Как лучше оформить согласия на обработку персональных данных?

Содержание
  1. Персональные данные: обработка, защита, согласие на обработку
  2. 2. Компании могут использовать данные различных категорий субъектов
  3. 3. Обработке подлежат персональные данные, отвечающие целям их обработки
  4. 4. Необходимо знать, какие именно данные нужно использовать
  5. 5. Необходимо понимать, когда требуется согласие на обработку данных
  6. 1. Правовые меры
  7. 2. Организационные меры
  8. 3. Технические меры
  9. При обработке персональных данных организации следует:
  10. Согласие на обработку персональных данных для визы: добровольное решение или требование (фото + видео)
  11. Что включают себя личные данные?
  12. Разновидности личных данных
  13. Для чего необходимо согласие?
  14. Правила оформления согласия на обработку персональных данных
  15. Тонкости для несовершеннолетних
  16. Особенности несогласия
  17. Можно ли аннулировать согласие на визу?
  18. Образец заявления
  19. Согласие на обработку персональных данных: как его правильно оформить в 2019 году
  20. Персональные данные – что к ним относится
  21. Можно ли отменить или аннулировать соглашение
  22. Зачем нужно согласие на обработку персональных данных — Право на vc.ru
  23. Немного теории
  24. Что делать
  25. И зачем всё это вообще?
  26. Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа
  27. Расположение хостинга сайта
  28. Что нужно сделать на сайте, чтобы избежать штрафов
  29. 1.    Добавить текст согласия на обработку персональных данных
  30. 2.    Составить документ “Политика в отношении обработки персональных данных”
  31. 3.    Узнать, где находится хостинг сайта
  32. 4.    Указать email для обращений пользователей по персональным данным
  33. 5.    Подать уведомление об обработке персональных данных в Роскомнадзор
  34. 6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта
  35. 7.    Поставить на сайте дисклеймер
  36. Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам

Персональные данные: обработка, защита, согласие на обработку

Как лучше оформить согласия на обработку персональных данных?

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. Компании могут использовать данные различных категорий субъектов

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании.

Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт.

Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Сотрудники могут работать в организации по договору подряда. Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью. В случае с работником, оформленным по трудовому договору, компания должна это делать.

У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены. Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

3. Обработке подлежат персональные данные, отвечающие целям их обработки

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности. Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами.

4. Необходимо знать, какие именно данные нужно использовать

Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны. В этом случае достаточно знать имя, адрес и телефон покупателя.

Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных. Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки.

5. Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов.

В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их.

Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ).

Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия.

Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ).

К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа).

К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни.

Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие).

Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ).

С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст. 19 №152- ФЗ):

1. Правовые меры

Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например, «Политики в отношении обработки персональных данных», издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д.

2. Организационные меры

Эти меры связаны с деятельностью компании. Закон требует, чтобы «Политика в отношении обработки персональных данных» была доступна для всех категорий субъектов персональных данных. Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты.

По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные. Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст. 20-21 №152-ФЗ.

3. Технические меры

Связаны с использованием средств защиты информации. Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

При обработке персональных данных организации следует:

  1. Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  2. Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.
  3. Принять соответствующие организационные меры.

    Например, опубликовать «Политику в отношении обработки персональных данных» и  быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.

  4. Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций.

Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний. Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «Контур.Персональные данные»

Источник: https://kontur.ru/articles/1293

Согласие на обработку персональных данных для визы: добровольное решение или требование (фото + видео)

Как лучше оформить согласия на обработку персональных данных?

Если гражданин РФ решил отправиться в отпуск или по делам, например в Польшу, Финляндию, Францию, Чехию, Германию, Испанию или ещё в какую-нибудь страну, везде требуется оформление согласия на обработку персональных данных.

Согласие на обработку персональных данных является важнейшим документом для оформления визы любого типа: без него получение разрешения на въезд в страну становиться невозможным из-за противоречий с принятыми законами.

Отнеситесь к написанию этого документа со всей серьезностью и заполните по всем правилам.

В нашей статье подробно раскрыта информация, касающаяся вопроса оформления согласия на обработку персональных данных для получения визы, где можно оформить согласие, можно ли изменить решение и отозвать согласие.

Что включают себя личные данные?

Выправление разрешения на въезд не может обойтись без использования личных материалов о соискателе. Обработка подобной информации на выдачу визы подразумевает получение специального разрешения от гражданина, предоставившего эти сведения.

Этот документ обеспечивает прозрачность и законность в действиях визового центра со следующими данными:

  • Обработка подобной информации на выдачу визы подразумевает получение специального разрешения от гражданина, предоставившего эти сведения Фамилия, имя, отчество гражданина.
  • Число, месяц, год и место рождения.
  • Адрес фактического проживания, или место прописки, указанное в паспорте.
  • Семейное положение.
  • Сведения об уровне образования, месте его получения, текущей профессии и организации, где на сейчас соискатель трудоустроен.
  • Данные о доходах: размер заработной платы, стипендии, пенсии, количество денежных средств на банковском счету, кредитной карте.
  • Национальность, этническое происхождение.
  • Вероисповедание, мировоззренческие взгляды.
  • Информация о состоянии здоровья, наличии каких-либо заболеваний, интимной жизни, особенностях физиологии.
  • Имеющиеся долговые обязательства: кредиты, алименты, задолженности.

Список персональных данных законом не ограничен. В него входит любая информация, которая представляет риск для прав и свобод человека: членство в профсоюзах, политических партиях, привлечение субъекта к уголовной, административной ответственности и многое другое.

Разновидности личных данных

В соответствии с Федеральным законом №152 «О Персональных данных» приватные сведения подразделяется на несколько категорий:

  • Можете быть спокойны: корректная работа со сведениями и их конфиденциальность обеспечены Специальные. Включает информацию о религиозных,философских, политических взглядах человека, его здоровье расовой принадлежности, законопослушности, наличии судимости.
  • Биометрические. Содержит сведения о биологических, физиологических особенностях человека, которые можно использоваться для установления его личности:сетчатка глаза, отпечатки пальцев, цифровая фотография.
  • Анкетные. ФИО, данные любых документов, удостоверяющих личность.

Важно! Указанная информация обрабатывается только с согласия гражданина, но ФЗ предусматривает случаи, в которых его разрешение могут и не потребовать: если сведения нужны для защиты жизни, здоровья, установления личности этого человека или третьих лиц, установления правосудия, в связи с исполнением других законов, международных договоров, а также при некоторых других обстоятельствах.

Для чего необходимо согласие?

Перед принятием решения о выдачи визы в страну, личная информация о соискателе тщательно изучается, обрабатывается и сохраняется в бумажном или электронном виде.

В соответствии с принятым законодательством, хранить сведения такого рода без предоставления гражданином официального разрешения запрещено. Соответственно, без такой бумаги ни она организация не возьмется за выправление визы.

Согласие на обработку персональных данных гарантирует, что личная информация человека не попадет к третьим лицам, будет использована надлежащим образом и только в том объеме, что предусмотрен документом.

Можете быть спокойны: корректная работа со сведениями и их конфиденциальность обеспечены.

Внимание! Обработка анкетной информации заявителя осуществляется и при отсутствии его письменного разрешения, но оно обязательно потребуется, если получение разрешения на въезд предполагает использование специальных и биометрических данных гражданина. Важно! Согласие на обработку персональных данных необходимо только при обращении в туристическую фирму или визовый центр. Предварительное заполнение разрешение не требуется, если поездка оформляется напрямую через Консульство государства.

Бланки согласия на обработку персональных данных образца разных государств очень похожи, содержат одинаковые графы, но все же имеют отличия.

Скачайте экземпляр разрешения с официального сайта визового центра выбранной страны, заполните непосредственно на месте или оформите с помощью турагентства. Подготовьте Согласие заранее: без него остальной пакет бумаг принят не будет.

Формуляр имеет формат А4 и содержит следующие положения, стандартные для бумаг подобного вида:

  • Название документа. Расположено по центру листа на первой строке вверху.
  • С правой стороны сразу под наименованием – число, месяц и год составления, с левой – город подачи документа.
  • Строкой ниже находится графа «Субъект персональных данных», где прописывается фамилия, имя, отчество заявителя полностью, вид удостоверения личности с номером, серией, датой и местом его выдачи, а также адрес проживания гражданина – можно указать фактический или по прописке.
  • Наименование и адрес оператора, который составляет согласие.
  • Цель получения документа с указанием страны, в которую оформляется разрешение на въезд.
  • Список сведений, обработку которых разрешает заявитель.
  • Перечень действий с личной информацией: сбор, систематизация, уточнение, другие способы обработки, хранение, уничтожение.
  • Срок действия согласия: может быть указан любой период времени: несколько месяцев, несколько лет, бессрочно.
  • Условия прекращения действия документа, в том числе сроки рассмотрения заявления на аннулирование согласия от гражданина.
  • Последний пункт – личная подпись и ФИО полностью.

Внимание! Бланк документа имеет вторую часть: она расположена ниже раздела, где указываются данные субъекта, персональная информация которого подлежит обработке. Эти строки заполняются официальным представителем гражданина, если тот еще не достиг совершеннолетия или является недееспособным. Отдельная графа здесь отводится под описание полномочий этого лица, то есть документов, на основании которых он действует от лица субъекта. Пример согласия на обработку персональных данных

Правила оформления согласия на обработку персональных данных

Оформление разрешения на въезд в какое-либо государство через туристическую фирму или визовый центр требует получения специальной доверенности. Этот документ дает сотрудникам организации право действовать от лица соискателя, в том числе предоставлять согласие.

Заполнение согласия на обработку персональных данных требует внимательности и аккуратности.

Соблюдайте несложные правила, приведенные ниже, и тогда ошибки в оформлении не станут причиной отказа в выдаче разрешения на въезд:

  • Точность во время письма позволит избежать неправильного прочтения сведений и влекущих за этим неблагоприятных последствий Заполняйте документ только на русском языке.
  • Внося данные от руки, следите, чтобы почерк был четким, прописывайте каждую слово, желательно печатными буквами. Точность во время письма позволит избежать неправильного прочтения сведений и влекущих за этим неблагоприятных последствий.
  • Ни в коем случае не используйте корректор, ластик, не зачеркивайте ошибки: бланк с исправлениями принят не будет. Лучше возьмите новый формуляр и начните писать заново.
  • Согласие можно заполнить и на компьютере. Проследите, чтобы все строки в текстовом редакторе точно совпали.
  • Даты прописывайте в формате ДД. ММ. ГГГГ.
  • Согласие необходимо закрепить подписью, по образцу из внутреннего удостоверения личности. Если почерк немного изменился, потренируйтесь, чтобы достичь ее максимальной схожести с образцом из паспорта.
  • Раздел с данными представителя оформляется точно также, как и для субъекта персональных данных.
  • При самостоятельной подаче заполняйте только первую часть согласия.Ставить прочерки или какие-либо знаки во второй половине документа недопустимо. Просто оставьте пустые строки.
  • Укажите тот адрес, по которому вы постоянно проживаете: по почте вышлют уведомление о получении визы. Важно, чтобы оно попало лично в руки.
  • Не используйте сокращения. Данные из документов нужно переписывать ровно в том виде, в каком онипредставлены.

Важно! Несовпадение информации в согласии и помарки приведут к повторному сбору пакета бумаг на визу. Обязательно проверьте документ перед подачей в визовый центр – не стоит пренебрегать им, по значимости он не уступает прочим.

Обязательно прочтите документ целиком, просмотрите оборот листа, чтобы приватные материалы не попали к неизвестным лицам. Соблюдайте главное правило безопасности – внимательно ознакомитесь с тем, что собираетесь подписать.

Тонкости для несовершеннолетних

Согласие на обработку персональных данных для лиц, не достигших совершеннолетия, ничем не отличается от подобного документа для остальных граждан, за исключением нескольких нюансов:

  • Вместо паспорта, если гражданину еще не исполнилось 14 лет, указываются данные свидетельства о рождении В первом разделе документа – «Субъект персональных данных», прописывается информация о заявителе, в данном случае о ребенке. Вместо паспорта, если гражданину еще не исполнилось 14 лет, указываются данные свидетельства о рождении с полными реквизитами и местом выдачи.
  • Во второй части – «В лице представителя субъекта персональных данных», вносятся информация непосредственно о заполнителе – опекуне или одном из родителей.
  • Согласие закрепляется подписью представителя, так как он заполняет документ от своего лица.

Еще одна графа отведена под описание оснований, в соответствии с которыми действует представитель.

В зависимости от обстоятельств пропишите:

  • «На основании свидетельства о рождении».
  • «Согласно постановлению об установлении опеки».
  • «В соответствии с нотариально заверенной доверенностью».

Внимание! Согласие на обработку персональных данных иногда принимается вместе с ксерокопиями внутреннего удостоверения личности: главного разворота паспорта, страницы с регистрацией и свидетельства о рождении ребенка. Заранее узнайте в визовом центре актуальные требования.

Особенности несогласия

Обработка персональных данных подразумевает не просто просмотр личной информации, но и систематизацию, использование, накопление и последующие хранение.

Часть из собранных материалов будет отображена непосредственно на визе, а процесс рассмотрения заявления на получение визы, предполагает, что приватные материалы проходят через руки нескольких сотрудников визового центра.

Федеральный закон №152 «О Персональных данных» гласит, что гражданин предоставляет различным учреждениям личную информацию о себе только добровольно.

Соответственно, если заявитель не заполнит согласие, сотрудники визового центра попросту не обработают сведения и не оформят разрешение на въезд: гражданин лишит их права принимать документы и в дальнейшем работать с ними. Таким образом, при отсутствии разрешения визу оформить невозможно.

Можно ли аннулировать согласие на визу?

Визовый центр по требованию заявителя обязан прекратить работу с персональной информацией

У согласия на обработку персональных данных для получения визы нет конечного срока действия, и гражданин может его аннулировать: ФЗ №152 предусматривает возможность отзыва документа.

Для этого необходимо написать заявление в свободной форме, указывая сведения об операторе, информацию о себе – Ф.И.О., место жительства, и ссылки на законы РФ.

Причину отзыва можно не указывать.

Визовый центр по требованию заявителя обязан прекратить работу с персональной информацией и, если это возможно, уничтожить.

Причем сделать это нужно в течение 30 дней. Лучше составить 2 экземпляра заявления: один оставить при себе, второй оставить в организации.

Помните, что без получения согласия, разрешение на въезд в страну оформить невозможно, а визовый центр не в праве использовать приватные материалы не по назначению: например, личный номер и адрес гражданина указываются не для дальнейшей рассылки спама, а как способ связи.

Не беспокойтесь, что приватными сведениями в корыстных целях воспользуются мошенники или рекламщики: разглашение персональных данных организацией или сотрудниками карается денежными штрафами.

Образец заявления

Образец заполнения заявления на согласие на обработку персональных данных Бланк согласия на обработку персональных данных – скачать в формате pdf. 0,00, (оценок: 0) Загрузка…

Источник: https://vizazavtra.com/rf/soglasie-na-obrabotku-personalnyx-dannyx-dlya-vizy.html

Согласие на обработку персональных данных: как его правильно оформить в 2019 году

Как лучше оформить согласия на обработку персональных данных?

ФЗ о персональных данных определяет для операторов по обработке данных, признаваемых персональными, защищать их, не допуская неконтролируемое распространение этой информации.

Операторами считаются все хозяйствующие субъекты, которые имеют трудовые контракты с наемными работниками.

Работать с информацией они могут, только если у сотрудника взято предварительное согласие на обработку персональных данных. Скачать бланк на 2019 год можно ниже.

Персональные данные – что к ним относится

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует Положение о защите персональных данных работников. Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

Администрация должна в обязательном порядке объяснить своему работнику каким образом она собирается применять предоставленную им информацию, как осуществляется хранение и защита личных данных сотрудников.

Также субъекты должны знать, что если запрос о предоставлении личных данных исходит от государственных органов по запросам, то в этом случае допускается их разглашение, и получать на это согласие работника не нужно.

Если работник откажется предоставить согласие на использование его личных данных, администрация сможет осуществить их обработку в рамках выполнения своих обязанностей по трудовому договору с работником (например, при осуществлении обязательного страхования и т. д.).

Внимание! Однако, существуют такие последствия отказа работника от передачи согласия, когда он не сможет выполнять своих трудовых обязанностей. Например, на предприятии существует контрольно-пропускной режим. Без согласия сотрудника на разглашение его данных, руководство не сможет оформить ему пропуск, а поэтому он не сможет ходить на работу.

В связи с тем, что для данного документа не закреплена какая-либо стандартная форма, его можно составить произвольно. Однако к его оформлению желательно подойти со всей ответственностью, чтобы показать организации серьезность своих намерений.

Заполнять согласие нужно начинать с верхней части листа слева. Там нужно написать название компании, куда отправляется документ, название должности руководителя и его Ф.И.О.

После этого надо немного отступить вниз, после чего записать название бланка – «Согласие на обработку моих персональных данных».

Гражданин заполняет согласие от своего имени, указывая полные Ф.И.О., домашний адрес, сведения о документе, при помощи которого он может подтвердить свою личность — обычно это паспорт. Необходимо указать серию и номер документа, его дату и место оформления.

Дальше необходимо сделать ссылку на статьи закона по защите персональных данных, для соблюдения которого оформляется это разрешение. После чего работник письменно дает свое согласие на использование данных о себе.

Чтобы указать, кому именно выдается это разрешение, записывается полное название хозяйственного субъекта, а также его юридические или фактический адрес.

Следующим шагом закон требует, чтобы в документе было конкретно указано для каких целей будет производиться разглашение данных, а также какие именно сведения могут передаваться третьим лицам. Все это лучше оформлять в виде единого списка.

Так, работник может давать согласие организации на передачу его Ф.И.О., даты рождения, сведений об удостоверяющем документе, адреса проживания или регистрации, телефона для связи, семейного положения, сведений о членах семьи, сведений о размере зарплаты, данных о стаже, полученных наградах и т. д.

Следом нужно указать, какими именно способами будет выполняться обработка, хранение и передача получаемой информации.

Если ожидается, что данные о сотруднике будут передаваться нескольким органам, организациям или лицам, то желательно получать отдельное согласие по каждому из них.

Дальше нужно обязательно указать период, в течение которого данное разрешение будет действительно.

В согласие должно быть включено уведомление о том, что выданное разрешение может быть отозвано, и указать порядок этой процедуры.

Также желательно в документ включать строку, путем которой работник сообщал бы о том, что проинформирован о своих правах, возникающих при передаче, обработке и защите личных сведений.

Составление согласия завершается проставлением работником своей должности, подписи и личных данных, а также даты его оформления.

Можно ли отменить или аннулировать соглашение

Со временем у гражданина может возникнуть ситуация, при которой он против, чтобы производилось использование ранее им переданных данных. При этом нужно обязательно выяснить, производил ли он подписание письменного соглашения на их обработку.

Если нет — то он должен обращаться в суд, поскольку был нарушен закон о неприкосновенности личной жизни. Если же согласие на обработку данных он давал, то нужно произвести его отзыв.

Внимание! Заявление на отзыв нужно составлять в двух копиях. Одна остается у оператора, у которого отзывается разрешение, а на второй нужно попросить поставить отметку о получении запроса. По закону, в течение оговоренного срока получатель заявления должен письменно ответить на него.

Если заявление на отзыв отправляется по почте, то делать это желательно заказным письмом как по фактическому, так и по юридическому адресам.

Производить отзыв рекомендуется в следующих случаях:

  • После выплаты кредита банку;
  • После пользования услугами организаций, в которых для их получения необходимо было сообщать сведения о себе;
  • При переводе ребенка в другую школу;
  • При смене места работы;
  • При завершении лечения в медицинских центрах.

Важно! После получения документа на отзыв, оператор должен перестать использовать личные данные гражданина, и при возможности произвести их уничтожение.

За разглашение персональных данных 137 ук рф устанавливает несколько видов наказаний.

Сбор и распространение данных о частной жизни без согласия на это лица может наказываться:

  • Штраф до 200 тыс. р.;
  • Зарплата или другой доход за 18 месяцев;
  • Обязательные работы до 360 часов;
  • Исправительные работы до 1 года;
  • Принудительные работы до 2 лет с лишением возможности занимать конкретные должности на срок до 3 лет;
  • Арест до 4 месяцев;
  • Лишение свободы до 2 лет с лишением возможности занимать должность на срок до 3 лет.

Если нарушение было произведено с использованием служебного положения:

  • Штраф от 100 тыс. до 300 тыс. р.;
  • Зарплата или другой доход от 1 до 2 лет;
  • Лишение права находиться на должности в период от 2 до 5 лет;
  • Принудительные работы до 4 лет с лишением возможности занимать конкретные должности на период до 5 лет;
  • Арест до 6 месяцев;
  • Лишение свободы до 4 лет с лишением возможности занимать должность на период до 5 лет.

Источник: https://buhproffi.ru/dokumenty/soglasie-na-obrabotku-personalnyh-dannyh.html

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Как лучше оформить согласия на обработку персональных данных?

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

https://www.youtube.com/watch?v=1d_p545nH3c

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Шаг 1.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Шаг 2.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Шаг 3.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Вариативно, ещё шаг 4.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

https://www.youtube.com/watch?v=DwyvmOFF8oQ

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Спасибо за внимание!

Материал опубликован пользователем. Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

Написать

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Как владельцам сайтов работать с персональными данными, чтобы избежать штрафа

Как лучше оформить согласия на обработку персональных данных?

С 1 июля 2017 г. возбуждать дела об административных правонарушениях будут органы Роскомнадзора, а не прокуратура, как это делается сегодня. Уже сейчас понятно, что данные дела будут возбуждаться проще и быстрее, так как это будет делать сам орган, выявивший правонарушение.

В настоящее время за нарушение закона №152 ФЗ «О защите персональных данных» (сколько бы таких нарушений за 1 раз не было выявлено) можно привлечь только 1 раз. Начиная с 1 июля 2017 г. Роскомнадзор за один «визит» может составить сколько угодно протоколов об административном правонарушении по каждому нарушению. О размере возможно штрафа в таком случае можно только догадываться.

Расположение хостинга сайта

В соответствии с ФЗ № 152, все интернет-ресурсы, на которых хранятся и обрабатываются персональные данные, должны быть расположены на территории Российской Федерации.

С учётом того, что контролирующие органы считают персональными данными также и данные о поведении пользователя на сайте, то это касается практически любого интернет-ресурса.

За нарушение этого требования Роскомнадзор их блокирует.

Под расположением хостинга подразумевается физическое местонахождение ЦОДа, на котором размещен ваш сайт. То есть, если хостинг-провайдер зарегистрирован в России, а его ЦОДы расположены, к примеру, в Эстонии, вы нарушаете закон и попадаете под блокировку сайта.

Что нужно сделать на сайте, чтобы избежать штрафов

Мы составили список работ, которые стоит сделать на своём сайте прямо сейчас. Это тот необходимый минимум, который позволит вам избежать проблем в случае проверок Роскомнадзора.

1.    Добавить текст согласия на обработку персональных данных

Под каждой формой ввода данных на сайте (регистрация, заявки на услугу, обратный звонок) разместить текст «Нажимая на кнопку «Название кнопки», я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на документ. Примеры документов вы можете посмотреть на федеральных сайтах, например, ozon.ru и tinkoff.ru. 

Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы, в случае чего, доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

2.    Составить документ “Политика в отношении обработки персональных данных”

Этот документ нужно разместить на сайте в свободном доступе. В данном документе должны быть описаны процедуры сбора, обработки и хранения персональных данных пользователей сайта. Хорошо проработанный документ о политике в отношении обработки персональных данных есть на ikea.com. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

3.    Узнать, где находится хостинг сайта

Узнать у хостинг-провайдера, где физически находится ЦОД, в котором расположен ваш сайт и, в случае, если он расположен не на территории РФ, перенести сайт на другой хостинг. Сделать это вы можете, отправив запрос в техническую поддержку сайта.

4.    Указать email для обращений пользователей по персональным данным

Укажите email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще, куда он может задать вопрос по персональным данным. Email можно указать в документах, описанных выше.

Важно, чтобы указанный email был рабочим, информация на нем регулярно проверялась, чтобы не пропустить запрос пользователя на удаление персональных данных с сайта.

5.    Подать уведомление об обработке персональных данных в Роскомнадзор

Вам или агентству-разработчику сайта необходимо подать уведомление об обработке персональных данных в Роскомнадзор, для этого нужно перейти по ссылке и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в них содержатся.

6.    Заключить соглашение о безопасности персональных данных с разработчиком сайта

В случае если агентство-разработчик сайта имеет доступ к персональным данным из заявок или базы данных сайта (например, сайт находится на технической поддержке), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных. В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

7.    Поставить на сайте дисклеймер

До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и, если он не согласен, то должен покинуть сайт. Примеры дисклеймеров вы можете посмотреть на сайтах marykay.ru и bmw.ru. В противном случае это будет являться согласием на обработку его персональных данных.

Мы оказываем эту услугу как нашим клиентам в рамках технического обслуживания, так и сторонним сайтам

Источник: https://makeagency.ru/blog/kak-vladeltsam-saytov-rabotat-s-personalnymi-dannymi-chtoby-izbezhat-shtrafa

Адвокат Насибулин
Добавить комментарий