Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

Многие из нас постоянно регистрируются на разных ресурсах в Сети, подписываются на рассылки, заполняют формы и оставляют комментарии. Все эти действия так или иначе подразумевают сбор персональных данных. Мы расскажем, как обрабатывать персональные данные пользователей сайта и при этом избежать серьёзных нарушений и штрафов.

Изменения и поправки

Федеральный закон от 24 апреля 2020 г. N 123-ФЗ "О проведении эксперимента по установлению специального регулирования в целях создания необходимых условий для разработки и внедрения технологий искусственного интеллекта в субъекте Российской Федерации — городе федерального значения Москве и внесении изменений в статьи 6 и 10 Федерального закона "О персональных данных" Федеральный закон от 22 февраля 2017 г. N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля"" Изменения в отдельные законодательные акты РФ в связи с уточнением полномочий органов прокуратуры РФ по вопросам обработки персональных данных Перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» Изменения в статью 25 Федерального закона «О персональных данных» ФЗ N 313-ФЗ о внесении изменений в отдельные законодательные акты РФ в связи с принятием закона «Об обязательном медицинском страховании в РФ» Федеральный закон об изменениях в законе «О персональных данных» и «Об обеспечении доступа к информации о деятельности судов в РФ» Федеральный закон о внесении изменений в статьи закона о персональных данных Изменения в ФЗ «О персональных данных» по вопросам реализации международных договоров Российской Федерации о реадмиссии»

Согласие на обработку персональных данных: правовая суть документа

Письменное согласие на обработку персональных данных — это документ-разрешение, которое физическое лицо (сам субъект персональных данных) дает той или иной заинтересованной стороне для проведения процедуры сбора, передачи, хранения и использования в целевых нуждах информации о своей персоне. Применение данного документа регламентируется Законом “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года), 9 Статья которого декларирует его правовые особенности, а также порядок его составления.

Речь идет о передаче следующей информации о субъекте:

  • ФИО, половая принадлежность, дата рождения, гражданство и пр., то есть — общие данные;
  • физиологические параметры субъекта — биометрические данные;
  • трудоустройство, вероисповедание, состояние здоровья и прочие сведения о личности — информация специального характера.

Важным будет заметить то, что персональное согласие на обработку личных данных необходимо даже в том случаях, если речь идет об общедоступной информации, то есть во всех случаях юридического взаимодействия с гражданином.

Одной из правовых особенностей данной бумаги является гарантия того, что заинтересованная сторона будет использовать предоставленные данные исключительно по целевому назначению, известному самому их субъекту, исключив их участие в каких-либо неправомерных действиях.

Читайте также:  Йодная сетка на пятки: полезные свойства и противопоказания

Согласие на обработку персональных данных на сегодняшний день является нормативным требованием в любых взаимодействиях с государственными и муниципальными органами, медицинскими службами, образовательными, спортивными, финансовыми, страховыми учреждениями, компанией-работодателем и т.д. — везде, где фигурируют личные данные гражданина, он должен дать персональное согласие на их использование.

Что такое персональные данные?

Персональные данные (ПД) – это любая информация о человеке. ПД бывают трех видов: общие, специальные и биометрические.

1. Общие ПД

Это Ф.И.О., паспортные данные, СНИЛС, ИНН, дата и место рождения, e-mail, адрес, семейное, социальное и имущественное положение, место учебы и работы, образование, профессия, доходы и т.д.

С номером телефона сложнее. Сам по себе номер как набор цифр – это не ПД, поскольку он не может персонифицировать субъекта данных, он обезличен. Но ситуация меняется, когда помимо номера есть информация о человеке. В этом случае он может быть признан ПД. То есть записанный номер телефона без указания на человека, которому он принадлежит, не относится к персональным данным. Но если, например, на сайте вы нашли номер телефона и Ф.И.О. его владельца, он будет считаться ПД.

Не являются персональными данными: госномер транспортного средства, так как он относится не к человеку, а к автомобилю; лицевой счет ЖКХ, поскольку он относится к квартире.

Перечисленные выше ПД могут обрабатываться только с вашего согласия и лишь в некоторых случаях без него (об этом ниже).

2. Специальные ПД

Это данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.

Обработка таких ПД не допускается, за исключением следующих случаев:

  • вы дали письменное согласие на обработку, т.е. подписали документ, в котором выразили свое согласие;
  • обработка в целях оказания медицинской помощи; при этом вам не могут отказать в медпомощи, если вы отказываетесь подписать согласие на обработку специальных ПД;
  • обработка в целях страхования;
  • обработка ПД госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности, а также иные исключения, предусмотренные ч. 2 ст. 10 Закона о персональных данных.

3. Биометрические ПД

Это данные о физиологических и биологических особенностях человека, которые позволяют установить его личность. К биометрическим ПД относятся: ДНК, голос, радужная оболочка глаза, отпечатки пальцев, изображение лица, рост, вес и т.д.

Такие ПД могут обрабатываться только с письменного согласия, за исключением случаев, когда обработка осуществляется госорганами в целях борьбы с коррупцией, терроризмом и для обеспечения транспортной безопасности; а также в иных случаях, предусмотренных ч. 2 ст. 11 Закона о персональных данных.

Например, следуя в свой офис, вы проходите пункт охраны. Там вас просят приложить к сканеру палец, что позволяет службе охраны на компьютере видеть ваши ПД на основании взятого отпечатка. Так они могут установить вашу личность. Для использования отпечатка пальца охранная организация должна взять у вас письменное согласие на обработку биометрических ПД.

Читайте также:  Купероз, «сосуды» на лице: что делать и как бороться

Форма согласия на обработку персональных данных

Какая информация о субъекте указывается в согласии:

  1. ФИО, адрес, данные паспорта.
  2. ФИО работодателя или название организации и ее адрес.
  3. С какой целью передаются ПД.
  4. Полный список данных для обработки которых дается согласие субъекта (работника, соискателя, третьего лица).
  5. ФИО или название лица, которое обрабатывает ПД, если оператор поручил ему обработку.
  6. Перечисляются действия, которые намеревается произвести оператор, и на которые дается данное согласие. Здесь же указывается обобщенный перечень методов, которые применяются работодателем для обработки ПД.
  7. Согласие имеет конечный срок действия, который указывается письменно, наравне с остальными сведениями в его тексте. Если данный разрешающий документ не подпадает под действие специальных норм №152-ФЗ или других, указывается способ отзыва согласия на обработку персональных данных при необходимости.
  8. Если согласие подписывает представитель субъекта, он заполняет те же данные плюс реквизиты доверенности.

Согласие на обработку персональных данных образец

Важно!

Некоторые предприятия имеют обширные социальные программы, действие которых распространяется на совершеннолетних и несовершеннолетних родственников работника. Это могут быть полисы ДМС, путевки. В таких ситуациях также обрабатывается личная информация и также необходимо получение письменного согласия от них как от субъектов ПД. Оно может быть оформлено отдельным документом, подписанным лично или получено через представителя, которым может выступить сам работник. Фактическое согласие на обработку персональных данных несовершеннолетних дает сам работник — их родитель.

В тексте согласия на обработку ПД цели обработки указываются для каждого вида данных (если их несколько). Однако для достижения поставленных законом условий конкретности и информированности рекомендуем в одном документе указывать одну цель и, соответственно, сведения именно для этой цели. Требование конкретности не допускает использование в согласии работника на обработку персональных данных размытых и общих формулировок:: «данные», «сведения», «информация» и так далее. Обрабатываемая конфиденциальная информация указывается точно.

Пример

«паспортные данные: серия, номер, кем, где, когда выдан, фамилия, имя, отчество…» .

Образец согласия на обработку персональных соискателя

Совет

Рекомендуем на передачу личной информации каждому получателю (третьему лицу) оформлять отдельное согласие.

Если вы указываете в согласии срок его действия, необходимо удостовериться, что он совпадает с требованиями закона об архивном деле. При указании срока обработки меньше, чем этого требуют нормы, работодателем будут нарушены предписания архивного законодательства. Обязательно ставится подпись субъекта после заполнения согласия на обработку персональных данных работника (соискателя, третьего лица).

Согласие на обработку персональных данных соискателя скачать

Скачать согласие на обработку персональных данных

Максимально полно о доступе к персональным данным, законодательству и практике, а также ответственности за разглашение в этой области вам расскажут эксперты Валентина Митрофанова и Мария Финатова в нашем новом онлайн-курсе по ПД. Узнайте о тонкостях обработки ПДн применительно к вашей сфере деятельности

Образец заполнения согласия на обработку персональных данных

Работник от первого лица заполняет свои личные сведения, адрес регистрации, а также свои паспортные данные — номер, серию, дату и орган, который выдал документ, удостоверяющий личность.

При заполнении согласия желательно в него включить ссылку к нормативно-правовым актам, в соответствии с которыми оно оформляется.

Читайте также:  Как лечить тромбофлебит глубоких вен нижних конечностей

Далее указывается кто имеет право работать с персональными данными, цель их обработки, и кому разрешается их предоставить. Если требуется предоставить информацию в несколько организаций, желательно на каждую из них заполнить отдельные бланки, а не объединять все воедино. Также в этом пункте надо подробно рассмотреть список действий, которые можно осуществлять с этими данными.

Ниже сотрудник записывает полный перечень личных сведений, с которыми он разрешает работать. Здесь могут быть указаны не только личные данные работника, но и размер его зарплаты, стаж работы, сведения о профессиональных достижениях и т. д.

Затем нужно заполнить информацию о временном периоде, в течение которого будет действовать данный документ, то есть дату начала и конца.

В согласии должен присутствовать пункт, согласно которому сотрудник имеет право отозвать его при неправильном использовании его сведений.

Документ подписывается самим работником с расшифровкой его должности, Ф.И.О.

Ниже проставляется дата его оформления.

Выводы

1. Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека.

2. Если вы обрабатываете ПД — подключите к сайту SSL-сертификат, разместите политику конфиденциальности и уведомите Роскомнадзор.

3. У посетителей сайта необходимо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику конфиденциальности.

4. Храните персональные данные людей, проживающих в РФ, на серверах, располагающихся на территории России.

Размещение документов на Blogger

Если у вас есть текст документов, то вам также нужно создать новую страницу и разместить текст соглашения на ней. Опубликуйте страницу и скопируйте ссылку. Теперь перейдите в редактор HTML темы и найдите копирайт. Здесь вставьте ссылку на страницу с соглашением. В новых темах Blogger найдите секцию Footer и вставьте в нее скрипт согласия (или ссылку на страницу с ним), а именно вставьте код после строчки кода:

<b:section class=’footer’ id=’footer’ name=’Footer’ showaddelement=’false’ tag=’footer’/>

Если в вашей теме возможно добавление гаджетов в футере, то добавить скрипт согласия обработки ПД еще проще – во вкладке “Дизайн”, добавьте новый гаджет HTML/JavaScript в секции Footer. В гаджет HTML / Javascript вставьте сгенерированный скрипт или ссыдку на страницу политики конфиденциальности. Как добавить ссылку на политику конфиденциальности под каждой формой отправки комментария. Настройки -> Сообщения, комментарии и настройки доступа -> Сообщение формы создания комментариев -> в форму впишите фразу, что оставляя комментарий на сайте, вы соглашаетесь с политикой конфиденциальности. На странице Контакты – отредактируйте страницу и добавьте ссылку на соглашение или отредактируйте форму обратной связи в конструкторе. Если у вас есть рассылка, анкеты и другие формы сбора информации о пользователях, то под каждой формой должно стоять уведомление со ссылкой на вашу политику конфиденциальности.