Как отозвать согласие на обработку персональных данных?

Нужно ли брать разрешение и для чего?

Согласие необходимо, если компания:

  • Планирует передавать личную информацию третьим лицам (запросы банков, информация об уровне квалификации для получения лицензий, обработка данных производится субподрядчиком и т.д.).
  • Нуждается в обработке данных, отнесенных к специальным категориям (раса им национальность, политические, религиозные и философские убеждения, состояние здоровья и личная жизнь). За исключением информации о здоровье, напрямую влияющей на возможность работника исполнять трудовые обязанности.
  • По каким-то причинам информация предоставляется не лично работником.

Подробнее о доступе к персональным данным узнайте тут.

Пошаговая инструкция по составлению

  1. «Шапка». Некоторые компании структурируют согласие по форме заявления, некоторые обходятся без верхнего углового блока. В первом случае справа вверху указывается адресат – руководитель компании или лицо, отвечающее за обработку персональных данных.

    Затем данные работника (только ФИО, или с указанием должности, или адреса, паспортных или контактных данных в случае соискателя). После по центру непосредственно название документа: «Согласие на обработку персональных данных работника».

  2. Информация о субъекте. Обязательно указать фамилию, имя и отчество полностью, адрес, номер и серию паспорта, дату его получения и орган выдавший документ.
  3. Законодательное основание. Согласно ст.9 Федерального закона «О персональных данных».
  4. Информация о должностном лице, ответственном за работу с персональными данными. Полное название и адрес компании, ФИО должностного лица, получающего согласие. Если обрабатывать данные будет сторонний подрядчик – аналогичные сведения о нем.
  5. Цель обработки персональных данных. Трудовой кодекс разрешает только цели, связанные с исполнением законодательства, содействием в трудоустройстве, обучении и карьерному росту сотрудника, обеспечением безопасности на рабочем месте и контроля над качеством выполнения работы.

    Например, в качестве цели могут быть указаны оформление и начисление заработной платы, предоставление отчетности, обмен информации с Пенсионным фондом и другими страховыми структурами и прочее.

  6. Перечень персональных данных. Перечислите конкретные категории данных (ФИО, паспортные данные, дата рождения, информация об образовании и т.д.) на обработку которых соглашается работник.
  7. Перечень действий с данными и способ обработки. Например, действиями могут быть сбор, систематизация, хранение, а способ – автоматизированный или неавтоматизированный.
  8. Срок действия. В течение трудового договора и 75 лет по его истечению, так как после увольнения работодатель несколько лет, в зависимости от сферы деятельности, должности и прочего, должен хранить личное дело, в котором содержится соответствующая информация, а затем передать его в архив.
  9. Способ отзыва, если иное не установлено федеральным законом. По закону субъект может отозвать разрешение на обработку его данных в любой момент. Укажите, следует ли это делать письменно, и в какой период компания обязуется отреагировать.
  10. Подпись субъекта. Внизу бланка ставится личная подпись работника и дата подписания согласия.
  • Скачать бланк согласия работника на обработку персональных данных
  • Скачать образец согласия работника на обработку персональных данных
  • Скачать бланк согласия работника на передачу персональных данных третьим лицам
  • Скачать образец согласия работника на передачу персональных данных третьим лицам

Вне зависимости от того, является ли ваша компания оператором персональных данных, или нет, закон прямо накладывает на работодателя определенные обязательства в отношении личной информации о работниках (подробнее об обязательствах о неразглашении и других читайте тут).

Любой сотрудник, считающий, что его сведения о нем используются неправомерно, имеет право обратиться за защитой в Роскомнадзор.

Подробнее о том, что такое положение о защите персональных данных работника, читайте тут.

Законодательство предусматривает административную ответственность за нарушения в виде штрафа до 75 тысяч рублей. Сумма, возможно, не пугающая, но стоит понимать, что при проверке нарушение и штраф могут оказаться не единичными. Благоразумнее здраво оценить, под какие нормы и требования подпадает конкретно ваша компания, и оформить все надлежащим образом.

Что такое обработка персональных данных?

Обработка ПД – это любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Примеры:

  • работодатель заключил с вами трудовой договор, и вы передали в отдел кадров свои документы, где была создана папка с вашим личным делом, – работодатель осуществил сбор, запись и хранение ПД;
  • работодатель передал ваши данные типографии для печати визитки – он осуществил передачу ПД;
  • продавец сжег документы, в которых содержались данные покупателей, – он уничтожил ПД;
  • покупатель при покупке товара через интернет передал владельцу сайта свои ПД – указал Ф.И.О., адрес, почту и телефон. Данные были сохранены в электронной базе сайта – его владелец осуществил сбор, запись и хранение ПД.

Что такое персональные данные?

Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.

1. Общие ПД

С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.

Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.

Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).

2. Специальные ПД

Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.

Обработка таких ПД не допускается, за исключением следующих случаев:

  • вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
  • обработка в целях оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД;
  • обработка в целях страхования;
  • обработка ПД госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также иные исключения, предусмотренные ч. 2 ст. 10 Закона о персональных данных.

3. Биометрические ПД

Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.

Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.

Что это такое?

Персональными данными называют любые сведения, которые относятся к соответствующему или определяемому на основании этих сведений физлицу. Передача персональных данных регламентируется ст.88 ТК РФ.

Об особенностях трансграничной передачи персональных данных читайте тут.

Официальные получатели личных сведений

Официально являющиеся получатели персональных сведений гражданина (кому можно передавать без согласия) считаются следующие учреждения:

  1. ФСС РФ (Фонд соцстрахования): на основании ФЗ № 125 «Об обязательном соцстраховании от несчастных случаев на производстве и профзаболеваний».
  2. Пенсионный фонд России: регламентируется ФЗ № 27 «О персонифицированном учете в системе обязательного пенсионного страхования».
  3. Налоговые службы: согласно закону № 146 ч.1 НК РФ.
  4. Службы занятости: в соответствии с ФЗ № 1032-1 «О занятости населения в России».
  5. Органы министерства внутренних дел: ФЗ №3 «О полиции», ФЗ № 40 «О федеральной службе безопасности», ФЗ №144 «Об оперативно-розыскной деятельности».
  6. Военные комиссариаты: регламентируются ФЗ № 53 «О воинской обязанности и военной службе», Постановление Правительства РФ № 719 «Положение о воинском учете», Указ Президента России № 1132 «Об утверждении Положения о военных комиссариатах».
  7. Иные службы государственного контроля и надзора за соблюдением законодательства о труде.

Разглашение постороннему субъекту

ФЗ «О защите прав потребителей» включает в себя обработку с последующей передачей своих личных данных, если есть согласие сотрудника. При этом составляется в письменной форме документ, который хранится у работодателя. При возникшем споре бумага становится доказательством наличия согласия на передачу личных сведений сотрудника постороннему субъекту.

Каждая компания может столкнуться с необходимостью периодической отправки личных данных служащего из 1 структурного подразделения в другое. Эти сведения отправляются кадровой службой в бухгалтерию или службу безопасности. В этом случае учреждение должно ознакомить сотрудника с актом с получением подписи, подтверждающей его согласие.

Каким организациям позволяется получать личные сведения работника при его согласии? К примеру, такими учреждениями может стать банк для оформления безналичного счета, куда Наниматель будет перечислять зарплату и другие доходы сотрудника. Или кредитные организации, куда гражданин обращался за оформлением кредита или ссуд.

Когда отзыв на обработку персональных данных недействителен

В отдельных случаях, которые предусмотрены законодательством, гражданин не может запретить использовать его личные данные, даже если оформит отзыв ранее данного согласия.

Субъект, который получил согласие, может продолжать использовать личные данные даже после получения отказа, в определенных законом случаях, в т.ч.:

  • данные используются для целей, которые вменяются оператору законом РФ и предусмотрено их использование без согласия;

  • данные используются для участия в судебных процедурах, для исполнения судебных предписаний, в целях обеспечения безопасности страны, противодействия терроризму, коррупции и т.п.

Все основания, которые дают оператору право на использование персональных данных после отзыва согласия, приведены в пп. 2-11 п. 1 ст. 6, п.2 ст. 10, п. 2 ст. 11 закона «О персональных данных».

Законно ли направление мне рекламы без моего согласия?

Прежде чем направить вам рекламные материалы, оператор обязан взять у вас согласие:

  • на получение рекламных материалов, т.е. вы должны разрешить ему высылать их;
  • на обработку ПД в целях продвижения товаров, работ или услуг, т.е. вы должны разрешить ему обрабатывать ваши данные (Ф.И.О., номер телефона, e-mail) для получения рекламной рассылки.

Обычно мы не замечаем, как даем эти согласия. Например, в магазине вы заполняете анкету для получения бонусной карты, что влечет согласие на рекламную рассылку; на сайте при заполнении формы обратной связи или при оформлении заказа вы ставите галочку напротив текста, который выражает ваше согласие ().

Если вы не хотите сталкиваться со спамом, рекомендую внимательно следить за тем, что вы подписываете или оформляете на сайте.

Порядок действий

Если владелец сайта является оператором персональных данных, то необходимо предпринять следующие действия:

  1. До начала сбора и обработки данных уведомить Роскомнадзор о своих намерениях. Информация о компании будет внесена в соответствующий реестр.
  2. Запрашивать и иметь письменное согласие с посетителей сайта.
  3. Сообщить о политике ресурса в отношении личных сведений граждан.
  4. Следить за целевым использованием информации.
  5. Если от клиента (подписчика, покупателя) поступил запрос о том, какие данные получены и для чего они обрабатываются, необходимо дать ответ.
  6. Нести ответственность за хранение сведений, обезопасить их от утечки.

Когда это не нужно?

Согласие не нужно, в случаях:

  • действия на предприятии пропускного режима и, соответственной, необходимости оформления пропуска;
  • предусмотренных в коллективном договоре, приложениях к нему или внутренних документах компании, согласованных с представителями трудового коллектива;
  • когда работодатель оперирует данными работника или госслужащего, в объеме, предусмотренном трудовым законодательством и законодательством о госслужбе;
  • обработки личной информации уволенных сотрудников;
  • обработка персональных данных работодателем и их публикация в Интернете прямо предусмотрена в законодательстве.

    Например, в медицинской сфере согласно , и в других отраслях;

  • работодателю необходимы сведения о близких работника в объеме, входящем в форму № Т-2 Госкомстата (семейное положение, социальные льготы, смена фамилии в связи с браком и т.д.);
  • когда передача советующей информации третьим лицам необходима для предупреждения угрозы жизни и здоровья работника;
  • передача указанных сведений происходит во исполнение законов о социальном, медицинском и пенсионном страховании;
  • передача информации о работке необходима для выполнения его должностных обязанностей (например, командировка);
  • если персональные сведения работника мотивированно запрашивают органы правопорядка, трудовая инспекция и другие уполномоченные ведомства, а также налоговая, военный комиссариат, профсоюзные организации;
  • оформления зарплатной банковской карточки, если в тексте договора между банком и работником есть положение о передаче персональных данных работодателем, работодатель уполномочен работником заключать подобные договоры от его имени переговоры или такая система оплаты труда прописана в коллективном договоре.

Внимание! Работодатель обязан уведомить работника о поступившем запросе на передачу его личных сведений от организаций, не входящих в перечень уполномоченных ведомств, получить согласие на такую передачу, и требовать от запросившей стороны использовать полученную информацию строго в заявленных целях.

Что говорит закон?

Все вопросы передачи, хранения, обработки и учета личных данных регулируются федеральным законом №152.

Закон так и называется – «О персональных данных».

Статья 7 обязывает банк не распространять и не раскрывать личные данные заемщика, не получив от него предварительного согласия.

Впрочем, в 9 из 10 кредитных договоров заемщик подписью дает банку такое право.

По условиям договора, банк получат право на сбор и систематизацию, изменение, обновление, хранение, обновление и передачу, уточнение и уничтожение личных данных.

ФЗ №152 дает заемщику право на отзыв личных данных. В статье 21 даже говорится, что в случае такого отзыва банк обязуется прекратить обработку.

Но на практике это далеко не так. Статьи 6 и 9 дают банку полное право обрабатывать данные до тех пор, пока заемщик не расплатится с кредитом. Письменное заявление не поможет.

И это правильно, иначе заемщики могли бы отзывать свои данные и скрываться от банка, имея на счету неоплаченный долг, что было бы незаконно и несправедливо по отношению к кредитору.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Куда и как подается документ?

Проще всего составить документ вручную, но в зависимости от специфики деятельности оператора, которому адресуется бумага, можно воспользоваться компьютером.

Большинство россиян стараются направлять свои отзывы те же путем, которым ранее у них было взято разрешение на обработку ПДн.

Юристы утверждают, что подобный, более сложный (в сравнении с процедурой взятия разрешения) порядок отзыва компании используют в надежде, что большинство граждан решит оставить все как есть и не тратить время на написание письма, поход в почтовое отделение и так далее.

Если же речь идет о компании, работающей как в онлайне, так и в оффлайне, то, скорее всего, придется отправлять отказ либо на юридический адрес, либо в ближайшее отделение. Часто правом отозвать свои ПДн пользуются должники. Опасаясь, что конфиденциальные сведения станут известны третьим лицам, например, коллекторскому агентству. В этом случае держатель кредита может отнести свое заявление банковскому агенту.

Законодательство в сфере персональных сведений налагает на оператора обязательства в течение тридцати дней предпринять действия по прекращению обработки ПДн. Если до этого сведения субъекта хранились в форме, позволяющей определить, кому они принадлежат, необходимо обезличить информацию или уничтожить ее окончательно.

Цель документа

Цели такого документа носят следующий характер:

  • Чтобы можно было заключить с работником гражданско-правовой договор.
  • Организовать кадровый учет в организации, обеспечить соблюдение законодательства, заключать и исполнять обязательства по трудовым договорам и договорам гражданско-правового характера.
  • Вести кадровое делопроизводство, оказывать содействие сотрудникам в трудоустройстве, обучать и повышать по службе, пользоваться льготами.
  • Исполнять требования законодательства по налогам (вопросы исчисления уплаты налога на доходы физических лиц и единого социального налога). Требования пенсионного законодательства, когда формируются и передаются в ПФР персонифицированные данные о конкретном получателе доходов. Такая информация учитывается, когда начисляются взносы на обязательное пенсионное страхование.
  • Заполнить первичную статистическую документацию на основании Налогового, Трудового кодекса и федеральных законов.

Когда разрешение нужно?

Если планируется обработать специальные или биометрические персональные данные, то согласие человека необходимо. А общедоступная информация может быть использована, но только в тех случаях, когда это не противоречит действующему законодательству и общепринятым нормам этики и морали.

В каких случаях в этом нет необходимости

Если расследуется уголовное дело или осуществляются мероприятия оперативно-розыскного характера. Биометрические данные могут быть использованы без согласия человека, когда необходимо установить его личность, когда у человека по определенным причинам отсутствуют документы. При таких ситуациях нет необходимости в согласии на обработку личной информации.

Правила

Согласие пишется в произвольной форме или по заранее распечатанному шаблону, который разработан отелом кадров организации. Заявление должно содержать следующие разделы:

  • наименование организации-работодателя и сведения о руководителе;
  • где и когда составлен документ;
  • установочные данные работника (ФИО, данные паспорта и адрес места жительства).

Далее в основной части подробно указывается:

  • какой именно уникальной информации касается документ;
  • в каких целях собирается и хранится информация и что именно с ней можно делать;
  • срок его действия и возможность отзыва сотрудником.

Обязательно ставится отметка о том, что данные даются сотрудником добровольно и документ написан без принуждения.

Может ли оператор передать кому-нибудь персональные данные?

Оператор может передавать ПД третьим лицам только с вашего согласия, если иное не предусмотрено законом.

Примеры, когда согласие нужно: работодатель передает ваши ПД сторонней организации для бронирования отелей, покупки авиабилетов или оформления пропуска.

Примеры, когда согласие не нужно:

  • управляющая организация или правление товарищества собственников жилья вправе предоставить ваши ПД (Ф.И.О., номер квартиры, сведения о размере доли) организатору созыва общего собрания собственников жилья;
  • работодатель вправе передавать ваши ПД в ФСС, ПФР, налоговые органы, по запросу в суд, прокуратуру, правоохранительные органы и т.д.

Предоставление такого согласия является добровольным. Оператор не может принуждать вас это сделать.

Личная информация, которая будет удалена

Банк будет ликвидировать только ту информацию, которую непосредственно передавал ему клиент. При оформлении кредита, в основном, личная информация содержит:

  • ФИО заявителя;
  • данные документа, удостоверяющего личность;
  • возраст и половая принадлежность;
  • сведения о заработной плате;
  • занимаемая должность;
  • контактные телефоны заявителя;
  • контактные данные родственников и знакомых;
  • информация о семейном положении и количества детей;
  • сведения о работе, в том числе адрес и телефон;
  • персональные данные супругов, а именно ФИО, телефон, место работы и занимаемая должность;
  • образование заёмщика;
  • наличие недвижимости, автомобиля, земельного участка;
  • наличие дополнительных доходов;
  • наличие банковских карт других банков;
  • информация о действующих кредитах;
  • и другая информация (в зависимости от кредитного учреждения).

Все эти данные будут удалены из общей базы кредитной организации спустя 3 дня после получения соответствующего заявления.

Подводя итоги, можно сказать, что отозвать свои личные данные достаточно просто. Необходимо составить заявление и передать его в банк. Любому человеку будет гораздо спокойнее, если его личной информацией не будут обладать различные организации без веских на это причин.

Поделитесь в социальных сетях:vKontakteFacebookTwitter
Напишите комментарий