Согласие на обработку персональных данных: образец заявления

О персональных данных

В повседневной жизни каждый гражданин обменивается с другими гражданами и организациями своими личными данными и личными данными других людей (например, ребенка при оформлении в детский сад).

Однако в некоторых случаях разглашение персональных данных гражданина может привести к нарушению его личных границ. С этой целью законодательство защищает персональные данные граждан. В Федеральном законе «О персональных данных» дается определение данных, которые относятся к персональным:

паспортные данные: ФИО, место рождения, место жительства и т.п.;
данные, указанные в дипломах, правах, трудовых книжках;
данные о физическом состоянии, психическом здоровье;
данные о религиозной принадлежности и т.п.

Лицо – обладатель набора персональных данных называется субъектом персональных данных. Лицо или организация, осуществляющая обработку данных, называется оператором персональных данных.

Стоит отметить, что предоставлять или не предоставлять оператору персональные данные, гражданин решает сам, ориентируясь на личные убеждения и т.п.

Однако в некоторых случаях, например, при заключении трудового договора, без предоставления персональных данных стороной договора гражданин стать не сможет. И все же закон предоставляет субъекту персональных данных следующие возможности реализации своего связанного с ними права:

выразить согласие на обработку;
отказаться от предоставления данных;
отозвать уже данное согласие.

В некоторых, оговоренных законом случаях, оператор может использовать персональные данные субъекта без его на то согласия. К таким случаям относятся:

необходимость внесения информации о гражданине в Архивный фонд РФ;
обязанность лица по закону предоставлять такую информацию;
защита здоровья и жизни гражданина;
участие субъекта в судебных разбирательствах;
статистическая обезличенная обработка данных (например, число безработных по городу);
использование информации членами семьи для личных нужд и нужд семьи, и др.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Что делать, если сотрудник отказывается подписывать согласие?

Иногда встречаются ситуации, когда при приеме на работу некоторые люди отказываются подписывать соответствующие документы из-за своих личных убеждений. В большинстве своем, они вызваны опасениями, связанными с возможным использованием персональных данных в целях, которые могут нанести вред их владельцу. Эти опасения связаны в основном с незнанием законов, которые, наоборот, призваны защитить его персональные данные.

Закон в этом случае гласит о том, что предприятие не имеет права трудоустроить такого человека, так как тем самым оно нарушает закон, и может быть привлечено к ответственности. Получается, что избежать этой процедуры не удастся, так как, согласно делопроизводству, на предприятии должны храниться ксерокопию документа, удостоверяющего личность, оригинал трудовой книжки, копия диплома, и другие, в зависимости от профессии. Все это персональные данные, согласие на обработку которых получено не было.

Единственный случай, когда можно применять обработку персональных данных без согласия их владельца, только в том случае, когда нужно реализовать новые цели по условиям договора, заключенного ранее, и это действует только с принятыми в штат сотрудниками.

В любой момент человек давший согласие на обработку персональных данных может написать заявление об отзывы написанного ранее документа, однако, никакого реального эффекта данная мера не имеет, так как человек получившие на это право может им пользоваться в полной мере.

Требовать справку о здоровье или судимости ― законно?

В некоторых случаях справка о состоянии здоровья ― обязательное условие для трудоустройства. Медосмотр должны пройти:

работники общепита, магазинов и общежитий;
водители;
медики;
педагоги;
парикмахеры;
спортсмены;
несовершеннолетние работники;
специалисты вредных производств;
сотрудники предприятий Крайнего Севера.

Представители остальных профессий не обязаны сообщать работодателю ни о беременности, ни о физических или ментальных нарушениях.

Со справками о судимости, административных правонарушениях и наказаниях за употребление наркотиков та же ситуация. Об этом точно спросят сотрудников:

школ и детских садов;
частных охранных предприятий;
работников полиции, Росгвардии, прокуратуры, ФСБ, ФСИН;
специалистов транспортной сферы, в том числе железной дороги, авиации, морского и речного судоходства;
сотрудников клиринговых организаций;
руководителей и главных бухгалтеров.

В других случаях работодатель не имеет права запрашивать эти данные.

Не хватает лишь ванны с шампанским: как работодатели балуют сотрудников

Читать подробнее

Что относится к персональным данным

Формально в категорию персональных данных работника входят любые сведения, которые прямо или косвенно относятся к конкретному человеку. Есть два обязательных условия:

такая информация даёт возможность бесспорно идентифицировать их обладателя;
эти данные будут нужны для трудовой деятельности (например, фамилия, имя, отчество сотрудника необходимы для организации работы, а вот вероисповедание никак не влияет на её исполнение).

Важно, чтобы запрашиваемые организацией данные не были избыточными и имели чёткую цель получения. Такой подход поможет избежать разбирательств в судах

Самые распространённые и востребованные персональные данные, это:

фамилия и имя (отчество — при наличии);
число, месяц и год рождения;
место рождения;
адрес регистрации и фактического проживания;
семейный статус, количество детей;
информация об образовании, квалификации;
идентификаторы — ИНН, СНИЛС;
паспортные данные (или данные иного документа удостоверения личности);
данные документа о воинской обязанности;
диагнозы различных медицинских учреждений (при наличии ограничений).

Могут запрашиваться и биометрические данные — фотографию лица, отпечатки пальцев, радужную оболочку глаз, рост, вес, и т.д.

Часть информации предоставляется уже на этапе проведения собеседования (данные об образовании и дипломах, фотографии), а оставшаяся часть — при устройстве на работу.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

фамилия, имя, отчество;
дата и место рождения;
сведения из паспорта, трудовой книжки и прочих документов;
а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
биометрические (физиологические особенности индивида, его внешние параметры)
специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

ИНН – это не персональные данные

Каждому налогоплательщику присваивается единый на всей территории РФ по всем видам налогов и сборов ИНН. Оно формируется как цифровой код, состоящий из последовательности цифр, характеризующих код налогового органа (4 знака), порядковый номер записи о лице в ЕГРН (6 знаков) и контрольное число (2 знака).

ИНН фактически является номером записи о лице в Едином государственном реестре налогоплательщиков и не является информацией, входящей в перечень персональных данных, применяется исключительно в целях упорядочения учета налогоплательщиков внутри системы налоговых органов, а также служит только для ускорения обработки огромного потока информации в интересах соблюдения прав налогоплательщиков.

Письмо Минфина № 03-01-11/76554 от 25.10.2018.

ИСПОЛЬЗУЕМАЯ ЛИТЕРАТУРА и ДОПОЛНИТЕЛЬНЫЕ ССЫЛКИ

Ответственность за нарушения при работе с персональными данными

Согласно законодательству Российской Федерации при нарушении защиты персональных возможно привлечение работодателя к разным видам ответственности:

Ответственность	Взыскание	Нормативный акт
Дисциплинарная	· замечание; · выговор; · увольнение по соответствующим основаниям.	ст.192 ТК РФ
Материальная	Возмещение материального ущерба*	ст. 238, 241 ТК РФ
Административная	Взыскание от предупреждения до 75 000 рублей. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных: · предупреждение; · наложение административного штрафа на граждан в размере от 1000 до 3000 рублей, на должностных лиц — от 5000 до 10 000 рублей, на юридических лиц — от 30 000 до 50 000 рублей. Обработка персональных данных без письменного согласия работника: · административный штраф на граждан в размере от 3000 до 5000 рублей; на должностных лиц — от 10 000 до 20 000 рублей; на юридических лиц — от 15 000 до 75 000 тысяч рублей. Отсутствие неограниченного доступа к Положению об обработке персональных данных работников: · предупреждение; · наложение административного штрафа на граждан в размере от 700 до 1500 рублей; на должностных лиц — от 3000 до 6000 рублей; на индивидуальных предпринимателей — от 5000 до 10 000 рублей; на юридических лиц — от 15 000 до 30 000 рублей. Непредоставление работнику информации об обработке его персональных данных: · предупреждение; · административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 6000 рублей; на индивидуальных предпринимателей — от 10 000 до 15 000 рублей; на юридических лиц — от 20 000 до 40 000 рублей. Невыполнение требования об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки: · предупреждение; · административный штраф на граждан в размере от 1000 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 45 000 рублей. Невыполнение обязанности по соблюдению условий, обеспечивающих сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ: · административный штраф на граждан в размере от 700 до 2000 рублей; на должностных лиц — от 4000 до 10 000 рублей; на индивидуальных предпринимателей — от 10 000 до 20 000 рублей; на юридических лиц — от 25 000 до 50 000 рублей. Несоблюдение установленных требований или методов по обезличиванию персональных данных: · предупреждение; · административный штраф на должностных лиц в размере от 3000 до 6000 рублей.	ст. 13.11 КоАП РФ
Уголовная	Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации: · штраф до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до 18 месяцев; · обязательные работы на срок до 360 часов; · исправительные работы на срок до 1 года; · принудительные работы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет или без такового; · арест на срок до 4 месяцев; · лишение свободы на срок до 2 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3 лет. Те же деяния, совершенные лицом с использованием своего служебного положения: · штраф в размере от 100 000 до 300 000 рублей или в размере заработной платы или иного дохода осужденного за период от 1 года до 2 лет; · лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2 до 5 лет; · принудительные работы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет или без такового; · арест на срок до 6 месяцев; · лишение свободы на срок до 4 лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5 лет.	ст. 137 УК РФ

Когда в нем нет необходимости?

Действующим законодательством предусмотрены случаи, когда предоставление согласия не нужно:

Обработка осуществляется в целях исполнения договора, заключенного с физическим лицом, или возложенных на работодателя обязанностей и полномочий. К ним относятся: запросы государственных органов, передача сведений в органы ПФР и ФСС, налоговую службу, военный комиссариат.
Это установлено коллективным договором или иным локальным нормативным актом работодателя.
Осуществляется в соответствии с законом о переписи населения.
Субъект персональных данных сам разместил информацию о себе и сделал ее общедоступной.
В целях защиты жизни и здоровья самого субъекта или третьих лиц, если получение согласия от него невозможно.
Обработка проводится органами прокуратуры в связи с осуществлением прокурорского надзора.
Обработка данных осуществляется в отношении уволенных работников, в целях ведения бухгалтерского и налогового учета.

Полный перечень приведен в статьях 10,11 ФЗ «О персональных данных».
Также на нашем сайте есть информация не только о согласии на обработку ПД при приеме на работу, но и для учащихся.

Что такое отзыв персональных данных

Режим персональных данных обеспечивает неприкосновенность и охрану частной жизни, семейную и личную тайну. Главным нормативным актом, по которому допускается работа с такой информацией, является закон № 152-ФЗ «О персональных данных». К персональным относятся сведения, которые позволяют идентифицировать определенное лицо.

Статистически это следующие данные:

ФИО (фамилия, имя, отчество);
паспортные данные;
дата рождения;
адрес регистрации или местонахождения;
информация о доходах, месте трудоустройства, об образовании;
сведения о семейном и имущественном положении;
данные о социальном статусе и положении;
номер СНИЛС, ИНН, номер загранпаспорта;
иная информация.

Но в привязке к дате рождения и к паспортным реквизитам ФИО «Иванов Иван Иванович» уже позволит определить и идентифицировать конкретное лицо. Поэтому в указанном случае фамилия, имя, отчество будут относиться к персональным данным.

Например, согласие оформляется при получении медицинских услуг в поликлинике или больнице (в любом пункте приема и оказания медуслуг), при зачислении ребенка в школу, при оформлении человека на работу. Еще одним примером является оформление согласия при подаче заявки на кредит, при заключении договора с банком, или на займ в МФО. Получив такое разрешение, третье лицо сможет получить доступ к персональным сведениям гражданина, обрабатывать и хранить их, соблюдая ограничения, налагаемые по закону «О персональных данных».

Какие данные обо мне получит банк, если я подпишу соглашение на передачу ему персональных данных?

Ранее выданное согласие (разрешение) в любой момент можно отозвать. Фактически, это будет запрет на дальнейшие действия, в которых используется персональная информация о человеке. Получив отзыв на согласие, третье лицо обязано немедленно прекратить обработку, хранение и другие действия со сведениями.

Только в отдельных случаях, прямо регламентированных законом № 152-ФЗ, можно работать с данными без разрешения человека или после подачи им отзыва. Например, это ситуации работы с информацией о предотвращении террористического акта.

Когда можно отозвать согласие

Согласие можно отозвать . Например, если гражданин ранее был клиентом одного оператора мобильной связи, но затем решил сменить его, то при расторжении договора (или позже) можно отозвать согласие на обработку своих персональных данных. Еще одним примером является увольнение с работы. Так как трудовой договор расторгается, бывший работник может требовать прекращения работы с его персональными сведениями.

Но в некоторых случаях работа с личными сведениями граждан будет законной даже после подачи отзыва. Подробнее об этом расскажем ниже.

Что надо писать в заявлении на отзыв разрешения на обработку персональных данных? Спросите юриста

Кто может подать отзыв

Оформить и подать отзыв вправе сам субъект персональных данных. Это гражданин, ранее разрешивший сбор, хранение, обработку и предоставление персональных данных о себе. За другое лицо подать отзыв нельзя. Исключение предусмотрено только для несовершеннолетних детей, иных недееспособных лиц. За них согласие и отзыв могут оформлять родители, опекуны, другие законные представители.

Дисциплинарная, материальная, административная и уголовная Ответственность за нарушения в работе с персданными

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК, ч. 1 ст. 24 Закона от 27.07.2006 ).

К дисциплинарной ответственности

могут быть привлечены только те сотрудники, которые приняли на себя обязательства соблюдать правила работы с персональными данными и нарушили их.

Материальная ответственность

может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 192, ст. 238 ТК).

За нарушение порядка сбора, хранения, использования или распространения персональных данных организацию и ее должностных лиц оштрафуют. В рамках одной проверки Роскомнадзор может обнаружить несколько разных нарушений. Тогда он взыщет сразу несколько штрафов.

Размеры штрафов зависят от вида совершенного правонарушения. Так, должностных лиц могут оштрафовать на сумму от 3000 до 20 000 руб., ИП – на сумму от 5000 до 20 000 руб., организацию – на сумму от 15 000 до 75 000 руб.

Такие меры ответственности предусмотрены статьями 13.11 и 13.14 КоАП.

Уголовная ответственность

Согласно статьи 137 УК для руководителя организации или иного ответственного за работу с персональными данными может наступить, если незаконно:

собирать или распространять сведения о частной жизни сотрудника, составляющие его личную или семейную тайну, без его согласия;
распространять сведения о жизни сотрудника в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации.

За указанные нарушения предусмотрены следующие меры ответственности:

штраф в размере до 200 000 руб. (или в размере доходов осужденного за период до 18 месяцев);
обязательные работы на срок до 360 часов;
исправительные работы на срок до одного года;
принудительные работы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового;
арест на срок до четырех месяцев;
лишение свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

Если в результате нарушений, допущенных работодателем при работе с персональными данными, ущемляются права сотрудника, то он вправе также потребовать с организации компенсацию морального вреда. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и иных понесенных сотрудником убытков. Об этом говорится в части 2 статьи 24 Закона от 27.07.2006 . Порядок возмещения морального вреда регулируется гражданским законодательством (ст. 1099 ГК).

Как выглядит документ

В России к настоящему моменту нет унифицированной формы, по которой должно составляться заявление на обработку персональных данных. Однако некоторые требования к нему зафиксированы в ч. 1 ст. 9 Федерального закона № 152-ФЗ. В этой части указано, что документ должен информировать, быть предметным и конкретным, однозначным и сознательным.

На практике допускается предоставление согласия на обработку персональных данных абсолютно в любой форме. Главное, чтобы на ее основе оператор имел возможность фактически подтвердить то, что он этот документ получил. Более того, документ, как уже отмечалось, вовсе не обязательно должен иметь «бумажный» вид.

Ниже вы можете скачать готовый образец на согласие на обработку персональных данных. Также вы можете обратиться к юристам ЕЮС для составления типовой формы согласия для ваших целей.

Образец заявления Образец согласия на обработку персональных данных в
2024 году Скачать

Или можете воспользоваться нашим конструктором политики конфиденциальности.

Можно ли сообщать персональные данные близким родственникам работника?

Нужно или не нужно согласие работника на передачу его ПД, например сведений о зарплате, его близким родственникам – законодательно не определено.

В Разъяснениях Роскомнадзора говорится только о том, нужно ли работодателю запрашивать согласие у самих родственников в необходимых случаях. В частности, поясняется, что допускается обработка персональных данных близких родственников работника без их согласия:

в объеме, предусмотренном личной карточкой по унифицированной форме Т-2, утвержденной Постановлением Госкомстата России от 05.01.2004 № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты»;
в случаях, установленных законодательством РФ, – получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат.

В иных случаях получение согласия близких родственников работника обязательно.

Однако бывают обстоятельства, когда родственникам приходится запрашивать персональные данные работника. Например, в случае его смерти. В части 7 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) в отношении этой ситуации лишь установлено, что в случае смерти субъекта персональных данных (работника) согласие на обработку его ПД дают в письменной форме его наследники, если такое согласие не было дано субъектом ПД при жизни.

Поскольку законом установлена ответственность за нарушение порядка работы с персональными данными, а умерший на передачу уже не может согласиться, при обращении родственника с просьбой предоставить ПД умершего сотруднику кадровой службы надо запросить у родственника письменное заявление с указанием цели такого запроса. И если данные нужны, например, для получения наследства, пенсий или социальных гарантий, сведения следует предоставить. Вместе с заявлением с родственника надо запросить документ, подтверждающий родство (свидетельство о рождении, о браке и др.).

Описанная ситуация, конечно, не единственная. Запросить документы, содержащие персональные данные, родственники могут и при жизни работника

И здесь следует отнесись к передаче сведений с осторожностью и большой ответственностью, поскольку работник может обратиться в суд с требованием о возмещении работодателем морального вреда.

Так произошло, когда сотрудник отдела кадров выдал справку 2-НДФЛ бывшей гражданской жене работника Ш. без его разрешения. Эта справка понадобилась ей для представления в суд для взыскания с Ш. алиментов на их общего ребенка. И поскольку они работали в одной организации, женщина обратилась за справкой и получила ее.

Первая инстанция не усмотрела нарушения прав Ш., но апелляционная и кассационная инстанции пришли к следующему выводу: справка о доходах физического лица по форме 2-НДФЛ представляет собой документ, содержащий персональные данные физического лица (сведения о его доходах и налогах, паспортные данные), и могла быть выдана работодателем только по заявлению этого лица или с его согласия. Однако работодателем суду не были представлены доказательства обращения работника с заявлением о выдаче ему либо третьему лицу справки 2-НДФЛ. В связи с этим иск был удовлетворен. Правда, вместо 300 000 руб., которые требовал работник, суд взыскал с работодателя только 3 000 руб. (Определение Первого кассационного суда общей юрисдикции от 28.03.2022 по делу № 88-6426/2022).

Возможно, если бы брак был официальным, судьи приняли бы другое решение. В частности, в отношении передачи паспортных данных. Но в этом конкретном случае то обстоятельство, являлась ли женщина официальной или гражданской женой, судьями не учитывалось. Иск удовлетворили в соответствии с нормами законодательства о персональных данных.

Что такое персональные данные?

Это любая информация, относящаяся к человеку. Действующее законодательство делит персональные данные на четыре категории:

Общедоступные: фамилия, имя, отчество, дата рождения, паспортные данные, СНИЛС, ИНН, образование, адрес, телефон, электронная почта, семейное положение, места работы.
Биометрические: фотография, группа крови, отпечатки пальцев, информация из генетического паспорта.
Специальные: вероисповедание, национальность, результаты анализов, сведения о судимости.
Иные: наличие кредитов, доходы, членство в клубах, стаж, принадлежность к социальным группам, профессия, имущество.

Если вы дадите согласие, работодатель сможет собирать ваши персональные данные, хранить, систематизировать, использовать и передавать иным лицам.

Как адаптироваться к новой работе, если компания об этом не позаботилась