Александр Бальчунас , 18.04.2017

Законы Поддержка

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале , которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 г. в следующих целях:

• Регистрации Пользователя на сайте
• Осуществление клиентской поддержки
• Получения Пользователем информации о маркетинговых событиях
• Выполнение Продавцом обязательств перед Покупателем
• Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

• Фамилия, Имя, Отчество
• Дата рождения
• Контактный телефон
• Адрес электронной почты
• Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

• По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
• Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).

Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.

Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.

Вот пример письменного согласия работника на обработку его персональных данных.

Пример письменного согласия работника на обработку его персональных данных

Ответственность при нарушениях в сфере охраны персональных данных

Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.

С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.

В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят:

• от 1000 до 3000 рублей – для граждан;
• от 5000 до 10 000 рублей – для должностных лиц;
• от 30 000 до 50 000 рублей – для предприятий.

Если оператор персональных данных не возьмет согласие гражданина на обработку информации о нем, штрафы, соответственно, составят:

• от 3000 до 5000 рублей – для граждан;
• от 10 000 до 20 000 рублей – для должностных лиц;
• от 15 000 до 75 000 рублей – для предприятий.

Согласие на обработку личных данных — относительно новый документ, ранее не встречавшийся. Нет утвержденного бланка на сегодняшний день, согласно законодательству, к документу предъявляется ряд строгих требований. Расскажем о них.

Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь к консультанту:

ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ .

Это быстро и БЕСПЛАТНО !

Что относится

Если перечитать действующий закон, то в нем нельзя найти информацию о том, какая именно информация называется личными или персональными данными гражданина. Существует обобщающее понятие, указывающее на то, что это информация, которая напрямую относится к гражданину и к его личной жизни.

С введением документа о разрешении обработки данных, пришлось обобщить это понятие.

Итак, к персональным данным смело можно отнести:

• фамилию, имя и отчество гражданина;
• место рождения и дата;
• принадлежность к гражданству;
• адрес постоянной или временной регистрации;
• семейное положение и количество детей;
• социальное положение;
• доходы и место работы;
• наличие имущества (движимого и недвижимого);
• образование, специальность, место учебы;
• номера паспортов и другие.

Данную информацию гражданин хоть раз, но указывал при оформлении различных документов, регистрации в сети, при покупке сим-карты и так далее. Ситуаций предоставления личных данных очень много.

К ним относят все случаи предъявления документов:

• паспорта (общегражданские и заграничные);
• военные билеты;
• трудовые книжки;
• аттестаты и дипломы об образовании;
• автобиографии;
• личностные характеристики;
• свидетельства о рождении;
• справки о составе семьи, о размере доходов и так далее.

Предъявление документа для идентификации личности — это одно, а вот предоставление данных — это иная процедура.

Под обработкой персональных сведений лица понимают следующие действия:

• сбор информации;
• ее хранение;
• использование;
• запись;
• накопление;
• систематизация;
• передача;
• блокирование данных;
• их уничтожение.

Сегодня оборот информации превышает все мыслимые и немыслимые размеры. Один только работодатель хранит оригинал трудовой книжки и копии дипломов и паспортов каждого своего сотрудника.

При увольнении большинство копий долгие годы хранятся в организации. Если организация хранит и обрабатывает данные, используя их, она имеет статус оператора.

Статья 3 Закона № 152-ФЗ регулирует действия операторов. Сам же закон был принят в 2006 году и регламентировал его сферу действия, понятие о конфиденциальности сведений, ввел ответственность за распространение предоставленных личных данных.

Поговорим о том, когда требуется составление документа-согласия на обработку личной информации.

Когда его составляют

Сбор информации сегодня производится двумя способами:

• предоставление сведений на бумажном носителе;
• автоматизированный электронный.

Оператор обязан предоставить гражданину специальный документ — согласие на обработку персональных данных.

Оно обязательно при предоставлении следующих типов данных:

1. Биометрия (внешние и специфические физиологические особенности человека).
2. Специальные (место работы, принадлежность к религии, данные о заболеваниях, национальность и данные о принадлежности к какой-либо народности, факт наличия или отсутствия судимости и другие).

При предоставлении оператору данных о поле, места рождения, гражданства, а также фамилии, имени и отчества можно не требовать подписать бланк. Эти данные считаются общедоступными. Нередко они доверяются близким людям, друзьям без вреда для своего статуса.

Тем не менее, если гражданин должен предоставить оператору копии своих документов, эта информация считается строго конфиденциальной и разглашению не подлежит.

Важно различать предоставление информации от работников работодателю и от граждан правоохранительным органам. Дело в том, что право на получение этой информации гражданином в данном случае частично утрачивается.

Вне зависимости от формы предприятия, ИП, ЗАО или ООО, при получении сведений личного характера от работников, оно получает статус оператора.

В Трудовом Кодексе нет данных о том, понадобится ли работнику отдела кадров оформлять соответствующий документ для подтверждения согласия лица, нет точных сведений об этом и в Федеральном Законе «О персональных данных». Однако, лучше всего согласие все-таки оформить, чтобы избежать разногласий в дальнейшем.

Это крайне важно для крупных предприятий, где отдел кадров требует предоставить не только документы об образовании, но и сведения о:

• здоровье;
• биометрические данные;
• характеристики личности с прежнего места работы;
• рекомендательные письма и так далее.

Отдельная тема — предоставление сведений несовершеннолетних. Она является причиной споров и конфликтов в школах. Поездки детей, олимпиады, участие в конкурсах — все это сопровождается получением конфиденциальной информации. Нередко, без согласия на то родителей.

Чтобы избежать конфликтных ситуаций, необходимо действовать в соответствии с законом, предоставляя для родителей согласие на обработку данных и подшивая документ в отдельную папку. Разберемся с тем, как он должен выглядеть.

Правила составления

Документ-согласие должен быть грамотно сформулирован и не должен вызывать вопросов. Это порождает недоверие.

Он может быть предоставлен гражданину в любой из двух форм:

• электронная;
• на бумажном носителе.

Основные требования к документу перечислены в статье 9 ФЗ №152. Электронная форма допускается только в том случае, когда отношения между гражданином и оператором фиксируются в интернет пространстве.

Дополнительно гражданин имеет право на получение следующих сведений от оператора:

• цель и правовые основания для сбора личной информации;
• наименование и адрес местонахождения оператора;
• сроки обработки и подтверждение действий;
• данные о лице, которое по поручению оператора осуществляет обработку данных.

Все эти правила регламентированы законодательством и перечислены в пункте 7 статьи 14 указанного выше закона.

Прежде чем подписывать документ, следует внимательно изучить его. В случае получения отказа от гражданина оператор может ограничить его в действиях в зависимости от того, с какой целью информация собиралась.

Образец заполненного документа:

Этот образец показывает максимально просто оформленное согласие. Тем не менее, в нем указана цель сбора сведений, наименование предоставляемых сведений в четком соответствии с законом.

Ответственность за разглашение

Опасность предоставления личных данных лицом состоит в том, что они могут быть использованы не по назначению, а также могут быть разглашены третьим лицам без согласия.

Ответственность за разглашение несет:

• организация, выступающая в качестве оператора;
• должностное лицо, ответственное за хранение и обработку личных данных.

Это может повлечь моральный и имущественный вред. Нарушитель обязан будет компенсировать потери гражданина. Итоговая сумма зависит от конкретной ситуации, а подобные дела рассматриваются в суде.

Также разглашение данных влечет за собой выплату штрафа:

Соответствующие поправки в Кодекс об административных правонарушениях вступили в силу в начале 2017 года. Эти же штрафы касаются также операторов, не предоставляющих гражданам письменное согласие в том случае, когда оно необходимо.

Для того, чтобы избежать неприятных ситуаций, при сборе личных сведений и копий официальных документов, всегда предоставляйте гражданам бланк согласия в соответствии с действующим законодательством.

ФЗ о персональных данных определяет для операторов по обработке данных, признаваемых персональными, защищать их, не допуская неконтролируемое распространение этой информации. Операторами считаются все хозяйствующие субъекты, которые имеют трудовые контракты с наемными работниками. Работать с информацией они могут, только если у сотрудника взято предварительное согласие на обработку персональных данных. Скачать бланк на 2019 год можно ниже.

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

• Указанные полностью Ф.И.О.
• Сведение о том, где и когда родился сотрудник компании.
• Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
• Номер контактного телефона, электронной почты.
• Положение работника в семье, в обществе.
• Внешние данные работающего на предприятии, его пол.
• Наличие у сотрудника имущества.
• Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
• Сведения об имеющихся у сотрудника доходов.
• Состояние здоровья сотрудника.
• И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует . Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

• Повышение образования работника;
• Для целей создания для работника безопасных условий работы;
• Для обеспечения учета и контроля результатов трудовой деятельности работника.

(No Ratings Yet)

Персональные данные – это различного вида информация, которая так или иначе относится к конкретному гражданину (субъекту), индивидуализирует его. При этом под персональными данными подразумевается не только текстовая информация о физлице (паспортные данные), но и любая другая, например, фото или видеозаписи. Для использования базы персональных данных нужно оформлять согласие на обработку личных сведений, которое должно исходить от самого субъекта, к которому эти персональные данные относятся.

Закон о персональных данных

Федеральный закон РФ «О персональных данных» от 27.07.2006 г. № 152-ФЗ защищает права субъекта (физического лица) на закрытость личной сферы жизни. Персональные данные могут раскрыть неприятную личную информацию о субъекте (например, медицинскую тайну), которую он не хотел бы распространять, и закон призван помочь ему в этом.

Федеральный закон применяется при каталогизации персональных данных в автоматических системах, в том числе в Интернете, а также при ручной обработке личных сведений в форме картотек и иных системах учета, при которых персональные данные сохраняются и каталогизируются.

Федеральному закону подчиняются все госорганы, компании и люди, которые занимаются персональными данными. При этом существуют исключения, когда указанный закон не имеет силы, а именно:

• если человек обрабатывает личные данные для собственного интереса и нужд;
• при обычной работе Архива Российской Федерации;
• касательно личных данных, подпадающих под тайну государственного уровня;
• при использовании персональных данных в судебной системе.

Все остальные сферы использования персональных данных подпадают под юрисдикцию федерального закона № 152-ФЗ.

Согласие на обработку персональных данных: когда нужно?

Согласие на обработку персональных данных требуется всегда, когда персональные данные собираются использовать. Это обязательное правило, из которого есть закреплённые законом исключения. Условия, при которых согласие на использование персональных данных не требуются:

• для сбора информации, который регулируется иным федеральным законом;
• для отправления правосудия;
• для оказания госуслуг;
• для исполнения договора, если субъект получает что-либо по сделке, либо поручается за сторону договора;
• если использование персональных сведений необходимо, чтобы защитить права субъекта, а оформить согласие на обработку персональных данных не представляется возможным;
• если использование необходимо, чтобы защитить права третьих лиц, либо это нужно для общественных целей (при условии, что не нарушаются права никаких иных физических лиц);
• в процессе журналисткой деятельности, в творчестве (при условии, что не ставятся по угрозу права иных физических лиц);
• для сбора статистики или проведения иных исследований (при этом информация о субъектах должна быть обезличена);
• обрабатываются открытые данные (при условии, что доступными они стали на законном основании, а не посредством простого обнародования третьими лицами);
• при использовании данных, которые в Российской Федерации должны размещаться публично.

Во всех прочих случаях оформляется согласие на обработку персональных данных. Наиболее часто письменное согласие просят работодатели у штатных сотрудников. Цель обработки в данном случае – внутренний и внешний учёт сотрудников, а также совершение других необходимых действий по правилам ТК РФ.

Компания, получившая согласие на обработку персональных данных от штатных работников, имеет право хранить и обрабатывать персональных данные таких сотрудников. Как правило, работодатели просят работников оформить согласие на обработку уже при приёме на работу.

Образец бланка согласия на обработку персональных данных

Согласие на обработку персональных данных составляется в свободной форме. Письменное согласие содержит сведения о субъекте, перечень персональных данных, кому выдаётся согласие и необходимые реквизиты.

Заявление

Чем грозит согласие на обработку персональных данных?

Согласие на обработку персональных данных - это стандартная процедура, которая сама по себе не несёт какой-либо опасности. Наоборот, если согласие на обработку просит, например, работодатель, то значит, что в этой компании понимают важность охраны персональных данных штатных работников по правилам федерального закона.

Для справки! Работодатель, который каталогизируя персональные данные штатных работников, не просит согласия на их обработку, не может вызывать доверия. Такое отношение работодателя к обязанности, закреплённой непосредственно федеральным законом, свидетельствует о возможных юридических проблемах у его работников в будущем.

Законодательство требует не только запрос согласия на обработку персональных данных, но и применение целого инструментария по защите конфиденциальности личных сведений. Если же работодатель даже не получает согласия на обработку данных у своих сотрудников, то наверняка и другие обязанности касательно персональных данных и сведений о работниках он не выполняет.

Внимание! Предоставляйте согласие на обработку персональных данных лишь тогда, когда это на самом деле необходимо. Не редкость, что пункты о согласии вставляют в тексты разных документов и договоров, которые большинство людей просто «пробегают глазами».

Осторожным нужно быть в тех случаях, когда сбор персональных данных – лишняя процедура (в отличие от случая с работниками), но вас всё равно просят дать согласие на их использование. Обычно так ведут себя сотрудники компаний, распространяющих товары и услуги. Целью обработки для них является создание базы клиентов. Согласие на обработку персональных данных даст им возможность осуществлять рассылку, звонки и посещать потенциальных покупателей.

Дополнительные материалы по теме:

Закон о персональных данных: обзор важных изменений 2019 года
Заявление в детский сад 2019: образец заявления на прием и отпуск ребенка, ходатайство в детский сад Справка с места работы: бланк и образец заявления
Образец и пример написания автобиографии: на работу, для госслужбы (МВД и ФСБ), для опеки и в военкомат