Содержание
- Что это такое?
- Разрешение на получение и хранение личной информации
- Заполнение типового соглашения
- Инструкция по оформлению
- Распространенные ошибки и борьба с ними
- Как подать заявление в Роскомнадзор?
- Отличия в способах подачи актов
- Согласие на распространение персональных данных и согласие на обработку персональных данных — в чем разница
- Примеры распространения персональных данных
- Требования к содержанию согласия на распространение персональных данных
- Подробные требования к содержанию согласия
- Что делать со старыми согласиями
- Что такое персональные данные и кто их собирает
- Как собирать персональные данные по закону
- Пример политики конфиденциальности (готовый шаблон)
- Как хранить данные клиентов
- Что сделать ещё, чтобы работать по закону
- Что входит в «персональные данные»?
- Плюсы и минусы хранения персональных данных в электронном виде
- Для чего формируется согласие на обработку при приеме на работу?
- Срок хранения персональных данных
- Что делать, если сотрудник отказывается подписывать согласие?
- В каких документах содержится
- Бланк и образец 2020 года
- Пример составления документа
- Привлекать к ответственности станет проще
- Судебная практика по 152-ФЗ
Совсем недавно на территории Российской Федерации был введен новый документ, который называется “согласие на обработку персональных данных”. Достаточно быстро этот акт набрал свою популярность, получил распространение и на сегодняшний день широко используется в организациях самых различных направленностей, начиная от бюджетных и государственных учреждений и заканчивая компаниями, которые осуществляют коммерческую деятельность. Как правильно заполняется согласие на обработку и хранение персональных данных, мы рассмотрим в этой статье.
Скрыть содержание
Что это такое?
Согласие на обработку персональных данных – это документ, который, по сути, является письменным разрешением от гражданина нашей страны, которое он дает своему оппоненту, т.е. заинтересованной стороне на получение, хранение, сбор, а также использование данных о себе, такой документ гарантирует неразглашение и применение информации только для достижения сугубо определенных целей и, при этом, будет защищена от различных неправомерных действий.
Типовой бланк подобного документа содержится на всевозможных ресурсах в интернете. Однако, мы настоятельно не рекомендуем вам скачивать информацию, которая может являться недостоверной.
Внимание! Использование неправильной формы приведет к использованию неправомерного документа, который не будет иметь законную силу.
Получить бланк лучше на официальных источниках.
- Для этого вам необходимо набрать в поисковике «официальный сайт Роскомнадзора».
- Перейдите по главной ссылке.
- В меню вы увидите пункт «защита прав субъектов персональных данных». Перейдите по нему.
- Следом вы увидите образцы документов на обработку персональных данных.
- Выберите этот пункт, а теперь ищите необходимый вам бланк. Он называется «согласие на обработку».
Вы можете как ознакомиться с бланком на сайте, так и скачать его на свой компьютер. Последние изменения в бланке проводились в июне 2017 года, а значит, достаточно продолжительное время формат не изменялся.
Скачать бланк согласия на обработку персональных данных
Разрешение на получение и хранение личной информации
Клиента
Получая какую-либо услугу или товар, гражданин тоже часто заполняет согласие на обработку данных, являясь клиентом. В документе содержится несколько пунктов, которые означают, что гражданин сдает свои персональные данные и разрешает осуществлять с ними следующие действия: такие как сбор, накопление, систематизация, уточнение и хранение.
Чаще всего такими благами пользуются сотрудники банковских организаций. Бланк распечатывается в двух экземплярах, один из которых вручается клиенту, а другой передается сотруднику организации, предоставляющей услугу. Документы приобщаются к личному делу гражданина.
Скачать образец согласия на обработку персональных данных клиента
Пациента
На приеме у врача пациент также должен дать согласие на обработку своих персональных данных.
Важно! Такое соглашение дает врачу доступ ко всей информации о состоянии здоровья гражданина, и нередко способствует правильному и своевременному лечению.
Форма составления согласия на обработку персональных данных является строго официальной. Соответствует требованиям статей 23, 24 Конституции Российской Федерации, а также статьей 9 Федерального закона № 152. Письменное согласие пациента на обработку данных достаточно стандартное, однако содержит в себе позволение знакомиться с медицинской информацией, относительно клиента.
Скачать образец согласия на обработку персональных данных пациента
Работника
Получить письменное согласие работника на информационную обработку персональных данных необходимо организации, которая работает с таким гражданином. Основные вопросы, которые связаны с персональными сведениями, содержатся в Федеральном законе 152. В число этих сведений входит:
- определение круга сведений;
- установление условий их обработки;
- уничтожение,
- хранение;
- описание ситуации, которая требует предоставления данных;
- перечень прав носителя данных;
- определение ответственности.
Скачать образец согласия на обработку персональных данных работника
Родителей
У несовершеннолетних детей есть законный представитель в лице родителя, который дает согласие на обработку персональных данных несовершеннолетнего третьими лицами.
Письменное согласие от родителя должно включать в себя инициалы представителя, цель обработки, информацию о ребенке, перечень данных, а также срок, в течение которого можно знакомиться со сведениями.
Скачать образец согласия на обработку персональных данных несовершеннолетнего
В визовый центр
Скачать образец согласия на обработку персональных данных в визовый центр
Заполнение типового соглашения
Как же правильно заполнить письменное согласие на сбор информации? Документ должен содержаться на листе формата А4. По возможности, распечатайте бланк на компьютере, а в пустые поля вписывайте информацию от руки, используя чёрную или синюю пасту. Ваш почерк должен быть понятным и аккуратным. Постарайтесь не допускать ошибок, зачеркиваний.
Совет! В случае если бланк растянулся на два листа, они должны быть скреплены между собой.
Инструкция по оформлению
Шапки
В шапке указывается информация о лице, в отношении которого составлено согласие. Например, генеральный директор фирмы. Указывается от кого поступил данный документ. Кроме того, нужно оставить адрес регистрации, серию и номер паспорта, а также дату и место выдачи.
Основной части
В основной части указываются инициалы лица, которое в соответствии с 9 статьей Федерального закона 152 разрешает распоряжаться своими данными.
Однако, подобное дозволение возможно только в случае, если оппонент будет соблюдать нормы законодательства и охранять сведения.
Далее осуществляется следующий перечень действий:
- Устанавливается перечень сведений, обработка которых возможна.
- Устанавливаются документы, которые могут быть использованы в целях обработки персональных данных. В случае, если у сторон есть свои особые условия по распоряжению сведениями, они должны быть указаны.
- Указываются данные организации, которая будет проводить манипуляции с полученными сведениями.
- Устанавливается срок, в течение которого подобный документ будет действителен.
- Устанавливается цель, которая соответствует получению личной информации.
Согласие может понадобиться при приеме на работу и о его оформлении вы можете узнать на нашем сайте, также согласие на обработку ПД требуется для учащихся.
Заключительные положения
В заключение может быть приобщен перечень приобщенных документов, ставится подпись лица с расшифровкой, а также дата заполнения бланка.
Пример заполнения информированного добровольного согласия на обработку персональных данных:
Гендиректору ООО «Альмида» Русланову Б. Н.
От бухгалтера Аверьяновой А. У.
Согласие на обработку персональных данных.
Я, Аверьянова А. У. паспорт серия 63 84 номер 968 645, выдан отделом УФМС по городу Твери, зарегистрирована по адресу: город Тверь, улица Красная дом 9 квартира 6, в соответствии с Федеральным Законом 152 даю согласие ООО «Альмида», расположенному по адресу: город Тверь, улица Академика Антонова 88, на обработку данных с использованием и без использования средств автоматизации.
К ним относятся инициалы, паспортные данные, контакты, сведения о месте работы, сведения о семье, сведения о состоянии здоровья, сведения об инвалидности, сведения о доходе.
Я, Аверьянова А.У. подтверждаю, что ознакомлена с документами, которые устанавливают порядок обработки. Ознакомлена с правами и обязанностями в этой области. Настоящее согласие вступает в силу с момента подписания.
А. У. Подпись. 30. 06. 2017 года.
Подробнее об оформлении согласия на обработку читайте тут.
Распространенные ошибки и борьба с ними
- Самой распространённой ошибкой является неправильное списание информацией с текста документов.
- Также не приветствуется допуск орфографических и пунктуационных ошибок.
- Необходимо внимательно отнестись к перечню документов, которые приобщаются к соглашению.
Как подать заявление в Роскомнадзор?
Для того, чтобы подать заявление в Роскомнадзор, необходимо осуществить последовательные действия.
- Составьте заявление.
- Сформируйте пакет необходимых документов.
- Заплатите государственную пошлину, приобщите квитанцию к перечню бумаг.
- Явитесь в отделение Роскомнадзора.
- Запишитесь на приём.
- Передайте пакет документов сотруднику вместе с заявлением.
- Дождитесь, когда сотрудник ознакомиться с вашими данными.
- В случае, если сотрудник не принимает документ, он выносит отказ.
- В случае, если вынесено положительное решение, то Роскомнадзор примет все ваши документы, взамен выдаст вам справку.
Отличия в способах подачи актов
Существуют различия в зависимости от способа подачи соглашения.
Справка! Если вы подаете документ через интернет, то анкета несколько расширяется.
Обработка персональных данных – это процедура, которая тесно граничит с использованием личной информации о гражданах. В случае, если вы хотите защитить себя, и при этом привлечь организацию к ответственности в случае, если действия будут осуществлены неправомерно, мы настоятельно рекомендуем вам составить подобное соглашение. В нем вы опишите все условия сотрудничества.
Надеемся, что инструкция оказалась для вас понятной и легкой в восприятии.
Как оформить согласие на обработку персональных данных при приеме на работу? Образец и пошаговая инструкция Информация для родителей: цель подписания согласия на обработку персональных данных учащихся и бланк документа Пошаговая инструкция по оформлению согласия сотрудников на обработку персональных данных Неприкосновенность личной жизни: с какого года брать согласие на обработку персональных данных обязательно? Важные особенности и порядок действий, а также пример оформления согласия на обработку персональных данных
С 01 марта 2021 года любые персональные данные могут распространяться только с особого согласия субъекта.
Изменения в Закон “О персональных данных” внесены законом № 519-ФЗ и об особенностях распространения персональных данных я уже писал.
Роскомнадзор установил специальные требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
UPD от 22 апреля 2021 Опубликован Приказ Роскомнадзора “Об утверждении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения № 18 от 24.02.2021 г., зарегистрирован в Министерстве Юстиции 21 апреля 2021 г.
Приказ вступает в силу с 1 сентября 2021 года и действует до 1 сентября 2027 года.
Оперативные обновления узнавайте в моем Телеграм-канале.
Согласие на распространение персональных данных и согласие на обработку персональных данных — в чем разница
До принятия 519-ФЗ все виды обработки ПД могли быть прописаны в одном согласии. С 1 марта 2021 года правила изменились: человек может дать согласие на обработку персональных данных, но в тоже время не разрешить их распространять. Попробую на примерах и в схемах объяснить нюансы.
Обработка — это любое действие с персональными данными, в том числе:
- сбор, запись, систематизация;
- накопление, хранение;
- уточнение (обновление, изменение);
- извлечение;
- использование;
- передача (распространение, предоставление, доступ);
- обезличивание;
- блокирование, удаление, уничтожение персональных данных.
Из этого следует, что распространение — это один из случаев передачи персональных данных. Он отличается от предоставления и доступа к персональным данным. Соответственно и согласия для этих случаев обработки разные.
Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
Основным отличием распространения от предоставления является определение получателей данных.
В одном случае круг получателей не определен и не известен заранее. В другом — это известный получатель или определенный круг лиц.
Примеры распространения персональных данных
Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц. По сути — это их публикация:
- размещение профилей в соцсетях;
- публикация данных о сотрудниках на корпоративных сайтах, форумы;
- сайты с объявлениями, отзывами, вакансиями.
- публикации в газетах, журналах;
- печатные рекламные буклеты с контактами, ФИО и фото сотрудников;
- публикация результатов спортивных мероприятий на интерактивных мониторах;
- визитки, возможно.
Если вы планируете распространять персональных данные для неопределённой аудитории, то необходимо получать согласие на распространение персональных данных. В этом согласии субъект персональных данных должен прямо вам разрешить это делать.
Согласие на обработку персональных данных, разрешенных для распространения, в любом случае дается конкретному оператору. Такое согласие не разрешает другим лицам использовать персональные данные субъекта в своих целях. Случаи обработки персональных данных без согласия субъекта строго определены в пунктах 2-11 части 1 статьи 6 Закона “О персональных данных”.
Требования к содержанию согласия на распространение персональных данных
Роскомнадзор планирует запустить единую информационную систему для управления согласиями персональных данных, разрешенных для распространения. Пока этой системы нет, единственным возможным способом получения согласия является предоставление согласия непосредственно оператору.
Согласие не всегда должно быть в письменной форме. Допускается любая форма, позволяющая подтвердить факт его получения.
Письменная форма согласия требуется в случаях, если распространяются персональные данные, для обработки которых требуется письменная форма.
Каждый оператор должен разработать свой бланк согласия или веб-форму, предусмотрев в нем обязательные сведения, которые утвердил Роскомнадзор. Единой формы нет, Роскомнадзор утвердил лишь требования к содержанию согласия
- Фамилия, имя, отчество субъекта.
- Контакты субъекта: номер телефона, адрес электронной почты или почтовый адрес субъекта.
- Наименование оператора персональных данных, ИНН, ОГРН и адрес, указанный в ЕГРЮЛ.
- Сведения об информационных ресурсах, где будут распространятся персональные данные.
- Цель или цели распространения персональных данных.
- Категории и перечень персональных данных, распространение которых субъект разрешает.
- Категории и перечень персональных данных, для распространение которых субъект устанавливает условия и запреты. Заполняется по желанию субъекта.
- Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников. Заполняется по желанию субъекта.
- Четко определенный срок действия согласия.
Подробнее о каждом пункте читайте ниже. Читайте обязательно, потому что если согласие будет получено с нарушением или будет указана не вся информация, то считайте, что согласия нет. А за обработку персональных данных без согласия — новые штрафы и блокировка сайта.
Подробные требования к содержанию согласия
Согласие должно включать в себя следующую информацию:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
Согласие может предусматривать указание либо адреса электронной почты, либо почтового адреса. Конечно, можно указать и то, и другое, но зачем лишняя информация?
3) Сведения об операторе персональных данных
Если оператором является юридическое лицо, то указывается: наименование, ИНН, ОГРН, а также адрес, указанный в ЕГРЮЛ
Если оператором является физическое лицо, то указывается: фамилия, имя, отчество (при наличии), место жительства или место пребывания.
Если оператором является индивидуальный предприниматель, то указывается: фамилия, имя, отчество (при наличии), ИНН, ОГРНИП. Адрес указывать не надо, как это следует из приказа, что странно. Я рекомендую указывать и адрес ИП.
4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
Сведения об информационных ресурсах оператора указываются в виде адреса, состоящего из наименования протокола (http или https), сервера (www), домена (персональные данные.ru), имя каталога на сервере и имя файла веб-страницы, на которой будут размещены персональные данные субъекта персональных данных.
5) Цель (цели) обработки персональных данных
Формулировки цели или целей обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
Заполняется по желанию субъекта персональных данных.
9) Срок действия согласия
Должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Что делать со старыми согласиями
Ранее полученные согласия можно оставить и использовать до истечения срока их действия. Они сохранят свою силу для всех других случаев обработки персданных, кроме распространения.
Нужно только определить и составить список всех персональных данных, которые вы публикуете, и получить новые согласия. Легко сказать…
Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или в Я.Дзене. Следить за обновлениями контента удобнее в основном Телеграм-канале
Поделитесь в соцсетях
- 6
Читать 2 минуты
Если в вашем
интернет-магазине
не спрашивается согласие на обработку персональных данных и не прописана «Политика конфиденциальности», по закону
152-ФЗ
«О персональных данных» вам грозит штраф.
Объясняем по порядку, о чём речь и что делать, чтобы всё было хорошо.
Что такое персональные данные и кто их собирает
Персональные данные — это все данные, которые посетитель сайта оставляет в формах сбора данных: обратной связи, подписки на рассылку, регистрации или в личном кабинете.
В законе написано, что это «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)». Например:
- Имя, фамилия и отчество
- Адрес
- Номер телефона
- Дата рождения
- Фотография
- Ссылки на профили в соцсетях
Причём некоторые данные считаются персональными не сами по себе, а в сочетании друг с другом. Например, по имени, фамилии и отчеству нельзя точно идентифицировать человека, а в сочетании с адресом — можно. Но, чтобы не разбираться в комбинациях, проще считать все эти данные персональными и работать с ними правильно.
Каждый интернет-магазин
собирает персональные данные — при оформлении заказа покупатель оставляет свои контакты или адрес. Даже если человек ничего не купил, а просто подписался на рассылку, это тоже считается сбором персональных данных.
По закону просто так собирать персональные данные нельзя. Надо получить осознанное согласие пользователя (то есть потребовать от него
какого-то
действия, а не просто уведомить) и дать ему знать, как именно его данные будут использоваться. И, конечно, правильно хранить эти данные. Рассказываем, как это делать.
Как собирать персональные данные по закону
Чтобы не нарушать закон и не платить штраф:
- Пропишите на сайте «Политику конфиденциальности» — это документ, где вы говорите, какие данные собираете, как храните и используете. Его стоит разместить на отдельной странице.
- Во все формы сбора данных на сайте добавьте чекбокс со ссылкой на «Политику». Пользователь должен сам поставить галочку в чекбоксе, чтобы продолжить. Иначе оформить заказ или подписаться на рассылку (или совершить другое действие с предоставлением персональных данных) он не сможет.
Пример формы с согласием на обработку персональных данных
В магазине на Эквиде можно быстро настроить согласие на обработку персональных данных по инструкции.
Для соблюдения формальностей закона этого будет достаточно.
Постарайтесь не брать у пользователей данные, необязательные для оформления заказа — дата рождения, пол и другие. Необходимость вводить много данных раздражает пользователя. Плюс по закону «обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки». Чтобы никто к вам не придрался, не собирайте лишнего.
Пример политики конфиденциальности (готовый шаблон)
Совместно с юристом мы подготовили шаблон «Политики конфиденциальности» для
интернет-магазина:
- Скопируйте текст к себе (сам шаблон по ссылке нельзя редактировать, он для общего пользования).
- Заполните все пробелы информацией о своей компании (они отмечены красным цветом).
- Разместите готовый текст на сайте на отдельной странице.
Скачайте шаблон «Политики конфиденциальности» и используйте в своём магазине
Все формулировки в шаблоне юридически выверены и подойдут большинству
интернет-магазинов.
Но мы всё равно рекомендуем вам проконсультироваться с юристом: возможно у вашей компании есть особенности и их стоит добавить в политику.
Как хранить данные клиентов
Мало просто добавить на сайт правильный документ и чекбоксы. Данные, которые вам доверил клиент, надо правильно хранить. И не просто потому, что того требует закон. Вряд ли
кому-то
из ваших клиентов захочется, чтобы их адрес, телефон или другие личные данные оказались в открытом доступе. И они вполне могут пожаловаться, если заподозрят, что утечка данных произошла у вас.
Вот минимальные меры предосторожности, которых стоит придерживаться:
- Придумайте надёжный пароль на вход в админку вашего сайта и подключите двухфакторную идентификацию по телефону для входа в почту.
- Не копируйте данные клиентов и заказов из админки магазина в документы на компьютере или в сети. Так за их сохранностью будет сложнее уследить.
- Предупредите своих сотрудников о том, как обращаться с данными клиентов и почему это важно.
Читайте подробнее, как обеспечить безопасность
интернет-магазина
и данных клиентов.
И, конечно вы обязаны удалять данные клиентов по их первому требованию.
Что сделать ещё, чтобы работать по закону
Кроме политики конфиденциальности на сайт магазина нужно добавить оферту, плюс можно показывать сообщение о сборе файлов cookie.
- Оферта Это разновидность договора, где прописываются важные условия работы магазина: доставки, оплаты, возврата. Когда пользователь делает покупку в вашем магазине, он автоматически принимает условия оферты. Это в тексте тоже должно быть прописано. Оферту нужно разместить на отдельной странице сайта.
Читайте подробнее, как составить оферту для
интернет-магазина
.
- Файлы cookie (куки) Это небольшие фрагменты текста, передаваемые в браузер пользователя с сайта, который он посетил. Куки помогают сайту запомнить информацию о посетителях, например регион, из которого человек заходил на сайт, и собирать статистику. Хорошее объяснение для клиентов, зачем собирать куки, есть на сайте ASOS.
Написать об использовании cookie можно в тексте «Политики конфиденциальности» (в нашем шаблоне подходящая формулировка уже есть). Но можно сообщить пользователям об этом отдельно, разместив на сайте всплывающий баннер. В
Эквид-магазине
для создания такого баннера подойдёт приложение Promo Bar.
Читайте также:
Оглавление
Начните продавать в интернете
Создайте свой онлайн-магазин с помощью Эквида. Это просто и быстро. Смелее! Всё получится.
Попробовать 17 сентября 2020
Откройте интернет-магазин прямо сейчас
Создать магазин — бесплатно!
Что входит в «персональные данные»?
В ФЗ-152 дано четкое определение, что такое персональные данные и какая информация относится к ним. Согласно этому законодательному акту к ним можно отнести:
- ФИО человека;
- паспортные данные и информацию из других документов человека;
- дата и место его рождения;
- характеристики личности (вероисповедание, состояние здоровья, наличие или отсутствие судимостей и др.).
Обычно, их принято условно разделять на три группы:
- Общедоступные. Установочные данные человека, место и дата его рождения, а также гражданином какой страны он является.
- Биометрические. Физиологические особенности организма человека, например, наличие у него группы инвалидности и его внешние биологические параметры
- Специальные. Включают в себя принадлежность человека к определенной национальности, его вероисповедание, здоровье. Сюда же в какой-то мере относится место его трудоустройство, а также привычки и судимости.
Плюсы и минусы хранения персональных данных в электронном виде
В электронном виде информация с личными данными хранится при помощи информационных систем и специально предназначенных для этого баз.
Читайте также: Как снизить процент по действующей ипотеке в первичном банке-кредиторе
Плюсы хранения сведений о человеке в электронном виде:
- не нужны дополнительные ресурсы;
- не расходуется место и пространство;
- быстро и комфортно работать с личными данными;
- высокая защищенность от несанкционированного проникновения;
- можно хранить сколько угодно времени;
- нет необходимости в архивации.
Минусы хранения данных на электронном носителе:
- нужно создавать резервные копии баз данных работников;
- немалая стоимость программ и оборудования;
- требуется управление информационными системами;
- необходима высочайшая квалификация сотрудника, который будет работать с личными данными.
Чтобы обезопасить личные данные, хранящиеся в электронном виде, можно применять такие способы, как:
- внедрение разрешительной системы доступа сотрудников к закрытой информации;
- запрещение доступа сотрудников в помещения, где расположены технические средства, применяемые для обработки личных данных;
- отлаженная система организации хранения и учета информационных носителей и т. д.
Для чего формируется согласие на обработку при приеме на работу?
После принятия и вступления в силу Федерального закона № 152 «О персональных данных» с 30 января 2007 года любое использование личной информации происходит только с согласия ее владельца. При устройстве на работу в обязательном порядке соискатель предоставляет пакет документов, таких как паспорт, СНИЛС, ИНН, они содержат общедоступные сведения, согласие брать в этом случае необязательно.
А вот при предоставлении таких документов, как справка о состояние здоровья, или наличия (отсутствия) судимости требует оформление бланка данного согласия в обязательном порядке. Поэтому до заключения трудового договора соискатель должен составить согласие в письменной форме, так как, попадая к специалисту отдела кадров, все данные становятся конфиденциальными (ст. 14 ТК РФ). На это указывает пункт 8 статьи 65 Трудового кодекса РФ.
В бланке согласия на обработку персональных данных должно быть подробно написано для каких целей собирается информация о соискателе при устройстве на работу.
Согласно законодательству, при передаче работодателю они могут использоваться строго для служебных целей.
Срок хранения персональных данных
Положение о хранении персональных данных устанавливает среди всех видов обработки персональных данных следующий порядок — ПД не должны храниться больше времени, чем потребуется для операции с информацией.
Вместе с тем период хранения данной информации в некоторых случаях закрепляется ФЗ России с помощью договора с субъектом, владеющим персональными данными. Оператор устанавливает конкретные временные рамки или вписывает условие для прекращения хранения и переработки персональных данных.
Рекомендуем
Что делать, если сотрудник отказывается подписывать согласие?
Иногда встречаются ситуации, когда при приеме на работу некоторые люди отказываются подписывать соответствующие документы из-за своих личных убеждений. В большинстве своем, они вызваны опасениями, связанными с возможным использованием персональных данных в целях, которые могут нанести вред их владельцу. Эти опасения связаны в основном с незнанием законов, которые, наоборот, призваны защитить его персональные данные.
Закон в этом случае гласит о том, что предприятие не имеет права трудоустроить такого человека, так как тем самым оно нарушает закон, и может быть привлечено к ответственности. Получается, что избежать этой процедуры не удастся, так как, согласно делопроизводству, на предприятии должны храниться ксерокопию документа, удостоверяющего личность, оригинал трудовой книжки, копия диплома, и другие, в зависимости от профессии. Все это персональные данные, согласие на обработку которых получено не было.
Читайте также: Осторожно! Реклама. Или как организации избежать штрафа за нарушение законодательства о рекламе. Ненадлежащая и недобросовестная реклама. Часть 1.
Единственный случай, когда можно применять обработку персональных данных без согласия их владельца, только в том случае, когда нужно реализовать новые цели по условиям договора, заключенного ранее, и это действует только с принятыми в штат сотрудниками.
В каких документах содержится
Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:
- паспорт гражданина (внутренний и заграничный);
- другие документы, удостоверяющие личность;
- трудовая книжка;
- военный билет;
- свидетельство о рождении;
- документы об образовании;
- документы о составе семьи;
- справки о доходах;
- анкеты, заполняемые при трудоустройстве;
- автобиография;
- характеристики;
- личные карточки работников (форма Т-2);
- другие документы.
Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Они и все остальные лица, к которым попадает такая информация, являются операторами персональных данных.
Бланк и образец 2020 года
Согласие пишется в произвольной или по форме установленной на предприятии. Указываются обязательные данные:
- наименование организации, которая предоставляет вакансию;
- дата и место составления документа;
- установочные данные работника, сведения из паспорта, адрес проживания.
Основная часть содержит следующую информацию:
- какие персональные данные будут использованы;
- для каких целей они берутся;
- срок действия и возможность отзыва (правда, это итак гарантированно законодательством).
В согласии обязательно нужно поставить отметку о том, что разрешение пишется в добровольном порядке и без принуждения.
Требования постановления заключаются в следующих аспектах:
- Организация обрабатывает персональные данные только при заключении письменного соглашения с владельцем.
- Биометрические сведения не разглашаются третьим лицам.
- Хранить информацию можно только на территории России. Это условие соблюдается для всех видов носителей, в том числе и хостингов интернет-сайтов.
- Оператор использует частные данные исключительно при процессах, оговоренных в соглашении. С ними владелец информации ознакомлен.
- При завершении работы организация обязана уничтожить данные.
Контролируют соблюдение всех условий закона государственные организации:
- Роскомнадзор;
- Федеральная служба по техническому и экспортному контролю;
- трудовая инспекция.
У законопроекта три действующие стороны: организация, использующая ПДн, лицо, которому они принадлежат, и исполнительные органы, следящие за правоотношениями участников.
Пример составления документа
Согласие на передачу персональных данных третьим лицам
Я, Громова Ульяна Викторовна, 18.11.2000 года рождения, паспорт серия 48 98 № 46941364, выдан Территориальным отделом полиции Кировского района г. Ульяновска 15.12.2020 г., зарегистрированная по адресу: Россия, Ульяновская область, г. Ульяновск, ул. Свердлова, 13-59,
даю согласие Обществу с ограниченной ответственностью “КонсалтингКадр”, ИНН 469851314684, юридический адрес: Россия, Ульяновская область, г. Ульяновск, ул. Казакова, д. 19,
на передачу моих персональных данных третьим лицам:
- фамилия, имя, отчество
- сведения об образовании
- сведения о стаже работы, должности
- паспортные данные
- сведения о регистрации по месту жительства
в целях подбора вакансий с целью дальнейшего трудоустройства у работодателей-юридических лиц или индивидуальных предпринимателей, осуществляющих свою деятельность на территории города Ульяновска или города Москвы, состоящих в базе данных ООО “КонсалтингКадр” в качестве работодателей.
Настоящее согласие выдано на срок до 01.01.2022 года. По истечении срока действия настоящего согласия персональные данные отзываются.
Громова У.В. 10.10.2021 г.
Привлекать к ответственности станет проще
До 1 июля 2020 года возбуждать дела по административным делам, связанным с персональными данными, по статье 13.11 КоАП РФ был вправе исключительно прокурор. Это предусмотрено частью 1 ст. 28.4 КоАП РФ. С 1 июля 2020 года участие прокурора будет необязательным. С указанной даты дела по статье 13.11 КоАП будут вправе возбуждать должностные лица Роскомнадзора. Такая поправка внесена комментируемым законом в пункт 58 части 2 статьи 28.3 КоАП РФ. Следовательно, процедура привлечения к ответственности по делам о персональных данных становится проще.
Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.
Судебная практика по 152-ФЗ
Принятие законопроекта и его глобальная поправка вызвали массу судебных отзывов.
Первая жалоба была отправлена в Конституционный Суд Российской Федерации. Истец заявлял, что ФЗ-152 противоречит основному принципу Конституции РФ, то есть праву на частную жизнь. Суть иска заключалась в том, что исполнительные органы будут иметь доступ к личным сведениям без разрешения их владельца. И по приказу им будет доставлены сведения. Однако на заявление истца суд ответил отказом, так как посчитал, что персональные данные не подходят под определение «Частная жизнь», ведь субъект сознательно делится ими с оператором.
Следующее судебное разбирательство было связано с размещением личных данных гражданина в региональной газете. Редакция позволила себе упомянуть на своих страницах частную информацию об истце без его согласия. В ответ на этот текст гражданин отправил иск в Верховный Суд Российской Федерации с требованием закрыть печатное СМИ. В результате слушания суд решил в принудительном порядке закрыть газету.
С помощью таких судебных разбирательств ФЗ-152 получал необходимые изменения, которые вошли в глобальную поправку законопроекта в 2011 году. Судебные разбирательства длятся по 2019 год.
ли со статьей или есть что добавить?