467 610
Оставить комментарий Распечатать

Согласие на обработку персональных данных: правила и образец

Размер шрифта:

Согласие на обработку персональных данных работника дает право на использование оператором личных сведений о гражданине. Эту информацию охраняет законодательство. В некоторых случаях об обработке данных необходимо уведомить Роскомнадзор.

Что такое персональные данные

Понятие персональных данных и обращение с ними регулирует Федеральный закон № 152-ФЗ от 27.07.2006. В соответствии с этим документом под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком человеке идет речь. Но человек — полновластный хозяин своих данных, и если им не предоставлено подписанное согласие на обработку персональных данных, то ни одна организация не вправе ими распоряжаться.

Конкретные указания на то, какая информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствуют. По сложившейся практике это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах (при трудоустройстве). Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, такие как национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Специально для кадровиков эксперты КонсультантПлюс разработали подробный путеводитель по персданным сотрудников. Разобрали, что к ним относится, как их обрабатывать, какие документы нужно получить от работников и т. д. Все актуально на 2024 год. Используйте эти инструкции бесплатно.

Кто такие операторы персданных, и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек подал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

ВАЖНО!
Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ.

Зачем получают письменное согласие на обработку персданных

В 152-ФЗ разъясняется, что такое согласие на обработку персональных данных — это письменный документ, в котором человек соглашается на сбор и анализ личной информации о нем. Чаще всего личную информацию запрашивают работодатели — о своих работникам или соискателях на должность. Работодатели получают и обрабатывают сведения из документов, которые предъявляют при устройстве на работу (ст. 65 ТК РФ):

  • паспорта;
  • трудовой книжки;
  • СНИЛС;
  • диплома и других документов об образовании;
  • военного билета и документов воинского учета;
  • справок и других подтверждающих документов.

Чтобы обрабатывать всю эту информацию, работодателю необходимо сначала получить письменное согласие от работника (п. 1 ст. 9 152-ФЗ). Но такое согласование добровольно: заставить работника подписывать документы нельзя. Кроме того, сотрудник вправе отозвать подписанное согласование.

ВАЖНО!
С 01.09.2022 предприятие из сферы услуг не вправе отказать в заключении договора потребителю, если он не хочет предоставлять личную информацию о себе. Еще с 1 сентября 2022 года надо уведомлять Роскомнадзор о том, что организацию или предпринимателя необходимо включить в реестр операторов персданных, если они планируют обрабатывать личную информацию. То есть теперь уведомление в РКН подает каждый работодатель.

Как составить согласие на обработку персональных данных

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.09.2022. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

ВАЖНО!
Согласие субъекта персональных данных на обработку его персональных данных включает в себя срок, в течение которого оно действует, и способ его отзыва. С 01.09.2022 в текст согласия необходимо включить условие о том, что субъект дает однозначное и сознательное разрешение на обработку.

Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

ВАЖНО!
Если оператор не только обрабатывает ПД, но и осуществляет их распространение, например, на сайте или на визитках, то от гражданина необходимо получить дополнительное согласие на распространение ПД.

И хотя в самом законе об утвержденной и регламентированной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание положено, если оператор начал обработку без письменного разрешения субъекта ПД. Его следует получить по законодательству РФ с соблюдением всех требований от владельца ПД. Разрешение оптом и «по умолчанию» больше не допускается ни в каких ситуациях.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно.

ВАЖНО!
Работодатели согласовывают с сотрудниками не только обработку, но и возможность распространения информации о себе. Согласие на обработку персданных, разрешенных работником для распространения, оформляют отдельно от других его соглашений (ч. 1 ст. 10.1 152-ФЗ). Требования к содержанию такого документа прописаны в приказе Роскомнадзора № 18 от 24.02.2021. А форма нормативно не утверждена: вы вправе использовать бланк собственной разработки.

Приведем пример согласия на обработку персональных данных, которое оформляют при трудоустройстве:

Произвольная форма заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно указываются:

  • фамилия, имя и отчество лица, его адрес, полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
  • наименование или ФИО и адрес оператора;
  • цель получения личной информации;
  • перечень данных, которые подлежат обработке;
  • данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
  • перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;
  • срок, в течение которого действует согласие, и способ его отзыва;
  • личная подпись гражданина.

Как действовать работодателю, если сотрудник не подписывает согласие на обработку персданных

Если работник отказывается писать заявление о согласии на обработку персональных данных при трудоустройстве или же отзывает первоначальное соглашение, то работодатель вправе обрабатывать информацию о работнике без его согласия, но при соблюдении требований закона и наличии определенных оснований (п. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 152-ФЗ).

В таких случаях работа с персданными допускается, если она необходима для исполнения договора, по которому работник является стороной, выгодоприобретателем или поручителем. Понадобятся сведения и для заключения таких договоров по инициативе сотрудника. Но в такой договор нельзя включать положения с ограничением прав и свобод и положения, которые допускают бездействие сотрудника (п. 5 ч. 1 ст. 6 152-ФЗ).

ВАЖНО!
Поскольку работодатель обрабатывает персданные сотрудников, отношения с которыми основаны на трудовом договоре, согласие субъекта (то есть работника) на обработку оператором (работодателем) не является обязательным (п. 5 ч. 1 ст. 6 152-ФЗ). Отказ сотрудника от подписания соглашения не влияет на обязанность работодателя обрабатывать сведения и не препятствует заключению трудового договора.

Такой же позиции придерживается Роскомнадзор в своих разъяснениях. Работа с персданными сотрудника не требует получения соглашения от служащих. Но только при условии, что объем обрабатываемой информации не превышает нужные объемы и соответствует целям обработки, который закреплены в трудовом законодательстве.

Если коллективным договором и правилами внутреннего трудового распорядка предусмотрена работа с личной информацией без согласования со служащими, то работодатель вправе это делать (ст. 372 ТК РФ). А вот сведения, которые по закону относятся к категории специальных персданных, обрабатывать без согласования с сотрудником работодатель не вправе (п. 4 ст. 86 ТК РФ). Исключение — сведения по ТК РФ и другим федеральным законам.

Дополнительно: как составить обязательство о неразглашении персональных данных.

Другие требования к оформлению документов по персданным

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами.

Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит форма согласия на обработку персональных данных и сколько оно хранится.

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, то это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Подробнее: как составить положение о работе с персональными данными.

Какие ошибки допускают операторы при работе с персданными

Роскомнадзор перечислил основные ошибки операторов ПД. К наиболее распространенным нарушениям относят:

  1. Отсутствие обязательного письменного согласования с субъектом персданных.
  2. Неполный состав обязательных положений в письменном согласовании (ст. 9 152-ФЗ, Приказ РКН № 18).
  3. Включение условия о соглашении на распространение в обход требований приказа № 18.
  4. Указание несовместимых целей в одном заявлении.
  5. Согласование персданных не с самим субъектом, а его неуполномоченным представителем. К примеру, заявку от имени ребенка заполнили не родители, а другие родственники.

За все эти нарушения оператору придется заплатить штраф (п. 2 ст. 13.11 КоАП РФ). Взыскание на юрлиц составляет от 30 000 до 150 000 рублей.

  • 2022-08-25 11:56:43
    Обратите внимание, что с 01.09.2022 о предстоящей обработке персональных данных необходимо уведомить Роскомнадзор. Уведомление не требуется, если данные обрабатывают без систем автоматизации.
  • 2023-06-10 16:47:46
    Я работаю удаленно и не имею возможности подписать согласие о ПД лично. Что делать?
  • 2023-06-15 10:45:33
    Стоит уточнить, что при заполнении согласия на обработку персональных данных необходимо указывать все цели обработки, а не только одну.
  • 2023-06-20 15:00:46
    У нас возникла проблема с сотрудником, который отказывается подписывать согласие на обработку персональных данных. Как нам правильно действовать в этой ситуации? Можем ли мы уволить его за это?
  • 2023-06-21 07:44:54
    Я работаю в небольшой компании и мы только начинаем заниматься обработкой персональных данных. Какие документы нам нужно оформить, чтобы все было правильно и законно?
  • 2023-06-21 13:11:24
    В соответствии с законодательством, работодатель не может принуждать сотрудника к подписанию такого согласия, и не может увольнять его за отказ.
  • 2023-12-21 17:00:38
    Можно ли в личную карточку работника вложить согласие на обработку персональных данных?
  • 2023-12-22 08:20:38
    Коллеги! Ищу образец согласие на обработку персональных (личной электронной почты) для КЭДО. Выложите, пожалуйста, файлом!
  • 2023-12-23 12:10:38
    когда алименты перечисляются из зарплаты, требуется ли согласие на обработку ПД того, кому алименты?
  • 2023-12-24 13:20:39
    Заключаем договоры с ИП. Нужно ли брать с них согласие на обработку ПД?
  • 2023-12-25 06:50:39
    нужно ли переделать согласие на обработку ПД, если в нем ещё фигурирует ПФР?
  • 2023-12-26 07:10:40
    нужно ли подписывать с внутренним совместителем согласие на обработку перс данных, если оно уже подписаны на осн месте?
  • 2023-12-27 11:20:40
    Здравствуйте, при переименовании организации нужно ли работникам писать новые согласия на обработку персональных данных?
  • 2023-12-27 18:40:40
    Добрый день. Подскажите, нужно ли брать согласие на обработку ПД при заключении договора ГПХ?
  • 2023-12-28 07:20:40
    заключая договор с самозанятыми, надо ли брать с них согласие на обработку персональных данных?
Оставить комментарий Распечатать
Дидух Юлия
Дидух Юлия бухгалтер, юрист

В 1998 году закончила КГАУ, экономический факультет по специальности бухгалтер. В 2006 году ТНУ, юридический факультет по специальности гражданское и предпринимательское право. Опыт работы бухгалтером с 1998 по 2007 год. Пишу статьи с 2012 года