Согласие на обработку персональных данных: как его правильно оформить в 2019 году

Срок хранения разрешения на использование информации

Сбор личной информации о человеке осуществляется с определенными целями, соответственно хранится она должна не дольше того периода, который требуется для достижения установленных целей. Эти сроки могут быть установлены:

  1. субъектом персональных данных;
  2. законодательством о ПДн;
  3. оператором, работающим с личными сведениями.

Удаление персональной информации по выбору оператора обуславливается одним из условий:

  • по окончании установленного периода хранения;
  • при наступлении определенного события, после которого собранные сведения утрачивают актуальность.

Ряд документов, например, невостребованные трудовые книжки или трудовые соглашения, должны храниться в архиве предприятия до момента обращения их владельца.

Срок хранения невостребованных документов составляет минимум 50 лет.
На нашем портале есть и другая информация о ПД:

  • В каких ситуациях следует обращаться за защитой персональных данных, как составить и куда направить жалобу?
  • Что такое персональные данные и какова ответственность за разглашение?
  • Защита персональных данных в интернете.

Согласие на обработку персональных данных поликлиникой

Согласие на обработку персональных данныхЯ нижеподписавшийся _______________(Ф.И.О.)___________________ проживающий по адресу ________________________________________ По месту регистрации _________________________________________ паспорт ____ (серия, номер, название выдавшего органа) _______в соответствии с требованием статьи 9 федерального закона от 27.07.06 г. «О защите персональных данных» М 152-ФЗ, подтверждаю свое согласие на обработку ГБУЗ ПК «ГСП № 3» г. Пермь, Плеханова, 61/Крисанова, 10 (далее — Оператор) моих персональных данных, включающих: фамилию, имя, отчество, пол, дату рождения, адрес проживания, контактный телефон, реквизиты полиса ОМС, страховой номер индивидуального лицевого счета в Пенсионном фонде России (СНИЛС), данные о состоянии моего здоровья, заболеваниях, случаях обращения за медицинской помощью, в медико-профилактических целях, в целях установления медицинского диагноза и оказания медицинских услуг при условии, что их обработка осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным сохранять медицинскую тайну.В процессе оказания Оператором мне медицинской помощи я предоставляю право медицинским работникам, передавать мои персональные данные, содержащие сведения, составляющие врачебную тайну, другим должностным лицам Оператора в интересах моего обследования и тайны.Предоставляю Оператору право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление изменение, использование, обезличивание, блокирование, уничтожение Оператор вправе обрабатывать мои персональные данные посредством внесения их в электронную базу данных, включения в списки (реестры) и отчетные формы, предусмотренные документами, регламентирующими предоставление отчетных данных (документов) по ОМС.

Оператор имеет право во исполнение своих обязательств по работе в системе ОМС на обмен (прием и передачу) моими персональными данными страховой медицинской организацией. Пермским краевым фондом обязательного медицинского страхования, Управлением здравоохранения г. Перми, медицинскими организациями (учреждениями), работающими в системе обязательного медицинского страхования на территории Пермского края, МУЗ «Бюро медицинской статистики — информационно¬аналитический центр» с использованием машинных носителей или по каналам связи, с соблюдением мер, обеспечивающих их защиту от несанкционированного доступа, при условии, что их прием и обработка будут осуществляться лицом, обязанным сохранять профессиональную тайну.

Срок хранения моих персональных данных соответствует сроку хранения первичных медицинских документов и составляет двадцать пять лет для стационара, и пять лет . Передача моих персональных данных иным лицам или иное их разглашение может осуществляться только с моего письменного согласия. Настоящее согласие дано мной «__» ________20__ г. и действует бессрочно.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа, который может быть направлен мной в адрес Оператора по почте заказным письмом с уведомлением о вручении либо вручен лично под расписку представителю Оператора.

В случае получения моего письменного заявления об отзыве настоящего согласия на обработку персональных данных, Оператор обязан прекратить их обработку в течение периода времени, необходимого для завершения взаиморасчетов по оплате, оказанной мне до этого медицинской помощи Информацию о состоянии моего здоровья разрешаем сообщить

Контактные телефоны ______________________________________________ и почтовый адрес Подпись субъекта персональных данных __________________________________

Для чего формируется согласие на обработку при трудоустройстве

Персональные данные – что к ним относится

Положения нормативных актов к персональным данным относят следующую информацию о работнике:

  • Указанные полностью Ф.И.О.
  • Сведение о том, где и когда родился сотрудник компании.
  • Адрес, по которому он фактически проживает, а также тот, который указан в паспорте или ином подобном документе.
  • Номер контактного телефона, электронной почты.
  • Положение работника в семье, в обществе.
  • Внешние данные работающего на предприятии, его пол.
  • Наличие у сотрудника имущества.
  • Имеющееся у работника образование, полученная им профессия, квалификация или специализация.
  • Сведения об имеющихся у сотрудника доходов.
  • Состояние здоровья сотрудника.
  • И другая информация, признаваемая персональной в соответствии с законами или внутренними нормативными актами предприятия.

Перечень информации, признаваемой персональной является открытым, его можно дополнять.

Внимание! Существует информация, которая никогда не должна запрашиваться у работника, даже если он дает на нее согласие, так как она входит в его личную жизнь. Примером таким данных могут выступать сведения о национальности или вероисповедании сотрудника.

Ответственность если разглашены персональные данные

За то, что произошло разглашение персональных данных 137 ук рф устанавливает следующие виды наказаний.

Если производится сбор и распространение информации и лице без получения у него согласия на данный шаг, это может быть наказано:

  • Штрафом до 200 000 руб.;
  • Зарплатой либо иным заработком за период до 18 месяцев;
  • Выполнение обязательных работ сроком до 360 часов;
  • Выполнение исправительных работ сроком до 1 года;
  • Осуществление принудительных работ сроком до 2 лет с лишением возможности находиться на должности на период до 3 лет;
  • Осуществление ареста на срок до 4 месяцев;
  • Лишение свободы на период до 2 лет с лишением возможности находиться на должности на срок до 3 лет.

В случае, когда такое нарушение было произведено с использованием полученного служебного положения:

  • Штрафом от 100 000 до 300 000 руб.;
  • Зарплатой либо иным заработком за период от 1 до 2 лет;
  • Лишение права находиться на должности на срок от 2 до 5 лет;
  • Осуществление принудительных работ сроком до 4 лет с лишением возможности находиться на должности на период до 5 лет;
  • Осуществление ареста на срок до 6 месяцев;
  • Лишение свободы на период до 4 лет с лишением возможности находиться на должности на срок до 5 лет.

Можно ли отозвать согласие

Ответственность за разглашение

Опасность предоставления личных данных лицом состоит в том, что они могут быть использованы не по назначению, а также могут быть разглашены третьим лицам без согласия.

Ответственность за разглашение несет:

  • организация, выступающая в качестве оператора;
  • должностное лицо, ответственное за хранение и обработку личных данных.

Это может повлечь моральный и имущественный вред. Нарушитель обязан будет компенсировать потери гражданина. Итоговая сумма зависит от конкретной ситуации, а подобные дела рассматриваются в суде.

Также разглашение данных влечет за собой выплату штрафа:

 Физическими лицами  от 3 до 5 тысяч рублей
 Должностными лицами  от 10 до 20 тысяч рублей
 Юридическими лицами  от 15 до 75 тысяч рублей

Соответствующие поправки в Кодекс об административных правонарушениях вступили в силу в начале 2017 года. Эти же штрафы касаются также операторов, не предоставляющих гражданам письменное согласие в том случае, когда оно необходимо.

Для того, чтобы избежать неприятных ситуаций, при сборе личных сведений и копий официальных документов, всегда предоставляйте гражданам бланк согласия в соответствии с действующим законодательством.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Обработка личных данных при трудоустройстве

При устройстве гражданина на работу работодатель обязан запросить у соискателя пакет таких документов, как паспорт, трудовая книжка, медицинская книжка, диплом об образовании, СНИЛС, документ со сведениями о воинской службе и т.д.

С момента предоставления документов кадровому специалисту они становятся конфиденциальными (это гарантируется статьей 14 ТК РФ), и так как использовать их в дальнейшем в кадровом отделе без согласия работника не получится, приходится запрашивать согласие последнего (предусмотрено пунктом 8 статьи 65 ТК РФ).

Важно! Согласие должно содержать целевое назначение сбора персональных сведений, их обрабатывания, хранения и применения. Информация согласно закону может быть использована для целей трудовых правоотношений

Информация согласно закону может быть использована для целей трудовых правоотношений.

Особенности для персон

Предоставление разрешения на обработку личной информации требуется при трудоустройстве на новое место работы, при представлении интересов несовершеннолетних детей.

Работников

При трудоустройстве потенциальный сотрудник предоставляет руководству предприятия документы, содержащие информацию о его личности:

  • паспорт;
  • трудовую книжку;
  • СНИЛС;
  • диплом об окончании учебного заведения;
  • медицинскую книжку и т. п.

Работа с предоставленными персональными данными допускается при наличии письменного согласия сотрудника (статья 65 ТК РФ). Разрешение лица на работу с ПДн должно включать в себя информирование субъекта о конкретных сведениях из числа личных, которые будут обрабатываться, а также о целях их обработки и использования.

Полученная нанимателем информация, касающаяся личности работника, может быть использована исключительно в служебных целях.

О том, что относится к персональным данным работника, каков порядок защиты и хранения информации в организации, читайте тут.

Детей

Информированное согласие на работу с личными данными несовершеннолетних требуется при обращении в лечебные учреждения, военкоматы, для оформления ребенка в образовательные учреждения и пр.

Целью получения разрешения является необходимость систематизации сведений о несовершеннолетних.

Персональная информация о несовершеннолетнем предполагает возможность его идентификации и включает в себя сведения о его:

  • Ф.И.О.;
  • дате и месте рождения;
  • адресе проживания;
  • документе, удостоверяющем личность;
  • информацию об образовании и проч.

Роскомнадзор относит к персональным данным также фотографии субъекта, поскольку они позволяют идентифицировать его.

За несовершеннолетних согласие на работу с ПДн подписывают их родители или иные законные представители. В документе должны быть указаны следующие сведения:

  1. Ф.И.О. законного представителя.
  2. Ф.И.О., дату рождения несовершеннолетнего.
  3. Цели сбора сведений, например:
    • медицинские обследования;
    • оказание медицинских услуг;
    • предоставление образовательных услуг;
    • постановку на воинский учет и пр.
  4. Перечисление документов, на обработку которых дается согласие родителем или законным представителем несовершеннолетнего.

Скачать форму согласия родителя на обработку персональных данных несовершеннолетнегоСкачать образец заполнения шаблона согласия родителя на обработку персональных данных несовершеннолетнегоМы не рекомендуем самостоятельно оформлять документы. Экономьте время – обращайтесь к нашим юристам по телефонам:
8 (800) 350-14-90

Дача разрешения производится в добровольном порядке, однако при отказе от сообщения личных сведений несовершеннолетнему в ряде случаев не сможет быть предоставлен полный набор услуг, на которые он имел бы право при наличии такого согласия (к примеру, при отсутствии согласия на работу с персональными сведениями несовершеннолетний не получает доступа к электронному дневнику).

Родители или законные представители несовершеннолетних имеют право в любое время потребовать у оператора информацию о способах работы с личными сведениями, их защите и хранении.

Родители или законные представители ребенка могут в любой момент отозвать данное ранее согласие на работу с персональными сведениями о несовершеннолетнем.

О том, как заполнить согласие на обработку персональных данных несовершеннолетнего и зачем оно нужно, читайте здесь.

Если сотрудник отказывается подписывать согласие

Можно ли отозвать согласие?

В случае обнаружения противоправных действий в отношении персональных данных, переданных для обработки оператору, а также при увольнении с работы или иных случаях гражданин вправе отозвать ранее переданное согласие. Чаще всего этот документ хоть и подписывается в сознательном порядке, но сам факт может забыться. Поэтому такие случаи достаточно редки.

При желании оформить отзыв согласия достаточно просто. Это делается путем написания заявления в произвольном виде с требованием:

  • о прекращении любых действий с полученными ранее персональными данными;
  • об уничтожении их.

При этом в заявлении можно сослаться на нормативную базу Федерального закона № 152, в частности п.2 ст.9. Оператор обязан в течение одного месяца после получения отзыва выполнить требования гражданина.

Отметим, что ответственность оператора в части обработки личных сведений закреплена ч.2 ст.13.11 КоАП и нарушением считается:

  • обработка данных в случаях, когда требуется согласие, но оно не получено от субъекта в письменном виде;
  • согласие составлено с нарушением требований с составу сведений, которые должны присутствовать в этом документе.

Нотариальное согласие

Иногда просто согласия недостаточно. При некоторых обстоятельствах необходимо согласие, заверенное у нотариуса. В частности, оно необходимо при этих ситуациях:

  • Согласие супруга на сделку по приобретению или отчуждению имущества, нуждающегося в госрегистрации или заверении у нотариуса.
  • Отказ от приватизации лица, которое зарегистрировано в жилье.
  • Выезд за границу несовершеннолетнего ребенка.
  • Оформление прописки в жилье на определенный срок.

Согласие обычно действует на протяжении определенного срока. Срок действия определяется лицом, составляющим документ. Для оформления бумаги нужно обратиться в нотариальную контору. С собой требуется взять паспорт и правоустанавливающий документ. Вид последнего зависит от формы сделки. К примеру, если это операция с недвижимостью, понадобится свидетельство о праве собственности.

Как отозвать согласие

Заявления требуется при устройстве на работу. Граждане заполняют бланк и в последующим больше не вспоминают. Однако иногда может потребоваться отзыв согласия, на котором уже поставлена подпись. Ситуация возникает, если нарушены условия использования, хранения и конфиденциальности. Бумагу составляют и при увольнении работника.

Чтобы отозвать согласие, потребуется оформить новую заявку. Обращение составляется на имя начальника организации. Бумага готовится в свободной форме

В бланке важно отразить требование о прекращении действий с персональными данными. Фиксируется запрет на последующее хранение, сбор и обработку ранее предоставленных сведений

Важно привести ссылки на нормы действующего законодательства. Рекомендуется упомянуть пункт 1 статьи 9 и пункт 5 статьи 22 ФЗ о персональных данных.

Внимание

Получив обращение, работодатель не имеет право оставить его без внимания. Закон обязывает учреждения выполнить манипуляции, указанные в бумаги

Представители компании обязаны отреагировать в течение 30 суток с момента получения документации. Если получена заявка, выполняется уничтожение личных данных.

Базис законного интереса на практике

Цель использования Повышение стабильности продукта для соблюдения интересов лицензиата.
Необходимость Иным способом получить статистику в совокупности необходимых параметров невозможно.
Баланс интересов Обработка сбалансирована, а потенциальный вред не является существенным.
Открытость Обработка данных открытая и очевидная для субъекта данных.
  • До сбора персональных данных субъекту должно быть сообщено о целях и законном интересе обработки (пункт (d) ст. 13 (1), пункт (b) ст. 14(2) GDPR). То есть применение должно быть публично мотивировано и документировано.
  • Субъекту данных должно быть предоставлено право на возражение против обработки (ст. 21), право на удаление и ограничение.

Для чего необходимо согласие на обработку данных

Закон о персональных данных с 1 июля 2017 года, ужесточивший наказание за их разглашение, устанавливает, что каждый работодатель является оператором по их обработке. Поэтому он должен осуществлять специальные мероприятия по их защите.

С этой целью он разрабатывает и использует Положение о защите персональных данных работников. Обязательным приложением к нему должно идти согласие работника на использование сведений о нем.

Этот документ составляется сразу же, как только осуществляется прием на работу сотрудника в компанию. Так как при трудоустройстве он в организацию предоставляет значительный объем информации о себе, который не должен подлежать разглашению.

Однако, работа компании предполагает взаимодействия с широким кругом лиц, с которыми отношения устанавливаются через сотрудников компании. Поэтому некоторую информацию фирме приходится разглашать, например, данные работника, указанные в доверенности и т.д..

Чтобы это она могла делать, ответственные работники должны при каждом подобном случае у соответствующих сотрудников брать согласие на разглашение. Причем в согласии обязательно указывается – какие именно данные подлежат передаче. Человек, работающий на предприятии, имеет право отменить свое согласие в любое время.

Очень часто зарплата сотрудников перечисляется на их карт-счета, которые открываются в банках. Для этого обязательно необходимо взять у персонала компании соответствующие согласия.

Внимание! В любом случае согласие у работника предприятия должно получаться в добровольном порядке, без принуждения человека к этому.

Вся информация, полученная компанией о работнике, может использоваться с его разрешения только в хозяйственных целях, а именно:

  • Повышение образования работника;
  • Для целей создания для работника безопасных условий работы;
  • Для обеспечения учета и контроля результатов трудовой деятельности работника.

Администрация должна в обязательном порядке объяснить своему работнику каким образом она собирается применять предоставленную им информацию, как осуществляется хранение и защита личных данных сотрудников.

Также субъекты должны знать, что если запрос о предоставлении личных данных исходит от государственных органов по запросам, то в этом случае допускается их разглашение, и получать на это согласие работника не нужно.

Если работник откажется предоставить согласие на использование его личных данных, администрация сможет осуществить их обработку в рамках выполнения своих обязанностей по трудовому договору с работником (например, при осуществлении обязательного страхования и т. д.).

Внимание! Однако, существуют такие последствия отказа работника от передачи согласия, когда он не сможет выполнять своих трудовых обязанностей. Например, на предприятии существует контрольно-пропускной режим

Без согласия сотрудника на разглашение его данных, руководство не сможет оформить ему пропуск, а поэтому он не сможет ходить на работу.

Суть термина

Контрагенты, устанавливающие правоотношения с физическими лицами, должны требовать от них предоставить возможность осуществлять действия с использованием персональных данных – получение, сбор, обеспечение хранения и использования. Давая письменное согласие на осуществление второй стороной вышеозначенных действий, граждане России вправе получить гарантию того, что предоставленная ими информация не будет использована в противозаконных целях.

Данные о физическом лице, которые носят конфиденциальный характер, делятся на три категории:

  1. Общедоступные.
  2. Биометрические.
  3. Специальные.

Согласие заполняется, если физическое лицо:

  • устраивается на новое место работы;
  • получает услуги государственных организаций;
  • заключает договора с учреждениями и организациями.

Согласие физического лица нужно, независимо от характера информации (открытая, конфиденциальная или закрытая).

Зачем оформлять?

В первую очередь, во исполнение основополагающего тезиса действующей нормативно-правовой базы – любые действия с персональными данными, их обработка и использование возможны только при добровольном согласии субъекта.

Наличие письменного согласия подтверждает правомочность всех дальнейших действий компании в ходе оформления трудовых отношений, выполнения социальных обязательств, начисления заработной платы, оформления банковских карт, получения лицензии по профилю деятельности нанимаемого специалиста и так далее.

Подробнее про оформление согласия читайте тут, а более детально о целях и сроках оформления согласия узнайте в этом материале.

Что должен включать в себя бланк

Общий вид соглашения напрямую зависит от первичной цели сотрудничества. Распространены варианты, требующие подписи: подача документов на ребенка в детский сад, трудоустройство, заключение договора с банком. Бланк содержит информацию, дополнительные сведения – они важны для дальнейших разбирательств.

Разрешение вправе потребовать бухгалтерия будущего места работы, работодатель или лицо, занимающееся трудоустройством. Соглашение также содержит информацию о клиенте, если он намерен сотрудничать с банком – с большинством стандартных услуг. Любая организации России вправе использовать документ, чтобы заключить договор.

Кроме основного условия документ содержит дополнительную информацию – в случае необходимости через нее удастся найти клиента, связаться с ним или с его родственниками, близкими людьми: указывается адрес – фактическое место жительство и прописка, а также номера телефонов.

Согласие родителей на обработку персональных данных

До совершеннолетия родители несут полную ответственность за безопасность ребенка, включая сохранность его персональной информации. Документ является стандартным и простым. Он состоит из:

  1. Вводной части. Документ имеет единое название – Согласие родителя или законного представителя на обработку данных ребенка, подопечного.
  2. Основной части. Родители вписывают свои данные, адрес, и подтверждают законность своих действий – подписания соглашения. Далее вносятся сведения ребенка, подопечного. Основная часть обязательно содержит полный перечень информации для использования и в случае необходимости обнародования. Во второй части перечисляются случаи, когда действия второй стороны оправданы, имеют под собой законные основания.
  3. Заключительной части. Перед подписью и внесения даты подписания договора, стороны еще раз изучают, для чего соглашение подписывается, какая его правовая роль.

После подписания договора, представители второй стороны вправе использовать данные свидетельства о рождении, гражданстве, личной карты, СНИЛС.

Бланк МФЦ на обработку персональных данных

МФЦ – многофункциональный центр, он занимается оформлением договоров любой сложности. Организация служит фактическим посредником россиянина и других органов, занимающихся присвоением статуса и выдачей различной документации.

В МФЦ могут попросить подписать соглашение вне зависимости от оказанной услуги.

В шапке документа указывается наименование организации, точный адрес с индексом. Название договора стандартное – Заявление о согласии на использование персональных данных. Перед обращением клиента в письменном виде обозначаются законодательные акты, регулирующие вопросы официального разрешения.

Далее вносятся данные клиента – имя, отчество, фамилия, адрес, паспортные данные. Основная часть согласия является стандартной: в ней описано, почему выдается согласие, как оно работает. Обязательно прикрепляется перечень данных, именуемых личными. В конце согласия прописано правило, в каких случаях клиент вправе отозвать разрешение. Он ставит свою подпись, дату.

При трудоустройстве

Бланк для трудоустройства бывает стандартным, специальным. В зависимости от специфики работы организации, она вправе затребовать дополнительные сведения. Безопасность второй стороны – будущего работника, должна быть максимально защищена: ему сразу сообщается о последствиях выдачи согласия.

Бланк ЖКХ на обработку персональных данных

Государственные организации также используют бланки о предоставлении личных сведений – так осуществляется защита со стороны государства. Соглашение ЖКХ имеет стандартную форму. В нем клиент лично прописывает свои личные сведения, подтверждает перечень сведений для обработки и обнародования. Обязательно указывается наименование организации, ее адрес.

Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий