Не так давно в России появился новый документ под названием «Согласие на обработку персональных данных». Он быстро стал широко распространен и сейчас активно используется различными организациями — от государственных учреждений до коммерческих компаний.
- Имеется бланк и образец
- Возможность просмотра онлайн
- Можно бесплатно скачать
- Гарантирует безопасность
Что собой представляет согласие
Согласие на обработку персональных данных представляет собой официальное разрешение гражданина Российской Федерации, выдаваемое заинтересованной стороне, на получение, сбор, хранение и использование персональных сведений о нем.
Этот документ также обещает человеку, что информация о нем будет использоваться только для конкретных целей и будет защищена от неправомерных действий.
Когда чаще всего требуется согласие
В настоящее время требуется получение согласия практически везде:
- при предоставлении документов на ребенка в детский сад или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Другими словами, во всех случаях, когда гражданин предоставляет свои личные документы или документы лица, которого он представляет, заполняет разнообразные тесты и анкеты, необходимо давать свое согласие.
Что вкладывается в термин «персональные данные»
Закон ясно определяет смысл этого термина: под личными данными подразумевается вся информация, которая непосредственно относится к человеку, как к физическому существу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и других документов;
- а также ряд характеристик его личности.
При этом нужно отметить, что согласие на обработку личных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и секретных.
В частности их условно можно разделить на три основных типа:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.д.)
- биометрические (физиологические особенности личности, ее внешние параметры)
-
В соответствии с законодательством, согласие на обработку персональных данных обязательно только в случаях, когда оно относится к двум последним категориям, описанным выше. Однако часто такое согласие требуется и для обработки информации, которая является общедоступной.
Для чего формируется согласие на обработку при трудоустройстве
При трудоустройстве сотрудника на работу, он передает представителю работодателя свои персональные информационные документы, включающие паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медицинскую книжку, военный билет и другие. Как только эти документы поступают в руки кадрового специалиста, они получают статус конфиденциальности, что гарантируется положением 14 Трудового Кодекса РФ. В связи с этим, для дальнейшего использования данных (а без этого невозможно обойтись в процессе управления кадрами), необходимо получить письменное согласие сотрудника (в соответствии с пунктом 8 статьи 65 ТК РФ).
Данный документ должен детально описывать, какие именно личные данные будут использоваться, обрабатываться и храниться, а также с какой целью они будут применяться.
Необходимо отметить, что в соответствии с законодательством, работодатель имеет право использовать предоставленную персональную информацию только в официальных целях.
Если сотрудник отказывается подписывать согласие
Согласно законодательству Российской Федерации, работодатель не имеет права принудить подчиненного подписать согласие на обработку персональных данных, поскольку согласие должно быть исключительно добровольным. Из-за этого возникают случаи, когда люди отказываются подписывать такое согласие, ведь они не понимают его истинного назначения – защиты их собственных прав. Напротив, они боятся, что их личные данные могут попасть в руки нечестных граждан.
Однако, в некоторых ситуациях закон позволяет обработку персональных данных без согласия работника, но лишь в случае, когда это необходимо для соблюдения условий и целей, предусмотренных ранее заключенным трудовым договором.
Естественно, что руководство предприятия стремится избегать ситуаций, когда, например, даже в таких незначительных вопросах, как оформление пропуска на территорию компании, отсутствие согласия на обработку личных данных может привести к негативным последствиям.
Что грозит за разглашение персональных данных
Как уже отмечалось выше, действия, которые работодатель может совершать с личными данными сотрудников, точно прописываются в тексте согласия.
Если полномочия в некоторой мере превышаются, а тем более, если происходит злоупотребление, может наступить наиболее серьезная ответственность: начиная с дисциплинарной и административной, и заканчивая уголовной.
Для того чтобы у сотрудника было четкое представление о том, не выходит ли запрашиваемая у него информация за рамки, установленные законом, или не превышаются ли полномочия работников предприятия согласно тексту согласия, следует предварительно проанализировать документ (можно обратиться за помощью к квалифицированному юристу) и только тогда ставить свою подпись.
В особенности, информация о том, проходил ли человек наказание в учреждениях лишения свободы, необходима лишь в тех случаях, когда должность, на которую он претендует, непосредственно требует отсутствия судимости (то есть, если претендент желает работать рекламным менеджером, такую информацию он может не предоставлять).
Как уведомить
В соответствии с законодательством, представители организаций обязаны уведомлять Роскомнадзор о том, что они обрабатывают все полученные от работников персональные данные (согласно статье 22 Закона № 152-ФЗ). Проверить соблюдение этого требования работодателем можно на официальном веб-сайте данного государственного органа.
Обычно действие с разрешением на обработку личных данных происходит так: принимая работу, человек подписывает документ, после чего благополучно о нем забывает. Однако в некоторых случаях возникает потребность в отзыве ранее подписанного согласия. Обычно это происходит, когда работодатель нарушает условия хранения, использования и обеспечения конфиденциальности предоставленной ему информации, а также при увольнении.
Для того чтобы сделать отзыв, нужно просто написать заявление в свободной форме, требуя прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о сотруднике (ссылаться на закон № 152-ФЗ: пункт 1 статьи 9 и пункт 5 статьи 22).
Это требование должно быть выполнено не позднее, чем через месяц после написания отзыва.
Образец согласия
Согласие должно быть оформлено в произвольной форме или в соответствии с шаблоном, разработанным и утвержденным внутри организации. При этом в бланке обязательно должны быть указаны следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части документа подробно указывается:
- какие именно персональные данные касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Необходимо также указать, что согласие дано без принуждения и по собственной воле. После этого под документом ставится подпись.
УТВЕРЖДЕНИЕ
ОБРАБОТКА ЛИЧНЫХ ДАННЫХ
Я, Инна Олеговна Ковтун, с паспортом 2495 564738, выданным Ленинским РОВД г. Иваново, с адресом регистрации: г. Иваново, ул.
Мельничная д.73, кв. 8, даю своё согласие ОАО «КомЖилФонд» на обработку моих личных данных. Моё согласие распространяется на использование моей фамилии, имени, отчества, информации о поле, дате рождения, гражданстве, типе документа, удостоверяющего личность (его серии, номера, даты и места выдачи), а также информации из трудовой книжки: опыта работы, места работы и должности.
Я добровольно соглашаюсь на обработку моих персональных данных исключительно для целей управления кадровым документооборотом предприятия, выполнения бухгалтерских операций и налоговых отчислений, а также для хранения всех вышеуказанных данных на электронных устройствах. В рамках данного согласия я также разрешаю сбор, хранение, систематизацию, обновление и использование моих персональных данных (включая передачу третьим лицам для обмена информацией), а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации.
Я осведомлен(а) о том, что Акционерное общество «КомЖилФонд» гарантирует соблюдение законодательства Российской Федерации при обработке моих персональных данных. Настоящее согласие действует бессрочно и может быть отозвано мною в любой момент посредством письменного заявления.
Согласие на обработку персональных данных — образец 2023-2024
В нашей статье представлен образец согласия на обработку персональных данных на 2023-2024 годы, который может быть использован для заполнения. Данный документ необходим тому, кто получил персональные сведения. Поскольку персональная информация о конкретном человеке не является общедоступной, он должен дать согласие на ее обработку одновременно с ее передачей.
Чтобы вам помочь, мы предлагаем следующие документы и бланки:
- Необходимость письменного согласия работника на обработку его данных
- Содержание заявления о согласии
- Документ образца на согласие 2023-2024 годов: форма и образец
- Итоги
Видео-инструкция: как составить согласие на обработку персональных данных
Для чего нужно письменное согласие работника на обработку его данных
Необходимость получения письменного согласия от человека на обработку его персональных данных возникает при доступе к этим данным юридическим или физическим лицом. Основные аспекты, связанные с персональными данными человека, регулируются законом «О персональных данных» от 27.07.2006 года № 152-ФЗ. В этом законе определены:
- категории информации, являющейся персональными данными;
- правила обработки, хранения и удаления данных со стороны получателя;
- ситуации, при которых требуется или не требуется согласие человека на обработку его данных;
- права владельца персональных данных на доступ к результатам их обработки;
- ответственность лиц, раскрывших персональную информацию.
Сбор и анализ персональной информации о человеке, принимаемом или уже работающем на работе, представляет собой наиболее распространенную ситуацию. Ознакомьтесь с особенностями обработки персональных данных сотрудников в специальной публикации, размещенной на портале «КонсультантПлюс». Вы можете получить бесплатный пробный доступ к ней.
Помимо общедоступной информации, такой как ФИО, пол и дата рождения, работодателю также требуется иная информация, содержащаяся в документах, предоставленных при трудоустройстве (согласно статье 65 Трудового кодекса РФ):
- в паспорте;
- в трудовой книжке;
- в свидетельстве ПФР;
- в документах об обучении;
- в документах воинского учета;
- Информация о дополнительных выдержках (например, об отсутствии судимости) или о необходимых документах, которые требуются для приема на конкретную должность.
Для сбора и обработки таких данных работодателю необходимо получить письменное согласие работника на эти действия (согласно статье 9 Закона № 152-ФЗ, пункт 1). Работник вправе добровольно отозвать свое согласие.
Если предприятие оказывает услуги клиентам, то с 1 сентября 2022 года оно не может отказать в заключении договора потребителю, который не желает предоставлять свои личные данные фирме.
Однако существуют исключения из этого правила. Подробнее можно узнать здесь.
Необходимо уведомить в соответствии с определенной формой, отправив уведомление по почте или через официальный сайт Роскомнадзора с использованием электронной цифровой подписи. Требуется сделать это до начала обработки персональных данных. Сначала была информация о том, что уведомление должно быть отправлено до 1 сентября.
Однако позже Роскомнадзор сообщил, что его можно отправить и позже.
Эксперты КонсультантПлюс подробно рассказали о новшестве с уведомлениями. Чтобы узнать больше, получите бесплатный пробный доступ к системе и перейдите в раздел «Обзор ситуации».
Дополнительные требования при заключении трудового договора описаны в статье «Порядок заключения трудового договора (нюансы)».
Информация об ответственности за разглашение персональных данных доступна здесь.
Документ о согласии 2023 — 2025 годов: форма и образец
Законодательно утвержденной формы нет для бланка на согласие на обработку персональных данных. Важно только включить в него сведения, указанные в пункте 4 статьи 9 закона № 152-ФЗ. Каждый получатель персональной информации может самостоятельно разработать форму согласия, в которой отражены необходимые ему сведения и особенности обработки.
На нашем сайте вы можете ознакомиться с одним из образцов согласия на обработку персональных данных:
Эксперты «КонсультантПлюс» разработали альтернативный вариант согласия работника на обработку персональных данных. Получите бесплатный пробный доступ к системе и переходите к образцу.
Владельцам сайтов: изменения в законе
о персональных данных
Веб-мастера, у которых есть формы обратной связи на своих сайтах, применяют системы аналитики для сбора контактной информации посетителей, такой как номера телефонов, адреса электронной почты и другие данные, которые относятся к личности.
С 1 сентября 2022 года, а также с 1 марта 2023 года были внесены изменения в закон № 152 «О персональных данных». Эти изменения предъявляют новые требования к Политике обработки персональных данных и трансграничной передаче, то есть передаче личной информации за пределы страны. Если владелец сайта не выполнит эти требования, он может быть подвержен штрафу.
Существует более 10 видов таких штрафов, а общая сумма может составить до 18 миллионов рублей.
Никита Володин, сотрудник консалтинговой фирмы Б-152, предоставляет информацию о том, как владельцам веб-сайтов следует действовать, чтобы собирать и обрабатывать персональные данные в соответствии с новыми требованиями закона и избежать нарушений.
Кому будет назначена административная ответственность?
Административная ответственность будет назначаться операторам персональных данных. Оператор собирает и обрабатывает персональные данные, например, электронные адреса для рассылки. Оператором может быть как физическое, так и юридическое лицо.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Что подразумевается под понятием персональные данные? Любые сведения о человеке, которые могут привести к его идентификации. Точное перечисление таких данных отсутствует в законе, но, на примере, отметим, что информация о музыкальных предпочтениях без дополнительных сведений не может сообщить нам ничего, в то время как электронная почта уже является персональными данными.
Определение персональных данных приведено в законе 152-ФЗ «О персональных данных»:
Персональные данные — это любая информация, относящаяся к прямому или косвенному определенному или определяемому физическому лицу (субъекту персональных данных).
Персональные сведения востребованные пользователем
Личные данные могут быть получены через формы, которые посетители заполняют на сайте, как вручную, так и автоматически, без участия пользователя. При первом варианте, человек передает вам свою информацию, например, для размещения заказа. Обычно это:
- электронная почта;
- телефон;
- имя, фамилия, отчество;
- адрес;
- дата рождения;
- фотография;
- ссылка на личный сайт и профиль в социальных сетях.
- информация о местонахождении человека;
- IP-адрес;
- действия на сайте;
- товары, добавленные в корзину и так далее.
Я не занимаюсь обработкой личных данных, а только собираю их. Хранение и сбор также являются формами обработки. Даже если вы собираете данные и через некоторое время удаляете их, это все равно будет считаться обработкой личных данных.
Определение обработки личных данных, приведенное в законе 152-ФЗ «О персональных данных»: Обработка личных данных — это любое действие (операция) или совокупность действий (операций), которые выполняются с использованием средств автоматизации или без них, и относятся к личным данным. Эти действия включают сбор, запись, систематизацию, накопление, хранение, обновление (изменение), извлечение, использование, передачу (распространение, предоставление, доступ), анонимизацию, блокирование, удаление, уничтожение личных данных.
Для того чтобы владельцы сайтов соблюдали закон об обработке персональных данных и избегали штрафов, имеется возможность следовать таким рекомендациям:
Разработайте и опубликуйте отдельную страницу на вашем сайте, посвященную политике обработки персональных данных
- Укажите ссылку на ваш сайт, к которой эта политика применяется;
- Укажите ФИО или название организации, которая получает согласие посетителя сайта;
- Укажите цели обработки персональных данных.
- Укажите, кто передает вам данные (категории субъектов персональных данных). Это могут быть посетители сайта, ваши сотрудники, кандидаты на вакансии;
- Укажите категории и перечень данных о пользователях, которые вы получаете;
- Укажите способы и сроки обработки и хранения данных;
- Укажите порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Не забудьте внедрить в подвал сайта ссылку на политику обработки персональных данных
Для обеспечения удобства пользователей, ссылка на политику должна быть доступна на каждой странице, где происходит сбор данных пользователей. Лучшим местом для размещения этой ссылки является подвал сайта, который одинаков для всех страниц. Таким образом, при создании новых страниц, вы всегда будете помнить о необходимости добавления ссылки на политику.
Под каждой формой сбора данных следует разместить информацию о сборе персональных данных
В каждой форме сбора пользовательской информации необходимо добавить уведомление о том, что осуществляется сбор персональных данных. Для этого рядом с кнопкой следует разместить чек-бокс, где пользователь сможет поставить галочку, а также текст «Я согласен на обработку моих персональных данных». Если на веб-сайте предусмотрено пользовательское соглашение или оферта, необходимо добавить ссылку на них в тексте.
В случае отсутствия такого соглашения, на отдельной странице сайта следует разместить текст согласия на обработку персональных данных и добавить ссылку под форму.
- Указать наименование или ФИО и адрес оператора, который получает согласие;
- Описать цель обработки персональных данных;
- Перечислить персональные данные, обработка которых требует согласия пользователя;
- Привести перечень действий и способов обработки персональных данных;
- Если вы передаете персональные данные третьим лицам или компаниям, то необходимо указать их адрес, наименование или ФИО;
- Указать срок, в течение которого действует согласие, а также способ его отзыва.
Пример согласия на обработку персональных данных:
Неправомерная обработка персональных данных пользователей может повлечь наложение штрафа в размере от 60 до 100 тысяч рублей за первое нарушение и от 100 до 300 тысяч за повторное нарушение (ст.13.11 Кодекса Российской Федерации об административных правонарушениях).
В Tilde в каждом блоке с формой сбора данных предусмотрено поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение, чтобы соответствовать требованиям закона.
Как заполнять согласие на обработку персональных данных
В последние годы все больше людей сталкиваются с ситуацией, когда они должны предоставить разрешение на обработку своих личных данных. Такие запросы могут приходить от государственных органов, работодателей, школ или интернет-магазинов. Давайте поговорим о том, что такое согласие на обработку персональных данных (СОПД), как его правильно оформить и как его можно отозвать.
Когда требуется согласие на обработку ПД
Персональные сведения (ПС) — это всякая информация о физическом лице, позволяющая его отличить от всех остальных людей, понять, что идет речь о конкретном гражданине (согласно ст. 3 Федерального закона № 152-ФЗ от 27.07.2006). Таким образом, таким сведениям относятся следующие:
- Полное имя;
- Пол;
- Дата и место рождения;
- Данные документов, удостоверяющих личность;
- Место жительства;
- Место работы или учебы;
- Семейное положение и другие данные.
Может быть полезно: как оформить уведомление о обработке персональных данных
<Заголовок>
Какие данные должны быть указаны в согласии на обработку персональных данных
Согласно статье 9 Федерального закона № 152-ФЗ от 27.07.2006, необходимо включить следующую информацию в СОПД:
- Персональные данные субъекта (Фамилия, Имя, Отчество, место проживания, паспортные данные);
- Персональные данные оператора (название юридического лица, его месторасположение, ФИО физического лица, место его проживания);
- Цель обработки личной информации гражданина оператором;
- Персональные данные третьего лица, которое обрабатывает персональные данные по поручению оператора (название юридического лица, его месторасположение, ФИО физического лица, место его проживания);
- Указание списков конкретных персональных данных, на обработку которых получается согласие от их субъекта. Перечень персональных данных должен быть достаточным для достижения целей обработки и не должен быть избыточным. Например, для заключения договора купли-продажи продавцу достаточно знать только Ф.И.О., место жительства и номер телефона покупателя. Сведения о месте работы в данном случае являются избыточными;
- Указание действий с персональными данными, на которые гражданин дает свое согласие, а также способов их обработки;
- Определение срока действия разрешения на обработку персональных данных;
- Указание способа, которым гражданин может отозвать выданное согласие на обработку персональных данных;
- Личная подпись гражданина, выдающего согласие на обработку персональных данных.
ВАЖНО!
Согласие может быть оформлено на бумажном носителе с личной подписью лица, выдавшего документ, либо в виде электронного документа. Если документ оформлен в цифровом формате, он должен быть заверен электронной подписью субъекта персональных данных. Федеральный закон № 152-ФЗ от 27.07.2006 не уточняет, какая именно электронная подпись должна использоваться.
В связи с этим, документ можно подписать обычной ЭЦП.
Подробнее: как правильно оформить согласие на обработку персональных данных
Бланк согласия на обработку персональных данных
Одна и та же форма СОПД не является обязательной для всех организаций в соответствии с законодательством. Каждая организация должна самостоятельно разрабатывать свою собственную форму, учитывая специфику своей деятельности и требования, изложенные в пункте 1, пункте 4 статьи 9 Федерального закона № 152-ФЗ от 27.07.2006.
Мы предлагаем использовать следующий бланк СОПД:
Срок действия согласия на обработку персональных данных
Важно учесть, что если срок разрешения истек и нет необходимости продолжать обработку персональных данных, требуется получить новое согласие от субъекта ПД. При заполнении бланка обычно указываются следующие формулировки о сроке действия документа:
— Согласие на обработку персональных данных действует в течение трех лет.
— Соглашение на обработку ПД будет в силе до 31.12.2024 года.
- до реализации целей, для которых гражданин соглашается на обработку своих личных данных (например, доставка товара в рамках договора, завершение обучения);
- до отзыва согласия лицом, которое предоставило такое согласие.
Срок хранения согласия на обработку персональных данных
Оператор хранит подписанные бланки СОПД в течение всего срока действия документа.
- Они также хранятся в течение трех лет после истечения сроков, на которые документ был выдан, достижения целей, для которых согласие было получено, или его отзыва субъектом ПД.
- Если есть другие сроки, установленные законодательством, они также должны быть соблюдены.
Эксперты КонсультантПлюс проанализировали 9 ситуаций, когда требуется получение согласия на обработку персональных данных. Вы можете использовать эти инструкции бесплатно.
Как отозвать согласие на обработку ПД
Персона, согласившаяся на обработку своих персональных данных оператором, имеет право отозвать ранее данное согласие (согласно пункту 2 статьи 9 Федерального закона № 152-ФЗ от 27.07.2006 года). Отзыв согласия может быть сделан в любой момент без объяснения причин и без нарушения со стороны оператора.
Для отзыва согласия на обработку персональных данных оператору необходимо направить соответствующее заявление. Установленные законодательством формы такого заявления не существует, и оно может быть составлено в произвольной форме. В нем должны быть указаны:
- наименование оператора персональных данных, которому было предоставлено согласие;
- фамилия, имя и отчество лица, отзывающего согласие, а также его место жительства и данные паспорта;
- название документа – «Отзыв согласия на обработку персональных данных»;
- суть заявления – намерение отозвать предоставленное ранее разрешение на обработку персональных данных;
Дополнительная информация: как снять свое согласие на обработку личных данных
Предлагаем воспользоваться готовым бланком для отзыва:
Вы можете отправить отзыв оператору любым удобным способом:
- лично (например, через канцелярию организации) или почтовым отправлением на бумажном носителе;
- в электронном виде электронной почтой.
Предлагаем вам ознакомиться с судебной практикой по спорам о защите персональных данных.
Оператор обязан прекратить обработку персональных данных в течение месяца с момента получения отзыва.
ВАЖНО!
Законодательство предусматривает, что в определенных случаях оператор может продолжать обрабатывать персональные данные без разрешения или даже после его отзыва. Такие случаи включают, например, выполнение государственными органами своих полномочий, участие субъекта персональных данных в судебном процессе или исполнение исполнительного производства в отношении него, а также исполнение обязательств по гражданско-правовым договорам.
- Ольга Алешина
2023-09-20 08:13:49
Оператор может передать обработку персональных данных третьим лицам, но только с получением согласия субъекта обработки ПД. Эти лица могут быть как организациями, так и гражданами. В таких ситуациях третьим лицам не требуется получать согласие гражданина на обработку его персональных данных.
Ответственность перед гражданином за нарушения, совершенные при обработке персональных данных, переданных третьему лицу, несет оператор ПД, но только если обработкой занимается юридическое лицо в России или гражданин РФ. При передаче обработки иностранной компании или гражданину, ответственность несут как оператор, так и лицо, осуществляющее обработку ПД.
Как составить согласие на обработку персональных данных
Соблюдение требований Роскомнадзора по обработке персональных данных является обязательным для законного сбора, анализа и использования информации в рамках официальных целей. Руководители предприятий и индивидуальных предпринимателей обязаны обеспечить конфиденциальность данных, иначе им может грозить штраф в размере до 18 миллионов рублей. Мы расскажем, когда необходимо получить согласие на обработку персональных данных, как его правильно оформить и в какой момент его подписывать.
Разрешение на использование персональных данных является официальным согласием работников на обработку своих данных работодателем. В трудовых отношениях это является неотъемлемым документом, который имеет юридическую и доказательственную силу. Вся компания занята работой с личными документами персонала.
Защита этой информации обеспечена законом (ст. 14, 65 ТК РФ). Письменное одобрение со стороны работника защищает работодателя от обвинений в незаконных действиях, связанных с обработкой конфиденциальной информации.
Обязанность работодателя заключается в предотвращении риска потери, утечки, несанкционированного распространения и незаконной обработки информации о сотруднике. Защита информации означает ее защиту от блокировки, копирования, изменения и уничтожения.
Что относится к персональным данным
- Публичные данные: ФИО, дата и место рождения, адрес проживания, пол;
- Особые данные: религиозные убеждения, национальность, информация о здоровье, факты уголовного преследования, судимость, место работы, политические взгляды;
- Биометрические данные: внешние параметры, особенности физиологии, отпечатки пальцев.
Закон № 152/2006 года указывает, что только два последних пункта являются конфиденциальными и должны быть защищены. Например, электронная почта и ее содержимое относятся к этой категории, в то время как музыкальные предпочтения человека в социальных сетях — нет.
Согласие на обработку персональных данных относится ко всем сведениям, по которым можно идентифицировать человека, независимо от их очевидности и доступности для общественности.
Защитите себя от недобросовестных подрядчиков и конкурентов, которые приводят к обработке неправильных обращений вашими операторами. Подключите Антифрод Calltouch, чтобы вашим сотрудникам контакт-центра больше не приходилось звонить на спам-номера. Система автоматически определит и пометит их тегом «Сомнительные».
Антифрод
Боритесь со спамом
и низкокачественными звонками с рекламы
Боритесь со спамом и некачественными звонками
с рекламы
Когда требуется согласие на обработку ПД
Персональные сведения (ПС) — это всякая информация о физическом лице, позволяющая его отличить от всех остальных людей, понять, что идет речь о конкретном гражданине (согласно ст. 3 Федерального закона № 152-ФЗ от 27.07.2006). Таким образом, таким сведениям относятся следующие:
- Полное имя;
- Пол;
- Дата и место рождения;
- Данные документов, удостоверяющих личность;
- Место жительства;
- Место работы или учебы;
- Семейное положение и другие данные.
Может быть полезно: как оформить уведомление о обработке персональных данных
<Заголовок>
Как составить соглашение
Имеется возможность составить согласие на обработку персональных данных по своему усмотрению либо использовать готовый шаблон, утвержденный соответствующей организацией. Чем более детально определено содержание соглашения, тем выше гарантии законности и снижения рисков.
Содержание разрешения должно отвечать принципам конкретности, информативности и однозначности. Это означает, что ответственное лицо четко указывает цели, для которых данные собираются, а также лиц, которые будут их обрабатывать.
Сотрудник имеет право отказаться предоставлять свои биометрические данные. Закон на его стороне (статья 11 Федерального закона № 152/2006), и поэтому работодатель не вправе уволить его или отказать в приеме на работу по таким основаниям.
Документ, в котором сотрудник дает разрешение на обработку его персональных данных работодателем, должен подробно описывать все возможности, которые у оператора есть в отношении таких данных. Для этого документ условно делится на три части:
- Вводная:
- указывается название предприятия, организации или ИП;
- указывается дата и место подписания документа;
- приводится информация, позволяющая однозначно идентифицировать сотрудника (номер действующего паспорта, СНИЛС, ИНН, аттестаты и дипломы об образовании, свидетельство о браке или разводе, военный билет, медицинская книжка, справка о несудимости и прочие).
- Основная:
- детальное разъяснение данных, которые будут обрабатываться в рамках данного согласия;
- указываются цели использования персональных данных;
- описываются допустимый объем информации и способы работы с ней;
- задается срок действия разрешения и указывается право на его отзыв или изменение с обоюдного согласия сторон.
- Данная запись свидетельствует о добровольном согласии, принятом без насилия;
- Подпись работника.
Содержание документа определено структурой трудовых отношений, статусом работника, областями использования информации. Для его официального признания требуется простая письменная форма и подпись, нотариальное удостоверение не обязательно.
Образец согласия
Согласие должно быть оформлено в произвольной форме или в соответствии с шаблоном, разработанным и утвержденным внутри организации. При этом в бланке обязательно должны быть указаны следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части документа подробно указывается:
- какие именно персональные данные касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Необходимо также указать, что согласие дано без принуждения и по собственной воле. После этого под документом ставится подпись.
УТВЕРЖДЕНИЕ
ОБРАБОТКА ЛИЧНЫХ ДАННЫХ
Я, Инна Олеговна Ковтун, с паспортом 2495 564738, выданным Ленинским РОВД г. Иваново, с адресом регистрации: г. Иваново, ул.
Мельничная д.73, кв. 8, даю своё согласие ОАО «КомЖилФонд» на обработку моих личных данных. Моё согласие распространяется на использование моей фамилии, имени, отчества, информации о поле, дате рождения, гражданстве, типе документа, удостоверяющего личность (его серии, номера, даты и места выдачи), а также информации из трудовой книжки: опыта работы, места работы и должности.
Я добровольно соглашаюсь на обработку моих персональных данных исключительно для целей управления кадровым документооборотом предприятия, выполнения бухгалтерских операций и налоговых отчислений, а также для хранения всех вышеуказанных данных на электронных устройствах. В рамках данного согласия я также разрешаю сбор, хранение, систематизацию, обновление и использование моих персональных данных (включая передачу третьим лицам для обмена информацией), а также осуществление любых других действий, предусмотренных действующим законодательством Российской Федерации.
Я осведомлен(а) о том, что Акционерное общество «КомЖилФонд» гарантирует соблюдение законодательства Российской Федерации при обработке моих персональных данных. Настоящее согласие действует бессрочно и может быть отозвано мною в любой момент посредством письменного заявления.