В анкете обработка персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «В анкете обработка персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Согласие на обработку персональных данных

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.

Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.

На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.

Для этого ему обязательно нужно заручиться согласием соискателя.

Многие организации при приеме на работу оформляют работникам зарплатную карту. В связи с этим может возникнуть вопрос — нужно ли на передачу персональных данных работника банку получать согласие? Да, нужно.

При этом важно, чтобы:

• перечень персональных данных строго соответствовал тому, что передается в банк;
• была указана цель для получения персональных данных, а именно — для оформления зарплатной карты.

Согласие на обработку персональных данных: бланк 2021

В этом случае нужно обязательно внести изменения в трудовой договор. Главное — сделать это правильно.

Часто работодатели оформляют дополнительное соглашение, хотя им, как правило, меняются условия, а не сведения трудового договора. Фамилия относится именно к сведениям о работнике.

Правильно будет внести изменение непосредственно в текст трудового договора, вручную.

Противоположная ситуация — это поощрение работника в виде доски почета. Но и здесь есть свои тонкости.

Обычно на доске почета размещается фотография человека, указывается его ФИО. И всё это персональные данные, которые работодатель не имеет права выставлять на всеобщее обозрение у себя в офисе, даже если цель его действий — поощрить успешных сотрудников и мотивировать тем самым остальной коллектив.

Для использования фото сотрудника тоже придется заручиться согласием.

1. Не обрабатывайте персональные данные без согласия клиентов.

2. Ничего им не отправляйте без их согласия.

3. Попросите клиентов заполнить анкету, чтобы получить это согласие.

4. Храните заполненные анкеты.

5. Ваш клиент в любой момент может отозвать свое согласие. В этом случае отпишите его от рассылок и удалите его персональные данные.

6. Клиенты соглашаются на использование данных только в тех целях, которые указаны в анкете. Использовать их с другой целью — незаконно.

В законе нет четкого списка, что считать персональными данными. Если по данным можно идентифицировать физическое лицо — это персональные данные. В спорных ситуациях решение принимает суд.

Вы имеете дело с персональными данными, если собираете о клиентах следующие сведения:

• фамилия, имя, отчество;
• дата и место рождения;
• домашний адрес и адрес регистрации;
• номер телефона;
• электронная почта;

Обработкой персональных данных считается любое действие с этими данными, включая сбор, хранение и использование.

Охрана персональных данных соискателя вакансии

По статье 13.11 КоАП РФ за нарушение закона «О персональных данных»

Нарушение закона «О персональных данных» или обработка персональных данных с любой целью, кроме заявленной, если действия не нарушают Уголовный кодекс:

• предупреждение;

• от 1000 до 3000 ₽ для граждан;

• от 5000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

• от 30 000 до 50 000 ₽ для организаций.

Обработка персональных данных без письменного согласия или если письменное согласие не содержит необходимых по закону сведений:

• от 3000 до 5000 ₽ для граждан;

• от 10 000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;

• от 15 000 до 75 000 ₽ для организаций.

Не опубликован документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных:

• предупреждение;

• от 700 до 1500 ₽ для граждан;

• от 5000 до 10 000 ₽ для ИП;

• от 3000 до 6000 ₽ для ответственных сотрудников или руководителя организации;

• от 15 000 до 30 000 ₽ для организаций.

Если не предоставили клиенту информацию об обработке его персональных данных:

• предупреждение;

• от 1000 до 2000 ₽ для граждан;

• от 10 000 до 15 000 ₽ для ИП;

• от 4000 до 6000 ₽ для ответственных сотрудников или руководителя организации;

• от 20 000 до 40 000 ₽ для организаций.

Если по требованию клиента или гос. органа данные не уточнили, не заблокировали или не удалили:

• предупреждение;

• от 1000 до 2000 ₽ для граждан;

• от 10 000 до 20 000 ₽ для ИП;

• от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

• от 25 000 до 45 000 ₽ для организаций.

Если персональные данные попали в чужие руки или оказались уничтожены, повреждены или изменены, если это не привело к уголовно наказуемому деянию:

• от 700 до 2000 ₽ для граждан;

• от 10 000 до 20 000 ₽ для ИП;

• от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

• от 25 000 до 50 000 ₽ для организаций.

Штраф по статье 14.3 КоАП РФ за нарушение закона «О рекламе»

• от 2000 до 2500 ₽ для граждан;

• от 4000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;

• от 100 000 до 500 000 ₽ для организаций.

Штрафов избежать несложно — достаточно придерживаться нескольких правил: не храните данные без ведома и согласия ваших покупателей, не отправляйте им рекламу без разрешения. Разрешение нужно получить в письменной форме и хранить от третьих лиц. Если вы придумали новый способ использовать эти данные, придется заново спрашивать разрешения. Если вас попросили удалить данные — удалите их и прекратите рассылку.

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Примеры:

• работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
• работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
• продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
• покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.

Из примеров видно, что ваши ПД могут храниться как на бумажных носителях, так и на электронных.

Оператор ПД – любой человек, ИП, компания, органы и учреждения государственной и муниципальной власти, которые осуществляют действия с ПД.

Примеры:

• работодатель, обрабатывающий ПД своих работников;
• продавец, обрабатывающий ПД клиентов-граждан;
• госорганы, обрабатывающие ПД граждан при предоставлении государственных услуг;
• владельцы сайтов, собирающие ПД пользователей сайта.

Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Согласие на обработку ПД должно быть оформлено:

• письменно, если того требует закон (см. выше);
• в остальных случаях закон допускает оформление согласия в любой иной форме, позволяющей подтвердить факт его получения оператором, например проставление галочки напротив текста о предоставлении согласия на сайте при регистрации (☑).

Пункты, которые обязательно должно содержать письменное согласие:

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
• название организации или Ф.И.О. и адрес оператора;
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать ПД в иных целях, это будет считаться нарушением закона;
• перечень ПД, которые будет обрабатывать оператор;
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. Например, работодатель передает ваши данные сторонней организации, которая оказывает бухгалтерские или кадровые услуги, – для этого вы должны предоставить свое согласие;
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
• срок, на который выдано согласие;
• способ отзыва согласия;
• подпись.

Как владельцу магазина собирать персональные данные клиентов

Причин может быть несколько:

• оператор хочет получить возможность обрабатывать ПД в целях, не связанных с выполнением договора; самый распространенный случай – нужно согласие на рассылку рекламных материалов;
• оператор не понимает или не знает о случаях, в которых не требуется получение согласия;
• оператор хочет перестраховаться.

Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно. Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований.

Новые правила с 2021 года

1 марта произошли изменения в ФЗ от 27.07.2006 № 152-ФЗ, которые внес ФЗ от 30.12.2020 № 519-ФЗ.

Рассмотрим основные нововведения.

1. Появился документ «Согласие на распространение ПДн сотрудника».

Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять. Для этих целей необходимо получить от физ. лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое. В этом документе важно предоставить сотруднику возможность указать какую именно информацию он разрешает распространять работодателю.

2. Молчание субъекта ПДн не может быть расценено, как согласие на распространение ПДн. Это актуально и для бездействия сотрудника (п. 8 ст. 10.1 Закона № 152-ФЗ).

3. Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п. 2 ст. 10.1 Закона № 152-ФЗ).

В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п. 4 ст. 10.1 Закона № 152-ФЗ).

Правило не распространяется на передачу ПДн гос. органам (ИФНС, ФСС, ПФР, полиции и другим).

Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн. Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.

Получить согласие на распространение ПДн можно двумя способами:

1. Непосредственно у физ. лица, то есть с личной подписью на бумаге;

2. Через информационную систему Роскомнадзора. Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.

Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора. Это возможность станет доступной с 1 июля 2021 года.

Персональные данные: ответы на популярные вопросы

В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.

Первое, что необходимо знать — это то, что все данные хранятся в карточках физ. лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники».

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.

Источники:

• Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных»
• Трудовой кодекс РФ

Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ. В соответствии с этим документом под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком человеке идет речь. Но человек — полновластный хозяин своих данных, и если форма согласия на обработку персональных данных им не заполнена и не предоставлена, ни одна организация не вправе ими распоряжаться.

Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике под ней обычно скрывается:

• фамилия, имя, отчество;
• дата и место рождения;
• адрес проживания (место регистрации);
• семейное, социальное и имущественное положение;
• образование, профессия;
• доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Как взять согласие на обработку персональных данных

Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

• паспорт гражданина (внутренний и заграничный);
• другие документы, удостоверяющие личность;
• трудовая книжка;
• военный билет;
• свидетельство о рождении;
• документы об образовании;
• документы о составе семьи;
• справки о доходах;
• анкеты, заполняемые при трудоустройстве;
• автобиография;
• характеристики;
• личные карточки работников (форма Т-2);
• другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Они и все остальные лица, к которым попадает такая информация, являются операторами ПД. В законе указано, что такое согласие на обработку персональных данных, которое обязаны получить все операторы.

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек сделал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

Отдельное внимание следует уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление или уничтожение данных.

Все операции проходят или в бумажном ручном режиме, или с использованием средств автоматизации, в том числе в режиме онлайн. На все эти действия оператор обязан получить от владельца одобрение: например, заполненный бланк согласия.

Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ.

Определимся с общими требованиями к оформлению бумаг, которые подтверждают одобрение гражданина на действия с его личными данными. Необходимо учитывать, что форма для организаций и учреждений немного отличается от того, как выглядит заявление о согласии на обработку персональных данных (его берет с каждого нового сотрудника работодатель).

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит подписанное согласие на обработку персональных данных и сколько оно хранится.

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.03.2021. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

Чтобы не нарушать закон и не платить штраф:

1. Пропишите на сайте «Политику конфиденциальности» — это документ, где вы говорите, какие данные собираете, как храните и используете. Его стоит разместить на отдельной странице.
2. Во все формы сбора данных на сайте добавьте чекбокс со ссылкой на «Политику». Пользователь должен сам поставить галочку в чекбоксе, чтобы продолжить. Иначе оформить заказ или подписаться на рассылку (или совершить другое действие с предоставлением персональных данных) он не сможет.

Каждый человек сам решает, что и кому сообщать о себе. Это его частная жизнь, она конфиденциальна.

Чтобы информация о частной жизни не распространялась, действуют правила работы с персональными данными. Это следует из ст. 2 Закона № 152-ФЗ.

Предприниматели и организации, заключившие хотя бы один трудовой договор, отвечают за утечку сведений о частной жизни работников. Считается, что работодатели — операторы персональных данных. Они собирают информацию, хранят её в кадровых документах, передают в налоговую и пенсионный фонд. Основание — ст. 3 и 7 Закона № 152-ФЗ.

Правила работы с персональными данными не изменятся, если число работников вырастет до десяти или двух тысяч по всей стране.

Бизнесу без наёмного персонала в этом плане меньше хлопот. За свои паспортные данные и номера банковских карт предприниматели отвечают сами. Требований нет, составлять документы не надо.

За утечку персональных данных и даже формальные ошибки работодатели отвечают по административной, гражданской и уголовной ответственности.

Административная ответственность: штрафы

Работу с персональными данными контролируют Роскомнадзор и прокуратура. С внеплановой проверкой приходят по жалобе работника, в том числе бывшего.

Штрафуют за избыточный сбор данных, отсутствие в кадровой документации согласия работника, утечку и отказ уточнить сведения по ст. 13.11 КоАП РФ. Размер штрафа — до 75 000 ₽.

Попасть на административную ответственность можно за сам факт нарушения закона. Проверяющие не будут разбираться, была ли реальная опасность, что мошенники оформят микрозайм по копии паспорта.

Компания использовала копии документов людей как черновики. Это незаконное распространение персональных данных. Прокуратура назначила штраф 25 000 ₽ — дело № 44а-1189/2018.

Если по вине работодателя стали известны факты из частной жизни, работнику полагается компенсация морального вреда.

Дела о моральном вреде рассматривает суд по иску работника. Сумма компенсации зависит от последствий и бывает ощутимой.

Скриншот трудового договора с размером зарплаты работника попал в интернет. Компания не уследила или не придала этому значения. По всей видимости, был резонансный спор, но правило секретности персональных данных действует и тут. Работник отсудил 25 000 ₽ — дело № 33-4172/13.

Правила о персональных данных разбросаны по разным законам. Мы собрали их в один столбик и упростили:

🔐 Персональные данные работника обрабатывают только с его письменного согласия.

🔐 Персональные данные работника нельзя никому сообщать без его согласия — ст. 7 Закона № 152-ФЗ. Даже коллегам и членам семьи. Но есть исключения, связанные с угрозой жизни и здоровью. Например, врачам скорой помощи можно сказать про аллергию.

🔐 Работодатель берёт от работника только нужные для работы сведения — ст. 86 ТК РФ.

О политических взглядах, вероисповедании и сексуальной ориентации расспрашивать нельзя. Про здоровье можно выяснить только то, что нужно для конкретной рабочей функции.

🔐 Персональные данные получают у самого работника. Когда нужные сведения есть только у третьей стороны, с работника берут письменное согласие.

🔐 Работодатель на свои деньги обеспечивает физическую сохранность документов с персональными данными. Хранить документы в надёжном месте — одна из главных его обязанностей.

🔐 Данные о работнике должны быть точными и свежими. Работодатель обязан заменять, обновлять и удалять информацию по просьбе работника — ст. 5 Закона № 152-ФЗ.

🔐 Работник в любое время может получить бесплатно копию документов с персональными данными — ст. 89 ТК РФ.

🔐 В фирме назначают ответственного за персональные данные. Этого специалиста знакомят с правилами работы из закона.

Согласие на обработку персональных данных: оформляем правильно

Хотя образцы немного отличаются, правила остаются одни для всех:

1. Заполняем верхнюю строчку (сразу под названием). В левом углу – населённый пункт. Наименование сокращенно, название – полностью. В правом – дата заполнения в формате: дд.мм.гггг.
2. Ф.И.О. пишется полностью.
3. Название удостоверения личности – паспорт или свидетельство о рождении. Серию и номер вписываем соответственно данным.
4. Место и дата выдачи переписываются полностью из документов.
5. Место жительство указывается фактическое, даже если оно не совпадает с пропиской. По адресу могут направить информацию о готовности визы, поэтому важно не допустить ошибок.
6. Внизу снова полностью пишем ФИО и ставим подпись, как в паспорте. Если с момента получения документа почерк изменился, стоит потренироваться дома, чтобы подпись была максимально похожу на ту, что в паспорте.

При самостоятельной подаче документов заполняется только первая часть, вторая при этом остаётся незаполненной. Никаких прочерков и прочих знаков ставить не нужно, достаточно оставить пустые строчки.

Данные за детей и недееспособных заполняют их официальные представители. Представитель не имеет права подделывать подпись, поэтому заполняет документы от своего лица на того, чьи интересы представляет.

В первой части всегда вписываются данные заявителя, то есть ребёнка или опекаемого. Во второй части записывается информация о заполнителе. Все данные вписываются точно так же. В графе “основания”, в зависимости от ситуации, вписываем:

• Свидетельство о рождении.
• Постановление об установлении опеки.
• Нотариальная доверенность.

Соискатель, загружая свое резюме на специализированные сайты, обычно дает этому сайту согласие на обработку его персональных данных в целях получения предложений о работе.

Другой вопрос, что отклик на вакансию будет легален в случае использования возможностей самого сайта.

Что я имею в виду под “легальностью”. Как правило, сайты с вакансиями не получают согласие соискателей на включение его кандидатуры в вашу базу. Поэтому с идеей скопировать себе на компьютер резюме с контактами, а потом обзванивать или писать соискателям — ну очень осторожно.

Еще бывают случаи парсинга базы данных лидеров кадрового рынка. И далеко не факт, что на сайт, где вы нашли будущего работника, резюме загрузил сам сотрудник.

А пункт 10 части 1 статьи 6 Закона “О персональных данных” об обработке персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных, с 1 марта 2021 года утратит силу.

В любом случае последствия разгребать работодателю.

В этом случае нужно быть немного внимательнее и осторожней. Впрочем, как и всегда.

Вы заранее не знаете, какой объем персональных данных будет указан в резюме, поэтому и согласие получить не можете. Напомню, что в согласии должен быть определен объем персональных данных и цели обработки.

Чтобы увидеть, какие персданные указал соискатель, нужно открыть резюме. А в смысле 152-ФЗ — это уже обработка,на которую нет согласия…

Парадокс? Нет. Это персональные данные Шредингера: они одновременно и существуют и нет.

Отсутствие необходимых полей в Анкете – будет означать что компания не получила явного согласия человека на получение СМС сообщений рекламного характера.

Лицо, дающее свое согласие на СМС рассылку в Анкете должно указать:

Фамилию;

Имя;

Отчество;

Номер телефона.

Так же в Анкете желательно предусмотреть графу – «Отказаться от СМС информирования», иначе контролирующие органы могут придраться в навязывании услуг СМС информирования, поскольку у клиента не было альтернатив при выборе варианта.

Еще лучше предоставить клиенту на выбор несколько видов информации, которую вы планируете распространять: «О скидках», «О распродажах», «О новостях компании» и т.д.

Абонент должен быть предупрежден о последствиях указания некорректных данных в анкете. А именно, если клиент укажет неверный номер телефона, то Ваши СМС сообщения будут направлены лицу, которое не давало на это согласие. В таком случае ответственность будет с Вас снята.

Еще один очень важный момент СМС рассылок, — для отправки СМС сообщений своим клиентам компания использует и хранит информацию о своих клиентах. Согласно закона это обработка персональных данных. Для обработки персональных данных так же необходимо получить согласие абонента.

Получается, что в анкете должно содержаться два явных согласия и перечень пунктов, в связи с этим расширяется.

• Выписка из решения профсоюзного комитета о мнении профсоюза в связи с предлагаемым увольнением работника
• Пример приказа об изменении структуры штатного расписания
• Пример уведомления профкома о проведении мероприятий по сокращению штата работников организации
• Пример уведомления работника об увольнении по сокращению штата работников организации
• Пример уведомления службы занятости о сокращении штата работников организации
• Примерная форма предупреждения работника об увольнении в связи с сокращением численности или штата работников
• Уведомление о предстоящем увольнении в связи с сокращением численности или штата работников
• Акт ввода оборудования в эксплуатацию
• Акт о браке по результатам обследования объекта
• Акт о возврате бракованного товара
• Акт о недостаче и(или) пересортице товара
• Акт об установлении расхождений в количестве при приемке товара
• Акт приема — передачи оборудования. Акт ввода в эксплуатацию оборудования
• Акт приёмки продукции по качеству (Акт о браке)
• Ведомость начисления и выдачи зарплаты
• Макет коллективного договора
• Ответ работодателя на предложение о начале коллективных переговоров
• Предложение профсоюзной организации о начале коллективных переговоров
• Предложение работников о начале коллективных переговоров
• Приказ о проведении коллективных переговоров по подготовке и заключению коллективного договора

Законодательством не предусматривается какой-то конкретный срок действия документа на согласия обработку персональных данных . Однако, заключая согласие на обработку своих данных, физическое лицо должно указать способ, при помощи которого оно сможет его отменить. Также указывается и срок действия данного документа. Здесь можно использовать один из вариантов:

• Указать конкретную дату, после которой данное согласие будет считаться недействительным;
• Отметить, что согласие будет действовать до тех пор, пока владелец данных не напишет письменную отмену данного документа;
• Сделать пометку, что действие этого разрешения прекратится сразу после того, как оператор использует данные.

Кроме этого, владелец данных имеет право изменять срок действия документа, или досрочно его отменить. Как правило, отзыв составляется в той же форме, в которой было составлено разрешение. Также физическое лицо может увеличивать этот срок. При необходимости можно внести поправки. Чтобы в будущем с вашим согласием не возникло сложностей, все изменения не только подтверждаются подписями, но и обозначаются датами.

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

• Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
• Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
• В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
• При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
• Для предотвращения угрозы жизни и здоровью гражданина.

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

• паспортные данные;
• цель обработки;
• название организации, для которой предоставляется информация;
• время действия разрешения;
• варианты отзыва;
• подпись человека, которому принадлежит информация.

Похожие записи:

• Порядок досудебного урегулирования причинения вреда здоровью
• Наследство по завещанию в Крыму
• Понятие обязательной доли в праве наследования