Как оформить согласие работника на обработку персональных данных

Содержание

Согласие работника на обработку работодателем персональных данных: как оформить и в каких случаях его получение не является обязательным

Как оформить согласие работника на обработку персональных данных

Одним из ключевых моментов, указывающих на правомерность обработки работодателем персональных данных работника, является наличие или отсутствие согласия работника на данную процедуру. Работник сам решает, нужно ли предоставлять работодателю свои персональные данные и согласие на их обработку или нет.

#20yearscolemanservices

Согласие может быть дано в любой форме, позволяющей подтвердить факт его получения (устной, письменной), если иное не установлено законом.

Важно помнить, что обязанность доказывать наличие согласия работника на обработку персональных данных лежит на работодателе. При этом работник в любой момент может отозвать свое согласие, уведомив об этом работодателя.

В ряде случаев закон предусматривает обязательную письменную форму согласия работника, например, при получении персональных данных работника у третьей стороны или при их передаче третьим лицам, для обработки специальных категорий персональных данных работника.

Если соблюдение письменной формы согласия работника на обработку персональных данных является обязательным, то оно должно включать в себя:

  • фамилию, имя, отчество, адрес работника, сведения о документе, удостоверяющем его личность;
  • те же сведения в отношении представителя работника, а также реквизиты документа, подтверждающего полномочия представителя (при получении согласия от представителя работника);
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие работника;
  • цель обработки персональных данных;
  • перечень персональных данных на обработку которых дается согласие;
  • наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых способов обработки персональных данных;
  • срок, в течение которого действует согласие работника, и способ его отзыва;
  • подпись работника.

Работодателю стоит разработать письменную форму согласия на обработку персональных данных, с соблюдением названных выше требований, и подписывать ее с каждым принимаемым работником.

Несмотря на то, что в некоторых ситуациях закон допускает получение согласия работника в устной форме, мы рекомендуем получать согласие работника в письменной форме во всех случаях: это упростит для работодателя процедуру подтверждения факта наличия согласия работника на обработку его персональных данных.

Случаи, когда со стороны работника не требуется согласия на обработку персональных данных

Не всегда для обработки персональных данных работника требуется его согласие. Закон о персональных данных называет случаи, когда работодатель вправе осуществлять обработку персональных данных без согласия работника.

К таким случаям относятся:

  • обработка персональных данных, которая необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления возложенных на работодателя обязанностей;
  • обработка персональных данных, которая осуществляется в связи с участием работника в судебном процессе; для исполнения судебного акта, акта другого органа, в рамках исполнительного производства;
  • обработка персональных данных, которая необходима для заключения и исполнения договора, стороной, выгодоприобретателем или поручителем по которому является работник;
  • обработка персональных данных, которая необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, если получение согласия работника невозможно;
  • обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также целей политической агитации, при условии обязательного обезличивания персональных данных;
  • осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом;
  • в иных случаях.

Специальные категории персональных данных работника (например, касающихся его национальной принадлежности, состояния здоровья) могут обрабатываться работодателем без согласия работника при условии, что:

  • персональные данные сделаны общедоступными самим работником;
  • обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым или пенсионным законодательством;
  • обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов работника, либо других лиц, но получение согласия работника по той или иной причине невозможно;
  • обработка персональных данных, которая необходима для установления или осуществления прав работника или третьих лиц, а также в связи с осуществлением правосудия;
  • обработка персональных данных, которая осуществляется в соответствии с законодательством об обороне, безопасности, противодействии терроризму, транспортной безопасности, противодействии коррупции, оперативно-розыскной деятельности, исполнительном производстве, уголовно-исполнительном законодательстве, обязательных видах страхования, со страховым законодательством.

Обработка биометрических персональных данных (например, использование фотографии работника) может осуществляться без согласия работника в связи с осуществлением правосудия и исполнением судебных актов, в случаях, предусмотренных законодательством РФ об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-розыскной деятельности, о государственной службе, уголовно-исполнительным законодательством, законодательством о порядке выезда из РФ и въезда в РФ, о гражданстве РФ.

Таким образом, при наличии вышеуказанных оснований работодатель может обрабатывать персональные данные работника и в отсутствие согласия работника.

В нашей следующей, финальной, статье цикла мы на конкретных примерах разберем ситуации, когда перед работодателем может встать вопрос о необходимости получения согласия работника на обработку его персональных данных.

Персональные данные работника: изменение законодательства в области персональных данных

Персональные данные работника: что можно делать без согласия работника, а что нельзя

Источник: https://www.tspor.ru/article/2354-soglasie-rabotnika-na-obrabotku-rabotodatelem-personalnyh-dannyh-kak-oformit-i-v-kakih

Согласие на обработку персональных данных и его отзыв

Как оформить согласие работника на обработку персональных данных

В соответствии со статьей 3 Закона о персональных данных обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, любое действие с вашими персональными данными является их обработкой, т.е.

во всех случаях, когда вы предоставляете сведения о себе (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные СНИЛС, ИНН, номер телефона и другую информацию о себе) лицо, которое получает такие данные их обрабатывает, поэтому в силу Закона № 152-ФЗ обязан хотя бы собрать и предпринять меры к их сохранности, т.е. – обработать.

Чаще всего люди сталкиваются с такой ситуацией при трудоустройстве.

Когда и как нужно получать согласие работника на обработку его персональных данных

Согласно пункту 1 статьи 6 и статье 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (часть 3 статьи 9 Закона о персональных данных), целесообразно оформить такое согласие письменно.

Согласие работника на обработку персональных данных должно включать (часть 4 статьи 9 Закона о персональных данных):

  1. Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе.

  2. При получении согласия от представителя работника – его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.

  3. Наименование или фамилию, имя, отчество и адрес работодателя.

  4. Цель обработки персональных данных.

  5. Перечень персональных данных, которые подлежат обработке.

  6. Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации.

  7. Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.

  8. Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.

  9. Подпись работника.

При этом согласно части 2 статьи 9 Закона о персональных данных работник в любое время вправе отозвать согласие на обработку персональных данных. В таком случае продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в подпунктах 2 – 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных.

24.12.

2012 Роскомнадзор в своих Разъяснениях “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” пояснил, что получать согласие на обработку персональных данных нужно не только у работника, но и у соискателя. Однако если от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, либо соискатель сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц, то согласие на обработку его персональных данных не требуется.

Согласие не требуется и в тех случаях, когда:

  • обработка необходима в целях исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий (п. п. 2, 5 ч. 1 ст. 6 Закона о персональных данных). К таким случаям относятся запросы уполномоченных гос. органов, передача сведений в ФСС и ПФР и некоторых других;
  • это предусмотрено коллективным договором, соглашением, а также локальными нормативными актами работодателя, принятыми в установленном ст. 372 ТК РФ порядке;
  • обязанность по обработке предусмотрена законодательством, в том числе для опубликования и размещения персональных данных работников в Интернете. К примеру, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, о своих медицинских работниках, уровне их образования, квалификации;
  • обработка сведений о состоянии здоровья работника касается возможности выполнения им трудовой функции (п. 2.3 ч. 2 ст. 10 Закона о персональных данных). Такая обработка допускается, например, в отношении сведений о состоянии здоровья педагогических работников (абз. 6 ч. 2 ст. 331 ТК РФ);
  • обработка персональных данных специальных категорий проводится органами прокуратуры при условии, что такие данные были получены в установленных законодательством РФ случаях (п. 7.1 ч. 2 ст. 10 Закона о персональных данных);
  • проводится обработка персональных данных близких родственников работника в объеме, предусмотренном личной карточкой Т-2, а также при получении алиментов, оформлении социальных выплат, допуска к государственной тайне и др.;
  • обработка персональных данных связана с выполнением работником своих трудовых обязанностей;
  • обработка персональных данных проводится в целях организации работодателем пропускного режима на территорию его служебных зданий и помещений;
  • персональные данные работника передаются третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами (абз. 2 ст. 88 ТК РФ);
  • обработка персональных данных осуществляется в отношении уволенных работников, например, в рамках бухгалтерского и налогового учета (пп. 5 п. 3 ст. 24 НК РФ, ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ);
  • если данные получены:
    • из документов (сведений), предъявляемых при заключении трудового договора в соответствии со ст. 65, ч. 4 ст. 275 ТК РФ;
    • от кадрового агентства, действующего от имени соискателя;
    • из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц.

Согласие работника на получение работодателем персональных данных

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  • все персональные данные работника следует получать у него самого (п. 3 ст. 86 ТК РФ);
  • решение работника (соискателя) о предоставлении своих персональных данных должно быть добровольным, какое-либо давление на него недопустимо (п. 1 ст. 9 Закона о персональных данных);
  • принимая решение о предоставлении своих данных, работник дает согласие на их обработку (п. 1 ст. 9 Закона о персональных данных);
  • согласие должно быть конкретным, информированным и сознательным (п. 1 ст. 9 Закона о персональных данных). Не требуется согласие на обработку персональных данных работника (соискателя).

Образец согласия на обработку его персональных данных

Руководителю ООО “Ромашка” ______________ (ФИО)

от ______________________________________ (ФИО)

зарегистрированного по адресу: _________________

паспорт серии 00 00 № 123456 выдан __.__._______

_________________________________ (кем выдан)

Согласие на обработку персональных данных

Я, _____________________________ (фамилия, имя, отчество полностью), в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений о налоге на доходы физических лиц, в ФНС России, сведений в ФСС РФ;
  • предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления сведений третьим лицам для оформления полиса ДМС;
  • предоставления налоговых вычетов;
  • обеспечения моей безопасности;
  • контроля количества и качества выполняемой мной работы;
  • обеспечения сохранности имущества работодателя,

даю согласие

Обществу с ограниченной ответственностью “Ромашка” (ООО “Ромашка”), расположенному по адресу: _______________________, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.

Перечень моих персональных данных, на обработку которых я даю согласие:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО “Ромашка”;
  • сведения о доходах в ООО “Ромашка”;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

__.__.______

__________/___________________ (подпись, расшифровка подписи)

Приложение № 1 к письму ФНС России от 12.10.2021 № БС-4-21/20636@ Форма по КНД 1150059

Типовая (рекомендуемая) форма согласия налогоплательщика – физического лица на обработку и распространение персональных данных в связи с необходимостью запроса налоговой инспекции в орган, организацию, должностному лицу, у которых имеются сведения, подтверждающие право налогоплательщика на налоговую льготу

  1. Сведения о лице, выражающем согласие на обработку персональных данных:

  2. Фамилия: __________________________________________________________________

    Имя: ______________________________________________________________________

    Отчество (при наличии): ___________________________________________________

    Адрес: ____________________________________________________________________

    Сведения о документе, удостоверяющем личность:

    Вид документа: ____________________________________________________________

    Серия и номер документа: __________________________________________________

    Дата выдачи документа: ____________________________________________________

    Орган, выдавший документ: _________________________________________________

  3. согласия на обработку персональных данных:

  4. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных” в связи с поданным мною в налоговый орган заявлением от “__”________ 20__ г.

    о предоставлении налоговой льготы по транспортному налогу, земельному налогу, налогу на имущество физических лиц (далее – заявление), в котором указаны мои персональные данные, настоящим выражаю согласие на их обработку, использование и распространение налоговым органом в целях и в объеме, необходимых для направления запроса в орган, организацию, должностному лицу, у которых имеются сведения, подтверждающие мое право на указанную в заявлении налоговую льготу.

    Перечень персональных данных, на обработку которых дается настоящее согласие, совпадает с полным содержанием моих персональных данных, указанных в заявлении.

    Настоящее согласие дается с момента получения налоговым органом моего заявления на срок, необходимый для завершения рассмотрения заявления, и может быть отозвано способом и в форме, совпадающими со способом и формой представления мною заявления.

  5. Подпись субъекта персональных данных: _________________/_________________________/

Образец отзыва согласия на обработку его персональных данных

Как известно, свое согласие на обработку персональных данных можно отозвать в любое время. Для этого необходимо написать заявление. Оно пишется в свободной форме, но должно содержать определенные законом сведения. Такой отзыв может выглядеть так:

Руководителю ООО “Ромашка” ______________ (ФИО)

от ______________________________________ (ФИО)

зарегистрированного по адресу: _________________

паспорт серии 00 00 № 123456 выдан __.__._______

_________________________________ (кем выдан)

Отзыв согласия на обработку его персональных данных

Я, ______________________________ (ФИО полностью), в соответствии с частью 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, отзываю у общества с ограниченной ответственностью “Ромашка” согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

__.__.______

__________/___________________ (подпись, расшифровка подписи)

Источник: https://yuridicheskaya-konsultaciya.ru/trudovoe_pravo/soglasie-na-obrabotku-personalnyh-dannyh.html

Персональные данные: обработка, защита, согласие на обработку

Как оформить согласие работника на обработку персональных данных

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. Компании могут использовать данные различных категорий субъектов

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании.

Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт.

Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Сотрудники могут работать в организации по договору подряда. Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью. В случае с работником, оформленным по трудовому договору, компания должна это делать.

У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены. Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

3. Обработке подлежат персональные данные, отвечающие целям их обработки

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности. Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами.

4. Необходимо знать, какие именно данные нужно использовать

Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны. В этом случае достаточно знать имя, адрес и телефон покупателя.

Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных. Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки.

5. Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов.

В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их.

Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ).

Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия.

Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ).

К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа).

К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни.

Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие).

Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ).

С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст. 19 №152- ФЗ):

1. Правовые меры

Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например, «Политики в отношении обработки персональных данных», издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д.

2. Организационные меры

Эти меры связаны с деятельностью компании. Закон требует, чтобы «Политика в отношении обработки персональных данных» была доступна для всех категорий субъектов персональных данных. Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты.

По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные. Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст. 20-21 №152-ФЗ.

3. Технические меры

Связаны с использованием средств защиты информации. Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

При обработке персональных данных организации следует:

  1. Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  2. Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.
  3. Принять соответствующие организационные меры.

    Например, опубликовать «Политику в отношении обработки персональных данных» и  быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.

  4. Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций.

Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний. Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «Контур.Персональные данные»

Источник: https://kontur.ru/articles/1293

Согласие на обработку персональных данных – бланк 2021

Как оформить согласие работника на обработку персональных данных

Согласие на обработку персональных данных – бланк 2021 года, который можно использовать для заполнения, мы приводим в нашей статье. Иметь такой документ необходимо лицу, получившему персональные сведения. Персональная информация о конкретном человеке не относится к общедоступной, поэтому одновременно с ее передачей этот человек должен разрешить и работу с ней.

Как составить согласие на обработку персональных данных, смотрите в нашем видео:

Для чего нужно письменное согласие работника на обработку его данных

Что входит в содержание заявления о согласии

Документ о согласии 2021 года: форма и образец

Итоги

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

  • определение круга сведений, являющихся персональными;
  • установление условий обработки, хранения и уничтожения данных их получателем;
  • описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
  • перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
  • определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

  • в удостоверении личности (паспорте);
  • трудовой книжке;
  • свидетельстве ПФР;
  • документах об обучении;
  • документах воинского учета;
  • дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)».

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

  • информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
  • данные о получателе персональной информации (наименование или Ф. И. О., адрес);
  • определение цели, с которой предоставляются данные;
  • перечень сведений, которые подлежат обработке;
  • способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
  • срок действия согласия или способ его отзыва;
  • собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы – образец».

Документ о согласии 2021 года: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

Скачать образец согласия на обработку персональных данных

Итоги

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия.

Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него.

Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Подписывайтесь на наш бухгалтерский канал Яндекс.Дзен

Подписаться

Источник: https://nalog-nalog.ru/personalnye_dannye/soglasie_na_obrabotku_personal_nyh_dannyh_-_blank/

Как оформить согласие на обработку персональных данных с директором

Как оформить согласие работника на обработку персональных данных

К специальным категориям персональных данных относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни (ч. 1 ст. 10 Закона о персональных данных).

Как правило, согласие получается непосредственно у работника. Однако если он недееспособен, то согласие на обработку персональных данных может дать его законный представитель (ч. 6 ст. 9 Закона о персональных данных).

Чаще всего заявление-согласие адресуется работодателю в лице генерального директора. Однако последний вправе поручить обработку персональных данных другим сотрудникам организации (ч. 3 ст. 6 Закона о персональных данных). Чаще всего это кадровики и бухгалтеры.

Согласие может быть оформлено как на бумажном носителе, так и в электронном виде. Однако в этом случае его нужно подписать электронной подписью (ч. 4 ст.

Как оформить письменное согласие работника на обработку его персональных данных

Внимание Закона о персональных данных). Унифицированной формы согласия нет. Оно может быть оформлено в произвольной форме (образец ниже). Генеральному директору ООО «Свет» Доронину Е.В. от менеджера по продажам Колосова А.Н.

СОГЛАСИЕ на обработку персональных данных Я, Колосов Алексей Николаевич, паспорт серия 18 09 № 897 352 выдан Отделом УФМС России по Волгоградской области в Дзержинском районе города Волгограда 10 февраля 2010 г., зарегистрированный по адресу 400079 г. Волгоград, ул.

Кирова, 125-91 в соответствии со статьей 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие Обществу с ограниченной ответственностью «Свет» (ООО «Свет»), расположенного по адресу: г. Волгоград, ул.

Как оформить согласие работника на обработку персональных данных

Важно Оперировать персональными данными о судимости могут государственные или муниципальные органы в пределах своих полномочий. Особая и весьма специфическая группа — биометрические персональные данные, отражающие физиологические характеристики человека.

К ним относятся особенности строения частей тела, отпечатки пальцев, ладони, строение сетчатки глаза, анализ ДНК и т.
п. Распространение таких данных — редкий случай.

Чаще всего проблемы связаны с некоторыми данными генерального директора, без которых невозможно выдать доверенность, заключить договор или взять кредит в банке.

Оформляем согласие на обработку персональных данных

Как не нарушить закон? Лица, имеющие доступ к персональным данным генерального директора (перечень таких лиц определяется положением о защите персональных данных, утвержденным в организации), обязаны не передавать эти сведения третьим лицам и не распространять персональные данные без согласия субъекта. Поэтому необходимо получить от генерального директора согласие на обработку персональных данных, которое должно отвечать нескольким требованиям. Во-первых, согласие необходимо оформить письменно. Во-вторых, оно должно содержать целый перечень сведений, к которым относятся следующие (ст.

Согласие на обработку персональных данных при приеме на работу

Как оформить согласие работника на обработку персональных данных

Персональные данные человека – это личная информация такая, как имя, отчество, фамилия, дата рождения, адрес, семейное положение, финансовое состояние, профессия и образование, доходы, а также другая информация. А нужно ли оформлять согласие на обработку персональных данных при приеме на работу? Как оформляется такое согласие и что означает обработка информации?

Основные понятия

Работник должен дать свое согласие на обработку его персональных данных

По предмету персональной информации работника существуют следующие понятия:

  1. обработка – это сбор, накопление, систематизация, распространение или передача, использование, уточнение, блокирование, обезличивание, уничтожение персональной информации сотрудника компании}
  2. конфиденциальность – это недопущение без согласия работника распространять или передавать его личные персоналии посторонним лицам}
  3. распространение – это передача, ознакомление с данными неограниченное число лиц}
  4. использование – действия, совершаемые руководителем компании, в отношении персональных данных}
  5. блокирование – прекращение обработки информации на некоторое время}
  6. обезличивание – это действия, результатом которых является невозможность определить, чья именно эта информация}

Что такое согласие?

Некоторые работодатели настаивают, чтобы работник, трудоустраиваясь, подписал разрешение использовать его личную информацию.

Встает вопрос: «Обязан ли работодатель при приеме на работу брать заявление об обработке персональных данных?» В согласии с  Законом № 152-ФЗ ст.6.

1 любые действия с персональной информацией сотрудника могут производиться исключительно с его согласия, выданного в письменном виде.

Согласие на обработку персональных данных при приеме на работу должно содержать следующие данные о работнике:

  • ФИО сотрудника, получающего от работника согласие}
  • с какой целью производится обработка личной информации}
  • перечень тех документов, которые можно обрабатывать с согласия сотрудника}
  • точные список тех действий, которые могут производиться с личными данными}
  • срок, во время которого действительно согласие на обработку персональных данных.

Следует знать, что при приеме на работу, иногда согласие обработку персональных данных не требуется. К таким случаям относится:

  1. использование личной информации человека в целях защиты его здоровья, если надо перевести его на более легкий труд на основании медицинского заключения}
  2. предоставление данных в военкоматы, пенсионные, страховые фонды социальной защиты}
  3. обработка данных для исполнения трудового договора}
  4. использование информации  в статистических целях и только при предварительном обезличивании информации}

Что включают персональные данные

Личные данные человека – это совокупность документов о паспортных данных, об образовании, месте проживания, воинских обязанностях, о семейном положении, состоянии здоровья, информация с предыдущих мест работы, прочее. Все эти документы необходимы для трудоустройства. Наряду с таким пакетом документов работодатель запросит заявление о согласии работника на обработку персональных данных при приеме на работу.

Вся личная информация должна задокументирована и, на основании письменного согласия, приложена для оформления трудового договора,  дальнейшего использования и внесения в личную карточку сотрудника.  Какие данные отражает личная карточка формы Т-2:

  • общие данные о работнике, как-то дата и паспортные данные, профессия, образование, трудовой стаж, данные о семейном положении, прочее.
  • данные об отношении к воинскому учету}
  • данные о предыдущих работах.

В процессе трудовых отношений в карточку добавляют:

  • информацию о переводах}
  • данные о повышении квалификации}
  • сведения о поощрениях, наградах, званиях}
  • данные об отпусках}
  • социальные гарантии, принадлежность к льготной категории}
  • данные о перемене места жительства.

Вся личная информация о сотруднике должна быть получена непосредственно от него. В том случае, когда информацию можно получить исключительно от третьих лиц, то сотрудника необходимо уведомить об этом заранее и он должен в письменной форме дать свое согласие на обработку персональных данных.

Доступ к персональным данным

Ответственное лицо работодателя должно уведомить сотрудника о том, для каких целей нужны эти данные, а также предупредить о последствиях, если сотрудник откажется дать согласие на обработку персональных данных при приеме на работу.

К личной информации сотрудника имеют доступ:

  1. директор  предприятия, организации}
  2. специалисты отдела кадров}
  3. бухгалтер}
  4. начальник безопасности}
  5. секретарь руководителя (в ограниченном количестве)}
  6. руководители подразделений (имеют доступ только к данным своих подчиненных).

Согласно ст. 5.27 и ст. 5.39 КоАП РФ введена административная ответственность за нарушение норм, касающихся получения, хранения и обработки личных данных. Руководство организации, вследствие нарушения законодательства, должно возместить сотруднику материальный ущерб, нанесенный незаконным использованием личной информации.

  • Подбор и отбор, Оценка, Рынок труда, Адаптация

Источник: https://hr-portal.ru/article/soglasie-na-obrabotku-personalnyh-dannyh-pri-prieme-na-rabotu

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.