Подписывать ли согласие на обработку персональных данных? Согласие на обработку персональных данных Что собой представляет согласие

Підготовлено експертами Компанії «Дінай», www.dinai.com

Закон України "Про захист персональних даних" N 2297-VI від 01.06.2010 р., який набравши чинності ще з початку 2011 р., тільки в останні місяці прівернув до себе неабияку увагу. Причиною цьому стало запровадження значних штрафних санкцій за невиконання норм зазначеного нормативно-правового акта, які будуть можуть застосовуватися вже з 1 січня 2012 р.

Саме тому на даний час актуальною проблемою для багатьох підприємств, а також фізичних осіб - суб"єктів підприємницької діяльності, є реєстрація баз персональних даних . Разом з цим, заповнення заяви та подача її на держреєстрацію до Державної служби з питань захисту персональних даних є лише одним пунктом із переліку дій, які мають зробити заявники на шляху до впровадження у себе системи обробки та захисту персональних даних. Володільці баз персональних даних мають розробити внутрішню документацію, отримати згоди від суб"єктів персональних даних, надати останнім у відповідь повідомлення щодо їх прав, взяти з осіб, що мають доступ до персональних даних, зобов"язання щодо нерозголошення інформації, а також забезпечити захист персональних даних у існуючих базах.

На усіх зазначених етапах виникає багато питань, роз"яснюють яснити більшість з яких, опираючись лише на норми Закону N 2297-VI, неможливо. Саме тому дуже доречною стала поява роз"яснення Держслужби з питань захисту персональних даних, яке торкнулося низки проблем.

Мабуть, самим довгоочікуваним стало роз"яснення питання щодо підстав для обробки персональних даних працівника. Зразу ж зазначимо, ЗГОДУ на обробку персональних даних від працівників отримувати НЕ ПОТРІБНО . В даному випадку, відомості щодо персоналу будуть оброблюватися на підставі дозволу, наданого відповідно до закону, а саме - ст. 24 КЗпП виключно для здійснення повноважень володільця бази персональних даних у сфері правовідносин, які виникли в нього з працівником на підставі трудового договору (контракту). Нагадаємо, що у статті 24 КЗпП передбачено, що громадянин при укладенні трудового договору зобов"язання зобов"язаний податі паспорт або інший документ, що посвідчує особу, трудову книжку , а у випадках, передбачених законодавством, - також документ про освіту (спеціальність, кваліфікацію), про стан здоров"я та інші документи .

Увага! Звільнення від необхідності отримання згоди не позбавляє володільця баз персональних даних від обов"язку надання працівнику повідомлення про його права. Нагадаємо, що неповідомлення або несвоєчасне повідомлення суб"єкта персональних даних є однією з підстав для накладення адмінштрафу у розмірі від 5100 до 6800 грн. (повторно протягом року - 6800-11900 грн.) (ст. 18839 КпАП).

Окремої уваги заслуговує пункт роз"яснення, що стосується ВИМОГ ДО ЗГОДИ суб"єкта персональних даних.

Відповідно, до визначення, наданого у ст. 2 Закону N 2297-VI, згодою суб"єкта персональних даних вважається будь-яке документоване, зокрема письмове, добровільне волевиявлення фізичної особи щодо надання дозволу на обробку її персональних даних відповідно до сформульованої мети їх обробки.

При цьому, Держслужба, посилаючись на окремі статті вищезазначеного Закону, зазначає, що згода суб"єкта персональних даних на обробку персональних даних винна містити інформацію щодо :

Мети та конкретних цілей обробки персональних даних (ст. 2 Закону N 2297-VI) ;

Обсягу персональних даних (ст. 6 Закону N 2297-VI) ;

Порядку використання персональних даних (ст. 10 Закону N 2297-VI) ;

Порядку поширення персональних даних (ст. 14 Закону N 2297-VI) ;

Порядку доступу до персональних даних третіх осіб (ст. 16 Закону N 2297-VI) .

Не зайвим є розглянуте у роз"ясненнями роз"ясненні питання щодо ОФОРМЛЕННЯ ЗАЯВИ про держреєстрацію бази, а також про внесення змін до відомостей Державного реєстру баз персональних даних. Зазначені документи мають містити інформацію про мету обробки персональних даних з визначенням категорії обробки персональних даних.

Метою обробки є забезпечення володільцем бази персональних даних належного здійснення діяльності, визначеної в законах, інших нормативно-правових актах, положеннях, установчих документах, які регулюють його діяльність, та внаслідок якої виникає необхідність у вчиненні будь-якої дії або сукупності дій з обробки персональних даних у базах.

Визначення категорії обробки персональних даних залежить від вимог до обробки персональних даних, які містяться в базах персональних даних заявника. Закон N 2297-VI визначає загальні та особливі вимоги обробки.
Особливі вимоги обробки застосовуються до персональних даних про расове або етнічне походження, політичні, релігійні або світоглядні переконання, членство в політичних партіях та професійних спілках, а також даних, що стосуються здоров"я чи статевого життя. Обробка зазначених відомостей дозволена Законом лише у деяких виключних випадках, наприклад, це необхідно для здійснення прав та виконання обов"язків у сфері трудових правовідносин відповідно до закону чи для обґрунтування, задоволення або захисту правової вимоги тощо.

Під загальні вимоги до обробки підпадають у сі наявні у суспільному житті персональні дані особи, окрім вищезазначених.

Відповідно до ЗУ "Про внесення змін до деяки законодавчо актів України щодо посилення відповідальності за порушення законодавства про захист персональних даних" (N 3454-VI від 02.06.2011 р.) з 01.01.2012 р. за ухилення від реєстрації бази персональних даних вони можуть застосовуватися досить значні штрафні санкції - від 8500 грн. до 17000 грн.

Побоюючись відповідальності, володільці баз персональних даних намагаються встигнути до нового року отримати Свідоцтво про держреєстрацію. Поспішаємо повідомити вам приємну новину-достатня буде лише встигнути подати заяву про реєстрацію бази до 1 січня 2012 р . Сам факт такої подачі вже не буде вважатися ухиленням від держреєстрації .

Що стосується контрольних заходів, а саме проведення перевірок, то Держслужба зазначає, що вони будуть виїзними та безвиїзними, а також плановими і позаплановими. План проведення перевірок (планових) буде розміщуватися на веб-сайті Держслужби (www.zpd.gov.ua). А вісь позапланові перевірки будуть проводитись лише за скаргами громадян . При цьому Держслужба наголошує, що відповідна скарга має бути підкріплена документами , що підтверджують порушення у сфері захисту персональних даних.

Увага! Перевірки будуть проводитись лише після затвердження відповідного наказу ( "Про затвердження Положення про порядок здійснення Державною службою України з питань захисту персональних даних державного контролю за додержанням законодавства про захист персональних даних" ) , проект якого на даний час проходити громадське обговорення. Наступними кроками до затвердження цього документа стануть погодження у Міністерстві економічного розвитку і торгівлі України, а також держреєстрація у Міністерстві юстиції України.

Насамкінець, звернемо вашу увагу на таке повідомлення Держслужби - "Заяви про реєстрацію бази даних Державною службою України з питань захисту персональних даних будуть прийматися також після 1 січня 2012 року " .

---------------------

Роз"яснення Державної служби України з питань захисту персональних даних від 14.12.2011 р.

Відтворення матеріалів у будь-якій формі повністю або частково можливо лише з письмового дозволу Компанії «Дінай»

Комментарии

You have no rights to post comments

Следующие материалы:

  • Зворотна сторона перевірки
  • Податковий облік ПДВ
  • Коли і як робити перерахунок ПДФО згідно з ПКУ?
  • Затверджена нова форма податкової накладної
  • Проект наказу Мінфіну "Про затвердження форми свідоцтва платника єдиного податку та порядку видачі свідоцтва, форми та порядку подання заяви про застосування спрощеної системи оподаткування та форми розрахунку доходу за попередній календарний рік"
  • Україна повертається в атмосферу податкового свавілля кінця 1990-х років
  • Відображення вартості торгових патентів у податковому обліку платника податку на прибуток підприємств
  • Президент підписав закон про видачу фізособам-підприємцям кількох копій ліцензії - на кожну робочу "точку"
  • Термін подання заяви на спрощену систему до 25 січня
  • Яким чином визначати доходи і податкові зобов"язання по ПДВ у 2011 р. при отриманні коштів з бюджету за відвантажену у 2010 р. продукцію?
  • Державна служба з питань захисту персональних даних щодо реєстрації баз персональних даних
  • Змінено термін подання річної фінансової звітності
  • Консультаційні центри Києва з роз"яснення внесених змін в спрощену систему оподаткування
  • Зміна норм законодавства - не причина для виправлення помилки
  • Для підприємств з оборотом до 3 млн грн обіцяють податкові канікули
  • Новий єдиний податок набирає чинності з порушенням Податкового кодексу
  • Розширено сферу обов"язкового застосування міжнародних стандартів фінансової звітності
  • Як отримати дитячі новорічні подарунки за рахунок коштів ФСС з ТВП?
  • Рекомендації щодо заповнення заяви про реєстрацію бази персональних даних в електронній формі
  • Індекс інфляції у листопаді - 100,1%
  • Візьмеш. Жадібність українських бюрократів шкодить бізнесу більше, ніж інфляція
  • Держслужба з питань захисту персональних даних розробила процедуру проведення перевірок
  • Малий бізнес буде довго адаптуватися до податкового законодавства
  • Малий бізнес став платити вдвічі більше податків, - ДПС
  • ВАСУ про тягар доказування щодо фіктивності (реальності) господарських операцій
  • Виправлення помилок з податку на прибуток
  • Постоїмо за праве діло, або Судова практика щодо анулювання свідоцтв ПДВ
  • Порядок подання фінансової звітності - новації
  • Збитки розділили на два. Підприємствам дозволяють включати в звітність.
  • Добровільна та обов"язкова реєстрація платником ПДВ. Хто має право і як підтвердити обсяги поставок?
  • Нова форма звіту по травматизму
  • «El-бухгалтер» нагадує про систему знижок для передплатників

Предыдущие материалы:

  • Пам"ятка платника податків про ведення обліку господарських операцій в електронному вигляді та подання документів в електронному вигляді до органів ДПС
  • "Персональний" подарунок
  • Юридичній особі не потрібно буде подавати державному реєстратору для підтвердження відомостей...
  • В бухгалтерії зберігається інформація про клієнтів-фізосіб, а в кадровому відділі - про працівників. Чи поширюються вимоги Закону про захист персональних даних на таку інформацію?
  • Нагадування фізичним особам-підприємцям про зобов"язання перед Пенсійним фондом
  • Президент підписав держбюджет-2012
  • Єдиний податок 2012 та ЄСВ: доведеться платити більше
  • Перерахунок ПДФО за результатами року
  • Зміни та нововведення з 01.01.2012 р. по ПДФО
  • Форма 20-ОПП
  • Шість законів, які змінять бізнес з 1 січня 2012 року

У століття інформації та інтернет-простору дані передаються і поширюються з небаченою досі швидкістю. Соціальні мережі підливають масла у вогонь, роблячи особисті дані користувачів практично загальнодоступними. Але чи завжди сам власник згоден з тим, що відомості про нього збирають, вивчають, зберігають і передають?

Персональні дані: що до них відноситься?

Відомості про особу настільки важливі і значущі, що законодавець вирішив, нарешті, юридично врегулювати цю сферу і визначив персональні дані як інформацію про особу, що її ідентифікує.

Сюди відносяться:

  • ім`я по батькові прізвище;
  • місце проживання;
  • Дата та місце народження.

Окремий правовий режим встановлений для відомостей, що становлять ризик для прав і свобод суб`єкта персональних даних і включають відомості про:

  • расове або етнічне походження;
  • національності;
  • релігійних та світоглядних поглядах;
  • членство в політичних партіях і профспілках;
  • притягнення до кримінальної відповідальності;
  • здоров`я, статевого життя, біометричних та генетичних даних.

До персональних відносяться паспортні та інші реєстраційні відомості, дані про сімейний або майновий стан (за винятком державних службовців) і багато інших, так як їх перелік законодавцем не обмежений.

Законом встановлено і форма згоди на обробку персональних даних. Такий дозвіл оформляється письмово, щоб бути впевненим в безумовному згодою власника інформації.

У чому полягає обробка персональних даних?

Кожен громадянин може знайомитися з відомостями про іншу особу як за родом роботи, так і в процесі неофіційного спілкування, читаючи газети або переглядаючи інтернет-сторінки. Таке ознайомлення означає обробку персональних даних: прочитав, почув, дізнався - і, можливо, забув. Або просто взяв на замітку.

Якщо ж інформація про особу збирається для подальшої систематизації, використання, передачі або зберігання - це вже обробка особистих даних. Такий процедурою займаються, наприклад, поліклініки або школи: отримані дані реєструються, заносяться в бази і каталоги, класифікуються для подальшого використання в своїх статутних цілях.

Журналіст, письменник або може обробляти особисту інформацію виключно в творчих цілях без дотримання юридичних норм.

Обмеження на обробку особистої інформації

Збір та обробка персональних даних допускаються виключно для виконання статутних завдань і досягнення встановленої мети. Наприклад, поліклініка може використовувати отриману від пацієнтів особисту інформацію тільки для надання медичної допомоги зазначеним особам.

Цілі масиви з особистою інформацією обробляють страхові компанії, турагентства, транспортні підприємства, та інші подібні юридичні особи. Зазначені організації можуть користуватися такою інформацією лише для виконання своїх завдань перед споживачем і не мають права збирати відомостей більше, ніж це необхідно для конкретної ситуації.

Не можна збирати дані, які можуть загрожувати прав і свобод особи, якщо такі відомості не надано самою особою, наприклад, член політичної партії представив відомості про себе безпосередньо партійної організації.

Хто має право обробляти відомості про особу?

Проводити будь-які дії з персональними даними може виключно той, кому власник даних дав згоду.

Бувають і винятки з правил, наприклад, слідчі органи можуть обробляти інформацію про обвинуваченого без його згоди. Таке право слідчого викликано необхідністю захисту суспільних інтересів та виконанням ним своїх посадових обов`язків.

Податкові, пенсійні органи також виробляють різні операції з особистою інформацією не тільки для виконання своїх обов`язків, а й для забезпечення прав громадян.

Мобільні оператори мають чималим об`ємом анкетних даних про абонентів. Зрозуміло, таку інформацію вони можуть використовувати тільки для надання якісної мобільного зв`язку користувачеві.

Персональні дані на роботі

Найчастіше особисту інформацію надають при працевлаштуванні. Законом встановлено перелік обов`язкових відомостей про працівника, без яких прийом на роботу неможливий:

  • ім`я по батькові прізвище;
  • дата народження;
  • місце проживання;
  • серія, номер, дата видачі паспорта;
  • реєстраційні податкові та страхові номери;
  • сімейний стан;
  • стан здоров`я та деякі інші відомості.

З отриманням зазначених даних закон пов`язує певні правові наслідки з оплати праці, надання відпусток, пільг і багатьох інших питань.

Зрозуміло, кожен громадянин може відмовитися від розголошення відомостей про себе, але в цьому випадку роботодавець отримує право відмовити йому в прийомі на роботу - така правова взаємозв`язок. Найчастіше проблем при оформленні не виникає, так як працівник добровільно надає потрібну інформацію.

Втім, слід пам`ятати, що роботодавець не має права на операції з даними працівника про національну чи партійної приналежності, релігійних поглядах та деяких інших.

Що таке згоду на обробку персональних даних?

Дозвіл власника персональних даних на їх обробку зазвичай оформляється в письмовій формі, в тому числі і при працевлаштуванні.

Навчені гірким досвідом або просто обережні компанії просять споживачів підписати відповідні заяви при оформленні дисконтних карт і участі в акціях- поліклініки, школи, вузи та інші установи також розробили типове згоду на обробку персональних даних.

Зразок перед підписанням слід уважно вивчити і переконатися, що запитувана інформація дійсно необхідна конкретній особі. Письмова форма згоди на обробку персональних даних дозволяє підтвердити добру волю власника.

Застереження про персональні дані вносяться практично в усі договори: господарські, трудові, споживчі, адже у справі дотримання закону краще трохи перестаратися, ніж недоглядеть.

письмове оформлення

Нижче приведена письмова форма згоди працівника на обробку персональних даних.

Директору заводу «Сільгоспмаш»

Іванову І. І.

тракториста цеху механізації

Арістова Олега Аркадійовича.

Місце складання.

Даною заявою даю письмовий дозвіл на збір, обробку, використання і зберігання даних щодо моєї особи, в межах, необхідних для забезпечення моїх трудових і соціальних прав, оплати встановлених податків, зборів та інших обов`язкових платежів, внесення обов`язкових внесків до державних фондів, а також для інших цілей, що випливають із трудових і суміжних з ними правовідносин між мною і роботодавцем і в межах, передбачених чинним законодавством.

Роботодавець має право передавати мої персональні дані третім особам тільки у випадках, прямо встановлених законом.

Згода на збір та обробку персональних даних працівник зазвичай підписує при оформленні на роботу і наданні всіх необхідних документів. Має сенс зажадати від нього таку заяву до підписання наказу про прийом на роботу.

Згода на обробку персональних даних: зразок

Одним з нестандартних варіантів в сфері обробки особистих даних стає видача батьками згоди освітній установі на операції з особистими даними їх неповнолітньої дитини. Зрозуміло, школа змушена використовувати відомості про дітей і їх батьків для надання освітніх послуг. Видати такий дозвіл мають право батьки як законні представники неповнолітніх дітей.

Порада юриста: про згоду на обробку персональних даних дитини слід питати обох батьків, незалежно від того, чи перебувають вони в офіційному, або знаходяться в розлученні. Виняток становить позбавлення батьківських прав за рішенням суду.

Нижче наведено приблизний зразок згоди, складеного обома батьками.

Директору середньої школи № 30

Іванової І. І.

батьків учня 4-В класу

Петрова Петра Петровича, 2005 р.н..,

проживає за адресою: Харківське шосе, 356, кв. 2,

Матері Петрової Ірини Леонідівни,

проживає: Харківське шосе, 356, кв. 2,

Батька Петрова Ігоря Івановича,

прожівающегоя: Харківське шосе, 356, кв. 2,

Згода на обробку персональних даних дитини

Справжнім заявою ми даємо дозвіл адміністрації школи на збір, обробку, використання і зберігання персональних даних нашого дитини виключно в межах, необхідних для забезпечення освітнього процесу та суміжних з ним правовідносин, пов`язаних із соціальними правами нашу дитину.

Передачу третім особам персональних даних нашого дитини дозволяємо виключно у випадках, передбачених чинним законодавством, про що адміністрація повинна повідомити нас в установленому порядку.

Петрова І. Л., дата.

Петров І. І., дата.

За бажанням батьки можуть скласти окремі листи згоди на обробку персональних даних, кожен від свого імені.

Чи можна обробляти відомості про особу без згоди власника?

За загальним правилом обробка особистої інформації без добровільної згоди власника незаконна. Виняток становлять випадки, коли інформація обробляється без згоди власника для захисту його життєво важливих інтересів.

У деяких випадках можна обробляти особисту інформацію без письмової згоди її власника:

  • при видачі власнику бази даних дозволу;
  • при укладанні угоди в інтересах громадянина і за деякими іншими підставами.

Які санкції передбачені за порушення порядку поводження з особистою інформацією?

  • Дисциплінарна. Застосовується до працівників, в порушення посадових обов`язків не забезпечили захист персональних даних.
  • у вигляді штрафів досить серйозна і накладається на винну особу (на громадян - у розмірі від 300 до 500 крб.- на посадових осіб - від 500 до 1000 крб.- на юридичних осіб - від 5000 до 10 000 руб. - в залежності від скоєного правопорушення і правового статусу порушника).
  • Матеріальна. Може наступити за рішенням суду, якщо порушенням прав особи на збереження персональних даних йому заподіяно матеріальну або

Інформація про особу захищена законом чинності її особливої важливості, а значить, необхідно виконувати всі вимоги закону про захист персональних даних.

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

ФАЙЛЫ

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.
  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Согласие на обработку персональных данных — относительное нововведение законодательства, обеспечивающее защиту личной информации о человеке от неправомерного использования. Согласие на обработку персональных данных требуется при трудоустройстве, открытии банковского счета и во многих других жизненных ситуациях. Основания и последствия дачи такого согласия, отказа от его предоставления или отзыва изложены в настоящей статье.

Что является персональными данными

Понятие персональных данных дается в ст. 3 одноименного закона № 152-ФЗ от 27.07.2006. Это все сведения, относящиеся к человеку, то есть к физическому лицу. Иными словами, персональными данными можно считать абсолютно любую информацию — от имени до содержания трудовой книжки.

Однако, несмотря на то, что на обработку (то есть изучение, хранение, передачу и т. д.) таких сведений необходимо согласие их носителя, далеко не все из них требуют соблюдения конфиденциальности.

Закон «О персональных данных» делит их на 3 категории:

  • общедоступные — основные анкетные данные (имя, отчество, фамилия, гендерная принадлежность, дата рождения и т. д.);
  • биометрические — внешние данные и некоторые физиологические особенности (последние — при условии их визуального определения);
  • специальные — национальность, вероисповедание, сведения о состоянии здоровья, а также данные о взаимоотношениях с законом (судимость, привлечение к ответственности), частично — информация в сфере занятости (причины увольнения и т. д.).

огласие на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики.

Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.

В таких ситуациях согласия на обработку персональных данных не требуется.

Защита персональных данных работника

Принимая сотрудника на работу, работодатель, в соответствии со ст. 65 Трудового кодекса РФ, требует от него ряд документов, а именно:

  • паспорт;
  • диплом или другой документ, подтверждающий наличие образования или квалификации;
  • трудовую книжку (исключение — первичное трудоустройство);
  • СНИЛС;
  • военный билет (обязательно для мужчин, для женщин — в случае постановки на воинский учет).

Если должность, на которую претендует соискатель, не предполагает ее замещения гражданином, имеющим судимость, может потребоваться еще и соответствующая справка.

Все эти документы содержат персональные данные о будущем или настоящем сотруднике. Поэтому, как только они оказываются в руках работодателя, в действие вступают положения гл. 14 ТК РФ, обеспечивающие конфиденциальность личной информации.

В частности, ст. 86 ТК РФ дает руководителям согласие на обработку персональных данных работника только в служебных целях, которыми могут являться:

Не знаете свои права?

  • оказание содействия в продвижении сотрудника по карьерной лестнице или получении им образования;
  • обеспечение безопасности подчиненных;
  • контроль за эффективностью труда работников.

Согласно п. 8 ст. 65 ТК РФ работодатель должен под роспись довести до работника, каким образом и в каком порядке будут храниться, обрабатываться и использоваться предоставленные им сведения. Согласие на обработку персональных данных при приеме документов от работника нужно обязательно, при этом работник предупреждается о возможности отказаться либо в дальнейшем представить отзыв согласия на обработку персональных данных, а также о последствиях этого.

Последствия отказа от дачи согласия на обработку персональных данных

Сам по себе отказ от согласия на обработку персональных данных юридических последствий не несет — в силу ч. 1 ст. 9 закона № 152-ФЗ согласие должно быть выражено добровольно и свободно.

Однако ч. 5 ст. 6 этого же закона допускает отсутствие согласия на обработку персональных данных, если это необходимо в целях исполнения договора, в том числе и трудового. Иными словами, работодатель, исполняя свои обязанности, возложенные на него законом, может в интересах работника — субъекта персональных данных обработать эти сведения без его согласия (при условии использования данных исключительно в служебных целях).

Положение ч. 5 ст. 6 закона № 152-ФЗ распространяется на уже действующих сотрудников, то есть принять соискателя на работу без его согласия на обработку персональных данных работодатель не сможет — трудового договора еще нет, соответственно, и обязанности его исполнять у руководителя тоже нет.

Кроме того, в ряде случаев отказ от согласия на обработку персональных данных всё же может привести к нежелательному результату. Например, если в организации действует пропускной режим, то выписать (заменить) сотруднику пропуск при таких обстоятельствах работодатель не сможет — это действие выходит за рамки служебных целей. Таким образом, отсутствие согласия здесь означает невозможность исполнения трудовых функций.

Ответственность за разглашение персональных данных

В силу ст. 90 ТК РФ ответственность работодателя за разглашение персональных данных варьируется от дисциплинарной до уголовной. То есть любое нарушение конфиденциальности личной информации о работнике, будь то передача сведений или неправомерное их использование, обойдется для виновного весьма суровым наказанием.

Например, в соответствии со ст. 137 Уголовного кодекса РФ, подобные действия могут стоить руководителю должности или даже свободы на срок до 2 лет.

Таким образом, законодательство содержит все необходимые инструменты для того, чтобы работники могли не опасаться за разглашение информации о себе.

Однако, прежде чем ставить подпись в форме согласия на обработку персональных данных, имеет смысл выяснить, не выходят ли запрашиваемые сведения за рамки необходимых для трудоустройства или кадровых перестановок.

Например, сведения о наличии или отсутствии судимости требуются только в тех случаях, когда это нужно для соответствия занимаемой должности. То есть, устраиваясь на работу менеджером по продажам, такие данные предоставлять не нужно. Соответственно, и согласие на обработку персональных данных такого характера тоже предоставлять не следует.

Уведомление об обработке персональных данных

Ст. 22 закона № 152-ФЗ обязывает работодателя вначале направить уведомление об обработке персональных данных в специализированный орган, которым является Роскомнадзор. Уточнить, выполнил ли руководитель это условие, можно на официальном интернет-портале службы.

Кроме того, перед тем как дать согласие на обработку персональных данных, будет нелишним удостовериться в том, что работодатель имеет на это право, то есть является оператором. В этом тоже поможет сайт Роскомнадзора.

Отзыв согласия на обработку персональных данных

Отзывать согласие на обработку персональных данных имеет смысл в 2 случаях:

  • при выявлении со стороны работодателя нарушения в части хранения и обеспечения конфиденциальности информации о сотруднике;
  • при увольнении.

Отзыв составляется в свободной форме, но при его оформлении стоит сослаться на 2 нормы закона № 152-ФЗ: п. 1 ст. 9, устанавливающий добровольность дачи согласия на обработку персональных данных, и п. 5 ст. 22, регламентирующий обязанность оператора (в данном случае — работодателя) прекратить обработку и уничтожить всю имеющуюся у него информацию о сотруднике.

Работодатель должен уничтожить все сведения в течение 30 дней с того момента, как работник отозвал свое согласие на обработку персональных данных.



mob_info