Неприкосновенность личной жизни: с какого года брать согласие на обработку персональных данных обязательно? Почему опасно подписывать соглашение на использование и обработку персональных данных в России.

Узнаем некоторые особенности получения согласия на обработку персональных данных.

Если закон устанавливает обязанность получить согласие субъекта ПД на их обработку, оператор не имеет права принуждать этого субъекта к подписанию соответствующего соглашения. Гражданин принимает решение о предоставлении его ПД и дает согласие на их обработку свободно, своей волей и в своем интересе (п. 1 ст. 9 Закона о персональных данных).

Если субъект ПД недееспособен, согласие на обработку дает его законный представитель (например, если субъект – ребенок, его представляет один из родителей). Если субъект ПД мертв, согласие необходимо получить у его наследников (при условии, что это согласие не было дано субъектом ПД при жизни) .

Роскомнадзор в Разъяснениях указывает, что работодатель вправе обрабатывать персональные данные работника без получения соответствующего согласия в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка (являющимися обычно приложением к коллективному договору), соглашением, а также локальными актами.

А вот при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан получить согласие работников на передачу их персональных данных.

Пунктом 2 ст. 9 Закона о персональных данных предусмотрена возможность субъекта ПД отозвать свое согласие на их обработку. Там же оговаривается возможность такой обработки без согласия субъекта ПД в случаях, установленных законом.

Форма согласия на обработку ПД

Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения (если иное не установлено федеральным законодательством (п. 1 ст. 9 Закона о персональных данных).

Роскомнадзор в Разъяснениях рекомендует согласие работника либо оформлять в виде отдельного документа, либо закреплять в тексте трудового договора. Требования к содержанию такого документа указаны в ч. 4 ст. 9 Закона о персональных данных.

Согласие в письменной форме должно включать в себя , в частности:

1) фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД;

4) цель обработки персональных данных;

5) перечень ПД, на обработку которых дается согласие субъекта ПД;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки;

8) срок, в течение которого действует согласие субъекта ПД, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

Если согласие на обработку ПД составляется в форме электронного документа , оно должно быть подписано электронной подписью – таково требование п. 4 ст. 9 Закона о персональных данных.

Некоторые вопросы получения согласия субъекта ПД на их обработку

Что нужно учитывать, когда условие об обработке ПД является частью документа, например, договора?

Когда условие об обработке ПД является неотъемлемой частью подписываемого документа:

1. Содержание согласия должно быть конкретным и информированным , то есть включать сведения, позволяющие субъекту ПД однозначно сделать вывод о целях, способах обработки с указанием действий, совершаемых с персональными данными, объеме обрабатываемых персональных данных. Законом о персональных данных установлены требования к форме такого согласия (которые разберем ниже).

2. Документ должен предусматривать возможность отказа от данного условия, поскольку согласие добровольное.

Возьмем в качестве примера Постановление Девятого арбитражного апелляционного суда от 20.04.2015 № 09АП-9095/2015-АК. Гарантийная мастерская вынудила клиента подписать приложение к заявлению о сдаче товара, включающее пункт о согласии на обработку персональных данных. Согласие было неотъемлемой частью приложения, имело типовую форму с заранее определенными условиями, что не позволяло потребителю влиять на его содержание. Кроме того, приложение не предоставляло возможности отказаться от этого условия. Суд признал ремонтную организацию виновной в нарушении Закона о персональных данных.

Получатель жилищной субсидии не дает согласия на обработку персональных данных по религиозным соображениям. Имеет ли он право на получение госуслуги?

Когда обработка персональных данных необходима для предоставления государственной или муниципальной услуги в соответствии с Законом о госуслугах , для обеспечения предоставления такой услуги, для регистрации субъекта ПД на едином портале государственных и муниципальных услуг, согласие субъекта ПД на обработку указанной информации не требуется.

Статьей 6 Закона о персональных данных определены условия обработки персональных данных, в том числе указаны случаи, когда допускается обработка ПД без согласия на это субъекта ПД, среди которых и получение госуслуги. Из буквального толкования названной нормы следует, что каждый из таких случаев является самостоятельным основанием обработки персональных данных .

Получатель госуслуги в заявлении на ее получение выражает согласие на передачу и обработку своих персональных данных, необходимых для предоставления услуги.

Обращаясь с заявлением о предоставлении жилищной субсидии и указывая в нем необходимые данные, а также прилагая к нему предусмотренные законодательством документы, получатель госуслуг фактически выражает согласие на передачу и обработку своих персональных данных, требуемых для предоставления услуги.

Ни Законом о персональных данных, ни Законом о госуслугах не установлено, что обработка персональных данных гражданина в целях предоставления ему государственных или муниципальных услуг должна осуществляться только с его письменного согласия. Гражданин имеет право получать госуслуги даже без предоставления письменного заявления на обработку своих персональных данных.

Рассмотрим Апелляционное определение Костромского областного суда от 16.05.2012 по делу № 33-703А. При подаче документов в МФЦ гражданка не стала подписывать заявление о согласии на сбор ее персональных данных, в связи с чем ей было отказано в выплате субсидии. Суд первой инстанции признал действия сотрудников МФЦ правильными, поскольку обработка персональных данных заявителя сотрудниками МФЦ может осуществляться только с письменного согласия. Нежелание дать такое согласие – основание для отказа в приеме заявления и комплекта документов на предоставление государственных и муниципальных услуг.

Вывод суда о том, что МФЦ как оператор персональных данных обязан обеспечить их защиту, соответствовал нормам Закона о персональных данных и Закона о госуслугах. Вместе с тем последующие выводы о невозможности обработки персональных данных без письменного согласия получателя госуслуг и обоснованности отклонения документов на предоставление субсидии апелляционный суд признал ошибочными, поскольку заявление о предоставлении госуслуги с приложенными к нему документами получатель не отзывал, от предоставления услуги не отказывался. А отзыв заявления о согласии на обработку персональных данных, получение которого в силу закона необязательно, не являлся основанием для невозможности предоставления госуслуги. Тем более что у оператора были основания продолжить обработку персональных данных без согласия субъекта ПД.

Субъект ПД уклоняется от исполнения договора (не платит по счетам) и не хочет, чтобы кредитор беспокоил его звонками. Может ли субъект отозвать согласие на обработку своих персональных данных?

Обработка персональных данных может быть продолжена даже после того, как субъект ПД направил требование о ее прекращении, если правоотношения, возникшие между сторонами, продолжаются.

Рассмотрим в качестве примера Апелляционное определение Пермского краевого суда от 14.10.2015 по делу № 33-11127/2015. При заключении кредитного договора гражданин дал согласие на обработку ПД, а впоследствии обратился с заявлением об отзыве этого согласия. Банк отказался исполнить требования клиента, поскольку у него имелась просроченная задолженность. Суд первой инстанции, а затем и апелляционный суд, куда обратился должник, указали, что согласие на обработку персональных данных действительно может быть отозвано субъектом персональных данных (п. 2 ст. 9 Закона о персональных данных). Однако в случае отзыва субъектом ПД согласия на обработку оператор все равно может ее продолжить при наличии на то законных оснований.

Одно из таких оснований установлено п. 5 ч. 1 ст. 6 Закона о персональных данных: обработка ПД необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПД, для заключения договора по инициативе субъекта ПД или договора, по которому субъект ПД будет выгодоприобретателем или поручителем.

Субъект ПД отозвал согласие на их обработку. Но оператор может ее продолжить при наличии на то законных оснований, например, если это необходимо для исполнения договора с субъектом ПД.

Как следует из содержания данной нормы закона, согласие субъекта ПД на обработку персональных данных не требуется, если она осуществляется в целях исполнения договора, одной из сторон которого является субъект ПД. Поскольку субъект ПД задолженность перед банком не погасил – договор не расторгнут , для взыскания недостающих сумм кредитная организация вправе продолжать обработку ПД и после отзыва субъектом ПД своего согласия.

Случается и другое – оператор обрабатывает персональные данные лица, не участвующего в договоре , которые предоставлены другой стороной при заключении сделки. Например, получатель кредита указывает телефоны своих близких родственников, по которым можно с ним связаться. Оператор может получить такие данные иным путем, если другая сторона не выполняет обязательства по договору. Но следует помнить, что в рассматриваемом случае обработка полученных оператором персональных данных незаконна, несмотря на то, что это могло бы помочь исполнению договора.

Объект ПД, не давший своего согласия на обработку ПД и не являющийся стороной договора, имеет право потребовать прекратить незаконно использовать полученные сведения , а также компенсировать моральный и материальный вред, полученный в результате указанных действий. Рассмотрим Апелляционное определение Верховного Суда Республики Карелия от 14.09.2015 по делу № 33-3094/2015. При заключении договора по просьбе сотрудника банка клиент предоставил телефон своей супруги. После несвоевременного внесения очередной суммы обязательного платежа сотрудники банка стали звонить женщине с требованием посодействовать в возвращении долга. В первом же разговоре жена должника сообщила, что не согласна на использование ее персональных данных, и просила прекратить их обработку. Однако звонки с угрозами и требованиями продолжали поступать. Суд, куда обратилась истица, признал действия банка незаконными, потребовал прекратить обработку персональных данных и выплатить женщине компенсацию морального вреда, поскольку ст. 17, 24 Закона о персональных данных предусмотрено право субъекта ПД на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Вправе ли прокурор потребовать от медучреждения предоставить персональные данные пациентов, больных наркоманией, если согласия на такую обработку ПД эти пациенты не давали?

Прокурор или иное должностное лицо имеет право на получение персональных данных в том числе пациентов больницы, если обработка данных необходима для осуществления и выполнения возложенных на него законодательством РФ функций, полномочий и обязанностей.

В качестве примера рассмотрим Апелляционное определение Челябинского областного суда от 17.07.2014 по делу № 11-6845/2014. Районный прокурор в интересах неустановленного круга лиц через суд лишил водителя права на управление транспортным средством. Причиной послужило наличие у гражданина заболевания, запрещающего вождение автомобиля. Информация была получена прокурором посредством предоставления выписки из истории болезни.

Водитель решил, что его персональные данные были обработаны без согласия, и обратился в суд, указав, что не давал согласия на обработку ПД во время лечения от алкоголизма в районной больнице. Суд счел правильными действия прокурора, а также действия администрации больницы, предоставившей должностному лицу выписку из истории болезни пациента. Суд установил, что администрация больницы предоставила список лиц, состоящих на диспансерном учете с диагнозом «наркомания» районному прокурору по его требованию.

Должностное лицо вправе получить персональные данные, если это необходимо для осуществления и выполнения возложенных на него функций, полномочий и обязанностей.

В силу толкования ст. 1, 21, 22 Закона о прокуратуре прокурор при осуществлении возложенных на него функций вправе в том числе требовать от руководителей организаций и других должностных лиц представления необходимых для выяснения возникших вопросов сведений.

В соответствии с п. 2 ч. 1 ст. 6 Закона о персональных данных обработка ПД допускается для достижения целей, указанных в законе, для осуществления и выполнения возложенных законодательством РФ функций, полномочий и обязанностей. Таким образом, Закон о персональных данных, которым предусмотрена обработка персональных данных с согласия их носителя, не препятствует удовлетворению запроса прокурора на истребование сведений в отношении лиц, состоящих на учете в медучреждениях с диагнозами, не позволяющими иметь разрешение на управление транспортными средствами.

Имеет ли право медучреждение заключить договор с ритуальным агентством на предмет перевозки умерших? Не будет ли это расценено как нарушение врачебной тайны и незаконная передача персональных данных?

Если доказательств получения ритуальным агентством в качестве встречного обязательства информации о родственниках умершего суду не будет представлено, то есть если будет доказано, что договор с медучреждением заключен без обязательной передачи персональных данных, действия участников договора будут признаны правомерными.

Рассмотрим в качестве примера Постановление ФАС УО от 26.03.2013 № Ф09-1909/13. Между ритуальным агентством и муниципальной больницей был заключен договор на оказание безвозмездных услуг по обеспечению перевозок умерших в морг специализированным транспортом. ФАС посчитала, что данный договор противоречит п. 5 ч. 1 ст. 14 Закона о защите конкуренции , что выражается в совершении действий, направленных на незаконное получение и использование информации (персональных данных), и вынесла постановление о прекращении нарушения. По мнению антимонопольного органа, ритуальное агентство оказывало услуги в обмен на контакты родственников умершего.

Факт незаконной передачи персональных данных третьему лицу может быть установлен только при наличии соответствующих доказательств.

Кроме того, обработка персональных данных не допускается без согласия субъекта ПД, а в случае его смерти – без согласия его наследников (п. 1 ст. 6, п. 7 ст. 9 Закона о персональных данных). Также в силу ст. 7 Закона о персональных данных операторы и иные лица, получившие доступ к указанной информации, обязаны не раскрывать третьим лицам и не распространять персональные данные без соответствующего согласия.

Еще один запрет на передачу информации третьим лицам (в нашем случае – ритуальному агентству) содержат п. 1, 2 ст. 13 Закона о здоровье, не допускающие разглашение врачебной тайны (сведений о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иных сведений, полученных при медицинском обследовании и лечении) в том числе после смерти человека. Таким образом, по мнению антимонопольного органа, передавать информацию об умерших ритуальному агентству больница не имела права.

Однако суды указали, что из текста заключенного договора не следует, что ритуальное агентство в качестве встречного предоставления получило от больницы информацию об умерших. В договоре также не указано, что перевозчик получает какие-либо документы, содержащие персональные данные умерших. При этом антимонопольный орган не установил, каким способом осуществляется документооборот в больнице. Соответственно, доказательств, подтверждающих передачу от больницы ритуальному агентству персональных данных в период исполнения договора, антимонопольный орган предоставить не смог – суд первой инстанции, а впоследствии и апелляционный суд посчитали действия ФАС незаконными.

Итак, обратите внимание, что именно оператор – то есть организация или лицо, обрабатывающие персональные данные (производящие с ними любые действия), – обязан доказать, что согласие субъекта ПД на их обработку получено или что обработка данных возможна на основаниях, установленных законом .

В силу п. 2 ст. 24 Закона о персональных данных моральный вред, причиненный субъекту ПД вследствие нарушения его прав, правил обработки персональных данных подлежит возмещению в соответствии с законодательством РФ. Причем возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом ПД убытков.

См. статью С. П. Фролова «Какие персональные данные можно обрабатывать?», № 3, 2016.

Статья 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон о персональных данных).

Пункты 6, 7 Закона о персональных данных.

Письмо Роскомнадзора от 24.12.2012 «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве» опубликовано на официальном сайте www.rsoc.ru.

Федеральный закон от 27.07.2010 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг».

Федеральный закон от 17.01.1992 № 2202-1 «О прокуратуре Российской Федерации».

Федеральный закон от 26.07.2006 № 135-ФЗ «О защите конкуренции».

Федеральный закон от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации».

Пункт 3 ст. 9 Закона о персональных данных.

Согласие на обработку персональных данных дает право на обработку паспортных данных, адреса, даты рождения и даже фамилии, имени и отчества каждого гражданина, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией. Образец соглашения на обработку персональных данных, а также требования к его оформлению вы сможете найти в специальном материале сайт.

Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ в редакции от 22.02.2017. В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.

Что именно является личной информацией граждан

Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

фамилия, имя, отчество;
дата и место рождения;
адрес проживания (место регистрации);
семейное, социальное и имущественное положение;
образование, профессия;
доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Где можно найти персональные данные гражданина

Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

паспорт гражданина (внутренний и заграничный);
другие документы, удостоверяющие личность;
трудовая книжка;
военный билет;
свидетельство о рождении;
документы об образовании,
документы о составе семьи;
справки о доходах;
анкеты, заполняемые при трудоустройстве;
автобиография;
характеристики;
личные карточки работников (форма Т-2);
другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

В статье 3 закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

сбор;
запись;
систематизацию;
накопление;
хранение;
уточнение (обновление, изменение);
извлечение;
использование;
передачу (распространение, предоставление, доступ);
обезличивание;
блокирование;
удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца согласие на обработку персональных данных (образец заполнения и бланк согласия на обработку персональных данных 2019 можно увидеть в статье). При этом для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует .

Заявление о согласии на обработку персональных данных и требования к оформлению документов

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов — это поможет ответить на вопрос, как заполнять согласие на обработку персональных данных.

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Поэтому прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных». Именно в этом документе должны содержаться все основные требования к правилам оформления документации. Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под подпись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Образец заполнения согласия на обработку персональных данных

Теперь разберемся, как заполнить согласие на обработку персональных данных. Требования к согласию, которое должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 закона № 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным. А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.

При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:

без согласия в письменной форме субъекта персональных данных на обработку его данных в случаях, когда такое согласие должно быть получено по законодательству РФ, если эти действия не содержат уголовно наказуемого деяния.

Поэтому лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенное соглашение на обработку персональных данных.

Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:

Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:

Фамилия, имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина).
Наименование или Ф.И.О. и адрес оператора.
Цель получения личной информации.
Перечень данных, которые подлежат обработке.
Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными.
Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования.
Срок, в течение которого действует согласие, и способ его отзыва.
Личная подпись гражданина.

Согласие на обработку персональных данных – это документ, которым гражданин предоставляет разрешение заинтересованным лицам на сбор, обработку и использование личных сведений о себе.

Документ гарантирует человеку, что информация о нем будет использована только в установленных законом целях и защищена от неправомерных действий со стороны третьих лиц.

С какого числа и года подписывать документ обязательно?

Правовые основы обращения с персональными сведениями введены ФЗ №152 от 27.07.2006г . «О персональных данных». С его вступлением в силу 30 января 2007 года возникла обязанность по получению согласия.

В законе определены условия и принципы получения данных. Устанавливается общий запрет на обработку сведений без согласия субъекта. Только с момента предоставления согласия на их обработку, заинтересованные лица получают к ним доступ.

Обязан ли гражданин давать разрешение?

Согласие на обработку персональных – это волеизъявление, которое является четким и информативным , позволяющим определенно установить намерение лица на передачу данных о себе. Это решение является добровольным, субъект принимает его лично.

Принуждение или дискриминация не допускается. От субъекта зависит, подписывать документ или нет. Он же определяет, какой объем информации готов предоставить о себе. Согласие выражается как в устной форме, так и в письменном виде.

Данные разделяются на следующие категории:

общедоступные , которые включают в себя анкетные сведения (фамилия, имя, отчество, год, рождения, адрес и т.д.);
биометрические – сведения, которые содержат физиологические и биологические признаки человека, по которым можно установить его личность;
специальные – включают в себя информацию о национальной, расовой принадлежности, политические взгляды, религиозные убеждения, сведения о состоянии здоровья, интимной жизни.

Зачем оно требуется?

Носителем персональных данных является гражданин, с которым у организации могут быть заключены :

Обработка персональных данных физических лиц, с которыми у организации заключен договор, может проводится без их согласия, при условии:

если они не будут передаваться третьим лицам;
будут использоваться только в целях исполнения заключенного договора.

На это указывают нормы ст. 6 Закона «О персональных данных» . В случае, если с физическим лицом договор не заключен, или предусматривается передача личной информации о нем третьим лицам, получение согласия на их обработку обязательно.

Когда оформляется?

При трудоустройстве гражданин предоставляет работодателю перечень документов, предусмотренных трудовым законодательством . Некоторые из них, такие как паспорт, СНИЛС, ИНН содержат общедоступные сведения. Другие, такие как, справка о состоянии здоровья и справка о наличии (отсутствии) судимости содержат специальные и биометрические данные.

При приеме на работу предоставление согласия на обработку персональных данных обязательно по следующим причинам:

трудовой договор еще не заключен;
соискателем предоставляются сведения, согласие на предоставление которых в силу закона оформляется в письменном виде.

При приеме на работу, до заключения трудового договора, человек помимо заявления о приеме на работу подает согласие на обработку персональных данных.

В отсутствие работника работодатель не сможет получить и хранить копии представленных при приеме на работу документов, содержащих в себе информацию, не требующуюся для исполнения трудового договора. Например, информацию о месте рождения или копию паспорта.

Также работодатель не имеет права обрабатывать контактную информацию работника: номер телефона или адрес электронной почты . Такие данные не нужны для исполнения договора.

Когда в нем нет необходимости?

Действующим законодательством предусмотрены случаи, когда предоставление согласия не нужно:

Последствия отказа

В любое время работник или лицо, давшее согласие на обработку данных имеет право отозвать его обратно или предоставить отказ от подписи такого документа. В этом случае предприятие или организация, уже обладающая ими обязана уничтожить всю имеющуюся информацию о работнике и прекратить передачу и сбор сведений о нем.

Если гражданин предоставляет отказ от предоставления сведений до заключения с ним договора, то это станет препятствием для приема на работу. Так как работодателю для оформления контракта и кадровых документов необходимо заполнить информацию о работнике.

В случае если работник предоставляет отказ после заключения договора, работодатель не вправе использовать сведения, не касающиеся непосредственно исполнения договора. При отказе невозможно будет хранить копии документов, использовать контактные данные сотрудника .

Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва уже имеет возможность использовать свои полномочия в полном объеме.

Сведения о человеке, которые относятся к нему лично, охраняются законом. Для получения, использования и передачи их третьим лицам требуется получить согласие гражданина на обработку персональных данных. Действующим законодательством определены случаи, когда оно должно быть в обязательном порядке. Последствия отказа от дачи согласия могут наступить как для самого субъекта, так и для организации, получившей отказ.

«СВЕТЛОЕ БУДУЩЕЕ» С УДАВКОЙ НА ШЕЕ.

ГАЛИНА ЦАРЁВА (Председатель Координационного Комитета против внедрения УЭК)

В Координационный Комитет против внедрения УЭК приходят сообщения, что людей стали принуждать подписывать согласие на сбор и обработку персональных данных.

Больше всего обращений по поводу оплаты за газ, когда вместе с квитанцией идет согласие на обработку персональных данных, без подписи которого не принимают оплату.

Такие же тревожные звонки идут и по поводу оплаты за свет, за коммунальные услуги и даже на квитанции по ремонту стиральной машины мелким шрифтом прописан сбор персональных данных. Сбор данных идет на детей в школах под видом получения пенсионных удостоверений, в поликлиниках, институтах, на работе грозят увольнением в случае отказа подписать договор-согласие на сбор персональных данных.

Давайте вчитаемся в этот договор: «Я даю согласие на обработку персональных данных свободно, действую в своей воле и в своем интересе… Действия с моими персональными данными включают в себя сбор, запись, систематизацию, накопление, хранение, уничтожение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение».

Из этого договора следует, что человек становится рабом той системы и тех людей, кто собирает эти данные и в случае проявления нелояльности к этой системе будет уничтожен как личность, т.к. удаление и уничтожение персональных данных в электронной системе означает, что человек перестанет существовать в социуме, т.к. он не сможет купить недвижимость, устроиться на работу, оформить детей в школу, получить мед помощь, пенсию, зарплату - ничего. Как сказал Иоанн Богослов «ни купить, ни продать».

Однажды можно проснуться и узнать, что ты не хозяин своей квартиры, на тебе оформлен большой кредит в банке, и твои дети уже не твои. Можно лишиться даже собственной личности, при условии блокирования карты, если вы станете неугодны электронному правительству.

Система, в которой хранятся данные граждан РФ представляет систему распределенных баз данных различных ведомств, не объединенных единым ключом. Именно поэтому осуществлять сбор персональных данных представляет значительную сложность. С введением УЭК все эти распределенные базы данных будут объединены в сеть, т.е. превратятся в единую базу данных и ключом доступа к ним будет УЭК. И если карта вставляется в соответствующее устройство, то происходит консолидация данных о человеке из всех массивов информации, которые могут быть разбросаны по разным серверам. Фактически это и есть единая база данных. А так как и компьютеры, и программное обеспечение у нас иностранное, то все сведения о гражданах плавно перетекут на Запад или за океан. О какой защите информации о гражданах и о безопасности государственной тогда может идти речь?

Наличие электронных карт с чипом у спецслужб, военных России позволит определить дислокацию наших группировок вооруженных сил.

С 1 июля все федеральные органы власти переходят на новый порядок работы - систему электронного межведомственного взаимодействия (СМЭВ) по предоставлению государственных услуг. Для граждан страны и юридических лиц запускаются информационные банки данных. Фактически это означает, что теперь запрещено требовать от граждан всякого рода справки, которые есть в информационных банках других ведомств. В эту систему включены 61 федеральный орган власти, куда в первую очередь входят Пенсионный фонд, ФМС, Федеральная налоговая служба, Росреестр, Федеральное казначейство, которые обеспечивают основной поток информационного обмена при оказании госуслуг, с которым сталкивается каждый россиянин: уплата налогов, получение документов, удостоверяющих личность, водительских удостоверений, прописки, регистрации автомобилей, страхование, получения различных медицинских справок и т.д.

Разрешается брать из СМЭВ информацию о человеке безо всяких обращений граждан, если это «необходимо в целях реализации полномочий, возложенных нормативными правовыми актами». Кроме того, все базовые ресурсы должны содержать идентификаторы СНИЛС, ИНН, позволяющие получить сведения о человеке, а все уполномоченные органы (ПФ, ФМС и др.) обязаны обеспечить к ним непрерывный доступ в электронном виде. Если же делается запрос о человеке каким-либо заинтересованным органом, то в обязательном порядке указывать эти идентификаторы. Сбор персональных данных через присвоение человеку цифрового идентификатора СНИЛС ведет к консолидации региональных, федеральных и отраслевых сведений в одну глобальную базу данных.

28 ноября 2011 г. Правительством Российской Федерации принято Постановление N 977 »О федеральной государственной информационной системе "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме".

В этом Постановлении федеральным органам власти и органам внебюджетных фондов предписывается, а органам власти субъектов Росфедерации и органам местного самоуправления рекомендуется использовать данную единую систему идентификации, аутентификации, авторизации и регистрации физических и юридических лиц. Система предназначена для: а) сравнения идентификатора участника информационного взаимодействия (в том числе человека) в конкретной информационной системе с идентификатором этого участника, содержащимся в так называемом «базовом государственном информационном ресурсе»; б) проверки принадлежности участнику введенного идентификатора, а также подтверждения подлинности идентификатора; в) подтверждения наличия у участника информационного взаимодействия прав на получение доступа к инфраструктуре; г) формирования перечня, в частности, прошедших идентификацию и аутентификацию участников информационного взаимодействия, а также их идентификаторов в регистрах единой системы идентификации и аутентификации. Единая система будет включать в себя разные регистры, в том числе «регистр физических лиц».

Система должна будет обеспечивать санкционированный доступ к информации, содержащейся в государственных, муниципальных и иных информационных системах, не только в целях предоставления государственных и муниципальных услуг, но и для формирования «базовых государственных информационных ресурсов», для «межведомственного электронного взаимодействия» и «в иных целях, предусмотренных федеральными законами, актами Президента Российской Федерации и актами Правительства Российской Федерации».

Обращаем ваше внимание на то, что сбор персональных данных без вашего согласия - незаконен. Статья 23, 24 Конституции РФ гарантируют гражданам право на неприкосновенность частной жизни, личной и семейной тайны, защиту своей чести и доброго имени. Угрозы в ограничении конституционных прав человека являются неправомерными. Подписывая же согласие на сбор персональных данных о себе - вы подписываете договор с электронным правительством, а значит, непосредственно с мировым правительством и полностью передаете себя в их руки, так что фактически вы подписываете договор с сатаной.

Святитель Иоанн Златоуст учит: «Когда ты услышишь: «отдавай кесарю кесарево», понимай под этим только то, что нисколько не вредит благочестию, ибо все, что противно благочестию, не является уже данью кесарю, но является данью и оброком дьяволу».

ГАЛИНА ЦАРЁВА

Председатель Координационного Комитета против внедрения УЭК

Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).

Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.

Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.

Вот пример письменного согласия работника на обработку его персональных данных.

Пример письменного согласия работника на обработку его персональных данных

Ответственность при нарушениях в сфере охраны персональных данных

Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.

С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.

В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят: