Descărcați consimțământul pentru prelucrarea datelor cu caracter personal. Cum să dai consimțământul pentru prelucrarea datelor cu caracter personal

Din 01.07.2017, modificările la art. 13.11 din Codul contravențiilor administrative al Federației Ruse pe responsabilitatea administrativă pentru încălcarea legislației privind datele personale ale persoanelor fizice. Deoarece modificările se aplică tuturor celor care utilizează date personale, vom lua în considerare aceste inovații în articolul nostru.

Prelucrarea datelor cu caracter personal - 2017

Datele cu caracter personal sunt orice informație care are legătură directă sau indirectă cu o anumită persoană (nume, adresă de domiciliu, data nașterii, date pașaport, număr de telefon, fotografie, adresă). E-mail, etc.). O organizație, agenție guvernamentală sau persoană care colectează și prelucrează date cu caracter personal se numește operator (Legea privind datele cu caracter personal din 27 iulie 2006 nr. 152-FZ). Acestea includ angajatorii, precum și toți cei care primesc date personale de la cetățeni - instituții medicale, unități de învățământ, cumpărături online etc.

Pentru angajator, astfel de date sunt necesare în legătură cu relaţiile de muncă. Le puteți obține doar personal de la angajat însuși și de la terți - cu acordul său scris. O persoană își dă consimțământul scris pentru prelucrarea datelor cu caracter personal. Formularul nu este aprobat prin lege, îl puteți întocmi singur, ținând cont de cerințele alin.4 al art. 9 din Legea nr. 152-FZ (clauza 3, partea 1, articolul 86 din Codul muncii al Federației Ruse, clauza 1, articolul 9 din Legea 152-FZ).

Consimțământ pentru prelucrarea datelor cu caracter personal (eșantion)

Este inacceptabilă colectarea și prelucrarea datelor cu caracter personal ale unui angajat care nu au legătură cu ale acestuia activitatea muncii, de exemplu, participarea la asociații publice, religie, viață personală etc. Același lucru este valabil și pentru alți operatori care solicită date care nu au legătură cu scopul prelucrării lor (de exemplu, indicarea datelor pașapoartelor în chestionarul privind evaluarea activității site-ului). Datele obținute nu trebuie dezvăluite către terți sau distribuite fără acordul persoanei (articolul 7 din Legea nr. 152-FZ).

Operatorul este obligat să furnizeze date protectie corespunzatoare, pentru care stabilește procedura de primire, prelucrare și stocare a acestora în Regulamentul cu privire la Datele cu Caracter Personal sau alt act normativ intern. Documentul definește măsurile necesare și, de asemenea, desemnează o persoană responsabilă de procesare. Accesul la astfel de date ar trebui permis numai persoanelor autorizate, iar acestea au dreptul de a primi numai informații necesare pentru implementarea funcțiilor specifice (articolul 88 din Codul Muncii al Federației Ruse, articolul 18.1 din Legea nr. 152-FZ).

Reglementările privind datele personale sau alt document privind politica de prelucrare a acestora se află în acces deschisși sunt disponibile la cerere. organisme autorizate- acest lucru se aplică atât angajatorilor, cât și altor operatori (părțile 2 și 4 ale articolului 18.1 din legea nr. 152-FZ).

Date personale - 2017: nou în responsabilitatea administrativă

Legea nr.13-FZ din 7 februarie 2017 adoptată noua editie articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse. Dacă mai devreme articolul conținea o singură compoziție - încălcarea Legii federale privind datele cu caracter personal, acum este o listă întreagă de șapte motive de responsabilitate administrativă și, în consecință, diferite sancțiuni. Este probabil ca, în cazul în care sunt depistate mai multe încălcări de către un operator, acesta să se confrunte cu mai multe amenzi, și nu doar una.

Articolele 28.3 și 28.4 din Codul contravențiilor administrative al Federației Ruse au suferit, de asemenea, modificări, simplificând procesul de tragere la răspundere a operatorilor: de la 1 iulie 2017, rapoartele privind încălcările legii 152-FZ privind datele cu caracter personal sunt întocmite de către angajați. al lui Roskomnadzor, și nu de către procuror, ca înainte. Termenul de tragere la răspundere a rămas același - 3 luni.

Pentru ce sunt amendați acum?

Așadar, iată motivele pentru care antreprenorii și organizațiile care prelucrează date cu caracter personal pot fi acum trase la răspundere administrativă:

• Datele sunt prelucrate în cazuri neprevăzute de Legea federală cu privire la datele cu caracter personal sau prelucrarea lor este incompatibilă cu scopurile colectării (partea 1 a articolului 13.11 din Codul contravențiilor administrative al Federației Ruse). Utilizare ilegală date personale, cu excepția cazului în care aceasta implică raspunderea penala, amenință cu un avertisment sau o amendă: pentru persoane fizice în 1000-3000 de ruble, pentru funcționari - 5000-10.000 de ruble, pentru organizații - 30.000-50.000 de ruble.
• Prelucrarea datelor fără consimțământul scris cerut de lege (clauza 2, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Consimțământul pentru prelucrare trebuie să conțină informațiile specificate în Partea 4 a art. 9 din Legea 152-FZ privind datele cu caracter personal. Modificările din 2017 prevăd o amendă pentru absența acesteia de la 1 iulie în următoarea sumă: pentru contravenții persoanelor fizice - 3000-5000 de ruble, pentru oficiali- 10.000-20.000 de ruble, pentru organizații - 15.000-75.000 de ruble.
• Lipsa accesului nelimitat la politica operatorului în domeniul prelucrării datelor cu caracter personal (clauza 3, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Obligația de a asigura accesul este stabilită de paragraful 2 al art. 18.1 din Legea 152-FZ privind datele cu caracter personal. Incapacitatea de a face cunoștință cu un astfel de document pe hârtie sau pe site, dacă datele sunt colectate prin internet, va costa operatori: 700-1500 de ruble. - persoane fizice, 3000-6000 de ruble. - funcționari, 5000-10 000 de ruble. - IP, 15.000-30.000 de ruble. - pentru organizații și, în cel mai bun caz, totul va costa un avertisment.
• Nefurnizarea unei persoane cu informații cu privire la prelucrarea datelor sale personale (clauza 4, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Procedura de solicitare a acestor informații este prevăzută la articolul 14 din Legea 152-FZ. Modificările de la 07.01.2017 sunt următoarele: un avertisment sau o amendă de 1000-2000 de ruble se datorează pentru încălcare. - persoane fizice, 4000-6000 de ruble. - oficiali, 10.000-15.000 de ruble. - IP, 20000-40000 ruble. - organizatii.
• Nerespectarea termenele limită cerințe pentru blocarea, modificarea sau distrugerea datelor cu caracter personal (clauza 5, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). O persoană fizică sau reprezentantul său poate face astfel de solicitări dacă datele sunt incomplete, inexacte, obținute cu încălcarea legii sau depășite, acest lucru este stabilit de articolul 21 din Legea cu privire la datele cu caracter personal nr. 152-FZ. Încălcatorii așteaptă un avertisment sau o amendă: 1000-2000 de ruble. persoane fizice, 4000-10 000 de ruble. oficiali, 10.000-20.000 de ruble. - IP, 25.000-45.000 de ruble. organizatii.
• Nerespectarea condițiilor care asigură siguranța datelor cu caracter personal în timpul prelucrării neautomatizate (clauza 6, articolul 13.11 din Codul contravențiilor administrative al Federației Ruse). Acest lucru se aplică datelor „de hârtie”, accesul neautorizat la care au cauzat distrugerea, deteriorarea, distribuirea ilegală etc. Protecția insuficientă a datelor cu caracter personal în 2017 implică o amendă de 700-2000 de ruble. pentru cetățeni, 4000-10 000 de ruble. pentru funcționari, 10.000-20.000 de ruble. pentru antreprenori individuali și 25.000-50.000 de ruble. pentru organizații.

Acestea sunt modificările în protecția datelor cu caracter personal din 2017, care au intrat în vigoare de la 1 iulie. După cum puteți vedea, infracțiunile au devenit mai specifice, iar amenzile pentru operatori au devenit vizibil mai dure.

Legea Datelor cu Caracter Personal stabilește că fiecare angajator este operatorul prelucrării acestora, prin urmare, acesta trebuie să creeze toate condițiile și să ia diferite măsuri pentru a le asigura confidențialitatea. Pentru a utiliza în activități, precum și pentru a transfera către un terț informațiile personale ale angajatului său, compania trebuie să obțină permisiunea acestuia în acest sens.

Datele personale ale angajatului includ numele complet, detaliile pașaportului, adresa de reședință și numărul de telefon, informații despre starea civilă si altul. Legislația obligă angajatorul să protejeze aceste informații, în caz contrar, i se pot aplica sancțiuni corespunzătoare.

Normele legii definesc cazurile în care dezvăluirea informațiilor se poate face fără permisiune. Acestea includ furnizarea de informații la cererea autorităților guvernamentale atunci când compania oferă servicii medicale, de pensii, asigurări sociale etc.

Compania trebuie să se înregistreze la Roskomnadzor ca operator și să-și dezvolte propriul act normativ- aprobat, cu care fiecare angajat nou angajat este familiarizat împotriva semnăturii. Conține concepte de bază, liste de informații, proceduri, metode de protecție, drepturi și obligații ale părților în acest domeniu, responsabilitate etc. Prelucrarea datelor cu caracter personal, adică colectarea, stocarea, utilizarea și transferul acestora în cadrul companiei se realizează strict în conformitate cu aceasta.

Prin implementare activitate economică, firma interacționează cu contrapărțile sale prin angajații săi. Periodic, pentru a le confirma autoritatea, ea trebuie să furnizeze informații personale ale personalului.

Pentru fiecare astfel de caz, compania este obligata sa preia de la angajat consimtamantul pentru prelucrarea datelor cu caracter personal. De fapt, aceasta este o permisiune scrisă a angajatului de a dezvălui informații strict definite. Trebuie amintit că acest document este emis de fiecare dată când este necesară utilizarea informațiilor sale personale.

Legislația oferă angajatului dreptul de a retrage acest permis în orice moment. Pentru a face asta, are nevoie scris aplica.

Formularul de consimțământ pentru prelucrarea datelor cu caracter personal este elaborat la fiecare întreprindere separat și este inclus ca anexă la Regulamentul cu același nume. Este un șablon care este completat de angajat și apoi serviciul de personal cusut în ea.

Roskomnadzor are dreptul de a inspecta periodic o întreprindere în domeniul prelucrării datelor cu caracter personal. Unul dintre principalele documente pe care acest organism le va solicita este o declarație de consimțământ pentru prelucrarea datelor cu caracter personal.

Exemplu de completare a consimțământului pentru prelucrarea datelor cu caracter personal

În colțul din dreapta sus, completați poziția șefului și numele complet al acestuia, precum și numele companiei. Mai jos este numele documentului.

Angajatul la persoana întâi completează datele sale personale, adresa de înregistrare, precum și datele sale de pașaport - numărul, seria, data și autoritatea care a eliberat actul de identitate.

La completarea consimțământului, este de dorit să includeți un link către acte juridice după care se formează.

În plus, se indică cine are dreptul de a lucra cu datele personale, scopul prelucrării acestora și cine are dreptul să le furnizeze. Dacă trebuie să furnizați informații mai multor organizații, este recomandabil să completați formulare separate pentru fiecare dintre ele și să nu combinați totul împreună. Tot în acest paragraf, este necesar să se ia în considerare în detaliu lista acțiunilor care pot fi efectuate cu aceste date.

Mai jos, angajatul notează o listă completă de informații personale cu care permite să lucreze. Aici pot fi indicate nu doar datele personale ale angajatului, ci și cuantumul salariului acestuia, experiența de muncă, informații despre realizările profesionale etc.

Apoi trebuie să completați informații despre perioada de timp în care acest document va fi valabil, adică datele de început și de sfârșit.

Consimțământul trebuie să conțină o clauză conform căreia angajatul are dreptul de a-l retrage în cazul în care informațiile sale sunt utilizate abuziv.

Documentul este semnat de angajatul însuși cu o defalcare a funcției sale, numele complet.

Mai jos este data emiterii.

Nuanțe

În consimțământul pentru prelucrarea datelor cu caracter personal, este de dorit să se includă o clauză care să precizeze că angajatului i-au fost explicate toate drepturile și obligațiile sale în ceea ce privește protecția datelor cu caracter personal.

Angajatorul, precum și funcționarii săi, pot fi acuzați de sancțiuni administrative (amenda de 4000-5000 r), penale (până la 5 ani închisoare), civile (rambursarea materialelor și prejudiciu moral) responsabilitatea pentru dezvăluirea ilegală a informațiilor personale ale angajatului.

Constituţie Federația Rusă acordă fiecărui cetățean al Federației Ruse dreptul la inviolabilitatea vieții, a familiei, a secretelor personale și a tot ceea ce poate fi legat de personalitatea unei persoane. Dar în contextul dezvoltării rapide a tehnologiei informației, legiuitorii se confruntă cu probleme care necesită o mai mare precizare a drepturilor și obligațiilor cetățenilor.

Consimțământ pentru prelucrarea datelor cu caracter personal: lege

Din iulie 2006, în țară a intrat în vigoare Legea federală nr. 152-FZ „Cu privire la datele cu caracter personal”, care obligă, la dezvăluirea unor astfel de informații, să obțină acordul operatorului său direct. Ce date sunt clasificate ca fiind personale și de ce trebuie să fie protejate prin lege?

În ce cazuri este necesar consimțământul pentru prelucrarea datelor cu caracter personal?

Atunci când se ocupă de problemele dezvăluirii acestei sau acelei informații, este necesar să se țină cont de clasificarea datelor cu caracter personal dată în Legea federală nr. 152-FZ. Conform document normativ, Ei pot fi:

• Public. Aceste informații sunt rareori secrete, deoarece sunt indicate pe majoritatea documentelor cu care se ocupă un cetățean. Vorbim de date personale: nume, prenume, patronim, data nașterii și sex.
• Biometric. Fiecare persoană este individuală, inclusiv în raport cu aspectul și o serie de caracteristici fiziologice. Unele dintre ele, determinate vizual, pot fi incluse în descrierea unei persoane și, de fapt, pot face parte din datele sale personale.
• Special. Această categorie include datele cel mai adesea protejate de purtătorul de informații în sine, deoarece acestea nu sunt destinate unei game largi într-o măsură sau alta. Acestea includ informații despre naționalitatea unei persoane, religia, starea actuală de sănătate, cazierul judiciar, motivele concedierii de la locurile de muncă anterioare și multe altele. alții

Un anumit set de toate informațiile de mai sus poate fi de interes pentru angajatori, lucrători ai serviciilor de vize, profesori, medici, militari, reprezentanți aplicarea legii etc Conform legea actuală, este posibil să se prelucreze datele personale ale unei persoane (să le stocheze, să le analizeze, să le transfere între departamente) numai cu acordul său scris, ceea ce înseamnă că oricine le cere cuiva, de exemplu, atunci când aplică pentru un loc de muncă, trebuie să aibă un document semnat în mâinile lor.

Consimțământ pentru prelucrarea datelor cu caracter personal 2018: completare mostre

Legislația nu prevede forma standard al acestui document, cu toate acestea, atunci când îl întocmim, trebuie să ne ghidăm după regulile de bază ale muncii de birou: indicați numele („Consimțământul”), furnizați detaliile persoanei care întocmește documentul, alcătuiți conținutul fără posibilitatea de interpretare dublă a acestuia etc. Consimțământul pentru prelucrarea datelor cu caracter personal atunci când depuneți candidatura pentru un loc de muncă poate arăta astfel (descărcați model de document):

O altă opțiune de consimțământ, care poate fi descărcată și de pe site-ul nostru web, arată astfel:

• numar de telefon,
• Locul nasterii,
• informații despre semințe,
• beneficii etc.

Alte forme ale acestui document pot fi descărcate de pe site-ul nostru:

Formular de consimțământ pentru obținerea vizei (descărcare):

În numele pacientului unității medicale (descărcare):

Consimțământ pentru prelucrarea datelor cu caracter personal pentru un copil (descărcare):

Signez consimțământul pentru prelucrarea datelor cu caracter personal?

Este posibil să refuzi acordul și ce consecințe pot apărea în acest sens? În primul rând, trebuie să știți că toți cei care solicită acest document sunt obligați să notifice cetățeanul în scris despre metodele de utilizare a informațiilor furnizate și modul de stocare a acestora (clauza 8, articolul 65 din Codul Muncii al Federației Ruse). În același timp, acest cetățean ia decizia în mod voluntar și nu poate fi tras la răspundere administrativă (Partea 1, articolul 9 din Legea nr. 152-FZ).

Dacă refuzați să semnați un astfel de document, pot apărea probleme de natură pur tehnică: angajatorul nu va putea emite cartea de munca sau o trecere pe teritoriul întreprinderii, ceea ce înseamnă că nu va putea efectiv să angajeze un astfel de angajat. Același lucru este valabil și pentru angajații care fac deja parte din personalul întreprinderii, care trebuie să actualizeze permisele și alte documente.


Toate acestea nu înseamnă că angajatorul are dreptul de a cere acordul scris, șantajând angajatul cu concediere sau neangajare. Toată lumea va trebui să semneze un astfel de document, dar acest lucru nu îi privează de dreptul de a se familiariza cu conținutul documentului și de a verifica modul în care punctele indicate în acesta corespund gestionării evidenței personalului.

Legea care a intrat în vigoare în 2006, precum și Penală și Codurile muncii prevede răspunderea pentru dezvăluirea datelor cu caracter personal - până la penal (până la 2 ani, articolul 137 din Codul penal al Federației Ruse, articolul 90 din Codul Muncii al Federației Ruse). Rezultă că atât angajatorul, cât și orice altă instituție care a dobândit unele informații personale pentru utilizare sunt obligate să le utilizeze strict în cadrul stabilit prin acordul scris.

Articolul 9 din Legea federală „Cu privire la datele cu caracter personal” își rezervă dreptul unui cetățean de a revoca un consimțământ emis anterior, invocând unul dintre cele două motive posibile:

• angajatul părăsește întreprinderea (termină formarea, tratamentul, serviciul etc.);
• angajatorul nu a reușit să asigure confidențialitatea informațiilor despre angajatul său.

Rețineți că în ambele cazuri, după revocarea documentului, angajatorului i se acordă 30 de zile pentru a distruge toate informațiile personale pe care le deține despre cetățean.

Un acord privind prelucrarea datelor cu caracter personal este un document care dă dreptul de a utiliza datele pașaportului, adresele, datele de naștere și chiar numele de familie, prenumele și patronimul unui cetățean. Toate acestea sunt informații care sunt protejate în mod special de lege. Persoanele care, dintr-un motiv sau altul, primesc, procesează, transmit sau stochează astfel de informații sunt operatori și trebuie în mod necesar să obțină consimțământul pentru orice acțiuni cu informațiile primite.

Conceptul de date cu caracter personal și tratarea acestora este reglementată de Legea federală nr. 152-FZ din 27 iulie 2006 modificat la 22 februarie 2017. În conformitate cu acest document, datele cu caracter personal ale cetățenilor protejați de lege trebuie înțelese ca orice informație care se referă direct sau indirect direct la subiectul lor (de ex. unui individ). Astfel de informații vă permit să determinați fără ambiguitate despre ce fel de persoană vorbim. Dar o persoană este proprietarul suveran al datelor sale, iar orice organizație nu are dreptul să dispună de ele dacă nu a semnat formularul de consimțământ pentru prelucrarea datelor cu caracter personal 2019.

Ce sunt informațiile personale ale cetățenilor

Nu există nicio indicație specifică a informațiilor despre o persoană care sunt datele sale individuale și protejate în legislație. Conform practicii consacrate, de obicei se ascunde sub el:

• Numele complet;
• Data și locul nașterii;
• adresa de reședință (locul de înregistrare);
• statutul familial, social și de proprietate;
• educație, profesie;
• venituri, proprietăți și datorii.

De obicei, o persoană raportează astfel de informații despre sine în multe organisme guvernamentale, medical și institutii de invatamant, organizatii de creditși chiar în structurile comerciale, de exemplu, în angajare. Pe lângă informațiile de mai sus, care sunt generale, există și date personale speciale, cum ar fi naționalitatea, religia, opiniile politice, starea de sănătate și alte informații de acest fel.

Ce documente conțin date personale ale unui cetățean

Există întreaga linie documente, care în esență sunt surse și în același timp depozite de informații personale. Acestea includ, în special:

• pașaportul cetățeanului (intern și străin);
• alte acte de identitate;
• Istoria Angajărilor;
• legitimatie militara;
• certificat de nastere;
• documente de studii,
• actele de familie;
• declarații de venit;
• formulare de cerere de angajare;
• autobiografie;
• caracteristici;
• legitimații personale ale angajaților (formular T-2);
• alte documente.

Evident, majoritatea acestor documente în originale sau copii sunt păstrate de angajatorii cetățenilor. Ei și toate celelalte persoane cărora le intră astfel de informații sunt operatori de date cu caracter personal.

Operatorii de date cu caracter personal și acțiunile cu aceștia

Articolul 3 din Legea nr.152-FZ prevede că operatorul este persoana care organizează și realizează prelucrarea datelor cu caracter personal. Toți angajatorii, atât persoane juridice, cât și întreprinzători individuali, sunt astfel de operatori în mod implicit, cercul altor persoane care dobândesc acest statut fiind practic nelimitat. Aceasta poate fi orice persoană căreia o persoană i-a încredințat informații despre sine prin semnarea unui consimțământ pentru prelucrarea datelor cu caracter personal.

Vom acorda o atenție deosebită conceptului de prelucrare a informațiilor personale. Se vorbește despre asta peste tot, dar nimeni nu știe cu adevărat ce este. În timp ce partea 3 a aceluiași articol 3 din Legea nr. 152-FZ reglementează acest concept ca orice acțiune (sau o combinație a acestora) efectuată cu informații personale. Prin acțiune, legiuitorii înțeleg:

• Colectie;
• record;
• sistematizare;
• acumulare;
• depozitare;
• clarificare (actualizare, modificare);
• extracţie;
• utilizare;
• transfer (distribuire, furnizare, acces);
• depersonalizare;
• blocare;
• ștergerea sau distrugerea datelor.

Toate operațiunile sunt efectuate fie în modul manual pe hârtie, fie folosind instrumente de automatizare, inclusiv online. Pentru toate aceste acțiuni, operatorul este obligat să obțină de la proprietar consimțământul pentru prelucrarea datelor cu caracter personal (un exemplu de completare și formular poate fi văzut în articol). Pentru angajatori, asta este caz izolat, întrucât scopurile prelucrării acestora, printre altele, guvernează .

Declarație de consimțământ pentru prelucrarea datelor cu caracter personal și cerințe pentru documente

După cum s-a menționat mai sus, operatorii sunt obligați să obțină consimțământul cetățenilor pentru prelucrarea datelor cu caracter personal pe site sau pe suport de hârtie. Pentru început, să decidem Cerințe generale la executarea acestor documente - acest lucru va ajuta să răspundeți la întrebarea cum să completați consimțământul. Și trebuie avut în vedere că exemplul de formă de consimțământ pentru prelucrarea datelor cu caracter personal pentru organizații și instituții este ușor diferită de cererea pe care angajatorul o va prelua de la fiecare nou angajat.

normelor articolul 87 din Codul Muncii al Federației Ruse s-a stabilit că toate organizațiile stabilesc în mod independent procedura de stocare și utilizare a informațiilor primite de la angajați. Același principiu se aplică tuturor celorlalți operatori. Principalul lucru este să nu încălcați cerințele stabilite legi federale si coduri. Înainte de a continua cu prelucrarea și de a decide ce exemplu de acord pentru prelucrarea datelor cu caracter personal să utilizați, este necesar să se aprobe act local privind organizația „Regulamente privind datele cu caracter personal”. Acest document ar trebui să conțină toate cerințele de bază pentru regulile de documentare. Regulamentul se aprobă de către conducător cu acordul organism sindical(daca este disponibil).

Când vine vorba de angajatori, este important să se țină cont de faptul că, conform normelor clauzei 8 din partea 1 articolul 86 din Codul Muncii al Federației Ruse toți angajații și reprezentanții acestora ar trebui să fie familiarizați cu Regulamentul aprobat împotriva semnării. În aceste scopuri, chiar încep o revistă specială. Dacă nu există Regulamente în organizația de funcționare, aceasta este o încălcare gravă, pentru care normele articolul 13.11 din Codul de infracțiuni administrative al Federației Ruse se prevede penalizare.

Exemplu de completare a consimțământului pentru prelucrarea datelor cu caracter personal

Cerințele pentru consimțământul pe care proprietarul informațiilor personale îl dă pentru prelucrarea acestora de către operator sunt definite în partea 1 a articolului 9 din Legea nr. 152-FZ. Principala cerință este ca un astfel de consimțământ să fie specific, informat și conștient - și să fie în scris. De asemenea, permis formular electronic dacă interacțiunea dintre proprietar și operator are loc prin internet. În orice caz, operatorul ar trebui să poată confirma în orice moment faptul primirii acestuia.

În același timp, deși legea în sine nu vorbește despre forma scrisă a acestui document, conform normelor articolului 13.11 din Codul contravențiilor administrative al Federației Ruse, va urma pedeapsa dacă operatorul a început procesarea:

fără consimțământul în scris al subiectului datelor cu caracter personal pentru prelucrarea datelor sale, în cazurile în care un astfel de consimțământ trebuie obținut în conformitate cu legislația Federației Ruse, dacă aceste acțiuni nu conțin o faptă pedepsită penal.

Prin urmare, se recomandă emiterea imediată a unei declarații de consimțământ pentru toate manipulările cu date personale și să nu vă mai faceți griji pentru acest lucru. Nu există o formă universală pentru un astfel de document: fiecare operator îl poate dezvolta în mod independent sau poate utiliza eșantionul de consimțământ propus pentru prelucrarea datelor cu caracter personal.

Exemplu de acord între angajat și angajator

O formă arbitrară de consimțământ sau declarație nu exclude o serie de cerințe stabilite la articolul 9 din Legea nr. 152-FZ pentru conținutul acesteia. Acesta trebuie să indice:

1. Numele, numele și patronimul persoanei, adresa acesteia, detaliile complete ale documentului care dovedește identitatea acesteia (cerințe similare pentru reprezentanții unui cetățean).
2. Nume sau nume complet și adresa operatorului.
3. Scopul obținerii de informații personale.
4. Lista datelor de prelucrat.
5. Datele organizației sau ale antreprenorului individual căruia operatorul i-a delegat orice manipulări ale datelor.
6. O listă de acțiuni cu informații despre o persoană, pentru care și-a dat consimțământul, o descriere generală a modului în care este stocată și utilizată.
7. Perioada de timp pentru care consimțământul este valabil și cum poate fi retras.
8. Semnătura cetățeanului.

Consimțământ pentru prelucrarea datelor cu caracter personal – un formular 2019 care poate fi folosit pentru completare, vă oferim în articolul nostru. Este necesar ca persoana care a primit informații personale să aibă un astfel de document. Informațiile personale despre o anumită persoană nu sunt disponibile public, prin urmare, odată cu transferul acesteia, această persoană trebuie să permită și lucrul cu ea.

Cum să vă dați consimțământul pentru prelucrarea datelor cu caracter personal, vedeți videoclipul nostru:

De ce este necesar acordul scris al angajatului pentru prelucrarea datelor sale?

Obținerea consimțământului scris al unei persoane pentru prelucrarea datelor sale cu caracter personal devine necesară pentru o persoană juridică sau fizică care obține acces la aceste date. Principalele aspecte legate de informațiile personale despre o persoană sunt reglementate de Legea „Cu privire la Datele cu Caracter Personal” din 27 iulie 2006 Nr. 152-FZ. Acestea includ:

• determinarea domeniului de aplicare a informațiilor care sunt personale;
• stabilirea condițiilor de prelucrare, stocare și distrugere a datelor de către destinatarul acestora;
• descrierea situațiilor, atât care necesită, cât și care nu necesită consimțământul persoanei pentru a prelucra informații despre aceasta;
• enumerarea drepturilor transportatorului de date cu caracter personal de a se familiariza cu rezultatele prelucrării acestora;
• determinarea responsabilitatii persoanelor care au dezvaluit informatii personale.

Cel mai frecvent caz de primire și prelucrare Informații personale despre o persoană este colectarea și analiza de către angajator a informațiilor despre angajatul său (care lucrează deja sau nou angajat).

Pe lângă informațiile disponibile public, la care Legea nr. 152-FZ include date despre numele complet, sexul, data nașterii, angajatorul are nevoie și de alte informații conținute în documentele depuse pentru angajare (articolul 65 din Codul Muncii al Federației Ruse). ) :

• într-o carte de identitate (pașaport);
• cartea de munca;
• certificat FIU;
• documente de instruire;
• documente de înmatriculare militară;
• certificate suplimentare (în special, despre absența unui cazier judiciar) sau documente, a căror prezență este o condiție pentru admiterea la un anumit loc de muncă.

Colectarea și prelucrarea acestor date necesită ca angajatorul să obțină acordul prealabil scris al salariatului pentru aceste acțiuni (clauza 1, articolul 9 din Legea nr. 152-FZ). Consimțământul este voluntar și poate fi retras de către angajat.

Ce mai trebuie făcut la încheiere contract de muncă, Citește articolul „Procedura de încheiere a unui contract de muncă (nuanțe)” .

Ce este inclus în declarația de consimțământ

Lista punctelor principale care ar trebui reflectate în documentul de confirmare a consimțământului pentru prelucrarea datelor cu caracter personal este cuprinsă în paragraful 4 al art. 9 din Legea nr.152-FZ. Acest:

• informații despre persoana care autorizează prelucrarea datelor (numele complet, datele pașaportului) sau reprezentantul acesteia (va avea nevoie suplimentar de un document care să îi ateste autoritatea);
• date despre destinatarul informațiilor personale (nume sau nume complet, adresa);
• stabilirea scopului pentru care sunt furnizate datele;
• lista informatiilor de prelucrat;
• metode de prelucrare a datelor, inclusiv indicarea altei persoane care va efectua prelucrarea, dacă există intenția de a o implica în aceasta;
• perioada de valabilitate a consimțământului sau modalitatea de retragere a acestuia;
• semnătura olografă a celui care emite permisul.

Citiți despre principiile de bază ale întocmirii unui document care atestă autoritatea unui reprezentant în articol. „Procura pentru a primi salarii - eșantion” .

Document de consimțământ 2019: formular și eșantion

Formularul de consimțământ pentru prelucrarea datelor cu caracter personal nu are un formular aprobat legal. La realizarea acestuia trebuie doar să respectați obligația de a include în el informațiile prevăzute la alin. 4 al art. 9 din Legea nr.152-FZ. Fiecare destinatar al informațiilor personale poate elabora singur un formular de consimțământ, reflectând în acesta lista de informații de care are nevoie și caracteristicile prelucrării acestora.

Unul dintre mostrele de consimțământ pentru prelucrarea datelor cu caracter personal poate fi găsit pe site-ul nostru.

Rezultate

Conform legislatia actuala prelucrarea majorității datelor cu caracter personal despre o persoană trebuie să fie efectuată cu acordul scris al acesteia. Documentul care conține un astfel de consimțământ nu are o formă anume, însă s-a stabilit o listă de informații obligatorii care trebuie incluse în acesta. Lista finală a datelor personale necesare este elaborată de destinatarul acestor informații.