Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на передачу персональных данных третьим лицам образец 2021г». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
- Заявление работника о переводе на другую должность
- Заявление работника о согласии на привлечении к сверхурочной работе
- Заявления о приеме и выходе из профсоюза, уплате профсоюзных взносов
- Образец запроса мотивированного мнения выборного органа первичной профсоюзной организации по вопросу расторжения трудовых договоров с работниками
- Образец заявления работника о предоставлении дополнительного дня отдыха за работу в нерабочий праздничный день
- Образец оформления докладной записки о необходимости привлечения сотрудника к работе в нерабочий праздничный день
- Образец оформления приказа о предоставлении дня отдыха без оплаты за работу в нерабочий праздничный день
- Образец оформления приказа о привлечении к работе в нерабочий праздничный день (без согласия работника)
- Образец оформления приказа о привлечении к работе в нерабочий праздничный день с согласия работника
- Образец оформления приказа об устранении последствий производственной аварии
- Образец оформления уведомления о праве отказаться от работы в нерабочий праздничный день
- Образец предложения другой работы в связи с изменением определенных сторонами условий трудового договора
- Образец предупреждения о предстоящем увольнении
- Образец приказа о поручении работнику дополнительной работы
- Образец приказа о привлечении к сверхурочной работе
- Образец приказа об изменении штатного расписания
- Образец протокола общего собрания работников
- Образец протокола собрания трудового коллектива
- Образец соглашения к трудовому договору
- Образец соглашения о прекращении трудового договора
Заявление о согласии работника на передачу его персональных данных третьим лицам
- Ф. И. О.
- Число с местом рождения.
- Адрес проживания с номером телефона.
- Семейное положение.
- Социальное положение.
- Имущественное положение.
- Образование.
- Профессия.
- Доходы и размер заработной платы.
- Иные сведения.
К другой информации относятся данные паспорта сотрудника, трудовой стаж, номер пенсионного свидетельства, сведения о военной службе и воинском учете и др.
Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст. 88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.
Такое согласие целесообразно получить и при заключении организацией в отношении своих работников договоров на добровольное медицинское страхование, страхование ответственности (в т.ч. ОСАГО), курсов повышения квалификации или учебы и т.п.
В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.
В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.
В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.
Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.
В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.
Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:
- непосредственно;
- с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.
С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?
Действующий Федеральный закон № 152-ФЗ от 27.07.2006 не предусматривает процедуры отзыва согласия на обработку персональных данных. После вступления в силу поправок появится возможность прекратить передачу разрешенных для распространения персональных данных в любое время по требованию их владельца. Для этого субъект персданных направит оператору заявление об отзыве согласия на обработку. Оно будет включать такую обязательную информацию:
- Ф.И.О. субъекта персданных (отчество — при наличии);
- номер телефона и электронную почту субъекта;
- почтовый адрес;
- персональные данные, обработку которых необходимо прекратить.
Форму и формат документа Роскомнадзор утвердит дополнительно до вступления поправок в силу. Прекратить обработку своих персональных данных человек теперь вправе потребовать от любого лица, которое их обрабатывает, даже при отсутствии ранее данного письменного согласия.
В случае несоблюдения новых правил субъект сможет потребовать прекратить передачу персданных принудительно и привлечь оператора к ответственности или обратиться в суд для изъятия своих данных из обработки.
С 01.03.2021 наступает особая ответственность в случае, если персональные данные оказались раскрытыми неопределенному кругу лиц из-за того, что оператор допустил:
- правонарушение;
- преступление;
- действие обстоятельств непреодолимой силы.
В этом случае оператор обязан предоставить доказательства законности последующего распространения или иной обработки персональных данных. Аналогичная обязанность лежит на каждом лице, осуществившем распространение или иную обработку этих данных граждан.
Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).
В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.
Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.
Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):
- фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
- при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или фамилию, имя, отчество и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, которые подлежат обработке;
- фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
- перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
- срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
- подпись работника.
К документам, которые содержат персональные данные сотрудника, в том числе относят:
- анкету, которую соискатель заполняет при приеме на работу;
- копию паспорта;
- трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
- копии свидетельств о заключении брака, рождении детей;
- документы воинского учета;
- справку о доходах и суммах налога физлица с предыдущего места работы;
- документы об образовании и квалификации сотрудника;
- документ о регистрации в системе персучета или карточку СНИЛС;
- трудовой договор;
- приказы по личному составу и их копии.
Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.
Новое в Законе «О персональных данных» 2021. Что нас ждет?
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п.
8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.
Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.
Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.
Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.
Ответственность за не обезличивание персональных данных теперь несут не только государственные и муниципальные органы власти, но и все операторы.
По второму изменению в новом КоАП дело касается обезличивания ПДн. Проще говоря, если персональным данным (паспортным, медицинским, контактным данным и т.п) будет присвоен идентификационный номер, то это обезличивает персональные данные, т.к. по одному номеру нельзя определить человека.
В новом КоАП предполагается распространить ответственность за не обезличивание персональных данных с государственных и муниципальных органов власти на всех операторов. Все операторы будут обязаны обезличивать ПДн, которые обрабатывают.
Невыполнение подобных требований влечет предупреждение или наложение административного штрафа для всех операторов ПДн в размере от 3 до 6 тысяч рублей. Штрафы небольшие, но можно предположить, что это только начало.
Изменились правила обработки персональных данных
Новый КоАП еще не принят, но вектор внимания уже определен. Для того чтобы нововведения не стали для вас сюрпризом, необходимо в 2021 году провести оценку соответствия процессов обработки и защиты персональных данных требованиям законодательства.
Проводить ее необходимо не реже, чем раз в три года. Это установлено законом.
- Изучить все источники поступления ПДн в организацию, цели поступления и состав данных. К примеру, нужно понимать, что источники ПДн клиентов и сотрудников разные, и состав ПДн тоже разный.
- Проанализировать, где и как организация получает ПДн — наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность получения персональных данных, их состав и цели обработки. Получение всех ПДн, которые попадают в организацию, без исключения должны подтверждаться подобными документами: корректно составленное соглашение по обработке ПДн на сайте, с которого компания получает ПДн клиентов, Соглашение по обработке ПДн с сотрудниками.
- Изучить, какие и чьи ПДн в организации обрабатываются (в разрезе категорий физических лиц). Ориентируясь на ПДн клиентов и сотрудников, видно, что процесс их обработки и хранения разный. Доступ к ПДн сотрудников имеют отдел кадров, бухгалтерия, а к клиентским данным — та же бухгалтерия и коммерческий отдел.
- Проверить наличие утвержденных локальных нормативных актов, определяющих порядок доступа сотрудников к персональным данным. Документы, в которых прописано, кто и за что отвечает.
- Проанализировать соответствие процесса обработки локальным нормативным актам. Зачастую на практике бывает несоответствие.
- Изучить ваших получателей персональных данных: кому, для каких целей и в каком составе передаются персональные данные. Опять же, практика показывает, что в некоторых организациях к ПДн допускаются сотрудники, не имеющие к ним отношения.
- Проанализировать, на каких условиях передаются ПДн третьим лицам — обязательно наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность передачи персональных данных. Если зачисление зарплаты сотрудникам компании происходит через зарплатный проект банка, то компания обязана с каждым сотрудником, участвующем в зарплатном проекте, подписать соглашение о передаче его ПДн в этот банк.
- Определить, какие персональные данные стоит обезличивать. К примеру, это данные, чей срок хранения официально вышел, но при этом характеристики клиента имеют ценность без необходимости идентификации физического лица.
- Определить, какие согласия уже не имеют силы и которые надо скорректировать. Отсутствие отлаженной системы работы с ПДн в прошлом означает, что, возможно, часть документов уже не актуальна.
- Изучить, как защищаются персональные данные в компании и от кого они реально защищены — только от внешних злоумышленников или от внутренних тоже? Очень часто данные клиентов утекают вместе с увольняющимися сотрудниками коммерческих отделов.
- Составить годовой план и реализовать его. Необходимо разработать поэтапный план по реализации этих пунктов с учетом объема работы и времени на их выполнения.
Утечка ПДн может обернуться для компании не только финансовыми убытками, но и потерей репутации на рынке и разрывом отношений с партнерами. Поэтому важно изучить законодательство и вовремя принять меры. И здесь есть два пути:
- делать все самостоятельно (силами организации);
- доверить выполнение требований закона компаниям, которые могут провести независимый аудит по обработке ПДн и решить выявленные проблемы.
- Торговля в кредит
- Таможенное оформление
- Сертификация
- Внешняя торговля
- Комиссионная торговля
Согласие на передачу персональных данных третьим лицам (образец заполнения)
- Претензионные
- Регламенты
- Служебные
- Договоры
- Договорная работа
- Доверенности
- Архивное дело
- Переписка
- Почта
- ЖКХ
- Производство
- Недвижимость
- Страхование
- Оценка
- Строительство
- Транспорт
- Общепит
- Госслужба
- Банковские
- Образование
- Медицина
- Игорный бизнес
- Туризм
- Агропром
- Автосервис
- Должностные инструкции
- Охрана труда
- Кадровый учет
- Гражданские состояния
- Аттестация персонала
- Миграционная служба
- Миграция
- Характеристики
- Соискание и найм
- Персональные данные
- Бухгалтерский учет
- Воинский учет
- Бюджетный учет
- Тендерная документация
- Оформление бизнеса
Законодательно утвержденной формы у согласия на обработку персональных данных нет. Допустимым является его оформление не только на бумаге, но и в виде электронного документа, подписанного электронной подписью (п. 4 ст. 9 Закона № 152-ФЗ), а также подача через представителя (п. 1 ст. 9 Закона № 152-ФЗ).
Законодательно утвержден список сведений, которые должны присутствовать в согласии на обработку (п. 4 ст. 9 Закона № 152-ФЗ):
- Ф. И. О. лица, дающего согласие, его адрес, данные удостоверения личности (включая дату его выдачи и наименование выдавшего органа);
- аналогичные сведения в отношении представителя этого лица (если согласие дается через представителя), а также реквизиты документа, подтверждающего полномочия представителя;
- наименование или Ф. И. О. и адрес оператора, который будет выполнять обработку данных;
- цель обработки;
- перечень сведений, на обработку которых дается согласие;
- наименование или Ф. И. О. и адрес третьего лица, которое может быть привлечено оператором к обработке;
- перечень действий с персональными данными и способов их обработки;
- срок действия согласия и способ его отзыва;
- подпись лица, дающего согласие на обработку.
Отсутствие утвержденной формы дает возможность каждому из работодателей разработать бланк согласия на обработку персональных данных самостоятельно, утвердив его для применения внутренним документом.
Согласие на обработку персональных данных: образец 2021 года
- Персональные данные — сведения, прямо или косвенно относящиеся к конкретному человеку. Иметь с ними дело время от времени приходится самым разным лицам, а работодателям — всегда. Все действия, производимые с персональными данными, называются их обработкой.
- Работу с персональными данными характеризует ряд особых к ней требований, в число которых входят согласие носителя персональных сведений на обработку данных о нем, обязательное соблюдение конфиденциальности получателем этих сведений, а также заблаговременное определение целей и сроков их использования.
- Работодателю вменяется в обязанность получать персональные сведения непосредственно от работника, а письменное согласие на обработку требуется лишь в ситуациях получения сведений от иных лиц или передачи им данных. Поскольку многие операции, осуществляемые работодателем, требуют сопровождения персональными сведениями работников данных, направляемых третьим лицам (ИФНС, внебюджетные фонды, банки, контролирующие органы), наличие письменного согласия для них становится обязательным.
- Утвержденной формы у бланка согласия на обработку персональных данных не имеется. Но законодательно определен перечень сведений, которые должны быть в нем отражены. Допускается оформление согласия не только на бумаге, но и в виде электронного документа.
Чтобы дать свое согласие на использование личной информации в каких-либо определенных целях, достаточно заполнить специальный бланк. Конечно, согласие можно написать в письменном виде в произвольной форме.
Однако более удобным будет использование шаблона. Заполнять его можно не только от руки, но и на компьютере.
Если согласие заключается внутри организации, здесь используется специальный бланк. При этом в него вносится не только информация о сотруднике, но и название компании, работником которой он является.
Рекомендуется внимательно подойти к процедуре составления разрешения. Здесь владелец данных имеет возможность отметить, какую именно информацию можно использовать. Также указывает, что именно он разрешает делать с этой информацией.
Хотя законом предусмотрен определенный срок действия этого документа и возможность в любой момент отозвать его, это также рекомендуется указать в документе. Кроме этого, физическое лицо должно указать, что добровольно дает разрешение, без какого-либо принуждения. Свои слова человек подтверждает подписью.
Учебные, медицинские, государственные и другие учреждения достаточно часто просят личную информацию с разрешением на ее обработку. Наиболее часто она запрашивается:
- при трудоустройстве;
- при оформлении ребенка в школьное или дошкольное учреждение;
- при составлении договора финансовой или страховой организацией.
Разрешение использовать информацию обязан получить каждый оператор. Но закон предусматривает исключения при определенных обстоятельствах:
- При сборе информации федеральными службами;
- Для оказания государственных услуг;
- Для судебных разбирательств;
- Для защиты прав гражданина, когда нет возможности получить его согласия;
- Для защиты прав третьих лиц;
- Журналистам разрешено использовать некоторые данные без согласия гражданина;
- Если на законном основании открытые данные стали доступны, их также можно использовать без разрешения.
Во многих других ситуациях разрешение − необходимое условие для использования информации. При этом каждый гражданин, подтверждая такой документ, должен иметь представление о том, в каких целях будет использоваться информация.
Например, если после покупки магазин просит вашего разрешения, чтобы оповещать об акциях, это четко должно быть сформулировано.
Человек или организация, занимающаяся сбором и обработкой личной информации, называется оператором. К таким лицам выдвигаются определенные требования:
- Оператор должен позаботиться о том, чтобы получаемые данные были в полной сохранности;
- Контроль над соблюдением закона о персональных данных между работником и компанией;
- Следить за правильностью предоставления разрешения и отмены;
- Использовать полученные данные только по закону;
- Категорически запрещается без разрешения копировать информацию на любые носители, делать ее видео и фото;
- При занесении информации в компьютер оператор должен защитить ее от утечки.
Когда информация обрабатывается сотрудником компании, то правила его работы прописаны в должностных инструкциях. Безусловно, компания требует соблюдения конфиденциальности получаемой информации. При этом оператор должен любым удобным способом публично ознакомить всех сотрудников компании с правилами предоставления и обработки личных данных.
Перед тем, как начать собирать информацию, оператору необходимо зарегистрироваться в Роскомнадзоре. Он вносится в реестр, тем самым уведомляя о своем намерении работать с личной информацией.
Согласие на предоставление персональных данных третьим лицам
Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:
- ФИО, пол, возраст;
- семейное положение, а также родственные связи и наличие детей;
- сведения об образовании и наличии квалификационных навыков;
- адрес места жительства и прописки;
- любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
- биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
- сведения о заработке и финансовом положении;
- иные сведения, позволяющие идентифицировать физическое лицо.
Стоит перечислить и документы, в которых эти сведения содержатся:
- гражданский паспорт, свидетельства о браке, рождении детей;
- документы об образовании, повышении квалификации и т.д.;
- трудовая книжка;
- военный билет.
Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.
В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.
Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах.
Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.
Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.
Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:
- работодатели, которые используют персданные для внутреннего использования;
- лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.
Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.
Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.
Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.
В конце документ подписывается и ставится дата.
Принимая на работу, работнику необходимо подписать Согласие на обработку его персональных данных. Специального бланка такого согласия нет, работодатель разрабатывает его самостоятельно. Закон №152-ФЗ предусматривает только некоторые требования, которым такой документ должен соответствовать. Оформляют его в письменной форме и включает оно в себя следующее:
- Данные работника (ФИО, паспортные данные, включая дату выдачи и сведения об органе, выдавшем паспорт);
- Данные работодателя (ФИО, адрес оператора, оформляющего согласие);
- Цель сбора и обработки данных;
- Перечень данные, которые запрашиваются для обработки;
- Действия с ПД, которые с согласия работника работодатель может осуществлять с полученными данными;
- Срок, который будет действовать подписанное работником согласие, способ его отзыва;
- Подпись работника.
Если самостоятельно подписать согласие работник не может, за него это может сделать законный представитель, например, опекун или родитель. Речь идет о тех случаях, когда согласие получают от ребенка. Подписать согласие до совершеннолетия он не может, поэтому за него это делает родитель.
Важно! Отозвать согласие на обработку своих данных работник вправе в любое время. Для этого он должен будет составить отзыв в письменной, произвольной форме.
Персональные данные в 2021: как компаниям с ними работать и не получать штрафы
Обработка данных работника начинается еще до того момента, как с ним заключат трудовой договор. В соответствии с законом №152-ФЗ делать это можно только получав от работника соответствующего согласия. Но в некоторых случаях согласие не нужно. Рассмотрим их подробнее.
По каждому из сотрудников компании – работодатели или ИП обязаны подавать сведения о доходах. Подаются они по форме 2-НДФЛ. Помимо этого в ПФР компании подают сведения каждый месяц. Однако получать на это согласие от работника не нужно. В обоих случаях предоставление сведений требуется законодательством, а значит и согласие оформлять не нужно.
В некоторых случаях работодателю требуется оформить на работника доверенность. Например, на получение от поставщика материалов, либо на представление интересов работодателе в банке, налоговой и иных учреждениях. Такая доверенность содержит персональную информацию по работнику, включая его ФИО, данные паспорта, и т.д. Но оформление согласия в любом случае не потребуется. В силу закона 125-ФЗ доверенность на сотрудника оформляют с целью выполнения им его обязанностей и оформление согласия не нужно.
В настоящее время КоАП РФ предусмотрены 6 видов штрафа за разные нарушения в работе с персональными данными. За то, что работодатель обрабатывает данные без согласия работника, штраф составит до 75 000 рублей. Кроме того, для работодателя также предусмотрена и уголовная ответственность (137 УК РФ) за разглашение ПД работника. Согласно этой статье разглашение персональной информации грозит штрафом от 100 до 300 тыс. рублей.
Закон №152-ФЗ от 27.07.2006 | «О персональных данных» |
Статья 13.11 КоАП | «Нарушение законодательства РФ в области персональных данных» |
Статья 137 УК РФ | «Нарушение неприкосновенности частной жизни» |
Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.
- Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
- Трудовой кодекс РФ
Согласие на передачу персональных данных третьим лицам
Согласие на передачу персональных данных третьим лицам — документ, необходимость составления которого появляется при желании работодателя передать персональные данные работника третьим лицам для их дальнейшей обработки. Под обработкой персональных данных принято понимать их передачу, хранение, комбинированием и т.д.
Работа с персональными данными работников определена в Положении о персональных данных, утвержденном на каждом предприятии. Соответствующее согласие работника должно содержать в себе следующую информацию:
— фамилия, имя, отчество и адрес работника, номер документа, удостоверяющего его личность, дата выдачи паспорта и данные об органе его выдавшем;
- наименование, а так же адрес работодателя, который получает согласие работника;
- конкретная цель передачи персональных данных работника третьим лицам;
- конкретный перечень конфиденциальной информации, на передачу которой дает согласие работник;
- срок действия данного согласия;
- порядок отзыва согласия работника.
Следует иметь в виду, что согласие работника на передачу его персональных данных третьим лицам не является необходимой мерой в случае предупреждения угрозы жизни и здоровья работника, в случае, если третьи лица оказывают услуги работодателю в соответствии с заключенными трудовыми договорами, а так же в случаях, которые установлены в соответствующих статьях Федерального закона № 152-ФЗ «О персональных данных».
Приложение N 2 к Положению о персональных данных работников ООО «САТУРН»
Согласие на передачу персональных данных третьей стороне
в соответствии с абз. 1 ч. 1 ст. 88 ТК РФ
даю согласие Обществу с ограниченной ответственностью «САТУРН» (ООО «САТУРН»), расположенному по адресу ________________, на предоставление в ПФР следующих моих персональных данных:
— Ф.И.О., дата рождения;
— номер свидетельства государственного пенсионного страхования;
— размер заработной платы;
— размер начисленных и уплаченных страховых взносов.
Настоящее согласие действительно в течение одного года с момента его получения.
Источник — «Отдел кадров коммерческой организации», 2012, № 8
«Отдел кадров бюджетного учреждения», 2010, N 5
Вопрос: В ст. 88 ТК РФ указано, что работодатель не вправе передавать третьей стороне персональные данные работника без письменного согласия последнего, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также других случаев, предусмотренных федеральными законами. В связи с этим возникли вопросы: в каких случаях не требуется письменное согласие работника на передачу персональных данных третьей стороне и в каком порядке следует получать письменное согласие работника на обработку других данных?
Ответ: В Трудовом кодексе и иных федеральных законах не закреплен точный перечень случаев, когда работодатель вправе предоставить третьим лицам персональные сведения о работнике без его согласия. Однако определенные сведения можно получить из ст. 88 ТК РФ. В ней действительно указано, что в целях предупреждения угрозы жизни и здоровью работника работодатель вправе предоставить третьим лицам персональные данные работника без его согласия. К таким случаям можно отнести несчастный случай на производстве, при котором необходимо доставить в учреждение здравоохранения пострадавшего, проинформировать его родственников, направить сообщение в органы и организации, определенные ТК РФ (ст. 228 ТК РФ). Вместе с тем следует учитывать, что, поскольку в законодательстве не закреплен перечень ситуаций, представляющих угрозу жизни или здоровью работника, работодатель в каждом конкретном случае делает самостоятельную оценку серьезности, неминуемости, степени такой угрозы.
Кроме того, нет необходимости запрашивать письменное согласие работника на передачу сведений, которой требуют федеральные законы. Например, п. 3 Инструкции по ведению страхового медицинского полиса, утвержденной Постановлением Правительства РФ от 23.01.1992 N 41 «О мерах по выполнению Закона РСФСР «О медицинском страховании граждан в РСФСР» (ред. от 11.09.1998), установлено, что в полисе указываются фамилия, имя, отчество, пол, возраст, место работы, социальное положение, адрес застрахованного. Поэтому для передачи работодателем медицинской страховой организации указанных сведений не требуется письменное согласие работника.