Необходимость согласия на обработку персональных данных

Введение

Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

Дисциплинарная, материальная, административная и уголовная ответственность за нарушения в работе с персданными

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК, ч. 1 ст. 24 Закона от 27.07.2006 № 152-ФЗ).

К дисциплинарной ответственности

могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их.

Материальная ответственность

может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 192, ст. 238 ТК).

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц оштрафуют. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Размеры штрафов зависят от вида совершенного правонарушения. Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб., ИП – на сумму от 5000 до 20 000 руб., организацию – на сумму от 15 000 до 75 000 руб.

Примечание: Такие меры ответственности предусмотрены статьями 13.11 и 13.14 КоАП.

Уголовная ответственность

Согласно статьи 137 УК для руководителя организации или иного ответственного за работу с персональными данными может наступить, если незаконно:

  • собирать или распространять сведения о частной жизни сотрудника, составляющие его личную или семейную тайну, без его согласия;
  • распространять сведения о жизни сотрудника в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

За указанные нарушения предусмотрены следующие меры ответственности:

  • штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
  • обязательные работы на срок до 360 часов;
  • исправительные работы на срок до одного года;
  • принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
  • арест на срок до четырех месяцев;
  • лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.
Читайте так же:  Как восстановить СНИЛС при утере

Если в результате нарушений, допущенных работодателем при работе с персональными данными, ущемляются права сотрудника, то он вправе также потребовать с организации компенсацию морального вреда. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и иных понесенных сотрудником убытков. Об этом говорится в части 2 статьи 24 Закона от 27.07.2006 № 152-ФЗ. Порядок возмещения морального вреда регулируется гражданским законодательством.

Персональные данные на работе

Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:

  • имя, отчество, фамилия;
  • дата рождения;
  • место жительства;
  • серия, номер, дата выдачи паспорта;
  • регистрационные налоговые и страховые номера;
  • семейное положение;
  • состояние здоровья и некоторые другие сведения.

С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.

Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу — такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.

Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.

Пример формы согласия на обработку персональных данных для сайта

«Оставляя на сайте, размещенном по веб-адресу: https://sms.targetsms.ru (далее – Сайт), принадлежащем ООО «Таргет Телеком», ИНН 7743943569, оператор персональных данных рег.№77-14-003087(далее — Администрация Сайта), любые из Ваших данных (которые отнесены к категории персональных в соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ), путем заполнения полей любых форм на Сайте, Вы автоматически присоединяетесь к настоящему Соглашению, приобретаете статус пользователя Сайта (далее-Пользователь Сайта) и соглашаетесь со всеми без исключения его условиями.

Пользователь Сайта:

  1. Подтверждает, что все указанные им в формах регистрации на Сайте данные принадлежат лично ему, соответствуют действительности, не искажены.
  2. Подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение и условия обработки его персональных данных. Текст Соглашения и условия обработки персональных данных ему понятны и он с ними согласен;
  3. Дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
  4. Выражает согласие с условиями обработки персональных данных без оговорок и ограничений.
  5. В соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ свободно, своей волей и в своем интересе выражает согласие на сбор, анализ, обработку, хранение и использование своих персональных данных (ФИО, дата рождения, паспортные данные, места пребывания, адрес проживания, мобильный телефон, домашний телефон, электронный адрес (E-mail), реквизиты банковских карт, прочие данные).
Читайте так же:  Сроки оформления регистрации по месту жительства

Согласие Пользователя Сайта на обработку персональных данных является конкретным, информированным и сознательным.

Настоящее согласие Пользователя Сайта признается исполненным в простой письменной форме.Пользователь Сайта предоставляет Администрации Сайта право осуществлять следующие действия (операции) с персональными данными:

  1. сбор и накопление;
  2. хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем Сайта;
  3. уточнение (обновление, изменение);
  4. использование;
  5. уничтожение;
  6. обезличивание;
  7. передача по требованию суда, в т.ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем Сайта путем подачи заявления Администрации Сайта с указанием данных, определенных ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 22.02.2017г.).

Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты.

Администрация Сайта не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем Сайта на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Администрация Сайта в любое время имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

К настоящему Соглашению и отношениям между Пользователем Сайта и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению действующее законодательство Российской Федерации.»

Можно ли отозвать согласие

В случае обнаружения противоправных действий в отношении персональных данных, переданных для обработки оператору, а также при увольнении с работы или иных случаях гражданин вправе отозвать ранее переданное согласие. Чаще всего этот документ хоть и подписывается в сознательном порядке, но сам факт может забыться. Поэтому такие случаи достаточно редки.

При желании оформить отзыв согласия достаточно просто. Это делается путем написания заявления в произвольном виде с требованием:

  • о прекращении любых действий с полученными ранее персональными данными;
  • об уничтожении их.

При этом в заявлении можно сослаться на нормативную базу Федерального закона № 152, в частности п.2 ст.9. Оператор обязан в течение одного месяца после получения отзыва выполнить требования гражданина.

Отметим, что ответственность оператора в части обработки личных сведений закреплена ч.2 ст.13.11 КоАП и нарушением считается:

  • обработка данных в случаях, когда требуется согласие, но оно не получено от субъекта в письменном виде;
  • согласие составлено с нарушением требований с составу сведений, которые должны присутствовать в этом документе.
Читайте так же:  Как найти и доказать еврейские корни

Какие документы есть еще

  • Все документы из раздела «Заявление»
  • Рубрикатор всех типовых образцов и бланков документов

ИНН — это не персональные данные

Каждому налогоплательщику присваивается единый на всей территории РФ по всем видам налогов и сборов ИНН. Оно формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в ЕГРН (6 знаков) и контрольное число (2 знака).

ИНН фактически является номером записи о лице в Едином государственном реестре налогоплательщиков и не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

Примечание: Письмо Минфина № 03-01-11/76554 от 25.10.2018.

Что является личной информацией граждан

Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:

  • ФИО, пол, возраст;
  • семейное положение, а также родственные связи и наличие детей;
  • сведения об образовании и наличии квалификационных навыков;
  • адрес места жительства и прописки;
  • любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
  • биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
  • сведения о заработке и финансовом положении;
  • иные сведения, позволяющие идентифицировать физическое лицо.

Стоит перечислить и документы, в которых эти сведения содержатся:

  • гражданский паспорт, свидетельства о браке, рождении детей;
  • документы об образовании, повышении квалификации и т.д.;
  • трудовая книжка;
  • военный билет.

Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.

В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.

Операторы персональных действий

Все, к кому попадают личные сведения граждан с их согласия, для целей их обработки являются операторами. К ним относятся:

  • государственные структуры;
  • муниципальные органы власти;
  • юридические и физические лица.

В процессе осуществления своих полномочий они вправе работать с полученными сведениями только с ведома самого гражданина. Это могут быть любые процедуры, связанные со сбором, хранением, передачей, а также удалением данных, осуществляемых в ручном, автоматическом режиме и даже онлайн. Обязательным условием является лишь наличие согласия самого гражданина на эти действия либо его представителя.

Обратите внимание, что при заполнении онлайн-форм с использованием персональных данных перед отправкой требуется поставить флажок в соответствующее поле о том, что вы согласны с их обработкой.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.