Согласие сотрудника на обработку персональных данных

Персональные данные – что к ним относится

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

https://www.youtube.com/watch?v=ytcreatorsru

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Когда согласие на обработку персональных данных не требуется

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует Положение о защите персональных данных работников. Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Согласие сотрудника на обработку персональных данных

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

Администрация должна в обязательном порядке объяснить своему работнику каким образом она собирается применять предоставленную им информацию, как осуществляется хранение и защита личных данных сотрудников.

Также субъекты должны знать, что если запрос о предоставлении личных данных исходит от государственных органов по запросам, то в этом случае допускается их разглашение, и получать на это согласие работника не нужно.

Если работник откажется предоставить согласие на использование его личных данных, администрация сможет осуществить их обработку в рамках выполнения своих обязанностей по трудовому договору с работником (например, при осуществлении обязательного страхования и т. д.).

https://www.youtube.com/watch?v=upload

Внимание!Однако, существуют такие последствия отказа работника от передачи согласия, когда он не сможет выполнять своих трудовых обязанностей. Например, на предприятии существует контрольно-пропускной режим. Без согласия сотрудника на разглашение его данных, руководство не сможет оформить ему пропуск, а поэтому он не сможет ходить на работу.

Согласие сотрудника на обработку персональных данных

В связи с тем, что для данного документа не закреплена какая-либо стандартная форма, его можно составить произвольно. Однако к его оформлению желательно подойти со всей ответственностью, чтобы показать организации серьезность своих намерений.

Заполнять согласие нужно начинать с верхней части листа слева. Там нужно написать название компании, куда отправляется документ, название должности руководителя и его Ф.И.О.

После этого надо немного отступить вниз, после чего записать название бланка – «Согласие на обработку моих персональных данных».

Гражданин заполняет согласие от своего имени, указывая полные Ф.И.О., домашний адрес, сведения о документе, при помощи которого он может подтвердить свою личность — обычно это паспорт. Необходимо указать серию и номер документа, его дату и место оформления.

Дальше необходимо сделать ссылку на статьи закона по защите персональных данных, для соблюдения которого оформляется это разрешение. После чего работник письменно дает свое согласие на использование данных о себе.

Чтобы указать, кому именно выдается это разрешение, записывается полное название хозяйственного субъекта, а также его юридические или фактический адрес.

Следующим шагом закон требует, чтобы в документе было конкретно указано для каких целей будет производиться разглашение данных, а также какие именно сведения могут передаваться третьим лицам. Все это лучше оформлять в виде единого списка.

Так, работник может давать согласие организации на передачу его Ф.И.О., даты рождения, сведений об удостоверяющем документе, адреса проживания или регистрации, телефона для связи, семейного положения, сведений о членах семьи, сведений о размере зарплаты, данных о стаже, полученных наградах и т. д.

Согласие сотрудника на обработку персональных данных

Следом нужно указать, какими именно способами будет выполняться обработка, хранение и передача получаемой информации.

Если ожидается, что данные о сотруднике будут передаваться нескольким органам, организациям или лицам, то желательно получать отдельное согласие по каждому из них.

Дальше нужно обязательно указать период, в течение которого данное разрешение будет действительно.

В согласие должно быть включено уведомление о том, что выданное разрешение может быть отозвано, и указать порядок этой процедуры.

Также желательно в документ включать строку, путем которой работник сообщал бы о том, что проинформирован о своих правах, возникающих при передаче, обработке и защите личных сведений.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

Составление согласия завершается проставлением работником своей должности, подписи и личных данных, а также даты его оформления.

Согласие на обработку персональных данных предоставляется в письменной форме в бумажном или электронном виде. При этом оно должно быть заверено соответственно собственноручной или электронной подписью. Согласие должно включать в себя, в частности, такую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

  • Ф.И.О.;
  • адрес физлица;
  • сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
  • наименование или Ф.И.О. и адрес оператора, который получают согласие на обработку данных;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению оператора (если обработка поручена другому лицу);
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись лица, давшего согласие.

Согласие на обработку персональных данных: образец 2017 (бланк)

При составлении согласия на обработку персональных данных несовершеннолетнего образец может использоваться такой же с учетом некоторых особенностей. Федеральный закон от 27.07.2006 № 152-ФЗ не уточняет порядок оформления согласия на обработку персональных данных несовершеннолетнего лица. Только в отношении недееспособных указано, что согласие на обработку их персональных данных дают законные представители (ч. 6 ст.

9 Федерального закона от 27.07.2006 № 152-ФЗ). Учитывая, что несовершеннолетние лица обладают ограниченной дееспособностью, согласие несовершеннолетних от 14 лет целесообразно оформить как от имени самих несовершеннолетних лиц, так и их законных представителей (родителей, усыновителей, попечителя).

Обязанность получать письменное согласие лица на обработку его персональных данных не означает, что, к примеру, работодатель всегда должен получать такое согласие от своих работников. Так, согласие на обработку персональных данных работников не требуется в случае, когда обработка персональных данных производится при исполнении заключенного с работником договора и в рамках обязанностей, которые возлагаются в связи с этим на работодателя.

К примеру, обработка данных при заключении трудового договора, когда данные обрабатываются из документов или сведений, предъявляемых при приеме на работу; при заполнении личной карточки по форме № Т-2; при передаче обязательных сведений на работника в ФСС, ПФР, налоговые органы; при обработке сведений в соответствии с коллективным договором.

Форма и содержание согласия на обработку персональных данных

Со временем у гражданина может возникнуть ситуация, при которой он против, чтобы производилось использование ранее им переданных данных. При этом нужно обязательно выяснить, производил ли он подписание письменного соглашения на их обработку.

Если нет — то он должен обращаться в суд, поскольку был нарушен закон о неприкосновенности личной жизни. Если же согласие на обработку данных он давал, то нужно произвести его отзыв.

https://www.youtube.com/watch?v=ytpressru

Внимание! Заявление на отзыв нужно составлять в двух копиях. Одна остается у оператора, у которого отзывается разрешение, а на второй нужно попросить поставить отметку о получении запроса. По закону, в течение оговоренного срока получатель заявления должен письменно ответить на него.

Если заявление на отзыв отправляется по почте, то делать это желательно заказным письмом как по фактическому, так и по юридическому адресам.

Производить отзыв рекомендуется в следующих случаях:

  • После выплаты кредита банку;
  • После пользования услугами организаций, в которых для их получения необходимо было сообщать сведения о себе;
  • При переводе ребенка в другую школу;
  • При смене места работы;
  • При завершении лечения в медицинских центрах.

Важно! После получения документа на отзыв, оператор должен перестать использовать личные данные гражданина, и при возможности произвести их уничтожение.

Сведения, которые обязательно должны быть указаны в форме согласия, перечислены в ст. 9 закона «О персональных данных». К ним относятся:

  • ФИО, паспортные реквизиты, адрес проживания субъекта.
  • Сведения о компании работодатели, должностном лице, получающем согласие (субподрядчике, если таковой привлекается к обработке).
  • Согласие сотрудника на обработку персональных данныхБудущие цели обработки.
  • Конкретный список данных, на которые выдается согласие.
  • Перечень разрешенных действий и способов обработки.
  • Срок действия и условия отзыва.

За субъектом сохраняется право в любой момент отозвать согласие на обработку личных данных. При получении заявления на отзыв, работодатель обязан отреагировать в течение 30 дней, удалив данные. При этом закон содержит ряд исключений, которые позволяют продолжить обрабатывать определенный минимум данных без согласия субъекта.

Более детально об особенностях оформления согласия на обработку персональных данных узнайте тут.

Ответственность за разглашение персональных данных

За разглашение персональных данных 137 ук рф устанавливает несколько видов наказаний.

Согласие на обработку персональных данных: как его правильно оформить в 2019 году

Сбор и распространение данных о частной жизни без согласия на это лица может наказываться:

  • Штраф до 200 тыс. р.;
  • Зарплата или другой доход за 18 месяцев;
  • Обязательные работы до 360 часов;
  • Исправительные работы до 1 года;
  • Принудительные работы до 2 лет с лишением возможности занимать конкретные должности на срок до 3 лет;
  • Арест до 4 месяцев;
  • Лишение свободы до 2 лет с лишением возможности занимать должность на срок до 3 лет.

Если нарушение было произведено с использованием служебного положения:

  • Штраф от 100 тыс. до 300 тыс. р.;
  • Зарплата или другой доход от 1 до 2 лет;
  • Лишение права находиться на должности в период от 2 до 5 лет;
  • Принудительные работы до 4 лет с лишением возможности занимать конкретные должности на период до 5 лет;
  • Арест до 6 месяцев;
  • Лишение свободы до 4 лет с лишением возможности занимать должность на период до 5 лет.

Зачем оформлять?

В первую очередь, во исполнение основополагающего тезиса действующей нормативно-правовой базы – любые действия с персональными данными, их обработка и использование возможны только при добровольном согласии субъекта.

Наличие письменного согласия подтверждает правомочность всех дальнейших действий компании в ходе оформления трудовых отношений, выполнения социальных обязательств, начисления заработной платы, оформления банковских карт, получения лицензии по профилю деятельности нанимаемого специалиста и так далее.

Подробнее про оформление согласия читайте тут, а более детально о целях и сроках оформления согласия узнайте в этом материале.

Нужно ли брать заявление у каждого?

Нет, это условие обязательно не для всех компаний и учреждений. К примеру, Трудовой кодекс не требует отдельного согласия каждого работника, если вопросы обработки персональных данных урегулированы в коллективном договоре предприятия и локальных актах, согласованных с профсоюзом. Также под исключения по закону «О персональных данных» попадают сведения, необходимые для:

  • Согласие сотрудника на обработку персональных данныхоформления пропуска на территорию предприятия;
  • предоставления отчетности в фискальные органы и фонды соцстраха;
  • передачи сведений в военкоматы, профсоюз или по запросу уполномоченных органов;
  • заполнения типовой формы № Т-2 Госкомстата;
  • обработки сведений об уволенных работниках;
  • исполнения законов, прямо требующих от работодателя обработки и публикации некоторых сведений о сотрудниках (закон «Об основах охраны здоровья граждан в Российской Федерации» и другие);
  • защиты жизни и здоровья сотрудников и некоторые другие случаи.

Важно! Обязательным согласие на обработку данных при приеме на работу остается, если компания использует подрядчиков для ведения кадровой и бухгалтерской документации, в которых неизбежно обрабатываются персональные сведения.

https://www.youtube.com/watch?v=http:m.youtube.comSlbZ8uf-amQ

В случае, если работодателю нужны специальные категории данных (раса, национальность, политические, религиозные и философские взгляды и прочее). Оно также необходимо, если в последующей производственной деятельности будет постоянная потребность в передаче ряда личных данных сотрудника третьим лицам – например, об уровне образования для оформления лицензии и прочее.

Информация о состоянии здоровья также отнесена к специальной категории, но если она необходима для оценки возможности работника исполнять служебные обязанности, то согласие на ее обработку не требуется.

Согласие необходимо, если компания:

  • Планирует передавать личную информацию третьим лицам (запросы банков, информация об уровне квалификации для получения лицензий, обработка данных производится субподрядчиком и т.д.).
  • Нуждается в обработке данных, отнесенных к специальным категориям (раса им национальность, политические, религиозные и философские убеждения, состояние здоровья и личная жизнь). За исключением информации о здоровье, напрямую влияющей на возможность работника исполнять трудовые обязанности.
  • По каким-то причинам информация предоставляется не лично работником.

Подробнее о доступе к персональным данным узнайте тут.

Пошаговая инструкция по составлению

  1. «Шапка». Некоторые компании структурируют согласие по форме заявления, некоторые обходятся без верхнего углового блока. В первом случае справа вверху указывается адресат – руководитель компании или лицо, отвечающее за обработку персональных данных.

    Затем данные работника (только ФИО, или с указанием должности, или адреса, паспортных или контактных данных в случае соискателя). После по центру непосредственно название документа: «Согласие на обработку персональных данных работника».

  2. Информация о субъекте. Обязательно указать фамилию, имя и отчество полностью, адрес, номер и серию паспорта, дату его получения и орган выдавший документ.
  3. Законодательное основание. Согласно ст.9 Федерального закона «О персональных данных».
  4. Согласие сотрудника на обработку персональных данныхИнформация о должностном лице, ответственном за работу с персональными данными. Полное название и адрес компании, ФИО должностного лица, получающего согласие. Если обрабатывать данные будет сторонний подрядчик – аналогичные сведения о нем.
  5. Цель обработки персональных данных. Трудовой кодекс разрешает только цели, связанные с исполнением законодательства, содействием в трудоустройстве, обучении и карьерному росту сотрудника, обеспечением безопасности на рабочем месте и контроля над качеством выполнения работы.

    Например, в качестве цели могут быть указаны оформление и начисление заработной платы, предоставление отчетности, обмен информации с Пенсионным фондом и другими страховыми структурами и прочее.

  6. Перечень персональных данных. Перечислите конкретные категории данных (ФИО, паспортные данные, дата рождения, информация об образовании и т.д.) на обработку которых соглашается работник.
  7. Перечень действий с данными и способ обработки. Например, действиями могут быть сбор, систематизация, хранение, а способ – автоматизированный или неавтоматизированный.
  8. Срок действия. В течение трудового договора и 75 лет по его истечению, так как после увольнения работодатель несколько лет, в зависимости от сферы деятельности, должности и прочего, должен хранить личное дело, в котором содержится соответствующая информация, а затем передать его в архив.
  9. Способ отзыва, если иное не установлено федеральным законом. По закону субъект может отозвать разрешение на обработку его данных в любой момент. Укажите, следует ли это делать письменно, и в какой период компания обязуется отреагировать.
  10. Подпись субъекта. Внизу бланка ставится личная подпись работника и дата подписания согласия.

Вне зависимости от того, является ли ваша компания оператором персональных данных, или нет, закон прямо накладывает на работодателя определенные обязательства в отношении личной информации о работниках (подробнее об обязательствах о неразглашении и других читайте тут).

Любой сотрудник, считающий, что его сведения о нем используются неправомерно, имеет право обратиться за защитой в Роскомнадзор.

Подробнее о том, что такое положение о защите персональных данных работника, читайте тут.

Законодательство предусматривает административную ответственность за нарушения в виде штрафа до 75 тысяч рублей. Сумма, возможно, не пугающая, но стоит понимать, что при проверке нарушение и штраф могут оказаться не единичными. Благоразумнее здраво оценить, под какие нормы и требования подпадает конкретно ваша компания, и оформить все надлежащим образом.

Если ваше предприятие подпадает под нормы, требующие обязательного персонального согласия сотрудника на обработку данных при приеме на работу, проще заготовить типовой бланк. Государственного стандарта в этой сфере нет. Рассмотрим пример составления подобной формы и ее условного заполнения.

  1. Кому от кого. В правом верхнем квадрате пропечатываем ФИО и должность первого руководителя или должностного лица, уполномоченного заниматься вопросами персональных данных. Далее оставляем пару строк для ФИО и контактных данных будущего сотрудника.
  2. Название. Ниже по центру печатаем название формы: «Согласие на обработку персональных данных работника».
  3. Блок для сведений о субъекте. Отводим несколько строк, куда поместится полностью ФИО, адрес прописки, серия, номер паспорта, когда и кем выдан документ. Под реквизиты паспорта можно оставить специальные ячейки. Можно заранее впечатать сам текст согласия: «Я, ФИО, реквизиты, согласно Федеральному закону «О персональных данных», даю согласие на обработку персональных данных …».
  4. Блок сведений о получателе. Во избежание ошибок, полное наименование работодателя, адрес, ФИО должностного лица лучше впечатать в бланк.
  5. Цели обработки. Кадровый учет, исполнение трудового, налогового, пенсионного законодательства, предоставление отчетности в соответствующие инстанции, составление первичной статистической информации, содействие в трудоустройстве, пользовании льготами, обучении и продвижении сотрудников по службе, заключение договоров и в других целях, согласно действующему законодательству.
  6. Согласие сотрудника на обработку персональных данныхПеречень персональных данных. Стоит заранее вбить в форму основные категории, например, ФИО, адрес, телефон, паспортные данные, сведения о возрасте, образовании, семейном положении, наличии дополнительных сертификатов, дипломов курсов и т.д. И оставить место для сведений, которые могут потребоваться не от каждого нового сотрудника, например, об открытых категориях в водительством удостоверении.
  7. Разрешенные действия и способ обработки. Сбор, систематизация, хранение, обезличивание и прочие необходимые компании действия, автоматизированным или неавтоматизированным способом обработки.
  8. Срок действия. В течение трудового договора и определенные законом сроки хранения на предприятии личного дела сотрудника.
  9. Способ отзыва. По личному заявлению сотрудника, если иное не установлено федеральным законом.
  10. Подпись субъекта. Внизу бланка, вместе с датой подписания.

Также мы предлагаем материалы и о других вариантах согласия на обработку ПД, к примеру о целях и нюансах подписания согласия на обработку данных для учащихся.

Согласие на обработку персональных данных

Рекомедация. Постарайтесь учесть в типовой форме максимум потребностей предприятия в работе с данными, указать все возможные цели и категории информации, иначе придется брать дополнительное согласие.

https://www.youtube.com/watch?v=ytpolicyandsafetyru

Заполненные и подписанные бланки согласия хранятся в личном деле сотрудника. В случае перемен в данных, указанных при приеме на работу, например, смены фамилии в связи с браком, изменения вносятся на основании личного заявления субъекта.

https://www.youtube.com/watch?v=ytadvertiseru

Доступ к персональным данным работников, система защиты информации и прочие мероприятия определяются комплексным пакетом внутренних документов, полностью отражающих политику компании в сфере работы с личной информацией сотрудников, клиентов и партнеров. Корректные бланки согласия при поступлении на работу – неотъемлемая часть этого комплекса, способная сэкономить время и средства при проверке Роскомнадзора.

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть
Adblock detector