Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Договор поручения на обработку персональных данных образец». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
г. _______________ «__»___________ ____ г. _________________________________, именуем__ в дальнейшем «Доверитель», (наименование или Ф.И.О.) в лице ___________________________________________________, действующ___ на (должность, Ф.И.О.) основании _____________________________________________, с одной стороны, и (Устава, положения, доверенности или паспорта) _____________________________, именуем___ в дальнейшем «Поверенный», в лице (наименование или Ф.И.О.) _________________________________________________, действующ__ на основании (должность, Ф.И.О.) ______________________________________________, с другой стороны, заключили (Устава, положения, доверенности или паспорта) настоящий Договор о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Доверитель поручает, а Поверенный принимает на себя обязательство за вознаграждение совершить от имени и за счет Доверителя обработку персональных данных _______________________________________________________ (лица, чьи данные подлежат обработке) (далее — «Поручение») с целью _____________________________________________ __________________________________________________________________________. (конкретные, заранее определенные и законные цели)
1.2. Поручение по настоящему Договору должно быть исполнено в срок не позднее «__»___________ ____ г.
1.3. Доверитель гарантирует:
— персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п. 1.1 настоящего Договора;
— имеется согласие субъектов персональных данных на их обработку;
— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору;
— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;
— своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
1.4. Поверенный гарантирует обеспечение условий обработки персональных данных, установленных ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
1.5. Перечень действий (операций) по обработке персональных данных в рамках Поручения:
— сбор;
— обработка;
— хранение.
1.6. Поверенный выполняет Поручение лично.
1.7. В случае обращения к Поверенному субъекта персональных данных с запросом, основанным на ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Поверенный информирует об этом Доверителя и действует в соответствии с его инструкциями.
1.8. Лицо Доверителя, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________.
1.9. Лицо Поверенного, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________.
Договор поручения на обработку персональных данных третьим лицом
2.1. Поверенный при выполнении Поручения обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных, а также соблюдать следующие требования:
— _____________________________________________________________.
2.2. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении настоящего Договора.
2.3. Персональные данные подлежат уничтожению (или: обезличиванию) по достижении целей обработки.
2.4. Режим конфиденциальности в отношении настоящего Договора действует в течение _____ лет с момента его прекращения.
3.1. Поверенный обязуется:
3.1.1. Своевременно и качественно выполнить Поручение в соответствии со ст. ст. 18, 18.1, 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
3.1.2. Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении Поручения.
3.1.3. Передавать Доверителю без промедления все результаты, полученные при исполнении Поручения.
3.1.4. Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении Поручения (Приложение N 1) не позднее _____ (__________) дней со дня его исполнения.
3.2. Доверитель обязуется:
3.2.1. Выдать Поверенному персональные данные и доверенность, удостоверяющую его полномочия, необходимые для исполнения Поручения.
3.2.2. Не позднее _____ дней с момента заключения Договора передать Поверенному следующие документы, необходимые для исполнения Поручения: _________________________.
3.2.3. Принять от Поверенного все полученное при исполнении Поручения.
3.2.4. Ознакомиться с Отчетом Поверенного и утвердить его либо сообщить Поверенному о своих возражениях по Отчету в течение _____ (__________) дней со дня его получения. При отсутствии возражений со стороны Доверителя в указанный срок Отчет Поверенного считается принятым.
3.2.5. Уплатить Поверенному вознаграждение в порядке и сроки, предусмотренные п. 4.2 Договора, а также возместить Поверенному понесенные им расходы в срок не позднее _____ дней со дня утверждения Отчета.
3.3. К расходам Поверенного, подлежащим возмещению за счет Доверителя, относятся расходы, непосредственно связанные с исполнением Поручения, суммы государственной пошлины, уплаченной Поверенным при исполнении Поручения, расходы на проезд к месту исполнения Поручения.
5.1. За нарушение сроков исполнения Поручения Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.
5.2. За нарушение сроков представления Отчета Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.
5.3. За нарушение сроков оплаты, предусмотренных п. 4.2 Договора, Поверенный вправе требовать с Доверителя уплаты неустойки (пени) в размере _____ процентов от неуплаченной суммы за каждый день просрочки.
5.4. Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору, обязана возместить другой Стороне _________________________ (убытки в полной сумме сверх предусмотренных Договором неустоек/убытки в части, не покрытой предусмотренными Договором неустойками/только убытки/только предусмотренные Договором неустойки).
5.5. Во всех других случаях неисполнения обязательств по Договору Стороны несут ответственность в соответствии с действующим законодательством РФ.
Договор поручения на обработку персональных данных
6.1. Договор заключен _________________________ (на срок до _______________/на неопределенный срок).
6.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
7.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.
7.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.
8.1. Все уведомления, предусмотренные Договором, должным быть вручены под подпись либо направлены заказным письмом с уведомлением о вручении.
8.2. Договор вступает в силу с момента его подписания Сторонами.
8.3. Договор составлен в двух экземплярах, по одному для каждой из Сторон.
8.4. Приложение:
— Отчет об исполнении поручения (Приложение N 1).
Сервис формирует для вас персональный налоговый календарь. Учитывает форму собственности, наличие сотрудников и систему налогообложения. Вам не нужно держать все в голове и искать среди всего списка налоговых дат свои. «Моё дело» напомнит об отчетных датах по смс.
Пользователи сервиса «Моё дело» получают консультационную поддержку по бухгалтерским и налоговым вопросам. В любой момент задайте экспертам вопрос по своей деятельности.
Как получить консультацию?
Эксперты консультируют в письменном виде через личный кабинет.
Обратиться в службу консалтинга может любой пользователь с оплаченным доступом к сервису.
Чтобы получить ответ на интересующий вопрос, напишите его в разделе «Консультация бухгалтера». Чем подробнее вы сформулируете вопрос, тем точнее будет полученная консультация.
По каким вопросам можно проконсультироваться?
Вы можете задать любой налоговый или бухгалтерский вопрос по вашей деятельности.
В частности, получить консультацию можно по следующим темам:
- Бухгалтерский учет малого бизнеса
- Расчет налогов по УСН, ЕНВД, ПСН
- Ведение налогового учета
- Составление отчетности
- Кадровый учет и расчет зарплаты
- Порядок документооборота
Консультации пользователям предоставляются ведущими экспертами в области бухгалтерского и налогового учета, имеющими 10-летний опыт.
Сколько вопросов можно задать?
Количество вопросов не ограничено.
При необходимости можно задать уточняющие вопросы, чтобы до конца разобраться в ситуации.
Ответ на свой вопрос вы получите в течение суток.
Не узнает ли налоговая о моих вопросах?
Вы можете быть уверены, что ваша информация не попадет в чужие руки.
Мы гарантируем полную конфиденциальность. Данные пользователя, заданные им вопросы и полученные ответы никогда не будут переданы третьим лицам, в том числе и контролирующим органам.
Договор на обработку персональных данных
В сервисе «Моё дело» реализован полноценный кадровый учет, а также расчет зарплаты и формирование отчетности по сотрудникам.
Учет кадров
Вы сможете вести учет по каждому сотруднику: штатному и внештатному.
В сервисе в автоматическом режиме можно сформировать:
- Трудовые договоры
- Приказы о приеме или увольнении
- Приказы о предоставлении отпусков
- Личные карточки сотрудников
Расчет зарплаты
В сервисе предусмотрен расчет любых зарплатных начислений и реализован зарплатный проект со «Сбербанком» и «Альфа-Банком».
Вы сможете рассчитать зарплату сотрудника при любом графике его работы.
Помимо зарплаты сервис выполнит расчет:
- Больничных
- Отпускных
- Премий
- Командировочных
Если сотрудник претендует на налоговые вычеты по НДФЛ, укажите это в данных на сотрудника, и расчет налога с зарплаты будет выполнен с учетом вычетов.
На основании сведений о начислениях работникам, в сервисе автоматически можно сформировать справки о зарплате для назначения социальных пособий.
Налоговый календарь сервиса заблаговременно напомнит о датах выплаты зарплаты и налогов с нее.
Отчетность по сотрудникам
Учет зарплаты и кадров в сервисе позволяет в автоматическом режиме рассчитать все зарплатные налоги и сформировать отчетность:
- Формы 2-НДФЛ и 6-НДФЛ
- Отчетность по формам РСВ, СЗВ-М, СЗВ-Стаж, 4-ФСС
Сроки сдачи каждого отчета отображаются в Налоговом календаре.
Перейдя по ссылке соответствующего отчета, вы без труда сможете пошагово сформировать его. А если подключить электронную подпись, отправить отчет можно, не выходя из дома.
Платите зарплату сотрудникам через банк по реестрам? Мы упрощаем выплату зарплаты: встречайте зарплатный проект со «Сбербанком» и «Альфа-Банком».
Больше не нужно начислять зарплату отдельно каждому сотруднику. Просто внесите общую сумму выплаты и выберите сотрудников, а сервис автоматически распределит суммы и начислит зарплаты. У сотрудников должны быть карты «Альфа-банка» или «Сбербанка».
Мы не останавливаемся на достигнутом: список банков и уровень автоматизации данной доработки будут расти так же быстро, как курс доллара!
Сервис сам рассчитает налоги и взносы к оплате с учетом изменений законодательства.
Вероятность ошибок по человеческому фактору исключена, поскольку расчет автоматизирован. Благодаря этому можно не опасаться штрафов и пени.
Расчет налогов
Сервис рассчитывает:
- Авансовые платежи по УСН и налог за год
- Ежеквартальные платежи по ЕНВД
- Платежи по патенту
- Суммы торгового сбора
- Налог на прибыль
- Налог на добавленную стоимость
Любой платеж рассчитывается в специальном мастере. Вы пошагово увидите, как рассчитан ваш налог.
Расчет взносов
Сервис рассчитывает:
- Фиксированные платежи ИП
- Дополнительный взнос предпринимателя
- Взносы в фонды с зарплаты сотрудников
Фиксированные взносы ИП рассчитываются с учетом даты регистрации. Вам не придется переплачивать их за неполный год работы. При расчете взносов по сотрудникам в сервисе учитывается регрессия – уменьшение ставок взносов при достижении начисленной зарплаты пороговых значений.
Дополнительные возможности
В сервисе формируется платежный документ. ООО могут сформировать платежное поручение.
Для ИП предусмотрено больше вариантов. Они могут сформировать платежку для банка или квитанцию для оплаты налога наличными. Кроме того, оплатить налог ИП смогут банковской картой или электронными деньгами прямо из личного кабинета.
Платежное поручение на оплату налога можно выгрузить прямо в ваш интернет-банк. «Моё дело» автоматически обменивается данными с ведущими банками. Вам останется лишь подтвердить платеж, и налог оплачен.
Мы знаем, как важно не переплачивать, поэтому сервис предложит безопасные способы снижения налогов. Учтет вашу систему налогообложения и форму собственности бизнеса. Каждый способ — законный и не вызовет претензий у налоговой.
аналогичных документов, доступных с полным текстом:
- Претензия на замену товара ненадлежащего качества или возврат денежных средств, уплаченных за товар (примерная форма)
Документ предназначен для того, чтобы работодатель мог обозначить ответственность и при выявлении нарушений привлечь к ней работников, которые имеют доступ к личным сведениям коллег.
Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться.
Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:
- бухгалтерия;
- отдел персонала;
- отдел информационных технологий;
- отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).
Список может быть расширен в зависимости от специфики и структуры организации. Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных. Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу.
Нужно ли вообще согласие человека и какие условия? Согласно ч. 1 ст. 9 закона № 152-ФЗ разрешение физического лица на обработку его личных данных должно быть полностью добровольным.
Иногда люди, ошибочно полагающие, что данный договор направлен не на обеспечение безопасного использования их данных и защиту прав, а наоборот, поспособствует передаче информации в руки злоумышленников, отказываются от подписания данного соглашения.
В ряде случаев при отказе физического лица, работодатель может обработать персональные данные исключительно в служебных целях, без согласия работника. Именно это и гласит ч. 5
ст. 6 закона № 152-ФЗ
, однако такое возможно только уже при заключенном трудовом договоре.
Например, работодатель может обработать данные, без согласия, для прохождения работником медкомиссии или переводе его на другую должность, в связи с состоянием здоровья. Если новый сотрудник при трудоустройстве, отказывается дать согласие на обработку своих персональных данных, взять на работу его не получится.
Согласно договору, поверенный обязуется от имени и за счет доверителя совершить определенные юридические действия. Приводится перечень действий и указываются обстоятельства при наступлении которых поручение доверителя считается выполненным.
Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами.
Понятие «передача» не раскрыто законодателем. Вместе с тем под передачей понимается процесс по направлению информации или документов какому-либо лицу каким-либо способом. При этом согласно ГОСТ Р ИСО 15489-1-2007 «Национальный стандарт Российской Федерации. Система стандартов по информации, библиотечному и издательскому делу. Управление документами.
Своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.
Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении Поручения.
Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении Поручения (Приложение N 1) не позднее _____ (__________) дней со дня его исполнения.
Срок договора поручения может быть не только определенным, но и неопределенным. Если в договоре его срок не определен, то соглашение считается бессрочным, однако обязательно учитываются правила ГК РФ о сроке доверенности. Цена договора, как правило, определяется соглашением сторон.
В случае неисполнения или ненадлежащего исполнения поручения Поверенным в сроки, предусмотренные настоящим договором, он лишается права на получение вознаграждения, предусмотренного разделом 3 настоящего договора.
В случае просрочки в уплате вознаграждения Поверенному Доверитель выплачивает последнему пени в размере [значение] процентов от просроченной суммы за каждый день просрочки, но не более [значение] процентов от суммы вознаграждения Поверенного по настоящему договору.
Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
Договор поручения безвозмедный предусматривает выполнение посредником порученного ему задания бесплатно.
Стороны могут заключить договор, в котором содержатся элементы различных договоров, предусмотренных законом или иными правовыми актами (смешанный договор). К отношениям сторон по смешанному договору применяются в соответствующих частях правила о договорах, элементы которых содержатся в смешанном договоре, если иное не вытекает из соглашения сторон или существа смешанного договора.
Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.
В случае невыполнения этого условия виновная Сторона компенсирует все расходы (включая полную компенсацию возможных судебных издержек), понесенные другой Стороной в процессе установления ее местонахождения.
Согласие на обработку персональных данных
В случае прекращения настоящего договора до того, как поручение будет исполнено, Доверитель обязан возместить Поверенному понесенные при исполнении поручения издержки и уплатить ему вознаграждение соразмерно выполненной им работе.
Издержки Поверенного, понесенные в ходе исполнения настоящего договора, подлежат возмещению Доверителем в полном объеме на основании представленных Поверенным документов, подтверждающих обоснованность расходов.
Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.
Вот несколько причин:
- Соответствующий закон появился только в 2006 году. Однако и до его вступления в силу было принято считать, что к чужой информации личного характера необходимо относиться бережно и избегать её разглашения.
- В некоторых случаях разглашение такого рода информации может привести к репутационным потерям.
- Иногда необходимость принятия мер по защите персональных данных возникает в связи с тем, что таковы указания руководства компании.
- Поскольку закон о защите личной информации уже вступил в силу, возможно, что организация может попасть под соответствующую проверку. Причём в тех случаях, когда происходит активная работа с клиентами (например, это относится к банкам, медицинским учреждениям, институтам), вероятность её проведения стремительно увеличивается.
- В тех фирмах, которые ведут деятельность, связанную с обеспечением информационной безопасности, необходимо обращать особое внимание на безопасность личных данных своих сотрудников.
- Постепенно юридические нормы в рассматриваемой сфере развиваются и становятся всё более жёсткими. Если защиту таких данных правильно организовать с самого начала, впоследствии легче будет учитывать новые требования.
Лицо Поверенного, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________.
Каменск-Уральский, 30 октября – ИА Время Пресс. Чуть больше недели назад в Городской больнице Каменска-Уральского приступил …
Соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также соблюдать требования к защите обрабатываемых персональных данных.
- Выписка из решения профсоюзного комитета о мнении профсоюза в связи с предлагаемым увольнением работника
- Пример приказа об изменении структуры штатного расписания
- Пример уведомления профкома о проведении мероприятий по сокращению штата работников организации
- Пример уведомления работника об увольнении по сокращению штата работников организации
- Пример уведомления службы занятости о сокращении штата работников организации
- Примерная форма предупреждения работника об увольнении в связи с сокращением численности или штата работников
- Уведомление о предстоящем увольнении в связи с сокращением численности или штата работников
- Акт ввода оборудования в эксплуатацию
- Акт о браке по результатам обследования объекта
- Акт о возврате бракованного товара
- Акт о недостаче и(или) пересортице товара
- Акт об установлении расхождений в количестве при приемке товара
- Акт приема — передачи оборудования. Акт ввода в эксплуатацию оборудования
- Акт приёмки продукции по качеству (Акт о браке)
- Ведомость начисления и выдачи зарплаты
- Макет коллективного договора
- Ответ работодателя на предложение о начале коллективных переговоров
- Предложение профсоюзной организации о начале коллективных переговоров
- Предложение работников о начале коллективных переговоров
- Приказ о проведении коллективных переговоров по подготовке и заключению коллективного договора
Согласию на обработку персональных данных (далее — ПД) посвящена ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ). Также вопросы дачи согласия на обработку затронуты в Трудовом кодексе РФ (далее — ТК РФ) и иных нормативных актах.
С 01.07.2017 увеличились размеры штрафов за нарушения в области обработки сведений о гражданах. При этом если до указанной даты максимальный размер штрафа для организаций составлял 10 000 руб., то после вступления в силу изменений в Кодекс РФ об административных правонарушениях (далее — КоАП РФ) ранее единый состав нарушения разделен на 7, а ответственность за обработку данных без согласия граждан на эти действия установлена:
- для организаций в размере от 15 000 до 75 000 руб.;
- должностных лиц — от 10 000 до 20 000 руб. (п. 2 ст. 13.11 КоАП РФ).
При оформлении согласия на обработку ПД важно следующее:
- согласие должно быть конкретным, информированным и сознательным (ч. 1 ст. 9 закона № 152-ФЗ, Обзор судебной практики…, утв. Президиумом ВС РФ 27.09.2017);
- форма выражения согласия должна быть такая, чтобы было возможно подтвердить его получение организацией (лицом), обрабатывающей сведения (ч. 1 ст. 9 закона № 152-ФЗ);
- если согласие выражает не само лицо, чьи ПД будут обрабатываться, а его представитель, необходимо проверить, уполномочен ли он на дачу такого согласия (ч. 1 ст. 9 закона № 152-ФЗ);
- в установленных законодательством случаях согласие должно быть выражено письменно или посредством электронной подписи (ч. 4 ст. 9 закона № 152-ФЗ);
- согласие должно содержать перечисленные в ч. 4 ст. 9 закона № 152-ФЗ элементы, в частности то, какие действия с ПД можно совершать;
- за недееспособных физических лиц согласие дают представители (ч. 6 ст. 9 закона № 152-ФЗ), так считывание биометрических данных детей (например, рисунка вен руки для расчета в безналичной форме в столовой) осуществляется после получения письменного согласия их родителей (постановление 8-го арбитражного апелляционного суда от 14.09.2017 № 08АП-10047/2017, 08АП-10109/2017 по делу № А70-2034/2017);
- согласие на использование ПД умершего дают его наследники (ч. 7 ст. 9 закона № 152-ФЗ).
Образец формы согласия на обработку персональных данных можно скачать по ссылке: Согласие на обработку персональных данных — образец .
Оформляем документы для защиты личных данных работников
Заявление о согласии на обработку персональных данных оформляется с учетом особенностей, установленных соответствующей отраслью права. Так, в трудовых отношениях оно оформляется в качестве отдельного документа или включается в текст трудового договора (в том числе в виде приложения).
При этом согласно п. 3 ч. 1 ст. 86 Трудового кодекса РФ (далее — ТК РФ):
- вся информация о сотруднике получается непосредственно от него;
- для получения информации о сотруднике от третьих лиц необходимо заблаговременное получение письменного согласия сотрудника;
- при запросе согласия сотрудника на получение информации о нем у сторонних субъектов организация-работодатель должна сообщить сотруднику, что это за информация, каковы цели получения, откуда она будет получена и каковы последствия того, что работник откажется соглашаться на получение указанной информации от третьих лиц.
Также законодательством установлены особенности получения согласия на обработку ПД для представителей отдельных профессий (например, для спортсменов такие особенности определены в ст. 348.2 ТК РФ).
Итак, в настоящей статье был представлен для скачивания образец согласия на обработку персональных данных, а также отмечены некоторые существенные законодательные положения о получении такого согласия, в частности о необходимости указания в согласии всех установленных законом № 152-ФЗ элементов.
Статья оказалась полезной? Подписывайтесь на наш канал RUSЮРИСТ в Яндекс.Дзен!
Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.
Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:
- Ф.И.О.;
- возраст (год рождения);
- семейное положение;
- образование;
- профессия;
- адрес проживания;
- расовая и национальная принадлежность;
- вероисповедание;
- биометрические данные;
- политические взгляды;
- состояние здоровья.
На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:
- положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
- образец приказа о хранении персональных данных;
- политика предприятия в отношении таких сведений;
- перечень лиц, имеющих доступ к ним;
- согласие на обработку;
- соглашение о неразглашении;
- журнал учета передачи данных.
Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.
Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.
Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:
- дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
- административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
- уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).
Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.
Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.
Договор поручения на обработку персональных данных образец
1.1. Настоящее Соглашение разработано в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27 июля 2006 г., а также иными нормативно-правовыми актами Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных, которые Сайт может получить от Пользователя, являющегося стороной по гражданско-правовому договору.
1.2. К настоящему Соглашению, включая толкование его положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.
3.1. Сайт обрабатывает персональную информацию Пользователя в следующих целях:
3.1.1. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателе или поручителем;
3.1.2. Идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;
3.1.3. Предоставление Пользователю персонализированных сервисов и услуг;
3.1.4. Исполнение запросов Пользователей, направление уведомлений и информации, касающихся использования Сайта по запросам Пользователей;
3.1.5. Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов;
3.1.6. Таргетирование рекламных материалов;
3.1.7. Проведение статистических и иных исследований на основе обезличенных данных;
3.1.8. В иных целях, предусмотренных, не запрещенных и не нарушающих действующее законодательство Российской Федерации.
4.1. В отношении персональных данных Пользователя сохраняется их конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц.
4.2. Сайт вправе передать персональные данные Пользователя третьим лицам в следующих случаях:
4.3.1. Пользователь выразил согласие или дал поручение Сайту на такие действия;
4.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем;
4.3.3. Передача необходима для функционирования и работоспособности самого Сайта;
4.3.4. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры;
4.3.5. В целях обеспечения возможности защиты прав и законных интересов Сайта или третьих лиц в случаях, когда Пользователь нарушает документы, содержащие условия использования конкретных сервисов;
4.3.6. В результате обработки персональных данных Пользователя путем их обезличивания получены обезличенные статистические данные, которые передаются третьему лицу для проведения исследований, выполнения работ или оказания услуг по поручению Сайта.
В соответствии с п. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) персональные данные (ПД) — это любая информация о гражданине, который:
- прямо определен;
- определен косвенно;
- может быть определен.
Под обработкой ПД в соответствии с п. 3 ст. 3 закона № 152-ФЗ понимается любая операция или их совокупность, совершаемая с ПД как с использованием средств автоматизации, так и без них: сбор, запись, хранение, обезличивание, уничтожение персональных данных и др.
Нередко организация, собирающая ПД, сама не осуществляет обработку, а заключает соглашение об этом с третьими лицами. Скачать образец договора на обработку персональных данных можно по ссылке: Договор на обработку персональных данных — образец .
Договор на обработку ПД в соответствии с ч. 3 ст. 6 закона № 152-ФЗ:
- заключается между оператором и лицом, осуществляющим обработку ПД (при оформлении в качестве договора поручения — доверителем и поверенным);
- предполагает получение согласия лиц, чьи данные обрабатываются (в отдельных случаях, установленных законодательством, получение согласия не требуется).
Также согласно указанной норме закона № 152-ФЗ:
- в поручении об обработке ПД определяется цель обработки и перечисляются действия с ПД;
- закрепляется обязанность поверенного соблюдать конфиденциальность ПД, обеспечивать безопасность ПД и требования к защите ПД.
В связи с заключением соглашений об обработке ПД имеются следующие нюансы:
- если подобное соглашение заключается оператором связи исходя из соглашения с абонентом — физическим лицом, а также для обеспечения прав и законных интересов оператора или физического лица, то получать согласие абонента на передачу и обработку информации о нем не требуется (ст. 53 закона «О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);
- при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
- при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв. постановлением Правительства РФ от 01.11.2012 № 1119).
Согласие на обработку ПД может быть выражено как в форме отдельного документа, так и в соглашении. Указанное касается различных правоотношений с гражданами, например кредитных (которые упоминались выше) или трудовых. Нередко подтверждение согласия на обработку персональных данных в договоре осуществляется при совершении действий в интернете (оформляется проставлением галочки).
Применительно к трудовым отношениям и защите ПД особое значение имеет составление положения о ПД, о чем подробнее можно прочитать в нашей статье по ссылке: Составляем положение о персональных данных работников — образец .
Также необходимо учитывать следующее:
- компания-работодатель не должна предоставлять личные данные граждан в целях коммерческого использования без согласия этих граждан (п. 2 ч. 1 ст. 88 Трудового кодекса РФ);
- лица, получающие данные о сотрудниках, должны соблюдать секретность полученных сведений (п. 3 ч. 1 ст. 88 ТК РФ);
- локальный акт о передаче личных сведений о сотрудниках внутри компании должен быть доведен до сотрудников под подпись (п. 4 ч. 1 ст. 88 ТК РФ).
Итак, в настоящей статье был представлен для скачивания образец договора на обработку ПД и отмечены некоторые принципы и особенности, которые следует иметь в виду при заключении подобных соглашений. В частности, необходимость получения согласия физических лиц, сведения о которых передаются, и обязанность компании, получившей данные для обработки, обеспечить их сохранность.
Н.А. Мацепуро, юрист
Оформляем документы для защиты личных данных работников
С июля этого года Закон о персональных данныхФедеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон № 152-ФЗ) действует в новой редакциист. 3 Федерального закона от 25.07.2011 № 261-ФЗ . Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работникип. 2 ст. 3 Закона № 152-ФЗ . Поэтому далее о таких обязанностях и поговорим. В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.
Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работниковп. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ ; п. 8 ст. 86 , статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.
Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки ПДч. 1 ст. 22.1 Закона № 152-ФЗ .
К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.
Для назначения ответственного работника издайте об этом приказ. Например, такой.
ПРИКАЗ № 25-к
г. Москва
Во исполнение положений п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»
ПРИКАЗЫВАЮ:
1. Назначить главного бухгалтера Гарипову Г.А. с 04.07.2011 ответственной за организацию обработки персональных данных.
2. Внести изменения в должностную инструкцию Гариповой Г.А. в связи с новым назначением.
3. Установить Гариповой Г.А. ежемесячную доплату на время исполнения функций ответственного за организацию обработки персональных данных в размере 10% от должностного оклада.
С приказом ознакомлена, об ответственности за нарушение порядка обработки и защиты персональных данных работников, в том числе за их разглашение, предупреждена.
Бизнес: • Банки • Богатство и благосостояние • Коррупция • (Преступность) • Маркетинг • Менеджмент • Инвестиции • Ценные бумаги: • Управление • Открытые акционерные общества • Проекты • Документы • Ценные бумаги — контроль • Ценные бумаги — оценки • Облигации • Долги • Валюта • Недвижимость • (Аренда) • Профессии • Работа • Торговля • Услуги • Финансы • Страхование • Бюджет • Финансовые услуги • Кредиты • Компании • Государственные предприятия • Экономика • Макроэкономика • Микроэкономика • Налоги • Аудит
Промышленность: • Металлургия • Нефть • Сельское хозяйство • Энергетика
Строительство • Архитектура • Интерьер • Полы и перекрытия • Процесс строительства • Строительные материалы • Теплоизоляция • Экстерьер • Организация и управление производством
Бытовые услуги • Телекоммуникационные компании • Доставка готовых блюд • Организация и проведение праздников • Ремонт мобильных устройств • Ателье швейные • Химчистки одежды • Сервисные центры • Фотоуслуги • Праздничные агентства
1.1. Настоящее Соглашение разработано в соответствии с Федеральным законом «О персональных данных» №
1.2. К настоящему Соглашению, включая толкование его положений и порядок принятия, исполнения, изменения и прекращения, подлежит применению законодательство Российской Федерации.
3.1. Сайт обрабатывает персональную информацию Пользователя в следующих целях:
3.1.1. Исполнение договора, стороной которого, либо выгодоприобретателем или поручителем по которому является субъект персональных данных (Пользователь), а также заключение договора по инициативе Пользователя или договора, по которому Пользователь будет являться выгодоприобретателе или поручителем;
3.1.2. Идентификация стороны в рамках сервисов, соглашений и договоров с Сайтом;
3.1.3. Предоставление Пользователю персонализированных сервисов и услуг;
3.1.4. Исполнение запросов Пользователей, направление уведомлений и информации, касающихся использования Сайта по запросам Пользователей;
3.1.5. Улучшение качества работы Сайта, удобства его использования для Пользователя, разработка новых услуг и сервисов;
3.1.6. Таргетирование рекламных материалов;
3.1.7. Проведение статистических и иных исследований на основе обезличенных данных;
3.1.8. В иных целях, предусмотренных, не запрещенных и не нарушающих действующее законодательство Российской Федерации.
- Ссылки сюда
- Наверх
Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.
Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.
Сейчас согласие необходимо писать почти повсеместно:
- при подаче документов на ребенка в садик или школу;
- при трудоустройстве;
- при заключении договора с банком, страховой компанией и т.д.
Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.
Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:
- фамилия, имя, отчество;
- дата и место рождения;
- сведения из паспорта, трудовой книжки и прочих документов;
- а также некоторые характеристики его личности.
При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.
В частности их условно можно поделить на три основных вида:
- общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
- биометрические (физиологические особенности индивида, его внешние параметры)
- специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.
Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).
В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.
Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.