Бесплатная консультация юриста:
8 (800) 500-27-29 (доб. 553)
СПб и Лен. область:Санкт-Петербург и область:
+7 (812) 426-14-07 (доб. 318)
Москва и МО:
+7 (499) 653-60-72 (доб. 296)
Получить консультацию

Скачать согласие на обработку персональных данных бланк 2017

Персональные данные – что к ним относится

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Срок действия согласия на обработку персональных данных

Законодательством не предусматривается какой-то конкретный срок действия документа на согласия обработку персональных данных . Однако, заключая согласие на обработку своих данных, физическое лицо должно указать способ, при помощи которого оно сможет его отменить. Также указывается и срок действия данного документа. Здесь можно использовать один из вариантов:

  • Указать конкретную дату, после которой данное согласие будет считаться недействительным;
  • Отметить, что согласие будет действовать до тех пор, пока владелец данных не напишет письменную отмену данного документа;
  • Сделать пометку, что действие этого разрешения прекратится сразу после того, как оператор использует данные.

Кроме этого, владелец данных имеет право изменять срок действия документа, или досрочно его отменить. Как правило, отзыв составляется в той же форме, в которой было составлено разрешение. Также физическое лицо может увеличивать этот срок. При необходимости можно внести поправки. Чтобы в будущем с вашим согласием не возникло сложностей, все изменения не только подтверждаются подписями, но и обозначаются датами.

Что относится 

Если перечитать действующий закон, то в нем нельзя найти информацию о том, какая именно информация называется личными или персональными данными гражданина. Существует обобщающее понятие, указывающее на то, что это информация, которая напрямую относится к гражданину и к его личной жизни.

С введением документа о разрешении обработки данных, пришлось обобщить это понятие.

Итак, к персональным данным смело можно отнести:

  • фамилию, имя и отчество гражданина;
  • место рождения и дата;
  • принадлежность к гражданству;
  • адрес постоянной или временной регистрации;
  • семейное положение и количество детей;
  • социальное положение;
  • доходы и место работы;
  • наличие имущества (движимого и недвижимого);
  • образование, специальность, место учебы;
  • номера паспортов и другие.

Данную информацию гражданин хоть раз, но указывал при оформлении различных документов, регистрации в сети, при покупке сим-карты и так далее. Ситуаций предоставления личных данных очень много.

К ним относят все случаи предъявления документов:

  • паспорта (общегражданские и заграничные);
  • военные билеты;
  • трудовые книжки;
  • аттестаты и дипломы об образовании;
  • автобиографии;
  • личностные характеристики;
  • свидетельства о рождении;
  • справки о составе семьи, о размере доходов и так далее.

Предъявление документа для идентификации личности — это одно, а вот предоставление данных — это иная процедура.

Под обработкой персональных сведений лица понимают следующие действия:

  • сбор информации;
  • ее хранение;
  • использование;
  • запись;
  • накопление;
  • систематизация;
  • передача;
  • блокирование данных;
  • их уничтожение.

Сегодня оборот информации превышает все мыслимые и немыслимые размеры. Один только работодатель хранит оригинал трудовой книжки и копии дипломов и паспортов каждого своего сотрудника.

При увольнении большинство копий долгие годы хранятся в организации. Если организация хранит и обрабатывает данные, используя их, она имеет статус оператора.

Статья 3 Закона № 152-ФЗ регулирует действия операторов. Сам же закон был принят в 2006 году и регламентировал его сферу действия, понятие о конфиденциальности сведений, ввел ответственность за распространение предоставленных личных данных.

Поговорим о том, когда требуется составление документа-согласия на обработку личной информации.

Для чего необходимо согласие на обработку данных

Согласно закону, к личной информации относятся такие сведения, как Ф.И.О. работника, данные паспорта, адрес жительства, возраст, полученное образование, семейное положение и другие.

Необходимо, чтобы каждая компания-работодатель создала внутренний нормативный акт, где было бы закреплено:

  • Какие именно сведения относятся к персональным данным;
  • При каких условиях фирма может разглашать эти сведения посторонним лицам;
  • Какие меры на предприятии применяются для защиты сведений от нелегального доступа со стороны.

С таким нормативным актом в обязательном порядке должен знакомиться каждый сотрудник, который поступает на работу в компанию. Кроме этого, компания должна быть зарегистрирована в Роскомнадзоре как оператор по обработке персональных сведений.

Защита личных данных в компании организуется таким образом, чтобы доступ к личным делам работников был ограничен, с регистрацией каждого подобного запроса. Кроме этого, защита должна касаться и доступа к компьютерным базам данных, из которых при необходимости можно было бы получить такие сведения (к примеру, программа по кадровому учету). Для реализации всех этих требований нужно назначить отдельное должностное лицо.

Обычно предоставлять сведения о своем работнике компании приходится при оформлении зарплатных пластиковых карт в банке, доверенности на получения сырья и материалов, выписке первичных отгрузочных документов, издании приказов ответственных лиц, написании писем в другие компании и т. д.

В соответствии с законом, согласие нужно запрашивать каждый раз, когда данные передаются третьим лицам. Полученное письменное разрешение имеет ограниченный срок действия, и при этом работник имеет право в любой момент его отозвать. Для этого нужно в письменном виде составить заявление, в котором выразить желание отменить ранее переданное согласие.

Рекомендуется брать согласие даже у руководителя компании и учредителей. В последнее время такая практика стала применяться при подписании договоров с крупными компаниями.

Бывают случаи, когда фирма имеет право сообщить данные о своем работнике посторонним лицам без получения его согласия. К таким относятся запросы из государственных органов по пенсионному, медицинскому, социальному страхованию и прочие.

Контроль за соблюдением закона возложено на Роскомнадзор. Он обладает полномочиями периодически проводить проверки для контроля на местах.

Понятие персональных данных и их обработки

К персональным данным относится практически любая информация, позволяющая идентифицировать человека:

  • документы, подтверждающие личность;
  • место прописки и фактического проживания;
  • место работы и должность;
  • размер заработной платы и наличие других доходов;
  • место и дата рождения;
  • возраст;
  • образование и навыки;
  • социальный статус.

Что касается обработки информации, она может осуществляться не только при помощи средств автоматизации, но и вручную. Использование личной информации подразумевает многие действия:

  • сбор;
  • хранение;
  • распространение;
  • передача третьим лицам;
  • накопление;
  • извлечение;
  • уничтожение.

Конечно, каждый человек добровольно дает разрешение на использование информации. Однако нужно помнить, если человек не дает согласия, это может помешать организации предоставлять социальные услуги или выполнять другие обязанности перед гражданином.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Что такое персональные данные?

В ст. 3 ФЗ 152 конкретизируются основные понятия, используемые в законе.

Персональные данные (ПД) – это такая информация, которая позволяет провести идентификацию личности физлица, выступающего в роли субъекта ПД. Персональные данные делятся на несколько категорий, каждая из которых имеет свои особенности получения согласия на обработку ПД:

  • общедоступные – это ФИО, место рождения и дата, паспортные данные и т. д.;
  • специальные — информация о национальности, расе, политических взглядах и т. д.;
  • биометрические – данные о физиологических и биометрических особенностях человека: отпечатки его пальцев, скан сетчатки глаза. Самый простой пример хранения биометрических данных – это заграничный паспорт нового поколения, для получения которого необходимо пройти дактилоскопию.

Для чего необходимо согласие на обработку данных

Законодательство относит к личной информации Ф.И.О. сотрудника, его возраст, информацию о паспорте или другом документе, адрес жительства и прописки, полученное образование и многое другое.

Однако, их все же периодически приходится сообщать при получении запросов от вышестоящих органов.

В связи с этим, в компании желательно разработать внутренний нормативный документ, который будет устанавливать:

  • Что именно считается персональными данными;
  • При каких условиях компания может сообщить эти данные посторонним лицам;
  • Как именно фирма защищает имеющуюся у нее персональную информацию от постороннего доступа.

Защита информации в компании должна быть организована таким образом, чтобы доступ к информации о сотрудниках извне пресекался, а каждый приходящий запрос фиксировался. Помимо бумажных документов, защита должна касаться и компьютерных баз данных, содержащих аналогичные сведения.

Сюда относится, к примеру, программа для подготовки и ведения кадровых документов. Для выполнения таких требований на фирме должно быть одно уполномоченное лицо, которое бы обрабатывало и, при необходимости выдавало, личные сведения.

Во время оформления новому сотруднику необходимо предлагать на подпись бланк согласия на обработку данных. Это даст возможность запрашивать, а затем хранить подобные сведения. Форма каждой фирмой составляется самостоятельно, исходя из объема запрашиваемых данных.

Как правило, работодателю приходится сообщать сведения о своих сотрудниках во время оформления банковских карт в рамках зарплатного проекта, выписке доверенности на получение материалов, издании приказов, составлении писем в другие компании и многие подобные случаи.

Согласие рекомендуется получать даже у руководителя компании и ее собственников. В последние годы такое стало происходить при заключении контрактов с крупными фирмами.

Кроме этого определены случаи, когда работодатель может выдать сведения о своем работнике без предварительного получения у него согласия,

Сюда относятся запросы от государственных структур:

  • по пенсионному страхованию;
  • медицинскому страхованию;
  • социальному страхованию и подобные.

Контроль за соблюдением законодательства по персональным данным передан Роскомнадзору. Для этого он имеет право на периодическое проведение проверок.