Мета збору та обробки персональних даних. Доручення на обробку персональних даних. У яких випадках потрібна згода на обробку персональних даних

Головна / Захист

Нині жодна діяльність не обходиться без інформації. У кожній організації зберігаються відомості про працівників, партнерів, клієнтів. Несанкціонований доступдо них призводить до їхньої втрати або зміни, що негативно впливає на діяльність фірми. Цілі обробки персональних даних в організаціях однакові, оскільки це закріплено законом. Про це йдеться у статті.

Що означає обробка

Кожна людина може ознайомитися з відомостями про іншого громадянина як під час виконання робочих обов'язків, так і при неробочому спілкуванні, перегляді інтернет-сторінок, читанні газети. Такий збір інформації не вважається обробкою. Це просто ознайомлення із відомостями.

Якщо ж особиста інформація спеціально збирається для використання, зберігання, це буде обробка персональних даних. Цей процес спостерігається у навчальних закладах, лікарнях. Відомості реєструють, вносять у бази, класифікують для використання у законних цілях. Якщо інформацію збирає письменник, журналіст, він може використовувати її для творчих цілей.

Способи обробки

Особисті відомості обробляють 2 способами:

  1. Автоматизовано.
  2. Неавтоматизовано.

Другий варіант передбачає обробку, що виконується за участю громадянина. Якщо це відбувається без засобів автоматизації, то дані необхідно відокремлювати від інших відомостей. Це виконується за допомогою позначки, наприклад на полях бланків. Заборонено розміщувати на єдиний носій особисту інформацію, якщо відомо, що цілі обробки персональних даних несумісні.

Якщо особисті відомості громадян відносять до різних категорій, потрібно для кожного виду використовувати індивідуальний носій. Які системи можна зарахувати до автоматизованих, а які не є ними? Це розкривають такі факти:

  1. Особисті відомості, що у системі персональних даних, може бути обробленими завдяки неавтоматизированному процесу, якщо їх використання виконується з особистим присутністю людини.
  2. Не можна стверджувати, що дані обробляються автоматизовано, враховуючи, що вони знаходяться в інформаційній системі персональної інформації.

Автоматизована обробка виконується з використанням обчислювальних засобів. Обробкою називають усі дії, що виконуються з наданими даними. У цей процес входить збирання, фіксування, використання, знищення.

Цілі

Цілі обробки персональних даних в організації однакові. Відомості потрібні для:

  1. Укладання, виконання, припинення договорів у випадках, передбачених законом та Статутом організації. Такі угоди можуть відбуватися із громадянами, ІП, юридичними особами.
  2. Кадрового обліку підприємства, дотримання норм закону, укладання та виконання зобов'язань за угодами.
  3. допомоги працівникам у працевлаштуванні, навчанні, використанні пільг.
  4. Виконання норм податкового законодавства щодо сплати податків та передачі до ПФР персональних даних.
  5. Заповнення статистичних документів з урахуванням норм закону.

Кожна мета обробки персональних даних в організації є обов'язковою для виконання, оскільки це закріплено законом. Саме тому в усіх установах необхідні відомості про працівників, клієнтів, партнерів. Цілі обробки персональних даних дозволяють вести діяльність законним способом.

Правила та порядок

Про своїх співробітників керівник має отримати таку інформацію:

  1. Освіта.
  2. Досвід роботи, колишня посада.
  3. Дані про сім'ю та їхню роботу.
  4. Відомості про здоров'я.

При обробці інформації працівників фахівці кадрового відділу повинні дотримуватись кількох правил:

  1. Обробляти відомості на основі норм закону, допомагати у працевлаштуванні, сприяти в навчанні та підвищенні в кар'єрі, контролювати якість доручень, що виконуються.
  2. Особисті дані надаються співробітником. Якщо з якоїсь причини їх не можна отримати від працівника, а від третьої особи, необхідно отримати письмову згоду на розголошення інформації.
  3. Кадровий співробітник не може самостійно користуватися відомостями про релігійну спрямованість або профспілкову діяльність, якщо це не стосується роботи. Якщо ця інформація стосується робочих відносин, то потрібний письмовий дозвіл.
  4. Контролює співробітників кадрового відділу, а також виконання ними цих правил керівник.
  5. Усі працівники мають розписатися, підтверджуючи, що ознайомлені із правилами регламенту.

Цілі обробки персональних даних згідно із законом №152 є обов'язковими для виконання кожним роботодавцем. З ст. 22, керівник може вчиняти дії з особистими відомостями співробітників без оповіщення Роскомнагляду.

Принципи

Важливо знати як цілі збору та обробки персональних даних, а й принципи. Вони вказані у ст. 5 гол. 2 ФЗ №152:

  1. Важливо дотримання законності та сумлінності цілей та методів обробки.
  2. Відповідність цілям, заявленим під час збору.
  3. Відповідність обсягу та характеру оброблюваної інформації, методів цілям.
  4. Достовірність відомостей.
  5. Неприпустимість об'єднання баз для несумісних цілей.
  6. Зберігання у формі, що дозволяє визначити суб'єкта даних, причому не довше, ніж цього вимагають цілі. Потім їх знищують.

Цілі обробки персональних даних працівника досягаються за допомогою умов, зазначених у ст. 6 гол. 2:

  1. Виконання обробки з дозволу суб'єктів.
  2. Якщо це доручено на основі договору іншій особі, то важливим є дотримання конфіденційності.
  3. Обробка особливої ​​інформації у спеціальному порядку.

Є кілька винятків, коли дозвіл суб'єкта не вимагається. Це відбувається тоді, коли:

  1. Процедура здійснюється на основі ФЗ, який встановлює її мету, умови, коло суб'єктів, інформація про які підлягає обробці.
  2. Усе виконується до виконання договору.
  3. Потрібно виконання статистичних та інших наукових цілей.
  4. Необхідний захист життя, здоров'я, життєво необхідних інтересів, якщо отримати дозвіл неможливо.
  5. Виконується доставка поштових відправлень.
  6. Здійснюється професійна діяльністьжурналіста.
  7. Відбувається обробка інформації, що підлягає опублікуванню з урахуванням закону.

Згода

Щоб захистити людину від небажаного використання відомостей про неї, потрібна її згода на обробку персональних даних. Мета обробки має бути законною, а в інших випадках це робити заборонено. Згода надається з влаштуванням на роботу, оформленням банківського рахунку та за інших важливих угод.

Єдиної форми дозволу немає. Його складають у вільній формі на бланку, що використовується підприємством. Термін, протягом якого дозвіл діє, позначається у самому документі. Саме там вказуються мети обробки персональних даних у організації.

Відповідальність організації

Фахівця, відповідального за отримання, обробку, зберігання особистих відомостей призначає директор установи. Також він визначає осіб, яким відкритий доступ до інформації. Документ слід оформити наказом. Зазвичай за обробку відомостей відповідають:

  1. Керівники кадрового відділу.
  2. Кадрові інспектори.
  3. Керівники з персоналу.
  4. Заступники керівників із персоналу.
  5. Спеціалісти з роботи з персоналом.

Грунтуючись на ФЗ №152, працівник, який виконує збирання та обробку особистих даних, є оператором. Ним і є керівник. Цілі обробки персональних даних у освітній установітакі ж, як і в організаціях.

Передача та зберігання

Зберігання документації з особистою інформацією про працівників здійснюється у вогнетривких шафах або сейфах. Ключі від них мають бути у директора кадрового відділу. Якщо він відсутній, то цим управляє заступник. При необхідності передачі особистих відомостей працівника кадровий співробітник повинен пам'ятати про такі правила:

  1. Заборонено передавати третім особам особисті відомості без письмового дозволу. Винятком вважаються випадки, коли дані потрібні для запобігання шкоді здоров'ю та ситуаціях, закріплених законом. Також заборонено розголошувати інформацію з комерційною метою без згоди.
  2. Якщо потрібно передавати дані працівників, необхідно сповістити тих, для кого застосовується ця інформація, що відомості можна використовувати тільки для цілей запиту.
  3. Кадровий співробітник може використовувати лише інформацію, необхідну виконання робочих обов'язків.
  4. У кадрового працівника немає права з'ясування відомостей про стан здоров'я працівника.

Винятком вважаються обставини, які стосуються питання виконання працівниками своїх обов'язків.

Відповідальність

Якщо працівниками порушено порядок збору, обробки, видачі відомостей, то вони несуть дисциплінарну та кримінальну відповідальність згідно із законом. У ст. 5 ФЗ сказано, що особиста інформація, що збирається для обробки автоматизованими принципами або іншими засобами, повинна проводитись у такому вигляді, щоб можна було встановити суб'єкта даних.

Визначення суб'єкта може бути триваліше, ніж це потрібно обробки. Якщо її виконано, то деякий час персональні дані знищувати не можна. Персональні дані працівників зберігаються в установі 75 років. Таким чином, на кожному підприємстві повинні дотримуватись правил зберігання та обробки інформації.

Відповідно до ч. 2 ст. 85 ТК РФ обробка персональних даних працівника -це отримання, зберігання, комбінування, передача чи інше використання персональних даних працівника.

Обробка персональних даних працівника може здійснюватися виключно з метою забезпечення дотримання законів та інших нормативних правових актів, сприяння працівнику у працевлаштуванні, навчанні та просуванні по службі, забезпечення столичної безпеки, а також контролю кількості та якості виконуваної ним роботи та забезпечення збереження майна (п. 1 ст.86 ТК РФ).

Відповідно до п. 3 ст. 3 Федерального закону«Про персональні дані» обробка персональних даних — це дії (операції) з персональними даними, включаючи збирання, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (у тому числі передачу), знеособлення, блокування, знищення персональних даних даних. Слід мати на увазі, що незалежно від кількості функціональних операцій, що перераховуються в законодавстві, правове регулювання має охоплювати всі стадії обробки персональних даних — від отримання до знищення без будь-яких вилучень і винятків.

До принципів обробки персональних даних зазначений Закон відносить такі:

  • законність цілей та способів обробки та сумлінність;
  • відповідність цілей обробки цілям, заздалегідь визначеним та заявленим при зборі персональних даних, а також повноважень оператора;
  • відповідність обсягу та характеру оброблюваних даних, способів обробки цілям їх обробки;
  • достовірність персональних даних, їх достатність для цілей обробки, неприпустимість обробки персональних даних, що не мають відношення до цілей, заявлених під час збору даних;
  • неприпустимість об'єднання створених для несумісних між собою цілей баз даних інформаційних системперсональних даних

Обробка персональних даних працівника починається з отримання. За загальним правилом усі персональні дані слід отримувати у самого працівника. У виняткових випадках, коли персональні дані працівника можна отримати лише у третьої сторони, працівника має бути повідомлено про це заздалегідь і від нього має бути отримана письмова згода. Роботодавець зобов'язаний повідомити працівника про цілі, передбачувані джерела та способи отримання персональних даних, а також про характер підлягають отриманню персональних даних та наслідки відмови працівника дати письмову згоду на їх отримання (п. 3 ст. 86 ТК РФ). Однак персональні дані працівника про його політичні, релігійні та інші переконання та приватне життя роботодавець не має права отримувати та обробляти (п. 4 ст. 86 ТК РФ). Також роботодавець не може вимагати інформацію про стан здоров'я працівника, якщо це не відноситься до вирішення питання про можливість виконання працівником трудової функції (ст. 88 ТК РФ).

Окремі вимоги ТК РФ пред'являє до організації та технології обробки персональних даних роботодавцем. Обов'язок ознайомлення працівників та їх представників під розпис із документами роботодавця, які встановлюють порядок опрацювання персональних даних працівників, а також про їхні права та обов'язки у цій галузі, передбачає необхідність розробки та прийняття відповідного локального нормативного правового акта. Такий акт, залежно від специфіки діяльності та розсуду роботодавця, може іменуватися положенням або інструкцією і, як правило, включає наступні розділи:

  • основні поняття та положення;
  • обробка персональних даних працівника;
  • формування персональних даних працівника;
  • облік, зберігання та передача персональних даних працівника;
  • права та обов'язки працівника в галузі обробки та захисту його персональних даних.

Такий локальний нормативний правовий акт визначає режим конфіденційності ( обмеженого доступу) персональних даних працівника у певного роботодавця. Співробітники роботодавця, які отримують персональні дані працівника, зобов'язані дотримуватися цього режиму, про що необхідно вказати не тільки в їх посадових інструкціях, а й у укладених із нею трудових договорах. Положення (інструкція) про захист персональних даних є основним документом, який відбиває специфіку обробки та передачі персональних даних працівника в межах конкретної організації, у певного індивідуального підприємця. У разі наявності в рамках цієї діяльності автоматизованої складової роботодавець не має права приймати щодо працівника рішення, що базуються на персональних даних, отриманих виключно внаслідок їх автоматизованої обробки або електронного отримання (п. 6 ст. 86 ТК РФ). Роботодавець може не обмежуватися прийняттям положення про захист персональних даних працівників у своїй організації. Проте наявність цього локального акта є обов'язковою, яке відсутність розглядається державною інспекцією праці як серйозне порушення трудового законодавства.

За це та інші порушення норм, що регулюють отримання, обробку та працівника, роботодавець може притягувати винних осіб до матеріальної, дисциплінарної відповідальності, а відповідні державні органи – до цивільно-правової, адміністративної та кримінальної.

Ця інформація – будь-яка дія або операція з особистими даними суб'єкта: збір, запис, систематизація, накопичення, зберігання, уточнення, вилучення, використання, передача, знеособлення, блокування, видалення, знищення.

Навіщо збирати інформацію про суб'єкта та давати згоду на її аналіз?

Для клієнта/пацієнта

Відомості про стан здоров'я громадянина належать до спеціальної категорії персональних даних.Відповідно до ч. 2 п. 4 ст. 10 ФЗ № 152 обробка таких відомостей допускається без згоди суб'єкта за умови, що вона здійснюється з метою:

  • встановлення діагнозу;
  • профілактики захворювання;
  • надання медичних та медико-соціальних послуг.

Це справедливо для ситуацій, коли обробка здійснюється професійним лікарем, зобов'язаним зберігати лікарську таємницю відповідно до законодавства РФ.

Виняток становлять ті ситуації, коли отримати згоду неможливо,але необхідна захисту життя чи здоров'я пацієнта.

Якщо людина користується будь-якою послугою – укладає договір, оформляє кредит – тобто є клієнтом, особисті відомості про неї також можуть бути опрацьовані згідно з ФЗ № 152 .

Дані клієнта можуть бути використані для:

  1. Надання консультаційних, інформаційних та посередницьких послуг.
  2. Укладання та виконання договору з клієнтом.
  3. Ведення кадрової роботи та бухгалтерських послуг.
  4. Інші угоди, які не заборонені законодавством РФ.

Для співробітника організації

Роботодавець має право на своїх співробітників, воно закріплено у ст. 22 ФЗ №152. Цілі обробки персональних даних в організації:

  • Оформлення цивільно-правових договорів із громадянами, передбачених Законодавством РФ та Статутом підприємства.
  • Кадровий облік, дотримання законів та , оформлення зобов'язань за трудовими та цивільно-правовими договорами.
  • Допомога у працевлаштуванні, здобутті освіти або просування по службі, оформленні та використанні пільг.
  • Забезпечення особистої безпеки працівника та збереження майна.
  • Виконання вимог податкового та пенсійного законодавства при нарахуванні внесків на пенсійне страхування.
  • Формування статистики у відповідність до Трудовим, Податковим Кодексами та федеральними законами.
  • Контроль виконуваної працівником роботи.

(Ст. 86 "Трудового Кодексу Російської Федерації" від 30.12.2001 р. № 197-ФЗ). Особисті відомості про співробітника, що належать до категорії «спеціальні», не підлягають обробці роботодавцем.

Обов'язково мають бути встановлені терміни дії Згоди на обробку персональних даних, це може бути конкретна дата або подія, наприклад, звільнення чи відкликання працівником своєї згоди.

Приклади

Банківська сфера

Банк "Фінансовий". Мета обробки персональних даних клієнта – здійснення банківських та інших операцій,в тому числі:

  1. Відкриття та ведення банківських рахунків.
  2. Переказ коштів за банківськими рахунками.
  3. Переказ коштів від осіб – фізичних та юридичних осіб без відкриття банківського рахунку.
  4. Купівля-продаж іноземної валюти.
  5. Надання послуг консультування та інформування, у тому числі через адресу електронної пошти.

Медична організація

Медична організація "Здоров'я". Ціль обробки:

  • Організація надання медичної допомоги.
  • Виписування пільгових рецептів.
  • Оплата рахунків у системі ЗМС та ДМС.
  • Використання для статистики та під час проведення науково-дослідної роботи.
  • Інформування за допомогою смс-повідомлення про результати аналізів, акції та розклад роботи фахівців.

Висновок

З клієнта або пацієнта не все так просто, як здається на перший погляд.Просто так, без згоди та попередження, вони не можуть бути передані третім особам або використані з тією метою, з якою суб'єкт не згоден. Якщо людина зіткнулася з тим, що стався витік його особистих даних, він завжди може звернутися до Роскомнагляду або суду.

Чи не знайшли відповіді на своє запитання? Дізнайтесь, як вирішити саме Вашу проблему – зателефонуйте прямо зараз:

Компанія не може обійтися без отримання особистих відомостей від працівників, клієнтів та контрагентів. Потрібні прізвища, адреси, інша інформація. Проте займатися обробкою персональних даних компанія має право лише у конкретних цілях. Інше використання даних є порушенням, яке спричинить адміністративні заходи.

Цілі, в яких запитують відомості, повинні відповідати закону та потребам компанії

Під час ведення бізнесу компанія має справу з інформацією, яка потребує охорони. До конфіденційних відносяться відомості про технології, проекти, розробки, про специфіку угод і т.д. Також закон зобов'язує захищати інформацію про людей, які працюють у компанії, є її клієнтами або представляють контрагентів. Діє «Про персональні дані» на виконання конституційного принципу захисту приватного життя ( , ст. 2 Закону № 152). Вимоги закону поширюються будь-які організації, які отримують дані від своїх суб'єктів (ст. 1 закону № 152).

Компанія, яка приступає до обробки персональних даних, має право вимагати їх тільки з певними цілями(Ч. 2 ст. 5 закону № 152). З іншого боку, від цілей залежить обсяг даних. Не можна вимагати відомості, які компанії не знадобляться (ч. 4 та 5 ст. 5 закону № 152). Наприклад, інтернет-магазин не має права вимагати від покупця паспортні дані або просити вказати поштову адресу, якщо клієнт забирає товар самовивозом.

Компанія сама визначає цілі обробки персональних даних клієнтів та співробітників

Для чого саме знадобилися відомості, визначає компанія (п. 2 ст. 3 закону № 152). Як правило, персональні дані клієнтів, контрагентів, співробітників організація запитує з метою:

  1. Укладання договорів. Це можуть бути договори зі споживачами послуг або товарів компанії, з іншими типами клієнтів, з партнерами по бізнесу, трудові угоди тощо. контрагента або контрагента, якщо це приватна особа. У тому числі, дані потрібні, щоб компанія могла виконати свої зобов'язання.
  2. Систематизації інформації про персонал, ведення кадрового обліку та діловодства. Дані працівників необхідні як укладання трудових договорів, але й решти операцій у межах трудових відносин.
  3. Виконання вимог закону про відрахування податків до бюджету, страхових внесків тощо. буд. Компанія утримує з працівників ПДФО, внески та перераховує ці суми державі, до ПФР та інших організацій (ст. 22 закону № 152, ст. 86 ТК РФ).
  4. Формування статистики. Дані при цьому необхідно знеособити (п. 9 ч. 1 ст. 6 закону № 152).

Гість, знайомтеся -!

Компанія зобов'язана попередити суб'єкта персональних даних про цілі обробки

Компанія зобов'язана сповістити працівника чи клієнта у тому, із метою запитує його персональні дані у обробку (п. 4 год. 4 ст. 9 закону № 152). Це роблять у рамках отримання згоди на надання інформації. Список цілей повинен:

  • бути вичерпним та конкретним;
  • відповідати положенням статуту, і навіть локальних актів організації;
  • відповідати тому, які цілі компанія має насправді.

Наприклад, відомості клієнта запитує банк. Мета обробки – обслуговування його рахунку, зокрема:

  • відкриття рахунку,
  • ведення рахунку,
  • операції з перерахування коштів з рахунку та на рахунок,
  • консультування клієнта.

Ще один приклад інформування – перерахування цілей обробки персональних даних працівників у політиці компанії. Організація закріплює, що інформацію використовують:

  • під час роботи з резюме претендентів;
  • до виконання обов'язків підприємства у межах трудового угоди;
  • для дотримання трудового, податкового та пенсійного законодавства;
  • для організації навчання співробітників, підвищення їхнього професійного рівня;
  • при розрахунку та нарахуванні зарплати;
  • контролю якості роботи співробітників;
  • при наданні різних гарантій та пільг тощо.

Згоду на обробку необхідно отримати у суб'єкта даних майже у всіх випадках. Якщо мета збору – просування компанії над ринком чи політична агітація, оператор зобов'язаний довести, що людина дала згоду (ч. 1 ст. 15 закону № 152). Інакше вважається, що його не було запрошено.

Окрім угоди з працівником чи клієнтом, цілі отримання даних необхідно відобразити у спеціальному документі – політиці компанії про роботу з такими даними. Це має бути загальнодоступний документ. Як правило, його публікують на сайті організації у спеціальному розділі.

Професійна довідкова система для юристів, в якій ви знайдете відповідь на будь-яке, навіть найскладніше питання.

Усі організації збирають, зберігають та використовують відомості про своїх співробітників. Інформація особистого характеру зараз має високу цінність, а при попаданні до рук шахраїв вона стає засобом скоєння злочинів. У цій статті ми розповімо, як і з якою метою компанії обробляють персональні дані і чи мають вони отримувати згоду працівників.

Що таке обробка персональних даних

Поняття «обробка персональних даних» включає будь-які дії, які здійснюють оператор з індивідуальною інформацією. Серед них:

  1. збирання;
  2. уточнення;
  3. систематизація;
  4. використання;
  5. видалення;
  6. зберігання.

Усі організації та підприємства є операторами персональних даних, оскільки їх обробляють. У ст. 22 закону № 152-ФЗ дається правову основу обробки персональних даних. Виходячи з тексту статті, роботодавець має право вчиняти дії з особистою інформацією працівників без повідомлення про цей намір органів Роскомнагляду.

Для здійснення дій з особистою інформацією застосовуються кілька способів. Автоматизована обробка персональних даних – це обробка на комп'ютері. Неавтоматизований спосіб передбачає використання паперових носіїв. Зараз у більшості випадків застосовується змішана обробка, яка поєднує в собі елементи автоматизованої та неавтоматизованої.

Цілі обробки персональних даних на підприємстві

Виділяють такі цілі обробки персональних даних у організації:

  1. Укладання, виконання та припинення цивільно-правових договорів з громадянами, юридичними особами, ІП та іншими особами у ситуаціях, передбачених законодавством та Статутом підприємства.
  2. Організація кадрового обліку організації, забезпечення дотримання законів, укладання та виконання зобов'язань за трудовими та цивільно-правовими договорами.
  3. Ведення кадрового діловодства, сприяння працівникам у працевлаштуванні, навчанні та просуванні по службі, користуванні пільгами.
  4. Виконання вимог податкового законодавства з питань обчислення та сплати податку на доходи фізосіб та єдиного соціального податку, пенсійного законодавства при формуванні та передачі до ПФР персоніфікованих даних про кожного отримувача доходів, що враховуються при нарахуванні внесків на обов'язкове пенсійне страхування.
  5. Заповнення первинної статистичної документації відповідно до Трудового, Податкового кодексу та федеральних законів.

Що таке згоду на обробку персональних даних

Разом з наданням необхідних документів під час укладання трудового договору підписується згоду працівника на обробку персональних даних працівника. Відповідно до ст. 3 ФЗ №152, до таких даних відносяться всі відомості про людину - від імені та прізвища до записів у трудовій книжці.

Персональні дані поділяються на 3 категорії:

  • Загальнодоступні- основні анкетні дані, включаючи ПІБ, стать, дату та місце народження.
  • Біометричні- інформація про зовнішність та деякі фізіологічні особливості, якщо вони визначаються візуально.
  • Спеціальні- національність, віросповідання, стан здоров'я, судимості, частково - відомості про роботу (причини звільнення та ін.).

Персональні дані є конфіденційними (за винятком загальнодоступних), тому для їх обробки необхідно отримувати згоду людини.

В обов'язковому порядку встановлюється термін дії згоди на обробку персональних даних. Моментом його закінчення стає або конкретна дата, або певна подія, у тому числі відкликання працівником своєї згоди. Ця вимога зазначена у п. 4 ст. 9 ФЗ №152.

У яких випадках потрібна згода на обробку персональних даних

Згода потрібна на обробку спеціальних та біометричних даних. Загальнодоступну інформаціюдозволяється вільно використовувати, якщо це не суперечить закону, а також загальноприйнятим нормам моралі та етики.

Ситуації, коли згода на обробку персональних даних не потрібна

Винятком є ​​випадки, коли розслідується кримінальна справа, проводяться оперативно-розшукові заходи. Біометричні дані можуть знадобитися, щоб встановити особистість за відсутності у людини документів. У таких ситуаціях не потрібна згода на обробку особистої інформації.

Орієнтовна форма оформлення згоди та опис документа

Заява про згоду на обробку особистої інформації подається на ім'я керівника організації у письмовій формі. У шапці документа зазначаються:

  1. посада керівника та найменування організації, яку він очолює;
  2. ПІБ керівника;
  3. посаду працівника;
  4. ПІБ працівника;
  5. дата;
  6. місце упорядкування.

Зразковий текст документа наступний:
«Даною заявою я підтверджую свою згоду на збір, обробку, використання та зберігання моїх персональних даних у межах, необхідних для забезпечення моїх трудових та соціальних прав, сплати встановлених податків, зборів та інших обов'язкових платежів, відрахування обов'язкових внесків до державних фондів та інших цілей , які з трудових і суміжних із нею правовідносин між мною і роботодавцем у межах чинного законодавства. Роботодавець має право надавати мої персональні дані третім особам лише у встановлених законом випадках».
Під текстом заяви працівник ставить свій підпис.

Чи можлива відмова від обробки персональних даних з позиції закону

За законом, відмова від згоди на обробку персональних даних не несе юридичних наслідків. У ч. 1 ст. 9 ФЗ №152 зазначено, що сама згода виражається вільно та добровільно.

ч. 5 ст. 6 того ж закону допускає відсутність згоди на обробку особистої інформації у разі, якщо це потрібно для виконання договору, зокрема трудового. Тому роботодавці, виконуючи свої обов'язки, на користь співробітників можуть обробляти їх персональні дані без отримання згоди. Це стосується лише працівників, які вже перебувають у штаті. Прийняти людину працювати при її відмови від обробки персональних даних не можна. У такому разі ще не укладено трудового договору. Якщо цього документа немає, то й обов'язки виконувати його у роботодавця не виникає.

Іноді відмова від обробки особистої інформації загрожує негативними наслідками. Якщо на підприємстві діє пропускний режим, то за таких обставин працівнику не можна буде оформити або замінити перепустку - така дія вийде за межі службових цілей. Тому відсутність згоди спричинить неможливість виконання трудових функцій.

Задавайте питання у коментарях до статті та отримайте відповідь фахівця

Вибір редакції

© 2022 androidas.ru - Все про Android