Меню
Главная Новости Клиент отказывается подписывать согласие на обработку персональных данных

Клиент отказывается подписывать согласие на обработку персональных данных

клиент отказывается подписывать согласие на обработку персональных данных

Несовершеннолетние лица, возрастом от 14 до 18 лет, имеют ограниченную дееспособность согласно ст. 26 Гражданского кодекса РФ. Такие граждане, согласно закону, могут самостоятельно подписывать соглашение на обработку ПДн только при условии наличия письменного согласия от законных представителей (родителей, опекунов).

Contents:

Когда согласие на обработку персональных данных не нужно

Есть ряд случаев, когда не требуется согласие на обработку персональных данных. Например, обработка персональных данных без согласия субъекта разрешена:

  • когда обработка персональных данных необходима для исполнения заключенного с работником договора или возложенных на работодателя обязанностей, функций и полномочий (п. 2, 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N152-ФЗ);
  • при проведении обработки персональных данных близких родственников работника в случаях, установленных законодательством РФ (к примеру, при получении алиментов, оформлении соцвыплат) (Разъяснения Роскомнадзора).

Больше полезной информации по теме вы найдете в Путеводителе по кадровым вопросам: Персональные данные работников, оформив бесплатный пробный доступ к системе КонсультантПлюс.

Если сотрудник отказывается подписывать согласие

На самом деле отказ работника от подписания согласия на обработку его персональных данных особой роли для работодателя не сыграет. Дело в том, что работодателю, осуществляющему обработку персональных данных своих работников, не обязательно получать их согласие на обработку в силу п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 N152-ФЗ.

Согласие работника на обработку персональных данных не потребуется при условии, что объем персональных данных, обрабатываемых работодателем, не превышает установленные перечни, а также соответствует целям обработки, предусмотренным трудовым законодательством (Разъяснения Роскомнадзора).

В частности, работодатель имеет право без согласия работника осуществлять обработку его персональных данных в случаях, предусмотренных коллективным договором, соглашением, а также ЛНА, принятыми в порядке, установленном ст. 372 ТК РФ.

Когда чаще всего требуется согласие

Однозначно, дети не так часто сталкиваются с госучреждениями, и наиболее распространенными ситуациями, встречающимися у каждого ребенка, является поступление в образовательное учреждение, которое может быть садиком или школой.

Потенциально можно не предоставлять информацию, но при этом сотрудники заведения не смогут формировать единые базы и заполнять документы.

Если ребенок не будет переводиться в другие школы, то согласие на работу с информацией заполняется только раз, и далее этого не требуется.

Вся обработка заключается в том, что из ФИО детей, их адреса проживания и других предоставляемых фактов, формируют электронные базы, а в некоторых случаях они передаются в вышестоящие инстанции.

Сбор, хранение и использование такой информации могут осуществляться только с согласия владельца, и если оно получено, родитель подтверждает, что не имеет претензий.

В каждой школе должен быть разработан внутренний нормативный акт, в котором будет оговорено, какие персональные данные, как именно и когда собираются.

Кроме того, так как этим вопросом занимаются отдельные сотрудники, в приказе нужно отражать, какие у них есть обязанности, а также какой порядок существует для полноценной защиты информации.

Ведь подписывая согласие, родитель также рассчитывает на должную защиту сведений, а кроме сбора, обработки и хранения, в перечень типовых действий включаются:

  • уточнение;
  • извлечение;
  • использование;
  • передача;
  • обезличивание;
  • блокирование;
  • удаление;
  • уничтожение.

Если согласия не будет получено, а учреждение начнет любые процедуры с персональными данными, то это будет квалифицировано как нарушение действующего законодательства.

Обычно в согласие включаются сразу все процедуры, ведь если не будет прописана хотя бы одна, то впоследствии придется запрашивать отдельный документ, где будет прописано только одно разрешение, а это создает неудобства как для сотрудников, так и для родителей.

Вопрос с использованием фото/видео материалов, в которых участвует ребенок, особенно важен, так как подобные файлы квалифицируются законом как нематериальное благо.

И любой человек может запретить публикацию материалов, в которых он участвует. Чтобы избежать постоянных уточнений и получения отдельного согласия, желательно указать такой пункт в изначальном документе.

Общедоступные персональные данные

К информации этой разновидности относятся данные, которые размещены в открытом доступе. В отличие от других категорий оператору достаточно получить устное согласие владельца для обработки, систематизации и хранения его данных. Но даже в таком случае обработчик информации должен суметь доказать разрешение любым способом, не нарушающим законодательство России.

Если дается согласие родителей на обработку персональных данных ребенка, оператор обязан проверить полномочия представителя. Это касается также уполномоченных лиц недееспособных граждан.

Когда субъект персональной информации умер, за него разрешение дают его родственники, если сам человек не сделал этого при жизни. Также родные скончавшегося лица могут отозвать согласие на обработку после его смерти.

К сведениям этого рода приравниваются данные, расположенные в открытых источниках. К ним относятся справочники, если информация помещена туда с позволения указанного лица. К таким материалам доступ имеет неограниченное количество людей. Общедоступными данные также становятся, если лицо само выложило их в интернет, но даже тогда оператор обязан запрашивать разрешение на распространение.

Эти сведения могут быть изъяты из общего доступа, если субъект предоставит для этого решение суда или других полномочных органов.

К общедоступным сведениям относятся:

  1. Фамилия, имя, отчество отдельного лица.
  2. Адрес проживания.
  3. Полная дата рождения.
  4. Семейное положение личности.
  5. Образование.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Биометрические персональные данные

Биометрические сведения — это такой вид информации, который способен идентифицировать людей по отличительным чертам их физиологии. По ним можно легко установить имя разыскиваемого человека. Для получения доступа также требуется письменное разрешение владельца.

К биометрической информации относятся фото- и видеосъемка. Можно ли отнести к таким сведениям видео с камер наблюдения? Нет, пока оно не применяется уполномоченными органами для определения личности отдельно взятого человека.

То же самое можно сказать о материалах, хранящихся в амбулаторной карте и истории болезни, медицинские организации не применяют эти данные для идентификации человека и не передают. Но как только эту информацию запросят для оперативно-розыскной деятельности, она меняет свой статус.

Должен ли работодатель уведомлять Роскомнадзор

По общему правилу до начала обработки персональных данных оператор обязан уведомить Роскомнадзор о своем намерении осуществлять такую обработку (ч. 1 ст. 22 Федерального закона от 27.07.2006 N152-ФЗ).

А так как все работодатели являются операторами персональных данных, соответственно, в их обязанности входит уведомление Роскомнадзора. Заполнить это уведомление и направить его можно через сайт Роскомнадзора.

Важно отметить, что есть случаи, когда не требуется уведомлять Роскомнадзор о начале обработки персональных данных. Например, это не нужно делать, если работодатель осуществляет деятельность по обработке персональных данных исключительно без использования средств автоматизации (п. 8 ч. 2 ст. 22 Федерального закона от 27.07.2006 N152-ФЗ).

Какие еще документы нужно оформить работодателю для обработки персональных данных, вы узнаете из Типовой ситуации «Персональные данные работников: понятие, обработка, защита и передача» (если вы не являетесь подписчиком нашего журнала, то для ознакомления с материалом вы можете получить пробный доступ).

Как происходит обработка персональных данных?

Понятие «обработка» подразумевает все действия, которые происходят с данными, начиная с момента их сбора. Передача, запись, распределение, хранение, применение, удаление — эти и многие другие действия входят в понятие «обработка персональных данных».

Все в том же законе №152-ФЗ указано, что обработка персональной информации должна происходить с соблюдением основных принципов:

  • соблюдение требований актуального законодательства;
  • цель обработки необходимо определить и озвучить субъекту заранее;
  • собирать и обрабатывать можно только информацию, которая соответствуют указанной цели;
  • оператор обязан обеспечить точность данных, предупредить их искажение, а ответственные лица должны периодически следить за актуальностью информации;
  • после достижения финальной цели данные нужно уничтожить.

Срок согласия на обработку персональных данных

Законодательством не установлен срок действия согласия на обработку персональных данных. Этот срок фиксируется в самом согласии и, по сути, может быть любым. Нередко, конкретный срок действия согласия не устанавливается, а указывается, что согласие действует до его отзыва.

Где может требоваться документ?

Согласие на обработку ПДн может потребоваться в любом учреждении или службе, где нужно получить какие-либо услуги. Это может быть:

  • поликлиника;
  • военкомат;
  • школа;
  • детские дошкольные образовательные учреждения;
  • СЭС;
  • охранная служба;
  • подразделения МВД РФ.

Как составить согласие на обработку персональных данных

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.09.2022. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

И хотя в самом законе об утвержденной и регламентированной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание положено, если оператор начал обработку без письменного разрешения субъекта ПД. Его следует получить по законодательству РФ с соблюдением всех требований от владельца ПД. Разрешение оптом и «по умолчанию» больше не допускается ни в каких ситуациях.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно.

Приведем пример согласия на обработку персональных данных, которое оформляют при трудоустройстве:

Произвольная форма заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно указываются:

  • фамилия, имя и отчество лица, его адрес, полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
  • наименование или ФИО и адрес оператора;
  • цель получения личной информации;
  • перечень данных, которые подлежат обработке;
  • данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
  • перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;
  • срок, в течение которого действует согласие, и способ его отзыва;
  • личная подпись гражданина.

Требования к содержанию согласия на обработку персональных данных

Часть 4 ст. 9 Закона «О персональных данных» устанавливает открытый перечень сведений, которые должно содержать согласие на обработку персональных данных. Так, в письменное согласие должны быть включены:

  • Ф.И.О. и адрес субъекта персональных данных или его представителя, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;
  • реквизиты документа, подтверждающего полномочия представителя субъекта данных (при получении согласия от представителя);
  • наименование или Ф.И.О. и адрес оператора персональных данных (т.е. юрлица или ИП, обрабатывающего данные);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта данных;
  • наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора (если обработка будет поручена третьему лицу);
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • общее описание используемых оператором способов обработки персональных данных;
  • срок, в течение которого действует согласие субъекта данных, а также способ его отзыва, если иное не установлено федеральным законом;
  • подпись субъекта данных.

Разберемся, что значат эти требования.

1. Согласие на обработку персональных данных должно индивидуализировать субъекта данных или его представителя, а также оператора и лица, которому будет поручена обработка данных.

2. Согласие на обработку персональных данных должно включать в себя четкое и не допускающее неоднозначного толкования указание на: 1) персональные данные, согласие на обработку которых предоставляется; 2) цели и способы такой обработки; 3) перечень действий, которые будут совершаться с данными.

3. При определении срока действия согласия на обработку персональных данных можно указать: 1) календарную дату; 2) либо период времени, который исчисляется годами, месяцами, неделями, днями или часами; 3) либо событие, которое должно неизбежно наступить (ст. 190 ГК РФ). Срок действия согласия не рекомендуется определять моментом достижения целей обработки персональных данных или истечения срока действия договора (если договор действует до полного исполнения обязательств сторонами, а не до конкретной даты). В этих случаях срок действия согласия может быть квалифицирован как неустановленный, а значит, обработка персональных данных будет признана неправомерной.

4. Способ отзыва согласия на обработку персональных данных должен давать оператору возможность незамедлительно прекратить обработку данных клиента.

Вам в помощь образцы, бланки для скачивания

Скачать бесплатно бланк согласия на обработку персональных данных 2024 года

Скачать образец заполнения согласия на обработку персональных данных для работника

Скачать образец заполнения согласия на обработку персональных данных в школу от родителей ребенка

Скачать образец соглашения на обработку персональных данных на сайте

Скачать бесплатно образец согласия на обработку персональных данных в 2024 году

  • Челозерцева Александра
  • Фатима
  • Фома Обломов
  • Vлад
  • Захар
  • Айвен Белью
  • Ангелина
  • Васильев
  • Алексей К.
  • Елена Новичкова
  • Бинго
  • Ирина
  • ЛК
  • Galina Sverchkova
  • Greta

Другие требования к оформлению документов по персданным

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами.

Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит форма согласия на обработку персональных данных и сколько оно хранится.

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным положением под подпись. Для этих целей даже заводят специальный журнал. Если положение в организации-операторе отсутствует, то это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Подробнее: как составить положение о работе с персональными данными.

Образец согласия на обработку персональных данных ребенка

Документ может быть составлен в произвольной форме, но обязательно должен содержать нижеуказанные сведения.

  1. Ф. И. О. законного представителя и реквизиты документа, на основании которого это право осуществляется. Для родителей это свидетельство о рождении, для опекуна — свидетельство об опекунстве.
  2. Адрес регистрации представителя.
  3. Паспортные данные представителя.
  4. Ф. И. О. ребенка/подопечного.
  5. Название образовательного учреждения, которому предоставляется разрешение.
  6. Перечень сведений, которые разглашаются оператору: обычно это данные медицинской карты ребенка, адрес, номер телефона, электронные способы связи субъекта.
  7. Родители обязательно должны указать, на какие именно действия оператора они дают согласие.
  8. Оговариваются цели обработки в рамках работы образовательного учреждения: управление учебно-воспитательным процессом, медицинские услуги, статистика и классифицирование информации.
  9. Разрешение на использование персональных данных ребенка может быть отозвано по письменному заявлению.
  10. Разрешение подписывается лично законным представителем, обязательно проставление даты и расшифровки подписи.

В случае несогласия родителей с каким-либо пунктом представленного учреждением образца обработка персональных данных ребенка исключает его из согласия. Рекомендуется также прописать отдельным пунктом, что этот вид обработки не допускается.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Что делать, если сотрудник отказывается его подписывать

Родители часто опасаются за участь сведений о своих детях, а также сомневаются в том, что их обработка будет произведена правильно и согласно действующего законодательства.

И некоторые даже отказываются от данного согласия, полагая, что это никак не ограничит их детей.

Конечно, ребенок сможет ходить в школу и получать знания, а с другой стороны, это делает невозможным его участие в государственную систему итоговой аттестации, то есть сдаче ОГЭ и ЕГЭ, и получением им аттестата об образовании.

Ведь свидетельство должно быть идентифицировано, и по этой же причине ребенок не сможет принять участие в олимпиадах, конкурсах и других мероприятиях, где человек должен идентифицироваться.

Согласие должно быть проработано так, чтобы родитель понял его преимущества, пути использования информации и прочие моменты, а в случае вопросов сотрудники школы должны разъяснить ситуацию.

Отдельное внимание нужно уделять ограничениям, которые будут налагаться на ребенка, ведь таким образом он рискует не только лишиться возможности участвовать в мероприятиях и конкурсах, но и не получить свидетельство об образовании.

Видео: по данной теме

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Закон, регламентирующий обработку персональных данных ребенка

Закон, который регулирует права и обязанности субъектов и операторов личной информации, – это ФЗ № 152 от 27.07.2006 года.

Роскомнадзор осуществляет контроль за действиями операторов, соблюдением их обязанностей, а также соответствием обработки персональных сведений требованиям российского законодательства.

Уполномоченный орган при обращении представителя субъекта персональных данных ребенка обязан произвести проверку для выявления нарушения прав гражданина. Для этого он имеет полномочия запросить у любого оператора сведения на безвозмездной основе. При обнаружении неточности данных или их неполного объема, незаконного использования Роскомнадзор вправе требовать от оператора уточнения или удаления информации. Незаконное распространение данных также регламентируется этой организацией, обычно это правонарушение фиксируется при обращении субъекта.

За нарушение этого закона лица несут административную, гражданскую, уголовную ответственность в зависимости от степени тяжести преступления. Помимо имущественного вреда и понесенных убытков, владелец информации может потребовать возмещения морального ущерба.

Кто такие операторы персданных, и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек подал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

Что делать, если работник отказывается подписывать документ?

Предоставление согласия на обработку персональных данных должно быть абсолютно добровольным. Это означает, что у работодателя нет права заставить человека подписать документ. В практике сотрудников кадровой службы могут встретиться люди, которые будут настороженно относиться к документу или даже откажутся его подписывать. Но отказ будущего работника подписывать соглашение в большинстве случаев связан с непониманием цели обработки его данных.

В таком случае важно объяснить человеку, что его личную информацию, согласно закону, будут использовать исключительно в служебных целях. Кроме того, этот документ создан для того, чтобы защищать права субъекта персональных данных. Это тоже важно донести до потенциального работника. Если на момент подписания согласия трудовой договор между работодателем и будущим работником еще не подписан, это может повлечь за собой потерю рабочего места.

Что должно быть в согласии на обработку персональных данных

В согласии, как правило, перечисляются те персональные данные, на обработку которых физлицо дает свое согласие.

Кроме того, в согласии отражается:

  • что подразумевается под обработкой (сбор, запись, хранение, удаление и т.д.);
  • для каких именно целей осуществляется обработка персональных данных.

Что грозит за разглашение и незаконную обработку данных?

За разглашение персональных данных без согласия работника предусмотрены дисциплинарная, материальная, гражданско-правовая, административная и уголовная ответственность (ст. 90 ТК РФ).

Например, если сотрудник передал посторонним данные коллеги, тем самым грубо нарушив свои трудовые обязанности, – его могут уволить (подп. «в» п. 6 ч. 1 ст. 81, ст. 192 ТК РФ).

За разглашение данных привлекают к ответственности по ст. 13.14 Кодекса РФ об административных правонарушениях (далее – КоАП РФ). Должностных лиц наказывают штрафом в размере от 40 000 до 50 000 рублей или дисквалификацией на срок до 3 лет, а компании – штрафом в размере от 100 000 до 200 000 рублей.

И это не единственная статья, по которой привлекают к административной ответственности за нарушения в области персональных данных. КоАП РФ стремительно обрастает новыми составами, да и размеры штрафов увеличиваются.

Например, за обработку персональных данных в ситуациях, не предусмотренных законом, или несовместимую с целями их сбора налагается штраф: на граждан – от 2000 до 6000 рублей, на должностных лиц – от 10 000 до 20 000 рублей, на компании – от 60 000 до 100 000 рублей (ч. 1 ст. 13.11 КоАП РФ). За обработку данных без согласия штрафы больше в несколько раз, максимальный – 700 000 рублей для компаний (ч. 2 ст. 13.11 КоАП РФ).

Также участились случаи привлечения к административной ответственности за непредставление или несвоевременную подачу в Роскомнадзор уведомления об обработке персональных данных (ст. 19.7 КоАП РФ).

А если распространить личную или семейную тайну человека без его согласия, могут привлечь к ответственности по ст. 137, 155 Уголовного кодекса РФ.

Возможно Вас так же заинтересует:
Как закинуть деньги с телефона на телефон билайн Налоговый вычет при ндфл Список неплательщиков алиментов сайт судебных приставов Как ип вести бухгалтерию самому Сколько дают отгулов за работу в праздничные дни Брачный договор при ипотеке образец Как узнать изменяет муж или нет тест Расшифровка огрн по цифрам Получить деньги бесплатно Проверить больничные листы в фсс
Leave a Reply

Your email address will not be published. Required fields are marked *

Рекомендуем статьи
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок
Как правильно купить квартиру и не допустить ошибок Как правильно купить квартиру и не допустить ошибок