Как оформить согласие на обработку персональных данных. Согласие на обработку персональных данных Состав личных данных работника

Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
Биометрические (данные, касающиеся внешности и физиологии).
Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

зарплатной карты или счета сотрудника;
доверенности на предоставление интересов компании или на получение материальных ценностей;
счетов;
договоров;
исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

определение круга сведений, являющихся персональными;
установление условий обработки, хранения и уничтожения данных их получателем;
описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

в удостоверении личности (паспорте);
трудовой книжке;
свидетельстве ПФР;
документах об обучении;
документах воинского учета;
дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)» .

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
данные о получателе персональной информации (наименование или Ф. И. О., адрес);
определение цели, с которой предоставляются данные;
перечень сведений, которые подлежат обработке;
способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
срок действия согласия или способ его отзыва;
собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы - образец» .

Документ о согласии 2019 года: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

Итоги

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Конституция Российской Федерации предоставляет каждому гражданину РФ право на неприкосновенность жизни, семьи, личных тайн и всего прочего, что можно привязать к личности человека. Но в условиях стремительного развития информационных технологий перед законодателями встают проблемы, требующие большей конкретизации прав и обязанностей граждан.

Согласие на обработку персональных данных: закон

С июля 2006 года в стране заработал Федеральный закон №152-ФЗ «О персональных данных», который обязал при разглашении подобной информации получать на то согласие её непосредственного носителя. Какие данные относят к категории персональных, и почему возникает необходимость их защиты со стороны закона?

В каких случаях необходимо согласие на обработку персональных данных?

Разбираясь с вопросами разглашения той или иной информации, необходимо учитывать классификацию персональных данных, приведённую в ФЗ №152-ФЗ. Согласно нормативному документу, они могут быть:

Общедоступными. Это информация редко составляет тайну, поскольку указывается на большинстве документов, с которыми имеет дело гражданин. Речь идёт об анкетных данных: фамилии, имени, отчестве, дате рождения и гендерной принадлежности.
Биометрическими. Каждый человек индивидуален, в том числе применительно к внешности и ряду физиологических особенностей. Некоторые из них, определяемые визуально, могут входить в описание человека и, по сути, являться частью его персональных данных.
Специальными. В данную категорию входят наиболее часто охраняемые самим носителем информации данные, поскольку они в той или иной степени не предназначены для широкого круга. Здесь подразумеваются сведения о национальности человека, его вероисповедании, текущем состоянии здоровья, наличии судимостей, причинах увольнения с предыдущих мест работы и мн. др.

Определённый набор всех вышеперечисленных сведений может интересовать работодателей, работников визовых служб, преподавателей, врачей, военных, представителей правоохранительных органов и пр. Согласно действующему закону, обрабатывать персональные данные человека (хранить их, анализировать, передавать между ведомствами) можно только с его письменного согласия, а значит, каждый, кто истребует их от кого-либо, например, при приёме на работу, должен иметь на руках подписанный документ.

Согласие на обработку персональных данных 2018: образец заполнения

Законодательство не устанавливает типовой формы данного документа, однако при его оформлении следует руководствоваться основными правилами делопроизводства: указывать название («Согласие»), приводить реквизиты лица, составляющего документ, составлять содержательную часть без возможности её двойственной трактовки т. д. Согласие на обработку персональных данных при приёме на работу может выглядеть следующим образом (скачать образец документа):

Ещё один вариант согласия, который также можно скачать на нашем сайте, выглядит так:

номер телефона,
место рождения,
сведения о семенном положении,
наличие льгот и пр.

На нашем сайте можно скачать и другие бланки данного документа:

Бланк согласия для получения визы (скачать):

От имени пациента медучреждения (скачать):

Согласие на обработку персональных данных на ребёнка (скачать):

Подписывать ли согласие на обработку персональных данных?

Можно ли отказаться от оформления согласия, и какие последствия могут возникнуть в этой связи? Прежде всего, следует знать, что каждый, кто истребует данный документ, обязан письменно уведомить гражданина о методах использования предоставленных сведений и способах их хранения (п. 8 ст. 65 ТК РФ). При этом своё решение этот гражданин принимает добровольно и не может быть привлечён к административной ответственности (ч. 1 ст. 9 закона № 152-ФЗ).

При отказе подписать такой документ могут возникнуть проблемы чисто технического характера: работодатель не сможет оформить трудовую книжку или пропуск на территорию предприятия, а значит, такого работника он фактически не сможет трудоустроить. То же касается и уже числящихся в штате предприятия сотрудников, которым необходимо обновлять пропуска и прочие документы.

Всё это не означает, что работодатель вправе требовать письменного согласия, шантажируя работника увольнением или непринятием на работу. Подписать такой документ придётся каждому, но это не лишает права ознакомиться с содержанием документа и проверить, насколько указанные в нём пункты соответствуют кадровому делопроизводству.

Вступивший в 2006 году в силу закон, а также Уголовный и Трудовой кодексы предусматривают и ответственность за разглашение персональных данных – вплоть до уголовной (до 2-х лет, ст. 137 УК РФ, ст. 90 ТК РФ). Отсюда следует, что и работодатель, и любое другое учреждение, заполучившие в пользование некие личные сведения, обязаны использовать их строго в рамках, установленных письменным согласием.

Статья 9 Федерального закона «О персональных данных» оставляет за гражданином право отозвать оформленное ранее согласие, сославшись на одну из двух возможных причин:

работник увольняется с предприятия (заканчивает обучение, лечение, службу и т. д.);
работодатель не смог обеспечить конфиденциальность информации о своём сотруднике.

Отметим, что и в том, и в другом случае после отзыва документа работодателю даётся 30 дней на уничтожение всех имеющихся у него личных сведений о гражданине.

Компании, осуществляя свою хозяйственную деятельность, с одной стороны, периодически вынуждены разглашать личные сведения персонала организации. С другой стороны, ФЗ О персональных данных обязывает работодателей производить защиту этой информации. В сложившейся ситуации единственный законный выход для их администрации каждый раз брать у работника согласие на обработку данных. К личной информации сотрудников относится Ф.И.О., данные их паспортов, место жительства, возраст, образование, семейное положение и т. д.

Законодательство требует от каждого работодателя, чтобы он разработал на своем предприятии локальный нормативный акт, в котором было бы предусмотрено, что относится к персональным данным, в каких случаях допускается их разглашение и какие меры он осуществляет для обеспечения конфиденциальности.

С этим документом должен быть ознакомлен каждый поступающий на работу человек.

Помимо этого, предприятие должно встать на учет в качестве оператора по обработке этих сведений в Роскомнадзоре. Защита персональных данных включает не только ограниченный доступ к личным делам сотрудников с фиксацией каждого запроса, но и разграничение прав пользование базами данных на компьютере. В компании обязательно должен быть ответственный за осуществление этих мероприятий.

При , еще до заключения , сотруднику целесообразней заполнить бланк согласия на обработку персональных данных. Это позволяет администрации фирмы собирать, обрабатывать и хранить их. Данная форма разрабатывается предприятием самостоятельно и включается в качестве приложения к соответствующему Положению.

Чаще всего разглашать сведения предприятию приходится при оформлении карт-счетов для работника, доверенностей на право получения ТМЦ и представления интересов, заключении договоров, выписке актов, счет-фактур, накладных, при издании приказов о назначении ответственных лиц и составлении исходящих писем т. д.

В соответствии с нормами закона этот бланк заполняется каждый раз, когда происходит сообщение сведений третьим лицам. Письменное разрешение работника действует ограниченный период, и даже в этом случае данный человек имеет право отозвать свое заявление.

Во избежания неприятностей рекомендуется брать это согласие даже у директора и учредителя. В последнее время данная практика стала широко использоваться при заключении договоров с крупными компаниями. В качестве приложения к ним очень часто стал встречаться этот документ.

В некоторых случаях организация может сообщать данные сведения третьим лицам без получения разрешения рабочего. Например, по запросу государственных органов.

За неправомерное разглашение информации, составляющей персональные данные работника, к фирме и ее ответственных лиц могут применяться меры наказания в виде лишения свободы, возмещение понесенного работником ущерба, в том числе морального, а также наложение штрафных сумм. Надзор за соблюдение законодательства в этой сфере осуществляет Роскомнадзор, который может проводить время от времени проверки.

Образец заполнения согласия на обработку персональных данных

Сверху в правой части документа указывается Ф.И.О. человека, на чье имя составляется разрешение, его должность, название компании.

После этого посередине листа пишется заголовок документа: «Согласие на обработку моих персональных данных».

Затем в заявлении нужно указать личные данные сотрудника, его домашний адрес, полные данные паспорта или другого имеющегося документа, подтверждающего личность - серию, номер, дату и место выдачи. Обязательно необходимо сделать ссылку на федеральный закон или другие нормативные акты. После чего вписывается название компании, в которую подается данное разрешение, ее полный адрес местонахождения.

Затем нужно указать для каких целей будет производиться разглашение информации, и перечислить все те персональные сведения, для использования которых предоставляется согласие - это могут быть личные данные, сведения о зарплате, стаже, поощрениях и взысканиях и т.д. Также нужно указать перечень действий, какими методами будет производиться обработка. Если данные планируется предоставлять в несколько мест, то на каждое учреждение лучше всего составить отдельное согласие.

Ниже проставляется временной период, в течение которого действителен данный документ. Затем в текст включается информация о том, каким именно способом можно произвести отзыв разрешения. Не будет лишним добавить сведения о том, что работнику было разъяснено о его правах в сфере защиты персональных данных.

После этого сотрудник указывает свою должность, проставляет личную подпись, расшифровывает ее, и дату заполнения.