Образец оформления согласия на обработку персональных данных по новым правилам — пример заявления

Многие действия, связанные с ведением документации, невозможно осуществлять без согласия на обработку персональных данных лица. Совершеннолетний гражданин РФ может дать разрешение на взаимодействие с личными сведениями и данными своего ребенка, не достигшего возраста 18 лет.

Наиболее строгие требования в этой сфере предъявляются к работодателям, получающим документы от работников. По Закону №152-ФЗ во избежание штрафов необходимо от каждого сотрудника получить заявление, лучше это делать непосредственно при приеме нового человека в штат.

Нужно ли работодателю получать согласие работника на обработку персональных данных?

Правовую сторону вопроса регулирует Федеральный закон №152-ФЗ, в который с марта 2021 года внесено ряд важных изменений. В том числе добавлена новая статья 10.1, где говорится о дополнительной обязанности по получению отдельных согласий на случай распространения персональных данных. То есть с 2021 года нужно отдельно получать разрешающее заявление на обработку личных сведений и на передачу этих данных третьим лицам или их публикацию в СМИ, на интернет-порталах, сайтах.

Подробнее об обязанности получать отдельное согласие на распространение персональных данных работников.

В пункте 1 статьи 6 Закона 152-ФЗ указано, что работодатель обязан запрашивать разрешение у подчиненного на обработку персональных сведений. Сам пункт не указывает наличие трудового договора как обязательство передавать личные данные, однако работодатель вправе попросить у работника любую информацию, которая обеспечит нормальную реализацию обязанностей обеих сторон трудового договора.

Сам факт разрешения, которое дает работник, должно оформляться документально — в письменном виде в форме заявления. Данное согласие является для лица гарантом того, что его личные данные будут использованы строго по назначению сотрудниками работодателя и не «направятся в другую сторону». Согласие в письменном виде считается одним из видов защиты работника от нарушения его прав.

Информация, которую вправе затребовать работодатель, можно условно разделить на три группы:

• «общие» данные – те, что находятся в открытом доступе (ФИО, пол, гражданство, дата и место рождения);
• «числовые параметры» – номера ИНН, СНИЛС, серия и номер паспорта с датой его выдачи;
• дополнительные биографические сведения – национальная принадлежность, вероисповедание, наличие судимости и прочее.

Статья 14 ТК РФ регламентирует, что специалисты отдела кадров несут ответственность за сохранение конфиденциальности персональных данных работников.

Если сотрудник отказывается подписывать согласие, работодатель не имеет права принуждать к этому. Но нужно учитывать, что при этом наниматель не сможет официально оформить соискателя на работу.

Как написать заявление?

Типовые формы, по которым должно проводиться написание заявлений на обработку данных, можно найти на официальном сайте Роскомнадзора. Там же можно ознакомиться с примером согласия. Документ может быть составлен также в свободном виде, главное включить в него реквизиты, указанные в ст. 9 Закон 152-ФЗ.

В общем виде нужно соответствовать общим требованиям оформления деловой документации:

1. В «шапке» в верхнем правом углу указать наименование компании-работодателя, имя и должность ее руководителя.
2. Строкой ниже следует информация о подателе заявления (ФИО, место постоянной регистрации с почтовым индексом, серия и номер паспорта с датой и местом выдачи).
3. Заголовком указать «Согласие на обработку персональных данных».
4. В самом теле заявления нужно по установленной форме сослаться на действующие законодательные акты, написав «Я, ФИО, в соответствии со ст. 9 Федерального закона №152-ФЗ, даю согласие на…» После нужно перечислить все требуемые сведения и то, для чего они могут использоваться работодателем.
5. Внизу документа заверить его подлинность датой написания и личной подписью с расшифровкой.

Заявление должно подаваться руководителю предприятия, а после отправляться в отдел кадров для создания личной карточки нового сотрудника. Как правило, заявление пишется только один раз во время приема на работу, но может подаваться и в дальнейшем, если это потребуется, или изменятся паспортные данные сотрудника.

Иногда в заявлении можно указывать срок действия разрешения. Закон 152-ФЗ разрешает отозвать согласие в любой момент по желанию сотрудника, для этого работнику нужно написать соответствующее заявление об отзыве.

Подразумевается, что согласие пишется добровольно, поэтому дополнительных отметок об отсутствии принуждения со стороны работодателя можно не делать.

для 2021 года

.

.

Штрафы за отсутствие разрешения сотрудника

Сотрудник, уже состоящий в штате, может отказаться от написания нового согласия на ОПД, и это зачастую не сильно повлияет на его дальнейшую работу. Но вот новый работник без такой бумаги не сможет устроиться на работу, потому что его данные будут необходимы для отдела кадров, бухгалтерии и канцелярии.

За нарушение законодательства в области взаимодействия с персональными данными и отсутствие письменных разрешений физических лиц работодатель может понести административную и даже уголовную ответственность.

Размеры штрафов устанавливаются ст. 13.11 КоАП РФ:

• ОПД в случаях, не предусмотренных законом – штраф в размере от 1 тысячи для граждан до 50 тысяч для юрлиц;
• за обработку без письменно оформленного согласия субъекта – административный штраф для граждан от 3 до 5 тысяч рублей, для должностных лиц – от 10 до 20 тысяч, для юридический лиц – от 15 до 75 тысяч рублей;
• невыполнение оператором неограниченного доступа к политике ОПД – от 700 до 1000 рублей на граждан, от 3000 до 6000 на должностных лиц, от 5000 до 10000 на ИП, от 15000 до 30000 на юрлиц;
• несвоевременная передача личных данных в государственные учреждения – взыскание в размере от 100 рублей до 5 тысяч рублей;
• незаконный сбор персональных данных – штраф до 200 тысяч рублей и до 360 часов исправительных работ;
• незаконное публичное распространение личных данных сотрудников – штраф до 300 тысяч рублей и принудительные работы на срок до 5 лет.

В менее тяжелых случаях работодатель может понести дисциплинарное или гражданско-правовое наказание.

Работа с персональными данными соискателя

Обработка персональных данных соискателей на замещение вакантных должностей предполагает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период пока работодатель принимает решение о приеме либо отказе в приеме на работу (разъяснения Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Исключение составляют случаи, когда:

• от имени соискателя действует кадровое агентство, с которым соискатель заключил соответствующий договор;
• соискатель самостоятельно размещает свое резюме в сети Интернет, доступное неограниченному кругу лиц.

Если организация получает резюме соискателя по каналам электронной почты, факсимильной связи, ей необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.

К примеру, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратная связь посредством электронной почты и т.д.

В случае, если для сбора персональных данных соискателей используется анкета соискателя, то формат такой анкеты должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, (утв. постановлением Правительства РФ от 15.09.2008 г. № 687).

В случае, если работодателю поступит резюме, по которому невозможно однозначно определить отправителя, его следует уничтожить в день поступления.

Также надо поступить и со сведениями, полученным от соискателя в случае, если он не будет принят на работу.

На уничтожение данных отведено 30 дней.

Это может быть интересно:

Документы в компании: сколько лет хранить?

Выводы

Работодатель обязан получить письменное разрешение от сотрудника на обработку персональных данных. Согласие оформляется в свободной форме с учетом реквизиты, установленных ст. 9 Закона 152-ФЗ.

В теле заявления следует перечислить необходимые личные данные и цель, для которой они могут использоваться работодателем. За нарушение законодательства работодателю грозит административная или уголовная ответственность. Так, за обработку данных без согласия предприятие будет оштрафовано на сумму до 75 тысяч рублей.

Как оформить Положение о защите персональных данных сотрудников

ЗАКРЫТОЕ АКЦИОНЕРНОЕ ОБЩЕСТВО «ПРОГРЕСС» УТВЕРЖДЕНО приказ генерального директора ЗАО «Прогресс» от « 13
»
апреля
20
07
г. №
43 ПОЛОЖЕНИЕ о защите персональных данных работников
г. Москва
1. ОБЩИЕ ПОЛОЖЕНИЯ 1.1. Настоящее Положение разработано в целях защиты персональных данных работников Закрытого акционерного общества «Прогресс» (далее – Общество). 1.2. Настоящее Положение разработано в соответствии с требованиями Трудового кодекса РФ, Федерального закона от 27 июля 2006 г.№152BФЗ «О персональных данных» и определяет систему обработки и защиты персональных данных работника, полученных в процессе хозяйственной деятельности и необходимых в связи с трудовыми отношениями. Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника. Обработка персональных данных работника – получение, хранение, комбинирование, передача или любое другое использование персональных данных работника. 2. ПЕРЕЧЕНЬ ДОКУМЕНТОВ И СВЕДЕНИЙ, СОДЕРЖАЩИХ ПЕРСОНАЛЬНЫЕ ДАННЫЕ РАБОТНИКА 2.1. В соответствии с Трудовым кодексом РФ лицо, поступающее на работу в Общество, предъявляет работодателю следующие документы, содержащие его персональные данные: – паспорт или другой документ, удостоверяющий личность, который содержит сведения о его паспортных данных, месте регистрации (месте жительства), семейном положении; – трудовую книжку, которая содержит сведения о трудовой деятельности работника; – страховое свидетельство государственного пенсионного страхования, которое содержит сведения о номере и серии страхового свидетельства; – свидетельство о постановке на учет в налоговом органе, которое содержит сведения об идентификационном номере налогоплательщика; – документ об образовании, квалификации или наличии специальных знаний, содержащий сведения об образовании, профессии; – документы воинского учета, которые содержат сведения о воинском учете военнообязанных и лиц, подлежащих призыву на военную службу. 2.2. В перечень документов и сведений, содержащих персональные данные, включаются: – трудовой договор; – сведения о состоянии здоровья; – сведения о заработной плате. 3. ОБЩИЕ ТРЕБОВАНИЯ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ И ГАРАНТИИ ИХ ЗАЩИТЫ 3.1. Обработка персональных данных работника осуществляется исключительно в целях обеспечения законов и иных нормативных правовых актов, содействия работнику в трудоустройстве, обучения и продвижения по службе, обеспечения личной безопасности работника, сохранности имущества, контроля количества и качества выполняемой работы. 3.2. Все персональные данные работника передаются им лично. Если персональные данные работника возможно получить только у третьей стороны, то работодатель обязан уведомить об этом работника заранее и от него должно быть получено письменное согласие. Работодатель обязан сообщить работнику о целях, источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных. 3.3. Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и других убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений, в соответствии со статьей 24 Конституции РФ работодатель вправе получать и обрабатывать данные о частной жизни работника только с его письменного согласия. 3.4. Работодатель не имеет права получать и обрабатывать данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральными законами. 3.5. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. 3.6. Защита от неправомерного использования персональных данных работника обеспечивается работодателем за счет собственных средств в порядке, установленном федеральным законом. 3.7. Работник должен быть ознакомлен с настоящим Положением под роспись. 4. ПОРЯДОК ХРАНЕНИЯ И ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКА 4.1. Персональные данные работника хранятся после автоматизированной обработки на электронном носителе и в бумажном варианте в личном деле сотрудника. 4.2. Персональные данные в бумажном варианте хранятся в сейфе. Ключ от сейфа хранится у генерального директора. 4.3. Персональные данные на электронных носителях хранятся в программе «1С:Зарплата и кадры». Доступ к программе имеют генеральный директор и начальник отдела персонала. Вход в программу осуществляется только при введении личного пароля пользователя. 4.4. Допуск к персональным данным работника разрешен только тем должностным лицам, которым персональные данные необходимы в хозяйственной деятельности согласно Списка специально уполномоченных лиц (приложение 1). 4.5. От работников, ответственных за хранение персональных данных, а также работников, владеющих персональными данными в силу своих должностных обязанностей, берутся обязательства о неразглашении конфиденциальной информации о персональных данных работников. 4.6. Внешний доступ к персональным данным работников имеют контрольно-ревизионные органы при наличии документов, на основании которых они проводят проверку. Дистанционно персональные данные работников могут быть представлены контрольно-надзорным органам только по письменному запросу. Страховые фонды, негосударственные пенсионные фонды, другие организации, а также родственники и члены семьи работника не имеют доступа к персональным данным работника, за исключением наличия письменного согласия самого работника. 4.7. Автоматизированная обработка и хранение персональных данных работников допускаются только после выполнения всех основных мероприятий по защите информации. 4.8. Помещения, в которых хранятся персональные данные работников, должны быть оборудованы надежными замками и системой сигнализации. 5. ПРАВИЛА ПЕРЕДАЧИ ПЕРСОНАЛЬНЫХ ДАННЫХ РАБОТНИКОВ 5.1. При передаче персональных данных работника ответственный за хранение персональных данных должен соблюдать следующие требования: – не сообщать персональные данные работника без его письменного согласия, кроме случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом; – предупреждать лиц, получивших персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено; – не сообщать персональные данные работника в коммерческих целях; – не запрашивать информацию о состоянии здоровья работника, кроме тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции. 5.2. Работодатель вправе осуществлять передачу персональных данных работника в пределах одной организации в соответствии с данным Положением, с которым работник ознакомлен под расписку. 5.3. Работодатель вправе передавать персональные данные работника представителю работника в порядке, установленном Трудовым кодексом РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанным представителем его функций. 6. ПРАВА РАБОТНИКА В ЦЕЛЯХ ОБЕСПЕЧЕНИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, ХРАНЯЩИХСЯ У РАБОТОДАТЕЛЯ Работник имеет право: – на полную информацию о своих персональных данных и обработке этих данных; – на свободный бесплатный доступ к этим данным, включая право на получение копий любой записи, содержащей персональные данные работника; – на требование об исключении или исправлении неверных или неполных персональных данных, обработанных с нарушением Трудового кодекса РФ и настоящего Положения; – на требование об извещении работодателем всех лиц, которым ранее были сообщены неверные или неполные персональные данные работника, о всех произведенных в них исключениях, исправлениях или дополнениях; – на определение своих представителей для защиты своих персональных данных; – на обжалование в суд неправомерных действий или бездействия работодателя при обработке и защите персональных данных работника. 7. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ, РЕГУЛИРУЮЩИХ ОБРАБОТКУ И ЗАЩИТУ ПЕРСОНАЛЬНЫХ ДАННЫХ 7.1. За нарушение норм, регулирующих получение, обработку и защиту персональных данных работника, виновные лица несут ответственность в соответствии с федеральными законами: – дисциплинарную; – административную; – гражданско-правовую; – уголовную. 7.2. Работник, представивший работодателю подложные документы или заведомо ложные сведения о себе, несет дисциплинарную ответственность вплоть до увольнения. 8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ 8.1. Настоящее Положение вступает в силу с момента его утверждения генеральным директором и вводится в действие его приказом. 8.2. Положение обязательно для всех работников Общества. Согласовано: Главный бухгалтер Воронова
/Воронова Е.Л./ Начальник отдела кадров
Воеводина
/Воеводина Г.И./ Юрисконсульт
Николаев /Николаев С.П./