Персональными данными физического лица являются любая информация о нем (паспортные сведения, семейное положение и место работы, возраст и прочее). Часто такая информация разглашается со стороны работодателя в процессе осуществления его деятельности. Несмотря на то, что по закону это не является нарушением, многие люди заинтересованы в защите информации о себе, и такое предохранение работодателя обязывает производить российское законодательство.

ФЗ «О персональных данных» № 152-ФЗ был принят еще 27 июля 2006 года, последние изменения и дополнения в документ вносились 1 сентября 2015. Согласно этому документу персональные данные могут обрабатываться, храниться и передаваться третьим лицам только с согласия субъекта.

Но при этом сохранять такую информацию в тайне закон обязывает не всегда, разделяя все персональные данные на три категории:

  1. Специальные (национальность и вероисповедание, взаимоотношения с законом, сведения о состоянии здоровья и частично – информация о работе).
  2. Биометрические (данные, касающиеся внешности и физиологии).
  3. Общедоступные основные анкетные данные (Ф.И.О., дата рождения, пол и другие паспортные данные).

Для обработки информации третьей категории согласия носителя не требуется. Не требуется оно и при обработке, хранении и передаче данных первых двух категорий в таких исключительных случаях, как установление личности человека при отсутствии у него документов, а еще в ходе любых оперативно-розыскных работ.

Согласно закону в каждом предприятии имеется внутренний документ, в котором было бы оговорено, что именно относить к персональным сведениям, в каких случаях они могут передаваться и разглашаться, а поступающего на работу в организацию сотрудника необходимо с такой бумагой ознакомить и он должен дать свое согласие на обработку данных.

Сотрудникам не стоит относиться к этой информации как к материалам, которые могут как-то применяться против них, так как за суровой фразой «обработка персональных данных» фактически подразумевает лишь использование анкетных сведений (3 категория) для оформления:

  • зарплатной карты или счета сотрудника;
  • доверенности на предоставление интересов компании или на получение материальных ценностей;
  • счетов;
  • договоров;
  • исходящих писем различного характера.

Но в то же время работодатель обязан ограничивать доступ к таким данным, обеспечивая его только ответственным за хранение и обработку этих сведений лицам. В компетенции таких сотрудников еще должно быть заполнение соответствующих бланков, которые являются формальным разрешением работника на использование информации. Этот документ должен составляться при каждом использовании данных и действует на протяжении прописанного в нем срока.

Пример заполнения бланка согласия

Бланк согласия на обработку персональных данных можно составить по приведенному на нашем сайте образцу, но при необходимости в него допускается внесение небольших поправок и изменений в оформлении. В верхней правой части бланка пишется Ф.И.О. и должность человека, на имя которого составляется документ, а также указывается название организации.

Читайте также:

Акт об отказе работника ознакомиться с приказом: порядок действий, скачать бланк

Далее пишется заголовок «Согласие на обработку моих персональных данных», после которого указываются паспортные сведения сотрудника и прописываются реквизиты организации, дающей разрешение. Обязательна ссылка на федеральный закон № 152-ФЗ.

После этого перечисляются цели, в которых организация намерена использовать персональную информацию, а также сами сведения (это могут быть как анкетные данные, так и специфические факты относительно сферы деятельности сотрудника). В некоторых ситуациях личные данные могут предоставляться в несколько разных учреждений, и в таком случае не стоит перечислять их в одном документе: для каждого составляется отдельный бланк.

В конце бланка указывается срок, в течение которого документ считается действительным, а также упоминание о том, что сотрудник имеет право отозвать свое разрешение. После этого вписывает должность сотрудника, его Ф.И.О., подпись и дата составления бланка.

В отдельных случаях (например – по запросу из государственных органов) работодатель имеет право обойтись без составления такого документа. Если же сотрудник считает, что сведения о нем были переданы третьим лицам неправомерно, он имеет право подать в жалобу в Роскомнадзор. Если незаконная передача персональной информации подтвердится – работодателя может ждать наказание (штраф или лишение свободы).

Компании, осуществляя свою хозяйственную деятельность, с одной стороны, периодически вынуждены разглашать личные сведения персонала организации. С другой стороны, ФЗ О персональных данных обязывает работодателей производить защиту этой информации. В сложившейся ситуации единственный законный выход для их администрации каждый раз брать у работника согласие на обработку данных. К личной информации сотрудников относится Ф.И.О., данные их паспортов, место жительства, возраст, образование, семейное положение и т. д.

Законодательство требует от каждого работодателя, чтобы он разработал на своем предприятии локальный нормативный акт, в котором было бы предусмотрено, что относится к персональным данным, в каких случаях допускается их разглашение и какие меры он осуществляет для обеспечения конфиденциальности.

С этим документом должен быть ознакомлен каждый поступающий на работу человек.

Помимо этого, предприятие должно встать на учет в качестве оператора по обработке этих сведений в Роскомнадзоре. Защита персональных данных включает не только ограниченный доступ к личным делам сотрудников с фиксацией каждого запроса, но и разграничение прав пользование базами данных на компьютере. В компании обязательно должен быть ответственный за осуществление этих мероприятий.

При , еще до заключения , сотруднику целесообразней заполнить бланк согласия на обработку персональных данных. Это позволяет администрации фирмы собирать, обрабатывать и хранить их. Данная форма разрабатывается предприятием самостоятельно и включается в качестве приложения к соответствующему Положению.

Чаще всего разглашать сведения предприятию приходится при оформлении карт-счетов для работника, доверенностей на право получения ТМЦ и представления интересов, заключении договоров, выписке актов, счет-фактур, накладных, при издании приказов о назначении ответственных лиц и составлении исходящих писем т. д.

В соответствии с нормами закона этот бланк заполняется каждый раз, когда происходит сообщение сведений третьим лицам. Письменное разрешение работника действует ограниченный период, и даже в этом случае данный человек имеет право отозвать свое заявление.

Во избежания неприятностей рекомендуется брать это согласие даже у директора и учредителя. В последнее время данная практика стала широко использоваться при заключении договоров с крупными компаниями. В качестве приложения к ним очень часто стал встречаться этот документ.

В некоторых случаях организация может сообщать данные сведения третьим лицам без получения разрешения рабочего. Например, по запросу государственных органов.

За неправомерное разглашение информации, составляющей персональные данные работника, к фирме и ее ответственных лиц могут применяться меры наказания в виде лишения свободы, возмещение понесенного работником ущерба, в том числе морального, а также наложение штрафных сумм. Надзор за соблюдение законодательства в этой сфере осуществляет Роскомнадзор, который может проводить время от времени проверки.

Образец заполнения согласия на обработку персональных данных

Сверху в правой части документа указывается Ф.И.О. человека, на чье имя составляется разрешение, его должность, название компании.

После этого посередине листа пишется заголовок документа: «Согласие на обработку моих персональных данных».

Затем в заявлении нужно указать личные данные сотрудника, его домашний адрес, полные данные паспорта или другого имеющегося документа, подтверждающего личность - серию, номер, дату и место выдачи. Обязательно необходимо сделать ссылку на федеральный закон или другие нормативные акты. После чего вписывается название компании, в которую подается данное разрешение, ее полный адрес местонахождения.

Затем нужно указать для каких целей будет производиться разглашение информации, и перечислить все те персональные сведения, для использования которых предоставляется согласие - это могут быть личные данные, сведения о зарплате, стаже, поощрениях и взысканиях и т.д. Также нужно указать перечень действий, какими методами будет производиться обработка. Если данные планируется предоставлять в несколько мест, то на каждое учреждение лучше всего составить отдельное согласие.

Ниже проставляется временной период, в течение которого действителен данный документ. Затем в текст включается информация о том, каким именно способом можно произвести отзыв разрешения. Не будет лишним добавить сведения о том, что работнику было разъяснено о его правах в сфере защиты персональных данных.

После этого сотрудник указывает свою должность, проставляет личную подпись, расшифровывает ее, и дату заполнения.

Компания-работодатель, следуя законодательству, обязана заключать с нанимаемыми работниками трудовые соглашения.

В этих документах описываются все условия трудовых взаимоотношений.

Обязательным разделом является раздел «реквизиты».

Со стороны компании-работодателя ими являются название компании, номера регистрационных свидетельств, юридический и фактический адреса, телефоны и так далее.

Что такое согласие на обработку данных

Также необходимо прописывать реквизиты работника. К ним относятся ФИО, серия и номер паспорта, адрес регистрации, место фактического проживания, контактный телефон и прочее.

Данные работника являются личными (персональными). Согласно Конституции России каждый гражданин наделяется правом неприкосновенности жизни, семьи, личной тайны и так далее. Это означает, что для использования персональных данных необходимо оформлять письменный документ. Таким документом является согласие на обработку персональных данных образец которого можно скачать на сайте.

Ответственность за разглашение

Законодательством Российской Федерации определяется порядок хранения, сбора и применения персональных данных граждан. При нарушении этого порядка на правонарушителя накладывается административная ответственность. Кроме этого существует и уголовная ответственность. Она наступает в том случае, если нарушение данных норм производилось преднамеренно и с корыстными целями. В этом случае штраф может составить от двухсот пятидесяти до пятисот размеров заработных плат.

Оформив письменное согласие, компания-работодатель избавляет себя от возможности привлечения к ответственности. Давайте разберемся в том, что же несет в себе процесс обработки личных данных. Во-первых, это те самые отношения, которые возникают при следующих обстоятельствах. В первую очередь это формирование базы данных. Второе - это использование некоторых документов, предоставленных работником и которые находятся в архиве у работодателя.

Форма документа

Данный документ должен содержать идентификационную информацию о работнике. К ней относятся Фамилия, Имя, Отчество, адрес проживания, данные об удостоверении личности, паспортные сведения. Кроме этого, в тексте должно быть приведено название и адрес организации, которая оформляет эту бумагу.

Важно указать в тексте цель, с которой личные сведения берутся в обработку. Естественно нужно перечислить те документы, которые были приняты. Кроме этого необходимо перечислить те действия, которые планируют производить с полученной информацией. Одним из требований является указание срока действия. Использовать сведения можно запретить и в этот период, поэтому в документе нужно определить порядок одностороннего разрыва (отзыва).

Каждая компания во время осуществления своей хозяйственной деятельности периодически сообщает информацию о сотрудниках, работающих в ней, третьим лицам. Однако, действующий фз о персональных данных заставляет предприятия охранять такие данные и не разглашать их посторонним. В такой ситуации работодатель должен брать у своих сотрудников согласие на обработку персональных данных.

Законодательство относит к личной информации Ф.И.О. сотрудника, его возраст, информацию о паспорте или другом документе, адрес жительства и прописки, полученное образование и многое другое.

Однако, их все же периодически приходится сообщать при получении запросов от вышестоящих органов.

В связи с этим, в компании желательно разработать внутренний нормативный документ, который будет устанавливать:

  • Что именно считается персональными данными;
  • При каких условиях компания может сообщить эти данные посторонним лицам;
  • Как именно фирма защищает имеющуюся у нее персональную информацию от постороннего доступа.

Внимание! С разработанным документом в обязательном порядке должен быть познакомлен каждый работник, который приходит работать на предприятие. Помимо этого, работодатель должен пройти регистрацию в Роскомнадзоре в качестве оператора по обработке персональных сведений.

Защита информации в компании должна быть организована таким образом, чтобы доступ к информации о сотрудниках извне пресекался, а каждый приходящий запрос фиксировался. Помимо бумажных документов, защита должна касаться и компьютерных баз данных, содержащих аналогичные сведения.

Сюда относится, к примеру, программа для подготовки и ведения кадровых документов. Для выполнения таких требований на фирме должно быть одно уполномоченное лицо, которое бы обрабатывало и, при необходимости выдавало, личные сведения.

Во время необходимо предлагать на подпись бланк согласия на обработку данных. Это даст возможность запрашивать, а затем хранить подобные сведения. Форма каждой фирмой составляется самостоятельно, исходя из объема запрашиваемых данных.

Как правило, работодателю приходится сообщать сведения о своих сотрудниках во время оформления банковских карт в рамках зарплатного проекта, выписке доверенности на получение материалов, издании приказов, составлении писем в другие компании и многие подобные случаи.

Внимание! Закон обязывает фирму запрашивать у работника разрешение каждый раз, как фирме нужно сообщить сведения о нем. Такое разрешение оформляется в письменном виде, и сотрудник в любой момент может его отозвать. Для этого он составляет заявление, в котором сообщает о желании отозвать ранее выданное согласие.

Кроме этого определены случаи, когда работодатель может выдать сведения о своем работнике без предварительного получения у него согласия,

Сюда относятся запросы от государственных структур:

  • по пенсионному страхованию;
  • медицинскому страхованию;
  • социальному страхованию и подобные.

Контроль за соблюдением законодательства по персональным данным передан Роскомнадзору. Для этого он имеет право на периодическое проведение проверок.

Скачать образец согласия на обработку данных

Скачать в формате Word.

Образец заполнения согласия на обработку персональных данных

Заполняя согласие на обработку данных, следует начинать с оформления верхней левой части. Здесь указывается должность и наименование компании, а также личные данные ее директора. Именно на его имя нужно подавать данный документ.

Чуть отступив, посередине строки, записывается наименование составляемого бланка, то есть «Согласие на обработку моих персональных данных».

Ниже работник от своего имени составляет данное согласие, полностью расшифровывая Ф.И.О., свой полный адрес, данные удостоверяющего его личность документа, например паспорта. Нужно вписать серию, номер, дату выдачи, а также наименование соответствующего органа, который осуществил выпуск данного бланка.

В следующей строке делается отсылка к статье федерального закона, которые регулирует порядок защиты персональных данных работающего человека, определяет основные его права в этой сфере.

Внимание! После этого работник дает согласие на обработку данной информации. При этом обязательно указывается наименование хозяйствующего субъекта и его адрес, которому разрешается осуществлять разглашение этих сведений.

Также законодательство требует указывать здесь же для чего происходит такое разглашение, какая именно информация планируется распространяться. Лучше всего ее указывать в виде перечня.

Работник может согласиться на разглашение его личных данных (Ф.И.О.), даты своего рождения, реквизитов удостоверяющего документа, адреса местожительства, контактного телефона, семейного положения, сведений по зарплате, стаже работы, наградах и т. д.

Если предполагается что получателями данных сведений будет несколько организаций или лиц, то согласие следует у работника взять на каждого из них.

Затем отражается период времени, в течение которого данный документ будет иметь силу.

Внимание! Обязательно должна быть предусмотрена для работника возможность отозвать данный документ.

Лучше всего в этот документ включить раздел, в котором сотрудник сообщает, что он знает о своих правах при защите, обработке и передаче данной информации.

После этого данный человек подписывает согласие, указывая свою должность, личные данный и дату.

Ответственность за разглашение личных данных

Если работодатель допускает разглашение персональных сведений третьим лицам без предварительного получения согласия, то на должностное лицо может быть наложено наказание в виде лишения свободы до 5 лет, выплата штрафов, компенсация понесенного ущерба пострадавшему лицу.

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.