Согласие на обработку персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Согласие на обработку персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Статья о неразглашении персональных данных третьим лицам содержится в ФЗ № 152 от 27.06.2006 (ст. 7). Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным.

Что по этому поводу говорит закон

Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687. В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).

Положение о персональных данных сотрудников

Данное Положение необходимо составить и утвердить на всех предприятиях. Работодатель устанавливает порядок работ и другие процедуры самостоятельно, но с учетом требований ТК РФ и иных федеральных законов. Все сотрудники, которые оформляются на работу, расписываются на листе ознакомления с Положением.

Структура Положения состоит из следующих разделов:

• основные положения;
• получение данных, их систематизирование;
• хранение персональных сведений;
• использование, обрабатывание сведений;
• передача данных;
• гарантия сохранения конфиденциальности.

Структура документа может быть скорректирована с учетом особенностей функционирования предприятия.

Обязательство о неразглашении персональных данных

Персонал бюджетной организации, имеющий доступ к информации о сотрудниках, обязан подписать документ, который предусматривает неразглашение персональных данных. Это понятие включает в себя:

1. Свободу и защиту прав работников, что контролируется федеральным законодательством. Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.
2. Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

• передавать такую информацию персонала третьим лицам;
• использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
• скрывать информацию о том, что кто-то пытается получить данные о персонале.

Закон не предусматривает определенного типа документа, в котором закрепляется согласие заказчика на обработку сведений о нем. Однако такой документ должен ясно доступно и предельно понятно излагать факт истребования таких данных и позволять человеку делать конкретный, информированный и сознательный выбор.

Для работы с информацией о покупателе должны иметься соответствующие внутренние документы. В них отражаются обоснование необходимости получения таких данных, механизм работы с ними, порядок назначения ответственного лица, обрабатывающего такие данные.

Справка! Эти документы должны находиться в публичном доступе. В них должно быть предусмотрена возможность выражения согласия на предоставления информации для получения услуги или выполнения работы.

Кто должен расписаться в приказе

Свои подписи в приказе о защите персональных данных работников должны поставить несколько человек. Самый первый автограф: директора организации, поскольку именно от его лица выпускаются все распоряжения такого уровня.

Следующая подпись: работника, на которого возлагается контроль за исполнением приказа и, наконец, в нем должны расписаться сотрудники, в нем упомянутые (если только их подписи не будут собраны в отдельном акте об ознакомлении).

Печать в документе ставить в обязательном порядке не требуется, но она нужна в том случае, если условие о ее использование для визирования внутренней распорядительной документации есть в учетной политике компании.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2021 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

• собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
• указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
• указание ответственному лицу ознакомить работников с распорядительным документом;
• определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

В каких случаях документ необходим?

Соответственно в организациях разработкой документа занимается кадровая служба. Обязательство составляется для того, чтобы работодатель смог защитить себя и работников от недобросовестных подчиненных. При устройстве на работу некоторые сотрудники получают полный доступ к сведениям о семье, месте проживания, опыте работы, доходах, заболеваниях своих коллег (какая еще информация считается персональными данными читайте тут, а какие сведения могут входить в понятие ПД мы рассказывали здесь).

Таким образом, пакет стандартных кадровых документов работодателя должен содержать форму обязательства о неразглашении персональных данных. На уровне документального оформления отношения субъекта и оператора выглядят так: субъект дает согласие на обработку данных, а оператор принимает на себя обязательство о неразглашении.

Обязательство о неразглашении персональных данных работника подписывает гражданин, который так или иначе привлекается к их обработке.

Обязательство о неразглашении

Обязательство о неразглашении – документ, составление которого является необходимой мерой при принятии кандидата на службу в органы внутренних дел и содержит в себе данное кандидатом обязательство не разглашать третьим лицам полученную им в ходе прохождения службы информацию.

[1]

Данный документ составляется после принятия решения руководством о зачислении кандидата на службу и составления соответствующего документа — заключения о приеме на службу в органы внутренних дел. Обязательство содержит в себе согласие кандидата не разглашать сведений, полученных в ходе работы, которые составляют государственную и служебную тайны, четко выполнять решения приказов, положений и иных распорядительных документов, касающихся обеспечения режима секретности. Помимо этого кандидат так же обязуется в максимально короткий срок сообщать в отдел работы с кадрами все изменения, касающиеся его личных данных, зафиксированных в анкете.

В случае нарушения обязательств, данных в соответствующем документе, при утрате спец изделий а так же особо важных документов, содержащих секретные сведения, кандидат может быть привлечен к ответственности, с чем он соглашается, составляя и подписывая данный документ. Обязательство должно содержать так же наименование должности, фамилию и инициалы уполномоченного лица, проводившего инструктаж.

Требования к соглашению

Пункт 8 ст. 86 ТК РФ обязывает работодателя под подпись знакомить сотрудников организации с их правами и обязанностями в сфере обработки и сохранения информации относящейся к категории персональных данных.

Соглашение, как правило, оформляется в виде бумажного документа, в котором следует отобразить все необходимые для составления договора детали.

При заключении договора следует не только разъяснить работнику о необходимости правильно сохранять и обрабатывать персональные данные , но и объяснить важность максимально быстрого информирования вышестоящего начальства в случае непреднамеренной утраты таких документов. Работник должен чётко уяснить для себя, что в случае нарушения законодательства в сфере защиты личной информации, в отношении него будут предприняты меры, вплоть до уголовного преследования. Кроме этого работник будет уволен с занимаемой должности и ему запретят заниматься определёнными видами деятельности в течение нескольких лет.

Какого-либо законодательно утверждённого образца написания подобного соглашения не существует, но чтобы все формальные правила были соблюдены, следует обязательно отобразить в документе:

• ФИО и должность работника;
• свод правил по обработке и хранению данных;
• сведения об ответственности за нарушения правил;
• подтверждение согласия с правилами, отображёнными в соглашении.

Соглашение о неразглашении персональных данных клиентов

Но факт существования этой статьи не предоставляет право директору бюджетной организации по умолчанию возлагать ответственность на работников, которые имеют доступ к личным данным. Руководитель обязан оформлять обязательства о неразглашении сведений о работниках в соответствии с Постановлением Правительства от 15.09.2008 № 687.

В пункте 6 Постановления говорится, что сотрудники, которые обрабатывают данные, должны быть проинформированы, что обрабатывают именно личные данные, а также об особенностях и правилах такой работы. Последние должны быть установлены нормативными правовыми актами.

Помимо этого, для защиты личной информации работников директор бюджетной организации обязательно издает приказ, которым назначаются лица, ответственные за обработку (ч. 1 ст. 22.1 Закона № 152-ФЗ).
Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.

• Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.

В оформленном документе работники предоставляются и снимают с себя право:

• передавать такую информацию персонала третьим лицам;
• использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
• скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Как работать с личными сведениями?

Ст.86 ТК РФ указывает на то, что личные данные работника являются сведениями, необходимыми работодателю для вступления в трудовые отношения с конкретной персоной, при этом конкретного перечня необходимых для этого сведений законодательство не устанавливает.

Этой же статьей вводится понятие обработки, что включает в себя получение, хранение, комбинирование, передачу или любое другое использование личных данных работника. Эти данные сотрудник указывает на бланках специальной формы при оформлении по ТК РФ.

Более детально о законном порядке хранения и использования персональных данных работников на бумажных и электронных носителях узнайте тут.

Так, сведения обрабатываются при составлении личных дел, списков работников по организации, структурным подразделениям, должностям, квалификации, утверждении штатного расписания и др. Следующие документы сопровождают обработку:

• Положение о персональных данных работников организации.
• Согласие на обработку персональных данных.
• Согласие на запрос работодателем информации от третьих лиц.
• Приказ о назначении ответственного за организацию работы с персональными данными.
• Приказ об утверждении списка лиц, обладающих правом доступа к конфиденциальной информации о сотруднике.

Все сведения, касающиеся личности работника являются конфиденциальными. На деле, это говорит о необходимости строгого ограничения доступа к ним, а лица, такой доступ имеющие (согласно приказу для выполнения своих должностных обязанностей), могут работать с ними только с согласия владельца.

Как правильно оформить приказ о персональных данных

Хотя образец приказа о персональных данных работников 2021 года не имеет установленной формы, его необходимо оформить по общим требованиями к распорядительным документам.

В шапке документа содержится наименование организации, наименование и номер документа, место и дата составления.

Преамбула должна содержать обоснование его издания (обстоятельства, ставшие причиной для его создания) либо основание (прямая ссылка на конкретный документ или законодательный акт)

Основная часть приказа о персональных данных должна содержать:

• собственно распоряжение об утверждении положения о персональных сведениях, а также о перечне допущенных к их обработке лиц и степени их допуска;
• указание на лицо, ответственное за обеспечение процесса обработки данных, его должность и Ф.И.О.;
• указание ответственному лицу ознакомить работников с распорядительным документом;
• определить работника, который будет контролировать исполнение (может быть сам руководитель).

Руководитель должен подписать документ. Все работники учреждения, использующие в трудовой деятельности подобную информацию, должны быть ознакомлены с ним под подпись.

Когда дается обязательство о неразглашении персональных данных

Персональные данные (далее — ПД) работника должны быть надежно защищены от доступа третьих лиц. За нарушение правил работы с личной информацией предусмотрена различного рода ответственность.
В соответствии со ст. 88 ТК РФ разрешение на доступ к ПД сотрудникам организации предоставляет работодатель. При этом, в соответствии с п. 7 ч. 1 ст. 86 ТК РФ, именно работодатель обязан обеспечить сохранность ПД от доступа третьих лиц. Для этого принимаются различные меры, которые не позволят посторонним получить доступ к личным данным сотрудников.

В числе мер, которые могут быть использованы для обеспечения конфиденциальности, — оформление обязательства о неразглашении персональных данных.

Что по этому поводу говорит закон

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в . Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 ).

Составляем обязательство о неразглашении персональных данных

Незаконная обработка приватных данных или обработка не соответствующая законным целям Возможно предупреждение или денежное взыскание: гражданам от 1 до 3 тыс. р.; сотрудникам от 5 до 10 тыс. р.; юрлицам от 30 до 50 тыс. р.; Обработка без согласия или с нарушениями Административные санкции: гражданам от 1 до 3 тыс.р.; сотрудникам от 10 до 20 тыс. р.; юрлицам от 15 до 75 тыс. р.; Нарушения в опубликовании приватных материалов Возможно предупреждение или денежное взыскание: гражданам от 700 до 1 тыс. р.; сотрудникам от 3 до 6 тыс. р.; юрлицам от 15 до 30 тыс. р.; Оператор не предоставил лицу информацию, связанную с обработкой его персональных материалов Возможно предупреждение или штраф: гражданам 1-2 тыс. р.; сотрудникам 4-6 тыс. р.; ИП 10-15 тыс. р.; юрлицам 20-40 тыс.

Похожие записи:

• Аренда жилья с последующим выкупом – где найти и как оформить
• В Госдуме предложили перевести все регионы России на московское время
• Какая очередность наследования в 2022 году