Как оформить согласие на обработку персональных данных субъекта

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Как оформить согласие на обработку персональных данных субъекта». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Все правила обращения с личной информацией регулирует Федеральный закон №152-ФЗ «О персональных данных». Согласно статье 3 этого закона, персональными данными можно назвать любую информацию, которая касается непосредственно физического лица — субъекта этих данных. К информации личного характера следует отнести все паспортные данные: Ф. И. О., дату и место рождения, возраст, место проживания, семейный статус.

Когда требуется согласие

Работодатели, кадровики и владельцы бизнеса повсеместно сталкиваются с необходимостью использования материалов о сотрудниках, особенно в финансовом и правовом документообороте:

• обрабатывают данные, составляют отчеты, заполняют анкеты, статистические материалы;
• размещают сведения на корпоративных порталах и общедоступных ресурсах;
• указывают идентифицирующую информацию сотрудника в официальных документах, контрактах, выписывают пропуски;
• проводят трансграничные передачи;
• заполняют бухгалтерскую, финансовую, внутреннюю документацию;
• составляют доверенности, публикуют приказы, информационные материалы в прессе.

Подписанное согласие на обработку персональных данных актуально при трудоустройстве, заключении коллективных соглашений, договоров с банками и страховыми компаниями, работе с правоустанавливающей документацией. Фактически сегодня без этого документа никого нельзя принять на работу и невозможен никакой автоматизированный учет на предприятиях.

Руководители без разрешения сотрудника не могут делиться материалами личных дел. Игнорирование этого правила — самая распространенная причина штрафов по статье 13.11 КоАП. Исключение — передача сведений личного характера в налоговую службу или ответ на запрос правоохранительных органов.

Для чего формируется согласие на обработку при приеме на работу?

При приеме на работу важно, чтобы сотрудник давал согласие на обработку своих персональных данных. В 2021 году был утвержден новый бланк согласия на обработку персональных данных, который входит в силу с 2023 года.

Согласие на обработку персональных данных формируется, чтобы организация, принимающая на работу сотрудника, могла легально обрабатывать его личные данные. При этом организация берет на себя ответственность за безопасность и защиту этих данных.

Если сотрудник отказывается подписывать согласие на обработку персональных данных, работодатель имеет право отказать в приеме на работу. В бланке согласия указываются цели и основания обработки персональных данных, а также перечень этих данных, за исключением данных, доступ к которым предоставлен в соответствии с федеральными законами.

Подписывая согласие, сотрудник соглашается на обработку своих персональных данных и дает работодателю право передавать их третьим лицам только в случаях, предусмотренных федеральными законами. Согласие на обработку персональных данных также нужно для проведения проверки соответствия работника требованиям законодательства и нормативных актов работодателя.

Что такое согласие на обработку персональных данных: все, что нужно знать

В современном мире обработка персональных данных – это неизбежный процесс, который становится все более актуальным. Большинство компаний собирают и обрабатывают личную информацию своих клиентов и пользователей сайтов. Для того, чтобы это происходило законно, необходимо получение согласия на обработку персональных данных.

В соответствии с законодательством, согласие на обработку персональных данных – это документ, который оформляется в письменной или иной форме и дает право на обработку личной информации пользователя. Согласие должно содержать информацию о целях и способах обработки данных, о том, кому будут передаваться данные и какие права у пользователя на доступ, изменение и удаление этих данных.

Согласие на обработку персональных данных необходимо предоставлять при регистрации на сайте, при совершении покупок или оформлении заказов, при подписке на рассылки и других ситуациях, когда необходимо собрать информацию о пользователе. Без согласия на обработку персональных данных компания не имеет права собирать и использовать личную информацию о человеке.

Если вы не доверяете некоторой компании и не хотите давать ей свое согласие на обработку персональных данных, можете не использовать ее услуги. Также, если вы дали согласие на обработку своих данных, но впоследствии решили его отозвать, то вы имеете соответствующие права и можете запросить удаление своей личной информации из базы данных компании.

Как согласие на обработку персональных данных оформляется?

Согласие на обработку персональных данных может оформляться как в электронном, так и в бумажном виде. Оформление согласия на обработку персональных данных должно содержать все необходимые пункты, а именно:

• Наименование организации, которая будет обрабатывать персональные данные.
• Цель обработки персональных данных.
• Перечень персональных данных, которые будут обрабатываться (ФИО, адрес проживания, возраст и т.д.).
• Сроки обработки персональных данных.
• Способы обработки персональных данных (автоматизированные и/или неавтоматизированные).
• Права субъекта персональных данных (право на доступ, внесение изменений и т.д.).
• Ответственность сторон при нарушении условий соглашения.

Также в согласии должна быть указана дата подписания, ФИО субъекта персональных данных и подпись.

Если субъектом персональных данных является несовершеннолетний, то согласие должно быть оформлено его законным представителем (родителем или опекуном) в двух экземплярах.

Важно понимать, что согласие на обработку персональных данных должно быть добровольным и не должно подменяться другими условиями договора. Также субъект персональных данных в любой момент может отозвать свое согласие.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Сколько согласий запрашивать?

В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

Это согласие работодатели уже давно должны были запросить у работников.

К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).

В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.

Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.

Обработка персональных данных в 2023 году

Персональными данными является любая информация, прямо или косвенно относящаяся к субъекту персональных данных – определенному или определяемому физическому лицу.

Обработка персональных данных – это действие или совокупность действий, которые совершают с персональными данными сотрудника. Например, когда вы собираете и записываете персданные соискателя, чтобы заполнить трудовой договор при трудоустройстве. Также, если вы владелец интернет-сайта и собираете данные ваших посетителей через специальную форму, то вы тоже занимаетесь обработкой персональных данных.

Что входит в заявление о согласии на обработку персональных данных

Примеры заполнения есть в свободном доступе в большом количестве. Документ составляют на основании положений пункта 4 статьи 9 Федерального закона № 152-ФЗ, указывая:

• паспортные данные субъекта;
• сведения о представителе и его праве представлять интересы гражданина;
• сведения об операторе ПДн, которому дается разрешение на хранение, изменение, блокировку и прочие операции;
• перечисление информации, подлежащей передаче и обработке;
• технологию использования ПДн;
• лиц, которых компания либо ИП собираются привлечь для обработки;
• срок действия соглашения;
• порядок отзыва разрешения;
• оригинал подписи заявителя;
• дату подписания.

Когда необходим отзыв согласия на обработку персональных данных?

Отзыв согласия на обработку персональных данных может быть необходим по различным причинам. Например, если лицо не хочет:

• чтобы его данные передавали третьим лицам,
• чтобы размещали информацию о нем на сайте компании,
• чтобы ему приходили СМС или электронные письма;
• чтобы кредитная организация передавала его сведения коллекторам и третьим лицам
• и т.д.,

— в этом случае лицо пишет заявление на отзыв соответствующего согласия.

ВНИМАНИЕ: согласно ст. 9 Закона о персональных данных, несмотря на отзыв лицом своего согласия на обработку информации, в определенных случаях оператор имеет право продолжить их обработку, например:

1. Если лицо участвует в любом виде судопроизводства, т.е. является участником, свидетелем судебного дела;
2. Если обработка персональных данных необходима при исполнении судебного акта или иного акта, который подлежит исполнению согласно законодательству об исполнительном производстве;
3. Если необходимо защитить жизнь и здоровье субъекта;
4. И в других, предусмотренных законом случаях.

Что такое персональные данные и как они используются?

Персональные данные – это данные, которые вы самостоятельно предоставили банку при подписании кредитного договора: фамилия, имя, отчество, данные паспорта, место регистрации, номера вашего рабочего и мобильного, телефонов, название и адрес организации в которой вы работаете, а также номера телефонов контактных лиц (родителей, соседей, начальника и т.д.).

Подписав в банке согласие на обработку этой информации, вы дали разрешение хранить и использовать эти данные, в том числе и с целью напоминания вам о возникшей просрочке платежа.

Банки включают в кредитные договоры условие о том, что они вправе передать всю имеющуюся у них информацию о вас третьим лицам. И передают. Коллекторам.

Отзывом называется запрет на обработку, передачу и хранение личной информации с последующим удалением сведений из баз тех учреждений, куда они были переданы изначально.

Например, в случае отказа в предоставлении кредита или полной выплате кредитного обязательства по договору, каждый гражданин имеет полное право отозвать свои личные данные, чтобы они автоматически ликвидировались в базе кредитного учреждения.

Для отзыва необходимо написать заявление установленного образца и передать его сотрудникам банка. В дальнейшем ваше заявление будет рассмотрено, а данные удалены.

Все вопросы, связанные с обработкой, передачей и хранением информации, чётко регламентирует ФЗ №152. Статья №7 даёт разъяснения о том, что кредитные учреждения не имеют право распространять и передавать личную информацию о клиентах банка, если не существует предварительное согласие на это действие.

Однако в большинстве случаев клиент сам даёт разрешение банку на передачу данных. Во многих кредитных соглашениях отдельной строкой чётко прописывается, что банк получает информацию и имеет право на её изменение, систематизацию, хранение и передачу.

Заёмщик имеет полное право отозвать личные данные у кредитного учреждения. При этом банк обязан прекратить процесс обработки данных (статья 21 ФЗ №152).

Согласно статьям №6 и №9 кредитная организация всё-таки имеет право на обработку данных до окончания срока действия кредитного соглашения, либо досрочной выплате кредита в полном объёме.

Больше информации об отзыве согласия на обработку ПД найдете в нашей специальной статье.

Согласие на обработку персональных данных в 2022 году должно быть конкретным, предметным, информированным, сознательным и однозначным (ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Это означает, что в нем есть:

• конкретная цель обработки — например, для оформления трудовых отношений;
• перечень ПД — например, ФИО, дата рождения, сведения об образовании, месте работы, адресе;
• список действий с персональными данными — к примеру, сбор, хранение;
• место и способы обработки ПД — адрес оператора, автоматизированная или неавтоматизированная обработка;
• срок действия согласия;
• наименование, ФИО, адрес лица, которое обрабатывает ПД, если оператор поручает это другому лицу;
• ясно выраженное согласие гражданина — подпись, галочка или другая отметка.

По умолчанию любые действия с личной информацией без согласия субъекта или законных оснований не допускаются (ст. 6, 9 152-ФЗ). При этом на распространение ПД документ оформляют отдельно (ст. 10.1 152-ФЗ).

Согласие получают конкретно для каждой цели. То есть у оператора будет несколько документов. Это следует из части 4 ст. 9 152-ФЗ, где цель указана в единственном числе, а также из требования не хранить в одной базе данных сведения для несовместимых целей (ч. 3 ст. 5 152-ФЗ).

Может ли оператор передать кому-нибудь персональные данные?

Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.

Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.

Примеры, когда согласие не нужно:

• управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
• работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.

Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.

Особенности работы с персональными данными

Работа с персональными данными предусматривает обязательность:

• наличия согласия лица, к которому эти данные относятся, на их обработку;
• выполнения обработки лишь для заранее определенных целей, разрешенных законодательством;
• соблюдения конфиденциальности информации о персональных сведениях;
• соблюдения сроков хранения, установленных для таких сведений;
• публикации и передачи сторонним лицам этих данных лишь с согласия их носителя (кроме ситуаций, когда такое согласие не требуется по законодательству).

Носитель персональных данных имеет право на:

• доступ к относящимся к нему сведениям;
• информацию о целях, порядке, ходе и результатах их обработки (кроме ситуаций, когда такое информирование запрещено законодательно);
• сведения об операторе, лицах, осуществляющих обработку от его имени, и сторонних источниках, из которых оператор получает сведения, относящиеся к персональным;
• отзыв выданного им согласия на обработку персональных данных;
• судебную защиту своих интересов при осуществлении оператором неправомерных действий с информацией персонального характера.

Что такое согласие на обработку персональных данных?

Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.

Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.

Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.

Порядок оформления согласия на обработку персональных данных сотрудника

Разрешение на использование личных сведений чаще всего оформляется отдельным документом. Исключением из этого правила будет возникновение трудовых отношений с микропредприятиями и некоммерческими организациями (ст. 309.2 ТК РФ, Постановление Правительства РФ от 27.08.2016 № 858) — для них подобное соглашение будет частью типовой формы ТД. Централизованно утвержденного бланка нет, компании разрабатывают его самостоятельно с учетом требований законодательства. Перечень обязательных для заполнения реквизитов предусмотрен ч. 4 ст. 9 Закона о персональных данных.

Группа реквизитов	Перечень сведений
Идентификационные данные работника	• ФИО; • адрес проживания сотрудника; • данные удостоверяющего личность документа.
Информация о нанимателе	• название предприятия; • ФИО ИП; • юридический адрес.
Направления применения сведений	Цели работодателя в части обработки персональных данных в соответствии с видом деятельности, конкретными бизнес-процессами.
Список подлежащей обработке информации	Конкретное наименование персональных данных, которые планируется использовать в работе.
Список операций со сведениями, на совершение которых работник дает разрешение и описание способов их обработки	• сбор; • запись; • систематизация; • хранение; • предоставление доступа и т.д.
Время действия разрешения	Обозначается дата начала действия согласия. Период действия фиксируется либо конкретной датой, либо событием, после наступления которого он прекращается. Законодательство никак не ограничивает максимально допустимый срок использования личной информации.
Порядок отзыва согласия	Способ и форма направления отзыва.

Согласие работника на обработку персональных данных

Основная часть персональных данных передается работником во время оформления на работу, их обработка (получение, передача, хранение и т.д.) регулируется трудовыми отношениями (N 152-ФЗ «О персональных данных»).

Когда нет необходимости брать согласие:

• Обработка данных осуществляется в ходе исполнения трудовых обязательств (например, при предложении вакантной должности);
• Если работа предполагает периодические медицинские осмотры, то данные о здоровье работника также считаются открытыми;
• Если нет возможности получить согласие при непосредственной угрозе жизни человека (например, он находится без создания).

В остальных случаях обработку персональных данных возможно выполнять только в рамках письменного согласия-заявления, которое содержит пункты:

1. ФИО субъекта, его адрес, номер паспорта, дату его выдачи и сведения о выдавшем его органе;
2. ФИО и адрес оператора;
3. Перечень получаемых данных с указанием цели, для которой происходит их сбор и обработка;
4. Срок действия согласия.

Похожие записи:

• Как получить налоговый вычет после покупки квартиры в ипотеку
• Учетная политика на 2023 — налоговый учет
• Бесплатная медицина по ОМС в 2023 году: перечень услуг, лекарств, анализов