Ce înseamnă consimțământul pentru prelucrarea datelor cu caracter personal? Forma consimțământului angajatului pentru prelucrarea datelor cu caracter personal. Consimțământ pentru prelucrarea datelor cu caracter personal: exemplu Consimțământul scris al cetățenilor pentru prelucrarea datelor lor

Datele cu caracter personal se referă la informațiile personale referitoare la o persoană. Aceasta include nu numai numele complet și datele pașaportului, ci pot fi trăsături de caracter, locul de reședință, data nașterii, caracteristicile personale, informații preluate de la cartea de munca sau alte documente. S-ar părea că astfel de informații sunt adesea disponibile publicului. Cu toate acestea, trebuie să înțelegeți că utilizarea lor este permisă numai dacă persoana respectivă oferă permisiunea.

În mod convențional, informațiile personale despre o persoană sunt împărțite în trei grupuri:

  1. Public. Aceste informații pot include data nașterii, numele complet, naționalitatea și sexul individual.
  2. Biometric. Aici sunt indicați parametrii și caracteristicile fiziologice și externe.
  3. Special. Informații despre locul de muncă, hobby-uri, religie, sănătate, respectarea legii.

Dacă cineva utilizează datele ultimelor două grupuri fără acordul proprietarului său, aceasta este considerată o încălcare a legii. Desigur, astfel de acțiuni vor trebui să primească un răspuns în fața legii. Cu toate acestea, în lumea modernă, când se acordă o mare atenție siguranței datelor cu caracter personal, nici măcar informațiile disponibile public aparținând primului grup nu pot fi folosite fără permisiune.

Formular de consimțământ

Pentru a vă da consimțământul pentru utilizarea informațiilor personale în orice scop specific, pur și simplu completați un formular special. Desigur, consimțământul poate fi scris sub orice formă. Cu toate acestea, va fi mai convenabil să utilizați un șablon. Îl puteți completa nu numai manual, ci și pe computer. Dacă consimțământul este încheiat în cadrul organizației, aici este folosit un formular special. În același timp, conține nu numai informații despre angajat, ci și numele companiei al cărei angajat este.

Se recomandă abordarea cu atenție a procedurii de întocmire a autorizației. Aici proprietarul datelor are posibilitatea de a indica ce informații pot fi utilizate. De asemenea, indică ce anume permite să facă cu aceste informații.

Deși legea prevede o anumită perioadă de valabilitate a acestui document și posibilitatea de a-l revoca în orice moment, se recomandă și indicarea acestui lucru în document. În plus, persoana trebuie să indice că dă permisiunea în mod voluntar, fără nicio constrângere. Persoana își confirmă cuvintele cu o semnătură.

Legislația nu prevede nicio perioadă de valabilitate specifică a documentului privind consimțământul la prelucrarea datelor cu caracter personal. Cu toate acestea, la încheierea consimțământului pentru prelucrarea datelor sale, o persoană trebuie să indice metoda prin care îl poate retrage. Este indicată și data de expirare. a acestui document. Aici puteți folosi una dintre opțiuni:

  • Specificați o anumită dată după care dat consimțământul va fi considerat invalid;
  • Vă rugăm să rețineți că consimțământul va fi valabil până când proprietarul datelor va scrie o anulare scrisă a acestui document;
  • Rețineți că această permisiune va expira imediat după ce operatorul folosește datele.

În plus, proprietarul datelor are dreptul de a modifica perioada de valabilitate a documentului, sau de a-l anula anticipat. De regulă, revizuirea se întocmește în aceeași formă în care a fost întocmit autorizația. O persoană poate crește și această perioadă. Se pot face modificări dacă este necesar. Pentru a evita orice dificultăți cu consimțământul dumneavoastră în viitor, toate modificările nu sunt confirmate doar prin semnături, ci și indicate prin date.

De ceva timp, informațiile personale sunt proprietatea unei persoane. Orice acțiune cu ea fără consimțământ este o încălcare a legii. Astăzi este activ Serviciul public, angajat în monitorizarea siguranței informațiilor. În cazul în care operatorul dezvăluie în mod deliberat sau accidental datele primite, se confruntă cu sancțiuni disciplinare sau responsabilitatea administrativă. În funcție de circumstanțe, răspunderea poate fi și penală.

Astfel de informații sunt „solicitate” să fie furnizate în diverse instituții pe care oamenii le întâlnesc de-a lungul vieții. Dacă o persoană nu deranjează utilizarea datelor sale în vreun scop anume, își dă permisiunea în scris.

Cu toate acestea, nu orice document trebuie să fie semnat. Mai întâi trebuie să citiți cu atenție textul acestuia. Dacă apar dificultăți la analiza corectă a documentelor, se recomandă să solicitați ajutor de la un avocat calificat. Vă va ajuta să determinați dacă organizația care solicită datele își depășește autoritatea. De asemenea, specialistul vă va spune dacă este posibil să acordați permisiunea de a utiliza datele solicitate. De exemplu, dacă un cetățean are antecedente penale și dorește să obțină un loc de muncă, de exemplu, ca agent de vânzări, este posibil să nu furnizeze aceste informații. Aceste informații indicat numai dacă postul dorit poate fi obţinut numai în lipsa cazierului judiciar.

(Video: „Consimțământ pentru prelucrarea datelor cu caracter personal ale copiilor, consecințe legale Colectarea de informații despre copii.”

Instituțiile educaționale, medicale, guvernamentale și alte instituții solicită destul de des informații personale cu permisiunea de a le procesa. Cel mai adesea se solicită:

  • în timpul angajării;
  • la înscrierea unui copil la școală sau preșcolară;
  • la întocmirea unui contract de către o organizație financiară sau de asigurări.

Fiecare operator trebuie să obțină permisiunea de a utiliza informațiile. Dar legea prevede excepții în anumite circumstanțe:

  • La colectarea de informații de către serviciile federale;
  • A furniza servicii publice;
  • Pentru proceduri judiciare;
  • Să protejeze drepturile unui cetățean atunci când nu este posibil să obțină consimțământul acestuia;
  • Pentru a proteja drepturile terților;
  • Jurnaliştilor li se permite să utilizeze unele date fără acordul cetăţeanului;
  • Odată ce datele deschise sunt disponibile din punct de vedere legal, pot fi utilizate și fără permisiune.

În multe alte situații, permisiunea − conditie necesara pentru a utiliza informațiile. Mai mult, fiecare cetățean, care confirmă un astfel de document, trebuie să aibă o idee despre scopurile în care vor fi utilizate informațiile. De exemplu, dacă, după o achiziție, un magazin vă solicită permisiunea de a vă anunța despre promoții, acest lucru ar trebui să fie precizat clar.

(Video: „Modificări din 01.07.2017 și formular de consimțământ pentru prelucrarea datelor cu caracter personal – Elena A. Ponomareva”)

În unele cazuri, preluarea datelor cu caracter personal de la cetățeni este impusă de lege. De exemplu, atunci când aplică pentru un loc de muncă, un angajat va trebui să furnizeze informații personale. Până la urmă, un contract de muncă obligă compania să știe unde este înregistrat angajatul, ce studii are și care este numele lui. Deși aici nu este nevoie de consimțământ, deoarece compania nu intenționează să folosească aceste date. Totuși, dacă se intenționează traducerea salariile pe un card bancar, compania va trebui să vă furnizeze datele organizatie financiara. Desigur, acest lucru va necesita permisiunea dvs.

Cine are dreptul de a prelucra informații despre o persoană

Persoana sau organizația care colectează și prelucrează informații personale se numește procesator. Anumite cerințe sunt impuse unor astfel de persoane:

  • Operatorul trebuie să se asigure că datele primite sunt complet sigure;
  • Controlul asupra respectării legii privind datele cu caracter personal între angajat și companie;
  • Monitorizează corectitudinea acordării permisiunii și anulării;
  • Utilizați datele primite numai în conformitate cu legea;
  • Este strict interzis să copiați informații pe orice suport fără permisiune sau să faceți videoclipuri sau fotografii ale acestora;
  • Când introduceți informații într-un computer, operatorul trebuie să le protejeze de scurgeri.

Atunci când informațiile sunt prelucrate de un angajat al companiei, regulile muncii sale sunt prescrise în fișele postului. Desigur, compania cere confidențialitatea informațiilor primite. În acest caz, operatorul trebuie, în orice mod convenabil, să familiarizeze public toți angajații companiei cu regulile de furnizare și prelucrare a datelor cu caracter personal.

Înainte de a începe să colecteze informații, operatorul trebuie să se înregistreze la Roskomnadzor. Este înscris în registru, notificând astfel intenția sa de a lucra cu informații personale.

Pentru a vă oferi consimțământul, trebuie doar să completați un formular special. Poate fi obținut gratuit de la organizația care solicită datele dumneavoastră. De asemenea, puteți descărca formularul de completat online. Pentru a o completa, trebuie să folosiți exclusiv limba rusă. Introduceți detaliile documentelor emise numai de instituțiile ruse. Dacă formularul este completat de un minor, va trebui să furnizați detaliile tutorelui sau părintelui acestuia.

Este posibil să procesăm informații despre o persoană fără acordul proprietarului?

Există situații în care consimțământul pentru prelucrarea informațiilor personale nu este o condiție prealabilă:

  • Dacă este planificată să postați informații despre angajați pe Internet. De exemplu, educațional și institutii medicale trebuie să furnizeze informații despre calificările și educația angajaților lor;
  • Când este necesar să se prelucreze informații de la rude apropiate, de exemplu, pentru a procesa pensie alimentară sau plăți sociale;
  • În cazul în care trebuie să cunoașteți starea de sănătate a angajatului pentru a înțelege cât de capabil este acesta să își îndeplinească atribuțiile;
  • Dacă este necesar, transferați informații către parchet, poliție, comisariat militar, serviciul de securitate, Fondul de pensii;
  • Pentru a preveni amenințarea vieții și sănătății unui cetățean.

Declarație scrisă de consimțământ pentru prelucrarea datelor cu caracter personal

Orice lucru cu informații ar trebui să înceapă numai după primirea consimțământului scris. Este suficient să completați un formular care conține următoarele puncte:

  • detaliile pașaportului;
  • scopul prelucrarii;
  • numele organizației pentru care sunt furnizate informațiile;
  • durata permisului;
  • opțiuni de revizuire;
  • semnătura persoanei căreia îi aparțin informațiile.

Retragerea consimțământului pentru prelucrarea datelor cu caracter personal

De regulă, informațiile sunt folosite aproape imediat după primirea permisiunii scrise. Astfel, pur și simplu nu are rost să-l revoce, deoarece operatorul, după ce a folosit datele, pur și simplu le șterge. În orice caz, fiecare cetățean are dreptul de a-și retrage consimțământul. De exemplu, dacă o persoană și-a furnizat datele atunci când a aplicat pentru un loc de muncă. La concediere, acesta își poate retrage consimțământul solicitând ca informațiile existente să fie șterse sau distruse. În plus, un cetățean are dreptul de a-și retrage consimțământul dacă există suspiciuni că informațiile sunt utilizate în alte scopuri.

Revizuirea este emisă în același format ca și autorizația. Pentru a face acest lucru, trebuie să contactați operatorul căruia i-au fost furnizate anterior informațiile personale și să îi trimiteți o cerere. În termen de o lună de la acceptarea cererii, operatorul trebuie să înceteze prelucrarea datelor și să le distrugă.

Legea prevede situații în care prelucrarea informațiilor nu este oprită în ciuda furnizării unui răspuns scris:

  • Informațiile sunt utilizate pentru a îndeplini obligațiile care decurg din un tratat internațional;
  • Cetăţeanul asigură servicii guvernamentale, prin urmare informațiile despre acesta sunt postate pe Portalul Unificat și sunt disponibile pentru fiecare vizitator;
  • Când interesele vitale sunt protejate;
  • Persoana însăși a pus informațiile la dispoziția publicului, de exemplu, prin intermediul rețelelor sociale;
  • Informația este utilizată în cercetare;
  • Datele se referă la debitorul de la care se ridică creanța prin instanță;
  • Informația este proprietatea autorului articolelor sau a unui jurnalist care desfășoară activități profesionale.

Încheierea unui raport de muncă între un angajat și un angajator îl obligă pe acesta din urmă să colecteze, să sistematizeze, să acumuleze, să actualizeze, să stocheze și să utilizeze în mod corespunzător orice informație referitoare la un anumit angajat sau care îi permite să fie identificat. Astfel de informații sunt combinate sub conceptul de date cu caracter personal, iar procesele și operațiunile enumerate se numesc prelucrare. La nivel legislativ, ambii termeni sunt definiti si reglementati de Constitutie Federația Rusăși capitolul 14 Codul Muncii Federația Rusă. Un exemplu de permisiunea de utilizare a datelor personale este document obligatoriu, care trebuie eliberat fiecărui angajat și dat acestuia să semneze. În caz de absență, societatea va fi sancționată cu amendă.

Componența datelor personale ale angajatului

Documentele legislative nu conțin o listă strictă a datelor cu caracter personal. De regulă, angajatul furnizează angajatorului următoarele informații:

  • despre educație;
  • muncă și experiență generală;
  • componența familiei;
  • înregistrare militară;
  • salariile;
  • beneficii sociale;
  • funcția deținută;
  • având antecedente penale;
  • adresa la locul de înregistrare și reședință;
  • numere de contact;
  • locurile de muncă sau de studiu ale membrilor familiei;
  • conditii contract de munca;
  • disponibilitatea declarată bunuri materiale;
  • materiale privind formarea avansată, recalificare, certificare și investigații interne și altele.

Ce să scrieți în aplicație

În primul rând, trebuie să formuleze permisiunea de a prelucra în sine datele personale, oricât de banal ar suna. Lucrul cu informații ar trebui să înceapă cu acordul angajatului. Necesitatea acestui pas este dictată de clauza 1 a art. 6, care spune:

„consimțământul... este dat de subiect... sau de reprezentantul acestuia sub orice formă care permite confirmarea faptului primirii acestuia, cu excepția cazului în care legea federală stabilește altfel.”

  • Numele complet și detaliile pașaportului angajatului sau reprezentantului acestuia;
  • numele și adresa completă a angajatorului;
  • scopul prelucrării informațiilor;
  • lista datelor de prelucrat;
  • perioada de valabilitate a permisului;
  • modalități de retragere a consimțământului;
  • semnătura angajatului.

De ce se formează consimțământul pentru prelucrare în timpul angajării?

De fapt, angajatorul are acces la datele personale ale angajatului în momentul examinării CV-ului sau formularului de cerere, adică înainte de angajarea oficială. În consecință, din acest moment angajatorul are dreptul de a atrage, în conformitate cu art. 90 Codul Muncii al Federației Ruse, la administrativ, disciplinar sau raspunderea penalaîn cazul manipulării incorecte a informațiilor primite. Pentru a proteja interesele ambelor părți, este mai întâi necesar să furnizați angajatului un exemplu de cerere de permisiunea de a prelucra datele cu caracter personal pentru revizuire. Documentul corespunzător trebuie semnat înainte de încheierea unui contract de muncă.

Dacă angajatul refuză să semneze acordul

În conformitate cu paragraful 1 al art. 9, furnizarea datelor despre sine este dată de subiect în mod voluntar. Astfel, angajatul are dreptul de a nu-și da consimțământul dacă utilizarea datelor despre el nu este direct legată de îndeplinirea responsabilități de serviciu. Cu alte cuvinte, refuzul de a semna autorizația nu ar trebui să împiedice relaţiile de muncă. Mai mult, nu este necesar atunci când vine vorba de transferul de informații către Fondul de pensii al Federației Ruse, serviciul fiscal și alte organisme stabilite prin lege. Cu toate acestea, în practică, refuzul implică uneori incapacitatea de a efectua activitatea muncii, de exemplu, atunci când angajatorul a stabilit controlul accesului.

Sincer să fiu, ne-am gândit că după vârful de activitate din vara lui 2017, nu vom mai pune niciodată subiectul protecției datelor cu caracter personal (în continuare în articol - PD). Ni s-a părut că subiectul s-a epuizat de la sine... că nu va fi niciodată de interes pentru nimeni, deoarece aproape toată lumea înțelegea deja că datele personale trebuie protejate, ca și propriul copil, de lumea exterioară nebună.

Dar oricât de mult ne-am dori să stăm pe un unicorn și să-l călărim în țara fanteziei de-a lungul curcubeului, rămâne faptul că datele noastre personale sunt încă în pericol. Testul de turnesol pentru noi și, prin urmare, pentru autoritățile de reglementare din acest domeniu, este consimțământul pentru prelucrarea PD. Și, din păcate, suntem nevoiți să admitem că majoritatea consimțământurilor pe care le vedem în viața de zi cu zi sunt fie întocmite analfabet, fie deloc întocmite.

Prin urmare, pentru orice eventualitate, o vom repeta pentru cei care încă nu înțeleg problema din rezervor.

Ce este consimțământul pentru prelucrarea datelor cu caracter personal și de ce îl acordați?

Acesta este un fapt declarat că subiectul PD (de obicei clientul dvs.) permite prelucrarea PD-ului său și, în unele cazuri, utilizarea lui în scopuri de marketing. Dar ne vom opri asupra obiectivelor de marketing puțin mai târziu.

De ce ar trebui declarat acest fapt?

Deoarece din punctul de vedere al clauzei 3 din articolul 9 din Legea federală „Cu privire la datele cu caracter personal” FZ-152 (denumită în continuare FZ-152), obligația de a furniza dovezi privind obținerea consimțământului sau dovada existenței unor motive pentru care nu colectarea unui astfel de consimțământ revine OPERATOR, adică pe tine.

DESPRE! Există cazuri în care consimțământul NU poate fi colectat? Care sunt acestea?

Da, desigur, există astfel de cazuri și sunt descrise în clauzele 2-11, partea 1, articolul 6, partea 2. Articolul 10 și partea 2 a articolului 11. Pe scurt (de fapt nu pe scurt, dar pe cât posibil) în cuvinte simple), atunci acestea sunt cazurile:

  • prelucrarea se realizează pentru îndeplinirea funcțiilor atribuite operatorului prin lege;
  • prelucrarea este efectuată în legătură cu participarea unei persoane la proceduri judiciare sau este necesară pentru executare act judiciar;
  • prelucrarea este efectuată în scopul furnizării de servicii de stat și municipale;
  • subiectul este parte la un acord în baza căruia este beneficiar;
  • prelucrarea se efectuează pentru a proteja viața și sănătatea subiectului, dacă este imposibil să se obțină consimțământul;
  • prelucrarea este necesară pentru activități profesionale jurnalistice, științifice, literare sau alte activități creative, cu excepția cazului în care drepturile legale ale subiectului PD sunt încălcate;
  • prelucrarea se realizează în scopuri statistice, sub rezerva depersonalizării datelor cu caracter personal;
  • se efectuează prelucrarea PD, pe care subiectul PD însuși le-a pus la dispoziția publicului;
  • se efectuează prelucrarea datelor cu caracter personal, care fac obiectul dezvăluirii obligatorii în conformitate cu legislația Federației Ruse;
  • prelucrarea se realizează în legătură cu tratate internationale despre readmisie*

_____________________________

* Readmisia (engleză a readmit - a lua înapoi) este consimțământul statului de a accepta înapoi pe teritoriul său cetățenii săi (precum și, în unele cazuri, străinii care au fost prezenți sau au locuit anterior în acest stat) care sunt supuși deportarii din alt stat.

_____________________________

  • în conformitate cu legea „Cu privire la recensământul populației”;
  • prelucrarea se realizează în conformitate cu legislatia muncii;
  • prelucrarea este efectuată în scop medical sau medico-profilactic de către o persoană angajată profesional activitati medicale, care face obiectul legislației privind confidențialitatea medicală;
  • PD-ul membrilor unei organizații publice sau religioase este prelucrat de organizația însăși în conformitate cu legea și PD nu se transferă fără acordul subiectului;
  • prelucrarea se efectuează în conformitate cu legislația Federației Ruse privind apărarea, securitatea, combaterea terorismului, securitatea transporturilor, pe anticorupție, pe activități operaționale de investigare, pe proceduri de executare silita, privind procedura de intrare și ieșire, privind cetățenia Federației Ruse;
  • atunci când sunt procesate de autoritățile de urmărire penală în legătură cu implementarea supravegherii procurorilor;
  • prelucrarea se efectuează în conformitate cu legislația privind tipurile de asigurări obligatorii;
  • prelucrarea se efectuează în conformitate cu legislația Federației Ruse în scopul plasării copiilor fără îngrijirea părintească.

Dacă activitatea dvs. se încadrează în oricare dintre aceste puncte, atunci POT FI Nu trebuie să obțineți consimțământul pentru a prelucra datele cu caracter personal de la clienții dvs. Dar... asta nu este sigur. Dacă vedeți ceva similar cu activitatea dvs., atunci asigurați-vă că vă referiți la Legea federală-152 și citiți singuri punctele enumerate și, de asemenea, susțineți-vă cunoștințele cu legislația în domeniul activității dvs. Pentru că sarcina de a dovedi că nu trebuie să iei consimțământul este pe umerii tăi.

Ce trebuie să fie de acord?

Și acum la întrebarea cum să redactați corect consimțământul pentru prelucrarea datelor cu caracter personal. Din punctul de vedere al iubitei noastre Legi Federale-152, consimțământul trebuie să includă în mod necesar:

  • numele complet al subiectului PD;
  • adresa subiectului PD
  • numărul documentului principal de identificare, precum și data eliberării și de către cine a fost eliberat;
  • toate aceleași informații despre reprezentantul subiectului PD, precum și detaliile documentului care confirmă motivele reprezentantului de a acționa în numele subiectului (de exemplu, dacă subiectul este un copil, atunci baza pentru părintele acțiunea va fi certificatul de naștere al copilului sau pașaportul părintelui cu o notă despre copil);
  • numele sau numele complet, precum și adresa operatorului PD;
  • scopul procesării PD (clar și ușor de înțeles);
  • lista datelor cu caracter personal pentru prelucrarea cărora este dat consimțământul;
  • numele sau numele complet, precum și adresa operatorului în numele, dacă este cazul (adică, dacă transferați prelucrarea datelor cu caracter personal ale clienților dvs. către altcineva persoană juridică, atunci și clientul trebuie să fie de acord cu acest lucru și să știe despre asta);
  • o listă a acțiunilor pentru care este dat consimțământul (acestea pot fi găsite în articolul 3 din Legea federală-152);
  • perioada în care consimțământul este valabil;
  • semnătura subiectului datelor cu caracter personal.

Ai scris că subiectul trebuie să furnizeze numele complet, adresa, precum și detaliile unui act de identitate. Dar dacă îmi procesez doar numele complet, e-mailul și numărul de telefon?! De ce trebuie să știu detaliile pașaportului lui?

Bună întrebare, în acest caz de obicei scriem în consimțământ astfel: „Numele complet, adresa și detaliile unui act de identitate sunt prelucrate exclusiv pe hârtie pentru a obține consimțământul pentru prelucrarea datelor cu caracter personal.”

Cum să semnezi un consimțământ?

Am spus că consimțământul pentru prelucrarea PD trebuie să includă semnătura subiectului PD, dar nu am spus sub ce formă. Pe în acest moment Legea federală 152 presupune că consimțământul este obținut în scris cu o semnătură de mână a subiectului sau sub forma unui document electronic semnat cu o semnătură electronică.

Ce ar trebui să fac dacă clientul meu (subiectul PD) și eu nu ne vedem niciodată personal și nu are semnătură electronică?

În același articol 9 din Legea federală-152 în paragraful 1 există o propunere minunată „Consimțământul pentru prelucrarea datelor cu caracter personal poate fi dat de subiectul datelor cu caracter personal sau de reprezentantul acestuia sub orice formă care permite confirmarea faptului primirii acestora, cu excepția cazului în care legea federală prevede altfel.” Am făcut și o cerere oficială către autoritatea de reglementare (Roskomnadzor), deși nu este autorizată să interpreteze legislația. În această solicitare, am întrebat direct dacă utilizarea casetelor de selectare (aici trebuie să bifați o casetă) este potrivită pentru obținerea consimțământului pentru prelucrare. Deci, autoritatea de reglementare ne-a răspuns fără echivoc - este potrivit. Deci, dacă nu vă întâlniți niciodată persoanele vizate cu caracter personal și semnături electronice nu o pot avea, atunci singura ta oportunitate de a obține consimțământul este să bifezi caseta de pe site. Dar acest lucru nu anulează faptul că sunteți obligat să spuneți subiectului despre politica de protecție a datelor sale personale, precum și să furnizați textul consimțământului în formă electronică.

Se pare că am rezolvat punctele principale. Acum să vorbim despre principalele erori (accidentale sau intenționate) pe care le vedem în consimțământ.

Greșeala #1. Nu există un acord de principiu.

Fără comentarii, am răspuns deja la întrebarea de ce este necesar și în ce cazuri nu este nevoie de consimțământ.

Greșeala #2. Nu sunt furnizate toate datele.

Încă o dată, vă rugăm să citiți cu atenție lista de informații care trebuie incluse în consimțământ.

Greșeala #3. PD este transferat către terți, dar numele specifice nu sunt indicate în consimțământ.

Sunt situații în care companiile, dintr-un motiv sau altul, nu vor să spună cui este transferat PD. Dragi subiecti, ni se pare ca acesta este un motiv sa ne gandim la cat de transparent isi desfasoara activitatea compania care va ofera servicii. A spune cui pot transfera datele dumneavoastră cu caracter personal este datoria lor sfântă, prevăzută de lege. Așadar, nu te mai agita, hai să indicăm direct cui transferăm datele personale ale subiecților noștri.

Greșeala #4. Din punctul de vedere al Legii Federale-152, compania nu este deloc obligată să își ia consimțământul și totul pare să fie corect, nu o ia, dar în același timp, de exemplu, postează informații despre angajați pe site-ul său. site-ul web sau transferă date cu caracter personal către terți.

Aceasta este o încălcare 100% a legislației „Cu privire la datele cu caracter personal”. Chiar dacă nu sunteți de acord cu prelucrarea datelor cu caracter personal ale subiecților, trebuie să vă dați acordul pentru transferul datelor cu caracter personal către terți, cu excepția cazului în care legea prevede altfel, și, de asemenea, să vă dați acordul pentru a posta date cu caracter personal pe resursele publice, care este cea a organizației. site-ul web, panoul de onoare, agenda telefonică etc.

Greșeala #5. Consimțământul pentru prelucrarea datelor cu caracter personal este completat de un angajat al organizației, solicitând subiectului datele sale personale.

Nu se spune direct nicăieri că acest lucru nu se poate face, dar în acest caz iese la iveală o imagine interesantă. Aveți un canal suplimentar pentru scurgerea de informații, care, fără îndoială, vă va complica viața în ceea ce privește protecția datelor personale, așa că nu o faceți.

Iar la desert, hai să vorbim puțin despre marketing.

Multe... multe companii colectează numere de telefon și adrese de e-mail pentru a trimite informații „utile” despre promoții și alte lucruri interesante (articole, reclame etc.). Deci, în articolul 15 din Legea federală-152 este scris în alb și negru că trebuie să obțineți consimțământ suplimentar pentru a trimite informații de marketing sau campanii politice. Și încetează imediat trimiterea la cererea subiectului!


Ei bine, ca bonus tuturor celor care au citit/defilat până la sfârșitul articolului, un exemplu de consimțământ la prelucrarea datelor cu caracter personal.

Dacă aveți întrebări, le puteți adresa prin e-mail:

Consimțământul pentru prelucrarea datelor cu caracter personal este un document oficial care permite organizațiilor să lucreze cu informațiile personale ale cetățeanului. Orice entitate juridică sau persoană fizică care primește, folosește, transmite sau stochează astfel de informații trebuie să le dețină. Articolul conține un exemplu de acord pentru prelucrarea datelor cu caracter personal și cerințe pentru executarea acestuia.

Ce sunt considerate informații personale ale cetățenilor?

Datele cu caracter personal și procedura de prelucrare a acestora sunt reglementate de Legea federală din 27 iulie 2006 Nr. 152-FZ. În conformitate cu acest document, orice informație referitoare la el este considerată informații personale ale unui cetățean. Ce este exact această informație despre o persoană nu este dezvăluită în lege, dar în practică este supusă protecției:

  • Numele complet;
  • data și locul nașterii;
  • domiciliul și adresa de înregistrare;
  • starea civilă și starea proprietății;
  • educaţie;
  • naționalitate și opinii politice;
  • religie și stare de sănătate;
  • alte informații generale și specifice care vă permit să identificați un cetățean.

De obicei, persoana furnizează ea însăși toate aceste informații. Utilizatorii unor astfel de informații devin organisme guvernamentale, organizații medicale, educaționale și de credit, structuri comerciale. Toți aceștia sunt considerați operatori de date cu caracter personal și trebuie să aibă un acord cu cetățenii cu privire la prelucrarea informațiilor lor personale.

Ce acțiuni cu date personale necesită acordul cetățenilor

Legea nr. 152-FZ prevede că este necesar consimțământul pentru orice acțiune (sau combinație a acestora) efectuată cu informații personale:

  • colectare și înregistrare;
  • sistematizare și acumulare;
  • clarificare și utilizare;
  • extragerea și anonimizarea;
  • transferul atât al informațiilor în sine, cât și al accesului la acestea;
  • blocare și depozitare;
  • stergerea si distrugerea informatiilor.

Nu contează cât de exact are loc prelucrarea: pe hârtie, cu sau fără instrumente de automatizare, online - operatorul trebuie să obțină consimțământul fiecărui proprietar pentru a prelucra datele cu caracter personal (postează-l pe site, de exemplu). În același timp, activitățile angajatorilor cu date personale sunt un caz separat, deoarece acestea sunt reglementate suplimentar de Capitolul 14 din Codul Muncii al Federației Ruse. Și trebuie să primească o declarație scrisă de consimțământ pentru prelucrarea datelor cu caracter personal de la fiecare angajat - un document care diferă ușor de eșantionul general.

Exemplu de formular de consimțământ pentru prelucrarea datelor cu caracter personal

Oficialii nu oferă o formă standard de permisiune pentru a manipula informațiile personale ale cetățenilor. Dar acordul în sine trebuie întocmit în scris și există o serie de cerințe pentru acesta (articolul 9 din Legea nr. 152-FZ):

  • criteriile principale ale documentului sunt specificitatea, conștientizarea și conștiința;
  • Printre detaliile obligatorii ale persoanei vizate se numără numele complet, adresa, detaliile pașaportului;
  • trebuie furnizate numele operatorului, adresa și, dacă se dorește, informațiile de contact;
  • de acord indicați:
    • scopul de a obține informații și de a acționa în baza acestora;
    • lista datelor pe care cetăţeanul le transmite;
    • numele terților care pot avea acces la informații;
    • durata acordului și modalitatea de revocare a acestuia;
    • semnătura personală a proprietarului datelor cu caracter personal.

Pentru angajatori, toate aceste cerințe sunt, de asemenea, relevante, dar trebuie să fie ghidate și de normele Codului Muncii al Federației Ruse. În special, le este interzis să lucreze cu informații personale specifice ale angajaților, iar toate datele personale generale sunt permise să fie utilizate numai pentru implementarea funcțiilor angajatorului (depunerea rapoartelor, pregătirea unui pachet de documente pentru angajare, trimiterea pentru instruire sau evaluarea calificărilor). , etc.).

O mostră de completare a consimțământului pentru prelucrarea datelor cu caracter personal de la un angajat arată astfel.

Cum să obțineți consimțământul pentru prelucrarea datelor cu caracter personal, urmăriți videoclipul nostru:

De ce aveți nevoie de acordul scris al angajatului pentru a-i prelucra datele?

Obținerea consimțământului scris al unei persoane pentru prelucrarea datelor sale personale devine necesară pentru o entitate juridică sau persoană fizică care obține acces la aceste date. Principalele aspecte legate de informațiile personale despre o persoană sunt reglementate de Legea „Cu privire la Datele cu Caracter Personal” din 27 iulie 2006 Nr. 152-FZ. Acestea includ:

  • determinarea gamei de informații cu caracter personal;
  • stabilirea condițiilor de prelucrare, stocare și distrugere a datelor de către destinatarul acestora;
  • descrierea situațiilor care necesită și nu necesită consimțământul unei persoane pentru a prelucra informații despre aceasta;
  • enumerarea drepturilor purtătorului de date cu caracter personal de a se familiariza cu rezultatele prelucrării acestora;
  • determinarea răspunderii persoanelor care au dezvăluit informații personale.

Cel mai obișnuit caz de obținere și prelucrare a informațiilor personale despre o persoană este colectarea și analiza de către un angajator a informațiilor despre angajatul său (deja angajat sau nou angajat).

Pe lângă informațiile disponibile public, la care Legea nr. 152-FZ include date despre numele complet, sexul, data nașterii, angajatorul are nevoie și de alte informații conținute în documentele prezentate pentru angajare (articolul 65 din Codul Muncii al Rusiei). Federația):

  • într-o carte de identitate (pașaport);
  • cartea de munca;
  • certificat de fond de pensii;
  • documente de instruire;
  • documente de înmatriculare militară;
  • certificate suplimentare (în special, despre lipsa cazierului judiciar) sau documente, a căror prezență este o condiție de angajare pentru un anumit loc de muncă.

Colectarea și prelucrarea acestor date necesită ca angajatorul să obțină acordul prealabil scris al salariatului pentru aceste acțiuni (clauza 1, articolul 9 din Legea nr. 152-FZ). Consimțământul este voluntar și poate fi revocat de către angajat.

Citiți despre ce altceva trebuie să faceți atunci când încheiați un contract de muncă în articol „Procedura de încheiere a unui contract de muncă (nuanțe)” .

Citiți despre responsabilitatea pentru dezvăluirea datelor cu caracter personal.

Ce este inclus în declarația de consimțământ?

Lista punctelor principale care trebuie reflectate în documentul de confirmare a consimțământului pentru prelucrarea datelor cu caracter personal este cuprinsă în clauza 4 a art. 9 din Legea nr.152-FZ. Acest:

  • informații despre persoana care autorizează prelucrarea datelor (numele complet, detaliile pașaportului) sau reprezentantul acesteia (va avea nevoie suplimentar de un document care să-i certifice autoritatea);
  • informatii despre destinatarul informatiilor personale (nume sau nume complet, adresa);
  • stabilirea scopului pentru care sunt furnizate datele;
  • lista de informații care fac obiectul prelucrării;
  • metodele de prelucrare a datelor, inclusiv indicarea altei persoane care va efectua prelucrarea, dacă există intenția de a o implica în aceasta;
  • perioada de valabilitate a consimțământului sau modalitatea de retragere a acestuia;
  • semnătura de mână a persoanei care dă permisiunea.

ATENŢIE! În declarația de consimțământ pentru prelucrarea datelor cu caracter personal, este recomandabil să indicați 1 scop pentru care sunt colectate informațiile. În prezent, nu există o interdicție directă de a include mai multe scopuri de prelucrare a datelor cu caracter personal într-un singur consimțământ. În același timp, există riscul ca Roskomnadzor și apoi instanța să considere aceasta o încălcare (Rezoluția 9 a Arbitrajului curte de apel din 16 august 2016 Nr.09AP-30182/2016-AK). Însă Ministerul Telecom și Comunicații de Masă a pregătit un proiect conform căruia mai multe obiective pot fi incluse într-o singură declarație.

Citiți despre principiile de bază ale întocmirii unui document care atestă autoritatea unui reprezentant în articol „Procură pentru a primi salariu - eșantion” .

Document de consimțământ 2020: formular și eșantion

Formularul de consimțământ pentru prelucrarea datelor cu caracter personal nu are un formular aprobat legal. La înregistrarea acestuia trebuie doar să respectați obligația de a include în acesta informațiile prevăzute la alin.4 al art. 9 din Legea nr.152-FZ. Fiecare destinatar al informațiilor personale poate elabora în mod independent un formular de consimțământ, reflectând în acesta lista de informații de care are nevoie și caracteristicile prelucrării acestora.

Unul dintre mostrele de consimțământ pentru prelucrarea datelor cu caracter personal poate fi găsit pe site-ul nostru.

Rezultate

Conform legislației în vigoare, prelucrarea majorității datelor cu caracter personal despre o persoană trebuie efectuată cu acordul scris al acesteia. Documentul care conține un astfel de consimțământ nu are o formă specifică, dar există o listă de informații obligatorii care trebuie incluse în acesta. Lista finală a datelor personale necesare este elaborată de destinatarul acestor informații.



Publicații conexe