Согласие на обработку персональных данных

Что является личной информацией граждан

Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике под ней обычно скрывается:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Как используется информация о работниках

Закон предписывает, что на каждом предприятии должен быть предусмотрен документ, подписанный руководителем и регулирующий использование характеристик сотрудников. При приеме на работу гражданину дают с ним ознакомиться, после чего он может подписать согласие на обработку персональных данных.

В таком положении следует указать:

  • какие именно сведения относить к персональным;
  • в каких ситуациях возможна их передача и разглашение;
  • какие способы защиты имеются в распоряжении;
  • права и обязанности руководителя и работника.

Стоит учитывать, что использование личных сведений, относящихся к категории анкетных (общедоступных), подразумевает:

  1. Передачу сведений для оформления зарплатной карты.
  2. Подписание доверенности на принятие материальных ценностей или работы в качестве представителя организации.
  3. Подготовку договоров и платежных документов.
  4. Отправку писем.

Несмотря на то, что работник подписал согласие, от работодателя ожидается, что доступ к обрабатываемым сведениям будет ограничен. Их могут применять только лица, которым поручено их хранение и обработка.

При приеме на работу гражданину нужно предоставлять свою личную информацию. Чтобы ее хранение и использование были возможны, по закону требуется получение согласия на обработку персональных данных по образцу. Оформлять документ следует каждый раз, когда возникает необходимость использовать сведения о сотруднике. Ниже можно скачать форму этого документа.

Какие персональные данные оператор собирает через сайт и зачем?

ПД, которые могут быть собраны оператором через сайт, условно можно разделить на две группы.

В этом случае объем переданных ПД вы можете определить сами. Согласие на обработку таких данных обычно можно предоставить путем:

  • проставления галочки в специальном окне («Я даю свое согласите на обработку персональных данных» );
  • принятия условий публичной оферты, опубликованной на сайте; обычно оплата товара означает согласие с условиями.

2. ПД, которые оператор собирает без предоставления вами информации.

В основном это файлы куки (cookie) – небольшие текстовые файлы со служебной информацией с сайта (сведения о программном обеспечении, которым вы пользуетесь, IP вашего компьютера, информация о вашем браузере).

Ваше согласие на обработку этих ПД оператор получает, если вы остаетесь на сайте после того, как появилось всплывающее окно с информацией примерно следующего содержания: «Продолжая использовать настоящий сайт, вы даете согласие на обработку файлов cookie в целях функционирования сайта. Если вы против обработки ваших данных, незамедлительно покиньте сайт».

Как отказаться от назойливой рекламной рассылки?

При оформлении отказа рекомендую указать свои контактные данные и четко сформулировать свое требование (отказ от получения рекламных материалов и от обработки ПД в целях продвижения товаров, работ, услуг). Тут же следует сослаться на ч. 2 ст. 15 Закона о персональных данных, в которой сказано, что по требования субъекта ПД оператор обязан немедленно прекратить обработку его данных.

Лучше направить письменное требование обычной почтой (ценным письмом с описью вложения). Почтовая квитанция и опись будут являться подтверждением факта обращения к оператору. Получив такое требование, он обязан будет прекратить обработку ПД.

Если вам направляют рекламу, несмотря на отказ от нее, вы можете обратиться:

Могут ли отказать в предоставлении товаров, оказании услуг или выполнении работ, если я не хочу давать согласие на обработку ПД?

На практике отказывают довольно часто. Насколько это законно? Рассмотрим конкретные ситуации.

  • Госорганы не могут отказывать вам в предоставлении услуг, поскольку у них есть право на обработку ПД без вашего согласия.
  • Коммерческие организации, с которыми вы заключили договор оказания услуг (выполнения работ и т.д.), не должны вам отказывать, поскольку имеют право обрабатывать ваши ПД в целях исполнения договора без вашего согласия.

С другой стороны, если договор еще не подписан, то обязать коммерческую организацию заключить его с вами получится только в том случае, если она продает свои товары, работы или услуги по публичной оферте (это предложение продавца заключить договор купли-продажи с каждым, кто примет условия его предложения).Например: продавец реализует товар через интернет и готов продать его на условиях, изложенных в опубликованной на сайте публичной оферте. Он обязан заключить договор купли-продажи с каждым, кто пожелает купить этот товар.

Вас могут не пустить в здание, особенно если это режимный объект. Если на территории организации установлен особый пропускной режим, то отказ в пропуске может считаться законным, в том числе если вы не желаете дать согласие на обработку ПД.

Вместе с тем операторы, устанавливающие такой пропускной режим, обычно не берут согласий, поскольку:

  • считают, что формально вы даете согласие на обработку ПД в момент предоставления своих паспортных данных; данный вывод они делают на основе указания закона о том, что согласие может быть дано не только в письменной форме;
  • считают, что могут не брать у вас согласие, так как обработка осуществляется в целях безопасности лиц, находящихся в здании.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует Положение о защите персональных данных работников. Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

Администрация должна в обязательном порядке объяснить своему работнику каким образом она собирается применять предоставленную им информацию, как осуществляется хранение и защита личных данных сотрудников.

Также субъекты должны знать, что если запрос о предоставлении личных данных исходит от государственных органов по запросам, то в этом случае допускается их разглашение, и получать на это согласие работника не нужно.

Если работник откажется предоставить согласие на использование его личных данных, администрация сможет осуществить их обработку в рамках выполнения своих обязанностей по трудовому договору с работником (например, при осуществлении обязательного страхования и т. д.).

Внимание! Однако, существуют такие последствия отказа работника от передачи согласия, когда он не сможет выполнять своих трудовых обязанностей. Например, на предприятии существует контрольно-пропускной режим

Без согласия сотрудника на разглашение его данных, руководство не сможет оформить ему пропуск, а поэтому он не сможет ходить на работу.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Принципы и цели обработки персональных данных

4.1. ПАО «Газпром», являясь оператором персональных данных, осуществляет обработку персональных данных работников ПАО «Газпром» и других субъектов персональных данных, не состоящих с ПАО «Газпром» в трудовых отношениях.

4.2. Обработка персональных данных в ПАО «Газпром» осуществляется с учетом необходимости обеспечения защиты прав и свобод работников ПАО «Газпром» и других субъектов персональных данных, в том числе защиты права на неприкосновенность частной жизни, личную и семейную тайну, на основе следующих принципов:

  • обработка персональных данных осуществляется в ПАО «Газпром» на законной и справедливой основе;
  • обработка персональных данных ограничивается достижением конкретных, заранее определенных и законных целей;
  • не допускается обработка персональных данных, несовместимая с целями сбора персональных данных;
  • не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
  • обработке подлежат только персональные данные, которые отвечают целям их обработки;
  • содержание и объем обрабатываемых персональных данных соответствует заявленным целям обработки. Не допускается избыточность обрабатываемых персональных данных по отношению к заявленным целям их обработки;
  • при обработке персональных данных обеспечиваются точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. ПАО «Газпром» принимаются необходимые меры либо обеспечивается их принятие по удалению или уточнению неполных или неточных персональных данных;
  • хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных;
  • обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

4.3. Персональные данные обрабатываются в ПАО «Газпром» в целях:

  • обеспечения соблюдения Конституции Российской Федерации, законодательных и иных нормативных правовых актов Российской Федерации, локальных нормативных актов ПАО «Газпром»;
  • осуществления функций, полномочий и обязанностей, возложенных законодательством Российской Федерации на ПАО «Газпром», в том числе по предоставлению персональных данных в органы государственной власти, в Пенсионный фонд Российской Федерации, в Фонд социального страхования Российской Федерации, в Федеральный фонд обязательного медицинского страхования, а также в иные государственные органы;
  • регулирования трудовых отношений с работниками ПАО «Газпром» (содействие в трудоустройстве, обучение и продвижение по службе, обеспечение личной безопасности, контроль количества и качества выполняемой работы, обеспечение сохранности имущества);
  • предоставления работникам ПАО «Газпром» и членам их семей дополнительных гарантий и компенсаций, в том числе негосударственного пенсионного обеспечения, добровольного медицинского страхования, медицинского обслуживания и других видов социального обеспечения;
  • защиты жизни, здоровья или иных жизненно важных интересов субъектов персональных данных;
  • подготовки, заключения, исполнения и прекращения договоров с контрагентами;
  • обеспечения пропускного и внутриобъектового режимов на объектах ПАО «Газпром»;
  • формирования справочных материалов для внутреннего информационного обеспечения деятельности ПАО «Газпром», его филиалов и представительств, а также дочерних обществ и организаций ПАО «Газпром»;
  • исполнения судебных актов, актов других органов или должностных лиц, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве;
  • осуществления прав и законных интересов ПАО «Газпром» в рамках осуществления видов деятельности, предусмотренных Уставом и иными локальными нормативными актами ПАО «Газпром», или третьих лиц либо достижения общественно значимых целей;
  • в иных законных целях.

Законно ли направление мне рекламы без моего согласия?

Прежде чем направить вам рекламные материалы, оператор обязан взять у вас согласие:

  • на получение рекламных материалов, т.е. вы должны разрешить ему высылать их;
  • на обработку ПД в целях продвижения товаров, работ или услуг, т.е. вы должны разрешить ему обрабатывать ваши данные (Ф.И.О., номер телефона, e-mail) для получения рекламной рассылки.

Обычно мы не замечаем, как даем эти согласия. Например, в магазине вы заполняете анкету для получения бонусной карты, что влечет согласие на рекламную рассылку; на сайте при заполнении формы обратной связи или при оформлении заказа вы ставите галочку напротив текста, который выражает ваше согласие ().

Если вы не хотите сталкиваться со спамом, рекомендую внимательно следить за тем, что вы подписываете или оформляете на сайте.

Какие требования предъявляются к согласию на обработку персональных данных

Имеется конкретный список обязательных данных владельца персональной информации, которые должны быть в согласии:

  • ФИО;
  • контактные данные (телефон, электронная почта, адрес);
  • информация об операторе-компании;
  • информация об операторе-физлице;
  • информация об операторе-ИП;
  • информация об информационных ресурсах оператора, через которые неограниченному числу лиц дается доступ к информации и осуществляются иные операции с персональной информацией;
  • цель обработки сведений;
  • категории и перечень сведений, на обработку которых оформляется согласие — персональные данные (ФИО, дата и место рождения, адрес, семейное положение и т.п.), специальные категории персональных сведений, биометрические данные;
  • срок действия согласия.

Если владелец персональных данных захочет, то можно заполнить и такую информацию:

  • категории и перечень данных, для обработки которых владелец указывает условия и запреты, а также список этих условий и запретов;
  • условия, с учетом которых полученная информация может направляться оператором лишь по его локальной сети, обеспечивающей доступ к сведениям только для конкретных работников, либо с применением определенных телекоммуникационных сетей, либо без передачи персональной информации.

Может ли оператор передать кому-нибудь персональные данные?

Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.

Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.

Примеры, когда согласие не нужно:

  • управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
  • работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.

Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.

Что такое обработка персональных данных?

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Примеры:

  • работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
  • работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
  • продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
  • покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Что такое персональные данные?

Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.

1. Общие ПД

С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.

Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.

Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).

2. Специальные ПД

Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.

Обработка таких ПД не допускается, за исключением следующих случаев:

  • вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
  • обработка в целях оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД;
  • обработка в целях страхования;
  • обработка ПД госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также иные исключения, предусмотренные ч. 2 ст. 10 Закона о персональных данных.

3. Биометрические ПД

Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.

Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.

Бланк согласия на обработку персональных данных

Роскомнадзор предоставил для использования специальный конструктор, с помощью которого можно сформировать шаблон согласия. Данный документ только рекомендован, однако он соответствует предъявляемым к нему требованиям и учитывает особенности конкретного оператора.

Для создания шаблона нужно заполнить необходимые графы, после чего он рассматривается экспертами Роскомнадзора. Если необходимо, оператору выдаются рекомендации, как доработать документ. Результаты проведенной проверки пересылаются на адрес электронной почты, который указывается в форме.

После этого оператор может применять проверенную форму документа.

В шаблоне учитываются все обязательные данные, которые нужно отражать в согласии на основании Приказа от 24.02.2021 г. № 18. 

Кроме того, в шаблоне указываются и такие персональные данные:

Внимание! С 27 марта 2021 года значительно повысились штрафные санкции за нарушения при работе с персональными данными (Закон от 24.02.2021 г. № 19-ФЗ).. 54 новые формы от Росстата: финансы, условия труда и строительная деятельность
Электронный кадровый документооборот в 2021 году: ответы на частые вопросы

54 новые формы от Росстата: финансы, условия труда и строительная деятельность
Электронный кадровый документооборот в 2021 году: ответы на частые вопросы

Как заполнить согласие на обработку персональных данных

Для предоставления своего согласия вам достаточно заполнить специальный бланк. Его можно бесплатно получить в той организации, для которой необходимы ваши данные. Также форму для заполнения можно скачать в сети. Для ее заполнения необходимо использовать исключительно русский язык. Вносите данные документов, выданных только российскими учреждениями. Если форма заполняется несовершеннолетним, понадобится указать данные его опекуна или родителя.

Образец согласия на обработку персональных данных

Можно ли обрабатывать сведения о лице без согласия владельца

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

  • Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
  • Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
  • В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
  • При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
  • Для предотвращения угрозы жизни и здоровью гражданина.

Письменное заявление о согласии на обработку персональных данных

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

  • паспортные данные;
  • цель обработки;
  • название организации, для которой предоставляется информация;
  • время действия разрешения;
  • варианты отзыва;
  • подпись человека, которому принадлежит информация.

Читайте далее:

Согласие на обработку персональных данных несовершеннолетнего образец 2020 года

Приходный кассовый ордер (КО-1) – скачать бланк 2021 года

Платежное поручение бланк 2021 — скачать

Отзыв согласия на обработку персональных данных

Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие. К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию. Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.

Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.

Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:

  • Информация используется для выполнения обязанностей по международному договору;
  • Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
  • Когда защищаются жизненно важные интересы;
  • Человек сам сделал информацию общедоступной, например, путем социальных сетей;
  • Информация применяется в исследованиях;
  • Данные касаются должника, с которого взимается задолженность через суд;
  • Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.
Поделитесь в социальных сетях:FacebookXВКонтакте
Напишите комментарий