П 4 ст 9 фз 152 о персональных данных: Закон О персональных данных. Статья 9. Согласие субъекта персональных данных на обработку его персональных данных 2016-2021г. ЮрИнспекция

Обработка персональных данных

Я, субъект персональных данных, в соответствии с Федеральным законом от 27 июля 2006 года № 152 «О персональных данных» предоставляю Онищенко Н.А. ИП (далее — Оператор), расположенному по адресу 143333,РОССИЯ,МОСКОВСКАЯ ОБЛ,НАРО-ФОМИНСКИЙ Р-Н,,ЯСТРЕБОВО Д,МАЛАЯ СЛОБОДА УЛ,1,,КВАРТИРА 6, согласие на обработку персональных данных, указанных мной в форме веб-чата и/или в форме заказа обратного звонка на сайте в сети «Интернет», владельцем которого является Оператор.

1. Состав предоставляемых мной персональных данных является следующим: ФИО, адрес электронной почты и номер телефона.
2. Целями обработки моих персональных данных являются: обеспечение обмена короткими текстовыми сообщениями в режиме онлайн-диалога и обеспечение функционирования обратного звонка.
3. Согласие предоставляется на совершение следующих действий (операций) с указанными в настоящем согласии персональными данными: сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу (предоставление, доступ), блокирование, удаление, уничтожение, осуществляемых как с использованием средств автоматизации (автоматизированная обработка), так и без использования таких средств (неавтоматизированная обработка).
4. Я понимаю и соглашаюсь с тем, что предоставление Оператору какой-либо информации о себе, не являющейся контактной и не относящейся к целям настоящего согласия, а равно предоставление информации, относящейся к государственной, банковской и/или коммерческой тайне, информации о расовой и/или национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни запрещено.
5. В случае принятия мной решения о предоставлении Оператору какой-либо информации (каких-либо данных), я обязуюсь предоставлять исключительно достоверную и актуальную информацию и не вправе вводить Оператора в заблуждение в отношении своей личности, сообщать ложную или недостоверную информацию о себе.
6. Я понимаю и соглашаюсь с тем, что Оператор не проверяет достоверность персональных данных, предоставляемых мной, и не имеет возможности оценивать мою дееспособность и исходит из того, что я предоставляю достоверные персональные данные и поддерживаю такие данные в актуальном состоянии.
7. Согласие действует по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
8. Согласие может быть отозвано мною в любое время на основании моего письменного заявления.

Что такое персональные данные

Персональные данные — контактная информация, а также информация идентифицирующая физическое лицо, оставленная пользователем на проекте.

Для чего необходимо согласие на обработку персональных данных?

152-ФЗ «О персональных данных» в ст.9 п.4 указывает на необходимость получения «письменного согласия субъекта персональных данных на обработку своих персональных данных». В том же законе разъясняется, что предоставленная информация является конфиденциальной. Деятельность организаций, осуществляющих регистрацию пользователей без получения такого согласия является незаконной.

Ознакомиться с законом на официальном сайте Президента РФ

Каков порядок получения согласия на обработку персональных данных лица, не достигшего 18 лет (несовершеннолетнего)? — Center Bereg

10.09.2018 admin Статьи

Ответ: Согласие на обработку персональных данных лица, не достигшего 14 лет, в случаях, когда получение согласия субъекта персональных данных в силу требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) является обязательным, дают его законные представители — родители, усыновители, опекуны или попечители. Обработка персональных данных лица в возрасте от 14 до 18 лет производится с разрешения самого несовершеннолетнего и письменного согласия его законного представителя.

Обоснование: Способность гражданина своими действиями приобретать и осуществлять гражданские права, создавать для себя гражданские обязанности и исполнять их (гражданская дееспособность) возникает в полном объеме с наступлением совершеннолетия, то есть по достижении 18-летнего возраста (ст. 21 Гражданского кодекса РФ). В соответствии с п. 1 ст. 28 ГК РФ за несовершеннолетних, не достигших 14 лет (малолетних), сделки, за исключением указанных в п. 2 этой статьи, могут совершать от их имени только их законные представители. Несовершеннолетний в возрасте от 14 до 18 лет вправе выступать при совершении сделок от собственного лица при условии получения письменного согласия законных представителей (п. 1 ст. 26 ГК РФ).

Закон N 152-ФЗ, предусматривая возможность участия в регулируемой им сфере представителей недееспособных субъектов персональных данных (ч. 6 ст. 9 Закона N 152-ФЗ), ничего не говорит о не полностью дееспособных лицах, к числу которых, помимо прочих, относятся и несовершеннолетние. В этой связи представляется, что в рассматриваемой ситуации следует руководствоваться общими правилами гражданского законодательства о совершении сделок и представительстве в силу закона.

Согласие на обработку персональных данных влечет возникновение правоотношений по обработке персональных данных, в рамках которых у сторон этих правоотношений (в частности, субъекта персональных данных и оператора персональных данных) возникают законодательно определенные права и обязанности.

Поэтому применительно к случаям дачи согласия на обработку персональных данных можно использовать понятие «сделка» в гражданско-правовом значении этого термина.

Таким образом, с учетом положений п. 1 ст. 28 и п. 1 ст. 26 ГК РФ согласие на обработку персональных данных лица, не достигшего 14-летнего возраста, должен давать законный представитель этого лица. Обработка же персональных данных несовершеннолетнего в возрасте от 14 до 18 лет допускается только с его собственного разрешения при наличии письменного согласия законного представителя.

Закон N 152-ФЗ обязывает оператора персональных данных иметь письменное подтверждение согласия субъекта персональных данных на обработку его персональных данных, только если наличие такого письменного подтверждения предусмотрено федеральным законом (ч. 1 и 4 ст. 9 Закона N 152-ФЗ), однако получить письменное согласие законного представителя несовершеннолетнего в возрасте от 14 до 18 лет потребуется в любом случае на основании положений п. 1 ст. 26 ГК РФ.

Полагаем, что указанное письменное согласие законного представителя лучше оформить с учетом требований ч. 4 ст. 9 Закона N 152-ФЗ до начала обработки персональных данных несовершеннолетнего, хотя абз. 2 п. 1 ст. 26 ГК РФ допускает и последующее оформление такого одобрения.

В любом случае оператору персональных данных на основании ч. 1 ст. 9 Закона N 152-ФЗ необходимо затребовать у законного представителя несовершеннолетнего документ, подтверждающий его права (свидетельство о рождении, решение суда или органа опеки и попечительства), а также документ, удостоверяющий личность этого законного представителя.

Следует иметь в виду, что если лицо вступило в брак до достижения им 18 лет (п. 2 ст. 21 ГК РФ) либо объявлено полностью дееспособным (ст. 27 ГК РФ), то со времени вступления в брак или объявления полностью дееспособным это лицо приобретает дееспособность в полном объеме. Соответственно, получать согласие на обработку персональных данных этого лица у его законных представителей ни до, ни после начала обработки персональных данных уже не потребуется.

А. С.Маталин

Государственная корпорация

«Агентство по страхованию вкладов»

23.12.2011

——————————————————————

Обработка персональных данных

Должность об обработке персональных данных в Фонд добрых дел «Быть во благо» ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

ПОНЯТИЯ И ОПРЕДЕЛЕНИЯ

Фонд добрых дел «БЫТЬ ДОБРО» (далее — Фонд) является некоммерческой организацией (ИН: 1167700050077), адрес регистрации: Россия, 127550, г. Москва, ул. Прянишникова, д. 19а, стр. 1 4, офис 16.

Защита персональных данных – деятельность Фонда по обеспечению локальными актами порядка обработки персональных данных и организационно-техническими мерами конфиденциальности информации.

Информационная система персональных данных – совокупность персональных данных, содержащихся в базах данных и обеспечивающих их обработку информационными технологиями и техническими средствами.

Бенефициар – физическое лицо, вступившее в договорные отношения с Фондом.

Контрагент – представитель юридического лица и/или индивидуального предпринимателя, вступивший в договорные отношения с Фондом.

Конфиденциальность персональных данных — обязательное для соблюдения лицом, получившим доступ к персональным данным, требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение). , извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Оператор – лицо, самостоятельно или совместно с другими лицами организующее и (или) осуществляющее обработку персональных данных, а также определяющее цель обработки персональных данных, состав персональных данных, подлежащих обработке, совершаемые действия (операции). с личными данными.

Персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

1.ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Положение «Об обработке персональных данных Благополучателей и контрагентов Фонда добрых дел «БУДЬ ДОБРО» (далее – Положение) определяет единый порядок обработки персональных данных Благополучателей/Контрагентов в Фонде.

1.2. Настоящее Положение разработано в соответствии с:

Конституция России;

Федеральный закон Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;

Федеральный закон Российской Федерации от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

Постановление Правительства Российской Федерации от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства Российской Федерации от 15. 09.2008 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

а также нормативные правовые акты, действующие на территории Российской Федерации в области обработки персональных данных и защиты информации.

1.3. Настоящее Положение распространяется на работников Фонда, осуществляющих обработку персональных данных Выгодоприобретателей/Контрагентов с регистрацией в Листе ознакомления (по форме Приложения № 6).

1.4. Фонд предоставляет право Бенефициарам/Исполнителям ознакомиться с настоящим Регламентом до предоставления своих персональных данных.

2. ЦЕЛИ, МАТЕРИАЛЫ И СРЕДСТВА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Фонд, как Оператор, обрабатывает персональные данные Бенефициара/Контрагента, исключительно в целях обеспечения соблюдения действующего законодательства Российской Федерации, иных нормативных правовых актов, регулирующих исполнение договорных обязательств Фонда.

2.2. Фонд делегирует приказом лицам (работникам Фонда) полномочия по организации обработки персональных данных и реализации мер по их защите.

2.3. Фонд, а также его уполномоченные представители при обработке персональных данных Выгодоприобретателя/Контрагента соблюдают следующие Общие требования:

2.3.1. Цели и содержание обработки персональных данных, а также перечень обрабатываемых персональных данных подлежат регламентации до начала их обработки.

2.3.2. Фонд обрабатывает персональные данные, полученные от субъекта персональных данных на основании его согласия, за исключением случаев, предусмотренных Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» (статья 6), когда их можно получить только от третьего лица.

2.3.3. Фонд для достижения заявленных целей осуществляет операции: в том числе сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу, блокирование, удаление, уничтожение персональных данных.

2.3.4. Обработка персональных данных, полученных от третьих лиц, Фондом не осуществляется.

2.3.5. Фонд не получает и не обрабатывает персональные данные Бенефициара/Контрагента о его политических, религиозных и иных убеждениях, а также частной жизни.

2.3.6. Не допускается использование персональных данных в целях причинения имущественного и морального вреда Выгодоприобретателю/Контрагенту, затруднения в реализации его прав и свобод.

2.3.7. Фонд при принятии решений, затрагивающих интересы Бенефициара/Контрагента, не основывается на информации, полученной исключительно в результате автоматизированной обработки персональных данных без письменного согласия Бенефициара/Контрагента на такие действия.

2.4. Фонд при идентификации Выгодоприобретателя/Контрагента вправе потребовать предъявления документов, удостоверяющих личность и подтверждающих полномочия представителя.

2.5. При заключении договорных отношений с Выгодоприобретателем/Контрагентом и в ходе их реализации может возникнуть необходимость в предоставлении Выгодоприобретателю/Контрагенту иных документов, содержащих информацию о нем, с момента предоставления дополнительных гарантий и возмещения возможно. связаны.

2.6. После принятия решения о заключении договора или представления документов, подтверждающих полномочия представителя, а также в последующем, в процессе исполнения договора, содержащие персональные данные Выгодоприобретателя/Контрагента, будут также включаться:

договор;

заказы на основные виды деятельности;

служебный меморандум;

приказы о допуске представителей Контрагента;

разовые или временные пропуска;

иные документы, в которые должны быть включены персональные данные Выгодоприобретателя или Контрагента в соответствии с действующим законодательством Российской Федерации.

2.7. Обработка персональных данных осуществляется Фондом как с использованием средств автоматизации, так и без использования таких средств.

3. ОРГАНИЗАЦИЯ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Персональные данные Выгодоприобретателя/Контрагента относятся к конфиденциальной информации.

3.2. Соблюдение режима конфиденциальной обработки, в том числе доступ к информационным активам Фонда, содержащим персональные данные Выгодоприобретателей и Контрагентов, обеспечивается руководителями и уполномоченными работниками Фонда, в соответствии с распорядительными и распорядительными документами Фонда. Внутренний доступ (доступ внутри Фонда) к персональным данным Выгодоприобретателей/Исполнителей предоставляется только лицам, допущенным к обработке персональных данных в соответствии с приказом Фонда.

3.3. Доступ к персональным данным Бенефициаров/Контрагентов без специального разрешения имеют лица, занимающие следующие должности в Фонде:

президент

3.4. Лица, имеющие доступ к персональным данным Бенефициаров/Контрагентов, подписывают обязательство о неразглашении.

3.5. Защита персональных данных Выгодоприобретателей/Исполнителей от неправомерного использования или утраты обеспечивается Фондом в порядке, установленном законодательством Российской Федерации (правовые, организационные и технические меры).

3.6. Персональные данные субъекта (Выгодоприобретателя/Контрагента) подлежат защите):

в бумажной форме — документы, содержащие персональные данные субъекта;

в электронном виде — размещенные в информационных системах Фонда и/или на носителях ЭВМ (в том числе отчуждаемых).

3.7. Лица, осуществляющие обработку (в том числе хранение) персональных данных на бумажных и отчужденных носителях ЭВМ, обеспечить реализацию мер по их защите от неправомерного доступа, согласно утвержденному Постановлением Правительства РФ от 15.09..2008 № 687 «Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации».

3.8. Лица, осуществляющие обработку персональных данных в электронной форме (файлы, базы данных) в информационных системах персональных данных Фонда, в том числе на носителях ЭВМ, обеспечивают реализацию мер по защите в соответствии с:

Постановление Правительства РФ от 01.11.2012 № 1119 «Об утверждении Требований к защите персональных данных при их обработке в информационных системах персональных данных»;

Постановление Правительства РФ от 06.07.2008 № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

иные нормативные и методические документы уполномоченных федеральных органов исполнительной власти в области защиты персональных данных.

4. ХРАНЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Персональные данные Бенефициаров/Исполнителей хранятся на бумажных и машинных (в электронном виде) носителях, только в помещениях, доступ к которым ограничен и регулируется Фондом.

4.2. При хранении бумаги и отчуждаемых машинных носителей соблюдаются соответствующие условия, обеспечивающие их сохранность (используются специально оборудованные шкафы и сейфы).

4.3. Хранение конкретных документов (на бумажных и отчужденных машинных носителях), содержащих персональные данные Выгодоприобретателей/Исполнителей, в том числе ключей от шкафов и сейфов, обеспечивает лицо, ответственное за организацию процесса обработки персональных данных, которому поручено это место хранения.

4.4. Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели их обработки.

4.5. Персональные данные уничтожаются по достижении целей обработки или в случае утраты необходимости в их достижении, если иное не предусмотрено законодательством Российской Федерации.
5.ПЕРЕДАЧА ПЕРСОНАЛЬНЫХ ДАННЫХ  

5.1 Фонд соблюдает следующие требования при передаче персональных данных Выгодоприобретателя/Контрагента: 

5.1.1. Передает персональные данные Выгодоприобретателя/Контрагента в рамках своей организации в соответствии с настоящим Положением.

5.1.2. Разрешает доступ работников Фонда к персональным данным Выгодоприобретателей/Контрагентов согласно перечню доступа, утвержденному приказом, при этом указанные лица вправе получать только те персональные данные Выгодоприобретателя/Контрагента, которые необходимы для выполнения конкретных функции.

5.1.3. Предупреждает лиц, получающих персональные данные Выгодоприобретателя/Контрагента, об обязанности соблюдения требований конфиденциальности, а также использования только в тех целях, для которых они сообщаются, и требует обязательного соблюдения этих правил.

5.1.4. Не запрашивает информацию о состоянии здоровья Выгодоприобретателя/Контрагента, за исключением той информации, которая касается возможности выполнения Выгодоприобретателем или Контрагентом своих представительских функций, либо которую Выгодоприобретатель/Контрагент предоставил самостоятельно.

5.1.5. Передает персональные данные Выгодоприобретателя/Контрагента своим представителям в порядке, установленном законодательством Российской Федерации, и ограничивает указанную информацию только теми персональными данными Выгодоприобретателя/Контрагента, которые необходимы для выполнения своих функций указанными представителей.

5.1.6. Сообщает персональные данные Выгодоприобретателя/Исполнителя третьему лицу только с письменного согласия (личного или законного представителя), за исключением случаев, предусмотренных Федеральными законами: 
предотвращение угрозы жизни и здоровью субъекта;
при поступлении официального запроса в соответствии с положениями Федерального закона от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности»;
при поступлении официальных запросов от налоговых органов, Пенсионного фонда России, Федеральной социальное страхование, судебные органы и т. д. 
5.1.7. Фонд вправе отказать в предоставлении персональных данных лицу, обратившемуся с запросом, в следующих случаях:
отсутствие полномочий на получение персональных данных Выгодоприобретателя Контрагента;
отсутствие письменного согласия бенефициара/контрагента на предоставление его/ее персональных данных;
по мнению Фонда существует угроза жизни или здоровью Выгодоприобретателя/Контрагента.
Фонд в каждом случае производит независимую оценку серьезности, неизбежности, степени такой угрозы.
Лицу, обратившемуся с запросом, вручается письменное уведомление об отказе в предоставлении запрашиваемых персональных данных.
5.2 в случае, если Фонд оказывает услуги юридическим или физическим лицам на основании заключенных договоров (или иных оснований), и в силу этих договоров эти лица должны иметь доступ к персональным данным Выгодоприобретателей/Исполнителей, предоставляются необходимые персональные данные в Фонд только после подписания с ними соглашения о конфиденциальности (неразглашении конфиденциальной информации). В этом случае Фонд уведомляет субъекта обработки, либо включает в договор с Выгодоприобретателем пункт о возможности обработки персональных данных субъекта, лица, не являющегося работником Фонда.

5.3 Все сведения о передаче персональных данных Выгодоприобретателей/Контрагентов вносятся в Реестр регистрации и учета передачи персональных данных (по форме Приложения № 5) в целях контроля законности использования этой информации лицами, получившими ее.

5.4 Обращения субъектов персональных данных и их законных представителей в Фонд, связанные с обработкой персональных данных, сроками, целями и обеспечением безопасности персональных данных, отражаются в Реестре и учете субъектов персональных данных. В журнал заносятся сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в их предоставлении, а также отмечается, какая информация была передана.

6. ОПЛАТА

6.1 Бенефициар/Подрядчик

6.1.1. Предоставить Фонду полные и достоверные данные о себе (преддоговорные отношения; заключение договора).

6.1.2. В случае изменения сведений, составляющих персональные данные Выгодоприобретателя/Контрагента, незамедлительно, но не позднее 5 (пяти) рабочих дней, предоставить эту информацию в Фонд.
6.2 Фонд (Оператор)

6.2.1. Обеспечить обработку и защиту персональных данных субъекта в порядке, установленном законодательством Российской Федерации.

6. 2.2. Предоставить Выгодоприобретателю/Контрагенту или их законным представителям возможность ознакомиться с настоящим Положением и его правами в области персональных данных.

6.2.3.Обеспечить хранение первичной учетной документации. В этом случае персональные данные хранятся в соответствии с целями, для которых они были собраны, или дольше, чем это необходимо в интересах лиц, о которых собираются данные.

6.2.4.Ведение учета передачи персональных данных Выгодоприобретателя/Контрагента третьим лицам путем ведения соответствующего Журнала и учета передачи персональных данных (по форме Приложения №5).

6.2.5. Осуществлять в случае реорганизации или ликвидации Фонда мероприятия по учету и сохранности документов, содержащих персональные данные, передавать их на государственное хранение в соответствии с правилами, предусмотренными учредительными документами и действующим законодательством Российской Федерации.

6.2.6. Вести Журнал регистрации и учета обращений субъектов персональных данных (по форме Приложения 4) в соответствии с требованиями Федерального закона Российской Федерации от 27. 07.2006 № 152-ФЗ «О персональных данных».

6.2.7. Осуществлять передачу персональных данных субъекта в соответствии с настоящим Положением и законодательством Российской Федерации.

6.2.8. По требованию субъекта или его законного представителя предоставить ему полную информацию о его персональных данных и порядке обработки этих данных.

6.2.9. Оператор при внесении изменений уведомляет Субъекта персональных данных или его представителя, а также принимает разумные меры к уведомлению третьих лиц, которым были переданы персональные данные этого Субъекта.

6.2.10.Оператор при получении запроса (запроса) субъекта персональных данных незамедлительно прекращает обработку его персональных данных.

7.ПРАВА БЕНЕФИЦИАРОВ ИЛИ ПОДРЯДЧИКОВ

7.1. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных (далее — персональные данные), в том числе:

1) подтверждение обработки персональных данных Оператором;

2) правовые основания и цели обработки персональных данных;

3) цели и способы обработки персональных данных, используемые Оператором;

4) наименование и местонахождение Оператора, сведения о лицах (кроме работников Оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с Оператором или на основании Федеральным законом Российской Федерации от 27. 07.2006 № 152-ФЗ «О персональных данных»

5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данные предоставлены Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;

6) сроки обработки персональных данных, в том числе сроки их хранения;

7) порядок действий субъекта прав на персональные данные в соответствии с настоящим Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных»;

8) сведения об осуществленной или предполагаемой трансграничной передаче данных ; 

9) имя или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет возложена на такое лицо; 

10) иные сведения, предусмотренные Федеральным законом Российской Федерации от 27.07.2006 № 152-ФЗ «О персональных данных» или иными федеральными законами.

7.2. Свободный свободный доступ к своим персональным данным, в том числе право на получение копий любой записи, содержащей персональные данные Выгодоприобретателя/Контрагента, за исключением случаев, когда предоставление персональных данных нарушает конституционные права и свободы других лиц.

7.3. Выявление своих представителей для защиты своих интересов в части сохранения конфиденциальности персональных данных.

7.4. Требование об исключении или исправлении неверных или неполных устаревших, недостоверных, незаконно полученных или не являющихся необходимыми для Фонда персональных данных.

7.5. Выгодоприобретатель/Контрагент в случае отказа Фонда в исключении или исправлении его персональных данных вправе заявить в письменной форме Фонду о своем несогласии с соответствующим обоснованием такого несогласия.

7.6. Требование к Фонду уведомлять всех лиц, которым ранее были сообщены неверные или неполные персональные данные Выгодоприобретателя/Контрагента, обо всех сделанных в них исключениях, исправлениях или дополнениях.

8. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ НОРМ ОБРАБОТКИ И ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. Лица, виновные в нарушении правил обработки и защиты персональных данных Выгодоприобретателя/Контрагента, несут ответственность в соответствии с действующим законодательством Российской Федерации.

9. Порядок пересмотра

Положение подлежит пересмотру в случае появления/изменения документов, затрагивающих обработку персональных данных Бенефициаров и Контрагентов Фонда.

10. Заключительное положение

Настоящее Положение «Об обработке персональных данных Выгодоприобретателей и Контрагентов БФ «Симай» вступает в силу со дня утверждения уполномоченным органом Фонда.

01.01.2018г.

Основные аспекты законности обработки персональных данных в трудовых отношениях / Хабр ,собирает такие данные и обрабатывает их.Казалось бы стандартная ситуация.Но,в совокупности с ФЗ-152 «О персональных данных» все становится не так очевидно.

Каковы причины законной обработки работодателем?

Наши трудовые отношения регулируются ТК РФ, исходя из его требований, и мы рассмотрим различные аспекты отношений работодателя с работниками и/или соискателями.

Соискатели

Обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, регулируемых Трудовым кодексом Российской Федерации, подразумевает получение согласия соискателей на замещение вакантных должностей на обработку их персональных данных на период, который работодатель решает принять или отказаться от найма.

Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым лицо заключило соответствующий договор, а также когда соискатель самостоятельно размещает свое резюме в сети Интернет, доступной неограниченному кругу лиц.

В случае получения резюме соискателя по электронной почте, факсимильной связи, работодатель должен дополнительно провести мероприятия, направленные на подтверждение факта направления соискателем указанного резюме.

Например, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными работниками работодателя, обратную связь по электронной почте и др.

При поступлении резюме в произвольной форме на имя работодателя, в котором однозначно определить физическое лицо, направившее его, не представляется возможным, данное резюме подлежит уничтожению в день его получения.

В случае, если сбор персональных данных заявителей осуществляется посредством утвержденной оператором типовой формы анкеты заявителя, то данная типовая форма заявки должна соответствовать пункту 7 Положения об особенностях обработки персональных данных без с использованием средств автоматизации, утвержденных постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687, а также содержать сведения о сроках его рассмотрения и принятия решения о приеме или отказе в приеме на работу.

Типовая форма анкеты соискателя может быть реализована в электронном виде на сайте организации, где согласие на обработку персональных данных подтверждается соискателем проставлением отметки в соответствующем поле, за исключением случаев, когда работодатель запрашивает информацию, которая требует письменного согласия.

В случае отказа в приеме на работу информация, предоставленная соискателем, подлежит уничтожению в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где определяется срок хранения персональных данных соискателя в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в другие организации, в том числе по прежним местам работы, для уточнения или получения дополнительных сведений о соискателе.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 ТК РФ работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, обязан в течение через два года после увольнения с государственной или муниципальной службы сообщить о заключении такого соглашения представителю работодателя (работодателя) государственного или муниципального служащего по последнему месту его службы в порядке, установленном законодательством Российская Федерация.

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень представляемых документов определяется Федеральным законом «О государственной гражданской службе». Служба Российской Федерации» и пункт 7 Положения о проведении конкурса на замещение вакантных должностей государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, и форму анкеты До олагающая внесенные заявителем персональные данные, утвержденные постановлением Правительства Российской Федерации от 26.05.2005 N 667-р.

Кадровый резерв

Содержание кадрового резерва в настоящее время не регулируется трудовым законодательством. При этом обработка персональных данных лиц, включенных в кадровый резерв, может осуществляться только с их согласия, за исключением случаев наличия в кадровом резерве действующих работников, в трудовом договоре которых предусмотрены соответствующие положения. определены.

Согласие на включение соискателя в кадровый резерв организации оформляется либо в виде отдельного документа, либо путем проставления соискателя в соответствующем поле электронной формы анкеты соискателя, реализуемой на сайте организации на Интернет.

Обязательным условием является ознакомление поступающего с условиями ведения кадрового резерва в организации, сроком хранения его персональных данных, а также порядком его исключения из кадрового резерва.

Следует отметить, что Федеральным законом от 27 июля 2004 г. N 79-ФЗ «О государственной гражданской службе Российской Федерации» предусмотрено формирование кадрового резерва (федерального кадрового резерва, кадрового резерва федерального государственного органа , кадровый резерв субъекта Российской Федерации и кадровый резерв государственного органа субъекта Российской Федерации ) Таким образом, согласие на обработку персональных данных государственных служащих, а также иных лиц при ведении кадрового резерва органом государственной власти, не требуется.

Рабочие

Согласие

В ч. 3 ст. 9 Закона о персональных данных указано:

« Обязанность представить доказательства согласия субъекта персональных данных на обработку его персональных данных либо доказательства наличия оснований, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона лежит на операторе »

А в соответствии с пунктом 1 статьи 6 и статьей 9Закона о персональных данных обработка персональных данных осуществляется с согласия работника. Так что работодателю имеет смысл заранее собрать доказательства согласия работника, чтобы иметь веские доказательства в случае спора.

Согласие работника на обработку персональных данных должно содержать:

• Фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, в том числе дату выдачи и сведения об органе, выдавшем его.
• При получении согласия представителя работника указываются его фамилия, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, в том числе дата выдачи и сведения об органе, выдавшем его, реквизиты доверенности или иного документа, удостоверяющего личность полномочия представителя.
• Имя или фамилия, имя, отчество и адрес работодателя.
• Цель обработки персональных данных.
• Перечень персональных данных, подлежащих обработке.
• Фамилия, имя, отчество и адрес лица или наименование организации, осуществляющей обработку персональных данных по поручению работодателя, если это поручено такому лицу или организации.
• Перечень действий с персональными данными, на совершение которых работник дал свое согласие, общее описание способов их обработки.
• Срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия.
• Подпись работника.

При получении согласия на обработку персональных данных необходимо учитывать, что:

• все персональные данные работника должны быть получены от него;
• решение работника о предоставлении своих персональных данных должно быть добровольным;
• принимая решение о предоставлении своих данных, работник дает согласие на их обработку;
• Согласие должно быть конкретным, информированным и осознанным.

Когда согласие не требуется

Согласие не требуется в случаях, когда:

• обработка необходима для выполнения заключенного с работником договора или обязанностей, функций и полномочий, возложенных на работодателя. К таким случаям относятся запросы уполномоченных государственных органов, передача сведений в ФСС и ПФР и т.п.;
• это предусмотрено коллективным договором, соглашением, а также локальными нормативными актами работодателя, принятыми в установленном ст. 372 ТК РФ;
• обязанность по обработке предусмотрена законодательством, в том числе для публикации и размещения персональных данных работников в сети Интернет. Например, медицинская организация обязана в доступной форме, в том числе с использованием сети Интернет, информировать граждан о своих медицинских работниках, уровне их образования, квалификации;
• обработка информации о состоянии здоровья работника относится к возможности выполнения им трудовой функции. Такая обработка допускается, например, в отношении сведений о состоянии здоровья педагогов;
• обработка персональных данных специальных категорий осуществляется органами прокуратуры при условии, что такие данные получены в случаях, установленных законодательством Российской Федерации;
• персональные данные близких родственников работника обрабатываются в размере, предусмотренном личной картой Т-2 , а также при получении алиментов, оформлении социальных выплат, допуске к государственной тайне и т.д.;
• обработка персональных данных связана с выполнением работником своих трудовых обязанностей;
• обработка персональных данных осуществляется в целях организации доступа работодателя на территорию своих служебных зданий и помещений;
• передача персональных данных работника третьим лицам в случаях, когда это необходимо в целях предотвращения угрозы жизни и здоровью работника, а также в иных случаях, предусмотренных федеральными законами;
• обработка персональных данных осуществляется в отношении увольняемых работников, например, в рамках бухгалтерского и налогового учета;
• , если данные получены из документов (сведения), представляемых при заключении трудового договора в соответствии со ст. 65 ч. 4 ст. 275 ТК РФ.

Для лучшего понимания рекомендуем изучить версию из рекомендаций Роскомнадзора. Он более широко раскрывает перечисленные выше моменты. Далее приводим только выдержки из текста рекомендаций по вопросу получения согласия работника на предоставление ПДн по запросам уполномоченных органов и организаций, не имеющих полномочий.

Согласие работника не требуется при поступлении в пределах установленных полномочий мотивированных обращений органов прокуратуры, правоохранительных органов, органов безопасности, государственных инспекторов труда при осуществлении ими государственного надзора и контроля за соблюдением трудового законодательства и иных уполномоченных органов запрашивать информацию о работниках в соответствии с компетенцией, предусмотренной законодательством Российской Федерации.

Мотивированный запрос должен содержать указание на цель запроса, ссылку на правовое основание запроса, в том числе подтверждающие полномочия органа, направившего запрос, а также перечень запрашиваемой информации.

В случае обращения организаций, не имеющих соответствующих полномочий, работодатель обязан получить согласие работника на предоставление его персональных данных и уведомить лиц, получающих персональные данные работника, о том, что эти данные могут быть использоваться только в целях, для которых они были сообщены, а также требовать от этих лиц подтверждения того, что это правило будет (было) соблюдено.

Следует отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях:

а) договор о выпуске банковской карты заключен непосредственно с работником и текстом которого предусмотрена передача персональных данных работника работодателем;
б) наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и последующее ее обслуживание;
в) соответствующая форма и система оплаты труда прописаны в коллективном договоре (ст. 41 ТК РФ).

5. Обработка персональных данных работника при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии, что организация пропускного режима осуществляется работодателем самостоятельно или при наличии указанных обработка осуществляется в порядке, предусмотренном коллективным договором, локальными актами работодателя, принятыми в соответствии со ст. 372 ТК РФ.
При привлечении сторонних организаций для кадров и учета работодатель обязан соблюдать требования, установленные ч. 3 ст. 6 ФЗ «О персональных данных», в том числе получение согласия работников на передачу их персональных данных.

Уволенные рабочие

В отношении обработки персональных данных уволенных работников необходимо уточнить следующее.

Работодатель вправе осуществлять обработку персональных данных увольняемого работника в случаях и в сроки, предусмотренные федеральным законом. К таким случаям относится, но не ограничивается, обработка персональных данных в рамках бухгалтерского и налогового учета.

Итак, согласно подп. 5 р. 3 ст. 24 НК РФ устанавливает обязанность налоговых агентов (работодателей) в течение 4 лет обеспечить сохранность документов, необходимых для исчисления, удержания и перечисления налога.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ «О бухгалтерском учете» определяет, что организации обязаны хранить документы бухгалтерского учета в течение сроков, установленных в соответствии с правилами организации государственного архива, но минимальный срок хранения не может быть менее пяти лет.

Таким образом, с учетом положений абз. 2 ч. 1 ст. 6 Федерального закона «О персональных данных» согласие увольняемых работников на обработку их персональных данных в вышеуказанных случаях не требуется.

По истечении сроков, установленных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение сроком на 75 лет.