Соглашение на обработку персональных данных. Обработка персональных данных работника — порядок сбора и хранения
Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.
ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.
Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:
- Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
- Биометрические (данные, касающиеся внешности и физиологии).
- Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).
Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.
Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.
Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:
- зарплатной карты или счета сотрудника;
- доверенности на предоставление интересов компании или на получение материальных ценностей;
- счетов;
- договоров;
- исходящих писем различного характера.
Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.
Пример заполнения бланка согласия
Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.
Читайте также:
Личная карточка работника, образец заполнения (форма Т 2)
Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.
После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.
В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.
В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа. Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор. Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).
Данную статью посвятим тому, что собой представляют персональные данные, каким должно быть согласие на обработку персональных данных при приеме на работу, при каких обстоятельствах и кто может обладать доступом к субъектным сведениям о персонале.
Согласно статье 23 Конституции РФ, каждый человек обладает правом на неприкосновенность жизни, семейную, частную тайну, защиту своих имени и чести. Совокупностью правовых норм, установленных главой 14 ТК РФ, регулируются действия по сбору, хранению, обработке, передаче и использованию субъектных данных персонала организаций.
Среди локальных нормативных актов стоит акцентировать внимание на Положении о персонале, которые разрабатывается работодателем, и своим действием распространяется на коллектив компании, Положении о порядке использования личных сведений кадрового состава предприятия и других, подобных им.
Персональными данными сотрудника считаются сведения, необходимые работодателю для вступления с ним в трудовые отношения. Такие данные относятся к группе документированной информации, то есть сведений, зафиксированных на материальном носителе с идентифицирующими их реквизитами.
Объем и вид информации, составляющих личные данные, должны быть определены в соответствующем локальном акте компании.
Информацией, составляющей личные сведения, считается следующая:
- данные, которые предоставляет работник при трудоустройстве, установленные ст. 65 ТК РФ;
- данные, получаемые и создаваемые работодателем в период осуществления принятым на работу гражданином трудовой деятельности;
- сведения о сотруднике, которые хранятся у работодателя после расторжения с ним трудовых взаимоотношений.
Данные личного характера разделяются на два вида:
- сведения, являющиеся фактами, и не подлежащие субъективной оценке, к примеру, специальность, приобретенная сотрудником в ходе обучения в каком-либо учебном заведении;
- сведения оценочного характера, содержащиеся, в частности, в заключении аттестационной комиссии, характеристике и др.
- формирования информационной базы на основе получения, комбинирования, хранения, документирования сведений о конкретном трудоустраиваемом гражданине в порядке, регламентированном ст. 86 ТК РФ;
- использования отдельной документации, а также иного рода информации, которая относится к числу личных данных специалиста, находящихся на хранении у нанимателя.
Обработка персональных данных
Процедура обработки личных данных специалиста – совокупность отношений, которые возникают в процессе:
Субъектами таких взаимоотношений выступают:
- работодатель;
- работник (или его представитель);
- должностные лица, которые осуществляют обработку персональной информации;
- третьи лица, предоставляющие (или получающие) информацию о сотруднике.
Цели обработки субъектной информации кадров в организации:
- обеспечение соблюдения норм законодательства;
- обеспечение личной безопасности соискателей/рабочих;
- содействие в их трудоустройстве/карьерном росте;
- контролирование количества и качества трудовых процессов и обеспечение сохранности имущества организации.
Персональные данные: Видео
Нужно ли оформлять согласие
Законом не закреплена процедура обработки данных индивидуального характера о работниках, но в ст. 86 Трудового кодекса РФ приведен список общих требований, которые для обеспечения прав граждан предъявляются к обработке подобных сведений.
Среди них стоит назвать следующие:
- обрабатываться личные сведения о трудоустроенных могут исключительно в ранее указанных целях;
- определяя количественный перечень подлежащих анализу персональных сведений сотрудника, работодатель должен опираться на Конституцию РФ и содержимое иных федеральных законов;
- вся информация данного типа должна получаться исключительно у работника. В случае ее предоставления третьими лицами должно быть предоставлено согласие работника на обработку персональных данных в письменной форме;
- наниматель не обладает правом получения и обработки данных сотрудника о его частной (личной) жизни и религиозных, политических и любых других убеждениях. Если же подобное требуется условиями предстоящей профессиональной деятельности, то работа с такими материалами возможна лишь при документальном, то есть письменном, согласии на то работника;
- работодатель не может использовать данные личного характера, отражающих участие сотрудников в деятельности профсоюзных организаций или членство в общественных объединениях. Исключение являются случаи, определенные соответствующими федеральными законами;
- принимая решения, затрагивающие индивидуальные интересы сотрудника, наниматель не может брать за основу личные сведения о нем, которые были получены после проведения автоматизированного сбора подобных материалов;
- защищены данные личного характера персонала от утраты и неправомерного использования должны быть нанимателем за его счет в установленном ФЗ порядке;
- работник и/или его представитель должны быть под роспись ознакомлены с документацией организации, утверждающей порядок обработки субъектных данных каждого сотрудника, а также о своих обязанностях и правах в данной области;
- работники не обязаны отказываться от прав на защиту и сохранение тайны;
- меры по защите личных сведений о кадровом составе компании должны быть выработаны совместно работодателем, представителем работника и ним лично.
Нужно ли согласие
Согласно общим правилам, обрабатываться данные работников могут только с согласия на то последних (п. 1 ст. 6 Закон о персональных данных). Однако обязан ли работодатель при приеме на работу брать заявление об обработке персональных данных?
Статьей 6 указанного выше Закона установлено, что в большинстве случаев нанимателю не требуется получать согласие рабочего на обработку его личных данных, поскольку осуществление этой процедуры происходит в целях исполнения контракта о сотрудничестве.
Вместе с тем нередко на практике случается так, что получить заявление о согласии работника на обработку персональных данных при приеме на работу необходимо.
В таком случае данного рода разрешение может быть составлено в устной или письменной форме.
Получение письменного разрешения на обработку личных сведений необходимо:
- при обработке информации личного характера, касающейся частной жизни;
- при обработке биометрических данных;
- для осуществления трансграничной передачи личных сведений;
- для принятия решений на основе только автоматизированной обработки данных персонального характера.
Важно отметить, что согласие на обработку персональных данных работника обязательно должно быть получено при включении последних в общедоступные источники. В таком случае письменное согласие должно содержать:
- Ф.И.О., адрес трудоустраиваемого, номер основного удостоверяющего личность документа, сведения о последнем: дата выдачи и орган, выдавший его;
- название и адрес оператора, который получил согласие субъекта личной информации;
- цель обработки субъектной информации;
- список персональных сведений, которые могут обрабатываться согласно этому разрешению;
- перечень действий, которые могут быть совершены с персональными сведениями, основываясь на этом согласии, общее описание допустимых для применения оператором способов;
- срок действия согласия и порядок его отзыва.
Подобное согласие может быть отозвано субъектом в любой момент. В таком случае обработка данных индивидуального характера о нем должна быть прекращена, а все сведения уничтожены в трехдневный срок с даты составления отзыва. Об этой возможности сотрудник должен быть уведомлен до момента составления разрешительного документа на обработку личных сведений. Кроме того, существует возможность установления иного срока и условий по обоюдной договоренности сторон.
Может ли сотрудник отказать
Если работник не подписывает согласие на обработку персональных данных, обрабатываться сведения о нем должны сотрудниками кадровой службы организации в пределах, установленных действующим российским трудовым законодательством.
Если же предполагаемые действия приведут к выходу за пределы законов, необходимо будет получить от работника соответствующее согласие, то есть документированное добровольное волеизъявление сотрудника о предоставлении разрешения на использование его личных данных для сформулированных целей.
Права сотрудников и персональные данные
Права рабочих в сфере защиты их личных данных регламентированы ст. 88 ТК РФ.
Условно права трудящихся в данном направлении делятся на три группы:
- информация о персональных данных в полном объеме, включая допустимую их обработку;
- запрос устранения недостатков, которые имеют место в личном деле рабочего в информационной базе компании;
- защита от бездействия или неправомерных действий работодателя любыми определенными законом способами.
Вышеназванные права работников четко прописаны в ФЗ «Об информации, ее защите и информатизации» от 20 февраля 1995 г., а также установлены отдельными федеральными актами, постановлениями Правительства России, указами Президента РФ.
Также трудовым законодательством предусмотрена возможность требования работником выдачи ему копии любой записи из личного дела, содержащей персональные данные о нем.
Ответственность за разглашение личных данных
В соответствии со ст. 90 Трудового кодекса РФ, лица, из-за действий или бездействия которых были нарушены нормы, регулирующие получение, защиту и обработку персональных сведений кадрового состава компании, несут юридическую ответственность.
О том, что такое персональные данные, каковы общие требования к их обработке и защите, мы рассказывали в нашей и приводили пример Положения об обработке и защите персональных данных работников. В общем случае обработка персональных данных лица производится с его согласия (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ). О том, как оформить такое согласие мы расскажем в нашем материале, приведем образец письменного согласия на обработку персональных данных работника, а также напомним, всегда ли работодателю нужно получать согласие на обработку персональных данных работника.
Форма и содержание согласия на обработку персональных данных
Согласие на обработку персональных данных предоставляется в письменной форме в бумажном или электронном виде. При этом оно должно быть заверено соответственно собственноручной или электронной подписью. Согласие должно включать в себя, в частности, такую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):
- Ф.И.О.;
- адрес физлица;
- сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
- наименование или Ф.И.О. и адрес оператора, который получают согласие на обработку данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению оператора (если обработка поручена другому лицу);
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
- срок, в течение которого действует согласие, а также способ его отзыва;
- подпись лица, давшего согласие.
Форма согласия на обработку персональных данных: образец
Приведем образец для заполнения согласия на обработку персональных данных:
Согласие на обработку персональных данных:
При составлении согласия на обработку персональных данных несовершеннолетнего образец может использоваться такой же с учетом некоторых особенностей. Федеральный закон от 27.07.2006 № 152-ФЗ не уточняет порядок оформления согласия на обработку персональных данных несовершеннолетнего лица. Только в отношении недееспособных указано, что согласие на обработку их персональных данных дают законные представители (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Учитывая, что несовершеннолетние лица обладают ограниченной дееспособностью, согласие несовершеннолетних от 14 лет целесообразно оформить как от имени самих несовершеннолетних лиц, так и их законных представителей (родителей, усыновителей, попечителя). При этом в образце бланка согласия на обработку персональных данных необходимо предусмотреть место для указания соответствующих сведений (Ф.И.О., адрес, паспортные данные) как самого несовершеннолетнего лица, так и его законного представителя.
Когда согласие на обработку персональных данных не требуется
Обязанность получать письменное согласие лица на обработку его персональных данных не означает, что, к примеру, работодатель всегда должен получать такое согласие от своих работников. Так, согласие на обработку персональных данных работников не требуется в случае, когда обработка персональных данных производится при исполнении заключенного с работником договора и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. К примеру, обработка данных при заключении трудового договора, когда данные обрабатываются из документов или сведений, предъявляемых при приеме на работу; при заполнении личной карточки по форме № Т-2; при передаче обязательных сведений на работника в ФСС, ПФР, налоговые органы; при обработке сведений в соответствии с коллективным договором. Сюда же относится, в частности, обработка персональных данных уволенного работника в рамках ведения бухгалтерского и налогового учета (Разъяснения Роскомнадзора).
Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).
Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.
Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.
Вот пример письменного согласия работника на обработку его персональных данных.
Пример письменного согласия работника на обработку его персональных данных
Ответственность при нарушениях в сфере охраны персональных данных
Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.
Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.
С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.
В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят:
- от 1000 до 3000 рублей – для граждан;
- от 5000 до 10 000 рублей – для должностных лиц;
- от 30 000 до 50 000 рублей – для предприятий.
Если оператор персональных данных не возьмет согласие гражданина на обработку информации о нем, штрафы, соответственно, составят:
- от 3000 до 5000 рублей – для граждан;
- от 10 000 до 20 000 рублей – для должностных лиц;
- от 15 000 до 75 000 рублей – для предприятий.
Планируя подачу документов на визу в , не забудьте подготовить форму согласия на обработку данных. Так как Визовые центры осуществляют автоматизированный сбор и обработку личных данных заявителей, в соответствии с ФЗ №152 «О Персональных данных» они в обязательном порядке должны получать соответствующее согласие. Без подписанной формы согласия Визовый центр не имеет права обрабатывать Ваши документы.
О сроке действия Согласия, а также порядке уничтожения Ваших персональных данных из базы данных Оператора, как правило, указано в самом тексте Согласия. Вы можете его отозвать в любой момент посредством подачи письменного обращения к Оператору, получившему ранее от Вас этот документ.
Форма Согласия на обработку персональных данных предоставляется бесплатно. Вы можете найти и скачать ее на официальном сайте того Визового центра, в котором планируете подачу, а также получить, заполнить и подписать в самом Визовом центре при подаче документов. Бланк Вам обязаны предоставить. Рекомендуем заполнять Согласие заранее — так Вы сможете сэкономить время.
Заполнять Согласие требуется только для подачи в Визовом центре. Если Вы планируете оформление визы напрямую через той или иной страны, то заполнять и приносить Согласие не требуется.
Согласие на сбор и обработку личных данных заполняется на русском языке. Необходимо указать данные российского паспорта. Дать такое согласие может только совершеннолетний гражданин. Для несовершеннолетних заявителей заполняются как данные самого заявителя (свидетельство о рождении или гражданский паспорт) — СУБЪЕКТ, так и данные его законного представителя (родитель / опекун) — ПРЕДСТАВИТЕЛЬ СУБЪЕКТА. Согласие для несовершеннолетнего ребенка подписывает законный представитель.
Заполнение Согласия для совершеннолетнего заявителя
Заполните только верхнюю часть Согласия в поле «Субъект персональных данных »:
- Укажите полностью ФИО.
Внизу формы еще раз укажите полностью ФИО и поставьте подпись.
Больше ничего заполнять не нужно.
Не забудьте приложить копию российского паспорта (основная страница + страница с регистрацией).
Заполнение Согласия для несовершеннолетнего заявителя
- Укажите город подачи документов.
- Укажите дату подачи документов.
В верхней части «Субъект персональных данных » указываются данные несовершеннолетнего заявителя:
- Укажите полностью ФИО.
- Укажите данные св-ва о рождении или гражданского паспорта, если имеется (номер, дата выдачи, кем выдан).
- Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).
В следующей части «В лице представителя субъекта персональных данных » указываются данные законного представителя несовершеннолетнего заявителя (родителя / опекуна).
- Укажите полностью ФИО.
- Укажите данные Вашего гражданского паспорта (номер, дата выдачи, кем выдан).
- Укажите адрес проживания (либо по прописке, либо адрес фактического проживания).
- Укажите, на основании чего Вы представляете несовершеннолетнего заявителя. Это может быть св-во о рождении, где Вы указаны, как родитель, либо иной официальный документ, подтверждающий официальное опекунство.
Графу «Наименование и адрес лица, осуществляющего обработку персональных данных » заполнять не нужно.
Внизу формы еще раз укажите полностью ФИО родителя / опекуна. Подписывает форму законный представитель (родитель / опекун ).
Не забудьте приложить копию российского паспорта родителя / опекуна (основная страница + страница с регистрацией) + копию св-ва о рождении (или паспорта, если есть) несовершеннолетнего заявителя.
Скачать: Согласие на обработку персональных данных бланк 2019 — для заполнения :
Не забудьте , Ваша поездка должна быть застрахована.
Оформите страховой полис по лучшим тарифам прямо сейчас.