В каких случаях необходимо письменное согласие на обработку персональных данных

В законе говорится, что оператором становится любая организация (государственная, муниципальная, ООО, ОАО, ИП — не важно) и даже физическое лицо, если самостоятельно или при помощи третьего лица собирает и обрабатывает личные сведения.

Кто такие операторы персданных, и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек подал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

Как правильно оформить согласие

Единственное неукоснительное правило: письменно. Унифицированные бланки отсутствуют, организации сами разрабатывают шаблоны. Общие правила, как заполнить согласие на обработку персональных данных, таковы:

1. Подробно перечислите информацию, которую вы собираете с лица.
2. Укажите, что планируете делать со сведениями. Пропишите ограничения. Примерная фраза для заявки: «Любая предоставленная информация обрабатывается и используется по усмотрению организации в тех пределах, что позволяет законодательство».
3. Включите информацию об отзыве разрешения. Такие права закреплены законом. Укажите, требуется ли заполнять письменное заявление и куда его направить.

В конце документ подписывается и ставится дата.

Могут ли обрабатывать мои персональные данные, если я не давал согласия на это?

Согласие – лишь одно из правовых оснований для обработки персональных данных (далее – ПД), оно не является единственным. Существуют и иные основания, при наличии которых обработка данных возможна без согласия. Они перечислены в ст. 6 Закона о персональных данных.

Так, при заключении гражданином с организацией – оператором ПД любого договора в своих интересах такая организация вправе обрабатывать его персональные данные. (Напомним: оператором ПД является организация, которая определяет цель обработки персональных данных и их состав, осуществляет обработку данных. А обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.) Например, если гражданин подписывает кредитный договор с банком, то банк вправе без его согласия обрабатывать персональные данные, необходимые для заключения и исполнения такого договора.

Также организация-оператор может исполнять полномочия и обязанности, возложенные на нее законодательством, без соответствующего согласия. Это является еще одним законным основанием обработки персональных данных без разрешения гражданина.

Итак, вы вправе самостоятельно принимать решение о предоставлении согласия. Оператор не может требовать его подписания в обязательном порядке. Если вы отказались дать согласие, то оператор вправе обрабатывать ваши персональные данные только при наличии иных оснований, определенных в Законе о персональных данных.

(В статье «Персональные данные: ответы на популярные вопросы» вы можете прочитать о том, кто и как вправе получить доступ к персональным данным, в каких случаях не нужно разрешение на их использование и передачу, могут ли не продать товар или не оказать услугу при отказе дать согласие на обработку данных, какие данные собирают владельцы сайтов и как отказаться от рекламной рассылки.)

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Как составить согласие на обработку персональных данных

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.09.2022. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

И хотя в самом законе об утвержденной и регламентированной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание положено, если оператор начал обработку без письменного разрешения субъекта ПД. Его следует получить по законодательству РФ с соблюдением всех требований от владельца ПД. Разрешение оптом и «по умолчанию» больше не допускается ни в каких ситуациях.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно.

Приведем пример согласия на обработку персональных данных, которое оформляют при трудоустройстве:

Произвольная форма заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно указываются:

• фамилия, имя и отчество лица, его адрес, полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
• наименование или ФИО и адрес оператора;
• цель получения личной информации;
• перечень данных, которые подлежат обработке;
• данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
• перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;
• срок, в течение которого действует согласие, и способ его отзыва;
• личная подпись гражданина.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Другие требования к оформлению документов по персданным

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами.

Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит форма согласия на обработку персональных данных и сколько оно хранится.

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, то это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Подробнее: как составить положение о работе с персональными данными.

Срок согласия на обработку персональных данных

Законодательством не установлен срок действия согласия на обработку персональных данных. Этот срок фиксируется в самом согласии и, по сути, может быть любым. Нередко, конкретный срок действия согласия не устанавливается, а указывается, что согласие действует до его отзыва.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Что должно быть в согласии на обработку персональных данных

В согласии, как правило, перечисляются те персональные данные, на обработку которых физлицо дает свое согласие.

Кроме того, в согласии отражается:

• что подразумевается под обработкой (сбор, запись, хранение, удаление и т.д.);
• для каких именно целей осуществляется обработка персональных данных.

Вам в помощь образцы, бланки для скачивания

Скачать бесплатно бланк согласия на обработку персональных данных 2024 года

Скачать образец заполнения согласия на обработку персональных данных для работника

Скачать образец заполнения согласия на обработку персональных данных в школу от родителей ребенка

Скачать образец соглашения на обработку персональных данных на сайте

Скачать бесплатно образец согласия на обработку персональных данных в 2024 году

• Челозерцева Александра
• Фатима
• Фома Обломов
• Vлад
• Захар
• Айвен Белью
• Ангелина
• Васильев
• Алексей К.
• Елена Новичкова
• Бинго
• Ирина
• ЛК
• Galina Sverchkova
• Greta

Должен ли работодатель уведомлять Роскомнадзор

По общему правилу до начала обработки персональных данных оператор обязан уведомить Роскомнадзор о своем намерении осуществлять такую обработку (ч. 1 ст. 22 Федерального закона от 27.07.2006 N152-ФЗ).

А так как все работодатели являются операторами персональных данных, соответственно, в их обязанности входит уведомление Роскомнадзора. Заполнить это уведомление и направить его можно через сайт Роскомнадзора.

Важно отметить, что есть случаи, когда не требуется уведомлять Роскомнадзор о начале обработки персональных данных. Например, это не нужно делать, если работодатель осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации (п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 N152-ФЗ).

Какие еще документы нужно оформить работодателю для обработки персональных данных, вы узнаете из Типовой ситуации «Персональные данные работников: понятие, обработка, защита и передача» (если вы не являетесь подписчиком нашего журнала, то для ознакомления с материалом вы можете получить пробный доступ).

Когда согласие на обработку персональных данных не нужно

Есть ряд случаев, когда не требуется согласие на обработку персональных данных. Например, обработка персональных данных без согласия субъекта разрешена:

• когда обработка персональных данных необходима для исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий (п. 2, 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N152-ФЗ);
• при проведении обработки персональных данных близких родственников работника в случаях, установленных законодательством РФ (к примеру, при получении алиментов, оформлении соцвыплат) (Разъяснения Роскомнадзора).

Больше полезной информации по теме вы найдете в Путеводителе по кадровым вопросам: Персональные данные работников, оформив бесплатный пробный доступ к системе КонсультантПлюс.

Если сотрудник отказывается подписывать согласие

На самом деле отказ работника от подписания согласия на обработку его персональных данных особой роли для работодателя не сыграет. Дело в том, что работодателю, осуществляющему обработку персональных данных своих работников, не обязательно получать их согласие на обработку в силу п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N152-ФЗ.

Согласие работника на обработку персональных данных не потребуется при условии, что объем персональных данных, обрабатываемых работодателем, не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством (Разъяснения Роскомнадзора).

В частности, работодатель имеет право без согласия работника осуществлять обработку его персональных данных в случаях, предусмотренных коллективным договором, соглашением, а также ЛНА, принятыми в порядке, установленном ст. 372 ТК РФ.

Оставьте первый комментарий