30.04.2021

Согласие на обработку персональных данных 2021

Автор: admin Страховое право Нет комментариев

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на обработку персональных данных 2021». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Содержание

1. Изменились правила обработки персональных данных

2. Согласие на обработку персональных данных — бланк 2020 — 2021

2.1. Можно ли отозвать согласие

3. Утверждены новые правила обработки персональных данных

4. Образец согласия на обработку персональных данных

5. Персональные данные в 2021: как компаниям с ними работать и не получать штрафы

6. Согласие на обработку персональных данных: образец 2021 года

7. Согласие работника на обработку персональных данных: бланк на 2021 год

Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.

Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.

В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.

В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.

Изменились правила обработки персональных данных

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору:

непосредственно;
с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?

Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

Роскомнадзор все придумает, напишет и нам расскажет. Когда — непонятно.

Действующий Федеральный закон № 152-ФЗ от 27.07.2006 не предусматривает процедуры отзыва согласия на обработку персональных данных. После вступления в силу поправок появится возможность прекратить передачу разрешенных для распространения персональных данных в любое время по требованию их владельца. Для этого субъект персданных направит оператору заявление об отзыве согласия на обработку. Оно будет включать такую обязательную информацию:

Ф.И.О. субъекта персданных (отчество — при наличии);
номер телефона и электронную почту субъекта;
почтовый адрес;
персональные данные, обработку которых необходимо прекратить.

Форму и формат документа Роскомнадзор утвердит дополнительно до вступления поправок в силу. Прекратить обработку своих персональных данных человек теперь вправе потребовать от любого лица, которое их обрабатывает, даже при отсутствии ранее данного письменного согласия.

В случае несоблюдения новых правил субъект сможет потребовать прекратить передачу персданных принудительно и привлечь оператора к ответственности или обратиться в суд для изъятия своих данных из обработки.

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Согласие на обработку персональных данных — бланк 2020 — 2021

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

фамилия, имя, отчество;
дата и место рождения;
сведения из паспорта, трудовой книжки и прочих документов;
а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
биометрические (физиологические особенности индивида, его внешние параметры)
специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Выписка из решения профсоюзного комитета о мнении профсоюза в связи с предлагаемым увольнением работника
Пример приказа об изменении структуры штатного расписания
Пример уведомления профкома о проведении мероприятий по сокращению штата работников организации
Пример уведомления работника об увольнении по сокращению штата работников организации
Пример уведомления службы занятости о сокращении штата работников организации
Примерная форма предупреждения работника об увольнении в связи с сокращением численности или штата работников
Уведомление о предстоящем увольнении в связи с сокращением численности или штата работников
Акт ввода оборудования в эксплуатацию
Акт о браке по результатам обследования объекта
Акт о возврате бракованного товара
Акт о недостаче и(или) пересортице товара
Акт об установлении расхождений в количестве при приемке товара
Акт приема — передачи оборудования. Акт ввода в эксплуатацию оборудования
Акт приёмки продукции по качеству (Акт о браке)
Ведомость начисления и выдачи зарплаты
Макет коллективного договора
Ответ работодателя на предложение о начале коллективных переговоров
Предложение профсоюзной организации о начале коллективных переговоров
Предложение работников о начале коллективных переговоров
Приказ о проведении коллективных переговоров по подготовке и заключению коллективного договора

Ответственность за не обезличивание персональных данных теперь несут не только государственные и муниципальные органы власти, но и все операторы.

По второму изменению в новом КоАП дело касается обезличивания ПДн. Проще говоря, если персональным данным (паспортным, медицинским, контактным данным и т.п) будет присвоен идентификационный номер, то это обезличивает персональные данные, т.к. по одному номеру нельзя определить человека.

В новом КоАП предполагается распространить ответственность за не обезличивание персональных данных с государственных и муниципальных органов власти на всех операторов. Все операторы будут обязаны обезличивать ПДн, которые обрабатывают.

Невыполнение подобных требований влечет предупреждение или наложение административного штрафа для всех операторов ПДн в размере от 3 до 6 тысяч рублей. Штрафы небольшие, но можно предположить, что это только начало.

Новый КоАП еще не принят, но вектор внимания уже определен. Для того чтобы нововведения не стали для вас сюрпризом, необходимо в 2021 году провести оценку соответствия процессов обработки и защиты персональных данных требованиям законодательства.

Проводить ее необходимо не реже, чем раз в три года. Это установлено законом.

Изучить все источники поступления ПДн в организацию, цели поступления и состав данных. К примеру, нужно понимать, что источники ПДн клиентов и сотрудников разные, и состав ПДн тоже разный.
Проанализировать, где и как организация получает ПДн — наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность получения персональных данных, их состав и цели обработки. Получение всех ПДн, которые попадают в организацию, без исключения должны подтверждаться подобными документами: корректно составленное соглашение по обработке ПДн на сайте, с которого компания получает ПДн клиентов, Соглашение по обработке ПДн с сотрудниками.
Изучить, какие и чьи ПДн в организации обрабатываются (в разрезе категорий физических лиц). Ориентируясь на ПДн клиентов и сотрудников, видно, что процесс их обработки и хранения разный. Доступ к ПДн сотрудников имеют отдел кадров, бухгалтерия, а к клиентским данным — та же бухгалтерия и коммерческий отдел.
Проверить наличие утвержденных локальных нормативных актов, определяющих порядок доступа сотрудников к персональным данным. Документы, в которых прописано, кто и за что отвечает.
Проанализировать соответствие процесса обработки локальным нормативным актам. Зачастую на практике бывает несоответствие.
Изучить ваших получателей персональных данных: кому, для каких целей и в каком составе передаются персональные данные. Опять же, практика показывает, что в некоторых организациях к ПДн допускаются сотрудники, не имеющие к ним отношения.
Проанализировать, на каких условиях передаются ПДн третьим лицам — обязательно наличие договора, соглашения и/или другого юридически значимого документа, подтверждающего правомерность передачи персональных данных. Если зачисление зарплаты сотрудникам компании происходит через зарплатный проект банка, то компания обязана с каждым сотрудником, участвующем в зарплатном проекте, подписать соглашение о передаче его ПДн в этот банк.
Определить, какие персональные данные стоит обезличивать. К примеру, это данные, чей срок хранения официально вышел, но при этом характеристики клиента имеют ценность без необходимости идентификации физического лица.
Определить, какие согласия уже не имеют силы и которые надо скорректировать. Отсутствие отлаженной системы работы с ПДн в прошлом означает, что, возможно, часть документов уже не актуальна.
Изучить, как защищаются персональные данные в компании и от кого они реально защищены — только от внешних злоумышленников или от внутренних тоже? Очень часто данные клиентов утекают вместе с увольняющимися сотрудниками коммерческих отделов.
Составить годовой план и реализовать его. Необходимо разработать поэтапный план по реализации этих пунктов с учетом объема работы и времени на их выполнения.

Утечка ПДн может обернуться для компании не только финансовыми убытками, но и потерей репутации на рынке и разрывом отношений с партнерами. Поэтому важно изучить законодательство и вовремя принять меры. И здесь есть два пути:

делать все самостоятельно (силами организации);
доверить выполнение требований закона компаниям, которые могут провести независимый аудит по обработке ПДн и решить выявленные проблемы.

Утверждены новые правила обработки персональных данных

18652

16571

18718

34175

Фото 19266

Образец согласия на обработку персональных данных

Фото 17341

Фото Видео 16613

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).

В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):

фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
наименование или фамилию, имя, отчество и адрес работодателя;
цель обработки персональных данных;
перечень персональных данных, которые подлежат обработке;
фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
подпись работника.

Персональные данные в 2021: как компаниям с ними работать и не получать штрафы

фамилия, имя, отчество;
дата и место рождения;
сведения из паспорта, трудовой книжки и прочих документов;
а также некоторые характеристики его личности.

В частности их условно можно поделить на три основных вида:

общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
биометрические (физиологические особенности индивида, его внешние параметры)
специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

8 ст. 65 ТК РФ).

В определенных законом случаях работа с информацией персонального характера не требует наличия разрешения субъекта ПДн (пункты 2-11 части 1 статьи 6 Закона № 152-ФЗ «О персональных данных»):

обработка осуществляется с целью достижения обязанностей, возложенных на оператора ПДн законом или международными договорами РФ;
участие субъекта в судопроизводстве (конституционном, гражданском, административном, уголовном, арбитражном);
работа с ПДн осуществляется в рамках законодательства об исполнительном производстве и связана с исполнением судебных постановлений или постановлений иных органов;
обработка вызвана необходимостью исполнения полномочий государственными органами власти и органами местного самоуправления, а также организациями, предоставляющими государственные и муниципальные услуги населению;
работа с личными сведениями необходима для исполнения определенных видов договоров;
целью использования данных является защита жизни, здоровья, жизненно важных интересов субъекта ПДн при невозможности получения его согласия;
обработка информации осуществляется в случаях, предусмотренных законодательством о возврате просроченной задолженности, а также для достижения целей, имеющих общественное значение;
работа с личными сведениями используется в деятельности журналистов и средств массовой информации;
обработка ПДн необходима для сбора статистической информации (в этом случае персональные сведения обезличиваются);
работа с данными общедоступных субъектов ПДн;
в случае обязательного раскрытия информации в силу требований закона.

Форма согласия на обработку ПДн на уровне законодательства не утверждена, тем не менее оно должно содержать определенные сведения, перечисленные в статье 9 Закона № 152-ФЗ:

Ф.И.О., данные об удостоверяющем личность документе (заполнять при даче разрешения представителем);
цель получения сведений;
предоставляемая личная информация;
указание данных юридических лиц или индивидуальных предпринимателей, которым поручена работа с ПДн;
перечень действий с личной информацией, на которые дано разрешение субъекта;
срок действия согласия, способ его отзыва;
подпись субъекта.

Возможно получение заявления в электронной форме. Заявление о разрешении на работу с личными данными должно быть:

конкретным;
информативным;
оформленным в письменном виде.

Оператор информации должен иметь возможность подтверждения получения разрешения на обработку полученных личных сведений.

Предоставление разрешения на обработку личной информации требуется при трудоустройстве на новое место работы, при представлении интересов несовершеннолетних детей.

При трудоустройстве потенциальный сотрудник предоставляет руководству предприятия документы, содержащие информацию о его личности:

паспорт;
трудовую книжку;
СНИЛС;
диплом об окончании учебного заведения;
медицинскую книжку и т. п.

Работа с предоставленными персональными данными допускается при наличии письменного согласия сотрудника (статья 65 ТК РФ). Разрешение лица на работу с ПДн должно включать в себя информирование субъекта о конкретных сведениях из числа личных, которые будут обрабатываться, а также о целях их обработки и использования.

Полученная нанимателем информация, касающаяся личности работника, может быть использована исключительно в служебных целях.

О том, что относится к персональным данным работника, каков порядок защиты и хранения информации в организации, читайте тут.

Согласие на обработку персональных данных: образец 2021 года

Профориентационный проект «Билет в будущее»
Государственная итоговая аттестация
- ЕГЭ-2021
- ГИА 9-2021
- Интернет-словари
- Информационно-образовательные ресурсы
Расписание кружков
Расписание внеурочной деятельности
Газета
Расписание уроков

Они хранятся на бумажных и электронных носителях. Встретить их можно на сайте организации, на визитках, в документах бухгалтерии и отдела кадров, в личных документах человека, в заключенных с ним договорах.

Совершая покупку или регистрируясь на каком-то форуме (не анонимном), вы автоматически даете согласие на обработку персональных данных на сайте.

Чтобы избежать ответственности, строго контролируйте, что физлицо подписало образец соглашения на обработку персональных данных.

Организация должна не только получить разрешение, но и уведомить Роскомнадзор о том, что она обрабатывает персданные. Требование прописано в 22 статье ФЗ 152. Там же указаны и исключения, среди которых:

работодатели, которые используют персданные для внутреннего использования;
лица, обрабатывающие сведения с целью обеспечения безопасности на транспорте.

Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны.

Лучше подробно перечислить информацию, которую вы собираете с лица, и что планируете с ней делать, в том числе ограничения. Можно ограничиться общей фразой о том, что любая предоставленная информация о себе может быть обработана и использована по усмотрению организации в тех пределах, что позволяет законодательство.

Рекомендуется включить в согласие информацию о том, как отозвать разрешение. Такое право закреплено законом. Укажите, нужно ли письменное заявление и куда его направить.

В конце документ подписывается и ставится дата.

Согласие работника на обработку персональных данных: бланк на 2021 год

Обработка данных работника начинается еще до того момента, как с ним заключат трудовой договор. В соответствии с законом №152-ФЗ делать это можно только получав от работника соответствующего согласия. Но в некоторых случаях согласие не нужно. Рассмотрим их подробнее.

По каждому из сотрудников компании – работодатели или ИП обязаны подавать сведения о доходах. Подаются они по форме 2-НДФЛ. Помимо этого в ПФР компании подают сведения каждый месяц. Однако получать на это согласие от работника не нужно. В обоих случаях предоставление сведений требуется законодательством, а значит и согласие оформлять не нужно.

В некоторых случаях работодателю требуется оформить на работника доверенность. Например, на получение от поставщика материалов, либо на представление интересов работодателе в банке, налоговой и иных учреждениях. Такая доверенность содержит персональную информацию по работнику, включая его ФИО, данные паспорта, и т.д. Но оформление согласия в любом случае не потребуется. В силу закона 125-ФЗ доверенность на сотрудника оформляют с целью выполнения им его обязанностей и оформление согласия не нужно.

В настоящее время КоАП РФ предусмотрены 6 видов штрафа за разные нарушения в работе с персональными данными. За то, что работодатель обрабатывает данные без согласия работника, штраф составит до 75 000 рублей. Кроме того, для работодателя также предусмотрена и уголовная ответственность (137 УК РФ) за разглашение ПД работника. Согласно этой статье разглашение персональной информации грозит штрафом от 100 до 300 тыс. рублей.

Закон №152-ФЗ от 27.07.2006	«О персональных данных»
Статья 13.11 КоАП	«Нарушение законодательства РФ в области персональных данных»
Статья 137 УК РФ	«Нарушение неприкосновенности частной жизни»