Согласие на обработку персональных данных

Ответственность за разглашение

Совершать действия с информацией, полученной от гражданина, можно, соблюдая положения ФЗ №152

Если речь идёт о предоставлении согласия на обработку при трудоустройстве, дополнительно принимаются во внимание положения ТК РФ

Если выполнены неправомерные действия, нарушителя привлекут к административной ответственности. Её регламентирует статья 13.11 КоАП РФ. На лицо, которое пренебрегает положениями законодательства, наложат штраф. Размер денежного взыскания зависит от статуса нарушителя. Если нормы законодательства не выполнил:

• гражданин, размер денежного взыскания составит 3000 – 5000 руб;
• юридическое лицо, величина взыскания повысится до 15000 – 75000 руб;
• должностное лицо, необходимо заплатить 10000 – 20000 руб.

Точная сумма зависит от особенностей сложившейся ситуации. Если присутствует превышение полномочий или злоупотребление ими, суровость наказания повысится. Иногда в отношении нарушителя инициируют уголовное разбирательство. Дополнительно допустимо привлечение к дисциплинарной или административной ответственности. Если виновным признается оператор, требуется уточнение формы бланка о соглашении на работу с персональными данными.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

• обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
• все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
• работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
• работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Что является персональными данными

Персональные данные – прямая или косвенная информация о человеке, выделяющая его на фоне других. Сведения о гражданине разрешено раскрывать с его разрешения. Поэтому в законодательство вносятся такие понятия, как врачебная тайна. Если доктор раскроет историю болезни третьим лицам, нарушителя привлекут к ответственности. В большинстве ситуаций персональными данными признаются:

• ФИО;
• сведения о месте появления на свет и дате рождения;
• информация из документации;
• личностные характеристики;
• адрес проживания;
• социальное, семейное, имущественное положение;
• доходы и обязательства;
• полученное образование и профессия.

Инфо

Обычно лицо самостоятельно сообщает их. Вышеуказанные сведения считаются общими. Существуют специальные персональные данные. Это национальность, состояние здоровья, политические взгляды, вероисповедание. Список не является исчерпывающим.

лицо, которое занимается организацией и обработкой сведений.

В части 3 вышеуказанного нормативно-правового акта приводится перечень действий, которые считаются обработкой персональных данных. Обычно в понятие включают:

• сбор и запись;
• хранение и использование;
• систематизация и накопление;
• уточнение и передача;
• удаление или уничтожение;
• обезличивание или блокирование.

Инфо

Допустимо проведение операции в бумажном ручном режиме или с использованием средств автоматизации. На выполнение вышеуказанных действий оператор получает согласие от владельца.

Принудить гражданина дать согласие на обработку персональных данных никто не имеет права.

Если речь идёт о взаимодействии работника и работодателя, законодатель предусмотрел возможность обработки информации при отсутствии согласия. Однако действовать разрешено в рамках трудового соглашения. Если лицо еще не устроилась на работу в учреждении, претенденту на трудоустройство не предоставят место в организации при отсутствии заявления. Отказ даётся и в случае непредоставления согласия при использовании услуг государственных органов.

Как отозвать согласие

Заявления требуется при устройстве на работу. Граждане заполняют бланк и в последующим больше не вспоминают. Однако иногда может потребоваться отзыв согласия, на котором уже поставлена подпись. Ситуация возникает, если нарушены условия использования, хранения и конфиденциальности. Бумагу составляют и при увольнении работника.

Чтобы отозвать согласие, потребуется оформить новую заявку. Обращение составляется на имя начальника организации. Бумага готовится в свободной форме

В бланке важно отразить требование о прекращении действий с персональными данными. Фиксируется запрет на последующее хранение, сбор и обработку ранее предоставленных сведений

Важно привести ссылки на нормы действующего законодательства. Рекомендуется упомянуть пункт 1 статьи 9 и пункт 5 статьи 22 ФЗ о персональных данных.

Внимание

Получив обращение, работодатель не имеет право оставить его без внимания. Закон обязывает учреждения выполнить манипуляции, указанные в бумаги

Представители компании обязаны отреагировать в течение 30 суток с момента получения документации. Если получена заявка, выполняется уничтожение личных данных.

Отказ предоставить персональные данные

Находящаяся в открытом доступе информация из личных удостоверяющих, первичных и иных документов физического лица, используется предприятиями и организациями без его согласия, так как находится в открытом доступе. Цель её использования – реализация положений трудового договора. Главное условие – действовать в рамках моральных, этических норм и законодательства РФ.

Согласие оформляется в отношении информации специального и биометрического характера. Гражданин РФ вправе не предоставлять такие данные, если это ущемляет его права, интересы и моральные принципы. Российским законодательством наказание за это не предусмотрено. Нарушения, допущенные при получении согласия, можно обжаловать в суде. Ответственность за использование данных лежит на стороне, получившей разрешение. Нарушение ведёт к административной или уголовной ответственности.

Законодательством не установлена единая форма письменного отказа физического лица от предоставления своих данных. Отказ оформляется в двух идентичных экземплярах. Один из них направляется адресату, второй с отметкой о дате вручения остаётся в распоряжении «отказника». В тексте следует указать следующие данные:

• наименование предприятия, организации, учреждения;
• реквизиты руководителя;
• данные гражданина РФ, который оформляет отказ.

В описательной части необходимо указать причину отказа от предоставления информации, перечислить законодательные акты и другие документы, как основания для этого. В тексте должна быть сделана отметка об ознакомлении, и указание на то, что физическое лицо имеет право обжаловать в суде санкции противоположной стороны.

Варианты текста

В составленном документе необходимо обязательно указывать, в отношении какой конкретно информации гражданин соглашается на совершение определённых манипуляций, осуществляемых второй стороной после его подписания. Текст может изменяться в зависимости от того, какое учреждение требует согласия на использование персональных данных. Вот некоторые наиболее популярные варианты текстов:

Самая популярная форма – для физических лиц при смене места работы.

Для родителей

В детских учреждениях осуществляется обработка персональных данных несовершеннолетних детей и действующих от их имени родителей.

Для обучающихся

Учащиеся школ и лицеев, студенты высших учебных заведений предоставляют согласие учреждениям, предоставляющим услуги по получению среднего и высшего образования.

Для получения услуг в медицинском учреждении

При обращении в учреждения Министерства здравоохранения РФ (поликлиники, больницы, диспансеры, и пр.) физическим лицам предлагается оформить согласие на использование персональных данных.

В любой момент гражданин может письменно потребовать отзыва ранее предоставленной информации, сославшись на требования п.1 ст.9 и п.5 ст.22 закона №152. Наиболее распространённые причины такого шага:

• нарушение порядка обеспечения конфиденциальности после того, как информация о физическом лице поступила в распоряжение пользователя;
• удовлетворение заявления об увольнении работника.

В составленном документе необходимо перечислить порядок использования различной информации о работнике. Так как работодатель вправе использовать полученные данные исключительно для служебного пользования, все манипуляции с ними он может осуществлять только на основании закона. В частности, если предприятием используются сведения, согласие на обработку которых работник предоставить отказался, штраф Роскомнадзора может составить до 75 тыс.руб.

Сторона, получившая в своё распоряжение персональную информацию, обязана прекратить её использование, если ею получено требование об отзыве подписанного сторонами согласия. На выполнение требования об отзыве предоставляется один месяц.

Как оформить заявление

Точная форма бланка в законодательстве не закреплена. Однако в нормативно-правовых актах приводятся правила дачи согласия. Основным требованием выступает конкретика, информативность и сознательность выполняемого действия.

В ФЗ №152 говорится, что документация готовится в письменной форме. Если выполняется электронное обращение, предоставление информации будет оформляться через интернет. Допустимо заполнение согласия в произвольной форме. Однако ряд правил потребуется соблюдать. В документе предстоит привести перечень обязательных сведений. Уполномоченный сотрудник обязан отразить:

1. ФИО хозяина данных, место проживания. Дополнительно необходимы сведения из удостоверения личности.
2. Информация об операторе. Фиксируется название юридического лица или гражданина, затем отражается местонахождение.
3. Перечень данных, обработка которых будет осуществляться. Если выполнена передача данных, в заявлении отражаются реквизиты юридического лица, которому переслали сведения.
4. Информация о действиях, которые будут осуществляться со сведениями, полученными от гражданина. Отражаются данные об использовании и хранении.
5. Срок действия согласия и особенности отзыва соглашения.
6. Подпись заявителя.

Важно

Закон защищает интересы граждан. Человек имеет право отозвать подписанное ранее соглашение

Для этого потребуется подготовить новое заявление.

Обязателен ли документ, его значение

Для компаний, осуществляющих свою деятельность в коммерческом секторе, данный документ не является строго обязательным (в отличие, например, от государственных учреждений), собственно как и организация самой системы действий с персональными данными. Тем не менее, многие фирмы предпочитают назначать ответственных сотрудников за работу с личными сведениями персонала, что позволяет избегать в дальнейшем нарушений при обороте документации, а также предотвращать различные злоупотребления.

ФАЙЛЫСкачать пустой бланк приказа о назначении ответственного за обработку персональных данных .docСкачать образец приказа о назначении ответственного за обработку персональных данных .doc

В перечень обязанностей ответственного за обработку персональных данных сотрудника входит контроль за защитой личной информации работников организации, доведение до них соответствующих нормативно-правовых актов компании, сбор нужных подписей и проч.

Согласие на обработку персональных данных школой

СОГЛАСИЕ СУБЪЕКТА НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ШКОЛОЙ

Я, (ФИО) ___________________________ проживающий по адресу: ________________________ Паспорт _______ № _____________, (выданный кем и когда) ____________________________ настоящим даю свое согласие на обработку в Муниципальном автономном общеобразовательном учреждении «Предметно-языковая школа «Дуплекс» г. Перми моих персональных данных моего несовершеннолетнего ребенка (подопечного) ___________(ФИО ребенка)____________, к которым относятся:

к которым относятся: — фамилия, имя, отчество; дата рождения; домашний адрес, адрес места проживания, адрес регистрации; пол; № свидетельства о рождении и паспорта (с 14 лет); родной язык; дата поступления в школу, в какой класс поступил, номер и дата приказа о поступлении, дата выбытия из школы, из какого класса выбыл и дата приказа о выбытии, причины выбытия, отметка о выдаче личного дела; где воспитывался ребенок до поступления в школу; сведения о переходе из одной школы в другую, в том числе наименование школы и класса в которые выбыл обучающийся; фамилии, имена, отчества родителей (законных представителей), место работы, занимаемая должность, контактные телефоны; состояние здоровья, включая данные о медицинской группе; свечений об учебном процессе, к которым относятся: — перечень изученных, изучаемых предметов и факультативных курсов; успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной итоговой аттестации; данные посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения; расписание уроков, содержание уроков и факультативных занятий, домашних заданий, фамилии, имена, отчества педагогов, ведущих обучение, занятость в кружках, секциях, клубах, группах продленного дня, внешкольных и внеклассных мероприятий. Я даю согласие на использование персональных данных в целях обеспечения учебно-воспитательного процесса в отношении моего ребенка (полоненного). Настоящее согласие предоставляется на осуществление любых действий в отношении персональных данных, которые необходимы или желаемы для достижения указанных выше целей, включая (без ограничения) сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу третьим лицам), обезличивание, блокирование, трансграничную передачу персональных данных, а также осуществление любых иных действий с моими персональными данными, предусмотренных действующим законодательством Российской Федерации. Муниципальное автономное общеобразовательное учреждение «Предметно-языковая школа «Дуплекс» г. Перми гарантирует, что обработка личных данных осуществляется в соответствии с действующим законодательством Российской Федерации. Я проинформирован, что Муниципальное автономное общеобразовательное учреждение «Предметно-языковая школа «Дуплекс» г. Перми будет обрабатывать персональные данные как неавтоматизированным, так и автоматизированным способом обработки. Данное Согласие действует до достижения целей обработки персональных данных, установленных действующим законодательством Российской Федерации. Согласие может быть отозвано по моему письменному заявлению. Я подтверждаю, что. давая такое Согласие, я действую своей волей и в интересах моего несовершеннолетнего ребенка.

Дата: ____________

Подпись: ______________ / ____________

Что относится к персональным данным

Персональными данными считается любая информация о работнике предприятия, касающаяся его лично и задокументированная в каких-либо бумагах. В том числе это сведения из паспорта, ИНН, СНИЛС, трудовой книжки, диплома об образовании и других подобного рода аттестатах и свидетельствах, больничных карт и т.п.

Также сюда относится то, что касается семейного положения работника, его родственных связей, судимостей, финансовых дел и все прочее, что может прямо или косвенно идентифицировать человека.

Распоряжаться всеми этими данными любой гражданин может только лично, но поскольку в современных условиях это возможно далеко не всегда, он передает согласие на обработку персональных сведений другим лицам, в том числе представителю работодателя, который в свою очередь несет полную ответственность за сохранность этой конфиденциальной информации и недоступность к ней посторонних.

Когда требуется

Понятие “персональные данные” закреплено в ФЗ №152. Здесь же фиксируются правила использования информации. Личные данные граждан охраняются действующим законодательством. Сведения требуется во всех сферах жизни. Потребность в написании заявления, подтверждающего согласие на обработку персональных данных, необходимо в следующих случаях:

• выполняется официальное трудоустройство;
• гражданин хочет зачислить ребенка в школу или дошкольное образовательное учреждение;
• сделка со страховщиком.

Оформлять заявление нужно во всех ситуациях, когда человек должен предоставить документацию, подтверждающую личность.

Иногда заявление в отдельный документ не выносится. Лицо просто сообщает персональные сведения, внося их в анкету при трудоустройстве или обращение в государственный орган

Важно внимательно читать то, что подписывается. В документации, в которой фиксируются персональные данные, в последнем параграфе прописано заявление

Наличие подписи даёт оператору возможность выполнять обработку сведений.

Согласие на обработку персональных данных поликлиникой

Согласие на обработку персональных данныхЯ нижеподписавшийся _______________(Ф.И.О.)___________________ проживающий по адресу ________________________________________ По месту регистрации _________________________________________ паспорт ____ (серия, номер, название выдавшего органа) _______в соответствии с требованием статьи 9 федерального закона от 27.07.06 г. «О защите персональных данных» М 152-ФЗ, подтверждаю свое согласие на обработку ГБУЗ ПК «ГСП № 3» г. Пермь, Плеханова, 61/Крисанова, 10 (далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять медицинскую тайну.В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и тайны.Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление изменение, использование, обезличивание, блокирование, уничтожение Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС.

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными страховой медицинской организацией. Пермским краевым фондом обязательного медицинского страхования, Управлением здравоохранения г. Перми, медицинскими организациями (учреждениями), работающими в системе обязательного медицинского страхования на территории Пермского края, МУЗ «Бюро медицинской статистики — информационно¬аналитический центр» с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет для стационара, и пять лет . Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Настоящее согласие дано мной «__» ________20__ г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате, оказанной мне до этого медицинской помощи Информацию о состоянии моего здоровья разрешаем сообщить

Контактные телефоны ______________________________________________ и почтовый адрес Подпись субъекта персональных данных __________________________________

Образец приказа о назначении ответственного

Если перед вами стоит задача по формированию приказа о назначении ответственного за обработку персональных данных работника, а вы раньше таких документов не делали, вам поможет представленный ниже образец и комментарии к нему.

1. В самом начале приказа все стандартно: первым делом напишите тут название компании, наименование распоряжения, его номер и дату составления. Затем переходите к основной части.
2. Обязательно укажите тут, в связи с какими обстоятельствами создается приказ (это будет его обоснование) и поставьте ссылку на норму закона или внутренний документ компании, имеющий непосредственное отношение к формированию распоряжения (это будет основание).
3. Потом внесите собственно указание о назначении ответственного лица, обозначив его должность и ФИО.
4. Коротко отметьте его основные функции и обязанности (полный их перечень лучше привести в соответствующей должностной инструкции), а также впишите сведения о работнике (также должность и ФИО), который будет замещать ответственного сотрудника в период его отсутствия на работе по уважительным причинам.
5. В завершение не забудьте возложить контроль за исполнение данного распоряжение на кого-либо из руководящего состава предприятия (следует отметить, что контролировать выполнение приказа может и сам директор), а также собрать все необходимые подписи.