Что такое персональные данные?
Это любая информация, относящаяся к человеку. Действующее законодательство делит персональные данные на четыре категории:
-
Общедоступные: фамилия, имя, отчество, дата рождения, паспортные данные, СНИЛС, ИНН, образование, адрес, телефон, электронная почта, семейное положение, места работы.
-
Биометрические: фотография, группа крови, отпечатки пальцев, информация из генетического паспорта.
-
Специальные: вероисповедание, национальность, результаты анализов, сведения о судимости.
-
Иные: наличие кредитов, доходы, членство в клубах, стаж, принадлежность к социальным группам, профессия, имущество.
Если вы дадите согласие, работодатель сможет собирать ваши персональные данные, хранить, систематизировать, использовать и передавать иным лицам.
Как адаптироваться к новой работе, если компания об этом не позаботилась
Читать подробнее
Какие данные относятся к персональным?
Статья 3 закона «О персональных данных»
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Статьи 3-8 закона
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
Читать полностью
В частности, к персональным данным относятся:
- Фамилия, имя, отчество субъекта;
- адрес проживания или регистрации;
- паспортные данные;
- сведения о месте рождения;
- номер загранпаспорта;
- номер страхового свидетельства в Пенсионном фонде (СНИЛС);
- сведения о семейном или социальном положении;
- другие данные, по которым можно идентифицировать гражданина.
Надо отметить, что исчерпывающего, однозначно трактуемого как «самый полный перечень», списка сведений, которые могут быть отнесены к личным данным, в законодательстве не прописано. Поэтому в каждом отдельном случае необходимо устанавливать — достаточно ли имеющейся информации, чтобы по ней точно установить личность человека или все же недостаточно.
Например, если о человеке известно только то, что он родился в таком-то году в таком-то городе, это не будет считаться персональными данными. А вот те же сведения, но в сочетании с ФИО — однозначно будут.
Отдельно следует отметить, что компании или организации, которые при оформлении отношений с гражданином требуют у него согласие на обработку данных, называются в законе «операторами».
Откуда конторы, забрасывающие граждан спам-звонками, берут данные этих людей? Спросите юриста
Когда можно отозвать согласие на обработку данных?
В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента .
Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.
Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.
Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.
Что это такое?
При обращении в поликлинику, банк и муниципальные учреждения граждане России подписывают согласие на обработку своих личных данных. Это значит, что субъект согласен предоставить личную информацию сотрудникам учреждения для работы с ними. Может быть необходимо, например, в следующих ситуациях:
- прием на работу;
- посещение медицинского учреждения;
- получение кредита в банке;
- оформление ребенка в школу или детский сад.
Отзыв оформляется письменно, должен содержать личную подпись субъекта и печать организации-оператора. Только в этом случае он имеет законную силу.
Теперь вы знаете, что это такое.
Как выглядит готовое заявление
В законодательном порядке не установлен образец отзыва согласия. Однако есть несколько общих рекомендаций, которые нужно учитывать при подготовке заявления.
Документ для банка адресуется оператору персональных данных. В шапке следует указать:
- Полное наименование финансовой организации в соответствии с подписанным кредитным договором.
- Юридический адрес банка.
- Фактический адрес отделения, где был подписан договор.
- Данные заявителя: ФИО, индекс, место проживания, реквизиты паспорта.
- Наименование бланка (в данном случае заявление об отзыве согласия).
Далее, в основном тексте, следует сослаться на заключенный ранее кредитный договор. Стоит привести закон № 152-ФЗ, в соответствии с пунктом 2 статьи 9 которого клиент вправе отозвать право на обработку его персональных данных.
В перечень информации включают:
- номер телефона (мобильный и домашний);
- контактные данные третьих лиц (родственников, работодателя);
- адреса родственников;
- сведения о рабочем месте.
Также можно упомянуть, что для связи с клиентом банк может воспользоваться электронным адресом или почтовой связью. При подписании договора согласие на передачу персональных данных сторонним организациям (в частности, коллекторам) не давалось.
Еще один важный пункт, который стоит включить предложение урегулировать все имеющиеся претензии через суд. Для досудебного разрешения можно отправить почтой уведомление.
В конце ставится дата написания отзыва разрешения и личная подпись заявителя с расшифровкой.
Когда отзыв невозможен?
Без согласия гражданина продолжают обработку личных данных банки и МФО. Если у человека имеется хотя бы частично непогашенный кредит или вообще заключен любой договор с банком, отозвать согласие нельзя. Как гласит статья 6 закона о персональных данных, банк может продолжать обработку «для целей исполнения договора».
Более того, согласно закону о борьбе с отмыванием доходов, полученных преступным путем (так называемый 115 ФЗ), банк обязан сохранять идентифицирующие клиента документы в течение не менее пяти лет с момента истечения договора. Правда сохранять, а не распространять и не передавать их третьим лицам.
То же самое касается и коллекторов. Об этом должнику с непогашенным долгом сообщит сам коллектор .
Помимо банков, МФО и коллекторов персональные данные могут быть использованы и без согласия гражданина:
- судами, если субъект участвует в каком-то судопроизводстве;
- судебными приставами, если они работают в рамках исполнительного производства;
- государственными органами при исполнении своих полномочий по социальной поддержке (выплат пенсий и пособий, оформлении льгот);
- любыми субъектами при необходимости защиты жизни или здоровья гражданина (то есть врачами и полицией);
- журналистами, если это связано с их профессиональной деятельностью;
- в еще ряде ситуаций, предусмотренных статьями 6, 10 и 11 закона № 152-ФЗ.
Ответственность работодателя
В соответствии со статьей 13.11 КоАП РФв случае нарушений в работе с персональными данными организациям грозит штраф. Предусмотрено 6 видов штрафов в зависимости от нарушений. Если согласия работника на обработку его данных работодатель не получил, то штраф составит 75 тыс. рублей. Помимо этого для работодателей также предусмотрена уголовная ответственность (), если имело место разглашение личных данных работника. В соответствии с данной статьей штраф будет составлять уже от 100 до 300 тыс. рублей.
Работодателю также грозит ответственность и в том случае, если, получив заявление сотрудника, не будут уничтожены, заблокированы или исправлены его персональные данные. Размер штрафа в этом случае будет следующим ():
- от 4 тыс. до 10 тыс. рублей – для должностного лица;
- от 25 тыс. о 45 тыс. рублей – для организаций.
Что относится к Вашим персональным данным?
Согласно Федеральному Закону №152-ФЗ «О персональных данных» (далее 152-ФЗ) к персональным данным может быть отнесена любая информация, прямо или косвенно определяющая человека (субъекта персональных данных).
Персональные данные – это очень широкое понятие. 152-ФЗ, судебная практика, Роскомнадзор и другие ведомства признает разный перечень персональных данных. Например, все признают, что ФИО, паспортные данные относятся к персональным данным. А вот по номеру телефона возникают споры: Роскомнадзор считает, что не относится, поскольку можно изменить номер, купив новую симку. А суды и вынесенные ими решения говорят об обратном – в современном мире номер телефона тесно связан с субъектом персональных данных и в определенный момент времени по одному номеру телефона можно определить физическое лицо (прямо или косвенно).
Чтобы понять персональные данные это или просто информация, необходимо ответить на вопросы:
«Идентифицирует ли данная информация субъекта персональных данных?»
«Можно ли на основании данной информации выделить человека из группы людей?»
Нужно понимать, что не обязательно идентифицировать субъекта полностью, т.е. знать его ФИО, должность и место работы. Достаточно выделить его по характерным признакам из общности.
На основе практического опыта приведу перечень данных, которые относятся к персональным данным:
Персональные данные |
Примечание |
Фамилия, имя, отчество |
Признается всеми |
Фотографическое изображение |
Признается всеми |
Дата, место рождения |
Признается всеми |
Пол |
Признается всеми |
Сведения, содержащиеся в документах, удостоверяющих личность |
Признается всеми |
Адрес фактического проживания |
Признается всеми |
Адрес электронной почты |
Признается всеми Нужно понимать, что адрес может быть любой! Содержащий явное указание ФИО и места работы или просто [email protected] |
Номер телефона |
Не признается Роскомнадзором, но признается Минкомсвязи России и судебной практикой |
Идентификационный номер налогоплательщика |
Не признается Министерством финансов, но признается Роскомнадзором |
Номер страхового свидетельства обязательного пенсионного страхования |
Признается всеми |
Сведения, содержащиеся в документах воинского учета |
Признается всеми |
Сведения, содержащиеся в документах об образовании, квалификации |
Признается всеми |
Место работы |
Признается всеми |
Сведения о занимаемой должности |
Признается всеми |
Сведения, содержащиеся в трудовом договоре |
Признается всеми |
Адрес выполнения трудовой функции |
Признается всеми |
Сведения о доходах, заработной плате |
Признается всеми |
Номера банковских счетов |
Признается всеми |
Сведения о наличии водительских прав (категория водительских прав, стаж вождения) |
Признается всеми |
Сведения об отнесении к категориям ветеранов |
Признается всеми |
Сведения о наличии ученой степени, ученого звания |
Признается всеми |
Сведения, содержащиеся в трудовом договоре |
Признается всеми |
Адрес выполнения трудовой функции |
Признается всеми |
Сведения о наличии (отсутствии) судимости |
Признается всеми |
Сведения о состоянии здоровья (листы о нетрудоспособности и др.) |
Признается всеми |
Файлы cookie и данные пользовательской аналитики Например, собираемые посредством сервисов Яндекс.Метрика, Google Аналитика |
Признается всеми |
История заказов (даже в отсутствие его ФИО, поскольку такие как могут являться основой для профайлинга) |
Признается всеми |
Нужно помнить, что ваши персональные данные могут относится к биометрическим или персональным данным специальной категории, и требования к их обработке имеют особенности.
Вопрос-ответ:
Как отозвать согласие на обработку персональных данных?
Чтобы отозвать согласие на обработку персональных данных, необходимо обратиться к организации, которая получила ваше согласие. Лучше всего это сделать письменно, чтобы иметь подтверждение об отзыве согласия. В письме укажите свои персональные данные (ФИО, адрес, контактные данные), а также ясно и четко выразите свое желание отозвать согласие на обработку данных. После получения вашего письма организация обязана прекратить любую обработку ваших персональных данных и уведомить вас об этом.
Какие документы нужны для отзыва согласия на обработку персональных данных?
Для отзыва согласия на обработку персональных данных обычно достаточно написать письменное заявление о своем желании отозвать согласие. В заявлении следует указать свои персональные данные (ФИО, адрес, контактные данные) и ясно и четко выразить желание отозвать согласие на обработку данных. Это позволит организации прекратить обработку ваших персональных данных и уведомить вас об этом.
Что делать, если организация не отвечает на мое письменное заявление об отзыве согласия на обработку персональных данных?
Если организация не отвечает на ваше письменное заявление об отзыве согласия на обработку персональных данных, то вам следует обратиться в Роскомнадзор — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Роскомнадзор имеет полномочия контролировать и защищать права граждан в сфере обработки и защиты персональных данных, поэтому они смогут помочь вам с этой проблемой.
Как удалить персональные данные из банка?
Для удаления персональных данных из банка вам следует обратиться в банк, где вы хотите удалить свои данные. Лучше всего это сделать письменно, чтобы иметь подтверждение об удалении данных. В письме укажите свои персональные данные (ФИО, адрес, номер счета/карты) и ясно и четко выразите свое желание удалить свои персональные данные из базы данных банка. После получения вашего письма банк обязан прекратить любую обработку и использование ваших персональных данных и уведомить вас об этом.
Как отозвать согласие на обработку персональных данных?
Для того чтобы отозвать свое согласие на обработку персональных данных, необходимо обратиться в организацию, которая получила ваше согласие и предоставила сведения о ней в уведомлении о сборе персональных данных. В письменном виде напишите заявление об отзыве согласия на обработку персональных данных, укажите свои данные (ФИО, данные паспорта и контактную информацию) и отправьте его по почте или лично в офис. Также можно использовать электронную форму обратной связи на сайте организации. После этого, организация должна прекратить обработку ваших персональных данных в течение 30 дней.
Как написать заявление об отзыве персональных данных
Заявление не имеет законодательно установленной формы и допустимо в том виде, в котором сочтет нужным заявитель. Главное — отразить в тексте информацию:
- наименование оператора, обрабатывающего данные заявителя, которому заявление адресовано;
- данные заявителя;
- четко и однозначно выраженный запрет на использование данных;
- перечень данных, обрабатывать которые нельзя, если гражданин не хочет, чтобы запрет был наложен не на всю информацию о нем, а на какие-то ее части;
- ссылку на положение федерального закона.
Заявление подают в печатном виде или пишут от руки, позаботившись о его читабельности. Направляют по почте письмом с уведомлением о вручении либо передают лично. В этом случае необходимо иметь второй экземпляр, на котором сотрудник, ответственный за прием входящей корреспонденции, поставит отметку о приеме документа.
В 2011 году окончила УрГЮА (ИПиП), в 2013 — РАНХиГС по программе «Управление государственными и муниципальными закупками». С 2013 по 2018 года занималась юридическим сопровождением закупок бюджетных учреждений федерального и регионального уровней.
Какие данные относятся к персональным?
О том, какие данные могут считаться персональными (личными), а также кто и каким образом может с ними работать, прописано в специальном, достаточно новом федеральном законе от 27.07.2006 № 152-ФЗ. Он так и называется — «О персональных данных». В законе имеется статья 3, которая гласит, что такими данными считаются сведения, которые прямо или косвенно принадлежат «определенному или определяемому физическому лицу (субъекту персональных данных)».
Статья 3 закона «О персональных данных»
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Статьи 3-8 закона
- автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
- распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
- предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
- блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
- уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
В частности, к персональным данным относятся:
- Фамилия, имя, отчество субъекта;
- адрес проживания или регистрации;
- паспортные данные;
- сведения о месте рождения;
- номер загранпаспорта;
- номер страхового свидетельства в Пенсионном фонде (СНИЛС);
- сведения о семейном или социальном положении;
- другие данные, по которым можно идентифицировать гражданина.
Надо отметить, что исчерпывающего, однозначно трактуемого как «самый полный перечень», списка сведений, которые могут быть отнесены к личным данным, в законодательстве не прописано. Поэтому в каждом отдельном случае необходимо устанавливать — достаточно ли имеющейся информации, чтобы по ней точно установить личность человека или все же недостаточно.
Отдельно следует отметить, что компании или организации, которые при оформлении отношений с гражданином требуют у него согласие на обработку данных, называются в законе «операторами».
Откуда конторы, забрасывающие граждан спам-звонками, берут данные этих людей? Спросите юриста
Когда можно отозвать согласие на обработку данных?
В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями .
Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.
Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там.
Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.
Как написать отказ
В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.
Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.
Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.
Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.
Требовать справку о здоровье или судимости ― законно?
В некоторых случаях справка о состоянии здоровья ― обязательное условие для трудоустройства. Медосмотр должны пройти:
-
работники общепита, магазинов и общежитий;
-
водители;
-
медики;
-
педагоги;
-
парикмахеры;
-
спортсмены;
-
несовершеннолетние работники;
-
специалисты вредных производств;
-
сотрудники предприятий Крайнего Севера.
Представители остальных профессий не обязаны сообщать работодателю ни о беременности, ни о физических или ментальных нарушениях.
Со справками о судимости, административных правонарушениях и наказаниях за употребление наркотиков та же ситуация. Об этом точно спросят сотрудников:
-
школ и детских садов;
-
частных охранных предприятий;
-
работников полиции, Росгвардии, прокуратуры, ФСБ, ФСИН;
-
специалистов транспортной сферы, в том числе железной дороги, авиации, морского и речного судоходства;
-
сотрудников клиринговых организаций;
-
руководителей и главных бухгалтеров.
В других случаях работодатель не имеет права запрашивать эти данные.
Не хватает лишь ванны с шампанским: как работодатели балуют сотрудников
Читать подробнее
Как составить и подать отзыв согласия на обработку персональных данных
Законодательство РФ не содержит обязательных сведений, которые включаются в содержание отказа. Очевидно, что отказ направляется туда же, где было получено согласие. То есть оператору персональных данных. В письменном виде или путем заполнения электронной формы. Например, если человек подписался на рассылку в Интернете. Значит, он должен иметь возможность отказаться от обработки его персональных данных путем заполнения форм или обращения посредством своей электронной почты.
Заявитель — это сам субъект персональных данных. Либо его представитель при наличии доверенности. Он указывает свои Ф.И.О., адрес местожительства.
В тексте нужно указать в связи с чем (цель) было дано согласие, когда. И, соответственно, сослаться на отзыв такого согласия. Документ целесообразно вручить в организацию (оператору) лично, проставить штамп о получении. Возможно, направить по электронному адресу (но если само согласие было направлено в электронной форме, или есть официальная почта этой организации, например, на Интернет-сайте).
Какие формальности нужно соблюсти
Чтобы увеличить вероятность того, что заявление примут, а ответ предоставят в короткий срок, нужно соблюсти некоторые формальности. Отзыв согласия на использование персональных данных следует подготовить в двух экземплярах.
К нему прикладывают:
- копию паспорта;
- копию кредитного договора.
При визите в банк нужно взять с собой оба экземпляра заявления. Сотрудники должны поставить на документах штамп о принятии.
Один экземпляр остается у сотрудников банка, другой с пометкой о принятии на руках у клиента. Хотя вышеперечисленные условия не являются обязательными, пренебрегать ими не стоит.
Образец отказа от предоставления персональных данных
По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:
- должность, ФИО руководителя;
- наименование организации;
- ФИО автора отказа;
- его паспортные и контактные данные (для связи).
Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.
В основной части следует обозначить:
- свое несогласие с предоставлением персональных данных;
- обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
- если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
- также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.
Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.
Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.