Согласие на обработку персональных данных: образец. Правовое обоснование и необходимость обработки персональных данных в организации Согласие субъекта на обработку личных данных

О том, что такое персональные данные, каковы общие требования к их обработке и защите, мы рассказывали в нашей и приводили пример Положения об обработке и защите персональных данных работников. В общем случае обработка персональных данных лица производится с его согласия (п. 1 ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ). О том, как оформить такое согласие мы расскажем в нашем материале, приведем образец письменного согласия на обработку персональных данных работника, а также напомним, всегда ли работодателю нужно получать согласие на обработку персональных данных работника.

Форма и содержание согласия на обработку персональных данных

Согласие на обработку персональных данных предоставляется в письменной форме в бумажном или электронном виде. При этом оно должно быть заверено соответственно собственноручной или электронной подписью. Согласие должно включать в себя, в частности, такую информацию (ч. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ):

• Ф.И.О.;
• адрес физлица;
• сведения об основном документе, удостоверяющем личность (номер, дата выдачи и выдавший орган);
• наименование или Ф.И.О. и адрес оператора, который получают согласие на обработку данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению оператора (если обработка поручена другому лицу);
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки персональных данных;
• срок, в течение которого действует согласие, а также способ его отзыва;
• подпись лица, давшего согласие.

Форма согласия на обработку персональных данных: образец

Приведем образец для заполнения согласия на обработку персональных данных:

Согласие на обработку персональных данных:

При составлении согласия на обработку персональных данных несовершеннолетнего образец может использоваться такой же с учетом некоторых особенностей. Федеральный закон от 27.07.2006 № 152-ФЗ не уточняет порядок оформления согласия на обработку персональных данных несовершеннолетнего лица. Только в отношении недееспособных указано, что согласие на обработку их персональных данных дают законные представители (ч. 6 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ). Учитывая, что несовершеннолетние лица обладают ограниченной дееспособностью, согласие несовершеннолетних от 14 лет целесообразно оформить как от имени самих несовершеннолетних лиц, так и их законных представителей (родителей, усыновителей, попечителя). При этом в образце бланка согласия на обработку персональных данных необходимо предусмотреть место для указания соответствующих сведений (Ф.И.О., адрес, паспортные данные) как самого несовершеннолетнего лица, так и его законного представителя.

Когда согласие на обработку персональных данных не требуется

Обязанность получать письменное согласие лица на обработку его персональных данных не означает, что, к примеру, работодатель всегда должен получать такое согласие от своих работников. Так, согласие на обработку персональных данных работников не требуется в случае, когда обработка персональных данных производится при исполнении заключенного с работником договора и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. К примеру, обработка данных при заключении трудового договора, когда данные обрабатываются из документов или сведений, предъявляемых при приеме на работу; при заполнении личной карточки по форме № Т-2; при передаче обязательных сведений на работника в ФСС, ПФР, налоговые органы; при обработке сведений в соответствии с коллективным договором. Сюда же относится, в частности, обработка персональных данных уволенного работника в рамках ведения бухгалтерского и налогового учета (Разъяснения Роскомнадзора).

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

В закладки

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

Физическое лицо: предупреждение или штраф в размере 1 000 - 3 000 рублей;

Должностное лицо: штраф в размере от 5 000 - 10 000 рублей;

Юридическое лицо: штраф в размере 30 000 - 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

Физическое лицо: штраф в размере 3 000 - 5 000 рублей;

Должностное лицо: штраф в размере от 10 000 - 20 000 рублей;

Юридическое лицо: штраф в размере 15 000 - 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

Физическое лицо: штраф в размере 700 - 1 500 рублей;

Должностное лицо: штраф в размере от 3 000 - 6 000 рублей;

Индивидуальный предприниматель: штраф в размере от 5 000 - 10 000 рублей

Юридическое лицо: штраф в размере 15 000 - 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим [email protected] - не относится к ПД, однако электронная почта с рабочим адресом допустим, [email protected] с подписью в письме “Главный инженер” - относятся к персональным данным, т.к. мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека - и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите - это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД - наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит - невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги - нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица - вы должны получать его согласие и иначе никак - закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных. Если у вас юридическое лицо или вы - индивидуальный предприниматель - вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии. Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах - относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме. Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор - “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью...”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Вариативно, ещё шаг 4.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

- политика обработки персональных данных;

- приказ об утверждении вышеуказанной политики;

- согласие на обработку персональных данных;

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность - такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов. Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств. И согласие на обработку ПД - всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность. К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем - вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Спасибо за внимание!

Закон о персональных данных устанавливает, что каждый работодатель является оператором по их обработке, поэтому он должен создавать все условия и принимать разнообразные меры по обеспечению их конфиденциальности. Для того, чтобы использовать в деятельности, а также передать третьей стороне личные сведения своего сотрудника, компания обязана получить на это его разрешение.

Персональные данные работника включают его Ф.И.О., паспортные данные, адрес проживания и номер телефона, информацию о семейном положении и другое. Законодательство обязывает работодателя защищать эти сведения, в противном случае к нему могут быть применены меры соответствующего наказания.

Нормы закона определяют случаи, когда разглашение сведений может производиться без разрешения. К ним относятся предоставление сведений по запросам государственных органов, когда компания обеспечивает медицинское, пенсионное, социальное страхование и т.д.

Компания должна встать на учет в Роскомнадзоре в качестве оператора, а также разработать собственный нормативный акт – утверждаемый , с которым ознакамливается каждый вновь принятый сотрудник под роспись. Он содержит основные понятия, перечни информации, процедуры, способы защиты, права и обязанности сторон в данной области, ответственность и т.д. Обработка персональных данных, то есть их сбор, хранение, использование и передача, в компании производится строго в соответствии с ним.

Осуществляя хозяйственную деятельность, фирма взаимодействует со своими контрагентами через своих работников. Периодически для подтверждения их полномочий, ей приходится предоставлять личные сведения персонала.

Для каждого такого случая предприятие обязано брать с сотрудника согласие на обработку персональных данных. Фактически это письменное разрешение работника на разглашение строго определенной информации. Нужно помнить, что данный документ оформляется каждый раз, когда необходимо использовать его личные сведения.

Нормы законодательство предоставляют право работнику в любой момент отозвать это разрешение. Для этого ему необходимо в письменной форме подать заявление.

Бланк согласия на обработку персональных данных разрабатывается на каждом предприятии отдельно и включается в качестве приложения к одноименному Положению. Он представляет собой шаблон, который заполняется работником, а потом кадровой службой подшивается в его .

Роскомнадзор периодически имеет право осуществлять проверку предприятия в области обработки персональных данных. Одним из основных документов, который потребует предоставить этот орган, является заявление о согласии на обработку личных данных.

Образец заполнения согласия на обработку персональных данных

В правом верхнем углу заполняется должность руководителя и его Ф.И.О., а также название компании. Ниже записывается название документа.

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные - номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Нюансы

В согласие на обработку персональных данных желательно включить пункт, в котором бы говорилось, что работнику объяснили все его права и обязанности по защите персональных данных.

На работодателя, а также на его должностных лиц может быть возложена административная (штраф 4000-5000 р), уголовная (до 5 лет лишения свободы), гражданская (возмещение материального и морального вреда) ответственности за неправомерное разглашение личных сведений работника.

В практике юриспруденции России подписывать разрешение на обработку персональных данных приходится участникам самых разных правоотношений. Чаще всего этот документ встречается при между будущим сотрудником предприятия и его непосредственным работодателем.

Если рассматривать разрешение на обработку персональных данных с точки зрения предназначения, то его подписание одним лицом позволяет другому лицу использовать сведения о первом в рамках действующих законодательных норм. Но обо всем по порядку…

В соответствии с Конституцией РФ и рядом законодательных актов, персональные данные любого участника правоотношений – это предмет защиты. При необходимости их использования со стороны сторонних лиц владелец должен дать им соответствующее разрешение. Непосредственно пользователи персональных сведений могут использовать их лишь в законодательно установленных рамках, иначе будут соответствующим образом наказаны.

Сущность явления персональных данных и принципы их использования изложены во многих нормативно-правовых документах РФ. Основным источником сведений об этом термине является ФЗ от 27 июля 2006 года под номером 152-ФЗ. Согласно его положениям и нормам конституционного права, можно констатировать следующее:

1. Персональные данные – это любая информация, которая относится к конкретному лицу и может его соответствующим образом идентифицировать (ФИО, дата и место рождения, характеристики личности, конфиденциальные данные из личных документов и т.п.).
2. Любой участник правоотношений на территории РФ вправе рассчитывать на законную защиту этих сведений вне зависимости от контекста их использования или распространения.
3. Осуществление сбора, систематизации, накопления, обновления, и иного применения персональных данных может осуществляться не со стороны владельца таковых, лишь с его разрешения. За исключением случаев, определенных законодательством РФ исключением из этого правила. Например, ситуации с работой госструктур, обрабатывающих массивы персональных сведений о гражданах России.

В принципе, ничего удивительного или даже странного в рассмотренных законодательных трактовках нет. Закон в нашей стране построен грамотно в соответствии со всеми общепринятыми нормами юриспруденции и правами, интересами участников правоотношений.

Что собой представляет и когда требуется разрешение

Согласие или разрешение на обработку персональных данных – это документ, который подтверждает возможность одного лица использовать эти сведения относительно другого.

Проще говоря, подписание подобной бумаги позволит заинтересованному участнику конкретных правоотношений на законных основаниях получать, собирать, хранить и по-иному использовать персональную информацию своего оппонента.

Отличительными чертами рассматриваемого разрешения можно считать его специфичную юридическую силу, выражаемую в:

• возможности одного участника правоотношений использовать персональные данные другого
• гарантиях владельца этих сведений того, что они будут использоваться исключительно в определенных целях и в рамках законодательных норм РФ
• полноценной защите и самого документа, и персональных сведений заинтересованной стороны законодателем

Важно понимать, что подписание разрешения – дело сугубо добровольное. В соответствии с любым законодательным актом РФ, принуждение к оформлению этого документа невозможно и является незаконным.

Примечание! В ФЗ 152-ФЗ четко сказано, что получившая право использования подобных сведений сторона должна известить об этом Роскомнадзор.

Если соответствующего извещения об обработке и последующем использовании персональных данных госструктура не получит, получается – получивший их в свое пользование участник правоотношений . Проверить добропорядочность, например, работодателя, получившего рассматриваемое сегодня разрешение, можно посредством личного посещения отделения Роскомнадзора или же его официального сайта. Заинтересованное лицо имеет полное право получить сведения о том, используются ли его персональные данные кем-либо, и делается ли это на законных основаниях.

Когда оформляется согласие

Разрешение на обработку персональных данных может потребоваться во многих жизненных ситуациях. Сегодня бюрократические нюансы настолько глубоко вошли в обыденные процессы, что рассматриваемое сегодня согласие нередко оформляется даже при необходимости использования общедоступных сведений о личности, например – фамилии, имени и отчества гражданина. Что уж говорить о конфиденциальных и скрытых от широких масс данных?

В качестве примеров ситуаций, когда необходимо оформление разрешения, представим:

• подачу документов при поступлении ребенка в детский сад или образовательное учреждение
• трудоустройство
• с банковской организацией

Проще говоря, согласие на обработку персональной информации следует оформлять при любых правоотношениях или в момент их возникновения, когда одна сторона таковых предоставляет другой стороне свою личную документацию или документы, представляемого ею лица.

Скачать типовой бланк разрешения можно здесь:

Что грозит за незаконное использование персональной информации

Как можно было понять из вышеизложенного материала, использовать персональные данные лица без его разрешения незаконно, даже когда речь идет о доступной всем информации по типу фамилии и имени гражданина или наименования организации. Подобное нарушение закона, равно как и несоблюдение отраженных в разрешении положений, наказывается в рамках Кодекса об Административных Правонарушениях и Уголовного Кодекса (УК РФ).

Точная определяется для правонарушителя с учетом тяжести совершенного деяния и его правового статуса. Так, наказание для граждан заметно мягче, нежели наказание для ИП, юридических и должностных лиц. Правонарушители нередко наказываются:

• административным предупреждением или аналогичным штрафом от 1 до 75 тысяч рублей
• штрафом до 300 тысяч рублей, необходимостью возмещения материального или морального вреда пострадавшим и судимостью
• лишением права занимать некоторые должности
• принудительными работами, арестом и даже лишением свободы сроком до 5 лет

Естественно, отмеченные виды ответственности зачастую комбинируются при наложении на . Подробней о них следует читать в уже отмеченных КоАП и УК РФ.

На этом важная информация по теме сегодняшней статьи подошла к концу. Надеемся, представленный материал помог разобраться с сущностью разрешения на обработку персональных сведений всем читателям нашего ресурса и дал базовые понятия о рассмотренном сегодня явлении.

Напишите свой вопрос в форму ниже

Читайте также:

• 
  Как получить и осуществить продление удостоверения…
• 
  Сколько лет хранить бухгалтерские и налоговые…
• 
  Отчуждение доли в уставном капитале ООО. Как…
• 
  Реорганизация в форме преобразования: что собой…

Все организации собирают, хранят и используют сведения о своих сотрудниках. Информация личного характера сейчас имеет высокую ценность, а при попадании в руки мошенников она становится средством для совершения преступлений. В этой статье мы расскажем, как и с какой целью компании обрабатывают персональные данные и должны ли они получать на это согласие работников.

Что такое обработка персональных данных

Понятие «обработка персональных данных» включает любые действия, совершаемые оператором с индивидуальной информацией. Среди них:

1. сбор;
2. уточнение;
3. систематизация;
4. использование;
5. удаление;
6. хранение.

Все организации и предприятия являются операторами персональных данных, поскольку обрабатывают их. В ст. 22 закона № 152-ФЗ дается правовое основание обработки персональных данных. Исходя из текста статьи, работодатель вправе совершать действия с личной информацией работников без уведомления об этом намерении органов Роскомнадзора.

Для совершения действий с личной информацией применяются несколько способов. Автоматизированная обработка персональных данных - это обработка на компьютере. Неавтоматизированный способ предполагает использование бумажных носителей. Сейчас в большинстве случаев применяется смешанная обработка, которая сочетает в себе элементы автоматизированной и неавтоматизированной.

Цели обработки персональных данных на предприятии

Выделяют следующие цели обработки персональных данных в организации:

1. Заключение, исполнение и прекращение гражданско-правовых договоров с гражданами, юридическими лицами, ИП и другими лицами в ситуациях, предусмотренных законодательством и Уставом предприятия.
2. Организация кадрового учета организации, обеспечение соблюдения законов, заключение и исполнение обязательств по трудовым и гражданско-правовым договорам.
3. Ведение кадрового делопроизводства, содействие работникам в трудоустройстве, обучении и продвижении по службе, пользовании льготами.
4. Исполнение требований налогового законодательства по вопросам исчисления и уплаты налога на доходы физлиц и единого социального налога, пенсионного законодательства при формировании и передаче в ПФР персонифицированных данных о каждом получателе доходов, которые учитываются при начислении взносов на обязательное пенсионное страхование.
5. Заполнение первичной статистической документации в соответствии с Трудовым, Налоговым кодексом и федеральными законами.

Что такое согласие на обработку персональных данных

Вместе с предоставлением необходимых документов при заключении трудового договора подписывается согласие работника на обработку персональных данных работника. Согласно ст. 3 ФЗ №152 , к таким данным относятся все сведения о человеке - от имени и фамилии до записей в трудовой книжке.

Персональные данные делятся на 3 категории:

• Общедоступные - основные анкетные данные, включая ФИО, пол, дату и место рождения.
• Биометрические - информация о внешности и некоторых физиологических особенностях, если они определяются визуально.
• Специальные - национальность, вероисповедание, состояние здоровья, судимости, частично - сведения о работе (причины увольнения и др.).

Персональные данные конфиденциальны (за исключением общедоступных), поэтому для их обработки необходимо получать согласие человека.

В обязательном порядке устанавливается срок действия согласия на обработку персональных данных. Моментом его окончания становится либо конкретная дата, либо определенное событие, в том числе отзыв работником своего согласия. Это требование указано в п. 4 ст. 9 ФЗ №152.

В каких случаях нужно согласие на обработку персональных данных

Согласие требуется на обработку специальных и биометрических данных. Общедоступную информацию разрешается свободно использовать, если только это не противоречит закону, а также общепринятым нормам морали и этики.

Ситуации, когда согласие на обработку персональных данных не требуется

Исключение составляют случаи, когда расследуется уголовное дело, проводятся оперативно-розыскные мероприятия. Биометрические данные могут понадобиться, чтобы установить личность при отсутствии у человека документов. В таких ситуациях не требуется согласие на обработку личной информации.

Примерная форма оформления согласия и описание документа

Заявление о согласии на обработку личной информации подается на имя руководителя организации в письменной форме. В шапке документа указываются:

1. должность руководителя и наименование организации, которую он возглавляет;
2. ФИО руководителя;
3. должность работника;
4. ФИО работника;
5. дата;
6. место составления.

Примерный текст документа следующий:
«Данным заявлением я подтверждаю свое согласие на сбор, обработку, использование и хранение моих персональных данных в пределах, необходимых для обеспечения моих трудовых и социальных прав, уплаты установленных налогов, сборов и иных обязательных платежей, отчисления обязательных взносов в государственные фонды и для других целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем в рамках действующего законодательства. Работодатель вправе предоставлять мои персональные данные третьим лицам только в установленных законом случаях».
Под текстом заявления работник ставит свою подпись.

Возможен ли отказ от обработки персональных данных с позиции закона

По закону, отказ от согласия на обработку персональных данных не несет юридических последствий. В ч. 1 ст. 9 ФЗ №152 указано, что само согласие выражается свободно и добровольно.

Ч. 5 ст. 6 того же закона допускает отсутствие согласия на обработку личной информации в случае, если это требуется для исполнения договора, в том числе трудового. Поэтому работодатели, выполняя свои обязанности, в интересах сотрудников могут обрабатывать их персональные данные без получения на то согласия. Это касается только работников, которые уже числятся в штате. Принять человека на работу при его отказе от обработки персональных данных нельзя. В таком случае еще не заключен трудовой договор. Раз этого документа нет, то и обязанности исполнять его у работодателя не возникает.

Иногда отказ от обработки личной информации чреват негативными последствиями. Если на предприятии действует пропускной режим, то при таких обстоятельствах работнику нельзя будет оформить либо заменить пропуск - такое действие выйдет за рамки служебных целей. Поэтому отсутствие согласия повлечет за собой невозможность выполнения трудовых функций.

Задавайте вопросы в комментариях к статье и получите ответ специалиста