Когда требуется письменное согласие на обработку персональных данных

Содержание
  1. Персональные данные: обработка, защита, согласие на обработку
  2. 2. Компании могут использовать данные различных категорий субъектов
  3. 3. Обработке подлежат персональные данные, отвечающие целям их обработки
  4. 4. Необходимо знать, какие именно данные нужно использовать
  5. 5. Необходимо понимать, когда требуется согласие на обработку данных
  6. 1. Правовые меры
  7. 2. Организационные меры
  8. 3. Технические меры
  9. При обработке персональных данных организации следует:
  10. Согласие на обработку персональных данных. Можно ли не давать?
  11. Что такое персональные данные?
  12. По закону согласие на обработку персональных должно включать в себя, в частности:
  13. Согласие должно быть подписано вами, иначе оно недействительно.
  14. С чем вы обычно соглашаетесь, подписывая бумаги в банке:
  15. Может ли оператор отправлять кому-нибудь мои персональные данные без моего согласия?
  16. Можно ли отозвать свое согласие на обработку персональных данных?
  17. Что еще почитать:
  18. Согласие на обработку персональных данных и его отзыв
  19. Когда и как нужно получать согласие работника на обработку его персональных данных
  20. Согласие работника на получение работодателем персональных данных
  21. Образец согласия на обработку его персональных данных
  22. Согласие на обработку персональных данных
  23. даю согласие
  24. Типовая (рекомендуемая) форма согласия налогоплательщика – физического лица на обработку и распространение персональных данных в связи с необходимостью запроса налоговой инспекции в орган, организацию, должностному лицу, у которых имеются сведения, подтверждающие право налогоплательщика на налоговую льготу
  25. Образец отзыва согласия на обработку его персональных данных
  26. Отзыв согласия на обработку его персональных данных
  27. Согласие на обработку персональных данных – Документы делопроизводства предприятия
  28. Согласие  на обработку моих  персональных данных
  29. Согласие на получение моих персональных данных у третьей стороны
  30. Согласие на передачу моих персональных данных третьей стороне
  31. Зачем нужно согласие на обработку персональных данных — Право на vc.ru
  32. Немного теории
  33. Что делать
  34. И зачем всё это вообще?

Персональные данные: обработка, защита, согласие на обработку

Когда требуется письменное согласие на обработку персональных данных

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных.

Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

2. Компании могут использовать данные различных категорий субъектов

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании.

Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт.

Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Сотрудники могут работать в организации по договору подряда. Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью. В случае с работником, оформленным по трудовому договору, компания должна это делать.

У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены. Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

3. Обработке подлежат персональные данные, отвечающие целям их обработки

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности. Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами.

4. Необходимо знать, какие именно данные нужно использовать

Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны. В этом случае достаточно знать имя, адрес и телефон покупателя.

Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных. Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки.

5. Необходимо понимать, когда требуется согласие на обработку данных

Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов.

В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их.

Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров.

Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ).

Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование. И эти сведения компания может получать у человека без его согласия.

Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет.

Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью. В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст. 10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ).

К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа).

К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни.

Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие).

Отдельно закон говорит о передаче данных за границу (ст. 12 №152- ФЗ).

С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст. 19 №152- ФЗ):

1. Правовые меры

Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например, «Политики в отношении обработки персональных данных», издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д.

2. Организационные меры

Эти меры связаны с деятельностью компании. Закон требует, чтобы «Политика в отношении обработки персональных данных» была доступна для всех категорий субъектов персональных данных. Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты.

По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные. Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст. 20-21 №152-ФЗ.

3. Технические меры

Связаны с использованием средств защиты информации. Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

При обработке персональных данных организации следует:

  1. Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  2. Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.
  3. Принять соответствующие организационные меры.

    Например, опубликовать «Политику в отношении обработки персональных данных» и  быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.

  4. Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций.

Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний. Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «Контур.Персональные данные»

Источник: https://kontur.ru/articles/1293

Согласие на обработку персональных данных. Можно ли не давать?

Когда требуется письменное согласие на обработку персональных данных

Обработка наших с вами персональных данных осуществляется в соответствии с Федеральным законом РФ “О персональных данных” от 27.07.2006 года № 152-ФЗ.  Можно сказать, что личные данные граждан охраняет государство.

Что такое персональные данные?

Персональные данные – это любая информация, относящаяся прямо или косвенно к физическому лицу. Т.е. это ваше ФИО, ваш телефон, ваш адрес, не говоря уже о паспортных данных. Даже электронная почта или ip-адрес компьютера относится к персональным данным.

Согласие на обработку персональных данных физическое лицо сейчас дает всегда, когда сообщает какому-то юридическому лицу свои личные данные.

Такое лицо называется оператор. Ваши данные нужны, например, при получении кредита, при оформлении на работу, при заказе пропуска. Значит, оператором, обрабатывающим личные данные, будет работодатель, магазин, банк и т.д. 

Вы даете согласие конкретному оператору на конкретное действие. Если какое-то действие повторяется в течение долгого времени, вы даете согласие единожды.

Например,  вы открыли в банке личный счет и, несмотря на то, что постоянно обращаетесь в банк по поводу своего счета, согласие на обработку своих данных вы даете только в момент открытия счета.

А вот, если заходите взять кредит в том же банке, то с вас попросят новое согласие. Потому что оно будет на другие действия.

По закону согласие на обработку персональных должно включать в себя, в частности:

  • ваши фамилию, имя, отчество, адрес, а также реквизиты вашего паспорта;
  • данные оператора, получающего это согласие;
  • цель обработки ваших данных, например, заключение договора;
  • перечень личных данных, на обработку которых дается согласие, например, ваши ФИО и паспортные данные;
  • перечень действий с данными, например, их запись, хранение, передачу;
  • срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено законом. При заключении договора, например, кредитного, обычно срок действия согласия не меньше срока договора.

Согласие должно быть подписано вами, иначе оно недействительно.

Подпись должна быть либо в письменной форме на бумажном документе, либо в электронном виде. Электронная подпись может быть разная, усиленная или простая.

Простая электронная подпись это, например, когда вам при заполнении своих данных на сайте направляют на телефон определенный код, который вы должны ввести в форму, чтобы ее отправить.

Так обычно делается при заполнении электронной анкеты на получение кредита.

На сайтах банков, интернет-магазинов и т.д. зачастую присутствует полный текст согласия на обработку персональных данных. Правда, практически никто его не читает, автоматически ставя “галку” в соответствующем поле. А между прочим, сами не догадываясь, вы порой разрешаете оператору передачу ваших данных третьим лицам, а потом удивляетесь, почему к вам на телефон постоянно приходит реклама.

Согласие обычно присутствует в тексте анкеты на получение кредита, в тексте кредитного договора и в других документах.

Вы часто обращаете на внимание на то, что там написано?

С чем вы обычно соглашаетесь, подписывая бумаги в банке:

Собственно, согласие на обработку своих персональных данных

Под персональными данными понимаются любые ваши личные данные, которые каким-либо образом вы сообщаете банку. Они передаются либо электронном виде либо в виде бумажных документов (или их копий).

Согласие на получение информации из бюро кредитных историй

Если вы не берете кредит, а в анкете это присутствует, можно галку в этом поле не ставить и отказаться. А вот при получении кредита отказаться уже не получится.

Согласие на получение от банка и его партнеров всяких коммерческих предложений

Речь про рекламу по телефону или в СМС. Теоретически, можно отказаться.

Можно ли не соглашаться?

Можно. Но, скорее всего, банковскую услугу тогда не получите.

Может ли оператор отправлять кому-нибудь мои персональные данные без моего согласия?

По закону, например, банк может (а точнее, обязан) при рассмотрении вашей заявки на кредит без вашего согласия отправлять ваши персональные данные в бюро кредитных историй (БКИ). И, кстати, вне зависимости от решения по этой заявке. Даже, если вам отказали, информация об этом уйдет в БКИ.

Есть еще другие обстоятельства, установленные законом, при которых ваше согласие никто и не спросит.

Можно ли отозвать свое согласие на обработку персональных данных?

Вы можете отозвать свое согласие в любое время, направив оператору письменное заявление об этом.

Но, несмотря на ваш отзыв, оператор, которому вы ранее дали согласие, вправе продолжить обработку ваших персональных данных. Это возможно, например, когда данные нужны для осуществления правосудия, исполнения судебного акта, или, например, обработка данных нужна для исполнения обязательств, взятых на себя вами по договору, например, по кредитному договору.

Что еще почитать:

Нужен ли риэлтор для покупки квартиры? ТОП-3 фактов про риэлторов

Опасные квартиры. Рассказываем, какие не стоит покупать

Источник: https://zen.yandex.ru/media/ipotekahouse.ru/soglasie-na-obrabotku-personalnyh-dannyh-mojno-li-ne-davat-5d702f36e3062c00ada5d0f5

Согласие на обработку персональных данных и его отзыв

Когда требуется письменное согласие на обработку персональных данных

В соответствии со статьей 3 Закона о персональных данных обработка персональных данных – это любое действие (операция) или совокупность действий (операций), совершаемых с использованием или без использования средств автоматизации, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Таким образом, любое действие с вашими персональными данными является их обработкой, т.е.

во всех случаях, когда вы предоставляете сведения о себе (фамилия, имя, отчество, данные документа, удостоверяющего личность, данные СНИЛС, ИНН, номер телефона и другую информацию о себе) лицо, которое получает такие данные их обрабатывает, поэтому в силу Закона № 152-ФЗ обязан хотя бы собрать и предпринять меры к их сохранности, т.е. – обработать.

Чаще всего люди сталкиваются с такой ситуацией при трудоустройстве.

Когда и как нужно получать согласие работника на обработку его персональных данных

Согласно пункту 1 статьи 6 и статье 9 Закона о персональных данных обработка персональных данных осуществляется с согласия работника.

Поскольку в случае возникновения спора доказать получение согласия работника на обработку его персональных данных должен работодатель (часть 3 статьи 9 Закона о персональных данных), целесообразно оформить такое согласие письменно.

Согласие работника на обработку персональных данных должно включать (часть 4 статьи 9 Закона о персональных данных):

  1. Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе.

  2. При получении согласия от представителя работника – его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя.

  3. Наименование или фамилию, имя, отчество и адрес работодателя.

  4. Цель обработки персональных данных.

  5. Перечень персональных данных, которые подлежат обработке.

  6. Фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации.

  7. Перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки.

  8. Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.

  9. Подпись работника.

При этом согласно части 2 статьи 9 Закона о персональных данных работник в любое время вправе отозвать согласие на обработку персональных данных. В таком случае продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в подпунктах 2 – 11 части 1 статьи 6, части 2 статьи 10, части 2 статьи 11 Закона о персональных данных.

24.12.

2012 Роскомнадзор в своих Разъяснениях “Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве” пояснил, что получать согласие на обработку персональных данных нужно не только у работника, но и у соискателя. Однако если от имени соискателя действует кадровое агентство, с которым он заключил соответствующий договор, либо соискатель сам разместил свое резюме в Интернете, сделав его доступным неограниченному кругу лиц, то согласие на обработку его персональных данных не требуется.

Согласие не требуется и в тех случаях, когда:

  • обработка необходима в целях исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий (п. п. 2, 5 ч. 1 ст. 6 Закона о персональных данных). К таким случаям относятся запросы уполномоченных гос. органов, передача сведений в ФСС и ПФР и некоторых других;
  • это предусмотрено коллективным договором, соглашением, а также локальными нормативными актами работодателя, принятыми в установленном ст. 372 ТК РФ порядке;
  • обязанность по обработке предусмотрена законодательством, в том числе для опубликования и размещения персональных данных работников в Интернете. К примеру, медицинская организация обязана информировать граждан в доступной форме, в том числе с использованием Интернета, о своих медицинских работниках, уровне их образования, квалификации;
  • обработка сведений о состоянии здоровья работника касается возможности выполнения им трудовой функции (п. 2.3 ч. 2 ст. 10 Закона о персональных данных). Такая обработка допускается, например, в отношении сведений о состоянии здоровья педагогических работников (абз. 6 ч. 2 ст. 331 ТК РФ);
  • обработка персональных данных специальных категорий проводится органами прокуратуры при условии, что такие данные были получены в установленных законодательством РФ случаях (п. 7.1 ч. 2 ст. 10 Закона о персональных данных);
  • проводится обработка персональных данных близких родственников работника в объеме, предусмотренном личной карточкой Т-2, а также при получении алиментов, оформлении социальных выплат, допуска к государственной тайне и др.;
  • обработка персональных данных связана с выполнением работником своих трудовых обязанностей;
  • обработка персональных данных проводится в целях организации работодателем пропускного режима на территорию его служебных зданий и помещений;
  • персональные данные работника передаются третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных федеральными законами (абз. 2 ст. 88 ТК РФ);
  • обработка персональных данных осуществляется в отношении уволенных работников, например, в рамках бухгалтерского и налогового учета (пп. 5 п. 3 ст. 24 НК РФ, ст. 29 Федерального закона от 06.12.2011 № 402-ФЗ);
  • если данные получены:
    • из документов (сведений), предъявляемых при заключении трудового договора в соответствии со ст. 65, ч. 4 ст. 275 ТК РФ;
    • от кадрового агентства, действующего от имени соискателя;
    • из резюме соискателя, размещенного в сети Интернет и доступного неограниченному кругу лиц.

Согласие работника на получение работодателем персональных данных

При получении согласия на обработку персональных данных необходимо иметь в виду, что:

  • все персональные данные работника следует получать у него самого (п. 3 ст. 86 ТК РФ);
  • решение работника (соискателя) о предоставлении своих персональных данных должно быть добровольным, какое-либо давление на него недопустимо (п. 1 ст. 9 Закона о персональных данных);
  • принимая решение о предоставлении своих данных, работник дает согласие на их обработку (п. 1 ст. 9 Закона о персональных данных);
  • согласие должно быть конкретным, информированным и сознательным (п. 1 ст. 9 Закона о персональных данных). Не требуется согласие на обработку персональных данных работника (соискателя).

Образец согласия на обработку его персональных данных

Руководителю ООО “Ромашка” ______________ (ФИО)

от ______________________________________ (ФИО)

зарегистрированного по адресу: _________________

паспорт серии 00 00 № 123456 выдан __.__._______

_________________________________ (кем выдан)

Согласие на обработку персональных данных

Я, _____________________________ (фамилия, имя, отчество полностью), в соответствии со статьей 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений;
  • отражения информации в кадровых документах;
  • начисления заработной платы;
  • исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование;
  • представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений о налоге на доходы физических лиц, в ФНС России, сведений в ФСС РФ;
  • предоставления сведений в банк для оформления банковской карты и перечисления на нее заработной платы;
  • предоставления сведений третьим лицам для оформления полиса ДМС;
  • предоставления налоговых вычетов;
  • обеспечения моей безопасности;
  • контроля количества и качества выполняемой мной работы;
  • обеспечения сохранности имущества работодателя,

даю согласие

Обществу с ограниченной ответственностью “Ромашка” (ООО “Ромашка”), расположенному по адресу: _______________________, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно совершение действий, предусмотренных пунктом 3 статьи 3 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”.

Перечень моих персональных данных, на обработку которых я даю согласие:

  • фамилия, имя, отчество;
  • пол, возраст;
  • дата и место рождения;
  • паспортные данные;
  • адрес регистрации по месту жительства и адрес фактического проживания;
  • номер телефона (домашний, мобильный);
  • данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации;
  • семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством;
  • отношение к воинской обязанности;
  • сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы;
  • СНИЛС;
  • ИНН;
  • информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО “Ромашка”;
  • сведения о доходах в ООО “Ромашка”;
  • сведения о деловых и иных личных качествах, носящих оценочный характер.

Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.

__.__.______

__________/___________________ (подпись, расшифровка подписи)

Приложение № 1 к письму ФНС России от 12.10.2017 № БС-4-21/20636@ Форма по КНД 1150059

Типовая (рекомендуемая) форма согласия налогоплательщика – физического лица на обработку и распространение персональных данных в связи с необходимостью запроса налоговой инспекции в орган, организацию, должностному лицу, у которых имеются сведения, подтверждающие право налогоплательщика на налоговую льготу

  1. Сведения о лице, выражающем согласие на обработку персональных данных:

  2. Фамилия: __________________________________________________________________

    Имя: ______________________________________________________________________

    Отчество (при наличии): ___________________________________________________

    Адрес: ____________________________________________________________________

    Сведения о документе, удостоверяющем личность:

    Вид документа: ____________________________________________________________

    Серия и номер документа: __________________________________________________

    Дата выдачи документа: ____________________________________________________

    Орган, выдавший документ: _________________________________________________

  3. согласия на обработку персональных данных:

  4. В соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ “О персональных данных” в связи с поданным мною в налоговый орган заявлением от “__”________ 20__ г.

    о предоставлении налоговой льготы по транспортному налогу, земельному налогу, налогу на имущество физических лиц (далее – заявление), в котором указаны мои персональные данные, настоящим выражаю согласие на их обработку, использование и распространение налоговым органом в целях и в объеме, необходимых для направления запроса в орган, организацию, должностному лицу, у которых имеются сведения, подтверждающие мое право на указанную в заявлении налоговую льготу.

    Перечень персональных данных, на обработку которых дается настоящее согласие, совпадает с полным содержанием моих персональных данных, указанных в заявлении.

    Настоящее согласие дается с момента получения налоговым органом моего заявления на срок, необходимый для завершения рассмотрения заявления, и может быть отозвано способом и в форме, совпадающими со способом и формой представления мною заявления.

  5. Подпись субъекта персональных данных: _________________/_________________________/

Образец отзыва согласия на обработку его персональных данных

Как известно, свое согласие на обработку персональных данных можно отозвать в любое время. Для этого необходимо написать заявление. Оно пишется в свободной форме, но должно содержать определенные законом сведения. Такой отзыв может выглядеть так:

Руководителю ООО “Ромашка” ______________ (ФИО)

от ______________________________________ (ФИО)

зарегистрированного по адресу: _________________

паспорт серии 00 00 № 123456 выдан __.__._______

_________________________________ (кем выдан)

Отзыв согласия на обработку его персональных данных

Я, ______________________________ (ФИО полностью), в соответствии с частью 2 статьи 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, отзываю у общества с ограниченной ответственностью “Ромашка” согласие на обработку моих персональных данных.

Прошу прекратить обработку моих персональных данных в течение трех рабочих дней с момента поступления настоящего отзыва.

__.__.______

__________/___________________ (подпись, расшифровка подписи)

Источник: https://yuridicheskaya-konsultaciya.ru/trudovoe_pravo/soglasie-na-obrabotku-personalnyh-dannyh.html

Согласие на обработку персональных данных – Документы делопроизводства предприятия

Когда требуется письменное согласие на обработку персональных данных

Руководителю _____________________
_________________________________

От ______________________________                            (Ф.И.О.) _________________________________

                (должность, подразделение)

_________________________________ __________________________________

                                (дата рождения)

Проживающего ___________________

по адресу:_________________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие  на обработку моих  персональных данных

Я, ____________________________________________________________, настоящим

(Ф.И.О. сотрудника)

выражаю своё согласие на обработку (действия (операции) с персональными данными) моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ООО «Микрофон» и его представителями моих персональных данных, переданных мною лично при поступлении в ООО «Микрофон», также полученных ООО «Микрофон» с моего письменного согласия от третьей стороны в частности, следующих моих персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • сведения о знании иностранных языков;
  • образование (наименование учебного заведения, год окончания, документ об образовании, квалификация специальность),
  • профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
  • семейное положение;
  • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
  • паспорт (номер, дата выдачи, кем выдан);
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • номер телефона (домашний, сотовый);
  • сведения о воинском учёте;
  • сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
  • содержание заключённого со мной контракта или трудового договора;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения об использованных отпусках;
  • сведения об имеющихся наградах (поощрениях), почётных званиях;
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
  • дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии); другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

ООО «Микрофон» может обрабатывать мои персональные данные в следующих целях: обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных; содействие в трудоустройстве; обучение и продвижении по службе; обеспечение моей личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) ООО «Микрофон» моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением «Об обработке и защите персональных данных» ООО «Микрофон».

Срок действия настоящего согласия с ООО «Микрофон» начинается с даты подписания и заканчивается в соответствии с требованиями Положения «Об обработке и защите персональных данных» ООО «Микрофон» или в связи с увольнением согласно ТК РФ.

Настоящее согласие может быть отозвано представленным письменным заявлением начальнику отдела кадров Положением «Об обработке и защите персональных данных» ООО «Микрофон».

«__» ___________ 20__ г.               ___________            _________________

                                                                                                     (подпись)                               (расшифровка)

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего ___________________

по адресу: ________________________

паспорт:__________________________

выдан: ___________________________

Согласие на получение моих персональных данных у третьей стороны

Я ________________________________________________________________________ в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных у третьей стороны, а именно:

________________________________________________________________________________ ________________________________________________________________________________

________________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.

“____” ______________20___г.

(подпись)(Ф.И.О. работника)

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных уточняется исходя из целей получения согласия.

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего  __________________

по адресу:_______________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие на передачу моих персональных данных третьей стороне

Я _____________________________________________________________________________

в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на передачу моих персональных данных  третьей стороне, а именно:

  1. фамилия, имя, отчество;
  2. паспортные данные;
  3. год, месяц, дата и место рождения;
  4. домашний адрес (по регистрации) и телефон;
  5. адрес фактического проживания;
  6. семейное, социальное, имущественное положение;
  7. образование;
  8. профессия;
  9. сведения о трудовом и общем стаже;
  10. доходы, полученные мной в данном учреждении;
  11. сведения о воинском учёте;
  12. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  13. сведения об идентификационном номере налогоплательщика;

для обработки в целях: осуществления функций ООО «Микрофон» и предоставления отчётных форм  по вопросам социального страхования, медицинского страхования, воинского учёта и.т.д.

, оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, а также в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.

) следующим лицам: по распоряжению руководителя и на усмотрение лиц, ответственных за защиту  персональных данных               ______________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.

Подтверждаю, что ознакомлен с Положением «Об обработке и защите персональных данных» в ООО «Микрофон», права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

“____” ______________20___г.

(подпись)(Ф.И.О. работника)

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.

Источник: https://dogovor-urist.ru/%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D1%8B/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86-%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D1%83_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/

Зачем нужно согласие на обработку персональных данных — Право на vc.ru

Когда требуется письменное согласие на обработку персональных данных

Хотите иметь дело с проверкой Роскомнадзором своего ИТ-продукта или сайта? А потом ещё платить штраф, нести ответственность?

Думаю, что нет. Поэтому, давайте, начнём разбирать что надо делать с персональными данными в Российской Федерации и как не попасть под санкции госорганов.

Немного теории

Согласно положениям статьи 13.11 Кодекса Российской Федерации об административных правонарушениях:

1) нарушение порядка сбора, хранения, использования или распространения информации о гражданах, обработка данных в не установленном законом порядке и использование этих данных не по назначению караются следующими штрафами:

– Физическое лицо: предупреждение или штраф в размере 1 000 – 3 000 рублей;

– Должностное лицо: штраф в размере от 5 000 – 10 000 рублей;

– Юридическое лицо: штраф в размере 30 000 – 50 000 рублей;

2) Обработка персональных данных без согласия гражданина приведет:

– Физическое лицо: штраф в размере 3 000 – 5 000 рублей;

– Должностное лицо: штраф в размере от 10 000 – 20 000 рублей;

– Юридическое лицо: штраф в размере 15 000 – 75 000 рублей;

3) В случае, если оператор персональных данных не опубликовал информацию и не обеспечил доступ к документу, в котором прописаны все условия использования персональных данных или сведения о реализуемых требованиях, ему будет вынесено предупреждение или выписан административный штраф:

– Физическое лицо: штраф в размере 700 – 1 500 рублей;

– Должностное лицо: штраф в размере от 3 000 – 6 000 рублей;

– Индивидуальный предприниматель: штраф в размере от 5 000 – 10 000 рублей

– Юридическое лицо: штраф в размере 15 000 – 30 000 рублей;

Первоначально определимся с основными понятиями и поймём, что же они значат (неформальное объяснение по тексту будет обозначаться “Д”, это от слова description):

Персональные данные (ПД) – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Д: это любая совокупность информации, через которую можно определить определенного человека. К примеру, абстрактная электронная почта, допустим posledni_kaktus_naokne@bk.

ru – не относится к ПД, однако электронная почта с рабочим адресом допустим, ivan.ivanov@romashka.ru с подписью в письме “Главный инженер” – относятся к персональным данным, т.к.

мы можем однозначно определить, что это Иван Иванов, работающий главным инженером в организации “Ромашка”.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Д: это вы, собирающий персональные данные. Любой контакт с физическим лицом, в том числе в пространстве Интернет, позволяющий однозначно определить человека – и вот вы уже владелец персональных данных в лице оператора.

Обработка персональных данных – любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Д: это любые действия, которые вы совершаете как оператор.

Самый большой штраф как вы видите – это за сбор ПД гражданина без согласия, поэтому в статье будем говорить в основном об этом.

Определим сразу случаи, когда согласие на обработку ПД не надо собирать в соответствии с законодательством Российской Федерации:

1. Сбор осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора, необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии.

Д: когда законодательством установлено, что физическое лицо должно предоставить персональные данные и иначе никак.

2. Осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

Д: когда вы заключили с физическим лицом договор и в рамках этого (только этого) договора вам нужны персональные данные. Сюда подходит и оферты (публичный договор) на сайте и его акцепт, но до покупки товара или услуг, заказа с сайта (к примеру) ещё надо довести пользователя, а значит момент когда собираете ПД – наступает раньше.

3. Осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных.

Д: вы обезличиваете данные физического лица и “размываете” их в море других данных, соответственно определить кому что принадлежит – невозможно даже вам.

4. Необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

Д: данный пункт не относится к интернет-проектам, но для понимания ситуации, пример, когда приезжает частная медицинская бригада и оказывает помощь.

5. Необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи.

Д: если вы организуете почтовую связь, то лицу, которому фактически оказываете услуги – нет необходимости требовать согласия на обработку ПД.

6. Осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

7. Осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Д: не требуется согласие при использовании ПД, если это данные чиновников, предоставленные в соответствии с законодательством Российской Российской Федерации.

Во всех остальных случаях, при контакте и сборе ПД от физического лица – вы должны получать его согласие и иначе никак – закон есть закон!

Что делать

Теперь разберём как собирать ПД и получать согласие.

Вам требуется подготовить текст политики обработки и защиты персональных данных, а также согласие на обработку персональных данных.

Если у вас юридическое лицо или вы – индивидуальный предприниматель – вы должны утвердить политику обработки персональных данных приказом, где также определите ответственное лицо за обработку персональных данных в предприятии.

Хочу обратить внимание, что данная политика как в Российской Федерации, так и в зарубежных странах – относится не только к работе с потребителями, но и с работниками.

Опубликуйте в общий доступ на сайте (и в мобильном приложении) политику обработки и защиты персональных данных.

Самое главное по теме.

Если у вас есть какие-либо формы, где пользователи оставляют свои данные (или в приложении автоматически собираются, используются cookie и иные способы сбора данных), то под каждую форму (или при первом входе в приложение) нужно поставить что-то типа «Даю согласие на обработку своих персональных данных» и чекбокс. Если у вас есть ещё и пользовательское соглашение, то следует сделать чекбокс и с ним.

При этом крайне важно, чтоб донести до пользователя возможность прочитать данные документы и поэтому необходимо сделать гиперссылку или хотя бы текст кликабельным и ведущим на текст самого документа!

Немного юридического обоснования чекбоксов, а как называет Роскомнадзор – “галочек”:

Часть 4 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” устанавливает обязательство собирать персональные данные:

“4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.

Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью…”.

Но это как-то всё слишком сложно и в хозяйственной деятельности оперативно нельзя реализовать, поэтому наш доблестный Роскомнадзор пошёл навстречу людям и дал разъяснения:

“Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме”.

Подать уведомление об обработке ПДн в Роскомнадзор.

В соответствии с частью 1 статьи 22 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, оператор должен это сделать до начала обработки ПД.

За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПД.

Выполнение данного шага напрямую зависит от целей сбора персональных данных. Федеральный закон от 27 июля 2006 г. N 152-ФЗ в статье 22 предусматривает ряд исключений, когда подавать уведомление не требуется (обработка ПД в рамках трудового законодательства, заключенного договора и т.д.).

Итого, чтобы минимально привести в порядок работу с персональными данными вам потребуется:

– политика обработки персональных данных;

– приказ об утверждении вышеуказанной политики;

– согласие на обработку персональных данных;

– чекбокс с гиперссылкой на вышеуказанное согласие.

Всё это требуется опубликовать на сайте и / или в приложении.

И зачем всё это вообще?

Для чего же это вообще нужно? Зачем нужно беспокоиться о персональных данных и о получении согласия пользователя на их обработку?

Конечно, это прежде всего административная (штрафы, блокировка) и гражданская (причинение вреда) ответственность – такие вещи могут очень серьёзно повлиять на бизнес. Но есть ещё такая штука как частная жизнь граждан, как злоупотребление правом и недобросовестная реклама продавцов.

Я на 100% уверен, что каждый из нас не любит, когда на телефон приходит спам, реклама, а посередине ночи будит смс или звонок с просьбой “срочно перевести деньги, а то в тюрьму посадят”. А всё это происходит из-за ненадлежащего исполнения лицами, осуществляющими сбор персональных данных, своих обязательств.

И согласие на обработку ПД – всего лишь часть механизма, который должен обеспечивать нашу с вами защиту как граждан и повышать социальную ответственность.

К сожалению, такие полезные институты и механизмы могут превратиться в инструмент для давления… И мы как юристы должны эффективно использовать законы и максимально обезопасить бизнес от этого.

Так что, если вы выполнили все условия и шаги из настоящей статьи, то поздравляем – вы не только уменьшили вероятность быть оштрафованным и привлеченным к ответственности (работа с ПД физических лиц лишь небольшая часть правовой политики ИТ-продукта), но и сделали шаг к социально-ориентированному Интернет-пространству, уважающему личные данные пользователей!

Источник: https://vc.ru/legal/46868-zachem-nuzhno-soglasie-na-obrabotku-personalnyh-dannyh

Знайте свои права
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: