Согласие работника на обработку персональных данных: бланк на 2021 год
Работа с персональными данными работника требует выполнения определенных требований. О том, что представляют собой персональные данные, об условиях работы с ними и оформлении согласия на их обработку — в нашем материале.
Состав персональных данных и виды их обработки
В число персональных данных входят любые сведения, прямо или косвенно относящиеся к определенному человеку (п. 1 ст. 3 Закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Их обработкой считаются действия по (п. 3 ст. 3 Закона № 152-ФЗ):
Осуществляются такие действия в отношении персональной информации многими ее получателями: госорганами, юридическим и физическими лицами. И, конечно, необходимость в работе с персональными данными есть у каждого работодателя. Именно поэтому в ТК РФ имеется особая глава (гл. 14), посвященная персональным данным и устанавливающая:
Положения ТК РФ, касающиеся персональных данных, применяются с учетом правил, установленных Законом № 152-ФЗ.
Особенности работы с персональными данными
Работа с персональными данными предусматривает обязательность:
Носитель персональных данных имеет право на:
Письменное согласие от работника потребуется, если работодатель намерен получать информацию персонального характера от иных лиц (п. 3 ст. 86 ТК РФ) или передавать такую информацию иным лицам (ст. 88 ТК РФ).
В силу того, что работодатель регулярно сопровождает индивидуальными сведениями передаваемые в ИФНС и ПФР данные по налоговым начислениям, страховым взносам, страховому стажу, а также дает доступ к ним при начислении социальных выплат, оформлении зарплатных карт и проведении внешних проверок, ему необходимо наличие согласия работников (как и лиц, оформленных по договору ГПХ) на их обработку. Потребуется такое согласие также от претендентов на вакантные должности, если предоставленную ими информацию работодатель намерен проверять у иных лиц. Для них срок действия согласия будет ограничен временем, отведенным на принятие решения о приеме на работу.
Полезная информация от КонсультантПлюс
В трудовом договоре согласие на обработку персональных данных предусматривается, только если он в соответствии со ст. 309.2 ТК РФ заключается по типовой форме, утвержденной Постановлением Правительства от 27.08.2016 № 858. Для этого в типовую форму включен отдельный пункт. В отсутствие у работодателя – субъекта малого предпринимательства, который отнесен к микропредприятиям, локальных нормативных актов, определяющих порядок хранения и использования персональных данных работников, этот пункт не может быть исключен из трудового договора (ст. 309.2 ТК РФ, Письмо Минтруда России от 30.06.2017 № 14-1/В-591). Читать далее…
Форма согласия на обработку персональных данных
Законодательно утвержденной формы у согласия на обработку персональных данных нет. Допустимым является его оформление не только на бумаге, но и в виде электронного документа, подписанного электронной подписью (п. 4 ст. 9 Закона № 152-ФЗ), а также подача через представителя (п. 1 ст. 9 Закона № 152-ФЗ).
Законодательно утвержден список сведений, которые должны присутствовать в согласии на обработку (п. 4 ст. 9 Закона № 152-ФЗ):
Отсутствие утвержденной формы дает возможность каждому из работодателей разработать бланк согласия на обработку персональных данных самостоятельно, утвердив его для применения внутренним документом.
Новое согласие на обработку персональных данных 2021 образец заявления
Согласие на обработку персональных данных
СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ
зарегистрированной(го) по адресу: ________________________ даю _____________________________________________
(ОГРН _____________, ИНН __________), зарегистрированному по адресу: ______________________ _________________________________________________, (далее – оператор) согласие на обработку своих персональных данных.
В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)
(фамилия, имя, отчество полностью)
паспорт серия _____ № ______ выдан «__» ______ г. __________________________________________________________,
(кем выдан)
проживающий по адресу: __________________________________________________________________________________
действующий от имени субъекта персональных данных на основании
(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)
Цель обработки персональных данных:
— обеспечение соблюдения требований законодательства Российской Федерации;
— оформление и регулирование трудовых отношений;
— отражение информации в кадровых документах;
— начисление заработной платы;
— исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;
— представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;
— подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;
— предоставление налоговых вычетов;
— обеспечение безопасных условий труда;
— исполнение обязательств, предусмотренных договорами _____________________________________________________
(указать иные цели (при наличии)
Перечень персональных данных, на обработку которых дается согласие:
— фамилия, имя, отчество;
— год, месяц, дата и место рождения;
— свидетельство о гражданстве (при необходимости);
— реквизиты документа, удостоверяющего личность;
— идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;
— номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;
— номер полиса обязательного медицинского страхования;
— адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;
— почтовый и электронный адреса;
— сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;
— сведения о семейном положении и составе семьи;
— сведения об имущественном положении, доходах, задолженности;
— сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;
(указать иные категории ПДн, в случае их обработки)
Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу___________________________________________
(указать полное наименование юридического лица, фамилия, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, которому будет поручена обработка)
Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:
Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.
Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (только те, которые применяются реально)
Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________
___________________________________________________________________________ обработки персональных данных.
(указать способ обработки (смешанной, автоматизированной, неавтоматизированной)
Даю согласие на передачу (предоставление) оператором моих данных: ___________________________________________
(указать полное наименование юридического лица; фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)
(предоставления, допуска, предоставления)
Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Настоящее согласие на обработку персональных данных действует с момента его представления оператору
до «__» _________20___ г. или на период действия ________________ и может быть отозвано мной в любое время путем подачи оператору заявления в простой письменной форме.
Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.
____________________________________ /______________/ «__» ________ 20__ г.
Время публикации: 03.10.2009 03:00
Последнее изменение: 14.06.2017 11:11
© 2009-2021, Версия 2.15.18
Официальный интернет-ресурс Федеральной службы по надзору
в сфере связи, информационных технологий и массовых коммуникаций
Новое согласие на обработку персональных данных — 2021
Практически каждая организация так или иначе работает с персональными данными. В большинстве случаев на такую обработку требуется отдельное письменное согласие. Еще несколько лет назад, когда штрафы за нарушение законодательных норм о личной информации не были столь велики, многие игнорировали правила обработки персданных. Однако недавно прошла новая волна повышения штрафов за неправильную обработку личных данных, поэтому ошибка может стоить организации сотен тысяч рублей. Работникам также будет полезно знать, нужно ли на работе предоставлять согласие на обработку личной информации. В данной статье мы расскажем о требованиях к согласию на обработку персданных, рассмотрим последние изменения по данному вопросу и потенциальные штрафы. Также вы сможете скачать образцы согласия, которые разработали специалисты сайта «Время Бухгалтера».
Обработкой личных данных законодатель считает любые действия, которые вы проводите с ними. А персональные данные — это всевозможные сведения о гражданах.
Таким образом, даже если вы, например, всего лишь получаете паспортные реквизиты своих клиентов или создаете базу их телефонных номеров, вы обрабатываете личную информацию и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке личной информации. Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, а также принимать меры по защите информации.
По общему правилу обрабатывать персональные данные гражданина можно лишь с его согласия (п. 1 ч. 1 ст. 6 закона о персональных данных). Причем субъект данных имеет право в любой момент такое согласие отозвать (тогда продолжать обрабатывать данные можно лишь в строго установленных законом случаях). Согласие на действие с личными данными должно быть конкретным, информированным и сознательным. Обязанность доказать наличие такого согласия или обстоятельств, в силу которых это согласие не требуется, возлагается на оператора. Из данной нормы видно, что действует презумпция отсутствия согласия у гражданина, поэтому разрешение не должно быть устным.
Самыми распространенными ситуациями, когда потребуется согласие на обработку персданных, это сбор данных (заявок) клиентов и прием новых сотрудников на работу (это включает в себя даже этап рассмотрения резюме, ведь там содержатся персональные данные).
Не требуется согласие на обработку персональных данных физического лица в случаях, приведенных в пп. 2—11 ч. 1 ст. 6 закона о персональных данных. Так, согласие не потребуется, если обработка необходима:
1) для заключения договора по инициативе гражданина или договора, по которому он будет выгодоприобретателем или поручителем. Например, если физическое лицо арендует у вас помещение или квартиру;
2) для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является гражданин. Так, не требуется дополнительное согласие, если гражданин заказал доставку на дом, а его адрес необходимо уточнить;
3) для осуществления и выполнения функций, полномочий и обязанностей, которые возложены на вас законодательством. Например, если магазин уточняет у клиента адрес его электронной почты, чтобы направить ему электронный кассовый чек согласно закону № 54-ФЗ;
4) для осуществления прав и законных интересов либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы гражданина. Например, охранник может записывать данные посетителей бизнес-центра, не получая от них дополнительное письменное согласие.
Во всех остальных случаях согласие обязательно. Обработка персданных без согласия субъекта грозит внушительными штрафами, о которых мы расскажем ниже.
В марте текущего года вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ. Теперь на персданные, которые будут передаваться третьим лицам или открыто публиковаться для распространения (например, на сайте), нужно дополнительное отдельное согласие помимо основного разрешения на обработку. При этом из текста закона исключено понятие персональных данных, ставших общедоступными.
Уточняется, что для нового вида персданных будут действовать отдельные требования:
• одобрение на работу с новой категорией данных фиксируется в письменном виде исключительно отдельно от общего согласия;
• лицо, распространившее личную информацию, обязано доказать законность совершенных действий;
• безмолвие субъекта не считается одобрением на распространение;
• субъект персданных может потребовать закончить распространение когда угодно;
Также 27.03.2021 вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который внес изменения в КоАП РФ в части штрафов за нарушения в работе с персданными. За обработку личных данных в незаконных случаях должностных лиц и ИП теперь штрафуют на сумму от 10 до 20 тыс. рублей, а компании — от 60 до 100 тыс. рублей. Наказание ждет также в том случае, если персданные обрабатывались в целях, не заявленных гражданину. До этого штраф был на 100 процентов меньше, а за нарушение могли всего лишь предупредить.
Приказом Роскомнадзора от 24.02.2021 № 18 утверждены обязательные требования к согласию на обработку персональных данных разрешенных для распространения. В согласии среди прочего должны указывать такие сведения:
— Ф.И.О. субъекта персданных, его контактную информацию;
— данные оператора, его информационные ресурсы;
— цель обработки, категории и перечень персданных;
— срок действия согласия.
Документ вступил в силу 1 сентября 2021 года и будет действовать до 1 сентября 2027 года.
С 1 июля заработал новый интернет-сервис для операторов персональных данных. Он поможет правильно подготовить шаблон формы согласия на обработку данных, которые лицо разрешило распространять. В нем учтены обязательные с 1 сентября требования.
Оператор заполнит необходимые поля в формате конструктора. Шаблон рассмотрит специалист Роскомнадзора и при необходимости даст рекомендации по доработке. Форму согласия оператор сможет использовать в своей деятельности.
Кроме того, вдвое увеличены штрафы за обработку персональных данных без письменного согласия гражданина, если оно обязательно. Должностные лица и ИП заплатят от 20 до 40 тыс. рублей, а компании — от 30 до 150 тыс. рублей.
Появился состав о повторном нарушении. Он предусматривает штраф:
— для должностных лиц — от 40 до 100 тыс. рублей;
— для ИП — от 100 до 300 тыс. рублей;
— для компаний — от 300 до 500 тыс. рублей.
По ссылке ниже вы можете скачать образец уже заполненного согласия. Учтите, что заполнение данного документа зависит от целей обработки данных и типа организации. В данном примере приведено согласие от работника по трудовому договору: образец заполнения согласия на обработку персональных данных — 2021
По ссылке ниже вы можете скачать пустой бланк согласия на обработку персданных. Вам необходимо будет самостоятельно заполнить пустые поля в соответствии с законом о персональных данных: бланк согласия на обработку персональных данных — 2021
Как мы уже упоминали, в 2021 году были существенно увеличены штрафы за обработку персданных без согласия субъекта. Ответственность за данное нарушение установлена ч. 2 и п. 2.1 ст. 13.11 КоАП РФ. ИП могут быть оштрафованы до 20 тыс. рублей за первое нарушение (до 40 тыс. рублей за повторное), а юридические лица — до 100 тыс. рублей за первое нарушение (до 300 тыс. рублей — за повторное). Оспорить такой штраф в суде очень сложно. Приведем лишь один недавний пример из судебной практики.
Прокуратура Республики Башкортостан провела проверку соблюдения ООО «Микрокредитная компания «МФЦ» законодательства о микрофинансовой деятельности, законодательства о персональных данных, в ходе которой было установлено, что компания требовала от клиентов заявление на предоставление потребительского займа, анкету клиента-физлица, согласие на обработку персональных данных. Однако, помимо информации о клиентах, компания просила также указать Ф.И.О., контактные номера и сведения о работе близких людей заемщиков.
Мировой судья признал ООО виновной в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.11 КоАП РФ, и назначил компании штраф 15 тыс. рублей. ООО попыталось оспорить штраф в вышестоящем суде, но районный суд оставил штраф в силе. При этом судьи не приняли довод компании, что, собирая персональные данные третьих лиц заемщика, она осуществляет свои права и законные интересы взыскателя в рамках договора займа (Решение Баймакского районного суда Республики Башкортостан от 03.03.2021 по делу № 12-30/2021).
Обработка персональных данных с 1 марта 2021 года: изменения
С каждым годом все больше внимания государство уделяет проблемам защиты персональных данных. С марта 2021 года вступили в силу очередные поправки в законодательстве в этой области. О новшествах в обработке персональных данных в 2021 году вы узнаете из материала.
На кого направлены изменения
Коррективы, внесенные в Закон от 27.06.2006 № 152-ФЗ «О персональных данных» с 1 марта 2021 года, ужесточают требования к работе с персданными, способствуют повышению уровня защиты таких персданных:
Что нового в работе с персональными данными с 1 марта 2021 года?
Изменения в обработке персональных данных (ПД) с 01.03.2021 нацелены искоренить их неконтролируемое использование:
Раскрытие данных без согласия
Обновленная редакция закона о персональных данных затрагивает тему несанкционированного их раскрытия. Каждое лицо, распространившее и обработавшее ПД, обязано самостоятельно доказывать правомерность дальнейшего распространения и использования персданных, если данные раскрыты неопределенному кругу лиц:
Что изменится с 1 июля 2021
С 01.07.2021 субъекту персданных будет предоставлено право согласиться на обработку разрешенных для распространения ПД непосредственно оператору или через информсистему Роскомнадзора.
Согласие на обработку персональных данных — образец
По новым правилам требования к содержимому согласия на обработку ПД устанавливает Роскомнадзор. При этом он требует, чтобы согласие на обработку персданных содержало:
Полезная информация от КонсультантПлюс
Смотрите образец согласия на обработку персональных данных (это бесплатно).
Сроки
У оператора есть 3 дня на публикацию особенностей (условия, ограничения, запреты) полученного согласия на обработку персданных. Этот же срок установлен для прекращения передачи ПД по требования или по решению суда (если в решении суда не содержится иное).
Чем грозит несоблюдение правил обработки персданных
С 27 марта 2021 года существенно увеличены штрафы за правонарушения в области персональных данных — о них мы рассказываем в отдельной статье.
Как составить согласие на обработку персональных данных, смотрите в нашем видео:
Для чего нужно письменное согласие работника на обработку его данных
Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:
Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).
Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):
Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.
Требования к хранению и защите персональных данных подробно изложены в Путеводителе по персональным данным работников системы КонсультантПлюс. Получите бесплатный пробный доступ к системе прямо сейчас.
О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)».
Об ответственности за разглашение персональных данных читайте здесь.
Что входит в содержание заявления о согласии
Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:
ВНИМАНИЕ! В заявлении о согласии на обработку персональных данных желательно указывать 1 цель, для которой собираются сведения. Сейчас нет прямого запрета включать в одно согласие несколько целей обработки персональных данных. Вместе с тем есть риск, что Роскомнадзор и затем суд сочтут это нарушением (постановление 9 арбитражного апелляционного суда от 16.08.2016 №09АП-30182/2016-АК). Но Минкомсвязь подготовил проект, согласно которому, в одно заявление можно будет включать несколько целей.
Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.
С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте:
Альтернативный вариант согласия работника на обработку персональных данных разработан экспертами КонсультантПлюс. Получите бесплатный пробный доступ к К+ и переходите к образцу.
Итоги
Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.
