Договор на обработку персональных данных — образец

Предлагаем ознакомится со статьей на тему: "Договор на обработку персональных данных — образец" с комментариями профессионалов. В данной статье собран и систематизирован весь имеющийся материал интернета и предоставлен в удобном виде.

Согласие на обработку персональных данных

СОДЕРЖАНИЕ

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

БЛАНКИ

Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки

Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

Согласие на обработку персональных данных — образец

Правовое регулирование согласия на обработку персональных данных

Согласию на обработку персональных данных (далее — ПД) посвящена ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ). Также вопросы дачи согласия на обработку затронуты в Трудовом кодексе РФ (далее — ТК РФ) и иных нормативных актах.

С 01.07.2017 увеличились размеры штрафов за нарушения в области обработки сведений о гражданах. При этом если до указанной даты максимальный размер штрафа для организаций составлял 10 000 руб., то после вступления в силу изменений в Кодекс РФ об административных правонарушениях (далее — КоАП РФ) ранее единый состав нарушения разделен на 7, а ответственность за обработку данных без согласия граждан на эти действия установлена:

  • для организаций в размере от 15 000 до 75 000 руб.;
  • должностных лиц — от 10 000 до 20 000 руб. (п. 2 ст. 13.11 КоАП РФ).

Об уголовной ответственности за разглашение ПД читайте в нашей статье по ссылке: Какая ответственность предусмотрена за разглашение персональных данных по 137 УК РФ?

[3]

Помимо привлечения к ответственности операторам выдаются предписания, которые могут касаться, в частности, уточнения формы согласия на обработку ПД (например, дополнения формы указанием цели обработки, постановление ФАС СКО от 27.04.2011 по делу № А32-12882/2010).

Форма согласия на обработку персональных данных: бланк

При оформлении согласия на обработку ПД важно следующее:

  • согласие должно быть конкретным, информированным и сознательным (ч. 1 ст. 9 закона № 152-ФЗ, Обзор судебной практики…, утв. Президиумом ВС РФ 27.09.2017);
  • форма выражения согласия должна быть такая, чтобы было возможно подтвердить его получение организацией (лицом), обрабатывающей сведения (ч. 1 ст. 9 закона № 152-ФЗ);
  • если согласие выражает не само лицо, чьи ПД будут обрабатываться, а его представитель, необходимо проверить, уполномочен ли он на дачу такого согласия (ч. 1 ст. 9 закона № 152-ФЗ);
  • в установленных законодательством случаях согласие должно быть выражено письменно или посредством электронной подписи (ч. 4 ст. 9 закона № 152-ФЗ);
  • согласие должно содержать перечисленные в ч. 4 ст. 9 закона № 152-ФЗ элементы, в частности то, какие действия с ПД можно совершать;
  • за недееспособных физических лиц согласие дают представители (ч. 6 ст. 9 закона № 152-ФЗ), так считывание биометрических данных детей (например, рисунка вен руки для расчета в безналичной форме в столовой) осуществляется после получения письменного согласия их родителей (постановление 8-го арбитражного апелляционного суда от 14.09.2017 № 08АП-10047/2017, 08АП-10109/2017 по делу № А70-2034/2017);
  • согласие на использование ПД умершего дают его наследники (ч. 7 ст. 9 закона № 152-ФЗ).

Образец формы согласия на обработку персональных данных можно скачать по ссылке: Согласие на обработку персональных данных — образец .

Заявление работника о согласии на обработку персональных данных

Заявление о согласии на обработку персональных данных оформляется с учетом особенностей, установленных соответствующей отраслью права. Так, в трудовых отношениях оно оформляется в качестве отдельного документа или включается в текст трудового договора (в том числе в виде приложения).

При этом согласно п. 3 ч. 1 ст. 86 Трудового кодекса РФ (далее — ТК РФ):

  • вся информация о сотруднике получается непосредственно от него;
  • для получения информации о сотруднике от третьих лиц необходимо заблаговременное получение письменного согласия сотрудника;
  • при запросе согласия сотрудника на получение информации о нем у сторонних субъектов организация-работодатель должна сообщить сотруднику, что это за информация, каковы цели получения, откуда она будет получена и каковы последствия того, что работник откажется соглашаться на получение указанной информации от третьих лиц.

Также законодательством установлены особенности получения согласия на обработку ПД для представителей отдельных профессий (например, для спортсменов такие особенности определены в ст. 348.2 ТК РФ).

Итак, в настоящей статье был представлен для скачивания образец согласия на обработку персональных данных, а также отмечены некоторые существенные законодательные положения о получении такого согласия, в частности о необходимости указания в согласии всех установленных законом № 152-ФЗ элементов.

Статья оказалась полезной? Подписывайтесь на наш канал RUSЮРИСТ в Яндекс.Дзен!

Образец приказа об обработке персональных данных работников

Мировая тенденция развития законодательства в области защиты персональных данных демонстрирует ужесточение норм, регламентирующих наказание за незаконное использование личной информации. Российское право в этом вопросе не стоит особняком и также стремится к усилению контроля над утечкой данных. При организации защиты конфиденциальных сведений на предприятии необходимо опираться на главу 14 ТК РФ и Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». Они помогут разобраться, как выглядит корректный образец приказа о положении о защите персональных данных.

Какие данные относятся к персональным

Прежде чем разбирать образец приказа об утверждении политики обработки персональных данных, стоит разобраться, какая информация относится к ним. По закону, это такие сведения:

  • Ф.И.О.;
  • возраст (год рождения);
  • семейное положение;
  • образование;
  • профессия;
  • адрес проживания;
  • расовая и национальная принадлежность;
  • вероисповедание;
  • биометрические данные;
  • политические взгляды;
  • состояние здоровья.
Читайте так же:  Судебные расходы при рассмотрении дел судом общей юрисдикции

Исключение составляют, например, случаи, когда раскрытие этой информации необходимо для предотвращения угрозы безопасности самого человека или государства. Чтобы не нарушить эти правила, на предприятиях должна быть разработана локальная нормативная база. И все эти нюансы содержит образец приказа о допуске к персональным данным работников.

Образец приказа о персональных данных работников 2019: с чего начать

На предприятии должен быть назначен сотрудник, ответственный за подготовку пакета документов о защите конфиденциальной информации. Такое назначение делается на основании соответствующего приказа руководителя. Назначенный сотрудник должен подготовить определенный пакет документов, среди которых:

  • положение об обработке и защите конфиденциальной информации. Образец приказа об утверждении положения о персональных данных 2019 детально описан в специальном материале;
  • образец приказа о хранении персональных данных;
  • политика предприятия в отношении таких сведений;
  • перечень лиц, имеющих доступ к ним;
  • согласие на обработку;
  • соглашение о неразглашении;
  • журнал учета передачи данных.

Перечисленные документы вводятся в действие соответствующим распоряжением руководителя организации.

Образец приказа об утверждении положения о защите персональных данных (2019)

Учтите, что недостаточно утвердить такой приказ. Всех работников надо ознакомить с ним под подпись ( ст. 86 ТК РФ ).

Ответственность за отсутствие документации

Пакет названных документов поможет не только соблюсти закон, но и обезопасить организацию от претензий со стороны Роскомнадзора — проверяющего органа в этой сфере. Права и обязанности контролирующего органа и инспектируемой организации регулируются Приказом Минкомсвязи России № 312 от 14.11.2011. А с 23.02.2019 вступило в силу Постановление Правительства от 13.02.2019 № 146, которое описывает правила проведения проверок за соблюдением законодательства об обработке личных данных.

Контролеры обращают внимание и на наличие документации, и на выполнение предусмотренных в ней мер безопасности. За разглашение личной информации сотрудников работодателю и его должностным лицам (руководителю, бухгалтеру, секретарю, сотрудникам отдела кадров) может грозить ответственность:

  • дисциплинарная — на основании пп. «в» п. 6 ч. 1 ст. 81 ТК РФ ;
  • административная — на основании ст. 13.11 КоАП РФ (штраф до 75 000 рублей);
  • уголовная — с учетом положений ст. 137 УК РФ (штраф до 300 000 рублей либо лишение свободы на срок до 3-4 лет).

Работодатель должен помнить, что вся информация о работнике должна быть получена от него самого или из третьих источников, но только с его письменного согласия. Воспользоваться такой возможностью можно, если утрачены какие-либо документы.

Нередки случаи, когда сведения о сотруднике меняются, например, при смене фамилии или изменении семейного положения. Законодательство не устанавливает конкретный срок, в течение которого работник должен уведомить работодателя об изменениях. Поэтому рекомендуется закрепить сроки в локальном нормативном акте. Уведомить работодателя необходимо посредством соответствующего заявления, подкрепленного документами, удостоверяющими изменения.

На некоторых предприятиях на основании заявления издается приказ об изменении информации о сотруднике. Образец этого документа можно скачать ниже. Но для облегчения процедуры зачастую просто готовится дополнительное соглашение, вносятся изменения в личную карточку, трудовую книжку работника и другие документы при необходимости.

Особое внимание уделяется конфиденциальности информации о пациентах медицинских учреждений. Прежде всего обязанность хранить молчание о состоянии пациентов лежит на самом враче. Но это не снимает с администрации лечебного учреждения необходимость издать приказ «Перечень персональных данных пациентов, подлежащих защите».

Заявление на обработку персональных данных — скачать образец

Заявление на обработку персональных данных образец скачать вы можете на нашем портале. Для чего требуется такое заявление и какие сведения отражаются в нем?

Для чего нужно заявление на обработку персональных данных?

В соответствии с п. 1 ст. 6 закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка фирмой-работодателем таких данных может производиться только при соблюдении ряда условий. В числе таковых — согласие субъекта персональных данных на передачу сведений о себе в обработку (подп. 1 п. 1 ст. 6 закона № 152-ФЗ).

Факт наличия трудовых отношений между работодателем и сотрудником не включен законодателем в перечень условий, при которых возможна обработка персональных данных. Однако в п. 5 ст. 6 закона № 152-ФЗ указано, что фирма вправе обрабатывать данные, когда это необходимо в целях исполнения договора. В законе не конкретизировано, какой именно это договор, — то есть он вполне может быть и трудовым.

Для заключения трудового договора с сотрудником фирме не нужно его согласие на обработку персональных данных. Но на практике без использования сведений о сотрудниках на последующих этапах трудовых отношений, как правило, не обойтись: огромное количество источников в кадровом документообороте требует указания данных о сотрудниках. Это и отчетные документы, и банковские договоры, и локальные правовые акты. Поэтому фирмам так или иначе приходится запрашивать у сотрудников согласие на обработку персональных данных.

Чаще всего согласие на обработку данных о себе сотрудник оформляет в виде заявления. Изучим, как может выглядеть данный документ.

Другой вариант оформления согласия (и даже с видео-инструкцией) вы найдете в этой статье.

Если вам понадобится образец положения о персональных данных работников, его можно найти здесь.

Заявление на обработку персональных данных: структура документа

Рассматриваемый источник должен включать в себя такие сведения, как:

[2]

  • основные реквизиты: дата составления документа, его название, Ф.И.О. и должность адресата (как правило, это руководитель фирмы);
  • типы персональных данных, работу с которыми одобряет сотрудник (например, Ф.И.О. работника, адрес его регистрации или фактического проживания, паспортные данные сотрудника);
  • название и адрес фирмы-работодателя;
  • цель предоставления работодателю согласия на обработку данных;
  • методы обработки персональных данных, применение которых одобряет сотрудник;
  • срок действия заявления.

Некоторые компании просят своих сотрудников указывать в заявлении также ИНН и номер страхового пенсионного свидетельства.

Документ подписывается лично сотрудником.

Где можно скачать заполненный бланк заявления на обработку персональных данных?

Загрузить образец заявления на обработку персональных данных, составляемого сотрудником в целях подтверждения своего согласия на осуществление операций с персональными данными работодателем, вы можете на нашем портале.

Законодательство о персональных данных предписывает фирмам-работодателям запрашивать у сотрудников разрешение на осуществление большинства операций с персональными данными. Оно может быть оформлено в виде заявления, отражающего, какие личные данные сотрудник допускает к обработке работодателем, а также какие операции считает возможным с ними осуществлять. И имейте в виду, что за нарушения в работе с персданными закон предусматривает достаточно строгую ответственность.

Например об ответственности за разглашение персональных данных по 137 УК РФ вы можете прочитать здесь.

Порядок отзыва согласия на обработку персональных данных

Порядок отзыва определен пунктом 2 ст. 9 ФЗ от 27.07.2006 № 152-ФЗ . Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности. Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении. Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

Читайте так же:  Договор купли-продажи маломерного судна - бланк

Образец отзыва согласия на обработку персональных данных

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки. Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

  • информация значима для достижения целей международного договора;
  • субъект участвует в судопроизводстве и исполнительном производстве;
  • субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
  • субъект является стороной при заключении договоров;
  • речь идет о защите жизненно важных интересов субъекта;
  • человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  • владелец персданных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  • данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  • они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Последствия отзыва согласия на обработку персональных данных

В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях.

Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи. Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

Договор поручения на обработку персональных данных

Договор поручения N _____ на обработку персональных данных

1.2. Поручение по настоящему Договору должно быть исполнено в срок не позднее «__»___________ ____ г.

1.3. Доверитель гарантирует:

— персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п. 1.1 настоящего Договора;

— имеется согласие субъектов персональных данных на их обработку;

— хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору;

— обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

— своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

1.4. Поверенный гарантирует обеспечение условий обработки персональных данных, установленных ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

1.5. Перечень действий (операций) по обработке персональных данных в рамках Поручения:

1.6. Поверенный выполняет Поручение лично.

1.7. В случае обращения к Поверенному субъекта персональных данных с запросом, основанным на ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», Поверенный информирует об этом Доверителя и действует в соответствии с его инструкциями.

1.8. Лицо Доверителя, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________.

1.9. Лицо Поверенного, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора — ____________________.

2. КОНФИДЕНЦИАЛЬНОСТЬ

2.1. Поверенный при выполнении Поручения обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных, а также соблюдать следующие требования:

2.2. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении настоящего Договора.

2.3. Персональные данные подлежат уничтожению (или: обезличиванию) по достижении целей обработки.

2.4. Режим конфиденциальности в отношении настоящего Договора действует в течение _____ лет с момента его прекращения.

3. ОБЯЗАННОСТИ И ПРАВА СТОРОН

3.1. Поверенный обязуется:

3.1.1. Своевременно и качественно выполнить Поручение в соответствии со ст. ст. 18, 18.1, 21 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

3.1.2. Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении Поручения.

3.1.3. Передавать Доверителю без промедления все результаты, полученные при исполнении Поручения.

3.1.4. Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении Поручения (Приложение N 1) не позднее _____ (__________) дней со дня его исполнения.

3.2. Доверитель обязуется:

3.2.1. Выдать Поверенному персональные данные и доверенность, удостоверяющую его полномочия, необходимые для исполнения Поручения.

3.2.2. Не позднее _____ дней с момента заключения Договора передать Поверенному следующие документы, необходимые для исполнения Поручения: _________________________.

3.2.3. Принять от Поверенного все полученное при исполнении Поручения.

3.2.4. Ознакомиться с Отчетом Поверенного и утвердить его либо сообщить Поверенному о своих возражениях по Отчету в течение _____ (__________) дней со дня его получения. При отсутствии возражений со стороны Доверителя в указанный срок Отчет Поверенного считается принятым.

3.2.5. Уплатить Поверенному вознаграждение в порядке и сроки, предусмотренные п. 4.2 Договора, а также возместить Поверенному понесенные им расходы в срок не позднее _____ дней со дня утверждения Отчета.

Видео (кликните для воспроизведения).

3.3. К расходам Поверенного, подлежащим возмещению за счет Доверителя, относятся расходы, непосредственно связанные с исполнением Поручения, суммы государственной пошлины, уплаченной Поверенным при исполнении Поручения, расходы на проезд к месту исполнения Поручения.

4. ВОЗНАГРАЖДЕНИЕ ПОВЕРЕННОГО

4.1. Вознаграждение Поверенного по настоящему Договору составляет _____ (__________) рублей, в том числе НДС — _____ (__________) рублей.

4.2. Сумма вознаграждения уплачивается _________________________ (в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного/в следующем порядке: _____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС — _____ (__________) рублей/в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/_____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС — _____ (__________) рублей/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного).

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. За нарушение сроков исполнения Поручения Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

Читайте так же:  Ликвидация ооо через продажу - преимущества

5.2. За нарушение сроков представления Отчета Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

5.3. За нарушение сроков оплаты, предусмотренных п. 4.2 Договора, Поверенный вправе требовать с Доверителя уплаты неустойки (пени) в размере _____ процентов от неуплаченной суммы за каждый день просрочки.

5.4. Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору, обязана возместить другой Стороне _________________________ (убытки в полной сумме сверх предусмотренных Договором неустоек/убытки в части, не покрытой предусмотренными Договором неустойками/только убытки/только предусмотренные Договором неустойки).

5.5. Во всех других случаях неисполнения обязательств по Договору Стороны несут ответственность в соответствии с действующим законодательством РФ.

6. СРОК ДЕЙСТВИЯ, ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА

6.1. Договор заключен _________________________ (на срок до _______________/на неопределенный срок).

6.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.

7. РАЗРЕШЕНИЕ СПОРОВ

7.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.

7.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все уведомления, предусмотренные Договором, должным быть вручены под подпись либо направлены заказным письмом с уведомлением о вручении.

8.2. Договор вступает в силу с момента его подписания Сторонами.

8.3. Договор составлен в двух экземплярах, по одному для каждой из Сторон.

— Отчет об исполнении поручения (Приложение N 1).

Договор на обработку персональных данных — образец

Договор на обработку персональных данных: общие положения

В соответствии с п. 1 ст. 3 закона «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — закон № 152-ФЗ) персональные данные (ПД) — это любая информация о гражданине, который:

  • прямо определен;
  • определен косвенно;
  • может быть определен.

Под обработкой ПД в соответствии с п. 3 ст. 3 закона № 152-ФЗ понимается любая операция или их совокупность, совершаемая с ПД как с использованием средств автоматизации, так и без них: сбор, запись, хранение, обезличивание, уничтожение персональных данных и др.

Нередко организация, собирающая ПД, сама не осуществляет обработку, а заключает соглашение об этом с третьими лицами. Скачать образец договора на обработку персональных данных можно по ссылке: Договор на обработку персональных данных — образец.

Договор на обработку ПД в соответствии с ч. 3 ст. 6 закона № 152-ФЗ:

  • заключается между оператором и лицом, осуществляющим обработку ПД (при оформлении в качестве договора поручения — доверителем и поверенным);
  • предполагает получение согласия лиц, чьи данные обрабатываются (в отдельных случаях, установленных законодательством, получение согласия не требуется).

Также согласно указанной норме закона № 152-ФЗ:

  • в поручении об обработке ПД определяется цель обработки и перечисляются действия с ПД;
  • закрепляется обязанность поверенного соблюдать конфиденциальность ПД, обеспечивать безопасность ПД и требования к защите ПД.

Договор на обработку персональных данных: нюансы

В связи с заключением соглашений об обработке ПД имеются следующие нюансы:

  • если подобное соглашение заключается оператором связи исходя из соглашения с абонентом — физическим лицом, а также для обеспечения прав и законных интересов оператора или физического лица, то получать согласие абонента на передачу и обработку информации о нем не требуется (ст. 53 закона «О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);
  • при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
  • при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв. постановлением Правительства РФ от 01.11.2012 № 1119).

Отдельные особенности договорного регулирования обработки персональных данных

При регулировании некоторых видов общественных отношений законодателем отдельно указаны особенности договорного регулирования обработки ПД. В частности:

  • положения о защите сведений о гражданах должны содержать соглашения, заключаемые между организацией, оказывающей коммунальные услуги, и организациями, которые снимают показания счетчиков, производят начисление, подготовку и доставку платежных документов физическим лицам (подп. «е» п. 32 правил предоставления коммунальных услуг собственникам и пользователям помещений в многоквартирных домах и жилых домов, утв. постановлением Правительства РФ от 06.05.2011 № 354);
  • соглашение об оценке эффективности мер защиты ПД может быть заключено только с организацией, имеющей лицензию на осуществление деятельности по техзащите информации конфиденциального характера (п. 6 состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…, утв. приказом ФСТЭК России от 18.02.2013 № 21);
  • в соответствии с ч. 1 ст. 15.3 закона «О государственном оборонном заказе» от 29.12.2012 № 275-ФЗ по запросам контролирующих органов организации и органы власти обязаны представлять документы и информацию, включая соглашения, несмотря на содержащиеся в них ПД.

Согласие на обработку персональных данных

Согласие на обработку ПД может быть выражено как в форме отдельного документа, так и в соглашении. Указанное касается различных правоотношений с гражданами, например кредитных (которые упоминались выше) или трудовых. Нередко подтверждение согласия на обработку персональных данных в договоре осуществляется при совершении действий в интернете (оформляется проставлением галочки).

Применительно к трудовым отношениям и защите ПД особое значение имеет составление положения о ПД, о чем подробнее можно прочитать в нашей статье по ссылке: Составляем положение о персональных данных работников — образец.

Также необходимо учитывать следующее:

  • компания-работодатель не должна предоставлять личные данные граждан в целях коммерческого использования без согласия этих граждан (п. 2 ч. 1 ст. 88 Трудового кодекса РФ);
  • лица, получающие данные о сотрудниках, должны соблюдать секретность полученных сведений (п. 3 ч. 1 ст. 88 ТК РФ);
  • локальный акт о передаче личных сведений о сотрудниках внутри компании должен быть доведен до сотрудников под подпись (п. 4 ч. 1 ст. 88 ТК РФ).

Итак, в настоящей статье был представлен для скачивания образец договора на обработку ПД и отмечены некоторые принципы и особенности, которые следует иметь в виду при заключении подобных соглашений. В частности, необходимость получения согласия физических лиц, сведения о которых передаются, и обязанность компании, получившей данные для обработки, обеспечить их сохранность.

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Читайте так же:  Декларация пожарной безопасности - образец заполнения

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Регистрации Пользователя на сайте
  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Выполнение Продавцом обязательств перед Покупателем
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

[1]

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Читайте так же:  Обзоры практики споров, связанных с некоторыми вопросами в сфере госзакупок

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Видео (кликните для воспроизведения).

КОНСУЛЬТАЦИЯ ЮРИСТА


УЗНАЙТЕ, КАК РЕШИТЬ ИМЕННО ВАШУ ПРОБЛЕМУ — ПОЗВОНИТЕ ПРЯМО СЕЙЧАС

8 800 350 84 37

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Источники


  1. Комаров, С. А. Общая теория государства и права / С.А. Комаров. — М.: Юридический институт, 2001. — 352 c.

  2. ред. Грязнова, А.Г.; Федотова, М.А. и др. Оценка недвижимости; М.: Финансы и статистика, 2013. — 496 c.

  3. Додонов Большой юридический словарь / Додонов, В.Н. и. — М.: ИНФРА-М, 2013. — 790 c.
  4. Лебедева, С. Н. Международный коммерческий арбитраж. Комментарий законодательства / Под редакцией А.С. Комарова, С.Н. Лебедева, В.А. Мусина. — М.: Редакция журнала «Третейский суд», 2014. — 416 c.
  5. Кучерена Анатолий Бал беззакония. Диагноз адвоката; Политбюро — М., 2015. — 352 c.
Договор на обработку персональных данных — образец
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here