Цель обработки персональных данных в финансовых организациях относят


Цель обработки персональных данных в финансовых организациях относят

Новые правила обработки персональных данных сотрудников с 2021 г. в 1С: Бухгалтерии


Бухгалтеры и специалисты по кадровому учету уже давно привыкли, что при приеме на работу нового сотрудника у него нужно брать Согласие на обработку персональных данных.

А если сотрудник отказывается подписывать его?

Какие штрафы ждут организацию за отсутствие этого документа?

Да и как показывает судебная практика по таким вопросам, не все так просто, как кажется на первый взгляд. В этой статье мы подробно разберем все нюансы и расскажем о нововведениях в работе с личными данными в 1С: Бухгалтерии предприятия ред.

3.0. В рамках трудовых отношений компании — работодателю необходимо обладать личными данными физ.

лица для корректного оформления кадровых документов и выполнения работником своих трудовых функций.

Персональные данные (по тексту далее ПДн) — это информация, которую можно отнести к конкретному физ.

лицу (Закон от 27.07.2006 № 152-ФЗ). Как правило, такими данными является Ф.И.О., сведения о предыдущих местах работы, паспортные данные, и прочие. Стоит заметить, что работодатель вправе запрашивать только те сведения, которые нужны для выполнения должностных обязанностей.

Это значит, что информацию, касающуюся национальной принадлежности, политических взглядов, вероисповедания и другие подобные сведения работодатель запрашивать не имеет права. Форма документа не регламентирована, а значит может составляться по шаблону, разработанному фирмой самостоятельно.

Но следует помнить, что статья 9 ФЗ от 27.07.2006 № 152-ФЗ содержит перечень обязательных требований. 1 марта произошли изменения в ФЗ от 27.07.2006 № 152-ФЗ, которые внес ФЗ от 30.12.2020 № 519-ФЗ. Рассмотрим основные нововведения.

1. Появился документ «Согласие на распространение ПДн сотрудника». Теперь, получив от сотрудника согласие на обработку ПДн, компания не может их распространять.

Для этих целей необходимо получить от физ.

лица отдельный документ, который позволяет оператору распространять данные, например, размещать их на сайте компании, на доске почета, передавать банку и другое.

В этом документе важно предоставить сотруднику возможность указать какую именно информацию он разрешает распространять работодателю.

2. Молчание субъекта ПДн не может быть расценено, как согласие на распространение ПДн. Это актуально и для бездействия сотрудника (п. 8 ст. 10.1 Закона № 152-ФЗ). 3.

Любые ПДн о физ. лице можно публиковать только при наличии его письменного согласия, даже если лицо самостоятельно их разместило в общедоступном месте (интернет или социальные сети). Раньше такие личные данные можно было распространять без получения согласия от их владельца (п.

2 ст. 10.1 Закона № 152-ФЗ). В случае, если сотрудник не дал согласия на распространение ПДн, но при этом дал согласие на обработку, то работодатель не в праве передавать информацию третьим лицам (п.

4 ст. 10.1 Закона № 152-ФЗ). Правило не распространяется на передачу ПДн гос.

органам (ИФНС, ФСС, ПФР, полиции и другим).

Стоит отметить, что сотрудник и вовсе может отказаться от дачи согласия на обработку ПДн.

Но это не значит, что работодатель не вправе обрабатывать такие данные. Это возможно в случаях, указанных в ч. 2 ст. 9 Закона № 152-ФЗ. Одним из которых является выполнение возложенных законом обязанностей на компанию.

Получить согласие на распространение ПДн можно двумя способами: 1. Непосредственно у физ. лица, то есть с личной подписью на бумаге; 2. Через информационную систему Роскомнадзора.

Любое физ. лицо может подключиться к системе для того, чтобы указать какие ПДн и кому он разрешает распространять.

Оператор, в свою очередь, также имеет возможность подключиться к данной системе и не получать от конкретного физического лица письменное согласие, а использовать информацию, содержащуюся в системе Роскомнадзора.

Это возможность станет доступной с 1 июля 2021 года. Требования к содержанию согласия на распространение персональных данных утверждены Приказом Роскомнадзора от 24.02.2021 N 18. Стоит заметить, что не нужно уведомлять Роскомнадзор о своем намерении распространять персональные данные, имея на это разрешение субъекта.Можно ли получить одно согласие от работника, прописав в нем все возможные цели обработки/распространения?

Стоит заметить, что не нужно уведомлять Роскомнадзор о своем намерении распространять персональные данные, имея на это разрешение субъекта.Можно ли получить одно согласие от работника, прописав в нем все возможные цели обработки/распространения? Зачастую документ «Согласие» содержит в себе не одну цель обработки и не одно третье лицо, которому распространяется информация, а сразу несколько, что по мнению Роскомнадзора противоречит действующему законодательству. Согласно позиции ведомства, на каждую цель и на каждое третье лицо, которому разглашается информация о физическом лице, должно быть свое согласие.

Это следует из ч. 4 ст. 9, ч. 5 ст. 18 Закона от 27.07.2006 № 152-ФЗ. В этих статьях «цель обработки» и третье лицо указаны в единственном числе, следовательно, совмещать несколько целей и несколько третьих лиц в одном документе неправомерно.

Данное правило применимо ко всем случаям, когда необходимо получить письменное согласие работника.

Судебная практика на данный момент не на стороне работодателя (Постановление от 15 января 2018 г. по делу № А40-81171/2017). В связи с этим компаниям придется оформлять большое количество согласий от работников, чтоб соблюсти нормы законодательства.

Работник организации в любой момент имеет право отозвать свое согласие на обработку и распространение персональных данных. Для этого ему достаточно будет подтвердить свое решение письменным требованием в произвольной форме. В документе следует указать:

  1. ПДн, обработку и распространение которых необходимо прекратить.
  2. контакты заявителя;
  3. ФИО заявителя;

Работодатель должен прекратить пользоваться информацией в течение трех рабочих дней.

Иначе сотрудник имеет право обратиться в суд (п. 14 ст. 10.1 Закона № 152-ФЗ). Не стоит забывать, что есть ПДн, на обработку которых согласие сотрудника не требуется, например, те, что нужны для исполнение трудового договора.

Все остальные данные компании-работодателю стоит уничтожить.

Компаниям и ИП однозначно стоит уделить внимание новшествам, описанным выше, так как штрафные санкции увеличились вдвое.

Начиная с 27 марта 2021 г. за работу с ПДн сотрудников без их письменного согласия ИП ждет штраф от 20 000 до 40 000 руб., организации, при аналогичном нарушении должны будут уплатить от 30 000 до 150 000 руб. Если же ИП нарушит законодательство повторно, то штраф будет составлять от 100 000 до 300 000 руб., а для компаний — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП). Наказание за такое правонарушение может последовать в течение года (ст.

4.5 КоАП РФ). Подведем итог: правила обработки личных данных касаются абсолютно всех физических и юридических лиц. В этой связи, работодателям целесообразно брать с сотрудников: 1.

согласия на обработку персональных данных; 2.

согласия на распространение персональных данных. Документы составляются в соответствии с требованиями действующего законодательства. Игнорирование правил обработки и распространения данных может привести к серьезным финансовым потерям.

В программах 1С новый документ «Согласие на распространение персональных данных» на данный момент не реализован. Но и о наличии согласия на обработку персональных данных знают далеко не все бухгалтеры.

Первое, что необходимо знать — это то, что все данные хранятся в карточках физ.

лиц. При приеме на работу личные данные субъекта в справочнике «Физические лица» заполняются автоматически на основании справочника «Сотрудники». Не заметить кнопку, выводящую на печать нужный нам документ сложно, ведь она располагается прямо на панели инструментов Рассмотрим подробнее алгоритм заполнения Согласия на обработку ПНд. Основные сведения о физ. лице и о компании заполняются автоматически.

Следует проверить отраженные программой информации и заполнить следующие строки: 1.

Ответственный за обработку — выбираем работника организации, на которого возложена ответственность за обработку данных; 2.

ФИО ответственного лица для печати. Самая частая ошибка в этом документе — это дата получения согласия. Зачастую документ печатают позже необходимой даты и уделяют внимание лишь полю «дата», меняя значение на корректное, но забывают сменить дату в поле «согласие получено».

В итоге показатели в этих полях существенно различаются и могут не соответствовать действительности. Поле «Срок действия» заполняется только в том случае, если согласие предоставлено на определенные период времени, иначе конечную дату устанавливать не нужно, согласие будет бессрочным.

Распечатать документ можно в формате Word или в табличном формате 1С. При получении от сотрудника письменного заявления на отзыв согласия на обработку ПДн, есть возможность сформировать одноименный документ из «Согласие на обработку ПДн». Нужная для этого кнопка располагается на панели инструментов.

Нужная для этого кнопка располагается на панели инструментов.

В отзыве снова заполняем ответственное лицо и его ФИО. Особое внимание стоит уделить полям «Дата» и «Согласие отзывается».

Они должны соответствовать дате заявления работника. Документ оповещает нас о том, что ранее у субъекта было получено Согласие.

В нашем примере оно было бессрочным.

Данный документ не имеет печатной формы, но в 1С сведения регистрируются.

Все полученные и отозванные физическими лицами согласия можно найти в отчетах по кадрам.

Здесь интересны сразу два отчета, выделенные на скриншоте ниже. Они позволяют отследить действующие согласия и согласия, по которым истекает срок действия. Также возможно увидеть отзывы согласий сотрудников. Сформируем отчет по действующим согласиям. У Васильева К.М. дата получения согласия и дата документа основания совпадают, чего нельзя сказать о Березовском А.
У Васильева К.М. дата получения согласия и дата документа основания совпадают, чего нельзя сказать о Березовском А.

Двойным щелчком мыши по документу основанию можно открыть Согласие на обработку ПДн. Дата получения согласия существенно отличается от даты создания документа.

Если различие дат является ошибкой, то это необходимо исправить.

Обратим внимание, что в документе установлена дата, до которой будет действовать согласие, т.е. данное согласие не бессрочно.

Теперь сформируем отчет

«Согласие на обработку ПДн, срок действия которых истекает»

.

По этому отчету легко проследить сроки действия согласий. Если данное поле пустое, значит согласие действует бессрочно. Также с помощью этого отчета можно увидеть отзывы согласий.

Рекомендуем прочесть:  Во сколько лет можно получить права на скутер

В соответствии с ФЗ от 27.07.2006 No 152-ФЗ работодатели обязаны сохранять конфиденциальность персональных данных, полученных от физических лиц. В 1С можно отследить информацию по работе пользователей с данными. Для этого необходимо произвести следующие настрой программы.

Переходим в «Администрирование» — «Настройки пользователей и прав».

Раскрываем группу «Защита персональных данных».

Сначала зайдем в

«Настройки регистрации событий доступа к персональным данным»

.

По умолчанию здесь не проставлены галочки, но для того, чтобы программа регистрировала события доступа к ПДн, необходимо проставить галочки вручную. Список данных предопределен. Пользователю надо выбрать ту информацию, по которой предполагается отслеживание изменений.

После того, как в программе будут установлены необходимые галочки, станет доступен журнал «Защита персональных данных». Данный журнал позволяет отследить действия сотрудников в программе. Важно, чтоб каждый из них заходил под своим именем и паролем. Регистрация в программе происходит в режиме реального времени.
Регистрация в программе происходит в режиме реального времени.

В журнале удалить данные нельзя. Все необходимые кнопки по отбору вынесены на панель инструментов.

Таким образом программа 1С позволяет регистрировать события доступа к персональным данным физических лиц.

: Теги:

Цель обработки персональных данных в организации

» » 5/5 (1) Понятие «обработка» представляет собой действия, совершаемые с объектом.Применительно к информации о гражданах эти действия включают в себя:

  1. проверку;
  2. сбор данных;
  3. ликвидацию;
  4. сохранение.
  5. представление в виде системы;
  6. применение;

Любое юридическое лицо представляет собой оператора обработки персональных данных, поскольку оно так или иначе работает с ними. Ст. 22 Федерального закона № 152-ФЗ от 27.01.2006 г. «О персональных данных» регламентирует основы такой обработки.Ее положения позволяют оператору самостоятельно обрабатывать персональную информацию, не извещая об этом дополнительно Роскомнадзор.Ранее закон относил к персональным (личным) данным только фамилию гражданина, его имя с отчеством, место регистрации и данные паспорта.

Сейчас этот перечень расширен и включает в себя семейный статус, полученное образование, размер дохода и благосостояния.Заметьте!

Не подлежат обработке работодателем политическая приверженность, принадлежность к определенной религии и другие аспекты личной жизни сотрудников.Закон позволяет производить обработку информации несколькими методами. Под обработкой автоматизированным способом понимается использование компьютера. Соответственно, неавтоматизированная обработка подразумевает работу с бумажными документами.

В настоящее время в большинстве организаций применяется сочетание первого и второго методов.Ч.

2 ст. 86 ТК РФ предписывает устанавливать количественный и качественный состав персональных данных сотрудника исходя из Конституции России и соответствующих ей законов.Работа с личной информацией сотрудников заключается в использовании документации двух типов:

  1. представляемой гражданином при трудоустройстве в соответствии со ст. 65 ТК РФ. Сюда включаются личные фотографии, информация о рождении, принадлежность к гражданам страны, сведения о семейном статусе, адресе регистрации, полученном образовании и присвоенной специальности. Соответственно, это паспорт гражданина России, свидетельство СНИЛС, документ военнообязанного лица (военный билет) и пр.;
  2. составляемой администрацией предприятия без участия гражданина. Речь идет о документации в сфере учета рабочего времени и оплаты труда. Сюда относятся разного рода приказы, издаваемые руководством, карточка сотрудника, табели и платежные ведомости.

ЧИТАЙТЕ ТАКЖЕ: .Организация обрабатывает личные данные работников в следующих целях:

  1. учет в кадровой сфере, контроль исполнения законов в общей деятельности и области гражданского права;
  2. осуществление делопроизводства, соответствующего требованиям закона, правильное оформление приема на работу, помощь в карьерном росте сотрудникам, применение льгот;
  3. создание, заключение, выполнение и расторжение договоров гражданско-правового характера. Сюда включаются отношения и с физическими, и с юридическими лицами, а также с предпринимателями.

    Такие отношения регулируются законами и документами о деятельности компании;

  4. правильное применение норм налогового права в области налогообложения доходов граждан и отчисления взносов в фонды, формирование данных учета и передача их в Пенсионный фонд РФ;
  5. ведение статистики и оформление документации, требуемой нормами налогового и трудового права.

Посмотрите видео. Как составить согласие на обработку персональных данных:Передавая работодателю документы, необходимые для оформления приема на работу, гражданин сразу же письменно подтверждает, что согласен на обработку своих данных.

Статья 3 Закона № 152-ФЗ включает в состав таких сведений всю информацию о работнике, в том числе и о предыдущей работе.Принято делить персональные сведения на три раздела:

  1. биометрические – относящиеся к физическому состоянию и внешним данным, которые определяются обычным осмотром;
  2. сведения общего доступа – ФИО, пол, информация о рождении гражданина;
  3. особые – национальная принадлежность, принадлежность к религии, наличие судимостей, состояние здоровья, дополнительная информация о прежней работе, например статья, по которой гражданин уволен.

Сведения общего доступа не являются конфиденциальными, все остальные могут обрабатываться только при получении на то согласия обладателя.Обратите внимание! Согласие гражданина не может быть бессрочным.

Давая его, работник позволяет работать с информацией до какой-либо даты либо до наступления события.

Допускается и отзыв работником своего согласия (п.

4 ст. 9 Закона № 152-ФЗ).Цель получения и обработки личной информации зависит от того, к какой категории принадлежит сам субъект.

Это может быть сотрудник, претендент, клиент и т. д.В отдельных случаях обработка вызвана исключительно требованиями закона.

Речь идет, например, о нормах трудового права. Также закон обязывает кредитные организации публиковать для общего сведения перечень аффилированных лиц.Открытые АО не имеют права скрывать состав своих акционеров. В этом случае организация исполняет требования закона, и дополнительных действий от нее не требуется.В других случаях компания самостоятельно решает произвести какие-либо действия, требующие работы с личными данными.

Тогда она обязана предварительно испросить у гражданина его согласие.Имейте ввиду! Так, при оформлении трудового договора компания не обязана брать письменное согласие работника на внесение в документы сведений о его ФИО, дате рождения и месте прописки.Но если в организации зарплата перечисляется исключительно на банковские карты, то для передачи в банк сведений согласие работника потребуется. Дело в том, что трудовое законодательство не содержит указания на обязательность таких действий.

Руководствоваться следует ст. 9 Закона № 152-ФЗ.Нередко магазины и интернет-площадки пользуются в качестве рекламы рассылками на телефонные номера и электронные адреса клиентов. В этом случае им следует заранее сообщить покупателям, для чего нужна подобная информация, и как она будет использоваться.Ст.

15 Закона № 152-ФЗ обязывает рекламодателей взаимодействовать с клиентами таким образом только при наличии согласия второй стороны. Статьи 10 и 11 Закона № 152-ФЗ посвящены тем данным, использование которых может причинить вред самому субъекту.

Речь идет о биометрической информации и данных специальной (особой) категории.Биометрическая информация, как правило, требуется в тех случаях, когда организация устанавливает у себя особые системы доступа к данным. Тогда бывают нужны сведения о внешнем виде гражданина.Особая категория – это личные данные, касающиеся принадлежности к народу, расе, вере, политической партии или объединению. Сюда же относятся сведения о внутренней жизни гражданина, не подлежащие обнародованию.

Закон выделяет их в совершенно отдельную категорию, поскольку разглашение такой информации строго запрещено, кроме специально оговоренных случаев. Одним из таких исключений является письменное согласие гражданина на обработку сведений о нем.Передача данных за границу регламентируется отдельно, статьей 12 вышеуказанного закона.

Статья 19 предлагает руководствоваться при обработке данных требованиями трех видов.Компании-оператору следует определить, как именно будет осуществляться обработка и с какой целью.

Далее в организации должен быть издан внутренний документ, включающий в себя все основные правила.Он может именоваться Положением об обработке персональных данных или соответствующей Политикой. Руководитель организации должен издать приказ, назначив сотрудника, ответственного за исполнение установленных правил, и порядок реализации.Изданный в организации документ должен быть доступен для ознакомления всем работникам.

Руководитель организации должен издать приказ, назначив сотрудника, ответственного за исполнение установленных правил, и порядок реализации.Изданный в организации документ должен быть доступен для ознакомления всем работникам.

На практике обычно он размещается на специальном стенде, где доступ к нему имеют и работники, и посетители.Знайте! Закон предусматривает возможность любого гражданина направить в организацию запрос относительно того, ведет ли она обработку его данных. Также он вправе узнать, как и с какой целью осуществляется этот процесс.

Также законодатель позволяет физическому лицу установить запрет на обработку его личной информации.Получив от субъекта персональных данных любой запрос или запрет подобного рода, оператор обязан дать ему обоснованный ответ.

Более подробно эти моменты рассмотрены в статьях 20 и 21 Закона № 152-ФЗ.Закон предусматривает, помимо прочего, меры защиты информации.

Они могут относиться к способам физической защиты (опечатывание, хранение бумаг в сейфах, установление замков и решеток).Также защита информации может осуществляться с помощью современных технологий.

К ним относятся антивирусные программы, криптографическая защита и прочее.Оператор, приступая к обработке информации, должен:

  1. принять меры, обеспечивающие безопасность хранимой и обрабатываемой информации.
  2. изучить закон и установить порядок исполнения его положений. Сформировать соответствующие правовые акты компании, предусмотрев в них все важные положения;
  3. определить, каковы основания и цели его действий в этой сфере применительно к определенным субъектам;
  4. издать «Положение об обработке персональных данных» или такую же «Политику…» и выполнять в дальнейшем те правила, которые там будут отражены;

Важное дополнение. В настоящий момент закон достаточно подробно регламентирует правовую сторону обработки данных и организационные мероприятия, которые должны в этой области осуществляться, в отношении всех операторов.Что касается мер технической защиты, здесь положение дел несколько иное.

Для государственных органов и учреждений разработана целая система мер безопасности, которые успешно применяются.Для коммерческих организаций этот вопрос решен только в общем виде. Какие именно технические меры и в каком объеме будут применяться, решает сама компания.

Закон предоставляет коммерческим организациям свободу выбора в решении этого вопроса.Следует помнить, что вопрос очень серьезен, поскольку ответственность в случае применения неподходящих способов защиты возлагается на самого оператора.ЧИТАЙТЕ ТАКЖЕ: Закон не обязывает оператора запрашивать согласие субъекта на обработку его данных в следующих случаях:

  1. в организации имеется коллективный договор или иное соглашение с работниками. Также сюда относятся и иные нормативные акты компании, соответствующие ст. 372 ТК РФ;
  2. обработка данных связана с личностями членов семьи работника, указанных в карточке Т-2. Сюда относятся случаи взыскания алиментов, предоставления дополнительных выплат, оформления допуска к закрытым сведениям и пр.;
  3. обрабатываемые данные были переданы работником в обычных документах при оформлении приема на работу согласно ст. и ч. 4 ст. 275 ТК РФ.
  4. в организации применяются особые формы предоставления доступа на отдельные территории, требующие обработки данных;
  5. информация о состоянии здоровья гражданина напрямую связана с его допуском к определенной работе. Например, работники сферы образования должны проходить регулярное медицинское освидетельствование, о чем извещается работодатель;
  6. трудовые обязанности гражданина напрямую связаны с обработкой данных;
  7. закон обязывает данную категорию работодателей делать доступной информацию о состоящих в штате сотрудниках. Пример: медицинские учреждения, которые обязаны информировать население о количестве своих работников, их уровне образования и результатах пройденной аттестации;
  8. существует непосредственная и прямая угроза жизни работника и его здоровью, и ее устранение требует передачи другим лицам личной информации о гражданине. Другие подобные случаи могут быть оговорены в законе;
  9. обрабатываются данные сотрудников, уже уволенных из организации, – обычно речь идет о работе бухгалтерии;
  10. она предусмотрена условиями заключенного с гражданином соглашения или включена в состав полномочий и общих функций работодателя. Примеры таких ситуаций: ответы на официальные запросы государственных органов, направление сведений в ПФР РФ и т. д.;
  11. обработку данных осуществляет Прокуратура в рамках возложенных на нее законодателем полномочий;

Рекомендации Роскомнадзора более глубоко рассматривают каждый из приведенных пунктов. Для лучшего понимания их сути рекомендуется изучить эти положения полностью.Далее будут приведены отдельные положения из данных рекомендаций.

Они касаются необходимости согласия сотрудника на передачу его личных данных по запросу от государственных органов, а также компаний, которые изначально такими правами не обладают.Запомните!

Сведения предоставляются без получения согласия гражданина, если их запросили в пределах своей компетенции: правоохранительные органы, надзорные органы (в том числе Прокуратура и Государственная Инспекция труда), органы системы государственной безопасности, а также другие органы, правомочия которых в этой сфере были закреплены на федеральном законодательном уровне.Запрос должен быть правильно оформлен.

В нем указывается цель, статьи законов, дающие подобное право, а также четкий перечень необходимых данных.Если запрос получен из организации, которую закон не наделял правом получения подобной информации, сведения могут передаваться только с согласия работника.

При этом работодатель обязан известить получателя информации, что он не вправе распоряжаться полученной информацией иначе как в целях, которые указаны в запросе.Также работодатель вправе истребовать у получателя информации подтверждение того, что это условие соблюдалось или будет соблюдаться.Организация может передавать сведения о сотруднике в кредитную организацию, не заручившись его официальным согласием, при работе с банковскими картами в следующих ситуациях:

  1. банк предварительно заключил с гражданином договор обслуживания, где оговаривалась возможность получения и обработки банком его личных данных;
  2. коллективный договор компании изначально предусматривает оплату труда с использованием форм обработки данных (ст. 41 ТК РФ).
  3. работник выдал работодателю доверенность, дающую тому право быть его представителем при оформлении отношений с банковской организацией при выпуске и обслуживании карты;

Ч.

3 ст. 9 Закона № 152-ФЗ содержит такое положение: оператор обязан либо получить у субъекта официальное согласие на обработку его данных либо представить обусловленные правовыми нормами основания для осуществления подобной деятельности без согласия лица.Оператору предлагается руководствоваться статьями 2 –11, ч. 1 ст.6, ч.2 ст. 10 и ч. 2 ст.

11 Закона № 152-ФЗ. Ответственность за соблюдение этих норм возлагается на него.Поскольку статьи 6 и 9 указанного закона обязывают получить согласие работника на такую обработку информации, работодателю рекомендуется подстраховаться, заранее заручившись согласием сотрудника на подобные действия.ЧИТАЙТЕ ТАКЖЕ: .При оформлении согласия на работу с персональными данными в текст документа нужно включить:

  1. перечень сведений, которые будут подвергнуты обработке;
  2. наименование компании или ФИО с адресом гражданина, который проводит обработку сведений в пределах своих обязанностей и компетенции;
  3. цель работы с информацией;
  4. если речь идет о представителе – ФИО, адрес проживания, данные паспорта, включая сведения о месте и дате выдачи, номер и дата выдачи доверенности, дающей соответствующие полномочия;
  5. указание на конкретные способы обработки, которые будут применены к личным сведениям;
  6. полное наименование работодателя (если это ИП, то следует указать полностью ФИО);
  7. полностью ФИО гражданина, его адрес, данные паспорта, в том числе сведения о его месте и дате выдачи;
  8. период времени, в течение которого действует данное работником согласие, и способы отказа от него;
  9. подпись гражданина.

Оформляя согласие работника, необходимо придерживаться следующих требований:

  1. согласие на обработку информации должно даваться исключительно добровольно;
  2. текст документа о согласии должен быть достаточно подробным, информативным и понятным. Работник подписывает его осознанно.
  3. согласие на обработку данных предоставляется при передаче работодателю сведений;
  4. личные сведения о работнике передаются им работодателю лично;

Гражданин вправе отказаться от обработки его данных без каких-либо правовых последствий такого решения. Ст. 9 указанного выше закона говорит о том, что согласие должно быть добровольным.Ч.

5 ст. 6 уже упомянутого закона разрешает работодателю обрабатывать сведения о работнике без его официального согласия, если это связано с исполнением трудового соглашения. Работодатель вправе производить такие действия без дополнительного согласия гражданина.

Положение касается только лиц, принятых в штат компании.Важно осознавать последствия отказа от обработки данных в каждом отдельном случае.

Если речь идет об оформлении приема на работу, такое решение станет причиной отказа в заключении трудового договора.Работодатель не обязан заключать трудовой договор при отсутствии возможности работать с информацией.

Также отказ подобного рода может отрицательно сказаться на работе, если в организации введен пропускной режим. В таком случае несогласие с обработкой данных влечет невозможность получения и обновления прав доступа к конкретному объекту.Такой работник не может выполнять закрепленные за ним трудовые обязанности, следовательно, не в состоянии продолжать работу в организации, не имея прав доступа.Внимание!

Наши квалифицированные юристы окажут вам помощь бесплатно и круглосуточно по любым вопросам. Законодатель, подробно оговаривая условия обработки информации, предусматривает наказание за их нарушение.За нарушение правил защиты персональных данных предусматривается ответственность различного рода: административные меры воздействия, дисциплинарные наказания, меры гражданско-правовой, материальной и уголовной ответственности.При этом отдельные последствия могут наступать не только для граждан и должностных лиц, но и для юридических лиц.Статья 150 ГК РФ предписывает обеспечивать защиту частной жизни, а также личной тайны.

Закон предусматривает как возмещение причиненного ущерба, так и компенсацию морального вреда.В рассматриваемой сфере эти две категории взаимосвязаны. Изначально нарушение правил обработки информации и ее разглашение причиняют гражданину неимущественный вред, из которого проистекает и имущественный ущерб.Гражданин вправе оценить каждую из этих категорий и предъявить нарушителю соответствующий иск в судебном порядке. При этом моральный вред также подлежит объективной оценке и возмещается в виде денежной суммы.П.

7 ст. 243 ТК РФ гласит, что работник, виновный в разглашении личной информации, несет ответственность в полном объеме причиненного вреда.Виновный в подобном нарушении сотрудник привлекается, помимо прочего, к дисциплинарной ответственности, вплоть до увольнения. Право работодателя применять к работнику санкции закреплено статьей 192 ТК РФ.Если степень вины работника не слишком велика, вместо увольнения могут применяться выговор либо замечание. В каждом случае этот вопрос решается отдельно.К сведению!

Если должностные обязанности работника так или иначе связаны с обработкой персональных сведений о других лицах, его права и обязанности должны быть четко определены. Они закрепляются в трудовом договоре, а также в нормативно-правовых актах, изданных в данной организации применительно к рассматриваемой области.Перечень полномочий сотрудника и связанных с ними обязательств нужно максимально четко оговорить, чтобы исключить возможные недоразумения.Административные санкции (статьи 13.11 и 13.14 КоАП РФ) за нарушения в процессе сбора личной информации, ее хранения и работы с ней включают в себя вынесение предупреждения и наложение штрафа:

  1. для организаций – 20 000 – 50 000 руб.
  2. для должностных лиц – 5 000 – 10 000 руб.;
  3. для граждан – 1 000 – 3 000 руб.;

Если при ведении сотрудником профессиональной деятельности или несении государственной службы произошло разглашение персональных данных лиц, передавших их в данную организацию для обработки, размеры штрафов таковы:

  1. для граждан – 500 – 1000 руб.;
  2. для должностных лиц – 4 000 – 5 000 руб.

Уголовный кодекс РФ предусматривает меры наказания за вторжение в частную жизнь и нарушение ее неприкосновенности в статье 137.

В это понятие включаются также и нарушения в области обработки информации, подпадающие под понятие преступления.Закон в этом случае более суров, соответственно, санкции здесь таковы:

  1. арест гражданина на период до 4 мес.
  2. применение исправительных работ продолжительностью до года;
  3. штраф до 200 000 руб., взыскание дохода, полученного нарушителем в течение 18 мес., применение обязательных работ продолжительностью 120 – 180 часов;

Если преступление подобного рода было совершено сотрудником, использовавшим для этого свое положение на службе, применяется более строгое наказание.Оно может заключаться в следующем:

  1. арест на период от 4 до 6 месяцев.
  2. запрет на ведение конкретной деятельности или работу в определенной должности на срок 2 – 5 лет;
  3. штраф 100 000 руб. – 300 000 руб., взыскание заработка или прочего дохода, полученного за период до 2 лет;

Посмотрите видео.

Ограничение обработки персональных данных:

Дорогие читатели нашего сайта! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.Если вы хотите узнать, как решить именно вашу проблему — обращайтесь в форму онлайн консультанта справа.

Это быстро и бесплатно! Или позвоните нам по телефонам:+7-495-899-01-60Москва, Московская область+7-812-389-26-12Санкт-Петербург, Ленинградская область8-800-511-83-47Федеральный номер для других регионов РоссииЕсли ваш вопрос объемный и его лучше задать в письменном виде, то в конце статьи есть специальная форма, куда вы можете его написать и мы передадим ваш вопрос юристу, специализирующемуся именно на вашей проблеме.

Пишите! Мы поможем решить вашу юридическую проблему. Если статья была полезна, поставь 5 звездочек!

СоцсетиРубрикиСамое читаемоеПростыми словами о юридических вопросах.

КонтактыРФ, г. Москва, ул. 2-я Владимирская дом 318(800) 551-71-02 — ТЕЛЕФОН ГОРЯЧЕЙ ЛИНИИ!