Главная » Полезно знать

Когда введен договор на личные данные

На чтение 18 мин. Опубликовано

Доброго дня. Если кто не знает Вам советует и консультирует — Стефания Волна. Рассказываю свой опыт и знания в юриспруденции, которого в совокупности больше 15 лет, это дает возможность дать правильные ответы, на то, что может необходимо в различных ситуациях и сейчас рассмотрим — Владельцам сайтов: изменения в законе о персональных данных. Если в Вашем конкретном случае потребуется мгновенный ответ в своем городе или же онлайн, то, конечно же, лучше получить помощью на сайте. Или еще проще спросить в комментариях у постоянных читателей, которые ранее сталкивались с таким же вопросом.

Аttention please, данные могут быть неактуальными в момент прочтения, законы очень быстро обновляются и дополняются, поэтому ждем Вашей подписки на нас в соц. сетях, чтобы Вы были в курсе всех обновлений.

Добрый день! Согласно ст.ст.6,9 Федерального закона «О персональных данных», обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях:
1) обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных;
2) обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;
3) обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;
3.1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);
4) обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2022 года N 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;
5) обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
6) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;
7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;
8) обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;
9) обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;
10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее — персональные данные, сделанные общедоступными субъектом персональных данных);
11) осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.
Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ «О государственной охране».
Особенности обработки специальных категорий персональных данных, а также биометрических персональных данных устанавливаются соответственно статьями 10 и 11 настоящего Федерального закона.
Оператор вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора, в том числе государственного или муниципального контракта, либо путем принятия государственным или муниципальным органом соответствующего акта (далее — поручение оператора). Лицо, осуществляющее обработку персональных данных по поручению оператора, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные настоящим Федеральным законом. В поручении оператора должны быть определены перечень действий (операций) с персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, и цели обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных при их обработке, а также должны быть указаны требования к защите обрабатываемых персональных данных в соответствии со статьей 19 настоящего Федерального закона.
Лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.
В случае, если оператор поручает обработку персональных данных другому лицу, ответственность перед субъектом персональных данных за действия указанного лица несет оператор. Лицо, осуществляющее обработку персональных данных по поручению оператора, несет ответственность перед оператором.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.
Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.
В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.
В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.
В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.
Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.
Таким образом, персональные данные могут быть предоставлены самим лицом, с его согласия или любыми другими после смерти лица.

Рекомендуем прочесть:  Нормативные Документы По Антикоррупционной Деятельности В 2022-2022

В статье указано, что «В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2022 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется:
1) в случае обезличивания персональных данных;
2) в отношении общедоступных персональных данных»
Но в текущей редакции 152-ФЗ (редакция от 31.12.2022, начало действия с 30.06.2022) вышеуказанная статья 7 содержит всего один пункт и не содержит никаких упоминаний про условия, при которых не требуется обеспечение конфиденциальности.
Прошу прокомментировать — что-то изменилось и есть новая редакция ФЗ-152 ?

Содержание

Распространяются ли требования Федерального закона «О персональных данных» на юридическое лицо иностранного государства?

— непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7 КоАП РФ).

МФЦ – многофункциональный центр, он занимается оформлением договоров любой сложности. Организация служит фактическим посредником россиянина и других органов, занимающихся присвоением статуса и выдачей различной документации.

В шапке документа указывается наименование организации, точный адрес с индексом. Название договора стандартное – Заявление о согласии на использование персональных данных. Перед обращением клиента в письменном виде обозначаются законодательные акты, регулирующие вопросы официального разрешения.

Рекомендуем прочесть:  Как узнать сколько квартир в собственности у человека

При трудоустройстве

Разрешение на обнародование информации дается в письменном виде. Оно выдается по каждому отдельному случаю. Заинтересованная сторона, получившее разрешение, вправе распоряжаться полученной информацией на свое усмотрение. Владелец подобных сведений никак не влияет на дальнейшее их рассмотрение и распространение.

Статья о неразглашении персональных данных третьим лицам (ст. 7) содержится в Федеральном законе от 27.06.2022 № 152-ФЗ. Однако просто существование закона «О защите персональных данных» еще не дает права работодателю по умолчанию накладывать ответственность на сотрудников, имеющих доступ к личным сведениям. Необходимость оформления обязательства о неразглашении информации продиктована Постановлением Правительства от 15.09.2022 № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации». В соответствии с пунктом 6 Постановления, «лица, осуществляющие обработку … данных … должны быть проинформированы о факте обработки ими персональных данных, … а также об особенностях и правилах осуществления такой обработки, установленных нормативными правовыми актами…». Кроме того, обязательной к исполнению мерой по защите личной информации является назначение приказом лиц, ответственных за обработку (ч. 1 ст. 22.1 закона № 152-ФЗ).

Образец обязательства о неразглашении персональных данных работников

На уровне документов взаимоотношения субъекта и оператора выглядят так: субъект дает согласие на обработку персональных данных, а оператор принимает на себя обязательство о неразглашении. Данная схема распространяется и на трудовые отношения, в которых субъектом выступает работник, а оператором — работодатель.

Для чего нужен и когда пишется

Необходимость такого соглашения обусловлена требованиями, изложенными в пункте 7 статьи 86 ТК РФ , — на администрацию возложена обязанность по защите личных данных сотрудников от незаконного использования, утраты или доступа к ним третьих лиц. Следовательно, сотрудники, которые имеют доступ к банку данных других работников, обязаны хранить эти сведения в секрете. А поскольку эта информация известна в связи с выполнением ими трудовых обязанностей, то работодатель, в соответствии со статьей 8 ТК РФ , имеет право заключить с такими работниками соглашение о неразглашении.

Причем он должен учесть все требования, которые отражены в Трудовом кодексе и иных федеральных законах. В приказе Минкультуры от 25 августа 2022 года № 558 указаны основные сроки хранения сведений о работниках, которые образуются в процессе деятельности предприятия.

  • Организовывать правильный подход к работе с личными данными человека, а также их хранение в бумажном формате необходимо на основании законов РФ: ст. 24 Конституции, гл. 14 Трудового кодекса РФ, ФЗ РФ от 27 июля 2022 года № 152 «О персональных данных», приказе Минкультуры РФ от 2022 года № 558, статьи 137 Уголовного кодекса РФ и др.
  • Для отделения личных данных от другой информации рекомендуется составлять подробный список-памятку сведений, которые можно отнести к личным данным.
  • Во время работы с личными данными сотрудников важно соблюдать следующие правила:
  • Использовать информацию следует только в целях обеспечения трудовых отношений с учетом требований действующего трудового законодательства.
  • Все сведения нужно запрашивать именно у их носителя.
  • В ситуации, когда запрос документов все-таки нужно осуществить из иных источников, крайне важно получить письменное разрешение сотрудника на обработку.
  • Работодателю запрещено запрашивать данные об интимной жизни своих сотрудников, их религии, участии в политических партиях, профсоюзах без разрешения работника, если иное не предусмотрено законодательством.
  • Не разрешается передавать эти сведения третьим лицам. Работникам выдается исключительно та информация, которая нужна, чтобы выполнить порученное им задание.
  • Некоторые документы хранятся в оригинальном виде: трудовой договор, трудовая книжка, допсоглашения, разнообразные приказы руководства сотруднику и др. Еще часть документов сотрудник предоставляет только для изучения или снятия копии. К ним относятся свидетельства о рождении детей, свидетельство о заключении брака, документ, удостоверяющий личность, и др.
  • Документы отдела кадров, связанные с личным делом, складываются в отдельную папку сотрудника. Папки распределяются по подразделениям компании и складываются в алфавитном порядке. Документы отдела бухгалтерии можно обрабатывать и хранить без привязки к сотруднику. Организовывать хранение такого рода документов необходимо согласно функциональным назначениям. К примеру:
  • расчетные листки по зарплате складываются в папку для расчетов оплаты труда;
  • командировочные документы — в папке для оплаты дополнительных мероприятий.
  • Папки со всеми документами помещают в сейф, доступ к которому должен быть предоставлен исключительно руководству организации, начальнику кадрового отдела, главному бухгалтеру.
  • Отдел кадров несет ответственность за инструктаж касательно порядка применения, обращения и хранения данных. Точно так же решается вопрос относительно хранения разрешения на обработку данных работника.

Система защиты при хранении персональных данных

Следовать правилам хранения персональных данных крайне важно, иначе халатное отношение к делу со стороны руководства может повлечь за собой нарушение конституционного права человека на конфиденциальность личных данных. Статья 87 Трудового кодекса РФ гласит, что порядок хранения персональных данных сотрудника должен быть подготовлен и утвержден самим работодателем.

  • полное наименование организации/ИП;
  • краткое наименовании организации;
  • ИНН;
  • ОГРН/ОГРНИП;
  • юридический адрес (в соответствии с данными ЕГРЮЛ ;
  • основной вид осуществляемой деятельности (отрасль);
  • дополнительные виды осуществляемой деятельности;
  • суммарная численность работников, не подлежащих переводу на дистанционный режим работы;
  • суммарная численность работников, подлежащих переводу на дистанционный режим работы;
  • суммарная численность работников, в отношении которых соответствующим решением Президента Российской Федерации установлен режим работы нерабочего дня с сохранением заработной платы.

Направление сведений не является разрешением на работу. Также в случае введения пропускного режима в городе Москве направленная форма не будет предоставлять право на передвижение к месту работы — для этого нужно будет подать отдельное заявление на mos.ru.

Рекомендуем прочесть:  Налог На Имущество Для Юрлиц Начисляется На Недвижимое Имущество По Остаточной Или По Кадастровой

4. О каких сотрудниках необходимо сообщать?

Остальные организации и индивидуальные предприниматели могут продолжить свою работу, соблюдая санитарные нормы, если их деятельность временно не приостановлена. Однако в соответствии с Указом Мэра Москвы от 4 апреля №39-УМ, они должны предоставить сведения об организации, виде деятельности, фактических адресах, где продолжают работать сотрудники. Также нужно указать число работников, группируя их по режиму работы: работающие дистанционно, продолжающие ездить в офис (без возможности перехода на дистанционную работу), переведенные в режим выходного дня с сохранением заработной платы.

  • если опубликование и размещение персональных данных работников и Интернете закреплено законодательно. Например, медицинские и образовательные организации обязаны информировать в доступной форме об уровне образования и квалификации своих работников;
  • в разрешенных законодательством случаях при обработке персональных данных близких родственников. Например, при получении алиментов, оформлении социальных выплат;
  • при обработке сведений о состоянии здоровья работника, относящихся к вопросу возможности выполнения им трудовой функции;
  • при передаче персональных данных третьим лицам случаев, когда необходимо предупредить угрозу жизни и здоровью, либо в случаях, предусмотренных законодательством. Например, передача данных в военные комиссариаты, правоохранительные органы, прокуратуру, органы безопасности при получении от них запросов, в Фонд социального страхования и Пенсионный фонд.
  1. Обработка осуществляется только на основе закона.
  2. Цель обработки должна быть заранее определена.
  3. Не разрешается объединять базы данных, созданных с разными целями.
  4. Обрабатывать можно только те данные, которые отвечают определенной цели.
  5. Содержание и объем данных должны соответствовать цели, не быть избыточными.
  6. При обработке необходимо обеспечить точность, достаточность и актуальность сведений.
  7. Данные подлежат уничтожению после того, как достигнута цель их обработки.

Особенности составления документа

Чтобы работодатель смог доказать получение согласия сотрудника на обработку его персональных данных, оно оформляется письменно, хотя напрямую законом предусмотрено письменное получение согласия только в отдельных случаях.

Роскомнадзор регулярно проводит плановые и внеплановые проверки сайтов. Последние происходят по заявлениям граждан. Получается, что если вы хоть в чем-то не соблюдаете закон, то рискуете оказаться фигурантом административного или уголовного дела. Любой посетитель вашего сайта может написать на вас жалобу за использование его персональных данных.

Кому нужно знать закон

Основное отличие 152-ФЗ — в том, что GDPR распространяется не на все российские компании, а лишь на те, которые работают с гражданами ЕС. Второй важный момент: GDPR разрешает перенос персональных данных между компаниями по запросу пользователя. Третье отличие: в случае утечки данных оператор должен уведомить контролирующие органы в течение 72 часов, а затем и субъектов персональных данных, чьи интересы могут быть затронуты.

Дополнительные материалы по теме

Статья 13.11 КоАП ч. 1
Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния.

Общий вид соглашения напрямую зависит от первичной цели сотрудничества. Распространены варианты, требующие подписи: подача документов на ребенка в детский сад, трудоустройство, заключение договора с банком. Бланк содержит информацию, дополнительные сведения – они важны для дальнейших разбирательств.

Согласие родителей на обработку персональных данных

В шапке документа указывается наименование организации, точный адрес с индексом. Название договора стандартное – Заявление о согласии на использование персональных данных. Перед обращением клиента в письменном виде обозначаются законодательные акты, регулирующие вопросы официального разрешения.

При трудоустройстве

После легализации разрешения, его используют различные организации государственного, частного статуса, фирмы, компании, предоставляющие различные услуги. Росгвардия, коммунальные предприятия, будущие работодатели используют стандартные соглашения, чтобы обезопасить себя и не навлечь штраф.

Следует учитывать, что если сведения, переданные гражданином фирме, будут распространены ее контрагентами, наибольшую ответственность понесет именно то лицо, в пользу которого было подписано согласие. Ответственность может быть:

Аналогичная ситуация возникает при передаче банком данных страховой компании при оформлении кредитного договора. Иной случай связан с передачей сведений фирме, оказывающей услуги по аутсорсингу бухгалтерии или кадрового документооборота. Во всех случаях гражданин дает свое согласие на обработку персональных данных одному юридическому лицу, а осуществляется она вторым или третьим, о чем гражданин не информируется.

Имеет ли юридическое лицо персональные данные

Третьим случаем будет хранение сведений на облачных ресурсах. Фактически информация находится в распоряжении третьих лиц, при этом ситуация не всегда регламентируется в договорных взаимоотношениях между сторонами, заказывающими и предоставляющими услуги. Это актуально особенно в тех случаях, когда владелец облака технически не оборудовал свою информационную систему необходимыми средствами защиты персональных данных в соответствии с законодательством.

Подавать уведомление в Роскомнадзор надо, даже если вы живёте не в России. Граждане Украины, Беларуси и любой другой страны обязательно должны обратиться в Роскомнадзор, если они собирают ПД российских граждан.

Если что-то из этого есть на сайте и требует от посетителей ввода персональных данных, то владелец автоматически признаётся оператором. И это только частные случаи. Возможно, вы собираете данные каким-то другим образом.

Как уведомить о сборе данных Роскомнадзор

Как видим, почти все коммерческие сайты попадают под действие закона. Но не обязательно управлять интернет-магазином, чтобы быть оператором — даже сайты с информационными рассылками и блоги собирают персональные данные.

Оцените статью
Ответы от Дежурного юриста на ЮрГрупп.ру
Вам также может понравиться
Материнский Капитал 2022 На Покупку Квартиры Условия
Покупка квартиры под материнский капитал: условия в
020
Госпошлина Перерегистрация Автомобиля С Сохранением Номеров 2022
Максимальная сумма того, сколько стоит перерегистрация
021
Доверенность На Управление Автомобилем В Казахстане 2022
Бланк можно заменить рукописной формой, но все же в
021
Закон 2022 О Капитальном Ремонте
Зампред комитета по строительству и ЖКХ Светлана Разворотнева
024
Мебель Код Окоф С 2022 Года
Окоф Для Мебели 2022гА если она еще и превышает стоимостной
011
Как Рассчитываются Отпускные При Увольнении В 2022
Увольняющийся работник получает не только зарплату
07
Размер Уставного Капитала Ао В 2022 Году
Капитал АО можно не только увеличить, но и уменьшить.
010
Земли Сельскохозяйственного Назначения Для Дачного Строительства 2022
Новый закон о строительстве жилого дома на сельхозземле
02
© 2024 Ответы от Дежурного юриста на ЮрГрупп.ру