Согласие на обработку персональных данных третьим лицам

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на обработку персональных данных третьим лицам». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

  1. Ф. И. О.
  2. Число с местом рождения.
  3. Адрес проживания с номером телефона.
  4. Семейное положение.
  5. Социальное положение.
  6. Имущественное положение.
  7. Образование.
  8. Профессия.
  9. Доходы и размер заработной платы.
  10. Иные сведения.

К другой информации относятся данные паспорта сотрудника, трудовой стаж, номер пенсионного свидетельства, сведения о военной службе и воинском учете и др.

Согласие на передачу персональных данных третьим лицам

Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст. 88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.

Такое согласие целесообразно получить и при заключении организацией в отношении своих работников договоров на добровольное медицинское страхование, страхование ответственности (в т.ч. ОСАГО), курсов повышения квалификации или учебы и т.п.

  • Заявление работника о переводе на другую должность
  • Заявление работника о согласии на привлечении к сверхурочной работе
  • Заявления о приеме и выходе из профсоюза, уплате профсоюзных взносов
  • Образец запроса мотивированного мнения выборного органа первичной профсоюзной организации по вопросу расторжения трудовых договоров с работниками
  • Образец заявления работника о предоставлении дополнительного дня отдыха за работу в нерабочий праздничный день
  • Образец оформления докладной записки о необходимости привлечения сотрудника к работе в нерабочий праздничный день
  • Образец оформления приказа о предоставлении дня отдыха без оплаты за работу в нерабочий праздничный день
  • Образец оформления приказа о привлечении к работе в нерабочий праздничный день (без согласия работника)
  • Образец оформления приказа о привлечении к работе в нерабочий праздничный день с согласия работника
  • Образец оформления приказа об устранении последствий производственной аварии
  • Образец оформления уведомления о праве отказаться от работы в нерабочий праздничный день
  • Образец предложения другой работы в связи с изменением определенных сторонами условий трудового договора
  • Образец предупреждения о предстоящем увольнении
  • Образец приказа о поручении работнику дополнительной работы
  • Образец приказа о привлечении к сверхурочной работе
  • Образец приказа об изменении штатного расписания
  • Образец протокола общего собрания работников
  • Образец протокола собрания трудового коллектива
  • Образец соглашения к трудовому договору
  • Образец соглашения о прекращении трудового договора

В пункте 3 статьи 6 закона «О персональных данных» говорится о том, что оператор в ряде случаев может поручить обработку персональных данных, доверенных ему правообладателем, третьим лицам.

При такой передаче соблюдаются следующие условия:

  • если она предусмотрена законом, между сторонами не заключаются соглашение или договор об условиях обработки;
  • если передача происходит по соглашению, стороны заключают договор, раскрывающий условия соглашения;
  • согласие на передачу сведений у правообладателя получает только лицо, передающее данные;
  • лицо, получающее информацию для обработки, не обязано получать отдельное согласие у субъекта персональных данных;
  • в рамках реализации договора оформляется поручение оператора, в котором содержатся сведения о перечне действий, совершаемых доверенным лицом, о целях обработки, а также требования обеспечивать конфиденциальность и защиту ПД;
  • в соглашении (договоре) указываются требования к защите персональных данных, определяемых их категорией (общедоступные, биометрические, иные) и требованиями ФСТЭК РФ.

Ответственность за то, как третье лицо выполняет обязательства по защите персональных данных, всегда несет передавший их оператор. Если осуществляется трансграничная передача информации, на это потребуется оформить отдельное согласие.

На практике персональные данные передаются на обработку третьим лицам в следующих случаях:

  • анализ клиентской базы. В этой ситуации требуется их обезличивание;
  • предоставление сведений банку при реализации зарплатной программы для открытия карточных счетов;
  • передача статистических данных государственным организациям – Росстату, Пенсионному фонду, ФНС;
  • передача информации из ЖКХ организациям биллинговых услуг или управляющим организациям;
  • продажа кредитной задолженности банками;
  • взыскание задолженности операторами связи, организациями ЖКХ.

В ряде случаев такая передача оказывается незаконной, и оператор привлекается к гражданской или административной ответственности, выплачивая штраф или компенсируя убытки правообладателю. Но чаще суды встают на сторону более сильного с состязательной точки зрения субъекта, например, ПАО «Ростелеком», и отказывают в возмещении морального вреда даже при явном нарушении закона оператором персональных данных (дело 2-7574/19 Набережночелнинского суда).

Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

Обозначим также еще несколько важных моментов, указанных в той же статье 9:

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
  2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
  3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

Пункт 4 статьи 9 федерального закона «О персональных данных» устанавливает данные, которые должны содержаться в письменном согласии на обработку персональных данных. Например, данные, которые должны содержаться в согласии в самом простом случае, когда гражданин дает согласие на обработку персональных данных компании:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  6. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  7. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  8. подпись субъекта персональных данных.

В заключение отметим, что наиболее полно закону соответствуют следующие формы получения согласия на обработку персональных данных:

  1. письменная (или с помощью электронной подписи). Пример тут,
  2. устная (при наличии возможности доказать получение согласия, например, с помощью предоставления записи телефонного разговора). Пример тут,
  3. согласие, оставленное на сайте (например, акцепт оферты, в которой содержится согласие на обработку персональных данных). Пример ниже.

Помимо основных форм получения согласий на обработку персональных данных, могут существовать и другие формы, например, через ответные СМС-сообщения (это будет очень похоже на принятие оферты на сайте или мобильном приложении), при этом оператор имеет обязанность доказать факт получения такого согласия.

  1. Ответственность за нарушение федерального закона «О персональных данных»
  2. Является ли номер телефона персональными данными
  3. Является ли адрес электронной почты персональными данными
  4. Является ли законным сбор персональных данных с сайтов объявлений или социальных сетей
  5. Законно ли создание общедоступных баз персональных данных?

Заявление о согласии работника на передачу его персональных данных третьим лицам

  • О компании
  • 10 причин купить у нас
  • Лицензия
  • Оператор персональных данных
  • Товарный знак TARGETSMS
  • Способы оплаты
  • Реквизиты организации
  • Сделать заказ
  • Блог
  • Карта сайта
  • СМС рассылка
  • Рассылка Вайбер
  • Вайбер+SMS (каскадная рассылка)
  • Партнерская программа
  • Поздравления с праздниками и днями рождения

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Согласие на обработку персональных данных: бланк 2020 года

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Форма согласия на обработку персональных данных

Важно понимать, что характер конфиденциальной информации, собираемый по каждому субъекту, подчинен целям обработки. Какие цели могут обусловить сбор конфиденциальных сведений о третьих лицах:

  • внесение в ИСПДн, обеспечение дополнительными социальными льготами;
  • оформлении кадровой номенклатуры дел (сведения о родных по форме Т-2);
  • обеспечение исполнения договорных обязательств; другое.

Важно!

Не нужно получать согласие родных работника на обработку их личных сведений в границах, предусмотренных личной карточкой по форме Т-2 — п. 2 разъяснений Роскомнадзора от 14 декабря 2012 г.

Обработка персональных данных родственников и членов семей может осуществляться двумя способами:

  1. Получение отдельного документа — заявления от родственника сотрудника на обработку его персональных данных. Здесь согласие оформляет и подписывает сам член семьи (третье лицо).
  2. Оформление работником согласия на обработку персональных данных от лица родственника. Здесь работник выступает как его представитель на основании нотариальной доверенности.

Хранение персональных данных близких родственников работников, третьих лиц определяется целью их обработки. Она указана в согласии, также, как и срок действия документа.

По истечению срока, достижении целей обработки ПД, при отзыве согласия на обработку персональных данных конфиденциальная информация о любом третьем лице должна уничтожаться. Это требование статьи 21 Федерального закона No 152-ФЗ «О персональных данных».

Важно!

Личные сведения уничтожаются со всех носителей, где они присутствуют — из ИСПДн и с бумажных носителей.

  • 27 октября 2008 г.
    • Сутки
    • Неделя
    • Месяц

    (в ред. Федеральных законов от 25.11.2009 N 266-ФЗ, от 27.12.2009 N 363-ФЗ, от 28.06.2010 N 123-ФЗ, от 27.07.2010 N 204-ФЗ, от 27.07.2010 N 227-ФЗ, от 29.11.2010 N 313-ФЗ, от 23.12.2010 N 359-ФЗ, от 04.06.2011 N 123-ФЗ, от 25.07.2011 N 261-ФЗ, от 05.04.2013 N 43-ФЗ, от 23.07.2013 N 205-ФЗ, от 21.12.2013 N 363-ФЗ, от 04.06.2014 N 142-ФЗ, от 21.07.2014 N 216-ФЗ, от 21.07.2014 N 242-ФЗ, от 03.07.2016 N 231-ФЗ, от 22.02.2017 N 16-ФЗ, от 01.07.2017 N 148-ФЗ, от 29.07.2017 N 223-ФЗ, от 31.12.2017 N 498-ФЗ, от 24.04.2020 N 123-ФЗ)

    Принят
    Государственной Думой
    8 июля 2006 года

    Одобрен
    Советом Федерации
    14 июля 2006 года

    1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

    2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

    1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

    2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

    3) пункт утратил силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

    4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

    5) пункт утратил силу. (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

    3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

    1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

    2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

    3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

    4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

    1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

    2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

    СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    1. Государственные органы, муниципальные органы создают в пределах своих полномочий, установленных в соответствии с федеральными законами, государственные или муниципальные информационные системы персональных данных.

    2. Федеральными законами могут быть установлены особенности учета персональных данных в государственных и муниципальных информационных системах персональных данных, в том числе использование различных способов обозначения принадлежности персональных данных, содержащихся в соответствующей государственной или муниципальной информационной системе персональных данных, конкретному субъекту персональных данных.

    3. Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных. Не допускается использование оскорбляющих чувства граждан или унижающих человеческое достоинство способов обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.

    4. В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных или муниципальных информационных системах персональных данных может быть создан государственный регистр населения, правовой статус которого и порядок работы с которым устанавливаются федеральным законом.

    1. Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи, а также в целях политической агитации допускается только при условии предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если оператор не докажет, что такое согласие было получено.

    2. Оператор обязан немедленно прекратить по требованию субъекта персональных данных обработку его персональных данных, указанную в части 1 настоящей статьи.

    Согласие на обработку персональных данных — это вид документа в письменной форме, в котором гражданин РФ предоставляет право третьим лицам собирать о нем информацию, а также хранить ее и использовать.

    • для несовершеннолетних и недееспособных граждан такое согласие должны давать их законные представители;
    • в случае с несовершеннолетними разрешение необходимо взять у обоих родителей (при наличии).

    Соглашение на обработку персональных данных требуется при трудоустройстве на работу или может потребоваться:

    • при обращении в банк или страховое агентство;
    • при посещении государственных и муниципальных заведений;
    • при устройстве ребенка в школу или детский сад;
    • при посещении медицинских учреждений и т.д.

    Согласие на обработку персональных данных

    После принятия и вступления в силу Федерального закона № 152 «О персональных данных» с 30 января 2007 года любое использование личной информации происходит только с согласия ее владельца. При устройстве на работу в обязательном порядке соискатель предоставляет пакет документов, таких как паспорт, СНИЛС, ИНН, они содержат общедоступные сведения, согласие брать в этом случае необязательно.

    А вот при предоставлении таких документов, как справка о состояние здоровья, или наличия (отсутствия) судимости требует оформление бланка данного согласия в обязательном порядке. Поэтому до заключения трудового договора соискатель должен составить согласие в письменной форме, так как, попадая к специалисту отдела кадров, все данные становятся конфиденциальными (ст. 14 ТК РФ). На это указывает пункт 8 статьи 65 Трудового кодекса РФ.

    В бланке согласия на обработку персональных данных должно быть подробно написано для каких целей собирается информация о соискателе при устройстве на работу.

    Согласно законодательству, при передаче работодателю они могут использоваться строго для служебных целей.

    Иногда встречаются ситуации, когда при приеме на работу некоторые люди отказываются подписывать соответствующие документы из-за своих личных убеждений. В большинстве своем, они вызваны опасениями, связанными с возможным использованием персональных данных в целях, которые могут нанести вред их владельцу. Эти опасения связаны в основном с незнанием законов, которые, наоборот, призваны защитить его персональные данные.

    Закон в этом случае гласит о том, что предприятие не имеет права трудоустроить такого человека, так как тем самым оно нарушает закон, и может быть привлечено к ответственности. Получается, что избежать этой процедуры не удастся, так как, согласно делопроизводству, на предприятии должны храниться ксерокопию документа, удостоверяющего личность, оригинал трудовой книжки, копия диплома, и другие, в зависимости от профессии. Все это персональные данные, согласие на обработку которых получено не было.

    Согласие пишется в произвольной или по форме установленной на предприятии. Указываются обязательные данные:

    • наименование организации, которая предоставляет вакансию;
    • дата и место составления документа;
    • установочные данные работника, сведения из паспорта, адрес проживания.

    Основная часть содержит следующую информацию:

    • какие персональные данные будут использованы;
    • для каких целей они берутся;
    • срок действия и возможность отзыва (правда, это итак гарантированно законодательством).

    В согласии обязательно нужно поставить отметку о том, что разрешение пишется в добровольном порядке и без принуждения.

    Федеральный закон не предусматривает единых требований по хранению персональных данных, однако, организация обязана обеспечить их сохранность. Как и за любые противоправные деяния, за разглашение персональных данных предусмотрена ответственность в соответствии с российским законодательством.

    Для нарушителей, возглавивший персональную информацию предусмотрено четыре вида наказания:

    1. Дисциплинарное. Дисциплинарное взыскание, неполное служебное соответствие с занесением всего этого в трудовую книжку.
    2. Административное. Виновное лицо может понести ответственность в виде назначения штрафа в размере 300-500 рублей для физических лиц, 500-1000 для должностных, 5000- 10000 для ЮЛ.
    3. Материальное. Если человеку было нанесен материальный ущерб, виновное лицо может выплатить ущерб, назначенный время судебного заседания.
    4. Уголовное. Если распространение персональных данных подпадает под уголовную ответственность, то виновному может грозить реальный тюремный срок.

    Некоторые организации могут запрашивать персональную информацию неправомерно. Бывают случаи, когда на должность, например, торгового представителя в обязательном порядке требуется предоставить справку о наличии или отсутствии судимости. Такие неправомерные требования также подпадают под ответственность перед законом.

    Согласно нормам российского законодательства, уполномоченные лица в организации обязаны сообщать Роскомнадзору о данных, которые поступают в распоряжение предприятия (статья 22 закона № 152-ФЗ). Проверить исполняет ли организация эту норму можно на сайте этой госструктуры.

    Персональные данные являются информацией особой важности, защищаются при этом законодательством Российской Федерации. Соответственно требует к себе полного соблюдения требований, находящихся в соответствующем Федеральном законе.

    Ответы Роскомнадзора на вопросы о персональных данных

    1. Ф. И. О.
    2. Число с местом рождения.
    3. Адрес проживания с номером телефона.
    4. Семейное положение.
    5. Социальное положение.
    6. Имущественное положение.
    7. Образование.
    8. Профессия.
    9. Доходы и размер заработной платы.
    10. Иные сведения.

    К другой информации относятся данные паспорта сотрудника, трудовой стаж, номер пенсионного свидетельства, сведения о военной службе и воинском учете и др.

    Передавать персональные данные можно только на основании запроса третьих лиц. Такой запрос позволяет работодателю получить от сотрудника письменное разрешение на использование данных конфиденциального характера. Унифицированного бланка запроса нет, поэтому документ оформляют в произвольной форме.

    В нем должна быть следующая информация:

    • данные о лице, делающем запрос;
    • наименование адресата;
    • требуемый перечень персданных;
    • цель, на основании которой потребовалась данная информация конфиденциального характера.

    После получения запроса на предоставление персональных данных третьим лицам от работника получают письменное разрешение. Документ составляют в произвольной форме, унифицированный бланк не разработан, в нем указывают:

    1. Ф.И.О работника.
    2. Паспортные данные.
    3. Перечень конфиденциальной информации, которая будет передана.
    4. Цель ее предоставления.
    5. Полное наименование лица, которому передают персданные.

    Важно! При выдаче разрешения работник может указать срок его действия. Для обработки конфиденциальной информации дополнительного согласия не потребуется.

    Согласие субъекта персональных данных на обработку его персональных данных

    Третьи лица могут получить информацию конфиденциального характера без предварительного согласия сотрудника. Это возможно, если:

    • обработка персданных нужна для исполнения заключенного с сотрудником договора;
    • для достижения соответствующих целей, предусмотренных законом с целью осуществления и выполнения возложенных законодательством РФ на оператора функций, определенных полномочий или обязанностей (ст. 6 Закона от 27.07.2006 №152-ФЗ).

    1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
    3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
    4) цель обработки персональных данных;
    5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
    6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
    7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
    8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
    9) подпись субъекта персональных данных.
    Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

    В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

    В случае смерти субъекта персональных данных согласие на обработку его данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

    Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

    Обработка персональных данных третьих лиц

    (к договору добровольного медицинского страхования от 30.12.2005 №076/2005/1105)

    Я, ниже подписавшийся, получая полис добровольного медицинского страхования, даю своё согласие на следующее:

    1. На передачу ОАО «РЖД» (адрес: г. Москва, ул. Новая Басманная, д. 2) в целях заключения и исполнения договора добровольного медицинского страхования с ОАО «ЖАСО» следующих моих персональных данных: фамилия, имя, отчество, адрес места жительства, год, месяц и дата рождения.
    2. На обработку ОАО «ЖАСО» (адрес: г. Москва, ул. Доброслободская, д. 19) в целях исполнения договора добровольного медицинского страхования, в том числе на их передачу указанным в договоре медицинским учреждениям, следующих моих персональных данных: фамилия, имя, отчество, год, месяц и дата рождения, адрес места жительства на срок действия указанного договора.
    3. В случае расторжения трудового договора договор добровольного медицинского страхования в отношении меня подлежит прекращению. Я обязуюсь сдать полис добровольного медицинского страхования в отдел управления персоналом и социальных вопросов работодателя, и в соответствии со статьей 955 ГК РФ, даю согласие на замену себя как Застрахованного лица в списке Застрахованных лиц другим лицом.
    4. Я согласен на передачу из лечебно-профилактических учреждений сотрудникам страховой компании сведений, составляющих врачебную тайну, для проведения проверок и экспертиз оказанной мне медицинской помощи и защиты моих прав в случае их нарушения в этих лечебно-профилактических учреждениях.
    5. Я согласен с тем, что страховые выплаты медицинским организациям за оказанные мне медицинские и иные услуги осуществляются в порядке и на условиях, установленных договором между Страховщиком и медицинской организацией.
    6. Во всех остальных случаях необходимо руководствоваться ст. 13 ФЗ «Об основах охраны здоровья граждан в Российской Федерации» №323-ФЗ от 21 ноября 2011 г. и ФЗ О персональных данных» №152-ФЗ от 27 июля 2006 г.
    7. Настоящее согласие составлено в двух экземплярах, один для ОАО «ЖАСО», и один для ОАО «РЖД»

    № п/п

    Номер полиса

    Фамилия, имя, отчество

    Адрес

    места проживания

    Дата рождения

    Подпись

    Дата

    1

    РУСИНОВ АРТЕМ АЛЕКСАНДРОВИЧ Московский край, г. Москва, ул. Московская, д.4 кв.11

    11.11.1111

    2

    Пупкин Гупкин Москва

    11.11.1112

    Согласие на обработку персональных данныхЯ нижеподписавшийся _______________(Ф.И.О.)___________________
    проживающий по адресу ________________________________________
    По месту регистрации _________________________________________
    паспорт ____ (серия, номер, название выдавшего органа) _______в соответствии с требованием статьи 9 федерального закона от 27.07.06 г. «О защите персональных данных» М 152-ФЗ, подтверждаю свое согласие на обработку ГБУЗ ПК «ГСП № 3» г. Пермь, Плеханова, 61/Крисанова, 10 (далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять медицинскую тайну.В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и тайны.Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление изменение, использование, обезличивание, блокирование, уничтожение Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС.

    Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными страховой медицинской организацией. Пермским краевым фондом обязательного медицинского страхования, Управлением здравоохранения г. Перми, медицинскими организациями (учреждениями), работающими в системе обязательного медицинского страхования на территории Пермского края, МУЗ «Бюро медицинской статистики — информационно¬аналитический центр» с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

    Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет для стационара, и пять лет .
    Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия.
    Настоящее согласие дано мной «__» ________20__ г. и действует бессрочно.

    Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

    СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Я, (ФИО) ___________________________
    проживающий по адресу: ________________________
    Паспорт _______ № _____________, (выданный кем и когда) ____________________________
    настоящим даю свое согласие на обработку в Муниципальном автономном общеобразовательном учреждении «Предметно-языковая школа «Дуплекс» г. Перми моих персональных данных, к которым относятся:

    • паспортные данные:
    • домашний адрес, адрес места проживания, адрес регистрации; место работы:
    • домашний, мобильный и служебный телефоны; прочие сведения.

    Я даю согласие на использование моих персональных данных в целях обеспечения учебно-воспитательного процесса в отношении моего ребенка (подопечного).
    Настоящее согласие предоставляется на осуществление любых действий в отношении моих персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации.

    Муниципальное автономное общеобразовательное учреждение «Предметно-языковая школа «Дуплекс» г. Перми гарантирует, что обработка моих личных данных осуществляется в соответствии с действующим законодательством Российской Федерации.

    Я проинформирован, что Муниципальное автономное общеобразовательное учреждение «Предметно-языковая школа «Дуплекс» г. Перми будет обрабатывать мои персональные данные как неавтоматизированным, так и автоматизированным способом обработки.

    Данное Согласие действует до достижения целей обработки моих персональных данных, установленных действующим законодательством Российской Федерации.

    Согласие может быть отозвано по моему письменному заявлению.

    Я подтверждаю, что давая такое Согласие. я действую своей волей и в своих интересах.

    Дата: __________________

    Подпись: _________________ / ______________

    Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике, под ней обычно скрывается:

    • фамилия, имя, отчество;
    • дата и место рождения;
    • адрес проживания (место регистрации);
    • семейное, социальное и имущественное положение;
    • образование, профессия;
    • доходы, имущество и обязательства.

    Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

    Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

    • паспорт гражданина (внутренний и заграничный);
    • другие документы, удостоверяющие личность;
    • трудовая книжка;
    • военный билет;
    • свидетельство о рождении;
    • документы об образовании;
    • документы о составе семьи;
    • справки о доходах;
    • анкеты, заполняемые при трудоустройстве;
    • автобиография;
    • характеристики;
    • личные карточки работников (форма Т-2);
    • другие документы.

    Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Они и все остальные лица, к которым попадает такая информация, являются операторами персональных данных.


    Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *