Согласие на обработку персональных данных: бланк 2019

Что является личной информацией граждан?

Понятие персональных данных раскрыто в законе от 27.07.2006г. № 152-ФЗ. В соответствии с этим законом персональной считается любая информация, которая относится непосредственно к конкретному физическому лицу. В законе нет перечня личных данных. А в сложившейся практике под персональными данными понимается:

  • Фамилия, имя и отчество,
  • Дата и место рождения,
  • Место регистрации, адрес проживания,
  • Социальное, семейное, имущественное положение,
  • Образование и профессия,
  • Доходы, обязательства и имущество.

Физические лица сами сообщают эту информацию во многих учреждениях и организациях. Например, лечебных и образовательных учреждениях, кредитных организациях. Доступ к персональным данным получают и коммерческие организации. В первую очередь, речь идет о работодателях.

Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:

  • ФИО, пол, возраст;
  • семейное положение, а также родственные связи и наличие детей;
  • сведения об образовании и наличии квалификационных навыков;
  • адрес места жительства и прописки;
  • любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
  • биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
  • сведения о заработке и финансовом положении;
  • иные сведения, позволяющие идентифицировать физическое лицо.

Стоит перечислить и документы, в которых эти сведения содержатся:

  • гражданский паспорт, свидетельства о браке, рождении детей;
  • документы об образовании, повышении квалификации и т.д.;
  • трудовая книжка;
  • военный билет.

Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.

В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.

Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

  • паспорт гражданина (внутренний и заграничный);
  • другие документы, удостоверяющие личность;
  • трудовая книжка;
  • военный билет;
  • свидетельство о рождении;
  • документы об образовании,
  • документы о составе семьи;
  • справки о доходах;
  • анкеты, заполняемые при трудоустройстве;
  • автобиография;
  • характеристики;
  • личные карточки работников (форма Т-2);
  • другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Требуется ли письменное согласие на предоставление персональных данных

В большинстве случаев действия, касающихся использования личных сведений граждан, требуют соответствующего согласия. Но закон 152 допускает моменты, когда этот документ не требуется. При этом обязательно соблюдение законодательства и в рамках него не допускать превышения допустимого объема обработки. Также обязательно соответствие действий достижения целей, ради которых информация используется.

Потребуется согласие гражданина и в случае, когда его контактные данные, такие как номер мобильного телефона и адрес электронной почты, могут использоваться для иных целей.

Статья 86 Трудового кодекса гласит, что персональные данные оператор должен получать непосредственно от самого работника. При этом допускаются случаи, когда их можно получить только у третьей стороны. В такой ситуации следует учитывать, что предварительно работник должен быть осведомлен об этом и дать соответствующее согласие.

Перечислим случаи, когда от работника не требуется согласие на обработку его личных данных, если они получены:

  • из документов, которые он представил для оформления трудового контракта;
  • в результате обязательного медосмотра, пройденного гражданином перед поступлением на работу;
  • из данных, содержащихся в личной карточке работника, а также в случаях, предусмотренных законодательством в рамках п.2 Разъяснений Роскомнадзора;
  • из опубликованного на открытых ресурсах сети Интернет резюме;
  • когда от имени соискателя на должность, вакантную в организации, выступает кадровое агентство и представляет персональные данные потенциального работника.

Принимая на работу, работнику необходимо подписать Согласие на обработку его персональных данных. Специального бланка такого согласия нет, работодатель разрабатывает его самостоятельно. Закон №152-ФЗ предусматривает только некоторые требования, которым такой документ должен соответствовать. Оформляют его в письменной форме и включает оно в себя следующее:

  • Данные работника (ФИО, паспортные данные, включая дату выдачи и сведения об органе, выдавшем паспорт);
  • Данные работодателя (ФИО, адрес оператора, оформляющего согласие);
  • Цель сбора и обработки данных;
  • Перечень данные, которые запрашиваются для обработки;
  • Действия с ПД, которые с согласия работника работодатель может осуществлять с полученными данными;
  • Срок, который будет действовать подписанное работником согласие, способ его отзыва;
  • Подпись работника.

Если самостоятельно подписать согласие работник не может, за него это может сделать законный представитель, например, опекун или родитель. Речь идет о тех случаях, когда согласие получают от ребенка. Подписать согласие до совершеннолетия он не может, поэтому за него это делает родитель.

Обработка данных работника начинается еще до того момента, как с ним заключат трудовой договор. В соответствии с законом №152-ФЗ делать это можно только получав от работника соответствующего согласия. Но в некоторых случаях согласие не нужно. Рассмотрим их подробнее.

По каждому из сотрудников компании – работодатели или ИП обязаны подавать сведения о доходах. Подаются они по форме 2-НДФЛ. Помимо этого в ПФР компании подают сведения каждый месяц. Однако получать на это согласие от работника не нужно. В обоих случаях предоставление сведений требуется законодательством, а значит и согласие оформлять не нужно.

В некоторых случаях работодателю требуется оформить на работника доверенность. Например, на получение от поставщика материалов, либо на представление интересов работодателе в банке, налоговой и иных учреждениях. Такая доверенность содержит персональную информацию по работнику, включая его ФИО, данные паспорта, и т.д.

Зарплатные карты

Операторы персональных действий

Все, к кому попадают личные сведения граждан с их согласия, для целей их обработки являются операторами. К ним относятся:

  • государственные структуры;
  • муниципальные органы власти;
  • юридические и физические лица.

В процессе осуществления своих полномочий они вправе работать с полученными сведениями только с ведома самого гражданина. Это могут быть любые процедуры, связанные со сбором, хранением, передачей, а также удалением данных, осуществляемых в ручном, автоматическом режиме и даже онлайн. Обязательным условием является лишь наличие согласия самого гражданина на эти действия либо его представителя.

Обратите внимание, что при заполнении онлайн-форм с использованием персональных данных перед отправкой требуется поставить флажок в соответствующее поле о том, что вы согласны с их обработкой.

В статье 3 закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца согласие на обработку персональных данных (образец заполнения и бланк согласия на обработку персональных данных 2019 можно увидеть в статье). При этом для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует статья 86 Трудового кодекса РФ.

Ответственность работодателя

Согласие на обработку персональных данных: бланк 2019

В настоящее время КоАП РФ предусмотрены 6 видов штрафа за разные нарушения в работе с персональными данными. За то, что работодатель обрабатывает данные без согласия работника, штраф составит до 75 000 рублей. Кроме того, для работодателя также предусмотрена и уголовная ответственность (137 УК РФ) за разглашение ПД работника. Согласно этой статье разглашение персональной информации грозит штрафом от 100 до 300 тыс. рублей.

Опасность предоставления личных данных лицом состоит в том, что они могут быть использованы не по назначению, а также могут быть разглашены третьим лицам без согласия.

Ответственность за разглашение несет:

  • организация, выступающая в качестве оператора;
  • должностное лицо, ответственное за хранение и обработку личных данных.

Это может повлечь моральный и имущественный вред. Нарушитель обязан будет компенсировать потери гражданина. Итоговая сумма зависит от конкретной ситуации, а подобные дела рассматриваются в суде.

 Физическими лицами  от 3 до 5 тысяч рублей
 Должностными лицами  от 10 до 20 тысяч рублей
 Юридическими лицами  от 15 до 75 тысяч рублей

Соответствующие поправки в Кодекс об административных правонарушениях вступили в силу в начале 2017 года. Эти же штрафы касаются также операторов, не предоставляющих гражданам письменное согласие в том случае, когда оно необходимо.

Для того, чтобы избежать неприятных ситуаций, при сборе личных сведений и копий официальных документов, всегда предоставляйте гражданам бланк согласия в соответствии с действующим законодательством.

Форма и образец согласия на обработку персональных данных

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель.

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Поэтому прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных».

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под подпись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Теперь разберемся, как заполнить согласие на обработку персональных данных. Требования к согласию, которое должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 закона № 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным.

Поэтому лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенное соглашение на обработку персональных данных.

Рекомендуем вам скопировать образец заполнения согласия на обработку персональных данных и пользоваться им в своей практике.

Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:

  1. Фамилия, имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина).
  2. Наименование или Ф.И.О. и адрес оператора.
  3. Цель получения личной информации.
  4. Перечень данных, которые подлежат обработке.
  5. Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными.
  6. Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования.
  7. Срок, в течение которого действует согласие, и способ его отзыва.
  8. Личная подпись гражданина.

Типового бланка согласия на обработку персональных данных нет. Работодатель может разработать свою форму для работников. Единственное требование – включить в бланк обязательные сведения, предусмотренные в п.4 ст.9 закона от 27.07.2006г. № 152-ФЗ:

  • Полные фамилия, имя и отчество работника,
  • Его паспортные данные,
  • Данные работодателя (наименование, ИНН, адрес),
  • Цели предоставления персональных данных,
  • Перечень данных, с которыми может работать компания,
  • Способы обработки личных данных работника,
  • Срок действия согласия,
  • Порядок отзыва согласия,
  • Личная подпись работника.

Строгой формы согласия на обработку персональных данных законодательство не дает, каждый оператор вправе разработать этот документ и использовать его в работе. Но Законом № 152 определены обязательные реквизиты, которые должны присутствовать в этом документе:

  • ФИО гражданина, а также полные реквизиты гражданского паспорта или иного удостоверения личности;
  • в случае, когда в интересах гражданина выступает представитель, то в согласии указываются его ФИО, паспортные данные, а также реквизиты документа на право представлять интересы;
  • наименование организации, осуществляющей функции оператора обработки личных данных, кому дается согласие;
  • цели, для которых осуществляется обработка данных, а также какие данные конкретно подлежат обработке;
  • общее описание тех вариантов обработки, которые возможно произвести со сведениями, способы обработки;
  • с какого момента согласие действует и способ его отзыва;
  • личная подпись гражданина, составившего документ.

В некоторых случаях использование ПД возможно и без получения письменного согласия от сотрудника. Например, когда такое использование необходимо для исполнения заключенного с сотрудником договора или для достижения тех целей, которые предусмотрены законом для осуществления, а также для выполнения возложенных законодательство, РФ на оператора функций или полномочий, обязанностей.

Справка

Без письменного согласия на обработку персональных данных сведения можно подать:

  • в Пенсионный фонд РФ;
  • в налоговые органы;
  • в военные комиссариаты;
  • в иные органы, когда обязанность передачи соответствующих сведений, которые относятся к персональным данным, закреплена законом либо необходима для обеспечения установленных законами целей (например, в суды, в прокуратуру и т. п.).

Кроме этого, разрешение не потребуется, если обязанность по обработке данных предусмотрена законодательством, в том числе и опубликование, размещение персональных данных работников в сети Интернет (к примеру, Законом от 21 ноября 2011 года под № 323-ФЗ, а также Законом от 9 февраля 2009 года под № 8-ФЗ, рядом иных актов).

Согласие на обработку персональных данных не требуется для получения алиментов, для оформления социальных выплат или допуска к государственной тайне. Следует учитывать, что обработка сведений о состоянии здоровья персонала относится к вопросам о возможности выполнения ими трудовой функции, на это также не нужно письменное разрешение.

Справка

Не требуется получать разрешение, если обработка данных непосредственно связана с выполнением должностных обязанностей сотрудником, в том числе и при его командировании. Или обработка персональных данных проводится при осуществлении введения пропускного режима на территорию служебных зданий, помещений работодателя при одном условии, что организация такого режима осуществляется работодателем самостоятельно.

Не требуется получать разрешение на обработку ПД уволенных сотрудников для целей налогового, бухгалтерского учета. Законодательство о персональных данных не распространяется и на материалы, которые переданы в архивную организацию для длительного архивного хранения. Все случаи, когда разрешение на обработку не требуется, приведены в пунктах 2–11 части первой статьи шестой, части второй статьи 10 и части второй статьи 11 Закона от 27 июля 2006 года под № 152-ФЗ.

Законодательная база

Закон №152-ФЗ от 27.07.2006 «О персональных данных»
Статья 13.11 КоАП «Нарушение законодательства РФ в области персональных данных»
Статья 137 УК РФ «Нарушение неприкосновенности частной жизни»

Можно ли отозвать согласие?

В случае обнаружения противоправных действий в отношении персональных данных, переданных для обработки оператору, а также при увольнении с работы или иных случаях гражданин вправе отозвать ранее переданное согласие. Чаще всего этот документ хоть и подписывается в сознательном порядке, но сам факт может забыться. Поэтому такие случаи достаточно редки.

При желании оформить отзыв согласия достаточно просто. Это делается путем написания заявления в произвольном виде с требованием:

  • о прекращении любых действий с полученными ранее персональными данными;
  • об уничтожении их.

При этом в заявлении можно сослаться на нормативную базу Федерального закона № 152, в частности п.2 ст.9. Оператор обязан в течение одного месяца после получения отзыва выполнить требования гражданина.

Отметим, что ответственность оператора в части обработки личных сведений закреплена ч.2 ст.13.11 КоАП и нарушением считается:

  • обработка данных в случаях, когда требуется согласие, но оно не получено от субъекта в письменном виде;
  • согласие составлено с нарушением требований с составу сведений, которые должны присутствовать в этом документе.
Понравилась статья? Поделиться с друзьями:
Бухгалтерия, финансы