Согласие на обработку персональных данных
Содержание:
- Для чего необходимо согласие на обработку данных
- Пошаговая инструкция
- Ответственность если разглашены персональные данные
- Отказ предоставить персональные данные
- Что грозит за разглашение персональных данных
- Образец заполнения согласия на обработку персональных данных
- Можно ли обрабатывать сведения о лице без согласия владельца?
- Согласие на работу с личными сведениями
- Ответственность за разглашение
- Подробные требования к содержанию согласия
- 1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
- 2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
- 3) Сведения об операторе персональных данных
- 4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
- 5) Цель (цели) обработки персональных данных
- 6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
- 7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
- 8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
- 9) Срок действия согласия
- Новые штрафы за нарушение правил обработки персональных данных
- Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
- Что изменилось в обработке персональных данных с 1 марта 2021 года?
- Образец согласия
- Когда требуется согласие на обработку персональных данных?
Для чего необходимо согласие на обработку данных
С этим документом должен быть ознакомлен каждый поступающий на работу человек.
Помимо этого, предприятие должно встать на учет в качестве оператора по обработке этих сведений в Роскомнадзоре. Защита персональных данных включает не только ограниченный доступ к личным делам сотрудников с фиксацией каждого запроса, но и разграничение прав пользование базами данных на компьютере. В компании обязательно должен быть ответственный за осуществление этих мероприятий.
При поступлении на работу, еще до заключения трудового договора, сотруднику целесообразней заполнить бланк согласия на обработку персональных данных. Это позволяет администрации фирмы собирать, обрабатывать и хранить их. Данная форма разрабатывается предприятием самостоятельно и включается в качестве приложения к соответствующему Положению.
Чаще всего разглашать сведения предприятию приходится при оформлении карт-счетов для работника, доверенностей на право получения ТМЦ и представления интересов, заключении договоров, выписке актов, счет-фактур, накладных, при издании приказов о назначении ответственных лиц и составлении исходящих писем т. д.
В соответствии с нормами закона этот бланк заполняется каждый раз, когда происходит сообщение сведений третьим лицам. Письменное разрешение работника действует ограниченный период, и даже в этом случае данный человек имеет право отозвать свое заявление.
Во избежания неприятностей рекомендуется брать это согласие даже у директора и учредителя. В последнее время данная практика стала широко использоваться при заключении договоров с крупными компаниями. В качестве приложения к ним очень часто стал встречаться этот документ.
В некоторых случаях организация может сообщать данные сведения третьим лицам без получения разрешения рабочего. Например, по запросу государственных органов.
За неправомерное разглашение информации, составляющей персональные данные работника, к фирме и ее ответственных лиц могут применяться меры наказания в виде лишения свободы, возмещение понесенного работником ущерба, в том числе морального, а также наложение штрафных сумм. Надзор за соблюдение законодательства в этой сфере осуществляет Роскомнадзор, который может проводить время от времени проверки.
Пошаговая инструкция
Как сделать для компаний?
- Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
- Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:
- Осуществление клиентской поддержки.
- Предоставление Пользователю информации о маркетинговых событиях Компании.
- Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
- Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.
- Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.
- Важный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:
- По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
- Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.
Как разработчику позаботиться о безопасности посетителей?
Заключить соглашение необходимо с разработчиком сайта и/или с агентством, которое занимается его технической поддержкой.
В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.
Ответственность если разглашены персональные данные
За то, что произошло разглашение персональных данных 137 ук рф устанавливает следующие виды наказаний.
Если производится сбор и распространение информации и лице без получения у него согласия на данный шаг, это может быть наказано:
- Штрафом до 200 000 руб.;
- Зарплатой либо иным заработком за период до 18 месяцев;
- Выполнение обязательных работ сроком до 360 часов;
- Выполнение исправительных работ сроком до 1 года;
- Осуществление принудительных работ сроком до 2 лет с лишением возможности находиться на должности на период до 3 лет;
- Осуществление ареста на срок до 4 месяцев;
- Лишение свободы на период до 2 лет с лишением возможности находиться на должности на срок до 3 лет.
В случае, когда такое нарушение было произведено с использованием полученного служебного положения:
- Штрафом от 100 000 до 300 000 руб.;
- Зарплатой либо иным заработком за период от 1 до 2 лет;
- Лишение права находиться на должности на срок от 2 до 5 лет;
- Осуществление принудительных работ сроком до 4 лет с лишением возможности находиться на должности на период до 5 лет;
- Осуществление ареста на срок до 6 месяцев;
- Лишение свободы на период до 4 лет с лишением возможности находиться на должности на срок до 5 лет.
Отказ предоставить персональные данные
Находящаяся в открытом доступе информация из личных удостоверяющих, первичных и иных документов физического лица, используется предприятиями и организациями без его согласия, так как находится в открытом доступе. Цель её использования – реализация положений трудового договора. Главное условие – действовать в рамках моральных, этических норм и законодательства РФ.
Согласие оформляется в отношении информации специального и биометрического характера. Гражданин РФ вправе не предоставлять такие данные, если это ущемляет его права, интересы и моральные принципы. Российским законодательством наказание за это не предусмотрено. Нарушения, допущенные при получении согласия, можно обжаловать в суде. Ответственность за использование данных лежит на стороне, получившей разрешение. Нарушение ведёт к административной или уголовной ответственности.
Законодательством не установлена единая форма письменного отказа физического лица от предоставления своих данных. Отказ оформляется в двух идентичных экземплярах. Один из них направляется адресату, второй с отметкой о дате вручения остаётся в распоряжении «отказника». В тексте следует указать следующие данные:
- наименование предприятия, организации, учреждения;
- реквизиты руководителя;
- данные гражданина РФ, который оформляет отказ.
В описательной части необходимо указать причину отказа от предоставления информации, перечислить законодательные акты и другие документы, как основания для этого. В тексте должна быть сделана отметка об ознакомлении, и указание на то, что физическое лицо имеет право обжаловать в суде санкции противоположной стороны.
Что грозит за разглашение персональных данных
Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.
Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.
Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.
В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).
Образец заполнения согласия на обработку персональных данных
В связи с тем, что для данного документа не закреплена какая-либо стандартная форма, его можно составить произвольно. Однако к его оформлению желательно подойти со всей ответственностью, чтобы показать организации серьезность своих намерений.
Заполнять согласие нужно начинать с верхней части листа слева. Там нужно написать название компании, куда отправляется документ, название должности руководителя и его Ф.И.О.
После этого надо немного отступить вниз, после чего записать название бланка – «Согласие на обработку моих персональных данных».
Гражданин заполняет согласие от своего имени, указывая полные Ф.И.О., домашний адрес, сведения о документе, при помощи которого он может подтвердить свою личность — обычно это паспорт. Необходимо указать серию и номер документа, его дату и место оформления.
Дальше необходимо сделать ссылку на статьи закона по защите персональных данных, для соблюдения которого оформляется это разрешение. После чего работник письменно дает свое согласие на использование данных о себе.
Чтобы указать, кому именно выдается это разрешение, записывается полное название хозяйственного субъекта, а также его юридические или фактический адрес.
Следующим шагом закон требует, чтобы в документе было конкретно указано для каких целей будет производиться разглашение данных, а также какие именно сведения могут передаваться третьим лицам. Все это лучше оформлять в виде единого списка.
Так, работник может давать согласие организации на передачу его Ф.И.О., даты рождения, сведений об удостоверяющем документе, адреса проживания или регистрации, телефона для связи, семейного положения, сведений о членах семьи, сведений о размере зарплаты, данных о стаже, полученных наградах и т. д.
Следом нужно указать, какими именно способами будет выполняться обработка, хранение и передача получаемой информации.
Если ожидается, что данные о сотруднике будут передаваться нескольким органам, организациям или лицам, то желательно получать отдельное согласие по каждому из них.
Дальше нужно обязательно указать период, в течение которого данное разрешение будет действительно.
В согласие должно быть включено уведомление о том, что выданное разрешение может быть отозвано, и указать порядок этой процедуры.
Также желательно в документ включать строку, путем которой работник сообщал бы о том, что проинформирован о своих правах, возникающих при передаче, обработке и защите личных сведений.
Составление согласия завершается проставлением работником своей должности, подписи и личных данных, а также даты его оформления.
Можно ли обрабатывать сведения о лице без согласия владельца?
Законодательными нормами запрещено получение личной информации без добровольного разрешения ее собственника. Исключением может быть ситуация, когда данные используются без разрешения для обеспечения защищенности его особенно значимых прав.
К таковым исключениям можно отнести:
- Выдача владельцу базы данных соглашения.
- В интересах физлица заключить сделку по следующим основаниям:
- Предоставление данных в образовательные и медицинские структуры о квалификации и образовании персонала.
- Предоставление сведений о близких родственниках для получения алиментов или социальных льгот.
- Выяснение здоровья подчиненного, для определения возможности выполнения им свих обязательств.
- Передача сведений в прокуратуру, полицию, военкомат, службу безопасности, ПФР.
- Для недопущения нанесения вреда здоровью человека или при угрозе его жизни.
Письменное заявление о согласии на обработку персональных данных
Любое действие с личными данными обязано осуществляться сугубо после наличия письменного разрешения владельца. Устный вариант здесь не проходит. Поэтому, для получения такого разрешения, лицо обязуется в добровольном порядке подать письменное разрешение на использование своей личной информации. Необходимо, чтобы в этом заявлении были отображены:
- Паспортные реквизиты.
- Цель использования.
- Наименование учреждения, для которого выдаются данные.
- Период действия соглашения.
- Условия отзыва.
- Подпись владельца переданных данных.
Согласие на работу с личными сведениями
По дефолту никто не имеет право разглашать чужие данные. Возможно это только при наличии согласия в письменной форме. Документ дает право на обработку различных сведений: ФИО, адрес, дата рождения. Запрашивать его должны операторы. Статус операторов имеют все лица, которые получают информацию.
Что собой представляют ПД? Определение их содержится в ФЗ №152 от 27 июля 2006 года. Этот же закон устанавливает правила обращения с этими данными. Персональные сведения, согласно ФЗ, представляют собой личную информацию, прямо или косвенно относящуюся к лицу. Это данные, по которым можно однозначно идентифицировать личность. Как правило, это следующие сведения:
- ФИО.
- Адрес.
- Обязательства.
- Образование.
- Специальность.
Подобные сведения принимаются и обрабатываются в медицинских и финансовых учреждениях. Они запрашиваются в магазинах при оформлении бонусных карт. Там же запрашивают согласие на обработку.
К СВЕДЕНИЮ! К ПД относится такая информация, как национальность, состояние здоровья, исповедуемая религия.
Особенности составления
В статье 87 ТК указано, что фирма может сама установить порядок хранения сведений, переданных сотрудниками. Однако операторы не должны нарушать требования, утвержденные законами. Если организация каким-либо образом взаимодействует с персональными данными, ей будет нужно:
- Утвердить внутренний акт «Положение о персональных сведениях».
- Установить форму согласия на обработку информации, которая будет использоваться в компании.
Отсутствие положения о персональных сведениях – это нарушение, предполагающее наложение штрафа.
Требования к согласию содержатся в части 1 статьи 9 ФЗ №152. Документ должен быть содержательным. Исключены разночтения и двусмысленности. Согласие должно быть получено именно в письменной форме. Только она будет иметь юридическое значение. Обязательность наличия именно письменной формы подтверждается в статье 13.11 КоАП.
Ответственность за разглашение
Опасность предоставления личных данных лицом состоит в том, что они могут быть использованы не по назначению, а также могут быть разглашены третьим лицам без согласия.
Ответственность за разглашение несет:
- организация, выступающая в качестве оператора;
- должностное лицо, ответственное за хранение и обработку личных данных.
Это может повлечь моральный и имущественный вред. Нарушитель обязан будет компенсировать потери гражданина. Итоговая сумма зависит от конкретной ситуации, а подобные дела рассматриваются в суде.
Также разглашение данных влечет за собой выплату штрафа:
Физическими лицами | от 3 до 5 тысяч рублей |
Должностными лицами | от 10 до 20 тысяч рублей |
Юридическими лицами | от 15 до 75 тысяч рублей |
Соответствующие поправки в Кодекс об административных правонарушениях вступили в силу в начале 2017 года. Эти же штрафы касаются также операторов, не предоставляющих гражданам письменное согласие в том случае, когда оно необходимо.
Для того, чтобы избежать неприятных ситуаций, при сборе личных сведений и копий официальных документов, всегда предоставляйте гражданам бланк согласия в соответствии с действующим законодательством.
Подробные требования к содержанию согласия
Согласие должно включать в себя следующую информацию:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
3) Сведения об операторе персональных данных
Если оператором является юридическое лицо, то указывается: наименование, ИНН, ОГРН, а также адрес, указанный в ЕГРЮЛ
Если оператором является физическое лицо, то указывается: фамилия, имя, отчество (при наличии), место жительства или место пребывания.
Если оператором является индивидуальный предприниматель, то указывается: фамилия, имя, отчество (при наличии), ИНН, ОГРНИП. Адрес указывать не надо, как это следует из приказа, что странно. Я рекомендую указывать и адрес ИП.
4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
5) Цель (цели) обработки персональных данных
Формулировки цели или целей обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
9) Срок действия согласия
Должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Новые штрафы за нарушение правил обработки персональных данных
Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.
Но уже с 27 марта 2021 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2021 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).
Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.
С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.
Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?
На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.
- Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
- Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.
С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.
Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.
Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:
- считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
- считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.
Что изменилось в обработке персональных данных с 1 марта 2021 года?
Все работодатели обязаны получать от сотрудников согласия на обработку личных сведений, как правило, разрешающее заявление человек пишет при трудоустройстве на работу.
Новая статья 10.1 в Законе №152-ФЗ на законодательном уровне закрепило также дополнительную обязанность всех работодателей получать отдельные письменные согласия работников на распространение персональных данных.
К распространению относятся все случаи передачи информации о человеке третьим лицам, а также размещение сведений, фотографий в СМИ, на интернет-ресурсах.
Например, даже для размещения фото работника на официальном сайте компании нужно получить письменное разрешение человека.
Если нужно передать данные сотрудника третьим лицам или разместить какие-то сведения в СМИ, не достаточно получить устное согласие от работника, необходимо получить бумажный или электронный разрешающий документ, заверенный личной подписью человека или его представителя.
Также не будет оправданием молчание сотрудника в случае распространения личных данных без его согласия. Если работник молчит и не возражает, это не значит, что он согласен.
У работодателя должно быть письменное подтверждение того, что он вправе распространять полученные от человека персональные данные с указанием их конкретного перечня и цели распространения.
Данное правило не относится к случаям, когда сведения о работнике необходимо передать в случаях, установленных законодательством РФ, а также для проведения судебных дел органами исполнительной власти.
С кого нужно взять согласие на распространение?
Работодателю нужно позаботиться о том, чтобы иметь в наличии согласия на взаимодействие с персональными данными от каждого официально трудоустроенного гражданина.
В качестве персональных сведений могут выступать:
- ФИО;
- возраст;
- пол;
- адрес регистрации и проживания;
- реквизиты паспорта;
- сведения об образовании;
- информация о трудовой деятельности;
- сведения о составе семьи;
- фотографии человека.
Согласно новой статье закона 152-ФЗ, помимо стандартного заявления на обработку, работодатель должен получить отдельное согласие на распространение данных.
Если планируется передача реквизитов работников третьим лицам (например, банку для оформления зарплатной карты, охране предприятия для оформления пропуска, передача сведений для размещения статьи в СМИ о работнике или размещение его фото на доске почета, на официальном сайте компании), то взять у человека его письменное разрешение нужно обязательно.
Как написать завление работнику?
Документ сотруднику следует оформить в письменном виде и заверить личной подписью. Альтернативой может быть только электронный формат с заверением электронной подписью.
Унифицированной формы законодательством не разработано, поэтому составить заявление о согласии можно в свободной форме с включением реквизитов, указанных в ст. 9 Закона 152-ФЗ.
Перечень реквизитов, которые нужно включить в согласие на распространение:
- ФИО лица, рарешающего распространение своих персональных данных;
- адрес этого лица;
- паспортные реквизиты работника;
- реквизиты представителя работника, если заявление оформляется через него;
- реквизиты организации работодателя, которой предоставляется доступ к личным данным сотрудника;
- цель обработки персональных сведений — распространение с определенной целью (например, передача данных в банк для оформления зарплатной карты или размещение информации на сайте компании работодателя);
- список данных, которые можно распространять;
- срок действия разрешения;
- подпись заявителя.
В любой момент человек может отозвать свое согласие, для этого также в письменной форме следует обратиться по месту работы. Отказать ему работодатель не вправе.
Образец согласия
Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:
- наименование компании-работодателя;
- место и дата составления документа;
- фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
Далее в основной части подробно указывается:
- каких именно персональных данных касается документ;
- в каких целях и что именно допустимо с ними делать;
- срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).
Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.
СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
г. Иваново
03.08.2018 г.
Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.
Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.
До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.
Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.
Ковтун И.О. (подпись)
Когда требуется согласие на обработку персональных данных?
В большинстве случаев действия, касающихся использования личных сведений граждан, требуют соответствующего согласия. Но закон 152 допускает моменты, когда этот документ не требуется. При этом обязательно соблюдение законодательства и в рамках него не допускать превышения допустимого объема обработки. Также обязательно соответствие действий достижения целей, ради которых информация используется.
Потребуется согласие гражданина и в случае, когда его контактные данные, такие как номер мобильного телефона и адрес электронной почты, могут использоваться для иных целей.
Статья 86 Трудового кодекса гласит, что персональные данные оператор должен получать непосредственно от самого работника. При этом допускаются случаи, когда их можно получить только у третьей стороны. В такой ситуации следует учитывать, что предварительно работник должен быть осведомлен об этом и дать соответствующее согласие.
Перечислим случаи, когда от работника не требуется согласие на обработку его личных данных, если они получены:
- из документов, которые он представил для оформления трудового контракта;
- в результате обязательного медосмотра, пройденного гражданином перед поступлением на работу;
- из данных, содержащихся в личной карточке работника, а также в случаях, предусмотренных законодательством в рамках п.2 Разъяснений Роскомнадзора;
- из опубликованного на открытых ресурсах сети Интернет резюме;
- когда от имени соискателя на должность, вакантную в организации, выступает кадровое агентство и представляет персональные данные потенциального работника.