Устройство на работу обработка персональных данных

На этой странице предлагаем ознакомиться с полной информацией по теме: "Устройство на работу обработка персональных данных". Здесь собраны и структурированы тематические данные. При возникновении вопросов можно обратиться к дежурному юристу.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Защита персональных данных при приеме на работу: о чем нужно помнить кадровику

Самая обыденная процедура приема на работу сопряжена с риском для работодателя.

И дело вовсе не в том, что работник относится к какой-либо «особой» категории, что нужно ознакомить его ДО начала работы с локальными нормативными актами компании, грамотно прописать условия трудового договора и т.д.

Опасность подстерегает нас уже на этапе: «Предъявите ваши документы для оформления приема!». Работник передает стопку документов, мы делаем копии и. И дальше все будет зависеть от грамотных действий кадрового работника.

Еще с 1 июля 2017 года законодательством была существенно ужесточена ответственность за нарушения при взаимодействии с персональными данными физических лиц: штрафы выросли на несколько порядков — до 75 тысяч рублей за каждое нарушение, привлечение к ответственности стало гораздо проще.

Тем не менее, как показывает практика, работодатели до сих пор «расслабленны» и угрозы не замечают.

А ведь уже сложилась судебная практика по делам о незаконном хранении работодателями копий документов работников, в том числе копий страниц паспорта, военного билета, свидетельств о рождении детей и т.д. Например, решения Арбитражного суда Ростовской области от 14.11.2013 г. №А53-12557/2013, от 30.07.2013 г. по делу № А53-10287/2013. Суды признали сбор данной информации избыточным!

Давайте разберемся, что конкретно нужно сделать работодателю для собственной безопасности:

  1. Назначить приказом ответственного за работу с персональными данными (пп.1 ч.1 ст.18.1, ч.1 ст.22.1 Закона № 152-ФЗ «О персональных данных», ч. 5 ст. 88 ТК РФ). Как правило, это кадровик, бухгалтер либо непосредственно руководитель компании.
  2. Утвердить перечень работников, которые обрабатывают персональные данные, и получить у них обязательство не разглашать такую информацию. Иначе вы не сможете привлечь их к ответственности за утечку персональных данных.
  3. Проверить, каждый ли работник при приеме на работу подписал Согласие на сбор, хранение и обработку его персональных данных, ознакомился с Положением о защите персональных данных (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Федерального закона от 27 июля 2006 № 152-ФЗ).
  4. Исключить из состава кадровых документов те копии, которые уже достигли цели своей обработки либо срок хранения которых истек (п. 7 ст. 5 Закона № 152-ФЗ).

Обратите внимание, копии документов нельзя просто выкинуть! И даже сначала порвать, а потом выкинуть тоже нельзя, не говоря уже об их использовании в качестве черновиков. Для таких документов требуется издать приказ о создании специальной комиссии, которая будет проводить выборку документов для утилизации. И все это требуется подтвердить еще и Актом об уничтожении.

А лишние копии лучше все же не хранить. Если уж вам понадобится уточнить какую-либо информацию, попросите работника предъявить оригинал документа.

Источник: http://www.klerk.ru/buh/articles/476917/

Организация защиты персональных данных работников

Персональные данные о человеке при вступлении в трудовые отношения являются предметом обработки, защиты и хранения. Их основное свойство – конфиденциальность, поэтому для работы с этой информацией разработан особый регламент.

Рассмотрим, как предусмотрены в Трудовом кодексе процедуры, касающиеся персональных данных наемных работников, кому и при каких условиях можно эти данные передавать и каким образом использовать. Полезной будет информация о Положении о персональных данных как обязательном документе для любого работодателя.

Персональные данные: законодательное определение

Когда человек вступает в трудовые отношения, от него требуется предоставить ряд сведений о себе. Вся эта информация, касающаяся будущего сотрудника, позволяющая определить его в том или ином контексте, и объединяется под термином «персональные данные».

Порядок действий с этой информацией определен в таких законодательных документах, как:

  • Конституция Российской Федерации;
  • ст. 85 Трудового кодекса РФ;
  • Федеральный закон № 149 от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации»;
  • Федеральный закон № 152 от 27 июля 2006 г. «О персональных данных»;
  • Указ Президента России от 06.03.1977 г. № 188.

Эти законодательные акты утверждают сведения, которые подпадают под определение персональных данных, с тем, чтобы оградить приватную жизнь законопослушных граждан от неправомерного вмешательства и гарантировать целевое использование получаемых от них конфиденциальных сведений.

Перечень данных, считающихся персональными:

  • ФИО физического лица;
  • дата рождения;
  • место проживания и/или прописки;
  • полученное человеком образование;
  • состав семьи;
  • социальный статус;
  • сведения, касающиеся владения имуществом;
  • ранее занимаемые им должности;
  • уровень получаемых доходов и их источники;
  • иные сведения, имеющие отношение к трудовой функции, обозначаемой в заключаемом договоре с сотрудником.
Читайте так же:  Трудовой кодекс рф список литературы

КСТАТИ! Информация о политических, религиозных или других убеждениях сотрудника, его участии во всевозможных организациях, помимо работы, а также детали его частной жизни не относятся к персональным данным и не подлежат сбору, обработке, хранению и использованию. Их можно получить только с согласия самого работника. Исключение составляет ситуация, когда информация такого рода прямо относится к трудовой деятельности.

Вопросы здоровья сотрудника не могут попадать в поле зрения кадровых сотрудников, кроме непосредственного влияния на трудовую функцию.

Насколько необходимо Положение о персональных данных

Наниматель, принимая на свое попечение физических лиц с присущим им комплектом персональных данных, законодательно обязан позаботиться об одобренных государством способах их обработки. При этом он обязан руководствоваться вышеприведенной нормативной базой, а индивидуальные тонкости отразить в специальных внутренних документах.

Самостоятельно регламентировать особенности действий с персональными данными сотрудников работодателей обязали недавно. Ст. 90 ТК РФ устанавливает ответственность лица, нанимающего персонал, за утечку или неправомерное использование конфиденциальных сведений, предоставляемых сотрудниками, причем ответственность предусмотрена во всех сферах права – дисциплинарной, административной, уголовной и гражданской.

Поэтому на каждом предприятии необходимо разработать и утвердить как минимум три обязательных внутренних акта, касающихся работы с такими сведениями:

  • положение о защите персональных данных наемных сотрудников;
  • обязательство о сохранении в тайне (неразглашении) полученных персональных сведений;
  • согласие самого работника на обработку персональных данных.

ОБРАТИТЕ ВНИМАНИЕ! Первый документ разрабатывается и закрепляется на основании приказа руководства организации, второй должен быть подписан теми лицами, которые осуществляют сбор персональных данных и имеют к ним доступ (кадровая служба, отдел безопасности, бухгалтерия и др.). Сотрудники обязаны ознакомиться с этой документацией под роспись. Согласие нанимаемого может быть выражено подписью под соответствующей строкой в анкете или личной карточке.

Состав Положения о персональных данных

Разделы данного документа содержат следующие необходимые подпункты:

  • общие сведения;
  • перечисление данных, считающихся персональными в конкретной компании;
  • регламент применения данной информации;
  • особенности доступа к этим сведениям;
  • меры, принимаемые при нарушении принципов обработки информации, и ответственность виновных;
  • приложения (форма заявления для сотрудника о согласии на обработку и/или проверку предоставленных личных данных, форма обязательства не разглашать полученную информацию для сотрудников, у которых она будет в пользовании).

Источник получения персональных данных

Легитимным, с точки зрения официальных законодательных документов, принятых в нашей стране, является только один способ получения конфиденциальной информации – от самого гражданина, пожелавшего добровольно ее сообщить в устной или письменной форме.

Косвенные способы получения персональных сведений о человеке (например, запрос на прежнее место работы) могут использоваться только в том случае, если сотрудник дал на это свое письменное согласие.

К СВЕДЕНИЮ! Чтобы иметь возможность получать информацию о сотруднике не только непосредственно от него, кадровые работники иногда используют не запрещенный законом прием. В анкете, заполняемой при трудоустройстве, может иметься пункт «Не возражаю против проверки предоставленных данных» или «Разрешаю получить информацию обо мне в следующих источниках (указать, в каких)».

Если к работодателю пришел запрос о сотруднике, который когда-то у него работал, лучше перестраховаться и потребовать письменное разрешение на предоставление персональных данных, подписанное самим физическим лицом. Это касается даже ситуаций, когда эти сведения требуют работники правоохранительных органов (вместо разрешения может быть подписанный их руководством приказ).

Что значит обрабатывать персональные данные

Понятие обработки включает все возможные законные действия, которые уполномоченные лица могут производить с получаемыми ими конфиденциальными данными:

  • сбор;
  • фиксация;
  • систематизация;
  • накопление;
  • сбережение;
  • защита;
  • передача;
  • использование.

Лицо или орган, производящее эти действия, называется оператором. При любых операциях с персональными данными он должен соблюдать следующие принципы:

  1. Соответствие способов обработки личных сведений и их целей требованиям законодательства РФ.
  2. Цели, задекларированные при сборе данных, должны совпадать с целями обработки.
  3. Выбирать способы обработки нужно в соответствии с заявленными целями.
  4. Все требования касаются только полных и достоверных персональных данных.
  5. Разглашать полученную информацию или ее часть без письменного согласия владельца строго запрещено законом.

Как передаются персональные данные

Использование конфиденциальной информации о сотрудниках внутри самой компании регламентировано Положением о персональных данных, которое принимается руководителем. Сотрудники непременно должны быть ознакомлены с этим порядком, что подтверждается их личными подписями.

Организация должна предусмотреть круг лиц, которым предоставляется по долгу службы санкционированный доступ к персональным сведениям. Этими лицами должно быть подписано Обязательство о неразглашении, форма которого также разрабатывается в рамках организации.

Источник: http://assistentus.ru/sotrudniki/zashchita-personalnyh-dannyh/

Согласие работника на обработку персональных данных: бланк на 2020 год

Рекомендуем:

Суть охраны персональных данных в 2020 году

Обработка персональных данных — это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (статья 3 Закона).

В силу п. 1 ст. 6, ст. 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (ч. 3 ст. 9 Закона о персональных данных), лучше оформить такое согласие письменно.

Если у работодателя уже есть согласие работника на обработку персональных данных, то получать новый документ на 2019-2020 год не нужно.

Что должно содержать письменное согласие 2019-2020

Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):

  1. фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
  2. при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
  3. наименование или фамилию, имя, отчество и адрес работодателя;
  4. цель обработки персональных данных;
  5. перечень персональных данных, которые подлежат обработке;
  6. фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
  7. перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
  8. срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
  9. подпись работника.

Образец согласия работника на 2019-2020 год

Важно сказать, что унифицированной формы согласия нет, поэтому его можно составить в произвольной форме.

Приведем образцы письменного согласия с учетом требований законодательства по состоянию на 2019-2020 год.

_________________
___________
от ________________
паспорт серия _____ № ______
выдан «__» ____________ г. _________________________
зарегистрированной(го) по адресу: __________________
___ _______________________________
Читайте так же:  Больничный лист после увольнения по собственному желанию

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я, ______________________________, представляю Работодателю (оператору)
_______ (ОГРН _____________, ИНН __________), зарегистрированному по адресу: ___________________________________________, свои персональные данные в целях обеспечения соблюдения трудового законодательства и иных нормативно-правовых актов при содействии в трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности, текущей трудовой деятельности, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.

Настоящее согласие на обработку персональных данных действует с момента представления бессрочно и может быть отозвано мной при представлении Работодателю (оператору) заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.

Обязуюсь сообщать об изменении местожительства, контактных телефонов, паспортных, документных и иных персональных данных. Об ответственности за достоверность представленных персональных сведений предупрежден(а).

«__» ________ _____ г. __________ _______________

СОГЛАСИЕ

на обработку персональных данных

Чижов Андрей Николаевич
Я, ————————————————————————,
(фамилия, имя, отчество полностью)
в соответствии со ст. 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ;
  • предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления сведений третьим лицам для оформления полиса ДМС;
  • предоставления налоговых вычетов;
  • обеспечения моей безопасности;
  • контроля количества и качества выполняемой мной работы;
  • обеспечения сохранности имущества работодателя

даю согласие Обществу с ограниченной ответственностью «Полигон-2» (ООО «Полигон-2»), расположенному по адресу: г. Москва, ул. Веселая, д. 11, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Перечень моих персональных данных, на обработку которых я даю согласие:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО «Полигон-2»;
  • сведения о доходах в ООО «Полигон-2»;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

В каких документах содержаться персональные данные

К документам, которые содержат персональные данные сотрудника, в том числе относят:

  • анкету, которую соискатель заполняет при приеме на работу;
  • копию паспорта;
  • трудовую книжку или ее копию, сведения о трудовом стаже, предыдущих местах работы;
  • копии свидетельств о заключении брака, рождении детей;
  • документы воинского учета;
  • справку о доходах и суммах налога физлица с предыдущего места работы;
  • документы об образовании и квалификации сотрудника;
  • документ о регистрации в системе персучета или карточку СНИЛС;
  • трудовой договор;
  • приказы по личному составу и их копии.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://buhguru.com/kadrovaya-rabota/soglasie-rabotnika-na-obrabotku-personalnyh-dannyh-skachajte-obrazets.html

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Читайте так же:  Банки рефинансирующие кредиты без справок о доходах

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Видео (кликните для воспроизведения).

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

Как оформить согласие на обработку персональных данных

Что понимают под термином «персональные данные»

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, — это обязательный документ, который необходимо оформить на каждого работника и дать ему на подпись. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

  • об образовании;
  • трудовом и общем стаже;
  • составе семьи;
  • воинском учете;
  • заработной плате;
  • социальных льготах;
  • занимаемой должности;
  • наличии судимостей;
  • адресе по месту регистрации и проживания;
  • контактных телефонах;
  • местах работы или учебы членов семьи;
  • условиях трудового договора;
  • наличии декларируемых материальных ценностей;
  • материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что написать в заявлении

Прежде всего, в нем надо сформулировать само разрешение на обработку персональных данных, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника. Необходимость этого шага продиктована п. 1 ст. 6 закона № 152-ФЗ, который гласит:

Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который содержит:

  • Ф.И.О. и паспортные данные сотрудника или его представителя;
  • полное наименование и адрес работодателя;
  • цель обработки информации;
  • перечень подлежащих обработке данных;
  • срок действия разрешения;
  • способы отзыва согласия;
  • подпись работника.
Читайте так же:  Конфликт интересов при совмещении должностей

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель вправе привлечь, согласно ст. 90 ТК РФ, к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 закона № 152-ФЗ, предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не должен препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ иногда влечет за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Источник: http://clubtk.ru/forms/personalnyye-dannyye/blank-razresheniya-na-obrabotku-personalnykh-dannykh

Как организовать работу с персональными данными сотрудников

Упомянутые в статье разъяснения Роскомнадзора можно найти:

Ознакомьте работника с Положением о работе с персональными данными

Положение о работе с персональными данными (Положение) — это локальный нормативный акт, который обязательно должен быть в организаци и ст. 87 ТК РФ; п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ (далее — Закон № 152-ФЗ) . В нем подробно прописываются правила обработки, хранения и использования организацией персональных данных (ПД) работников компании. Если в организации не будет принято такое Положение, ее и генерального директора могут привлечь к административной ответственност и ст. 5.27 КоАП РФ .

Универсальной формы этого документа нет, поэтому каждая организация должна самостоятельно разработать и утвердить его. Обычно Положение состоит из следующих разделов.

Общие положения. В этом разделе нужно прописать цели принятия Положения, например: «Определить порядок обращения с персональными данными работников». Также нужно перечислить, что относится к таким данным. Нужные формулировки можно взять из ст. 3 Закона № 152-ФЗ.

Основные понятия. Все понятия можно взять также из ст. 3 Закона № 152-ФЗ.

Состав персональных данных. В этом разделе необходимо перечислить, какие документы содержат персональные данные работников. Например, это:

• документы, необходимые для заключения трудового договора;

• оригиналы и копии приказов и распоряжений;

• личные дела и трудовые книжки;

• налоговая, статистическая и иная отчетность.

Работодатель должен не только стоять на защите персональных данных работников, но и обезопасить себя. Поэтому лучше оформлять согласие на обработку ПД даже тогда, когда законодательство этого не требует

Обработка персональных данных. Под обработкой персональных данных подразумеваются действия с ними, в том числе их сбор, накопление, систематизация, хранение, использовани е п. 3 ст. 3 Закона № 152-ФЗ , удаление и уничтожение. В этом разделе нужно назвать условия, которые должны соблюдаться при обработке персональных данных. Их можно переписать из ст. 6 Закона № 152-ФЗ.

Передача персональных данных. В этом разделе укажите, по каким правилам вы передаете персональные данные работников внутри организации и третьим лицам, а также получаете сведения от этих лиц. Тут же нужно указать, где и как хранятся персональные данные. Чаще всего они хранятся и обрабатываются в отделе кадров и бухгалтерии в бумажном или электронном виде.

Доступ к персональным данным. В этом разделе нужно указать, кто из сотрудников имеет доступ к персональным данным. Обычно это руководитель организации, сотрудники бухгалтерии и отдела кадров, начальник структурного подразделения, где работает человек, чьи персональные данные обрабатываются.

Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных. В этом разделе нужно указать, что работники компании, нарушившие правила Положения, несут дисциплинарную, материальную, административную, гражданско-правовую и уголовную ответственност ь ст. 90 ТК РФ .

Ознакомьте всех работников (в том числе и тех, кого только принимаете на работу) с Положение м ч. 2 ст. 22, ст. 68 ТК РФ . Подтверждением того, что работник с ним ознакомился, будет его подпись:

• или в трудовом договоре, если в нем есть ссылка на Положение;

• или в листе ознакомления с Положением;

• или в журнале ознакомления с локальными актами.

Не стоит путать Положение о работе с персональными данными с Политикой обработки персональных данных, определяющей цели и общие принципы обработки, а также методы защиты всех (а не только полученных от работников) персональных данных. О том, как составить Политику обработки персональных данных, мы рассказали в статье «Как составить Политику обработки персональных данных» (см. , 2018, № 22).

Получите согласие работника на обработку персональных данных

Согласие на обработку ПД нужно получить, когда организации требуется информация о работнике, помимо той, которая необходима, чтобы заключить и исполнить трудовой договор. Так, не требуется согласие на обработку персональных данных работника или соискателя, если они получен ы п. 2 ч. 1 ст. 6, п. 2.3 ч. 2 ст. 10 Закона № 152-ФЗ ; абз. 1 Разъяснений Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» (далее — Разъяснения) :

• из документов, предъявляемых при заключении трудового договора (паспорт, трудовая книжка, свидетельство пенсионного страхования, документы воинского учета, документы об образовании);

• по результатам обязательного предварительного медицинского осмотра, удостоверяющего состояние здоровь я ст. 69 ТК РФ; п. 3 Разъяснений ;

• от кадрового агентства, действующего от имени соискател я абз. 12 п. 5 Разъяснений ;

• из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц п. 10 ч. 1 ст. 6 Закона № 152-ФЗ ; абз. 12 п. 5 Разъяснений ;

• при обработке персональных данных близких родственников в объеме, предусмотренном унифицированной формой № Т-2 утв. Постановлением Госкомстата от 05.01.2004 № 1 , либо в случаях, установленных законодательством РФ (получение алиментов, оформление допуска к государственной тайне, оформление социальных выпла т) п. 2 Разъяснений .

За обработку персональных данных работника без его письменного согласия организацию могут оштрафовать на сумму от 15 000 до 75 000 руб., а ее руководителя — от 10 000 до 20 000 руб. ч. 2 ст. 13.11 КоАП РФ

Но потребуется письменное согласие:

• для получения ПД работника у третьей сторон ы п. 3 ст. 86 ТК РФ ;

• для передачи ПД работника третьим лицам, кроме тех случаев, когда это необходимо для предупреждения угрозы жизни и здоровью работника, а также в иных предусмотренных федеральными законами случаях, например для целей исполнительного производства, персонифицированного учета или расследования преступлени й абз. 2 ст. 88 ТК РФ; п. 4 ч. 1 ст. 13 Закона от 07.02.2011 № 3-ФЗ ; п. 2 ч. 1 ст. 64 Закона от 02.10.2007 № 229-ФЗ ; ст. 9 Закона от 01.04.96 № 27-ФЗ ;

Читайте так же:  Пакет документов для увольнения за прогул

• для обработки специальных категорий ПД работника. К таким данным относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизн и п. 4 ст. 86 ТК РФ; п. 1 ч. 2 ст. 10 Закона № 152-ФЗ .

А в принципе, имеет смысл всегда оформлять письменное согласие на обработку ПД, поскольку при возникновении спора именно работодатель должен доказать получение согласия работника на обработку его персональных данны х ч. 3 ст. 9 Закона № 152-ФЗ .

Как оформить согласие на обработку персональных данных

Согласие работника на обработку персональных данных должно быть «конкретным, информированным и сознательным». Согласие, содержащее, например, формулировку «Согласен, чтобы компания обрабатывала все мои персональные данные до окончания трудового договора», таким требованиям соответствовать не будет. А это значит, что согласие вы не получили.

Согласие должно быть оформлено на конкретные действия с персональными данными. Правда, это не значит, что на каждую операцию с ПД нужно получать отдельный документ. В одном согласии можно предусмотреть сразу несколько действий с персональными данным и ч. 1 ст. 9 Закона № 152-ФЗ .

Согласие должно содержать обязательные сведения. Если их не будет, организацию могут оштрафовать на сумму от 15 000 до 75 000 руб., а генерального директора — от 10 000 до 20 000 руб. ч. 2 ст. 13.11 КоАП РФ

В согласии на обработку ПД обязательно укажит е ч. 4 ст. 9 Закона № 152-ФЗ :

• ф. и. о., адрес работника;

• реквизиты паспорта или иного документа, удостоверяющего его личность, в том числе сведения о дате выдачи документа и выдавшем его органе;

• наименование и адрес вашей компании;

• цель обработки персональных данных;

• перечень персональных данных, на обработку которых дает согласие работник;

• перечень действий с персональными данными, на совершение которых работник дает согласие;

• способы обработки персональных данных, которые вы используете.

Согласие на обработку персональных данных

Я, Иванов Петр Васильевич, паспорт серии 32 12, номер 634789, выдан 06.07.2013 УФМС России по Курской обл. в Курском районе, проживающий по адресу: г. Курск, просп. Дружбы, д. 33, в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Ватрушка», расположенному по адресу: г. Курск, ул. Черняховского, д. 12, на обработку в документальной и (или) электронной форме моих персональных данных для оформления информационного стенда.

Перечень моих персональных данных, на обработку которых я даю согласие:
— фамилия, имя, отчество;
— фотография;
— пол;
— образование, квалификация, повышение квалификации;
— трудовая деятельность в ООО «Ватрушка».

Настоящее согласие действует в течение всего срока трудового договора. В согласии на обработку персональных данных должен быть указан срок, в течение которого оно действуе т п. 8 ч. 4 ст. 9 Закона № 152-ФЗ . Срок действия согласия можно обозначить цифрой, например 5 лет. Допустимо также указать, что согласие действует:
• до расторжения трудового договора;
• до момента, когда будет достигнута цель обработки;
• до момента, пока сотрудник не отзовет согласие

Настоящее согласие может быть отозвано мной в письменной форме. Согласие также должно содержать условие о том, каким способом работник вправе его отозват ь п. 8 ч. 4 ст. 9 Закона № 152-ФЗ

05.09.2018

Согласие на обработку ПД работник должен подписать личн о ч. 4 ст. 9 Закона № 152-ФЗ

Как передать ПД работника третьему лицу

Работодатель не вправе передавать третьим лицам ПД работника без его согласи я ч. 1 ст. 88 ТК РФ; ст. 7 Закона № 152-ФЗ . Исключением являются ситуации, когда необходимо предупредить угрозу жизни и здоровью работника, а также в иных, прямо предусмотренных законом случая х ст. 88 ТК РФ . Например, не требуется согласие, чтобы обрабатывать ПД для целей налогового и бухгалтерского учета, воинского учета или в рамках персонифицированного учета для целей пенсионного страховани я пп. 2— 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона № 152-ФЗ ; абз. 6— 10 п. 5 Разъяснений; ст. 9 Закона от 01.04.96 № 27-ФЗ ; ст. 4 Закона от 28.03.98 № 53-ФЗ . Если же работник подал заявку на кредит или получение иностранной визы, подтвердить банку или визовому центру информацию о должности и о заработной плате работника вы можете только при наличии его письменного согласия.

Но передать в банк персональные данные работника для выплаты заработной платы в определенных случаях можно и без его разрешения. Это возможно, когд а абз. 11 п. 4 Разъяснений :

• или договор на выпуск банковской карты был заключен банком напрямую с работником и в тексте есть положения, которые предусматривают передачу его данных;

• или у работодателя есть доверенность и он вправе представлять интересы работника при заключении договора с банком;

• или форма и система оплаты труда прописаны в коллективном договоре.

Если организация передает третьему лицу персональные данные работника не в рамках трудовых отношений (например, аудиторам для проверки), она обязана уведомить об этом Роскомнадзор по определенной форм е ч. 1, 2 ст. 22 Закона № 152-ФЗ ; приложение № 1 к Приказу Роскомнадзора от 30.05.2017 № 94 . Уведомление подаетс я ч. 3 ст. 22 Закона № 152-ФЗ :

или в бумажном виде в адрес территориального органа Роскомнадзора;

Из согласия работника должно четко следовать, кому будут переданы его персональные данные и с какой целью. Кроме того, необходимо предупредить лицо, получающее ПД работника, о том, что эти данные могут быть использованы только в целях, для которых они сообщены, и потребовать от него подтверждение того, что это правило соблюден о ч. 1 ст. 88 ТК РФ .

Согласие на передачу персональных данных

Я, Иванов Петр Васильевич, паспорт серии 32 12, номер 634789, выдан 06.07.2013 УФМС России по Курской обл. в Курском районе, проживающий по адресу: г. Курск, просп. Дружбы, д. 33, в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» даю согласие ООО «Ватрушка», расположенному по адресу: г. Курск, ул. Черняховского, д. 12, на передачу в ПАО «Банк»: фамилии, имени, отчества; должности; размера заработной платы.

Цель передачи и обработки: получение кредита.

Срок действия согласия: две недели, следующие за днем получения кредита.

Видео (кликните для воспроизведения).

Источник: http://glavkniga.ru/elver/2018/23/3891-kak_organizovati_rabotu_personalinimi_dannimi_sotrudnikov.html

Устройство на работу обработка персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here