1 июля 2021 года вступил в силу Федеральный закон от 07.02.2021 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.
- Персональные данные: штрафы
- Как понять, являетесь ли вы оператором персональных данных?
- Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
- Случаи, когда уведомление Роскомнадзора не требуется
- В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
- Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
- Портал персональных данных — что это такое?
- Скачать бланк согласие на обработку персональных данных в 2021 году
- Форма согласия
- Срок действия согласия на обработку персональных данных
- Когда чаще всего требуется согласие
- Кто имеет право обрабатывать сведения о лице
- Как заполнить согласие на обработку персональных данных
- Можно ли обрабатывать сведения о лице без согласия владельца
- Письменное заявление о согласии на обработку персональных данных
- Отзыв согласия на обработку персональных данных
- Скачать бланк и образец согласия на обработку персональных данных
- Инструкция: оформляем согласие на обработку персональных данных
- Что относится к персональным данным
- Кто считается оператором персданных
- Где можно найти персданные
- Что можно делать с персданными
- Обязательно ли получать согласие на обработку
- Как правильно оформить согласие
- Что будет, если данные используются без согласия
- Согласие на обработку персональных данных — Документы делопроизводства предприятия
- Согласие на обработку моих персональных данных
- Согласие на получение моих персональных данных у третьей стороны
- Согласие на передачу моих персональных данных третьей стороне
- 📽️ Видео
Персональные данные: штрафы
Основание | Размер штрафа | |||
Физлица | Должностные лица | Юрлица | ИП | |
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн | предупреждение или штраф — от 1000 до 3000 руб. | предупреждение или штраф — от 5000 до 10 000 руб. | предупреждение или штраф — от 30 000 до 50 000 руб. | |
Обработка ПДн без письменного согласия на то их субъекта | от 3000 до 5000 руб. | от 10 000 до 20 000 руб. | от 15 000 до 75 000 руб. | |
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн | от 700 до 1500 руб. | от 3000 до 6000 руб. | от 15 000 до 30 000 руб. | от 5000 до 10 000 руб. |
Непредоставление субъекту ПДн информации по их обработке | предупреждение или штраф — от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 6000 руб. | предупреждение или штраф — от 20 000 до 40 000 руб. | предупреждение или штраф — от 10 000 до 15 000 руб. |
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) | предупреждение или наложение штрафа в размере от 1000 до 2000 руб. | предупреждение или штраф — от 4000 до 10 000 руб. | предупреждение или штраф — от 25 000 до 45 000 руб. | предупреждение или штраф — от 10 000 до 20 000 руб. |
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования | от 700 до 2000 руб. | от 4000 до 10 000 руб. | от 25 000 до 50 000 руб. | от 10 000 до 20 000 руб. |
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн | предупреждение или наложение административного штрафа — от 3000 до 6000 руб. |
Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.
В связи с этим возникает много вопросов, наиболее часто задаваемые:
- Являюсь ли я оператором персональных данных?
- Распространяется ли на меня закон о персональных данных?
- Как уведомить Роскомнадзор об обработке персональных данных?
- Что делать владельцу сайта, чтобы избежать штрафов?
Давайте разбираться со всеми вопросами по порядку.
Как понять, являетесь ли вы оператором персональных данных?
В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.
Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
https://www.youtube.com/watch?v=_-fSbRYApxk
В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:
- ФИО (вместе и даже по отдельности)
- дата рождения
- адрес
- телефон
- фотография
- ссылка на персональный сайт
- ссылка на профиль в социальных сетях
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.
Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.
Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.
К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.
Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.
Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора
Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.
Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.
На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.
А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.
Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):
- ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
- наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
- цель обработки ПДн;
- перечень ПДн, на обработку которых субъект дает согласие;
- наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
- срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
- подпись субъекта ПДн.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.
Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.
1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.
Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»
Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.
За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.
Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.
Случаи, когда уведомление Роскомнадзора не требуется
При обработке ПДн, если они:
- относятся к субъектам, которых связывают с оператором трудовые отношения;
- получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
- являются общедоступными ПДн;
- включают только ФИО субъектов ПДн;
- нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
- включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
- обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.
Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.
В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:
- в случае обезличивания персональных данных;
- в отношении общедоступных персональных данных;
- если данные включают только фамилии, имена и отчества субъектов персональных данных;
- для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
- если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
- если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.
Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:
1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;
1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;
2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;
3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;
4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;
6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Портал персональных данных — что это такое?
В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2021 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.
https://www.youtube.com/watch?v=ojg2muYQtwU
Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152
Узнать больше
Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.
Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!
Более детальная информация об обработке персональных данных — в материалах наших экспертов:
5 базовых принципов закона о персональных данных, о которых нужно знать
Как подготовиться к плановой проверке ФСБ по персональным данным?
Проверка Роскомнадзора: как подготовиться и избежать штрафов
Видео:Отзыв согласия на обработку персональных данных // как избавиться от спама и мошенников?Скачать
Скачать бланк согласие на обработку персональных данных в 2021 году
К персональным данным относится личная информация, касающаяся какого-либо человека.
Сюда относятся не только ФИО и паспортные данные, это могут быть черты характера, место проживания, дата рождения, личные характеристики, информация, взятая из трудовой книжки или других документов.
Казалось бы, зачастую такие сведения являются общедоступными. Однако нужно понимать, их использование разрешено лишь в том случае, если физическое лицо предоставит на это разрешение.
Условно личная информация о человеке делится на три группы:
- Общедоступная. Такая информация может содержать дату рождения, ФИО, гражданство и пол физического лица.
- Биометрическая. Здесь указываются физиологические и внешние параметры и особенности.
- Специальная. Данные о месте работы, увлечениях, религии, здоровье, законопослушности.
Если кто-то будет использовать данные последних двух групп, не имея на это согласия их владельца, это считается нарушением закона. Естественно, за такие действия придется отвечать перед законом. Однако в современном мире, когда сохранности личных данных уделяется большое внимание, без разрешения нельзя использовать даже общедоступную информацию, относящуюся к первой группе.
Форма согласия
Чтобы дать свое согласие на использование личной информации в каких-либо определенных целях, достаточно заполнить специальный бланк. Конечно, согласие можно написать в письменном виде в произвольной форме. Однако более удобным будет использование шаблона.
Заполнять его можно не только от руки, но и на компьютере. Если согласие заключается внутри организации, здесь используется специальный бланк. При этом в него вносится не только информация о сотруднике, но и название компании, работником которой он является.
Рекомендуется внимательно подойти к процедуре составления разрешения. Здесь владелец данных имеет возможность отметить, какую именно информацию можно использовать. Также указывает, что именно он разрешает делать с этой информацией.
Хотя законом предусмотрен определенный срок действия этого документа и возможность в любой момент отозвать его, это также рекомендуется указать в документе. Кроме этого, физическое лицо должно указать, что добровольно дает разрешение, без какого-либо принуждения. Свои слова человек подтверждает подписью.
Срок действия согласия на обработку персональных данных
Законодательством не предусматривается какой-то конкретный срок действия документа на согласия обработку персональных данных . Однако, заключая согласие на обработку своих данных, физическое лицо должно указать способ, при помощи которого оно сможет его отменить. Также указывается и срок действия данного документа. Здесь можно использовать один из вариантов:
- Указать конкретную дату, после которой данное согласие будет считаться недействительным;
- Отметить, что согласие будет действовать до тех пор, пока владелец данных не напишет письменную отмену данного документа;
- Сделать пометку, что действие этого разрешения прекратится сразу после того, как оператор использует данные.
Кроме этого, владелец данных имеет право изменять срок действия документа, или досрочно его отменить. Как правило, отзыв составляется в той же форме, в которой было составлено разрешение.
Также физическое лицо может увеличивать этот срок. При необходимости можно внести поправки.
Чтобы в будущем с вашим согласием не возникло сложностей, все изменения не только подтверждаются подписями, но и обозначаются датами.
https://www.youtube.com/watch?v=jCzsUMNDXew
Уже достаточно давно личная информация является собственностью человека. Любые действия с ней без согласия являются нарушением закона.
Сегодня активную деятельность ведет Государственная служба, занимающаяся контролем сохранности информации.
Если оператор специально или случайно разгласит полученные данные, ему грозит дисциплинарная или административная ответственность. В зависимости от обстоятельств, ответственность может быть и уголовной.
Такую информацию «просят» предоставить в различных учреждениях, с которыми людям приходится сталкиваться на протяжении своей жизни. Если человек не против использования своих данных в каких-то определенных целях, он дает разрешение в письменном виде.
Однако ставить свою подпись следует далеко не на каждом документе. Сначала необходимо тщательно ознакомиться с его текстом. Если с правильным анализом документов возникают сложности, рекомендуется обратиться за помощью к квалифицированному юристу. С его помощью вы определите, не превышает ли организация, требующая данные, свои полномочия.
Также специалист подскажет, можно ли давать разрешение на использование запрашиваемых данных. К примеру, если у гражданина имеется судимость, а он хочет устроиться, например, продавцом, эту информацию он может не предоставлять.
Данная информация указывается только в том случае, если на желаемую должность можно устроиться только при отсутствии судимости.
(: “Согласие на обработку персональных данных детей, юридические последствия.Сбор информации о детях.”)
Когда чаще всего требуется согласие
Учебные, медицинские, государственные и другие учреждения достаточно часто просят личную информацию с разрешением на ее обработку. Наиболее часто она запрашивается:
- при трудоустройстве;
- при оформлении ребенка в школьное или дошкольное учреждение;
- при составлении договора финансовой или страховой организацией.
Разрешение использовать информацию обязан получить каждый оператор. Но закон предусматривает исключения при определенных обстоятельствах:
- При сборе информации федеральными службами;
- Для оказания государственных услуг;
- Для судебных разбирательств;
- Для защиты прав гражданина, когда нет возможности получить его согласия;
- Для защиты прав третьих лиц;
- Журналистам разрешено использовать некоторые данные без согласия гражданина;
- Если на законном основании открытые данные стали доступны, их также можно использовать без разрешения.
Во многих других ситуациях разрешение − необходимое условие для использования информации. При этом каждый гражданин, подтверждая такой документ, должен иметь представление о том, в каких целях будет использоваться информация. Например, если после покупки магазин просит вашего разрешения, чтобы оповещать об акциях, это четко должно быть сформулировано.
(: “Изменения с 01.07.2021 и форма согласия на обработку персональных данных- Елена А. Пономарева”)
В некоторых случаях брать персональные данные у граждан обязывает закон. К примеру, устраиваясь на работу, сотруднику придется указать персональные данные. Ведь трудовой договор обязывает компанию знать, где прописан сотрудник, какое имеет образование, как его зовут.
Хотя согласия здесь не нужно, ведь компания не собирается использовать эти данные. Однако в том случае, если подразумевается перевод заработной платы на банковскую карточку, компании придется предоставить ваши данные финансовой организации.
Естественно, для этого понадобится ваше разрешение.
Кто имеет право обрабатывать сведения о лице
Человек или организация, занимающаяся сбором и обработкой личной информации, называется оператором. К таким лицам выдвигаются определенные требования:
- Оператор должен позаботиться о том, чтобы получаемые данные были в полной сохранности;
- Контроль над соблюдением закона о персональных данных между работником и компанией;
- Следить за правильностью предоставления разрешения и отмены;
- Использовать полученные данные только по закону;
- Категорически запрещается без разрешения копировать информацию на любые носители, делать ее видео и фото;
- При занесении информации в компьютер оператор должен защитить ее от утечки.
Когда информация обрабатывается сотрудником компании, то правила его работы прописаны в должностных инструкциях. Безусловно, компания требует соблюдения конфиденциальности получаемой информации. При этом оператор должен любым удобным способом публично ознакомить всех сотрудников компании с правилами предоставления и обработки личных данных.
https://www.youtube.com/watch?v=uaCg-Fh_K24
Перед тем, как начать собирать информацию, оператору необходимо зарегистрироваться в Роскомнадзоре. Он вносится в реестр, тем самым уведомляя о своем намерении работать с личной информацией.
Как заполнить согласие на обработку персональных данных
Для предоставления своего согласия вам достаточно заполнить специальный бланк. Его можно бесплатно получить в той организации, для которой необходимы ваши данные. Также форму для заполнения можно скачать в сети.
Для ее заполнения необходимо использовать исключительно русский язык. Вносите данные документов, выданных только российскими учреждениями.
Если форма заполняется несовершеннолетним, понадобится указать данные его опекуна или родителя.
Образец согласия на обработку персональных данных
Можно ли обрабатывать сведения о лице без согласия владельца
Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:
- Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
- Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
- В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
- При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
- Для предотвращения угрозы жизни и здоровью гражданина.
Письменное заявление о согласии на обработку персональных данных
Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:
- паспортные данные;
- цель обработки;
- название организации, для которой предоставляется информация;
- время действия разрешения;
- варианты отзыва;
- подпись человека, которому принадлежит информация.
Отзыв согласия на обработку персональных данных
Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие.
К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию.
Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.
Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.
Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:
- Информация используется для выполнения обязанностей по международному договору;
- Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
- Когда защищаются жизненно важные интересы;
- Человек сам сделал информацию общедоступной, например, путем социальных сетей;
- Информация применяется в исследованиях;
- Данные касаются должника, с которого взимается задолженность через суд;
- Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.
Скачать бланк и образец согласия на обработку персональных данных
Видео:БЕРЕГИТЕ СВОИ ПД 🔥 СОГЛАСИЯ НА ОБРАБОТКУ НИКОМУ НЕ ДАВАТЬ👊Скачать
Инструкция: оформляем согласие на обработку персональных данных
Невозможно жить и не рассказывать о себе. А сообщая о себе, человек становится субъектом персональных данных. И прежде чем обработать такую информацию, организация обязана получить письменное разрешение от владельца.
Что относится к персональным данным
Индивидуальные сведения о людях называются персональными данными. Они охраняются специальным Федеральным законом, который вступил в силу в январе 2006 года. Говорится о них и в Конституции Российской Федерации.
Актуальность вопроса повысилась с развитием информационных систем, баз данных, интернета в целом. Имея сведения о человеке, можно причинить ему вред, завладеть его имуществом и деньгами.
Одна из целей закона о персданных — защитить людей от незаконных посягательств, предотвратить преступления в этой сфере.
Наличие закона не свело к нулю все проблемы, в частности, из-за человеческой невнимательности и попустительства, мы часто подписываем заявление о согласии на обработку персональных данных, не вникая в нюансы. Например, можем пропустить оговорку, которая позволяет компании разместить информацию на официальном сайте, а банку — передать информацию коллекторам.
https://www.youtube.com/watch?v=9WA19YAShd4
Перечень того, что подпадает под определение персданных, очень широкий. Но люди не знают, на что подписываются, потому что это перечисление не включают в образец заполнения согласия на обработку персональных данных:
- паспорт (данные о самом документе);
- где, когда родились;
- данные об имени и фамилии;
- информация об отчестве (при наличии);
- телефонные номера;
- место жительства;
- СНИЛС и ИНН;
- размер зарплаты;
- биометрические (вес, цвет волос, ДНК и т. д.).
Сюда же относится и специфическая информация, которая не всегда встречается в анкете психолога или в расширенном опроснике при трудоустройстве, но характеризует человека:
- верит ли он в бога, и если да, то в какого (религиозные);
- имеется ли собственная система философских убеждений и в чем ее особенность;
- национальность.
Кто считается оператором персданных
В законе говорится, что оператором становится любая организация (государственная, муниципальная, ООО, ОАО, ИП — не важно) и даже физическое лицо, если самостоятельно или при помощи третьего лица собирает и обрабатывает персональные данные.
Где можно найти персданные
Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах. Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.
Что можно делать с персданными
Обрабатывать, как говорится в законе:
- использовать их для оформления бумаг, передачи другим лицам для исполнения ими своих обязанностей;
- вносить в базы данных, в приказы и соглашения;
- использовать при начислении и уплате налогов налоговым агентом, при отчислении в Пенсионный фонд.
Это не полный перечень. Под обработкой понимается любое действие с персданными. Но что бы ни делали операторы, владелец сведений должен заранее одобрить работу с ними.
Для этого подписывается образец формы согласия на обработку персональных данных.
Затем оператор должен уведомить Роскомнадзор, что намерен работать с персданными, если правоотношения не подпадают под исключения, перечисленные в ч. 2 ст. 22 152-ФЗ.
Обязательно ли получать согласие на обработку
Да, в противном случае обработка не будет правомерной. С 2021 года вступили в силу поправки в КоАП РФ, и административная ответственность ужесточилась. Штрафы выросли до 75 000 рублей.
Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.
Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:
- работодатели, которые используют персданные для внутреннего использования;
- лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.
Как правильно оформить согласие
Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.
Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.
Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.
В конце документ подписывается и ставится дата.
Готовый образец согласия на обработку персданных может выглядеть так:
Скачать
Что будет, если данные используются без согласия
За это грозит крупный штраф — до 75 000 рублей.
Видео:Согласие. Обработка персональных. Как не подписатьСкачать
Согласие на обработку персональных данных — Документы делопроизводства предприятия
Руководителю _____________________
_________________________________
От ______________________________ (Ф.И.О.) _________________________________
(должность, подразделение)
_________________________________ __________________________________
(дата рождения)
Проживающего ___________________
по адресу:_________________________
_________________________________
паспорт:__________________________
выдан: ___________________________
_________________________________
Согласие на обработку моих персональных данных
Я, ____________________________________________________________, настоящим
(Ф.И.О. сотрудника)
выражаю своё согласие на обработку (действия (операции) с персональными данными) моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ООО «Микрофон» и его представителями моих персональных данных, переданных мною лично при поступлении в ООО «Микрофон», также полученных ООО «Микрофон» с моего письменного согласия от третьей стороны в частности, следующих моих персональных данных:
- фамилия, имя, отчество;
- дата и место рождения;
- гражданство;
- сведения о знании иностранных языков;
- образование (наименование учебного заведения, год окончания, документ об образовании, квалификация специальность),
- профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
- семейное положение;
- состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
- паспорт (номер, дата выдачи, кем выдан);
- адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
- номер телефона (домашний, сотовый);
- сведения о воинском учёте;
- сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
- содержание заключённого со мной контракта или трудового договора;
- сведения об аттестации, повышении квалификации, профессиональной переподготовке;
- сведения об использованных отпусках;
- сведения об имеющихся наградах (поощрениях), почётных званиях;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
- сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
- дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии); другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.
ООО «Микрофон» может обрабатывать мои персональные данные в следующих целях: обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных; содействие в трудоустройстве; обучение и продвижении по службе; обеспечение моей личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.
https://www.youtube.com/watch?v=n_jgRNKgdvo
Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) ООО «Микрофон» моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением «Об обработке и защите персональных данных» ООО «Микрофон».
Срок действия настоящего согласия с ООО «Микрофон» начинается с даты подписания и заканчивается в соответствии с требованиями Положения «Об обработке и защите персональных данных» ООО «Микрофон» или в связи с увольнением согласно ТК РФ.
Настоящее согласие может быть отозвано представленным письменным заявлением начальнику отдела кадров Положением «Об обработке и защите персональных данных» ООО «Микрофон».
«__» ___________ 20__ г. ___________ _________________
(подпись) (расшифровка)
Руководителю _____________________
_________________________________
От ______________________________
(Ф.И.О.)
_________________________________
(должность, подразделение)
_________________________________
_________________________________
(дата рождения)
Проживающего ___________________
по адресу: ________________________
паспорт:__________________________
выдан: ___________________________
Согласие на получение моих персональных данных у третьей стороны
Я ________________________________________________________________________ в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных у третьей стороны, а именно:
________________________________________________________________________________ ________________________________________________________________________________
________________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, у которых получается информация)
О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.
«____» ______________20___г.
(подпись) | (Ф.И.О. работника) |
Примечание:
- Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
- Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
- Перечень персональных данных уточняется исходя из целей получения согласия.
Руководителю _____________________
_________________________________
От ______________________________
(Ф.И.О.)
_________________________________
(должность, подразделение)
_________________________________
_________________________________
(дата рождения)
Проживающего __________________
по адресу:_______________________
_________________________________
паспорт:__________________________
выдан: ___________________________
_________________________________
Согласие на передачу моих персональных данных третьей стороне
Я _____________________________________________________________________________
в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на передачу моих персональных данных третьей стороне, а именно:
- фамилия, имя, отчество;
- паспортные данные;
- год, месяц, дата и место рождения;
- домашний адрес (по регистрации) и телефон;
- адрес фактического проживания;
- семейное, социальное, имущественное положение;
- образование;
- профессия;
- сведения о трудовом и общем стаже;
- доходы, полученные мной в данном учреждении;
- сведения о воинском учёте;
- сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
- сведения об идентификационном номере налогоплательщика;
для обработки в целях: осуществления функций ООО «Микрофон» и предоставления отчётных форм по вопросам социального страхования, медицинского страхования, воинского учёта и.т.д.
, оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, а также в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.
) следующим лицам: по распоряжению руководителя и на усмотрение лиц, ответственных за защиту персональных данных ______________________________________________________________________________
(указать Ф.И.О. физического лица или наименование организации, у которых получается информация)
Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.
Подтверждаю, что ознакомлен с Положением «Об обработке и защите персональных данных» в ООО «Микрофон», права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.
Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.
«____» ______________20___г.
(подпись) | (Ф.И.О. работника) |
Примечание:
- Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
- Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
- Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.
📽️ Видео
Как составить согласие на обработку персональных данных?Скачать
Грустная правда про отзыв персональных данныхСкачать
Отзыв согласия на обработку персональных данных - ВИДЕОИНСТРУКЦИЯСкачать
Отзываем СОГЛАСИЕ на обработку персональных данных и ПДСкачать
Почему нужно отозвать согласие на обработку персональных данныхСкачать
Как отозвать свое "Согласие на обработку персональных данных" через Гос.услугиСкачать
ПЕРСОНАЛЬНЫЕ ДАННЫЕ. Зачем собирают и что делатьСкачать
Памятка для пациентов по актуальным проблемам обработки персональных данныхСкачать
Дать или не дать? – о согласии на обработку персональных данных // «Право на защиту» 11.06.2021Скачать
Что делать если вас заставляют подписать соглание на обработку персональных данныхСкачать
Изменения в обработке персональных данных с 01 марта 2023 годаСкачать
Обработка персональных данных от А до ЯСкачать
Юрист про СОГЛАСИЕ НА ОБРАБОТКУ ПД | Оформляем ОТКАЗ при поступлении в ШКОЛУСкачать
Зачем нужно согласие на обработку персональных данных в клинике? | Ответы юристаСкачать
Подписывать или нет?! СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ.Скачать
Зачем нужно согласие на обработку персональных данных?Скачать
Юрист про СОГЛАСИЕ НА ОБРАБОТКУ ПДСкачать