Ответственность за разглашение
Опасность предоставления личных данных лицом состоит в том, что они могут быть использованы не по назначению, а также могут быть разглашены третьим лицам без согласия.
Ответственность за разглашение несет:
- организация, выступающая в качестве оператора;
- должностное лицо, ответственное за хранение и обработку личных данных.
Это может повлечь моральный и имущественный вред. Нарушитель обязан будет компенсировать потери гражданина. Итоговая сумма зависит от конкретной ситуации, а подобные дела рассматриваются в суде.
Также разглашение данных влечет за собой выплату штрафа:
Физическими лицами | от 3 до 5 тысяч рублей |
Должностными лицами | от 10 до 20 тысяч рублей |
Юридическими лицами | от 15 до 75 тысяч рублей |
Соответствующие поправки в Кодекс об административных правонарушениях вступили в силу в начале 2017 года. Эти же штрафы касаются также операторов, не предоставляющих гражданам письменное согласие в том случае, когда оно необходимо.
Для того, чтобы избежать неприятных ситуаций, при сборе личных сведений и копий официальных документов, всегда предоставляйте гражданам бланк согласия в соответствии с действующим законодательством.
Для чего формируется согласие на обработку при трудоустройстве
При трудоустройстве гражданин предоставляет работодателю свой личный пакет документов – паспорт, трудовую книжку, диплом об образовании и т.д. Личные документы гражданина и их данные являются конфиденциальными согласно статье №14 ТК РФ, а значит для возможности осуществления работы с этими документами в служебных целях необходимо получить согласие гражданина. В подобном случае гражданин письменно соглашается на предоставление личной информации, а также на другие условия, указанные в документе, которые регламентируют обработку персональных данных, согласно статье №65 Трудового кодекса РФ.
Правила составления
Документ-согласие должен быть грамотно сформулирован и не должен вызывать вопросов. Это порождает недоверие.
Он может быть предоставлен гражданину в любой из двух форм:
- электронная;
- на бумажном носителе.
Основные требования к документу перечислены в статье 9 ФЗ №152. Электронная форма допускается только в том случае, когда отношения между гражданином и оператором фиксируются в интернет пространстве.
Дополнительно гражданин имеет право на получение следующих сведений от оператора:
- цель и правовые основания для сбора личной информации;
- наименование и адрес местонахождения оператора;
- сроки обработки и подтверждение действий;
- данные о лице, которое по поручению оператора осуществляет обработку данных.
Все эти правила регламентированы законодательством и перечислены в пункте 7 статьи 14 указанного выше закона.
Прежде чем подписывать документ, следует внимательно изучить его. В случае получения отказа от гражданина оператор может ограничить его в действиях в зависимости от того, с какой целью информация собиралась.
Образец заполненного документа:
Когда его составляют
Сбор информации сегодня производится двумя способами:
- предоставление сведений на бумажном носителе;
- автоматизированный электронный.
Оператор обязан предоставить гражданину специальный документ — согласие на обработку персональных данных.
Оно обязательно при предоставлении следующих типов данных:
- Биометрия (внешние и специфические физиологические особенности человека).
- Специальные (место работы, принадлежность к религии, данные о заболеваниях, национальность и данные о принадлежности к какой-либо народности, факт наличия или отсутствия судимости и другие).
При предоставлении оператору данных о поле, места рождения, гражданства, а также фамилии, имени и отчества можно не требовать подписать бланк. Эти данные считаются общедоступными. Нередко они доверяются близким людям, друзьям без вреда для своего статуса.
Тем не менее, если гражданин должен предоставить оператору копии своих документов, эта информация считается строго конфиденциальной и разглашению не подлежит.
Важно различать предоставление информации от работников работодателю и от граждан правоохранительным органам. Дело в том, что право на получение этой информации гражданином в данном случае частично утрачивается. . Вне зависимости от формы предприятия, ИП, ЗАО или ООО, при получении сведений личного характера от работников, оно получает статус оператора
Вне зависимости от формы предприятия, ИП, ЗАО или ООО, при получении сведений личного характера от работников, оно получает статус оператора.
В Трудовом Кодексе нет данных о том, понадобится ли работнику отдела кадров оформлять соответствующий документ для подтверждения согласия лица, нет точных сведений об этом и в Федеральном Законе «О персональных данных». Однако, лучше всего согласие все-таки оформить, чтобы избежать разногласий в дальнейшем.
Это крайне важно для крупных предприятий, где отдел кадров требует предоставить не только документы об образовании, но и сведения о:
- здоровье;
- биометрические данные;
- характеристики личности с прежнего места работы;
- рекомендательные письма и так далее.
Отдельная тема — предоставление сведений несовершеннолетних. Она является причиной споров и конфликтов в школах. Поездки детей, олимпиады, участие в конкурсах — все это сопровождается получением конфиденциальной информации. Нередко, без согласия на то родителей.
Чтобы избежать конфликтных ситуаций, необходимо действовать в соответствии с законом, предоставляя для родителей согласие на обработку данных и подшивая документ в отдельную папку. Разберемся с тем, как он должен выглядеть.
Образец согласия на обработку персональных данных
Для написания можно использовать произвольную форму. Организации, имеют свои утвержденные бланки, которые сотрудники просто подписывают, вписав сведения о себе (заполняется от руки или печатно).
Общая структура должна содержать:
- Название компании, для которой требуется разрешение.
- Место, дату подписания.
- ФИО, его данные по паспорту, о месте жительства.
Уже в тексте основной части пишется следующее:
- какой личной информации касается;
- цели взятия сведений и что допускается с ними делать;
- возможность отзыва (все равно гарантируется законом), срок действия бумаги.
В конце в обязательном порядке необходима отметка о том, что документ написан без принуждения, добровольно. Последняя запись – подпись.
За детей ответственны родители, а значит, бумаги подписывать должны они или же законные представители.
Требуют для детей в таких случаях:
- при обучении в образовательном учреждении от школы до ВУЗов, (несовершеннолетних до 18 лет);
- при лечении, медосмотре;
- при приеме на работу;
- для выезда за пределы страны;
- в военкомате;
- при оформлении опеки, попечительства.
Срок действия и сколько должно храниться
Определяется:
- указанной датой;
- законом;
- оператором, когда он устанавливает, что данные больше не нужны;
- отзывом владельца.
В соответствии с постановлением № 13АП-12966/2017 от 27.07.2017 г. тринадцатого Арбитражного суда, не нужно указывать конкретный срок, который должен подтвердить владелец информации. Следствием этого является возможность бессрочного разрешения, которое ограничивается отзывом.
Аналогично ст. 452 ГК РФ его вид такой же, как и форма при взятии согласия. В некоторых ситуациях отказ не может касаться действий оператора, который уже использует полученные материалы.
Предусмотрена возможность:
- продления прав;
- внесения коррективов.
Чтобы не было путаницы, лучше прописывать заметки типа «исправленному верить» и ставить дату изменений, подпись оператора или оформлять новый документ повторно.
Что собой представляет согласие
Федеральный закон №152 РФ регулирует процесс сбора, обработки и хранения личной информации. Согласие даётся в письменном виде лицом, которое предоставляет свои личные данные второй стороне (оператору) для заявленных целей. Действия, используемые в отношении личных данных граждан могут быть направлены только для конкретно установленных целей сбора/обработки/хранения информации, также полученная информация должна быть защищена от неправомерных действий.
В случае, когда гражданин соглашается на предоставление информации о себе, операторы имеют право совершать различные действия с личными данными гражданина. Согласно Федеральному закону №152 распространением считаются действия, которые направленны на раскрытие персональных данных третьим лицам. Под персональные данные может попадать любая личная информация о человеке, а её распространение является практически неконтролируемым процессом со стороны лица, давшего согласие. Это делает возможным предоставлять подобную информацию любым юридическим и физическим лицам на усмотрение оператора.
Порядок отзыва документа
Можно в таких случаях:
- При нарушении правил хранения и защиты от разглашения информации тем, кто обязался это выполнять (работодателем).
- В случае прекращения обязательств, которые способствовали оформлению согласия (увольнение).
Пишется отзыв без особых требований к содержанию, но должен ссылаться на:
- ФЗ 152 п. 1 ст. 9, который устанавливает добровольные права на дачу разрешения;
- п. 5 ст. 21, обязующий оператора (работодателя) прекратить обработку, что значит необходимость уничтожить все имеющиеся у него данные о человеке, который оформляет заявление.
После подачи в течение месяца сведения должны быть уничтожены.
Зачем нужно и когда оно необходимо
О понятии персональных данных говорится в ст. 3 ФЗ № 152 от 27.07.2006 г.
По этому закону, есть разделение на 3 вида:
- Для общего доступа (основная анкетная информация):
- имя;
- отчество;
- фамилия;
- гендерная принадлежность;
- дата рождения.
- Биометрические:
- фотография;
- физиологические особенности при визуальном определении.
- Специальные:
- вероисповедание;
- национальность;
- здоровье;
- наличие судимости;
- причины увольнения.
Исходя из приведенной классификации, требования на использование информации нужны по последним двум пунктам. Та же часть, которая относится к общедоступной, может применяться в рамках закона и требованиями этики, морали.
Исключение по конфиденциальности, когда согласие не требуется, относится к уголовным делам, к выполнению оперативно-розыскной деятельности, при необходимости установить личность, если нет документов (чаще биометрические сведения), в других подобных ситуациях.
Оформляться может между организацией и гражданином в рамках договора:
- трудового;
- гражданско-правового.
Без согласия манипуляции с информацией могут быть выполнены, но при условии:
- защиты от передачи третьим лицам;
- использования в пределах заключенного договора.
Об этом говорится в ст. 5 ФЗ «О персональных данных». Если же физлицо договор не заключило или необходима передача сведений третьим лицам, выполнить подписание разрешения обязательно.
Оформляется бумага в большинстве случаев при трудоустройстве для работников согласно трудового законодательства, хотя сегодня это могут запросить в разных организациях, которым требуется для работы информация клиентов: в банках, на сайтах, предоставляющих доступ к онлайн-услугам (Госуслуги).
При этом выполняется передача копий своих документов:
- паспорт;
- ИНН;
- СНИЛС.
Также могут потребоваться:
- справка о состоянии здоровья;
- о судимости;
- биометрические данные.
Обязуют подписать бумагу, дающую разрешение на работу со сведениями о человеке и при оформлении трудового договора, если берется информация, оперирование которой может быть только при наличии письменного согласия.
Важно! Если сотрудник отсутствует, работодатель не имеет права хранить, обрабатывать, использовать метериалы о нем, а также делать это в своих целях. При отказе подписывать, таких людей имеют право не взять на работу