Для чего нужна обработка персональных данных

Предлагаем ознакомиться с тематической статьей, в которой полностью освящен вопрос: для чего нужна обработка персональных данных. Если после прочтения останутся дополнительные вопросы или уточнения, то обратитесь к дежурному юристу.

Все о персональных данных

goldyg / Shutterstock.com

СОДЕРЖАНИЕ

Персональные данные – любая информация, относящаяся прямо или косвенно к определенному или определяемому лицу (п. 1 ст. 3 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»; далее – закон о персональных данных). Такое широкое толкование позволяет относить к персональным данным практически любую информацию о человеке: сведения о его ФИО, поле и возрасте, образовании, месте жительства, семейном положении и др. Помимо этого к персональным данным относится и изображение человека, с помощью которого можно установить его личность – например, фотография, видеозапись или портрет (разъяснения Роскомнадзора от 30 августа 2013 г. «Разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных и иной информации к биометрическим персональным данным и особенностей их обработки»).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, их состав, а также совершаемые с ними действия (п. 2 ст. 3 закона о персональных данных).

Обработка персональных данных – любое действие с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 закона о персональных данных).

Трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу (п. 11 ст. 3 закона о персональных данных).

С 1 июля 2017 года ужесточилась административная ответственность за нарушения, допущенные при обработке персональных данных. Рассмотрим подробнее, какие правила необходимо соблюдать при работе с ними и какая ответственность теперь грозит нарушителям.

Последняя актуализация: 30 августа 2017 г.

Документы по теме:

Читайте также:

Персональные данные: успеть обеспечить защиту!
Предпринимателей могут обязать хранить персональные данные граждан РФ на российских серверах не с 1 сентября 2016 года, как планировалось ранее, а уже с 1 сентября 2015 года.

Кибербезопасность и цифровой суверенитет: стимул или препятствие для развития IT-рынка?
Разберемся, как от киберугроз планируется защищать персональные данные, чего ждать от Доктрины информационной безопасности и каковы перспективы развития законопроекта о критической инфраструктуре.

Источник: http://www.garant.ru/actual/persona/

Основные правила обработки персональных данных

Roman Samborskyi / Shutterstock.com

Несмотря на то, что согласие субъекта необходимо для обработки его персональных данных, есть несколько случаев, при которых допускается их обработка и без такого согласия:

  • если это необходимо для достижения целей, предусмотренных международным договором или законом – например, обработка работодателем персональных данных своих сотрудников (ст. 86 Трудового кодекса);
  • в связи с исполнением судебного акта или участием лица в судопроизводстве;
  • для исполнения полномочий госорганов и функций организаций, участвующих в предоставлении государственных и муниципальных услуг, включая регистрацию на едином портале госуслуг и (или) региональных порталах государственных и муниципальных услуг;
  • для заключения и (или) исполнения договора;
  • для защиты жизни, здоровья или иных жизненно важных интересов лица, если получить его согласие невозможно;
  • если это необходимо для осуществления прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей, если при этом не нарушаются права и свободы субъекта;
  • при осуществлении журналисткой, научной, литературной и иной творческой деятельности, если это не нарушает права и законные интересы лица;
  • в статистических или иных исследовательских целях при условии обязательного обезличивания данных;
  • если персональные данные сделаны субъектом общедоступными;
  • при опубликовании или обязательном раскрытии информации в соответствии с законом – например, при совершении нотариальных действий (ч. 1 ст. 6 закона о персональных данных).

СОДЕРЖАНИЕ

Оператор может обрабатывать персональные данные как самостоятельно, так и поручить это с согласия субъекта третьему лицу (ч. 3 ст. 6 закона о персональных данных). В договоре при этом следует определить перечень действий с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, цели обработки, требования к защите обрабатываемых персональных данных. Кроме того, необходимо отдельно прописать обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать их безопасность при обработке.

Получать согласие субъекта на обработку его персональных данных лицу, осуществляющему обработку персональных данных по поручению оператора, в этом случае не нужно (ч. 4 ст. 6 закона о персональных данных). Но даже если обработка поручена другому лицу, ответственность перед субъектом лежит все равно на операторе (ч. 5 ст. 6 закона о персональных данных).

БЛАНК

Договор поручения на обработку персональных данных третьим лицом
Другие бланки

Что касается передачи персональных данных за рубеж, закон ограничивает трансграничную передачу персональных данных, допуская ее осуществления лишь на территории стран-участников Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и определенных Роскомнадзором иностранных государств, хоть и не являющихся участниками этой Конвенции, но обеспечивающих адекватную защиту прав субъектов персональных данных (ст. 12 закона о персональных данных). Однако даже в отношении этих стран трансграничная передача данных может быть запрещена или ограничена, если это требуется в целях защиты основ конституционного строя России, нравственности, здоровья, прав и законных интересов граждан, а также обеспечения безопасности страны.

Вместе с тем есть ряд случаев, при которых трансграничная передача персональных данных возможна и на территории тех государств, которые не обеспечивают адекватную защиту прав субъектов персональных данных. Это допускается:

  • при наличии письменного согласия субъекта персональных данных;
  • если это предусмотрено международными договорами;
  • если это предусмотрено федеральными законами и необходимо в целях защиты основ конституционного строя, обеспечения безопасности государства и т. д.;
  • при исполнении договора, стороной которого является субъект персональных данных;
  • для защиты жизни, здоровья, иных жизненно важных интересов субъекта персональных данных или других лиц, если получить письменное согласие на это невозможно.

Источник: http://www.garant.ru/actual/persona/obrabotka/

Если не получить согласие на обработку и использование персональных данных

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Читайте так же:  С какого возраста детям оформляют загранпаспорт

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

  • заручиться согласием их владельца на обработку и использование;
  • обеспечивать конфиденциальность;
  • хранить документ, подтверждающий, что владелец разрешил работать с ними.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

  • 3–5 тыс. руб. — на граждан;
  • 10–20 тыс. руб. — на должностных лиц;
  • 15–75 тыс. руб. — на юридических лиц.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Когда согласие на обработку персональных данных не требуется

В соответствии с ч. 1 ст. 6 закона № 152 не требуется согласие на обработку персональных данных в следующих случаях:

  • если лицо является участником судебного разбирательства;
  • если данные необходимы для исполнения госорганами своих полномочий в области предоставления государственных и муниципальных услуг, в том числе для регистрации гражданина на портале «Госуслуги»;
  • для исполнения договора, выгодоприобретателем или поручителем по которому выступает лицо (или для заключения такого договора от его имени);
  • если ситуация требует немедленных действий, необходимых для сохранения жизни и здоровья гражданина, а получить его согласие невозможно (например, человек находится без сознания);
  • собранные личные данные будут использованы в целях проведения статистического или иного исследования, при условии что они будут обезличены;
  • лицо ранее самостоятельно сделало свои данные доступными для неограниченного количества пользователей;
  • данные должны быть раскрыты в соответствии с действующими законодательными требованиями;
  • информация используется для журналистской, творческой или научной деятельности, а также для работы СМИ, при условии что это не нарушает права и законные интересы гражданина.

Итоги

Итак, обработка и распространение персональных данных без согласия их обладателя является нарушением законодательства, которое влечет за собой привлечение нарушителя к ответственности. Однако возможны ситуации, когда законодатель освобождает лицо, уполномоченное на работу с личными данными, от обязанности по получению согласия на их обработку. Например, если человек по состоянию здоровья попросту не может его представить.

Источник: http://nalog-nalog.ru/personalnye_dannye/esli-ne-poluchit-soglasie-na-obrabotku-i-ispolzovanie-personalnyh-dannyh/

Согласие на обработку персональных данных: что это такое и для чего оно необходимо?

В век развития информации персональные данные людей распространяются и передаются очень быстро. Персональные сведения о лице относятся к значимым, в связи на законодательном уровне это сфера урегулируется. Они относятся к тем данным, которые могут идентифицировать человека.

В статье мы расскажем, что это такое и зачем нужен сбор персональных данных, для каких целей эта информация нужна работодателю и в поликлинике, а также куда ещё она может понадобиться.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

Общие положения

Есть 3 категории:

  1. Общедоступные — главные данные в анкете, сюда входят ФИО, пол, место и дата рождения.
  2. Биометрические — сведения о внешности, определенных особенностях физиологического характера, если они не определяются визуально.
  3. Специальные — сведения о национальности, вероисповедании, судимости, состоянии здоровья, а также частичные сведения о работе (например, причина увольнения).

Для поликлиники

Согласие на обработку персональных данных для поликлиники заключается в том, что субъект (в данном случае пациент поликлиники) в добровольном порядке принимает решение об их предоставлении, соглашается на обработку в своем интересе, своей волей и добровольно.

Для работодателя

Согласие для работодателя — это документ, который необходимо составить, если работодатель желает использовать персональные данные работника для осуществления трудовых отношений. Они могут обрабатываться в виде получения, хранения, комбинирования, передачи, а также может быть иное использование, не противоречащее действующему российскому законодательству.

Здесь речь идет о заявлении, в котором подтверждается согласие работника на то, что он даёт свои персональные данные в целях осуществления трудовых отношений. Если они от третьих лиц, то без письменного разрешения такую информацию предоставлять нельзя, это будет относится к нарушению права на неприкосновенность частной жизни человека.

Если информация работодателем получена не от работника, а от третьих лиц, то работодатель в обязательном порядке обязуется поставить работнику определенную информацию:

  • адрес оператора, а также его имя, фамилию и отчество;
  • с какой целью необходимо обрабатывать информацию, какие для этого существуют правовые основания;
  • указываются лица, которые получат доступ к обработке конфиденциальных сведений о работнике;
  • права субъекта персональных данных, такие права установлены законом на основании Федерального Закона №152-ФЗ «О персональных данных».

В каждой организации такое положение свое, все зависит от того, какой деятельностью занимается предприятие.

Цель документа

Цели такого документа носят следующий характер:

  • Чтобы можно было заключить с работником гражданско-правовой договор.
  • Организовать кадровый учет в организации, обеспечить соблюдение законодательства, заключать и исполнять обязательства по трудовым договорам и договорам гражданско-правового характера.
  • Вести кадровое делопроизводство, оказывать содействие сотрудникам в трудоустройстве, обучать и повышать по службе, пользоваться льготами.
  • Исполнять требования законодательства по налогам (вопросы исчисления уплаты налога на доходы физических лиц и единого социального налога). Требования пенсионного законодательства, когда формируются и передаются в ПФР персонифицированные данные о конкретном получателе доходов. Такая информация учитывается, когда начисляются взносы на обязательное пенсионное страхование.
  • Заполнить первичную статистическую документацию на основании Налогового, Трудового кодекса и федеральных законов.
Читайте так же:  Отказ выезда за границу

Когда разрешение нужно?

Если планируется обработать специальные или биометрические персональные данные, то согласие человека необходимо. А общедоступная информация может быть использована, но только в тех случаях, когда это не противоречит действующему законодательству и общепринятым нормам этики и морали.

В каких случаях в этом нет необходимости

Если расследуется уголовное дело или осуществляются мероприятия оперативно-розыскного характера. Биометрические данные могут быть использованы без согласия человека, когда необходимо установить его личность, когда у человека по определенным причинам отсутствуют документы. При таких ситуациях нет необходимости в согласии на обработку личной информации.

Дополнительные приложения

  1. Согласие субъекта на обработку персональных данных.
  2. Уведомление оператора об обработке.
  3. Поручение третьей стороны на обработку.
  4. Акт уничтожения.
  5. Уведомление о прекращении обработки и уничтожении.
  6. Запрос субъекта на предоставление сведений об обработке.
  7. Запрос субъекта на уточнение.
  8. Уведомление субъекта об обработке.

Заявление

Согласие на обработку моих персональных данных

Я, ФИО, зарегистрированный/зарегистрированная по адресу, паспортные данные, в соответствии со ст.9 Федерального Закона от 27.07.2006 №152 -ФЗ «О защите персональных данных», выражаю свое согласие на обработку моих следующих персональных данных:… Настоящее согласие действительно с… числа по … число. Если выяснится, что полученная информация будет использована неправомерно, то это соглашение будет отозвано путем письменного заявления.

Заполнение

Для сайта

ФИО, проживающий по адресу, паспортные данные (кем и когда выдан), настоящим выражают свое согласие на обработку сайтом моих персональных данных, к ним относятся:

  • ФИО;
  • место и год рождения;
  • телефон;
  • адрес электронной почты;
  • иные сведения, необходимые для осуществления действий сайта.

Такое согласие является действительным до того момента, пока не будут достигнуты цели обработки.

Для родителей

Я, ФИО, проживающий/проживающая по адресу, паспортные данные, настоящим выражаю свое согласие на обработку в образовательном учреждении персональных данных моего несовершеннолетнего ребенка (ФИО ребенка). К ним относятся:

  • ФИО;
  • дата рождения;
  • домашний адрес;
  • дата поступления в образовательное учреждение;
  • дата выбытия из образовательного учреждения;
  • причина выбытия;
  • отметка о выдаче личного дела;
  • ФИО родителе;
  • место работы родителей;
  • должность, занимаемая родителями;
  • контактные телефоны;
  • состояние здоровья.

Я выражаю свое согласие на использование персональных данных в целях обеспечения учебно-воспитательного процесса ребенка.

Отдельно пишется информация о возможности передачи информации третьим лицам, если это является необходимым и не противоречит действующему законодательству.

Более подробно о подписании согласия для родителей на обработку персональных данных учащихся читайте тут.

Для работы


Я, ФИО, зарегистрированный/зарегистрированная по адресу, паспортные данные, основываясь на ФЗ №152 «Об обработке персональных данных», даю свое согласие на обработку моих персональных данных (перечисляются данные, которые могут быть использованы работодателем).

Если есть необходимость предоставить конфиденциальную информацию не в одну организацию, а сразу в несколько, лучше для каждой организации заполнить отдельный бланк, а не делать все воедино. Этот пункт должен в обязательном порядке содержать перечень действий, которые могут осуществляться с предоставленными сведениями.

Документ подписывает непосредственно работник, ФИО полностью расшифровываются. В самом конце ставится дата оформления документа.

Работодатель, как и его должностные лица, могут быть подвергнуты административной (штраф от 4000 до 5000 рублей) и уголовной (до 5 лет лишения свободы) ответственности. Если полученная конфиденциальная информация были использованы неправомерно, также может быть применена мера гражданской ответственности (возмещение морального и материального ущерба).

Бывают ситуации, когда отказ о предоставлении такой информации влечет за собой негативные последствия. Если в организации действует пропускной режим, то сотруднику нельзя будет оформить или поменять пропуск. То есть, если сотрудник отказывается предоставлять согласие на обработку конфиденциальной информации, то он не сможет осуществлять трудовую деятельность.

С пошаговой инструкцией по оформлению согласия сотрудников на обработку персональных данных можно ознакомиться здесь, а в этой статье вы найдете пример заполнения заявления.

Видео по теме

Смотрите подробнее, как составить согласие на обработку персональных данных в видео ниже:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !


Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/soglasie

Сбор персональных данных: почему это опасно и кому это нужно?

Современные люди часто подписывают согласие на обработку и использование персональных данных. И часто это происходит бездумно. Мы не хотим, чтобы за нами следили, но собственноручно к этому подводим. Так кто же обрабатывает, использует и передает третьим лицам информацию о нас? Как это работает, рассказали эксперты.

Что на самом деле скрывается под словом «обработка»? Люди подразумевают под ним банальные сбор и хранение информации. Однако же:

► «Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.», — говорится в п.3 ч.1 ст.3 ФЗ № 152.

Это касается любых государственных и коммерческих учреждений, требующих от своих клиентов обязательное согласие на обработку и использование персональной информации, аргументируя это необходимостью бухгалтерского, кадрового или воинского учета.

«Сбор персональных данных может осуществляться как с согласия граждан, так и без согласия. Это прописано в Ст. 6 закона «О персональных данных» № 152-ФЗ. Случаи, когда согласие не требуется — это исполнение закона, заключение трудовых отношений; для исполнения правосудия, судебного акта; в рамках договора, например, кредитные обязательства», — рассказал «Макс Порталу» замначальника отдела по защите прав субъектов персональных данных Александр Никитенко, г. Краснодар.

Также без согласия могут обрабатываться общедоступные данные, например, информация из соцсетей.

Читайте так же:  Мировое соглашение погашение долга образец

Отозвать согласие на обработку персональных данных (если вы его давали) можно отправив запрос в соответствующую организацию. Это предусмотрено Ст. 14 закона № 152-ФЗ.

Практически у каждого из нас есть странички в социальных сетях. Там указана личная информация и периодически отображаются события из жизни. Это идеальный источник, например, для банков.

Теперь представьте: вы идете брать кредит, а решение о его выдаче сейчас, как правило, принимаются после того, как банковский служащий внимательно проанализирует страничку потенциального заемщика на Facebook, во «ВКонтакте» или в «Одноклассниках».

По сетям можно почерпнуть больше, чем в анкете. Чем сдержаннее профиль и консервативнее заемщик тем, скорее всего, он более взвешенно и аккуратно подойдет к риску при обслуживании своего же кредита. Любая страница в социальных сетях – это как твой рабочий стол, на котором либо аккуратно и порядок, либо все раскидано и беспорядок, – отмечает советник председателя правления ББР Банка Виталий Провалинский.

Другая ситуация — поиск работы. Специалисты отдела кадров обращают внимание в соц.сетях на грамотность и поведение соискателя. Если вы часто выкладываете фото с вечеринок и материтесь в комментариях, то вы попадете в те 20%, которые эйчары отметают сразу.

Работодателю важно, чтобы человек пришел и работал и не надо было думать о том, выйдет он после выходного на работу или не выйдет. Поэтому фотографии с тусовок, которые показывают отношение к употреблению спиртного, и так далее, я бы не рекомендовала выкладывать, — говорит директор Агентства кадровых решений Ольга Лазарева.

Маркетологи же работают с обезличенными данными. Им хватает только «цифрового следа», чтобы, например, настроить таргетированную рекламу под конкретного человека.

«Нарушение закона происходит там, где обычные люди и не подозревают, что оно происходит. Например, какой-нибудь банк находится в консорциуме с поисковой системой. Банк владеет информацией о нашей платежеспособности, а поисковик – о том, что мы ищем. Когда происходит совмещение этих данных, достигается максимальный результат», – сообщает эксперта по продвижению в социальных сетях Андрей Шалимов.

К слову, «цифровой след» оставить очень легко, а удалить практически невозможно. Помните простые правила: не делитесь ни с кем своими паролями и пользуйтесь только проверенными платежными системами.

Разобравшись, мы начинаем более глубоко осознавать , какое влияние имеют на нашу жизнь социальные сети. Но, видимо, оно все же еще не достаточно полное. Вспомнить, к примеру, нашумевшее мобильное приложение GetContact, когда миллионы людей «сливали» свои данные и данные своих контактов. Причем многие осознавали угрозу, но любопытство победило.

Социолог Алексей Новиков отмечает, что право на приватность в Интернете никто ни у кого не отбирал. Но раньше оно обеспечивалось по умолчанию, а сейчас его нужно отстаивать.

Предусматривается административная ответственность за нарушение норм хранения и обработки личных данных. В случае нарушения законодательства, нужно подать обращение в Роскомнадзор в своем регионе как в электронном виде, так и в письменном.

Источник: http://sochi24.tv/novosti-sochi/sbor-personalnyh-dannyh-pochemu-eto-opasno-i-komu-eto-nuzhno

Что означает согласие на обработку персональных данных. Форма согласия работника на обработку персональных данных

В век информации и интернет-пространства данные передаются и распространяются с невиданной доселе быстротой. Социальные сети подливают масла в огонь, делая личные данные пользователей практически общедоступными. Но всегда ли сам владелец согласен с тем, что сведения о нём собирают, изучают, хранят и передают?

Персональные данные: что к ним относится?

Сведения о лице столь важны и значимы, что законодатель решил, наконец, юридически урегулировать эту сферу и определил персональные данные как информацию о лице, которая его идентифицирует.

  • имя, отчество, фамилия;
  • место проживания;
  • дата и место рождения.

Отдельный правовой режим установлен для сведений, представляющих риск для прав и свобод субъекта персональных данных и включающих сведения о:

  • расовом или этническом происхождении;
  • национальности;
  • религиозных и мировоззренческих взглядах;
  • членстве в политических партиях и профсоюзах;
  • привлечении к уголовной ответственности;
  • здоровье, половой жизни, биометрических и генетических данных.

К персональным относятся паспортные и другие регистрационные сведения, данные о семейном или имущественном положении (за исключением государственных служащих) и многие другие, так как их перечень законодателем не ограничен.

Законом установлена и форма согласия на обработку персональных данных. Такое разрешение оформляется письменно, дабы быть уверенным в безусловном согласии владельца информации.

В чём заключается обработка персональных данных?

Видео (кликните для воспроизведения).

Каждый гражданин может знакомиться со сведениями о другом лице как по роду работы, так и в процессе неофициального общения, читая газеты или просматривая интернет-страницы. Такое ознакомление не означает обработку персональных данных: прочёл, услышал, узнал — и, возможно, забыл. Или просто взял на заметку.

Если же информация о лице собирается для последующей систематизации, использования, передачи или хранения — это уже обработка личных данных. Такой процедурой занимаются, например, поликлиники или школы: полученные данные регистрируются, заносятся в базы и каталоги, классифицируются для последующего использования в своих уставных целях.

Журналист, писатель или частное лицо может обрабатывать личную информацию исключительно в творческих целях без соблюдения юридических норм.

Ограничения на обработку личной информации

Сбор и обработка персональных данных допускаются исключительно для выполнения уставных задач и достижения установленной цели. Например, поликлиника может использовать полученную от пациентов личную информацию только для оказания медицинской помощи указанным лицам.

Целые массивы с личной информацией обрабатывают страховые компании, турагентства, транспортные предприятия, коммунальные службы и другие подобные юридические лица. Указанные организации могут пользоваться такой информацией только для выполнения своих задач перед потребителем и не имеют права собирать сведений больше, чем это необходимо для конкретной ситуации.

Нельзя собирать данные, представляющие риск для прав и свобод лица, если такие сведения не предоставлены самим лицом, например, член политической партии представил сведения о себе непосредственно партийной организации.

Кто имеет право обрабатывать сведения о лице?

Проводить какие-либо действия с персональными данными может исключительно тот, кому владелец данных дал согласие.

Бывают и исключения из правил, например, следственные органы могут обрабатывать информацию об обвиняемом без его согласия. Такое право следователя вызвано необходимостью защиты общественных интересов и выполнением им своих должностных обязанностей.

Налоговые, пенсионные органы также производят различные операции с личной информацией не только для выполнения своих обязанностей, но и для обеспечения прав граждан.

Читайте так же:  Значение судебных расходов в гражданском процессе

Мобильные операторы обладают немалым объёмом личных сведений об абонентах. Разумеется, такую информацию они могут использовать только для предоставления качественной мобильной связи пользователю.

Персональные данные на работе

Чаще всего личную информацию предоставляют при трудоустройстве. Законом установлен перечень обязательных сведений о работнике, без которых приём на работу невозможен:

  • имя, отчество, фамилия;
  • дата рождения;
  • место жительства;
  • серия, номер, дата выдачи паспорта;
  • регистрационные налоговые и страховые номера;
  • семейное положение;
  • состояние здоровья и некоторые другие сведения.

С получением указанных данных закон связывает определённые правовые последствия по оплате труда, предоставлению отпусков, льгот и многим другим вопросам.

Разумеется, каждый гражданин может отказаться от разглашения сведений о себе, но в этом случае работодатель получает право отказать ему в приёме на работу — такова правовая взаимосвязь. Чаще всего проблем при оформлении не возникает, так как работник добровольно предоставляет нужную информацию.

Впрочем, следует помнить, что работодатель не имеет права на операции с данными работника о национальной или партийной принадлежности, религиозных взглядах и некоторых других.

Что такое согласие на обработку персональных данных?

Разрешение владельца персональных данных на их обработку обычно оформляется в письменной форме, в том числе и при трудоустройстве.

Наученные горьким опытом или просто осторожные компании просят потребителей подписать соответствующие заявления при оформлении дисконтных карт и участии в акциях; поликлиники, школы, вузы и другие учреждения также разработали типовое согласие на обработку персональных данных.

Образец перед подписанием следует внимательно изучить и убедиться, что запрашиваемая информация действительно необходима конкретному лицу. Письменная форма согласия на обработку персональных данных позволяет подтвердить добрую волю владельца.

Оговорки о персональных данных вносятся практически во все договоры: хозяйственные, трудовые, потребительские, ведь в деле соблюдения закона лучше немного перестараться, чем недоглядеть.

Письменное оформление

Ниже приведена письменная форма согласия работника на обработку персональных данных.

Директору завода «Сельхозмаш»

тракториста цеха механизации

Аристова Олега Аркадьевича.

Данным заявлением даю письменное разрешение на сбор, обработку, использование и хранение моих персональных данных, в пределах, необходимых для обеспечения моих трудовых и социальных прав, оплаты установленных налогов, сборов и других обязательных платежей, внесения обязательных взносов в государственные фонды, а также для иных целей, вытекающих из трудовых и смежных с ними правоотношений между мной и работодателем и в пределах, предусмотренных действующим законодательством.

Работодатель имеет право передавать мои персональные данные третьим лицам только в случаях, прямо установленных законом.

Согласие на сбор и обработку персональных данных работник обычно подписывает при оформлении на работу и предоставлении всех необходимых документов. Имеет смысл затребовать от него такое заявление до подписания приказа о приёме на работу.

Согласие на обработку персональных данных: образец

Одним из нестандартных вариантов в сфере обработки личных данных становится выдача родителями согласия образовательному учреждению на операции с личными данными их несовершеннолетнего ребенка. Разумеется, школа вынуждена использовать сведения о детях и их родителях для предоставления образовательных услуг. Выдать такое разрешение имеют право родители как законные представители несовершеннолетних детей.

Совет юриста: о согласиях на обработку персональных данных ребенка следует спрашивать обоих родителей, независимо от того, состоят ли они в официальном, гражданском браке или находятся в разводе. Исключение составляет лишение родительских прав по решению суда.

Ниже приведён примерный образец согласия, составленного обоими родителями.

Директору средней школы № 30

родителей ученика 4-В класса

Петрова Петра Петровича, 2005 г. р.,

проживающего: Харьковское шоссе, 356, кв. 2,

Матери Петровой Ирины Леонидовны,

проживающей: Харьковское шоссе, 356, кв. 2,

Отца Петрова Игоря Ивановича,

проживающегоя: Харьковское шоссе, 356, кв. 2,

Согласие на обработку персональных данных ребёнка

Настоящим заявлением мы даём разрешение администрации школы на сбор, обработку, использование и хранение персональных данных нашего ребёнка исключительно в пределах, необходимых для обеспечения образовательного процесса и смежных с ним правоотношений, связанных с социальными правами нашего ребёнка.

Передачу третьим лицам персональных данных нашего ребёнка разрешаем исключительно в случаях, предусмотренных действующим законодательством, о чём администрация должна уведомить нас в установленном порядке.

Петрова И. Л., дата.

Петров И. И., дата.

По желанию родители могут составить отдельные листы согласия на обработку персональных данных, каждый от своего имени.

Можно ли обрабатывать сведения о лице без согласия владельца?

По общему правилу обработка личной информации без добровольного согласия владельца незаконна. Исключение составляют случаи, когда информация обрабатывается без согласия владельца для защиты его жизненно важных интересов.

В некоторых случаях можно обрабатывать личную информацию без письменного согласия её владельца:

  • при выдаче владельцу базы данных разрешения;
  • при заключении сделки в интересах гражданина и по некоторым иным основаниям.

Какие санкции предусмотрены за нарушение порядка обращения с личной информацией?

  • Дисциплинарная. Применяется к работникам, в нарушение должностных обязанностей не обеспечившим защиту персональных данных.
  • Административная. Ответственность в виде штрафов довольно серьёзна и налагается на виновное лицо (на граждан — в размере от 300 до 500 руб.; на должностных лиц — от 500 до 1000 руб.; на юридических лиц – от 5000 до 10 000 руб. — в зависимости от совершённого правонарушения и правового статуса нарушителя).
  • Материальная. Может наступить по решению суда, если нарушением прав лица на сохранность персональных данных ему причинен материальный или моральный ущерб.

Информация о лице защищена законом в силу её особой важности, а значит, необходимо выполнять все требования закона о защите персональных данных.

Источник: http://www.syl.ru/article/182780/new_chto-oznachaet-soglasie-na-obrabotku-personalnyih-dannyih-forma-soglasiya-rabotnika-na-obrabotku-personalnyih-dannyih

Что значит обработка персональных данных

Что такое личные данные и их обработка. Что входит в состав личной информации

Термин «обработка персональных данных» введен законом «О персональных данных» от 27.07.2006 № 152-ФЗ.

Под обработкой персональных данных понимаются различные действия с личной информацией людей (в частности, сбор, хранение, систематизация, использование, передача иным лицам и т. п.), которые выполняются физическими лицами или организациями.

Что входит в состав личных сведений о человеке? Закон об этом прямо не говорит, хотя и оперирует словосочетанием «любая информация», которая относится к человеку. Соответственно, можно сделать вывод, что персональные данные — это Ф. И. О., дата рождения, адрес, телефон, email, ссылка на профиль в социальной сети и т. д.

Читайте так же:  Возмещение материального ущерба при краже

Принципы обработки личной информации

Законодательно установлены принципы работы с личной информацией, которые следует соблюдать. В частности:

  • Нужно руководствоваться порядком, прописанным законодательно, в частности в законе № 152.
  • Нельзя собирать, обрабатывать и использовать информацию без определенной цели.
  • Объем собранных данных должен соответствовать цели, для которой они собираются. Не допускается сбор избыточной информации.
  • Срок хранения сведений устанавливается законом, определяется договором с владельцем данных либо целью их обработки.
  • Данные должны быть актуальными, точными и достаточными. Соответственно, если оператору стало известно, что они изменились, должны быть внесены соответствующие поправки.

Способы и условия обработки данных

Способов обработки персональных данных законом установлено всего два (п. 3 ст. 3 закона № 52-ФЗ): автоматизированный и неавтоматизированный.

Также законом определены условия обработки персональных данных:

  • Обработка допускается только в установленных законом случаях (для выполнения возложенных на оператора функций, например, в связи с участием человека в судебном процессе, для исполнения судебного акта и иных).
  • Оператор имеет право поручить обработку информации другим лицам, но только если такое право предусмотрено законом или договором.
  • Ответственность за допущенные нарушения несет сам оператор, даже если обработка данных поручена кому-либо другому.
  • Порядок обработки персональных данных предполагает соблюдение конфиденциальности. Запрещается раскрывать и передавать сведения. Однако возможны исключения из этого правила. Например, при рассмотрении дела в суде личные данные истца станут известны ответчику и третьим лицам, которым вручаются копии иска, где прописана информация о сторонах процесса.

Уведомление Роскомнадзора об обработке личной информации

Обработке данных по закону должно предшествовать направление потенциальным оператором уведомления об обработке персональных данных в Роскомнадзор.

Не уведомлять этот госорган можно в некоторых случаях, перечисленных в ч. 2 ст. 22 закона № 152-ФЗ, а именно если:

  • данные обрабатываются в рамках трудовых отношений;
  • сведения получены в результате заключения договора и не передаются иным лицам;
  • информация является общедоступной;
  • обрабатываются только фамилия, имя, отчество;
  • данные собираются с целью однократного пропуска человека на территорию оператора или в иных аналогичных случаях;
  • данные собираются без использования средств автоматизации.

Содержание уведомления об обработке персональных данных регламентируется ч. 3 закона № 152-ФЗ. А в приложении № 1 к Методическим рекомендациям по уведомлению уполномоченного органа…, утвержденным приказом Роскомнадзора от 30.05.2017 № 94, приводится форма документа.

После получения уведомления Роскомнадзор в течение 30 дней вносит перечисленную в ст. 22 ч. 3 закона № 152-ФЗ информацию в реестр. Для заявителя данная процедура бесплатна.

Меры, которые должен принять оператор при обработке сведений

В ходе обработки информации одна из основных задач оператора — обеспечить их безопасность, конфиденциальность и неприкосновенность. Для этого он должен принять следующие меры:

  1. Разработать политику работы с личными сведениями и довести ее до сведения клиентов.
  2. Запрашивать согласие на обработку персональной информации.
  3. В случае использования информационных систем четко определить потенциальные угрозы, исключить возможность распространения личных данных.
  4. Изучить и соблюдать меры безопасности, установленные приказами ФСТЭК «Об утверждении…» от 18.02.2013 № 21 и ФСБ «Об утверждении…» от 10.07.2014 № 378.
  5. Фиксировать все случаи несанкционированного доступа к данным. Восстанавливать поврежденные или утраченные в ходе такого доступа сведения.
  6. Устанавливать правила, по которым люди могут получить доступ к информации.
  7. Обеспечивать внутренний контроль за соответствием обработки персональных данных требованиям закона.

Запрет на обработку информации

В любой момент человек имеет возможность отозвать свое разрешение на обработку его личной информации оператором. В этом случае оператор должен:

  • исключить из информационной системы или иной базы данных хранения все сведения о лице, направившем запрет на обработку персональных данных;
  • в дальнейшем не производить никаких операций с личными сведениями заявителя (включая хранение и использование);
  • направить уведомление об отзыве согласия лицу, обрабатывающему информацию на основании договора с оператором (если такой договор заключался).

Ответственность за нарушения в работе с личными сведениями

За нарушение правил работы с персональными данными оператор несет административную ответственность по ст. 13.11 КоАП РФ.

Статья Кодекса Российской Федерации об административных правонарушениях

Основание для привлечения к ответственности

Ч. 1 ст. 13.11 КоАП РФ

Обработка данных в случае, если она противоречит целям их сбора

Штраф 1–3 тыс. руб. для граждан, 5–10 тыс. руб. для должностных лиц, 30–50 тыс. руб. для организаций

Ч. 2 ст. 13.11 КоАП РФ

Обработка информации без согласия ее владельца

Штраф 3–5 тыс. руб. для граждан, 10–20 тыс. руб. для должностных лиц, 15– 70 тыс. руб. для организаций

Ч. 3 ст. 13.11 КоАП РФ

Неопубликование или недоведение до сведения граждан политики работы оператора с персональными данными

Штраф 700–1500 руб. для граждан, 3–6 тыс. руб. для должностных лиц, 5–10 тыс. руб. для ИП, 15–70 тыс. руб. для организаций

Ч. 4 ст. 13.11 КоАП РФ

Непредоставление гражданам информации об обработке их персональной информации

Штраф 1– тыс. руб. для граждан, 4–6 тыс. руб. для должностных лиц, 10–15 тыс. руб. для ИП, 25–40 тыс. руб. для организаций

Ч. 5 ст. 13.11 КоАП РФ

Невыполнение требований граждан актуализировать, блокировать или уничтожить персональные данные в определенных законодательством случаях

Штраф 1–2 тыс. руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–45 тыс. руб. для организаций

Ч. 6 ст. 13.11 КоАП РФ

Несоблюдение правил хранения сведений, повлекшее несанкционированный доступ к ним третьих лиц

Штраф 700–2000 руб. для граждан, 4–10 тыс. руб. для должностных лиц, 10–20 тыс. руб. для ИП, 25–50 тыс. руб. для организаций

Ч. 7 ст. 13.11 КоАП РФ

Несоблюдение требований к обезличиванию персональных данных либо их необезличивание должностными лицами государственных и муниципальных учреждений

Штраф 3–6 тыс. руб.

Итоги

Таким образом, процедура обработки личных данных строго регламентирована законодательством, а за ее нарушение установлена административная ответственность. Любому оператору персональных данных необходимо разработать правила обработки информации, уведомить в случае необходимости Роскомнадзор, не допускать перечисленных в статье нарушений.

Видео (кликните для воспроизведения).

Источник: http://nalog-nalog.ru/personalnye_dannye/chto-znachit-obrabotka-personalnyh-dannyh/

Для чего нужна обработка персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here