для начала небольшое, но важное отступление.

Недавно знакомый из торговой компании попросил посмотреть их договор с веб-студией. Те собирались дорабатывать сайт магазина. Первым делом я открыл техзадание и увидел, что ребята планируют зарегистрировать владельца сайта в Роскомнадзоре как оператора персональных данных. Я подумал: «Они это серьезно?» И сам же ответил: «К сожалению, да».

Такой же совет будет в семи из десяти статей-инструкций по соблюдению закона «О персональных данных» (152-ФЗ). Советчики говорят: «Первым делом подайте заявление о включении в реестр операторов персональных данных». И многие этой рекомендации следуют.

А теперь внимание! Статья 22 того же закона определяет, что если обработка данных необходима для исполнения договора, то уведомлять Роскомнадзор не нужно.

Вы продаёте товары/услуги через интернет? Отлично! Если не используете данные ни для чего больше, то и уведомление в Роскомнадзор подавать не надо. Вот такой простой рецепт.
Ну а теперь к теме.

О GDPR и почве для ошибок


25 мая в силу вступает европейский аналог нашего 152-ФЗ — GDPR (General Data Protection Regulation). Документ касается всех, кто продает на территории Евросоюза товары и услуги. Мы в ISPsystem делаем ПО для хостинга и дата-центров, которое покупают по всему миру, в том числе в Евросоюзе. Поэтому для нас тема очень актуальна.

Разобраться в GDPR сложно, а за нарушение грозят штрафы до 20 000 000 евро или 4% от годовой общемировой выручки. Поэтому о нем говорят много, и как в истории со 152-ФЗ дают якобы универсальный совет: «получайте согласие на обработку персональных данных».

Европейский интернет пестрит такими заявлениями (вырвано из контекста):

«You should always get consent for the data you wish to collect. Not only will that meet the requirement of a legal basis to collect, but it’s also a general requirement under the GDPR».
Если перевести совсем вольно, то выходит: «вы должны всегда получать согласие».

После таких статей хочется сделать 100500 «галочек о согласии». Но действительно ли всегда нужно согласие на обработку персональных данных? Нет, не нужно! Как минимум — не всегда.

«Попытайся понять главное. Ложки не существует» ((С) фильм «Матрица»).

Мы привыкли воспринимать согласие пользователя как единственно возможное основание для обработки данных. Но это неверно. Надо воспринимать его как отдельный правовой базис, как одно из оснований. Согласие как зеленка: помогает, но не от всего.

Основания для работы с персональными данными


Обработка персональных данных законна, только если она производится в соответствии с принципами ст. 5 и на основании одного из шести правовых базисов ст. 6 GDPR.

Несмотря на то что слово «согласие» встречается в тексте GDPR 72 раза, это всего лишь одно из оснований обработки, и не более.

Согласно п. 7 ст. 14 нашего 152-ФЗ, оператор (в терминологии GDPR «контролер», лицо, которое определяет цели и средства обработки) тоже должен определить правовые основания и цели обработки персональных данных. Но для этого нужно изучить много нормативов и сослаться на конкретные положения законов. В GDPR проще: закон требует определить только правовой базис.

С позиции ст. 6(1) GDPR к таким базисам относятся:

  • a) согласие субъекта данных на обработку персональных данных для одной или нескольких конкретных целей;
  • b) обработка для исполнения договора, в котором субъект данных является одной из сторон, а равно и в отношении шагов, предшествующих заключению договора;
  • c) обработка необходима для соблюдения законных обязанностей, субъектом которых является контролёр;
  • d) обработка для защиты жизненных интересов субъекта данных, либо иного физического лица;
  • e) обработка в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера;
  • f) обработка для целей обеспечения законных интересов контролёра или третьего лица.

Согласие субъекта данных нужно, только если никакой другой базис не подходит. Везде и всегда его получать не надо. Тем более что по GDPR у субъекта данных должна быть возможность легко изменить свое решение: как поставить галочку, так и снять ее.

Поэтому до начала верстки формы с «галочками» определите, какие данные и зачем вы собираете, установите применимый базис. Откажитесь от сбора информации, которую вы собираете на всякий случай. Не исключено, что после этого вам вообще не потребуется получать согласие на обработку. Об этом и расскажу подробнее.

Персональные данные и договор: обрабатываем и не спрашиваем


Базис по своему содержанию аналогичен российскому законодательству (вспомним историю из введения).

Согласно подп. (b) ст. 6(1) GDPR, если обработка данных необходима для исполнения договора, вы можете без труда — и, главное, без согласия — ее производить. Даже до заключения договора, но при условии, что действия были запрошены самим субъектом данных (например, он отправил заявку).

Здесь стоит сделать ремарку: данные должны обрабатываться только в том объеме, который необходим для исполнения договора. Если информация нужна для заполнения полей CRM, то она остается вне этого базиса.

Простой пример. Компания продает товары через интернет. При оформлении покупки клиент предоставляет персональные данные, магазин обрабатывает их в связи с исполнением договора. Надо получать согласие? Нет, если данные не избыточны и не будут использоваться иным способом.

Необходимо только сообщить пользователю, что данные все-таки обрабатываются, а также рассказать о способах обработки, мерах по защите и ознакомить с иной информацией в соответствии с GDPR (ст. 5, ст. 13, 14).

В форму заказа магазину надо добавить только уведомление об ознакомлении с политикой. Требовать поставить пресловутую галочку о согласии, создавать технические условия с целью возможности подтверждения получения согласия (п. 42 преамбулы) не нужно. Отмечу, что хорошо бы иметь галочку об ознакомлении с политикой.

Однако, если компания хочет использовать персональные данные, например, для точечных рекламных рассылок, то это уже не подпадает под договорный базис. В этом случае обработка имеет две цели, вторая из которых должна строиться на основании согласия или на основании законного интереса (о нем ниже).

Законный интерес или базис без согласия


Вторым наиболее пластичным базисом является «законный интерес» (legitimate interest).
Законный интерес не является новым для сферы защиты данных. Отличия в деталях.
Пункт 47 преамбулы GDPR раскрывает смысл базиса. Думаю, полезно привести его полное содержание. По тексту под «законным интересом» понимается именно сам базис.
«(47) Законные интересы контролёра <…> или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или является работником. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели <…> Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях директ-маркетинга может рассматриваться в качестве обработки, служащей законному интересу».

Выделим основные критерии для применения данного базиса:
  1. Вы преследуете законную цель.
  2. Обработка необходима, то есть цели нельзя достигнуть иным способом.
  3. Обработка сбалансирована, а потенциальный вред не является существенным.
  4. Обработка очевидна для субъекта данных.

Базис многогранный и непростой. Возможные ситуации его применения: предотвращение мошенничества, правовая защита, директ-маркетинг. В случае с директ-маркетингом следует обратиться также к ст. 21 GDPR и актам регулирования электронной коммерции, например, European Directive 2002/58/EC.

Для иллюстрации основания законного интереса расскажу про абсурдный случай из российской судебной практики. Суть в двух словах: компания из сферы ЖКХ передала юрфирме данные о неплательщиках, чтобы та подготовила исковое заявление в суд. В свою очередь, один из должников добился привлечения компании к административной ответственности по ст. 13.11 КоАП РФ, так как согласия на передачу своих данных не давал. Абсурд! Фактически 152-ФЗ ущемил права участников гражданского оборота и привел к возможности злоупотребления со стороны должника. Этого бы не случилось, если в законе применялся базис законного интереса. В GDPR он создает вполне законную почву для такой передачи данных.

Базис законного интереса на практике


Предположим, компания-разработчик предоставляет доступ к веб-сервису по лицензии. Персональные данные использует для заключения договора и сбора статистики (не обезличенной). Налицо две цели обработки данных: исполнение договора и улучшение продукта, решение технических проблем.

Первая цель относится к договорному базису (подп. (b) ст. 6(1)) и не требует согласия.

Вторая цель может реализовываться на основании:

а) согласия (подп. (b) ст. 6(1)),
б) базиса законного интереса (подп. (f) ст. 6(1)).

Если компания решит применять базис согласия, ей придется добавить в форму заказа не отмеченный заранее чекбокс. Много ли пользователей согласится предоставлять данные для сбора статистики? Вряд ли.

При применении базиса законного интереса компания только рассказывает о правах, не требуя активных действий (ст. 21 (4) GDPR). Более того, если преобладающий интерес над правами субъекта данных обоснован, компания вправе обрабатывать данные независимо от отказа.

Сможет ли компания ответить на вопросы для применения базиса законного интереса? Проверим:

Цель использования Повышение стабильности продукта для соблюдения интересов лицензиата.
Необходимость Иным способом получить статистику в совокупности необходимых параметров невозможно.
Баланс интересов Обработка сбалансирована, а потенциальный вред не является существенным.
Открытость Обработка данных открытая и очевидная для субъекта данных.

Как видим, у компании есть все основания не получать согласия. Но следует помнить об ограничениях:
  • До сбора персональных данных субъекту должно быть сообщено о целях и законном интересе обработки (пункт (d) ст. 13 (1), пункт (b) ст. 14(2) GDPR). То есть применение должно быть публично мотивировано и документировано.
  • Субъекту данных должно быть предоставлено право на возражение против обработки (ст. 21), право на удаление и ограничение.

С другой стороны, при сборе статистики просто соблюсти закон можно другим способом: обезличить данные. Обработка анонимизированных данных не регламентируется GDPR.

Выводы


  1. Не спешите получать согласие на обработку персональных данных. Сначала ответьте на вопросы: чьи и какие данные вы собираете, с какой целью, какие меры защиты применяете, кому эти данные раскрываете, какой из базисов будет наиболее применим.
  2. Если вы поняли, что собираете избыточные данные, откажитесь от их сбора. Основания для сбора остальных, меры по их защите и потенциальные каналы передачи зафиксируйте в политике обработки персональных данных. Более того, обработку и передачу необходимо документировать. Information Commissioner’s Office рассказывает, как это сделать и рекомендует форму учетного документа.
  3. Если вы собираете данные только для оказания услуг и продажи товаров, то вам не нужно получать согласие (но все еще надо оформить политику и выполнять иные формальности).
  4. Если вы собираете данные еще и для анализа, защиты от мошенничества, нелегальной активности, определите, подпадает ли этот сбор под базис законного интереса, если да, напишите об этом в политике. Или анонимизируйте данные, или, если вам так проще, получайте согласие на обработку.
  5. Получая согласие на обработку, предусмотрите возможность отзыва этого согласия.
  6. Каждое ваше решение должно быть обосновано исходя из специфики вашей деятельности, собираемых данных, а также детально документировано.

GDPR – это крайне обширная тема, детали которой охватить в одной статье невозможно.
Здесь я не коснулся вопросов обработки специальных категорий данных, а также тонкостей и особенностей применения проиллюстрированных базисов, прав и обязанностей сторон, вовлеченных в обработку, вопросы трансграничной передачи и множество иных связанных с GDPR проблем.

GDPR подчеркивает, что персональные данные принадлежат не вам, а субъекту данных. Именно он должен иметь над ними полный контроль — от получения информации, редактирования до права ограничения обработки или удаления.

habr.com

Верующие вправе не соглашаться на обработу своих персональных данных

Что такое «Согласие на обработку персональных данных»

В 2005 году Российская Федерация ратифицировала Конвенцию Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 г.). С ратификацией этого международного документа наша страна и мы, её граждане вступили в новую социально-экономическую формацию, в которой полномочия государства и права человека вторичны относительно прав «операторов». Во исполнение Конвенции в 2006 году в России поспешно принят ФЗ-№152 «О персональных данных» (далее ФЗ-№152), который во всех базовых положениях повторяет Конвенцию. ФЗ-№152 действует с 2006 года, однако до последнего времени при походе в библиотеку или к стоматологу человеку не приходилось давать полный отчёт о своей жизни: себе, семье, работе, собственности.


Жёсткий и тотальный сбор информации обо всех сторонах жизни человека начался только в связи с принятием ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг». Здесь-то и заработали заблаговременно принятые Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» и ФЗ-№152. Именно на основании ФЗ-№152 в последнее время гражданам предлагают подписывать различные бланки «о согласии на обработку их персональных данных» по месту работы, учёбы, в детском саду, который посещает ребёнок. Собирают наши «добровольные» согласия школы, поликлиники, библиотеки, все социальные учреждения. Подсуетились и магазиныкоторые при предоставлении скидки раздают анкеты, где мелким шрифтом включена фраза о согласии на обработку персональных данных.


Прежде чем дать такое согласие, человеку необходимо знать, что стоит за понятиями, употребляемыми в бланках


1. В соответствии с ФЗ-№152 персональные данные – это любая информация, относящаяся прямо или косвенно к физическому лицу.


2. Понятие «обработка персональных данных» имеет далеко не такое невинное значение как большинству из нас кажется. В соответствии с п. 3 статьи 3 ФЗ-№152,«обработка» включает в себя  любое действие (операцию) или совокупность действий(операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.


3. Очень важно понятие «оператор». Нужно помнить, что оператор независимо от желания человека самостоятельно решает какие персональные данные он собирает и какие действия с этими данными человека совершает.
В соответствии с ФЗ-№152 оператор это – государственный орган, муниципальный орган,юридическое или физическое лицосамостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных,подлежащих обработке, действия (операции), совершаемые с персональными данными.


4. Что прячется за понятием «использование персональных данных»?
Поскольку операторам предоставлено право любых действий с нашими персональными данными, то и принятие юридически значимых решений охватывается этим правом.
Давая согласие на обработку своих персональных данных, человек соглашается на совершение операторами любых действий и манипуляций с любой своей, в том числе и конфиденциальной информацией. 


5. В соответствии с ФЗ-№152 «распространение» – это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Поскольку персональные данные – это любая информация о человеке, то распространение – это фактически не контролируемое человеком ознакомление с его самой конфиденциальной информацией любых физических и юридических лиц по усмотрению оператора.
Если оператор сочтёт необходимым, то в процессе обработки-распространения может осуществляться и трансграничная передача персональных данных  передача персональных данных оператором через Государственную границу Российской Федерацииоргану власти иностранного государства, иностранному физическому или иностранному юридическому лицу.


6. ФЗ-№152 даёт практически безграничные возможности для любых манипуляций с нашими персональными данными любому оператору, получившему согласие человека «на обработку персональных данных».


Формальная фраза бланков о праве человека отозвать согласие на обработку персональных данных ничего не решает. К моменту отзыва персональные данные человека уже разосланы в различные базы, где они остаются и используются. Кроме того, отзыв согласия чреват репрессивными мерами оператора. Некоторые операторы предупреждают о них сразу, а другие будут применять на практике без предупреждения. В статью 9 ФЗ-№152 внесены изменения, дающие оператору право продолжать обработку персональных данных и после отзыва согласия на обработку. А изменения в статье 6 этого закона допускают обработку персональных данных без согласия человека при оказании государственных и муниципальных услуг, включая регистрацию на едином портале государственных услуг. Если следовать логике этих положений, никакие электронные услуги не будут оказываться при отказе человека на обработку его персональных данных.


Итак, в информационном обществе на первый план выходит новое лицо – оператор, диктующий свои условия гражданам и государству.


7. Тысячи граждан по религиозным убеждениям не могут принять автоматизированный способ учета персональных данных, который основывается на использовании личных идентификаторов (СНИЛС, ИНН и других), штрихового кодирования информации, создании баз персональных данных, доступ в которые осуществляется на основании цифровых идентификаторов личности. Использование личных цифровых идентификаторов в любых правоотношениях нарушает право действовать под своим именем, гарантированное статьей 19 Гражданского кодекса РФ. Для верующего человека замена имени цифровым идентификатором неприемлема, поскольку происходит фактическая замена имени, данного при Крещении, цифровым номером, который является пожизненным и становится обязательным условием доступа к любым правам и услугам.
Однако отказ от использования автоматизированного способа учета персональных данных не лишает граждан прав, гарантированных Конституцией РФ. Первые примеры санкций за отказ предоставить всю информацию о себе в полное распоряжение оператора уже имеются. Так называемые операторы в ответ на отказ дать согласие на обработку персональных данных прекращают гражданам выплату дотаций, не оказывают медицинскую помощь и др. Учащиеся сообщают об угрозах не допустить к экзаменам или не выдать аттестат. Это является грубейшим нарушением прав граждан.


В Конституции РФ права граждан на социальное обеспечение, медицинскую помощь, образование и другие не обусловлены обязательным согласием на обработку персональных данных. Конституция имеет прямое действие и высшую юридическую силу. Граждане имеют право требовать реализации всех своих прав и в случае отказа на обработку персональных данных.

 

8. 4 февраля 2013 года Архиерейским Собором Русской Православной Церкви принят Документ «Позиция Церкви в связи с развитием технологий учета и обработки персональных данных».


В Документе говорится, что тысячи граждан на основе своих конституционных прав и по религиозной мотивации отказываются от использования новой идентификационной системы.


Церковь считает особенно важным принцип добровольности принятия любых идентификаторов и указывает, что необходимо проявлять уважение к конституционным правам граждан и не дискриминировать тех, кто отказывается от принятия электронных средств идентификации.


Церковь считает недопустимым ограничение прав граждан в случае отказа дать согласие на обработку персональных данных.


В п. 5 говорится: «В связи с тем, что обладание персональной информацией создает возможность контроля и управления человеком через различные сферы жизни (финансы, медицинская помощь, семья, социальное обеспечение, собственность и другое), возникает реальная опасность не только вмешательства в повседневную жизнь человека, но и внесения соблазна в его душу. Храмы Владивостока и церковь разделяет опасения граждан и считает недопустимым ограничение их прав в случае отказа человека дать согласие на обработку персональных данных».


ПОДРОБНЕЕ – в книге О.А. Яковлевой «Новые технологии и права человека» (тел. издательства 8-800-200-84-85, Интернет-магазин https://www.zyorna.ru ) . Подробности – на сайте https://rodinaprav.info в разделе «Издания». Правовая информация – на сайте «Союза правоcлавных юристов» https://rodinaprav.info


Просьба сообщать о фактах нарушения ваших прав при отказе от обработки персональных данных в «Союз православных юристов».
Адрес: 115573, Москва, а/я 137, Яковлевой О.А.
[email protected]
 


ОБРАЗЕЦ ОТКАЗА, КОТОРЫЙ СТОИТ НОСИТЬ С СОБОЙ
Обращение об отказе от обработки персональных данных по религиозным убеждениям  _______________________________
(Наименование организации, ФИО руководителя, предложивших подписать бланк «Согласия», адрес организации) Для защиты моих конституционных направляю копию обращения:

103132, г. Москва, ул. Ильинка, дом 23
Президенту Российской Федерации
ПУТИНУ В.В.
 
103274, Москва, Краснопресненская наб. д. 2
Председателю Правительства РФ
МЕДВЕДЕВУ Д.А.
 
103265, г. Москва, улица Охотный ряд, дом 1
Председателю Государственной Думы ФС РФ
НАРЫШКИНУ С.Е.
 
103265, г. Москва, улица Охотный ряд, дом 1
Руководителю фракции КПРФ в Государственной Думе РФ
ЗЮГАНОВУ Г.А.


119034, Москва, Чистый пер., д. 5Его Святейшеству Святейшему ПатриархуМосковскому и всея Руси КИРИЛЛУ



От ___________________________ Адрес: ________________________

Обращение об отказе подписать «Согласие на обработку персональных данных»
(на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 19 ГК РФ)

____________________________ (дата)мне было предложено подписать бланк «Согласие на обработку персональных данных» (моих, моих детей ) для ____________________________________________________________ 
                                                                                                                      (Указать, для чего получается «Согласие»)

Я являюсь православным христианином (христианкой). Статья 28 Конституции РФ гарантирует каждому гражданину свободу совести, вероисповедания, право иметь религиозные и иные убеждения и действовать в соответствии с ними.

Статья 29 Конституции РФ запрещает принуждение в целях отказа от религиозных и иных убеждений.

Место человека в системе ценностей государства устанавливает статья 2, признающая права и свободы каждого высшей ценностью.

Статья 2. Человек, его права и свободы являются высшей ценностью. Признание, соблюдение и защита прав и свобод человека и гражданина – обязанность государства.

По религиозным убеждениям не могу принять автоматизированный способ учета персональных данных, который внедряется в России на основании Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 года), ФЗ-№152 «О персональных данных», ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг». Эти законодательные акты предусматривают введение автоматизированного учета персональных данных, который основывается на использовании личных идентификаторов (СНИЛС, ИНН и других), штрихового кодирования информации, создании баз персональных данных, доступ в которые осуществляется на основании цифровых идентификаторов личности. Использование личных цифровых идентификаторов в любых правоотношениях противоречит моим религиозным убеждениям и нарушает право действовать под своим именем, гарантированное мне статьей 19 Гражданского кодекса РФ.

Мой отказ от использования автоматизированного способа учета персональных данных не лишает меня (моего ребенка, моих детей) прав, гарантированных Конституцией РФ.

4 февраля 2013 года Архиерейским Собором Русской Православной Церкви принят Документ «Позиция Церкви в связи с развитием технологий учета и обработки персональных данных». Он отвечает требованиям сегодняшнего дня и является действенным методом защиты конституционного права граждан жить в обществе в соответствии со своими религиозными убеждениями.

В Документе обозначена опасность использования идентификатора личности и сбора персональных данных, в том числе детей, создающих угрозу безопасности человека.

В п. 3 говорится: «Использование идентификатора вкупе с современными техническими средствами позволит осуществлять тотальный контроль за человеком без его согласия – отслеживать его перемещения, покупки, расчеты, прохождение им медицинских процедур, получение социальной помощи, другие юридически и общественно значимые действия и даже личную жизнь.

Уже сейчас вызывают тревогу действия по сбору и обработке персональных данных детей, обучающихся в общеобразовательных учреждениях, так как нередко ведется неконтролируемый сбор данных, явно избыточных для обеспечения учебного процесса. Многие верующие выражают принципиальное несогласие с обязательным присвоением идентификационного кода с превращением его в несменяемый, пожизненный и посмертный атрибут…».

В п. 4 Документа говорится, что тысячи граждан на основе своих конституционных прав и по религиозной мотивации отказываются от использования новой идентификационной системы.

В п. 5, выступая в защиту прав своих чад, Церковь заявляет, что упомянутые технологии не должны быть безальтернативными и принудительными. Те, кто отказывается принимать эти технологии, должны иметь альтернативу – использование традиционных методов идентификации личности.

Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации. Реализацию права на доступ к социальным благам без электронных документов необходимо обеспечить материальными, техническими, организационными и, если необходимо, правовыми гарантиями.

Церковь считает особенно важным принцип добровольности принятия любых идентификаторов и указывает, что необходимо проявлять уважение к конституционным правам граждан и не дискриминировать тех, кто отказывается от принятия электронных средств идентификации.

Церковь считает недопустимым ограничение прав граждан в случае отказа дать согласие на обработку персональных данных.

В п. 5 говорится: «В связи с тем, что обладание персональной информацией создает возможность контроля и управления человеком через различные сферы жизни (финансы, медицинская помощь, семья, социальное обеспечение, собственность и другое), возникает реальная опасность не только вмешательства в повседневную жизнь человека, но и внесения соблазна в его душу. Церковь разделяет опасения граждан и считает недопустимым ограничение их прав в случае отказа человека дать согласие на обработку персональных данных».

 

1. Обязательное получение согласия на обработку персональных данных при  ______________________

________________________________________________________________________________      
(Указать: предоставлении медицинской помощи, выплате пособия, обучении, оформлении сделки и др.)

противоречит Конституции РФ, гарантирующей гражданам данное право без каких-либо условий. В соответствии со статьями 2, 15, 18 права и свободы человека, являющиеся высшей ценностью, действуют непосредственно, а Конституция РФ имеет высшую юридическую силу и прямое действие.

2. В соответствии со статьей 9 ФЗ-№152 «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

Согласие на обработку моих персональных данных, (персональных данных моих детей _______________
______________________) противоречит моим интересам и интересам моей семьи.

В соответствии с ФЗ-№152 персональные данные это любая информация, относящаяся к физическому лицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.

В 2009 году в ФЗ-№152 «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных. Отсутствие средств защиты информации делает человека потенциальным объектом любых криминальных манипуляций.

При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня (моих детей) или других лиц как субъектов персональных данных. 

Получая согласие человека на обработку персональных данных – любой информации обо мне и моей семье – оператор становится их полным хозяином.

Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме. Кроме того, в соответствии с п. 2 статьи 9 ФЗ «О персональных данных» в случае отзыва согласия оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных на основании статей 6, 10, 11 ФЗ-№ 152.

3. Получение согласия «на обработку персональных данных – любой информации о человеке» нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

4. Предложенный мне бланк «Согласия» нарушает требования статьи 5 «Принципы обработки персональных данных» ФЗ-№152 о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки.

__________________________________________________________________________________
казать, что необходимо: медицинскую помощь, пенсию, дотацию, бесплатный проезд, обучение, совершение сделки, другое)

Я был (а) предупрежден(а), что в случае отказа подписать «Согласие» мне (моим детям) будет отказано _____________________________________________________________________________________________________________ 
(Указать в чем угроза: отказ в медицинской помощи, других услугах, созданы препятствия, другие последствия)

В случае реализации данной угрозы, прошу дать мне аргументированный письменный ответ, который мне необходим для обжалования неправомерных действий должностного лица (служащего) и возмещения материального и морального ущерба.

С уважением,                                                                                                            Подпись,   дата

www.ruskalendar.ru

xpam-xpicta.ru

что признается персональными данными, бланк согласия на обработку персональных данных работника (видео)

Согласие работника на обработку персональных данных — это документ, на основании которого лицо, получившее его, имеет право хранить, изучать, пользоваться и проверять всю информацию о гражданине, работающем в организации или желающем устроиться на какую-либо должность.

Каждый человек при желании найти себе работу приходит к работодателям и заполняет анкету, в которой раскрывает информацию о себе. В соответствии с действующим законодательством РФ менеджер по персоналу, кадровик или иное лицо, выполняющее их функции, обязано разъяснить гражданину, что будет хранить, изучать и проверять информацию, указанную в анкете, а для этого необходимо получить письменное согласие гражданина. Дальше уже человек сам решает, подписывать документ или нет.

На самом деле кандидатам на должности перед заполнением анкет выдают письменное согласие работника на обработку персональных данных, которое нужно подписать, чтобы продолжить общение с кадровиком или менеджером. При этом гражданину никто ничего не разъясняет, да и сами люди зачастую просто ставят подпись, не задумываясь, а зачем же это надо.

Документ на обработку личной информации — это не прихоть работодателей, а необходимость.

С 2006г в нашей стране существует Федеральный закон «О персональных данных» № 152-ФЗ, в котором прописано, что обработка сведений производится только с письменного согласия субъекта.

Если оно не будет оформлено должным образом, то никто не имеет право хранить, изучать и анализировать информацию, сообщенную человеком.

Что признается персональными данными

Это любая информация, позволяющая идентифицировать личность человека. К ней относятся:

  • ФИО;
  • адрес регистрации и фактического проживания;
  • семейное положение;
  • адрес электронной почты, номера мобильного и стационарного телефонов;
  • размер доходов и их источники;
  • сведения о прежних местах работы, должностях, выполняемых обязанностях;
  • образование, специальность;
  • прочие личные сведения.

Эти данные нужны работодателю, чтобы подобрать достойного кандидата на свободную должность. При этом сотрудник, которой непосредственно уполномочен обрабатывать персональные сведения, должен знать, что не имеет право их разглашать. Запрещено передавать информацию частично или полностью третьим лицам. Исключение составляют случаи, когда ее запрашивают правоохранительные или государственные органы, имеющие на это веские основания.

Работник, имеющий доступ к личной информации граждан, должен обеспечить ее сохранность, не допустить утечки, чтобы никто не смог ее использовать. Кроме того, необходимо хранить все письменные согласия на обработку. Форма согласия на изучение личных данных человека разрабатывается работодателем. Она должна соответствовать требованиям 152-ФЗ.

Бланк согласия на обработку персональных данных работника

В документе должны быть указаны фамилия, имя, отчество гражданина-владельца информации или его представителя, название и номер документа, подтверждающего личность, номер и дата выдачи доверенности (если есть). Далее указывается, кому именно человек доверяет личную информацию о себе (название организации, учреждения, ФИО индивидуального предпринимателя).

В документе необходимо прописать, на какие действия дается согласие (хранение, изучение, передача, проверка и т.д.), каким образом будет происходить обработка, список личных сведений (адрес, стаж работы, семейное положение, уровень образования и другое). Отдельным пунктом прописывается согласие на передачу информации третьим лицам. Ниже указывается, сколько времени будет храниться информация.

В бланке обязательно будет прописано, что согласие может быть отозвано только по письменному заявлению гражданина. Обратите внимание на то, что в документе указано, что человеку даны разъяснения о правах и обязанностях, касающихся защиты персональных данных. Вы имеете полное право потребовать от представителя отдела кадров или службы по работе с персоналом разъяснений по 152-ФЗ. Далее следует дата, личная подпись, расшифровка (см. образец).

Какие последствия несет отказ от обработки личной информации о работнике

Давать согласие или нет на обработку персональных сведений — человек решает сам, заставить его никто не может. Если действующий сотрудник организации не соглашается на эту процедуру, то это его осознанный шаг, его нельзя за это уволить или наказать каким-либо иным способом. Но у гражданина могут возникнуть проблемы иного характера. Например, работодатель решил отправить всех своих сотрудников на медицинский осмотр. Работника, не давшего согласие на передачу информации о себе, не получится включить в список, так как при этом необходимо указать ФИО, адрес проживания, номер страхового полиса и дату рождения каждого человека.

Кандидат на свободную должность в организации также имеет право не сообщать никому личные сведения, но тогда при подборе персонала потенциальный работодатель не сможет понять, подходит ему человек или нет, так как о нем будет известно слишком мало информации по сравнению с другими кандидатами.

Если гражданин дал письменное согласие на хранения и изучение его личных данных, то чтобы его отозвать, необходимо обратиться с письменным заявлением к лицу, которому ранее был разрешен доступ к информации.

За разглашение персональных данных работника руководителя организации, ИП, сотрудника отдела кадров, другое лицо, допустившее утечку информации, могут привлечь к административной и даже уголовной ответственности. Наказание назначается по решению суда в виде штрафов, ареста, запрета занимать определенную должность.

Автор:

Иван Иванов

Поделись статьей:

Оцените статью:

Загрузка…

1popersonalu.ru

Согласие на обработку персональных данных: понятие, формы

Напомним, что по закону информация, которая относится к прямо или косвенно определенному гражданину (персональные данные) подлежит охране. Основной нормативный источник — Федеральный закон «О персональных данных» (далее по тексту — Закон).

Сегодня рассмотрим значение согласия, которое дает гражданин на обработку сведений о себе, тем более, наверняка большинство людей уже сталкивались с этим.

Понятие и значение

Согласие на обработку персональных данных — это волевой акт, в котором гражданин соглашается с тем, что сведения о нем могут быть использованы в определенных пределах. Это согласие является основанием для того, чтобы оператор персональных данных (лицо, которое намеревается обрабатывать эти сведения) мог законно их использовать.

Что же касается содержания самой информации, то сюда могут относиться самые разнообразные сведения, которые могут каким-либо образом указывать на лицо (фамилия, имя, отчество, род деятельности, адрес, образование и т.д.).

Формы

Из статьи 9 Закона следует, что форма может быть практически любая, за исключением отдельных случаев, предусмотренных законодательством РФ, когда предписано иное. Такое закреплено, в частности, в Трудовом кодексе РФ, где работодатель обязан обрабатывать персональные данные работников, заключая с каждым письменное соглашение.

В остальных же случаях каких-либо ограничений к форме не предусмотрено, главное, чтобы она позволяла подтвердить факт выражения воли. Именно поэтому в сети «Интернет» обычно согласие дается путем выставления галочки на диалоговом окне. Можно предусмотреть иной способ: например, направление письма в электронной форме на почту оператора с текстом: «Даю согласие на обработку персональных данных», указав при этом на цели обработки и пределы использования сведений.

В сети «Интернет» очень часто просят доступ к вашим аккаунтам из социальных сетей — это то же разновидность согласия. Вам важно проверить, насколько данный Интернет-ресурс надежный, и рассмотреть, для каких целей и в каком порядке данные будут обрабатываться.

Facebook

Twitter

Вконтакте

Google+

copylegal.ru

Согласие на обработку персональных данных

Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

Оглавление статьи

Для чего необходимо письменное соглашение на обработку персональных данных

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

  1. Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
  2. Биометрические (данные, касающиеся внешности и физиологии).
  3. Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

  • зарплатной карты или счета сотрудника;
  • доверенности на предоставление интересов компании или на получение материальных ценностей;
  • счетов;
  • договоров;
  • исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.

После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.

В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.

В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа. Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор. Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).

Согласие на обработку персональных данных бланк

Скачать бланк заявления – вариант №1, в формате Word.

Скачать бланк согласия – вариант №2 в формате Word.

Согласие на обработку персональных данных бланк скачать в формате Word.

[us_separator size=”small” thick=”2″ color=”primary”]

infportal.ru

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *