Новости Семинары Консультации Калькуляторы Формы
Журнал Календарь Типовые ситуации Форум Тесты
Добавить в «Нужное»
Актуально на: 9 сентября 2021 г. Юридические вопросы

Согласие на обработку персональных данных: когда обязательно и как составить

Персональные данные – это личные сведения о человеке. К примеру, копии паспорта, СНИЛС, ИНН, свидетельств о рождении детей, о браке, документов об образовании, военного билета сотрудников и других документов содержат в себе персональные данные (ст. 3 Закона от 27.07.2006 N 152-ФЗ (далее — Закон N 152-ФЗ), Письмо Минкомсвязи от 28.08.2020 N ЛБ-С-074-24059). В общем случае их обработка (например, сбор, получение, хранение, передача) производится с согласия того, кому они принадлежат (п. 1 ч. 1 ст. 6, абз. 1 ч. 4 ст. 9 Закон N 152-ФЗ). О том, как оформить это согласие, читайте в консультации.

Всегда ли нужно получать согласие работника на обработку его персональных данных

Согласие на обработку персональных данных работников не требуется в случаях, перечисленных в Законе о персональных данных (п.п. 2 – 11 ч. 1 ст. 6 Закона N 152-ФЗ), а также указанных в Разъяснениях Роскомнадзора (Разъяснения Роскомнадзора "Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве").

К примеру, не нужно получать согласие, когда обработка персональных данных необходима в целях исполнения договора, заключенного с работником, и в рамках обязанностей, которые возлагаются в связи с этим на работодателя. Или когда обработка данных связана с выполнением работником своих трудовых обязанностей.

Какие сведения должно содержать согласие на обработку персданных

В согласии на обработку персональных данных обязательно укажите:

  • Ф. И. О. работника, его адрес, а также сведения об основном документе, удостоверяющем личность (номер, дату выдачи и выдавший его орган);
  • при получении согласия от представителя работника – его Ф. И. О., адрес, реквизиты документа, удостоверяющего его личность (номер, дату выдачи и выдавший его орган), реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
  • наименование или Ф.И.О. и адрес работодателя;
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дает согласие работник;
  • перечень действий с персональными данными, на совершение которых работник дает согласие;
  • наименование или Ф.И.О. и адрес лица, которое фактически будет обрабатывать персональные данные по поручению работодателя (если обработка поручена другому лицу);
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • подпись лица, дающего согласие.

То есть согласие с формулировкой по типу «Согласен, чтобы все мои персональные данные работодатель обрабатывал до окончания трудового договора» не подойдет. Пример правильного оформления документа можно посмотреть здесь.

В какой форме составлять согласие на обработку персональных данных

Согласие на обработку персональных данных должно быть оформлено в бумажном или электронном виде и заверено соответственно собственноручной или электронной подписью.

Срок действия документа

Срок действия согласия на обработку персональных данных законодательно не закреплен, поэтому можно указать любой срок (ст. 9 Закона N 152-ФЗ). Например, 10 лет или:

  • до расторжения трудового договора;
  • до дня отзыва согласия.

Как отозвать согласие на обработку персональных данных

Для отзыва согласия на обработку персональных данных работник должен направить работодателю соответствующее письменное заявление. Написать его можно в любое время.

Утвержденной формы документа нет. Он составляется в произвольной форме. В свою очередь рекомендуем указать в нем:

  • Ф. И. О. работника, его адрес, а также сведения об основном документе, удостоверяющем личность (номер, дату выдачи и выдавший его орган);
  • наименование или Ф.И.О. и адрес работодателя;
  • основание для отзыва – п. 2 ст. 9 Закона от 27.07.2006 N 152-ФЗ "О персональных данных";
  • перечень персональных данных, обработку которых работник желает прекратить;
  • дату и подпись лица, дающего согласие.

При этом в случае отзыва работником согласия работодатель вправе продолжить обработку его персональных данных при наличии оснований, указанных в Законе о персональных данных (ст. 9 Закона N 152-ФЗ).

Ответственность за «неправильное» согласие

За отсутствие в согласии на обработку персональных данных обязательных сведений организацию могут оштрафовать на сумму от 30 000 до 150 000 руб., а должностных лиц — от 20 000 до 40 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Такое же наказание предусмотрено и за обработку персональных данных без согласия в письменной форме работника на то в случаях, когда такое согласие должно быть получено.

Более полную информацию по теме вы можете найти в КонсультантПлюс.

Полный и бесплатный доступ к системе на 2 дня.

РЕКЛАМА
ПОЛЕЗНОЕ
АКТУАЛЬНОЕ

КАЛЕНДАРЬ БУХГАЛТЕРА НА РАБОЧИЙ СТОЛ
«ГЛАВНАЯ КНИГА»
РЕКОМЕНДУЕТ
Реклама Телеграм-каналаСпецвыпуск  про отчетность 1/2023 НА ПРАВАХ РЕКЛАМЫ
ИНДЕКСЫ
Индекс
потребительских
цен

Используется
для индексации зарплаты

0.37%
март 2023 г.
Москва МРОТ
по регионам

Используется для
регулирования зарплаты

24 801

Примечание

Ставка
рефинансирования

Используется для
расчёта отдельных показателей

7.5%
ОПРОС
Как вы относитесь к введению единых сроков уплаты налогов и сдачи отчетности?
Положительно, не надо держать в голове кучу дат
Отрицательно, с разными сроками было удобнее
Пока не понятно, нужно время привыкнуть
Нужное