Descargar consentimiento para el tratamiento de datos personales. Cómo dar su consentimiento para el tratamiento de datos personales

A partir del 01/07/2017, modificaciones al art. 13.11 del Código de Infracciones Administrativas de la Federación de Rusia sobre responsabilidad administrativa por infracción de la legislación sobre datos de carácter personal de las personas físicas. Dado que las enmiendas se aplican a todos los que usan datos personales, consideraremos estas innovaciones en nuestro artículo.

Tratamiento de datos personales - 2017

Los datos personales son cualquier información que está relacionada directa o indirectamente con un individuo específico (nombre, dirección residencial, fecha de nacimiento, datos del pasaporte, número de teléfono, foto, dirección Correo electrónico, etc). Una organización, agencia gubernamental o individuo que recopila y procesa datos personales se denomina operador (Ley de datos personales del 27 de julio de 2006 No. 152-FZ). Estos incluyen a los empleadores, así como a todos los que reciben datos personales de los ciudadanos: instituciones médicas, escuelas, compras en línea, etc.

Para el empleador, tales datos son necesarios en relación con relaciones laborales. Puede obtenerlos solo personalmente del propio empleado y de terceros, con su consentimiento por escrito. Un individuo da su consentimiento por escrito para el procesamiento de datos personales. El formulario no está aprobado por la ley, puede redactarlo usted mismo, teniendo en cuenta los requisitos del párrafo 4 del art. 9 de la Ley No. 152-FZ (Cláusula 3, Parte 1, Artículo 86 del Código Laboral de la Federación Rusa, Cláusula 1, Artículo 9 de la Ley 152-FZ).

Consentimiento para el tratamiento de datos personales (muestra)

Es inaceptable recopilar y procesar datos personales de un empleado que no esté relacionado con su actividad laboral, por ejemplo, participación en asociaciones públicas, religión, vida personal, etc. Lo mismo se aplica a otros operadores que solicitan datos que no están relacionados con el propósito de su procesamiento (por ejemplo, la indicación de datos de pasaporte en el cuestionario sobre la evaluación del trabajo del sitio). Los datos recibidos no deben ser revelados a terceros o distribuidos sin el consentimiento del individuo (Artículo 7 de la Ley N° 152-FZ).

El operador está obligado a proporcionar datos protección adecuada, para lo cual fija el procedimiento para su recepción, tratamiento y almacenamiento en el Reglamento de Datos Personales u otro acto normativo interno. El documento define las medidas necesarias y también designa a una persona responsable del procesamiento. El acceso a dichos datos debe permitirse solo a personas autorizadas, y tienen derecho a recibir solo la información necesaria para la implementación de funciones específicas (Artículo 88 del Código Laboral de la Federación Rusa, Artículo 18.1 de la Ley No. 152-FZ).

Las normas sobre datos personales u otro documento sobre la política de su tratamiento se encuentran en acceso abierto y están disponibles bajo petición. organismos autorizados- esto se aplica tanto a los empleadores como a otros operadores (partes 2 y 4 del artículo 18.1 de la ley No. 152-FZ).

Datos personales - 2017: novedad en responsabilidad administrativa

Ley N° 13-FZ del 7 de febrero de 2017 adoptada nueva edición artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa. Si antes el artículo contenía una sola composición: violación de la Ley Federal de datos personales, ahora es una lista completa de siete motivos de responsabilidad administrativa y, en consecuencia, diferentes multas. Es probable que si un operador detecta varias infracciones, se enfrente a varias multas, y no solo a una.

Los artículos 28.3 y 28.4 del Código de Infracciones Administrativas de la Federación de Rusia también han sufrido cambios, lo que simplifica el proceso de responsabilizar a los operadores: a partir del 1 de julio de 2017, los empleados redactan informes sobre violaciones de la ley 152-FZ sobre datos personales. de Roskomnadzor, y no por el fiscal, como antes. El plazo para llevar a la responsabilidad siguió siendo el mismo: 3 meses.

¿Por qué los multan ahora?

Entonces, estas son las razones por las cuales los empresarios y las organizaciones que procesan datos personales ahora pueden ser considerados administrativamente responsables:

Los datos se procesan en casos no previstos por la Ley Federal sobre datos personales o su procesamiento es incompatible con los fines de la recopilación (parte 1 del artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). uso ilegal datos personales, a menos que implique responsabilidad penal, amenaza con una advertencia o una multa: para individuos en 1000-3000 rublos, para funcionarios - 5000-10,000 rublos, para organizaciones - 30,000-50,000 rublos.
Procesamiento de datos sin el consentimiento por escrito requerido por la ley (Cláusula 2, Artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). El consentimiento para el procesamiento debe contener la información especificada en la Parte 4 del art. 9 de la Ley 152-FZ sobre datos personales. Los cambios en 2017 prevén una multa por su ausencia a partir del 1 de julio por la siguiente cantidad: para infractores de personas: 3000-5000 rublos, para funcionarios- 10 000-20 000 rublos, para organizaciones - 15 000-75 000 rublos.
Falta de acceso ilimitado a la política del operador en el campo del procesamiento de datos personales (Cláusula 3, Artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). La obligación de facilitar el acceso está establecida por el apartado 2 del art. 18.1 de la Ley 152-FZ sobre datos personales. La imposibilidad de familiarizarse con dicho documento en papel o en el sitio web, si los datos se recopilan a través de Internet, costará a los operadores: 700-1500 rublos. - individuos, 3000-6000 rublos. - funcionarios, 5000-10 000 rublos. - IP, 15,000-30,000 rublos. - a las organizaciones, y en el mejor de los casos, todo costará una advertencia.
No proporcionar a una persona información sobre el procesamiento de sus datos personales (cláusula 4, artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). El procedimiento para solicitar dicha información está previsto en el artículo 14 de la Ley 152-FZ. Los cambios desde el 01/07/2017 son los siguientes: se debe una advertencia o una multa de 1000-2000 rublos por violación. - individuos, 4000-6000 rublos. - funcionarios, 10,000-15,000 rublos. - IP, 20000-40000 rublos. - organizaciones.
falta de plazos requisitos para bloquear, cambiar o destruir datos personales (cláusula 5, artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). Una persona física o su representante puede hacer tales demandas si los datos son incompletos, inexactos, obtenidos en violación de la ley o desactualizados, esto está establecido por el artículo 21 de la Ley de Datos Personales No. 152-FZ. Los infractores esperan una advertencia o una multa: 1000-2000 rublos. individuos, 4000-10 000 rublos. funcionarios, 10,000-20,000 rublos. - IP, 25,000-45,000 rublos. organizaciones
Incumplimiento de las condiciones que garantizan la seguridad de los datos personales durante el procesamiento no automatizado (cláusula 6 del artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa). Esto se aplica a los datos "en papel", cuyo acceso no autorizado provocó su destrucción, daño, distribución ilegal, etc. La protección insuficiente de los datos personales en 2017 conlleva una multa de 700-2000 rublos. para los ciudadanos, 4000-10 000 rublos. para funcionarios, 10,000-20,000 rublos. para empresarios individuales y 25,000-50,000 rublos. para organizaciones

Estos son los cambios en materia de protección de datos personales de 2017, que entran en vigor desde el 1 de julio. Como puede ver, las infracciones se han vuelto más específicas y las multas para los operadores se han vuelto notablemente más duras.

La Ley de Datos Personales establece que cada empleador es el operador de su tratamiento, por lo que debe crear todas las condiciones y tomar diversas medidas para garantizar su confidencialidad. Para utilizar en actividades, así como transferir a un tercero la información personal de su empleado, la empresa debe obtener su permiso para ello.

Los datos personales del empleado incluyen su nombre completo, detalles del pasaporte, dirección de residencia y número de teléfono, información sobre estado civil y otra. La legislación obliga al empleador a proteger esta información, de lo contrario, se le pueden aplicar las sanciones correspondientes.

Las normas de la ley definen los casos en que la divulgación de información se puede hacer sin permiso. Estos incluyen proporcionar información a solicitud de las autoridades gubernamentales cuando la empresa brinda servicios médicos, de pensiones, seguro Social etc

La empresa debe registrarse en Roskomnadzor como operador y desarrollar su propia acto normativo- aprobado, con el que cada empleado de nuevo ingreso se familiariza contra la firma. Contiene conceptos básicos, listas de información, procedimientos, métodos de protección, derechos y obligaciones de las partes en esta materia, responsabilidad, etc. El tratamiento de los datos personales, es decir, su recogida, almacenamiento, uso y transferencia, en la empresa se realiza con estricta sujeción a la misma.

Al implementar actividad económica, la empresa interactúa con sus contrapartes a través de sus empleados. Periódicamente, para confirmar su autoridad, debe proporcionar información personal del personal.

Para cada uno de estos casos, la empresa está obligada a obtener del empleado el consentimiento para el procesamiento de datos personales. De hecho, este es un permiso por escrito del empleado para divulgar información estrictamente definida. Debe recordarse que este documento se emite cada vez que es necesario utilizar su información personal.

La legislación otorga al trabajador el derecho de revocar este permiso en cualquier momento. Para ello necesita escribiendo solicitar.

El formulario de consentimiento para el tratamiento de datos personales se desarrolla en cada empresa por separado y se incluye como anexo al Reglamento del mismo nombre. Es una plantilla que es llenada por el empleado, y luego servicio de personal cosido en él.

Roskomnadzor tiene derecho periódicamente a inspeccionar una empresa en el campo del procesamiento de datos personales. Uno de los principales documentos que requerirá este organismo es una declaración de consentimiento para el procesamiento de datos personales.

Muestra de llenado consentimiento para el tratamiento de datos personales

En la esquina superior derecha, rellene el cargo del titular y su nombre completo, así como el nombre de la empresa. A continuación se muestra el nombre del documento.

El empleado en primera persona llena sus datos personales, domicilio de registro, así como los datos de su pasaporte - número, serie, fecha y autoridad que emitió el documento de identidad.

Al completar el consentimiento, es conveniente incluir un enlace a actos legales según el cual se forma.

Además, se indica quién tiene derecho a trabajar con los datos personales, la finalidad de su tratamiento y quién está autorizado a proporcionarlos. Si necesita proporcionar información a varias organizaciones, es recomendable completar formularios separados para cada una de ellas y no combinar todo junto. También en este párrafo, es necesario considerar en detalle la lista de acciones que se pueden realizar con estos datos.

A continuación, el empleado anota una lista completa de información personal con la que permite trabajar. Aquí, no solo se pueden indicar los datos personales del empleado, sino también el monto de su salario, experiencia laboral, información sobre logros profesionales, etc.

Luego, debe completar la información sobre el período de tiempo durante el cual este documento será válido, es decir, las fechas de inicio y finalización.

El consentimiento debe contener una cláusula según la cual el empleado tiene derecho a retirarlo si se hace un uso indebido de su información.

El documento está firmado por el propio empleado con un desglose de su puesto, nombre completo.

A continuación se muestra la fecha de emisión.

Matices

En el consentimiento para el tratamiento de datos personales, es conveniente incluir una cláusula en la que se indique que se explicaron al trabajador todos sus derechos y obligaciones en materia de protección de datos personales.

El empleador, así como sus funcionarios, pueden ser acusados de cargos administrativos (multa de 4000-5000 r), penales (hasta 5 años de prisión), civiles (reembolso de material y daño moral) responsabilidad por la divulgación ilícita de información personal del empleado.

Constitución Federación Rusa otorga a todos los ciudadanos de la Federación Rusa el derecho a la inviolabilidad de la vida, la familia, los secretos personales y todo lo demás que pueda vincularse a la personalidad de una persona. Pero en el contexto del rápido desarrollo de la tecnología de la información, los legisladores enfrentan problemas que requieren una mayor especificación de los derechos y obligaciones de los ciudadanos.

Consentimiento para el tratamiento de datos personales: ley

Desde julio de 2006, entró en vigor en el país la Ley Federal N° 152-FZ “Sobre Datos Personales”, que obligaba, al divulgar dicha información, a obtener el consentimiento de su portador directo. ¿Qué datos se clasifican como personales y por qué deben estar protegidos por la ley?

¿En qué casos se requiere el consentimiento para el tratamiento de datos personales?

Al tratar los problemas de divulgación de esta o aquella información, es necesario tener en cuenta la clasificación de datos personales dada en la Ley Federal No. 152-FZ. De acuerdo a documento normativo, ellos pueden ser:

Público. Esta información rara vez es un secreto, ya que se indica en la mayoría de los documentos que maneja un ciudadano. Estamos hablando de datos personales: apellido, nombre, patronímico, fecha de nacimiento y sexo.
biométrico. Cada persona es individual, incluso en relación con la apariencia y una serie de características fisiológicas. Algunos de ellos, determinados visualmente, pueden estar incluidos en la descripción de una persona y, de hecho, formar parte de sus datos personales.
Especial. Esta categoría incluye los datos protegidos con mayor frecuencia por el propio portador de información, ya que no están destinados a una amplia gama en un grado u otro. Esto incluye información sobre la nacionalidad de una persona, religión, estado de salud actual, antecedentes penales, motivos de despido de trabajos anteriores y más. otros

Cierto conjunto de toda la información anterior puede ser de interés para empleadores, trabajadores del servicio de visas, maestros, médicos, militares, representantes cumplimiento de la ley etc según ley actual, es posible procesar los datos personales de una persona (almacenarlos, analizarlos, transferirlos entre departamentos) solo con su consentimiento por escrito, lo que significa que todo el que los exija a alguien, por ejemplo, al solicitar un trabajo, debe tener un documento firmado en sus manos.

Consentimiento para el tratamiento de datos personales 2018: llenado de muestra

La legislación no prevé forma estándar de este documento, sin embargo, al redactarlo, uno debe guiarse por las reglas básicas del trabajo de oficina: indicar el nombre ("Consentimiento"), dar los datos de la persona que redacta el documento, inventar el contenido sin el posibilidad de su interpretación dual, etc. El consentimiento para el procesamiento de datos personales al solicitar un trabajo puede verse así (descargar documento de muestra):

Otra opción de consentimiento, que también se puede descargar desde nuestro sitio web, se ve así:

número de teléfono,
Lugar de nacimiento,
informacion de semillas,
beneficios, etc

Se pueden descargar otras formas de este documento desde nuestro sitio web:

Formulario de consentimiento para obtener una visa (descargar):

En nombre del paciente de la institución médica (descargar):

Consentimiento para el procesamiento de datos personales de un niño (descargar):

¿Firmo consentimiento para el tratamiento de datos personales?

¿Es posible negarse a otorgar el consentimiento y qué consecuencias pueden surgir al respecto? En primer lugar, debe saber que todos los que solicitan este documento están obligados a notificar al ciudadano por escrito sobre los métodos de uso de la información proporcionada y cómo se almacenan (cláusula 8, artículo 65 del Código Laboral de la Federación Rusa). Al mismo tiempo, este ciudadano toma su decisión voluntariamente y no puede ser responsable administrativamente (Parte 1, Artículo 9 de la Ley No. 152-FZ).

Si se niega a firmar dicho documento, pueden surgir problemas de naturaleza puramente técnica: el empleador no podrá emitir libro de trabajo o un pase al territorio de la empresa, lo que significa que en realidad no podrá emplear a dicho empleado. Lo mismo se aplica a los empleados que ya forman parte del personal de la empresa, que necesitan actualizar pases y otros documentos.

Todo esto no significa que el empleador tenga derecho a exigir el consentimiento por escrito, chantajeando al trabajador con el despido o la falta de empleo. Todos deberán firmar dicho documento, pero esto no les priva del derecho a familiarizarse con el contenido del documento y verificar cómo los puntos indicados en él corresponden a la gestión de registros de personal.

La ley que entró en vigor en 2006, así como la Ley Penal y Códigos laborales prever la responsabilidad por la divulgación de datos personales, hasta penales (hasta 2 años, artículo 137 del Código Penal de la Federación Rusa, artículo 90 del Código Laboral de la Federación Rusa). De ello se deduce que tanto el empleador como cualquier otra institución que haya adquirido alguna información personal para su uso están obligados a utilizarla estrictamente dentro del marco establecido por consentimiento escrito.

El artículo 9 de la Ley Federal "Sobre Datos Personales" reserva el derecho de un ciudadano a revocar el consentimiento previamente emitido, citando una de dos posibles razones:

el empleado deja la empresa (termina la formación, el tratamiento, el servicio, etc.);
el empleador no aseguró la confidencialidad de la información sobre su empleado.

Tenga en cuenta que en ambos casos, luego de la revocación del documento, el empleador tiene 30 días para destruir toda la información personal que tenga sobre el ciudadano.

Un acuerdo sobre el procesamiento de datos personales es un documento que otorga el derecho a usar datos de pasaporte, direcciones, fechas de nacimiento e incluso el apellido, nombre y patronímico de un ciudadano. Toda esta es información que está específicamente protegida por la ley. Las personas que, por una u otra razón, reciban, traten, transmitan o almacenen dicha información son operadores y deben obtener necesariamente el consentimiento para cualquier actuación con la información recibida.

El concepto de datos personales y su tratamiento está regulado por Ley Federal N° 152-FZ del 27 de julio de 2006 modificado el 22 de febrero de 2017. De acuerdo con este documento, los datos personales de los ciudadanos protegidos por la ley deben entenderse como cualquier información que directa o indirectamente se relacione directamente con su tema (es decir, a un individuo). Dicha información le permite determinar sin ambigüedades de qué tipo de persona estamos hablando. Pero una persona es dueña soberana de sus datos, y ninguna organización tiene derecho a disponer de ellos si no ha firmado el formulario de consentimiento para el tratamiento de datos personales 2019.

¿Qué es la información personal de los ciudadanos?

No existe una indicación específica de qué información sobre una persona son sus datos individuales y protegidos en la legislación. Según la práctica establecida, suele esconderse debajo de ella:

Nombre completo;
Fecha y lugar de nacimiento;
dirección de residencia (lugar de registro);
situación familiar, social y de propiedad;
educación, profesión;
ingresos, propiedades y pasivos.

Por lo general, una persona informa tal información sobre sí mismo en muchos cuerpos gubernamentales, médico y Instituciones educacionales, organizaciones de crédito e incluso en estructuras comerciales, por ejemplo, en el empleo. Además de la información anterior, que es general, también existen datos personales especiales, como nacionalidad, religión, opiniones políticas, estado de salud y otra información de este tipo.

Qué documentos contienen datos personales de un ciudadano

existe línea completa documentos, que en su esencia son fuentes y al mismo tiempo repositorios de información personal. Estos incluyen, en particular:

pasaporte de ciudadano (interno y extranjero);
otros documentos de identidad;
historial de empleo;
ID militar;
certificado de nacimiento;
documentos educativos,
documentos familiares;
estados de resultados;
formularios de solicitud de empleo;
autobiografía;
especificaciones;
tarjetas personales de empleados (formulario T-2);
otros documentos.

Obviamente, la mayoría de estos documentos en originales o copias son conservados por los empleadores de los ciudadanos. Ellos, y todas las demás personas a quienes ingresa dicha información, son operadores de datos personales.

Operadores de datos personales y acciones con ellos

El artículo 3 de la Ley N° 152-FZ establece que el operador es la persona que organiza y lleva a cabo el tratamiento de datos personales. Todos los empresarios, tanto las personas jurídicas como los empresarios individuales, son tales operadores por defecto, el círculo de otras personas que adquieren esta condición es prácticamente ilimitado. Puede ser cualquier persona a quien una persona le haya confiado información sobre sí misma al firmar un consentimiento para el procesamiento de datos personales.

Prestaremos especial atención al concepto de tratamiento de datos personales. Se habla de eso en todas partes, pero nadie sabe realmente qué es. Mientras que el inciso 3 del mismo artículo 3 de la Ley N° 152-FZ regula este concepto como toda acción (o combinación de ellas) realizada con datos personales. Por acción, los legisladores quieren decir:

colección;
registro;
sistematización;
acumulación;
almacenamiento;
aclaración (actualización, cambio);
extracción;
uso;
transferencia (distribución, provisión, acceso);
despersonalización;
bloqueo;
eliminación o destrucción de datos.

Todas las operaciones se llevan a cabo en modo manual en papel o utilizando herramientas de automatización, incluso en línea. Para todas estas acciones, el operador está obligado a obtener del titular el consentimiento para el tratamiento de los datos personales (en el artículo se puede ver un ejemplo de cumplimentación y formulario). Para los empleadores, esto es caso aislado, ya que rigen, entre otras, las finalidades de su tratamiento.

Declaración de consentimiento para el tratamiento de datos personales y requisitos para trámites

Como se mencionó anteriormente, los operadores deben obtener el consentimiento de los ciudadanos para el procesamiento de datos personales en el sitio web o en papel. requerimientos generales a la ejecución de estos documentos; esto ayudará a responder la pregunta de cómo completar el consentimiento. Y debe tenerse en cuenta que el formulario de consentimiento de muestra para el procesamiento de datos personales para organizaciones e instituciones es ligeramente diferente de la solicitud que el empleador tomará de cada nuevo empleado.

normas artículo 87 del Código Laboral de la Federación Rusa se estableció que todas las organizaciones determinan de forma independiente el procedimiento para almacenar y utilizar la información recibida de los empleados. El mismo principio se aplica a todos los demás operadores. Lo principal es no violar los requisitos establecidos. leyes federales y códigos. Antes de proceder con el procesamiento y decidir qué modelo de acuerdo para el procesamiento de datos personales utilizar, es necesario aprobar acto local sobre la organización "Reglamento sobre datos personales". Este documento debe contener todos los requisitos básicos para las reglas de documentación. El reglamento es aprobado por el jefe con el consentimiento organismo sindical(si está disponible).

Tratándose de patrones, es importante tener en cuenta que, de acuerdo a las normas del inciso 8 de la parte 1 artículo 86 del Código Laboral de la Federación Rusa todos los empleados y sus representantes deben estar familiarizados con el Reglamento aprobado contra la firma. Para estos fines, incluso comienzan una revista especial. Si no hay Reglamentos en la organización operativa, esta es una violación grave, para la cual las normas artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa se prevé penalización.

Muestra de llenado consentimiento para el tratamiento de datos personales

Los requisitos para el consentimiento otorgado por el titular de la información personal para su procesamiento por parte del operador se definen en la parte 1 del artículo 9 de la Ley N° 152-FZ. El requisito principal es que dicho consentimiento debe ser específico, informado y consciente, y debe constar por escrito. También permitido formulario electronico si la interacción entre el propietario y el operador tiene lugar a través de Internet. En cualquier caso, el operador debe poder en cualquier momento confirmar el hecho de su recepción.

Al mismo tiempo, aunque la ley en sí misma no habla sobre la forma escrita de este documento, de acuerdo con las normas del Artículo 13.11 del Código de Infracciones Administrativas de la Federación Rusa, el castigo seguirá si el operador ha comenzado a procesar:

sin el consentimiento por escrito del sujeto de datos personales para el procesamiento de sus datos en los casos en que dicho consentimiento deba obtenerse según la legislación de la Federación de Rusia, si estas acciones no contienen un acto penalmente punible.

Por lo tanto, se recomienda emitir de inmediato una declaración de consentimiento para todas las manipulaciones con datos personales y no preocuparse más por esto. No existe un formulario universal para dicho documento: cada operador puede desarrollarlo de forma independiente o utilizar la muestra propuesta de consentimiento para el procesamiento de datos personales.

Ejemplo de acuerdo entre empleado y empleador

Una forma arbitraria de consentimiento o declaración no excluye una serie de requisitos establecidos en el artículo 9 de la Ley N° 152-FZ para su contenido. Debe indicar:

Apellido, nombre y patronímico de la persona, su domicilio, datos completos del documento que acredite su identidad (requisitos similares para los representantes de un ciudadano).
Nombre o nombre completo y la dirección del operador.
La finalidad de obtener información personal.
Lista de datos a tratar.
Datos de la organización o empresario individual en quien el operador ha delegado la manipulación de datos.
Una lista de acciones con información sobre una persona, a la que dio su consentimiento, una descripción general de cómo se almacena y utiliza.
El período de tiempo durante el cual el consentimiento es válido y cómo se puede retirar.
Firma del ciudadano.

Consentimiento para el procesamiento de datos personales: un formulario de 2019 que se puede usar para completar, proporcionamos en nuestro artículo. Es necesario que la persona que recibió la información personal tenga dicho documento. La información personal sobre una persona en particular no está disponible públicamente, por lo tanto, simultáneamente con su transferencia, esta persona también debe permitir trabajar con ella.

Cómo dar su consentimiento para el procesamiento de datos personales, vea nuestro video:

¿Por qué se requiere el consentimiento por escrito del empleado para el procesamiento de sus datos?

La obtención del consentimiento por escrito de una persona para el tratamiento de sus datos personales se hace necesaria para que una persona física o jurídica acceda a estos datos. Los principales problemas relacionados con la información personal sobre una persona están regulados por la Ley "Sobre datos personales" del 27 de julio de 2006 No. 152-FZ. Éstas incluyen:

determinación del alcance de la información que es personal;
establecimiento de condiciones para el procesamiento, almacenamiento y destrucción de datos por parte de su destinatario;
descripción de situaciones, tanto que requieren como que no requieren el consentimiento de la persona para procesar información sobre él;
enumeración de los derechos del portador de datos personales para familiarizarse con los resultados de su procesamiento;
determinar la responsabilidad de las personas que divulgaron información personal.

El caso más frecuente de recepción y procesamiento informacion personal sobre una persona es la recopilación y análisis por parte del empleador de información sobre su empleado (ya trabajando o recién contratado).

Además de la información disponible públicamente, a la que la Ley No. 152-FZ incluye datos sobre nombre completo, género, fecha de nacimiento, el empleador también necesita otra información contenida en los documentos presentados durante el empleo (Artículo 65 del Código Laboral de Rusia). Federación):

en una cédula de identidad (pasaporte);
libro de trabajo;
certificado de UIF;
documentos de formación;
documentos de registro militar;
certificados adicionales (en particular, sobre la ausencia de antecedentes penales) o documentos, cuya presencia es una condición para la admisión a un trabajo en particular.

La recopilación y el procesamiento de tales datos requieren que el empleador obtenga el consentimiento previo por escrito del empleado para estas acciones (cláusula 1, artículo 9 de la Ley No. 152-FZ). El consentimiento es voluntario y puede ser retirado por el empleado.

¿Qué más hay que hacer al final? contrato de empleo, leer el artículo "El procedimiento para celebrar un contrato de trabajo (matices)" .

Qué se incluye en la declaración de consentimiento

La lista de puntos principales que deben reflejarse en el documento que confirma el consentimiento para el procesamiento de datos personales se encuentra en el párrafo 4 del art. 9 de la Ley N° 152-FZ. Esta:

información sobre la persona que autoriza el procesamiento de datos (nombre completo, datos de pasaporte), o su representante (además necesitará un documento que acredite su autoridad);
datos sobre el destinatario de la información personal (nombre o nombre completo, dirección);
determinar la finalidad para la que se facilitan los datos;
lista de información a ser procesada;
métodos de procesamiento de datos, incluida la indicación de otra persona que realizará el procesamiento, si existe la intención de involucrarlo en esto;
el período de validez del consentimiento o el método de su retiro;
firma manuscrita de la persona que da el permiso.

Lea sobre los principios básicos de la redacción de un documento que certifique la autoridad de un representante en el artículo. "Poder para recibir salarios - muestra" .

Documento de consentimiento de 2019: formulario y muestra

El formulario de consentimiento para el tratamiento de datos personales no cuenta con un formulario legalmente aprobado. Al realizarla, sólo deberá cumplir con la obligación de incluir en ella la información prevista en el apartado 4 del art. 9 de la Ley N° 152-FZ. Cada destinatario de información personal puede desarrollar un formulario de consentimiento por su cuenta, reflejando en él la lista de información que necesita y las características de su procesamiento.

Una de las muestras de consentimiento para el procesamiento de datos personales se puede encontrar en nuestro sitio web.

Resultados

De acuerdo a legislación actual el procesamiento de la mayoría de los datos personales sobre una persona debe llevarse a cabo con su consentimiento por escrito. El documento que contiene dicho consentimiento no tiene una forma específica, sin embargo, se ha establecido una lista de información obligatoria que debe incluirse en el mismo. La lista final de datos personales necesarios la desarrolla el destinatario de esta información.