Важнейшим средством защиты прав и интересов гражданина является согласие на обработку персональных данных. Использование сведений персонального характера применимо практически для всех сфер деятельности.

Правовое регулирование порядка распространения такой информации осуществляется в рамках Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных». Данный нормативный акт детально регламентирует:

• Перечень сведений, относящихся к персональным данным гражданина;
• Основные условия использования, обработки, хранения и защиты сведений персонального характера;
• Права и обязанности участников правоотношений по работе с указанной информацией;
• Ответственность за нарушение условий защиты персональных сведений граждан.

Главным условием для использования информации личного характера является согласие гражданина на обработку персональных данных. Его содержание зависит не только от состава такой информации или личности человека, но и от обстоятельств, при которых оно выдается.

Трудоустройство в любое учреждение требует от гражданина предоставления ряда обязательных и дополнительных сведений, большинство которых подпадает под определение персональных данных. Перечень обязательных сведений регламентируется трудовым законодательством, без их предоставления невозможно возникновение трудовых отношений:

• Информация о личности трудоустраиваемого гражданина, его паспортные данные;
• Сведения о номере страхового свидетельства обязательного пенсионного страхования (СНИЛС);
• Трудовая книжка и сведения о трудовом стаже, содержащиеся в ней;
• Сведения воинского учета для военнообязанных лиц;
• Данные об образовании.

Важно! В некоторых случаях от гражданина требуется предоставление иных, дополнительных сведений, без которых невозможно оформление трудовых отношений. К числу таких данных относятся сведения о судимости, биометрическая информация, данные медицинских обследований, а также ряд иных сведений и документов.

Любая информация, имеющая прямое или косвенное отношение к гражданину, входит в состав его персональных данных, поэтому их использование требует получение согласия от субъекта указанных сведений.

На стадии трудоустройства, при оформлении трудового контракта, физическое лицо не только подает заявление о приеме на работу, но и подписывает согласие на использование и обработку его личных данных работодателем. Данный документ, подписанный гражданином, хранится в личном кадровом деле работника и является основанием для работы с его личными данными на протяжении срока действия трудового контракта.

Образец согласия на обработку таких данных может отличаться в зависимости от специфики деятельности организации. При отказе потенциального работника выдать указанное согласие в письменной форме, возникновение трудовых отношений невозможно.

Для визы

Перечень сведений, предоставляемых для оформления и выдачи визы в иностранное государство, либо от иностранных граждан, желающих въехать на территорию Российской Федерации, может отличаться исходя из целей оформления визовых документов, а также страны предполагаемого посещения. Тем не менее, большинство таких сведений подпадают под регулирование Федерального закона № 152-ФЗ:

• Информация о личности заявителя и его документах;
• Данные о месте работы, доходах заявителя;
• Информация о семейном положении гражданина;
• Биометрические данные, предоставление которых требуется большинством визовых центров.

При подаче указанных сведений и документов для оформления визы, заявитель также подписывает согласие на обработку персональных данных.

Обратите внимание! Данный бланк предоставляет сам визовый центр или консульское учреждение иностранного государства, однако содержание должно соответствовать требованиям Федерального закона № 152-ФЗ.

В этом случае оператором по обработке информации, имеющей персональный характер, будет выступать посольство, консульство или визовый центр. Действие согласия на обработку сведений будет распространяться на службы доставки готовых визовых документов.

На несовершеннолетнего

В отношении защиты личной информации о несовершеннолетних детях действует особый порядок использования, обработки и хранения их персональных данных. Так как полная правоспособность и дееспособность граждан наступает по достижении возраста 18 лет, несовершеннолетние дети не могут в полной мере осознавать последствия неправомерного использования их личных данных.

С этой целью законодательством предусмотрено, что согласие на обработку сведений личного характера в отношении детей дают их законные представители (родители, либо иные лица, признанные законными представителями). Оформление такого согласия осуществляется в процессе представительства интересов несовершеннолетнего ребенка в различных инстанциях и организациях.

Обратите внимание! Согласие на обработку таких сведений может быть оформлено только одним из родителей ребенка.

Состав сведений, имеющих персональный характер, может различаться в зависимости от градации возраста ребенка – до 14 лет (малолетние дети) и от 14 до 18 лет (несовершеннолетние дети). Отказ от оформления данного согласия может существенно ограничивать возможности ребенка на участие в общественных, социальных и культурных мероприятиях.

Для школы

В период обучения в общеобразовательных школах интересы несовершеннолетнего ребенка представляют его законные представители, на которых законодательством возложена обязанность по оформлению согласия на использование и обработку персональной информации.

Начиная с момента зачисления в состав учащихся и заканчивая выдачей документов об успешном завершении образовательного процесса, каждое юридически значимое действие с участием несовершеннолетнего школьника требует наличия согласия на работу с его личными данными. Такое согласие оформляется по форме, предусмотренной конкретным образовательным учреждением либо уполномоченным органом власти в сфере образования.

Важно! Дача согласия на использование и обработку индивидуальных данных ребенка является правом законных представителей, а не их обязанностью.

Помимо общих сведений о личности гражданина, персональные сведения о несовершеннолетнем ребенке включают:

• Сведения о прохождении образования (данные об успеваемости, информация об участии в олимпиадах и т.д.);
• Данные медицинских показателей учащегося, полученные в процессе получения образования;
• Информация о его родственниках;
• Сведения о случаях привлечения к ответственности за правонарушения.

Согласие на обработку индивидуальных сведений о ребенке хранится в школе в личном деле учащегося.

Срок действия согласия

Во избежание случаев злоупотребления правами граждан, согласие на использование персональной информации носит временный характер.

Обратите внимание! Федеральный закон № 152-ФЗ предусматривает право граждан в любой момент отозвать свое согласия на обработку сведений, носящих персональный характер.

При оформлении согласия, срок его действия может устанавливаться следующими способами:

• Указание на конкретный срок действия согласия;
• Указание на момент прекращения срока его действия (например, момент окончания трудовых отношений);
• Указание на срок окончания действия согласия в случаях, прямо предусмотренных законодательством.

Использование и обработка таких данных после окончания срока действия согласия является незаконным за исключением случаев, прямо предусмотренных нормативными актами. За нарушение данных правил виновные лица привлекаются к административной или уголовной ответственности.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Компании, осуществляя свою хозяйственную деятельность, с одной стороны, периодически вынуждены разглашать личные сведения персонала организации. С другой стороны, ФЗ О персональных данных обязывает работодателей производить защиту этой информации. В сложившейся ситуации единственный законный выход для их администрации каждый раз брать у работника согласие на обработку данных. К личной информации сотрудников относится Ф.И.О., данные их паспортов, место жительства, возраст, образование, семейное положение и т. д.

Законодательство требует от каждого работодателя, чтобы он разработал на своем предприятии локальный нормативный акт, в котором было бы предусмотрено, что относится к персональным данным, в каких случаях допускается их разглашение и какие меры он осуществляет для обеспечения конфиденциальности.

С этим документом должен быть ознакомлен каждый поступающий на работу человек.

Помимо этого, предприятие должно встать на учет в качестве оператора по обработке этих сведений в Роскомнадзоре. Защита персональных данных включает не только ограниченный доступ к личным делам сотрудников с фиксацией каждого запроса, но и разграничение прав пользование базами данных на компьютере. В компании обязательно должен быть ответственный за осуществление этих мероприятий.

При , еще до заключения , сотруднику целесообразней заполнить бланк согласия на обработку персональных данных. Это позволяет администрации фирмы собирать, обрабатывать и хранить их. Данная форма разрабатывается предприятием самостоятельно и включается в качестве приложения к соответствующему Положению.

Чаще всего разглашать сведения предприятию приходится при оформлении карт-счетов для работника, доверенностей на право получения ТМЦ и представления интересов, заключении договоров, выписке актов, счет-фактур, накладных, при издании приказов о назначении ответственных лиц и составлении исходящих писем т. д.

В соответствии с нормами закона этот бланк заполняется каждый раз, когда происходит сообщение сведений третьим лицам. Письменное разрешение работника действует ограниченный период, и даже в этом случае данный человек имеет право отозвать свое заявление.

Во избежания неприятностей рекомендуется брать это согласие даже у директора и учредителя. В последнее время данная практика стала широко использоваться при заключении договоров с крупными компаниями. В качестве приложения к ним очень часто стал встречаться этот документ.

В некоторых случаях организация может сообщать данные сведения третьим лицам без получения разрешения рабочего. Например, по запросу государственных органов.

За неправомерное разглашение информации, составляющей персональные данные работника, к фирме и ее ответственных лиц могут применяться меры наказания в виде лишения свободы, возмещение понесенного работником ущерба, в том числе морального, а также наложение штрафных сумм. Надзор за соблюдение законодательства в этой сфере осуществляет Роскомнадзор, который может проводить время от времени проверки.

Образец заполнения согласия на обработку персональных данных

Сверху в правой части документа указывается Ф.И.О. человека, на чье имя составляется разрешение, его должность, название компании.

После этого посередине листа пишется заголовок документа: «Согласие на обработку моих персональных данных».

Затем в заявлении нужно указать личные данные сотрудника, его домашний адрес, полные данные паспорта или другого имеющегося документа, подтверждающего личность - серию, номер, дату и место выдачи. Обязательно необходимо сделать ссылку на федеральный закон или другие нормативные акты. После чего вписывается название компании, в которую подается данное разрешение, ее полный адрес местонахождения.

Затем нужно указать для каких целей будет производиться разглашение информации, и перечислить все те персональные сведения, для использования которых предоставляется согласие - это могут быть личные данные, сведения о зарплате, стаже, поощрениях и взысканиях и т.д. Также нужно указать перечень действий, какими методами будет производиться обработка. Если данные планируется предоставлять в несколько мест, то на каждое учреждение лучше всего составить отдельное согласие.

Ниже проставляется временной период, в течение которого действителен данный документ. Затем в текст включается информация о том, каким именно способом можно произвести отзыв разрешения. Не будет лишним добавить сведения о том, что работнику было разъяснено о его правах в сфере защиты персональных данных.

После этого сотрудник указывает свою должность, проставляет личную подпись, расшифровывает ее, и дату заполнения.

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – утверждаемый , с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные - номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

Александр Бальчунас , 18.04.2017

Законы Поддержка

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале , которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.