Заявление о согласии на обработку персональных данных форма 1 вмп образец заполнения

Обновлено: 02.07.2024

Персональные данные — это определенный набор личной информации, имеющей отношение только к определенному конкретному человеку. Такую информацию можно получать (запрашивать), хранить, обрабатывать и предоставлять лишь в случае оформления согласия на такие действия самого гражданина. В отдельных исключительных случаях, определенных законом № 152-ФЗ, для работы с личными сведениями не требуется разрешение человека.

Также есть возможность подать заявление на отзыв персональных данных, и запретить их последующую обработку. Как правило — в коммерческих целях, то есть для извлечения прибыли. О правилах и правовых последствиях подачи заявления о запрете на обработку персональных данных (об отзыве перс.данных) читайте в нашем материале.

Что такое отзыв персональных данных

Статистически это следующие данные:

ФИО (фамилия, имя, отчество);
паспортные данные;
дата рождения;
адрес регистрации или местонахождения;
информация о доходах, месте трудоустройства, об образовании;
сведения о семейном и имущественном положении;
данные о социальном статусе и положении;
номер СНИЛС, ИНН, номер загранпаспорта;
иная информация.

Гражданин может давать разрешение на обработку его персональных сведений. Указанное разрешение оформляется в виде согласия, обязательно до начала каких-либо правоотношений.

Какие данные обо мне получит банк, если я подпишу
соглашение на передачу ему персональных
данных? Спросите юриста

Ранее выданное согласие (разрешение) в любой момент можно отозвать. Фактически, это будет запрет на дальнейшие действия, в которых используется персональная информация о человеке. Получив отзыв на согласие, третье лицо обязано немедленно прекратить обработку, хранение и другие действия со сведениями.

Только в отдельных случаях, прямо регламентированных законом № 152-ФЗ, можно работать с данными без разрешения человека или после подачи им отзыва. Например, это ситуации работы с информацией о предотвращении террористического акта.

Когда можно отозвать согласие

Согласие можно отозвать в любой момент . Например, если гражданин ранее был клиентом одного оператора мобильной связи, но затем решил сменить его, то при расторжении договора (или позже) можно отозвать согласие на обработку своих персональных данных. Еще одним примером является увольнение с работы. Так как трудовой договор расторгается, бывший работник может требовать прекращения работы с его персональными сведениями.

Контроль за соблюдением законодательства о персональной информации граждан осуществляется Роскомнадзор. В это ведомство можно обращаться, если после подачи отзыва третье лицо продолжит использовать личные данные человека. Например, нарушением закона будет передача информации иным лицам, использование ее в рекламных целях и т.д. Например, вы подали заявление об отзыве своих персональных данных в банк, а он продолжает заваливать вас рекламными смсками, письмами и звонками. Это уже незаконно.

Но в некоторых случаях работа с личными сведениями граждан будет законной даже после подачи отзыва. Подробнее об этом расскажем ниже.

Что надо писать в заявлении на отзыв
разрешения на обработку персональных
данных? Спросите юриста

Кто может подать отзыв

Оформить и подать отзыв вправе сам субъект персональных данных. Это гражданин, ранее разрешивший сбор, хранение, обработку и предоставление персональных данных о себе. За другое лицо подать отзыв нельзя. Исключение предусмотрено только для несовершеннолетних детей, иных недееспособных лиц. За них согласие и отзыв могут оформлять родители, опекуны, другие законные представители.

В какие организации можно подать заявление

В законе № 152-ФЗ есть такое понятие, как оператор персональных данных.

Это может быть: орган власти, организация, предприниматель или частное лицо, которое получит от человека согласие на работу с его личными сведениями . Соответственно, отзыв нужно подавать тому же оператору, которому ранее давалось согласие.

Как правило, это такие организации:

банк или МФО — например, отзыв можно подать после расторжения договора кредитования, после закрытия счетов и сдачи карт;
медицинская организация — после оказания услуг по договору, после снятия с учета и приписке к другой поликлинике и т.д.;
работодатель — при увольнении с работы, издании приказа о расторжении трудового договора;
школа или иное образовательное учреждение — после перевода ребенка на учебу в другое место, после завершения обучения и т.д.

Естественно, это только примерный перечень операторов персональных данных. Многие структуры могут вообще получать личную информацию о гражданине и работать с ними без согласия. Например, это может быть суд или правоохранительный орган, если в отношении гражданина возбуждено уголовное дело. Соответственно, в указанных ситуациях отзыв не повлечет запрет за работу с информацией персонального характера.

В некоторых правоотношениях оператором может быть иное лицо, которому напрямую не давалось разрешение на обработку данных. Приведем пример. Если при подаче заявки на кредит дать согласие на все виды действий с персональной информацией, то банк может передать ее страховой компании, в Бюро кредитных историй.

Поэтому отзыва согласия только в адрес банка может оказаться недостаточно, так как личные данные уже есть у третьих лиц. В страховую компанию можно подать отдельный отзыв с запретом на обработку информации персонального характера.

А вот в БКИ подавать такое заявление бесполезно. Бюро обрабатывают информацию и ведут вашу кредитную историю согласно тем функциям, которыми их наделил закон об их профессиональной деятельности. Этот же закон им запрещает разглашать данную информацию кому-то, кроме самого владельца КИ, финансовых организаций, когда человек подает запрос на кредит или займ, и еще ряда юр лиц (тех же правоохранительных органов).

Какую персональную информацию
БКИ открывает кредиторам?
Закажите звонок юриста

Когда данные могут обрабатывать без разрешения гражданина

Прежде чем рассказать о порядке заполнения отзыва согласия на обработку своих персональных данных, отметим несколько исключений. Даже после подачи отзыва передачи персональной информации может продолжиться работа с ней:

если это нужно для исполнения ранее заключенного договора — например, если у вас есть незакрытый договор на кредит или на счет, то для предоставления услуг банк сможет работать с персональными данными даже после отзыва. Но в этом случае и сам отзыв писать бессмысленно;
если гражданин является участником гражданских, арбитражных, административных или уголовных дел — например, если истец взыскивает долг и подает в суд договор (расписку), то отзыв не будет действовать в рамках судопроизводства;
если гражданин является получателем пенсий, социальных пособий, выплат и льгот — для предоставления таких мер поддержки государственные ведомства вправе сами запрашивать и обрабатывать информацию, даже если гражданин подал отзыв;
если гражданин получает медицинскую помощь и социальные услуги — защита данных будет гарантирована врачебной тайной, а получать и обрабатывать информацию медики могут для спасения и лечения пациента.

Полный список исключений, когда заявление не повлечет запрет на работу с личной информацией о человеке, можно найти в статьях 6, 10 и 11 закона № 152-ФЗ.

Заявление на отзыв персональных данных подается тому оператору, которому ранее и давалось согласие на работу с перс. информацией

После подачи отзыва оператор обязан прекратить любые действия с персональными данными. Но все-таки он не обязан удалять их из своей базы. Нарушение этого правила грозит ответственность по КоАП РФ. В некоторых случаях, указанных в законе № 152-ФЗ, допускается обработка данных без согласия гражданина или после подачи отзыва согласия.

Отдельно отметим правила отзыва данных из банка, МФО, коллекторских организаций. Отзыв повлечет запрет на работу с информацией, только если у гражданина нет действующих обязательств с указанными структурами.

Поэтому заявление на отзыв персональных данных из банка, МФО или коллекторской фирмы не имеет смысла подавать в случаях, если:

если у вас есть незакрытый договор на кредит или микрозайм;
если у вас в банке открыты счета или вклады, получены карты;
если коллекторское бюро легально занимается взысканием долга, соблюдает ограничения и запреты законов № 152-ФЗ и закона, регламентирующего коллекторскую деятельность — 230-ФЗ.

В перечисленных случаях обработка данных нужна, чтобы обеспечить исполнение обязательств.

Вернее будет сказать так — если у вас есть долг перед конкретным банком или МФО, и вас замучили звонками и смсками, а платить вам нечем, то вы имеете право написать заявление на отзыв согласия. Это право появляется после 4 месяцев от начала вашей просрочки по уплате взносов по кредиту (займу).

Кредиторы и коллекторы обязаны прекратить с вами личное общение. Но не забывайте, что ваш долг от этого никуда не исчезнет — кредиторы будут вправе переписываться с вами по обычной почте. И, конечно, за ними остается опция — подать на вас в суд за неуплату долга.

Как правильно написать заявление на отзыв

Бланк универсального заявления на отзыв персональных данных можно найти на сайте Роскомнадзора. Это общая форма отзыва, которую можно взять за основу. В зависимости от того, куда вы обращаетесь с заявлением, его можно заполнять в письменном или электронном виде. При оформлении электронного отзыва заверить его можно ЭЦП, учетной записью госуслуг (исходя из того, какие варианты доступны на сайте оператора персональных данных).

Как на сайте Роскомнадзора найти документы о персональных данных

Форма и содержание документа

Электронная или письменная форма заявления должна содержать ряд обязательных сведений, чтобы у оператора возникли основания прекратить работу с информацией персонального характера. В заявлении всегда указывается:

наименование или ФИО оператора (государственное ведомство, юридическое или частное лицо, ИП);
адрес оператора;
информация о заявителе (субъекте персональных данных), в том числе ФИО, адрес, реквизиты паспорта;
текст заявления, т.е. указание на отзыв ранее выданного согласия и запрет на дальнейшую обработку данных;
дата;
подпись с расшифровкой.

Указывать реквизиты ранее выданного согласия необязательно. Но если указать его, то проще будет контролировать исполнение отзыва.

Образец заполнения заявления на отзыв обработки персональных данных

Предлагаем скачать шаблон заявления на отзыв согласия. Так как точное содержание документа зависит от конкретной ситуации, рекомендуем проконсультироваться у наших юристов. Они помогут учесть все нюансы закона № 152-ФЗ, добиться защиты персональных данных.

Как правильно подать заявление

В цифровой форме заявление можно подать, если это допускается правилами оператора. Например, если договор заключался через сайт онлайн-магазина, там предлагается подтвердить разрешение на обработку персональных данных.

Через личный кабинет онлайн-магазина можно подать и отзыв согласия, если это допускается функционалом сайта. Отметим, что при подаче онлайн-отзыва сложнее контролировать его исполнение. Поэтому, если есть возможность, лучше продублировать заявление по почте.

Через сколько времени оператор обработки
данных должен дать мне ответ на мое
требование о запрете обработки?

Что грозит за отказ по заявлению

Если оператор продолжит обработку персональной информации после получения отзыва согласия, ему грозит штраф по ч. 2 ст. 13.11 КоАП РФ.

Размер штрафа может составить:

для физических лиц — от 6 000 до 10 000 рублей;
для должностных лиц — от 20 000 до 40 000 рублей;
для организаций — от 30 000 до 150 000 рублей.

Жалобы по факту нарушений нужно подавать в Роскомнадзор. Сделать это можно по почте или через сайт ведомства.

При повторном нарушении будет применяться уже ч. 3 ст. 13.11 КоАП РФ. Там штрафы еще больше. Если неисполнение требований в отзыве повлекло разглашение сведений в сфере частной жизни, личной и семейной тайны, то нарушителю грозит уголовная ответственность по статье 137 УК РФ.

Если у вас возникли вопросы, связанные с отзывом своих персональных данных, обращайтесь к нашим специалистам. Мы поможем даже в самой сложной ситуации!

Обработкой личных данных законодатель считает любые действия, которые вы проводите с ними. А персональные данные — это всевозможные сведения о гражданах.
Таким образом, даже если вы, например, всего лишь получаете паспортные реквизиты своих клиентов или создаете базу их телефонных номеров, вы обрабатываете личную информацию и признаетесь их оператором. Это значит, что вы обязаны под риском ответственности соблюдать требования, которые предъявляются к обработке личной информации. Так, вы должны определить цель обработки и строго ей следовать, при необходимости получать согласие на обработку и уведомлять о ней Роскомнадзор, а также принимать меры по защите информации.

По общему правилу обрабатывать персональные данные гражданина можно лишь с его согласия (п. 1 ч. 1 ст. 6 закона о персональных данных). Причем субъект данных имеет право в любой момент такое согласие отозвать (тогда продолжать обрабатывать данные можно лишь в строго установленных законом случаях). Согласие на действие с личными данными должно быть конкретным, информированным и сознательным. Обязанность доказать наличие такого согласия или обстоятельств, в силу которых это согласие не требуется, возлагается на оператора. Из данной нормы видно, что действует презумпция отсутствия согласия у гражданина, поэтому разрешение не должно быть устным.

Самыми распространенными ситуациями, когда потребуется согласие на обработку персданных, это сбор данных (заявок) клиентов и прием новых сотрудников на работу (это включает в себя даже этап рассмотрения резюме, ведь там содержатся персональные данные).

Во всех остальных случаях согласие обязательно. Обработка персданных без согласия субъекта грозит внушительными штрафами, о которых мы расскажем ниже.

В марте 2021 вступил в силу Федеральный закон от 30.12.2020 № 519-ФЗ. Теперь на персданные, которые будут передаваться третьим лицам или открыто публиковаться для распространения (например, на сайте), нужно дополнительное отдельное согласие помимо основного разрешения на обработку. При этом из текста закона исключено понятие персональных данных, ставших общедоступными.

Уточняется, что для нового вида персданных будут действовать отдельные требования:

• одобрение на работу с новой категорией данных фиксируется в письменном виде исключительно отдельно от общего согласия;
• лицо, распространившее личную информацию, обязано доказать законность совершенных действий;
• безмолвие субъекта не считается одобрением на распространение;
• субъект персданных может потребовать закончить распространение когда угодно;

Также 27.03.2021 вступил в силу Федеральный закон от 24.02.2021 № 19-ФЗ, который внес изменения в КоАП РФ в части штрафов за нарушения в работе с персданными. За обработку личных данных в незаконных случаях должностных лиц и ИП теперь штрафуют на сумму от 10 до 20 тыс. рублей, а компании — от 60 до 100 тыс. рублей. Наказание ждет также в том случае, если персданные обрабатывались в целях, не заявленных гражданину. До этого штраф был на 100 процентов меньше, а за нарушение могли всего лишь предупредить.

Приказом Роскомнадзора от 24.02.2021 № 18 утверждены обязательные требования к согласию на обработку персональных данных разрешенных для распространения. В согласии среди прочего должны указывать такие сведения:
— Ф.И.О. субъекта персданных, его контактную информацию;
— данные оператора, его информационные ресурсы;
— цель обработки, категории и перечень персданных;
— срок действия согласия.
Документ вступил в силу 1 сентября 2021 года и будет действовать до 1 сентября 2027 года.

С 1 июля 2021 года заработал новый интернет-сервис для операторов персональных данных. Он поможет правильно подготовить шаблон формы согласия на обработку данных, которые лицо разрешило распространять. В нем учтены обязательные с 1 сентября требования.
Оператор заполнит необходимые поля в формате конструктора. Шаблон рассмотрит специалист Роскомнадзора и при необходимости даст рекомендации по доработке. Форму согласия оператор сможет использовать в своей деятельности.

Кроме того, вдвое увеличены штрафы за обработку персональных данных без письменного согласия гражданина, если оно обязательно. Должностные лица и ИП заплатят от 20 до 40 тыс. рублей, а компании — от 30 до 150 тыс. рублей.
Появился состав о повторном нарушении. Он предусматривает штраф:
— для должностных лиц — от 40 до 100 тыс. рублей;
— для ИП — от 100 до 300 тыс. рублей;
— для компаний — от 300 до 500 тыс. рублей.

По ссылке ниже вы можете скачать образец уже заполненного согласия. Учтите, что заполнение данного документа зависит от целей обработки данных и типа организации. В данном примере приведено согласие от работника по трудовому договору: образец заполнения согласия на обработку персональных данных

По ссылке ниже вы можете скачать пустой бланк согласия на обработку персданных. Вам необходимо будет самостоятельно заполнить пустые поля в соответствии с законом о персональных данных: бланк согласия на обработку персональных данных

Как мы уже упоминали, в 2021 году были существенно увеличены штрафы за обработку персданных без согласия субъекта. Ответственность за данное нарушение установлена ч. 2 и п. 2.1 ст. 13.11 КоАП РФ. ИП могут быть оштрафованы до 20 тыс. рублей за первое нарушение (до 40 тыс. рублей за повторное), а юридические лица — до 100 тыс. рублей за первое нарушение (до 300 тыс. рублей — за повторное). Оспорить такой штраф в суде очень сложно. Приведем лишь один недавний пример из судебной практики.

Сегодня особенно актуальными среди многих групп пользователей стали вопросы защиты персональных данных. Статистика говорит о возрастании случаев завладения денежными средствами и/или имуществом граждан при помощи их личных данных. Поэтому как организация так и физическое лицо должны внимательно относится к вопросу передачи и приема персональных данных.
В статье мы коснемся по большей части вопросов, связанных с оформлением согласия на обработку персональных данных для юридических лиц.

Нужно ли брать согласие на обработку персональных данных в 2021 году?

Письменное согласие на обработку персональных данных необходимо при предоставлении информации о:

Данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 1 ч. 2 ст. 10 закона № 152-ФЗ).
Биометрических данных (ч. 1 ст. 11 закона № 152-ФЗ).
Данных, передающихся на территорию другого государства (трансграничная передача – п. 1 ч. 4 ст. 12 закона № 152-ФЗ).
Данных, которые вносятся в общедоступные источники, например, в справочники, адресные книги, онлайн-ресурсы (ч. 1 ст. 8 закона № 152-ФЗ).

Существуют исключения, когда согласие на обработку персональных данных в 2021 году не требуется:

Данные обрабатывают в целях, предусмотренных законом или международным договором РФ, а также для выполнения оператором обязанностей, которые он несет в силу закона.
Субъект данных участвует в том или ином судебном процессе, либо обработка данных нужна для исполнения судебного акта.
Обработкой информации занимаются органы власти.
Сведения о субъекте, который участвует в договоре, используют, чтобы исполнять договор. Если в отдел кадров субъект персональных данных (сотрудник) предоставляет документы, содержащие общедоступные сведения о нём, то письменное согласие на их хранение и обработку данных в 2020 г. необязательно.
Не требуется согласие на обработку данных при передаче сведений о сотруднике по запросу органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных органов, уполномоченных запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством РФ.
Работа с данными потребовалась для защиты жизни, здоровья или иных интересов, а согласие получить невозможно (п. 2–11 ч. 1 ст. 6 закона № 152-ФЗ).

Если у Вас есть сомнения по поводу самостоятельного составления документа согласие на обработку персональны данных применимо к сфере деятельности Вашей организации — рекомендуем совместно с нашей командой экспертов разработать документ или получит консультацию по составлению бланка, написав нам на почту

Что делать, если Вам отказываются давать согласие на обработку персональных данных?

Иногда люди из-за низкой правовой культуры и незнания законов, отказываются давать письменное согласие на обработку персональных данных. Причиной являются опасения, что работодатель или работники отдела кадров воспользуется этой информацией во вред владельцу. В этой ситуации рекомендуется добросовестно объяснить, что письменное согласие на законных основаниях защищает владельца информации от незаконных действий. В противном случае, к примеру, работодатель не имеет права принять на работу человека, отказавшегося заполнить данный бланк, а банк не имеет права обрабатывать платежи. За нарушение данного требования тот же работодатель может бытьпривлечен к ответственности.

Условия, необходимые для хранения персональных данных, законом не предусмотрены, но организация обязательно должна обеспечить их сохранность и недоступность для посторонних.

Обращаем внимание, что организации так же должны учесть следующие аспекты, при получении согласия на обработку персональных данных:

получить подтверждение, что субъект персональных данных добровольно разрешает обработку личных данных.Такое подтверждение понадобится в случае спора (подробнее о доказательствах наличия согласия на обработку персональных данных 2021 в суде)
убедится, что данные принадлежат субъекту, который предоставил сведения

Вид согласия на обработку персональных данных в 2021 году

Закон не содержит правил получения согласия устной форме. Безопасная форма получения согласия на обработку персональных данных – письменная. Такой документ можно предоставить в суд при наличии конфликтных ситуаций.

Если компания получает согласие на обработку данных через проставление отметки в чекбоксе о согласии (соглашению по клику), то необходимо удостоверится, что данные заполнял конкретно субъект ПДн, например, получив на предоставленную электронную почту уведомление или SMS-код. В противном случае у компании могут возникнуть сложности. Если у Вас собираются персональные данные через персональный сайт, рекомендуем ознакомиться отдельно с циклом статей, посвященных адаптации сайта к требованиям защиты персональных данных.

Обратите внимание! Письменное согласие субъекта на обработку персональных данных в 2021 признается равнозначным согласию в электронной форме, скрепленному электронной подписью субъекта (п. 2 ст. 5 Федерального закона от 06.04.2011 № 63-ФЗ).

Форма согласия на обработку персональных данных

В каждой организации разрабатывается собственный бланк согласия на обработку данных (входит в перечень разрабатываемых документов). Согласно ст. 9 Федерального закона № 152-ФЗ, он обязательно должен содержать ФИО человека, его паспортные данные, название организации-работодателя, цель и способы обработки данных, их перечень, время действия согласия, способы его отзыва, дату заполнения и подпись владельца данных.

Бланки документов по защите персональных данных утверждает руководитель организации. На каждом бланке ставятся визы согласования с заинтересованными лицами. С некоторыми документами, в т.ч. с согласием на обработку данных, граждане должны ознакомиться под роспись.

Как заполнить согласие на обработку персональных данных?

Если вы обрабатываете персональные данные по общему правилу, то в форме согласия на обработку персональных данных следует точно указать:

Фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе

Фамилия, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных)

Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом, а так же подпись субъекта персональных данных

Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных

Ниже мы рассмотрели на примере, как заполнить бланк согласия на обработку персональных данных в 2021 году с минимальными вводными.

Согласие на обработку персональных данных

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

В лице представителя субъекта персональных данных (заполняется в случае получения согласия от представителя субъекта персональных данных)

(фамилия, имя, отчество полностью)

(кем выдан)

проживающий по адресу: __________________________________________________________________________________

действующий от имени субъекта персональных данных на основании

(реквизиты доверенности или иного документа, подтверждающего полномочия представителя)

Цель обработки персональных данных:

- обеспечение соблюдения требований законодательства Российской Федерации;

- оформление и регулирование трудовых отношений;

- отражение информации в кадровых документах;

- начисление заработной платы;

- исчисление и уплата налоговых платежей, предусмотренных законодательством Российской Федерации;

- представление законодательно установленной отчетности в отношении физических лиц в ИФНС и внебюджетные фонды;

- подача сведений в банк для оформления банковской карты и последующего перечисления на нее заработной платы;

- предоставление налоговых вычетов;

- обеспечение безопасных условий труда;

- исполнение обязательств, предусмотренных договорами _____________________________________________________

(указать иные цели (при наличии)

Перечень персональных данных, на обработку которых дается согласие:

- фамилия, имя, отчество;

- год, месяц, дата и место рождения;

- свидетельство о гражданстве (при необходимости);

- реквизиты документа, удостоверяющего личность;

- идентификационный номер налогоплательщика, дата постановки его на учет, реквизиты свидетельства постановки на учет в налоговом органе;

- номер свидетельства обязательного пенсионного страхования, дата регистрации в системе обязательного пенсионного страхования;

- номер полиса обязательного медицинского страхования;

- адрес фактического места проживания и регистрации по месту жительства и (или) по месту пребывания;

- почтовый и электронный адреса;

- сведения об образовании, профессии, специальности и квалификации, реквизиты документов об образовании;

- сведения о семейном положении и составе семьи;

- сведения об имущественном положении, доходах, задолженности;

- сведения о занимаемых ранее должностях и стаже работы, воинской обязанности, воинском учете;

(указать иные категории ПДн, в случае их обработки)

Наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу___________________________________________

(указать полное наименование юридического лица, фамилия, имя, отчество и адрес физического лица, осуществляющего обработку персональных данных по поручению оператора, которому будет поручена обработка)

Перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных:

Обработка вышеуказанных персональных данных будет осуществляться путем смешанной (автоматизированной, не автоматизированной) обработки персональных данных.

Сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (только те, которые применяются реально)

Обработка вышеуказанных персональных данных будет осуществляться путем ________________________________

___________________________________________________________________________ обработки персональных данных.

(указать способ обработки (смешанной, автоматизированной, неавтоматизированной)

Даю согласие на передачу (предоставление) оператором моих данных: ___________________________________________

(указать полное наименование юридического лица; фамилия, имя, отчество и адрес физического лица; передачу которым дается согласие)

(предоставления, допуска, предоставления)

Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Персональные данные субъекта подлежат хранению в течение сроков, установленных законодательством Российской Федерации. Персональные данные уничтожаются: по достижению целей обработки персональных данных; при ликвидации или реорганизации оператора; на основании письменного обращения субъекта персональных данных с требованием о прекращении обработки его персональных данных (оператор прекратит обработку таких персональных данных в течение 3 (трех) рабочих дней, о чем будет направлено письменное уведомление субъекту персональных данных в течение 10 (десяти) рабочих дней.

Что такое согласие на обработку персональных данных

Под таким согласием понимается письменное разрешение субъекта персональных данных, дающее право заинтересованной организации получать, собирать, обрабатывать, использовать и хранить законным способом личные сведения о себе. При этом получатель принимает на себя обязательство, что поступившая в его распоряжение информация будет использоваться только в определённых законом целях и защищена от посягательств третьей стороны.

Данное понятие регламентируется в законодательном порядке и подразумевает информацию, по которой прямо или косвенно можно идентифицировать личность, установить её индивидуальные особенности, семейный статус, положение в обществе и многое другое.

Конкретного перечня ПД не существует, так как только по фамилии, имени и отчеству однозначно идентифицировать человека не получится: на просторах нашей Родины одних ивановых иванов ивановичей – многие тысячи. Если же Ф.И.О. сочетаются с другой информацией: датой/местом рождения, адресом, номером телефона, семейным положением, отношением к религии и т.д.), то весь этот набор переходит в категорию персональных данных. Какая именно комбинация может считаться ПД – вопрос дискуссионный.

Какие данные могут подвергаться обработке

О случаях, когда обработка допустима без согласия держателя ПД, будет сказано ниже.

Что является личной информацией граждан

В каких документах присутствуют персональные данные

В распоряжении работодателя, как правило, находится общепринятый пакет документов, содержащих сведения о своих работниках. К таким документам относятся:

копии документов сотрудника (паспорт, СНИЛС, ИНН, диплом(ы) об образовании);
фотография;
кадровые документы (трудовая книжка, трудовое соглашение, приказы);
бухгалтерские документы (расчётные листки по зарплате);
прочее (резюме, результаты психологического тестирования и т.п.).

В совокупности эти сведения являются ПД. Работодатель несёт административную, гражданскую и уголовную ответственность за их неправомерное распространение или утечку.

Способы сбора согласий на обработку персональных данных

Под сбором данных понимается их передача субъектом оператору. Сбор согласий производится как в письменной, так и в электронной форме. Среди популярных способов:

Заполнение печатной анкеты

Анкета заполняется физическим лицом от руки с указанием согласия на обработку ПД.

Подтверждение согласия через СМС-код или звонок

поставщик услуги со слов клиента вносит его личные данные в свою электронную базу и просит дать согласие на обработку полученных сведений посредством СМС-кода или звонка. Код отправляется системой автоматически. При этом клиенту предлагается ознакомиться с программой лояльности, ссылка на которую прикрепляется к СМС.

Чекбокс с галочкой согласия в общей форме заявки

В форме на сайте компании имеется чекбокс, который клиент должен отметить галочкой, чтобы подтвердить своё согласие с правилами обработки ПД. Оформленная заявка хранится на сайте, а при необходимости может быть выгружена и предъявлена в качестве доказательства о согласии клиента.

Что такое портал персональных данных

Портал персональных данных – это сайт Роскомнадзора, уполномоченного защищать права субъектов ПД. Через портал можно найти реестр операторов и нарушителей, подать обращение или жалобу, получить доступ к электронной библиотеке по защите прав граждан и другим полезным ресурсам.

Кто такие операторы персональных данных и что они делают

Это государственные и муниципальные органы, юридические и физические лица, которые организуют и/или осуществляют обработку ПД, определяют её содержание и цели. В задачу оператора также входит обеспечение конфиденциальности и сохранности ПД. Оператор не вправе обрабатывать информацию, не получив предварительного одобрения их обладателя, за исключением предусмотренных законом случаев.

Когда нужно получение согласия на обработку персональных данных

В случаях, когда цель определяется организацией (оператором) самостоятельно в силу особого характера своей деятельности, то она обязана получить согласие у обладателя ПД. Например, если фирма практикует выплату зарплаты на банковскую карту, для передачи сведений в банк она должна взять у сотрудника соответствующее согласие, поскольку прямого требования закона на этот счёт не существует. То же относится к специальным и биометрическим данным.

Согласие при трудоустройстве

При приёме на работу работодатель должен заручиться согласием соискателя на обработку его ПД. Если целью сбора и обработки ПД является исполнение установленных законом требований, оператор вправе свободно собирать и обрабатывать индивидуальные сведения. В частности, принимая на работу сотрудника в рамках трудового договора, организация должна знать его имя и фамилию, возраст, место регистрации, контактный телефон, уровень образования.

Если работодатель собирается не только обрабатывать, но и распространять ПД потенциального сотрудника, он обязан получить на это отдельное согласие. Работодатель также обязан ясно обозначить, какую информацию, в какой форме и с какой целью он намерен обрабатывать и/или распространять.

Согласие на обработку персональных данных при получении кредита

Согласие при определении ребенка в садик или школу

Согласие на обработку ПД несовершеннолетнего (ребёнка, школьника) даёт его законный представитель (отец, мать, опекун). Сведения о ребёнке и его представителе образовательное учреждение использует для организации воспитательного и образовательного процесса, медицинского обслуживания, льготного питания, статистической отчётности, проведения ЕГЭ, конкурсов, олимпиад.

Требования к документу в 2021 году

Гражданам даются правомочия требовать прекращения распространения своих ПД в любое время.

Обязательно ли получать согласие в 2021 году

Как правило, такой документ работодатель подписывает практически с каждым работником – субъектом ПД, чьи данные он собирается обрабатывать. В данном случае лучше перестраховаться, чем иметь дело с Роскомнадзором. При этом принцип добровольности никто не отменял: субъект ПД вправе передать лишь те сведения, которые сочтёт необходимыми. Об исключениях из этого правила сказано ниже.

Когда согласие не требуется

Законом допускаются ситуации, при которых обрабатывать ПД разрешается даже при отсутствии согласия субъекта ПД. Такие случаи оговорены в Законе. Согласия не требуется, если обработка ПД осуществляется с целью:

исполнения договора, в котором одна из сторон – субъект ПД (например, договор аренды помещения);
защиты жизненно важных интересов гражданина, если получить его согласие физически невозможно;
сбора статистических данных, проведения научных исследований и иных мероприятий государственного масштаба с условием обязательного обезличивания ПД;
доставки почтовых отправлений службами почтовой связи;
опубликования в СМИ персональных данных должностных лиц определённого ранга, кандидатов на выборные должности, общественных деятелей, когда это не противоречит федеральному законодательству.

Без согласия обработка ПД производится, когда лицо участвует в судопроизводстве (гражданском, арбитражном, уголовном).

Как еще могут ужесточить правила обработки персональных данных

Минцифры РФ предлагает дальнейшее ужесточение законодательства в области ПД. Актуальность такого подхода объясняется наличием технологий, позволяющих идентифицировать человека даже по обезличенным данным. В частности, операторам могут запретить:

пользоваться информацией, дающей возможность установить принадлежность ПД конкретному лицу;
кроме обезличенных данных, предоставлять третьей стороне сведения, позволяющие идентифицировать гражданина;
деобезличивать сведения, кроме случаев, когда речь идёт о защите жизни и здоровья граждан.

Будут ли данные предложение реализованы на практике – покажет время.

Что делать, если человек отказывается давать согласие

Закон предоставляет гражданину право отказаться от согласия на обработку и распространение ПД. Санкций за такой отказ не последует. Однако в ряде случаев у человека могут возникнуть проблемы при обращении во многие организации, включая коммерческие структуры. Дело в том, что для оказания некоторых услуг, в том числе электронных, требуются документы, содержащие, помимо прочего, и персональные данные.

Что касается работодателя, то от принципиальности упрямца он почти не испытает неудобств: организация во многих случаях имеет право обрабатывать и распространять ПД без согласия своего сотрудника. В частности, согласие не требуется для исполнения трудового договора.

Также работодатель может на законных основаниях передавать ПД работника в ПФР, ФНС, прокуратуру и другие госорганы, утверждённые законодательством.

Что будет при незаконном разглашении персональных данных

Если оператор превышает свои полномочия при работе с ПД гражданина, это является прямым нарушением закона, за что может наступить административная, гражданская и даже уголовная ответственность. КоАП РФ предусматривает следующие штрафные санкции.

Сумма штрафа для юридических лиц

Обработка данных в непредусмотренных законом случаях или с иными целями, чем заявлено при сборе данных

Первое нарушение – от 60 до 100 тыс. руб.

Повторное нарушение – от 100 до 300 тыс. руб.

Ст.13.11 п.1, 1.1 КоАП РФ

Клиент дал вам свой e-mail для оформления заказа, а вы добавили его адрес в БД для рекламной рассылки

Обработка данных без письменного согласия клиента или несоблюдение требований, предъявляемых к составу включённых в согласие сведений

Первое нарушение – от 30 до 150 тыс. руб.

Повторное нарушение – от 300 до 500 тыс. руб.

Ст.13.11 п.2, 2.1 КоАП РФ

Вы передали данные клиента агентству по маркетингу, а в согласии их передача третьей стороне запрещена

Как правильно составить согласие в 2021 году

Что должно присутствовать в согласии в обязательном порядке

Согласно требованием Роскомнадзора в согласии субъекта ПД должно быть указано:

Ф.И.О.
Контактная информация.
Сведения об операторе.
С какой целью обрабатываются ПД.
Обработка каких ПД запрещена.
Срок действия.
Какие информационные ресурсы будет использовать оператор для распространения ПД.

Гражданин правомочен сам выбирать, какого рода ПД оператору разрешается распространять и на каких условиях.

Форма согласия на обработку персональных данных в 2021 году

Унифицированного шаблона согласия на обработку ПД, разрешённых к распространению, пока нет. Поэтому рекомендуется придерживаться рекомендаций Роскомнадзора, которые сводятся к следующему.

В форме должны присутствовать сведения об операторе (работодателе) и субъекте ПД (работнике).
Работник должен перечислить категории своих ПД, которые могут быть переданы третьей стороне с указанием ограничений, если таковые имеются.
В документе следует указать, посредством каких информационных ресурсов оператор будет распространять ПД.
Согласие должно быть заверено личной подписью субъекта ПД и содержать указание о сроке действия.

В согласии также должно быть указано, с какой целью оператор будет производить обработку поступивших в его распоряжение ПД.

Возможные ошибки

К типичным ошибкам при заполнении формы согласия являются:

документ выполнен не на бланке учреждения (либо не заверен печатью);
указан адрес местонахождения организации, а не так, как в ЕГРЮЛ;
цель обработки ПД не соответствует уставной деятельности организации.

Документ не должен быть бессрочным либо предусматривать его автоматическую пролонгацию.

Образец заполнения

Как уведомить Роскомнадзор о получении новых персональных данных

Уведомить Роскомнадзор можно в бумажном или электронном виде.

Можно ли отозвать согласие

Закон позволяет гражданину отозвать согласие на обработку своих ПД в любое время. При этом отзыв не обязан быть обусловлен какими-либо событиями или обстоятельствами.

Как прекратить передачу персональных данных

Так как согласие на обработку ПД оформляется в письменном виде, отзывать его следует путём подачи оператору письменного заявления. Форма отказа – свободная, передать её можно:

лично;
почтовым отправлением;
в электронном виде.

Важно получить подтверждение даты получения – с неё начнётся отсчёт периода, в течение которого оператор обязан завершить действия с ПД.

Вопрос: Является ли сбор сведений о зарплате обработкой ПД?

Ответ: Да, поскольку ПД работника будут передаваться третьему лицу – банку. Работнику следует предложить дать согласие на такую передачу с указанием банка, его адреса и перечня действий, которые могут совершаться с полученными сведениями.

Вопрос: должен ли гражданин предоставлять сведения о наличии судимости?

Ответ: сведения об отбывании гражданином срока в местах лишения свободы требуются лишь тогда, когда занятие должности не допускается при наличии судимости. В остальных случаях такие сведения гражданин может не предоставлять.

Вопрос: в каких случаях оператор имеет право не обеспечивать конфиденциальность ПД?

Ответ: обеспечение конфиденциальности ПД не требуется, если они: а) обезличены; б) общедоступны.

Заключение

По мере цифровизации экономики и развития интернет-технологий защита ПД граждан от незаконного использования и распространения приобретает всё большее значение. Миллиарды денег, похищенные мошенниками с банковских счетов россиян, оформление кредитов на подставные лица, махинации с недвижимостью – всё это, так или иначе, связано с утечкой ПД. В одних случаях вина лежит на самих субъектах ПД – доверчивых или беспечных гражданах, в других – на операторах ПД. Если граждане отвечают за себя сами, то ответственность оператора регламентируется государством в лице Роскомнадзора.

В 2021 году санкции за фривольное обращение с ПД серьёзно ужесточились.

Следует ожидать, что надзорный орган продолжит работу над проблемой реализации Закона № 152-ФЗ путём проведения правовых, организационных и технических мероприятий.

Читайте также: