С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

• Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
• Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
• Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
• Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
• Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
• Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой. На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, а также главой 14 Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, который вы сможете скачать ниже, — это обязательный документ, который должен быть оформлен на каждого работника и им подписан. В случае его отсутствия предприятие ждет штраф.

Состав личных данных работника

Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

• об образовании;
• трудовом и общем стаже;
• составе семьи;
• воинском учете;
• заработной плате;
• социальных льготах;
• занимаемой должности;
• наличии судимостей;
• адресе по месту регистрации и проживания;
• контактных телефонах;
• местах работы или учебы членов семьи;
• условиях трудового договора;
• наличии декларируемых материальных ценностей;
• материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.

Что представляет образец заявление на разрешение обработки персональных данных

Прежде всего это само разрешение, как бы банально это ни звучало. Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п. 1 ст. 6 , который гласит, что «согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом». Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

• Ф.И.О. и паспортные данные сотрудника или его представителя;
• полное наименование и адрес работодателя;
• цель обработки информации;
• перечень подлежащих обработке данных;
• срок действия разрешения;
• способы отзыва согласия;
• подпись работника.

Образец разрешения на обработку персональных данных

Для чего формируется согласие на обработку при трудоустройстве

Фактически работодатель получает доступ к личным данным работника в момент ознакомления с резюме или анкетой, т. е. до официального трудоустройства. Следовательно, с этого момента работодатель может быть привлечен, согласно ст. 90 ТК РФ , к административной, дисциплинарной или уголовной ответственности в случае некорректного обращения с полученной информацией. Чтобы защитить интересы обеих сторон, сперва необходимо предоставить работнику для ознакомления образец заявления на разрешение обработки персональных данных. Соответствующий документ следует подписать до заключения трудового договора.

Если сотрудник отказывается подписывать согласие

В соответствии с п. 1 ст. 9 , предоставление данных о себе дается субъектом добровольно. Таким образом, работник вправе не давать согласие, если использование данных о нем не связано напрямую с выполнением должностных обязанностей. Иными словами, отказ подписать разрешение не может препятствовать трудовым отношениям. Тем более оно не требуется, когда речь идет о передаче сведений в Пенсионный фонд РФ, налоговую службу и другие установленные законодательством органы. Однако на практике отказ может повлечь за собой невозможность осуществлять трудовую деятельность, например, когда у работодателя установлен пропускной режим.

Как правильно организовать работу с персональными данными в организации, видео

Выскажите свое мнение о статье или задайте вопрос экспертам, чтобы получить ответ

Важнейшим средством защиты прав и интересов гражданина является согласие на обработку персональных данных. Использование сведений персонального характера применимо практически для всех сфер деятельности.

Правовое регулирование порядка распространения такой информации осуществляется в рамках Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных». Данный нормативный акт детально регламентирует:

• Перечень сведений, относящихся к персональным данным гражданина;
• Основные условия использования, обработки, хранения и защиты сведений персонального характера;
• Права и обязанности участников правоотношений по работе с указанной информацией;
• Ответственность за нарушение условий защиты персональных сведений граждан.

Главным условием для использования информации личного характера является согласие гражданина на обработку персональных данных. Его содержание зависит не только от состава такой информации или личности человека, но и от обстоятельств, при которых оно выдается.

Трудоустройство в любое учреждение требует от гражданина предоставления ряда обязательных и дополнительных сведений, большинство которых подпадает под определение персональных данных. Перечень обязательных сведений регламентируется трудовым законодательством, без их предоставления невозможно возникновение трудовых отношений:

• Информация о личности трудоустраиваемого гражданина, его паспортные данные;
• Сведения о номере страхового свидетельства обязательного пенсионного страхования (СНИЛС);
• Трудовая книжка и сведения о трудовом стаже, содержащиеся в ней;
• Сведения воинского учета для военнообязанных лиц;
• Данные об образовании.

Важно! В некоторых случаях от гражданина требуется предоставление иных, дополнительных сведений, без которых невозможно оформление трудовых отношений. К числу таких данных относятся сведения о судимости, биометрическая информация, данные медицинских обследований, а также ряд иных сведений и документов.

Любая информация, имеющая прямое или косвенное отношение к гражданину, входит в состав его персональных данных, поэтому их использование требует получение согласия от субъекта указанных сведений.

На стадии трудоустройства, при оформлении трудового контракта, физическое лицо не только подает заявление о приеме на работу, но и подписывает согласие на использование и обработку его личных данных работодателем. Данный документ, подписанный гражданином, хранится в личном кадровом деле работника и является основанием для работы с его личными данными на протяжении срока действия трудового контракта.

Образец согласия на обработку таких данных может отличаться в зависимости от специфики деятельности организации. При отказе потенциального работника выдать указанное согласие в письменной форме, возникновение трудовых отношений невозможно.

Для визы

Перечень сведений, предоставляемых для оформления и выдачи визы в иностранное государство, либо от иностранных граждан, желающих въехать на территорию Российской Федерации, может отличаться исходя из целей оформления визовых документов, а также страны предполагаемого посещения. Тем не менее, большинство таких сведений подпадают под регулирование Федерального закона № 152-ФЗ:

• Информация о личности заявителя и его документах;
• Данные о месте работы, доходах заявителя;
• Информация о семейном положении гражданина;
• Биометрические данные, предоставление которых требуется большинством визовых центров.

При подаче указанных сведений и документов для оформления визы, заявитель также подписывает согласие на обработку персональных данных.

Обратите внимание! Данный бланк предоставляет сам визовый центр или консульское учреждение иностранного государства, однако содержание должно соответствовать требованиям Федерального закона № 152-ФЗ.

В этом случае оператором по обработке информации, имеющей персональный характер, будет выступать посольство, консульство или визовый центр. Действие согласия на обработку сведений будет распространяться на службы доставки готовых визовых документов.

На несовершеннолетнего

В отношении защиты личной информации о несовершеннолетних детях действует особый порядок использования, обработки и хранения их персональных данных. Так как полная правоспособность и дееспособность граждан наступает по достижении возраста 18 лет, несовершеннолетние дети не могут в полной мере осознавать последствия неправомерного использования их личных данных.

С этой целью законодательством предусмотрено, что согласие на обработку сведений личного характера в отношении детей дают их законные представители (родители, либо иные лица, признанные законными представителями). Оформление такого согласия осуществляется в процессе представительства интересов несовершеннолетнего ребенка в различных инстанциях и организациях.

Обратите внимание! Согласие на обработку таких сведений может быть оформлено только одним из родителей ребенка.

Состав сведений, имеющих персональный характер, может различаться в зависимости от градации возраста ребенка – до 14 лет (малолетние дети) и от 14 до 18 лет (несовершеннолетние дети). Отказ от оформления данного согласия может существенно ограничивать возможности ребенка на участие в общественных, социальных и культурных мероприятиях.

Для школы

В период обучения в общеобразовательных школах интересы несовершеннолетнего ребенка представляют его законные представители, на которых законодательством возложена обязанность по оформлению согласия на использование и обработку персональной информации.

Начиная с момента зачисления в состав учащихся и заканчивая выдачей документов об успешном завершении образовательного процесса, каждое юридически значимое действие с участием несовершеннолетнего школьника требует наличия согласия на работу с его личными данными. Такое согласие оформляется по форме, предусмотренной конкретным образовательным учреждением либо уполномоченным органом власти в сфере образования.

Важно! Дача согласия на использование и обработку индивидуальных данных ребенка является правом законных представителей, а не их обязанностью.

Помимо общих сведений о личности гражданина, персональные сведения о несовершеннолетнем ребенке включают:

• Сведения о прохождении образования (данные об успеваемости, информация об участии в олимпиадах и т.д.);
• Данные медицинских показателей учащегося, полученные в процессе получения образования;
• Информация о его родственниках;
• Сведения о случаях привлечения к ответственности за правонарушения.

Согласие на обработку индивидуальных сведений о ребенке хранится в школе в личном деле учащегося.

Срок действия согласия

Во избежание случаев злоупотребления правами граждан, согласие на использование персональной информации носит временный характер.

Обратите внимание! Федеральный закон № 152-ФЗ предусматривает право граждан в любой момент отозвать свое согласия на обработку сведений, носящих персональный характер.

При оформлении согласия, срок его действия может устанавливаться следующими способами:

• Указание на конкретный срок действия согласия;
• Указание на момент прекращения срока его действия (например, момент окончания трудовых отношений);
• Указание на срок окончания действия согласия в случаях, прямо предусмотренных законодательством.

Использование и обработка таких данных после окончания срока действия согласия является незаконным за исключением случаев, прямо предусмотренных нормативными актами. За нарушение данных правил виновные лица привлекаются к административной или уголовной ответственности.

Как составить согласие на обработку персональных данных, смотрите в нашем видео:

Для чего нужно письменное согласие работника на обработку его данных

Получение письменного согласия человека на обработку его персональных данных становится необходимо юридическому или физлицу, которое получает доступ к этим данным. Основные вопросы, связанные с персональными сведениями о человеке, регулируются законом «О персональных данных» от 27.07.2006 № 152-ФЗ. В их число входит:

• определение круга сведений, являющихся персональными;
• установление условий обработки, хранения и уничтожения данных их получателем;
• описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
• перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
• определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

• в удостоверении личности (паспорте);
• трудовой книжке;
• свидетельстве ПФР;
• документах об обучении;
• документах воинского учета;
• дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)» .

Что входит в содержание заявления о согласии

Перечень основных моментов, которые должны быть отражены в документе, закрепляющем согласие на обработку персональных данных, содержится в п. 4 ст. 9 закона № 152-ФЗ. Это:

• информация о лице, разрешающем обработку данных (Ф. И. О., данные паспорта), или его представителе (для него дополнительно понадобится документ, удостоверяющий его полномочия);
• данные о получателе персональной информации (наименование или Ф. И. О., адрес);
• определение цели, с которой предоставляются данные;
• перечень сведений, которые подлежат обработке;
• способы обработки данных, в т. ч. указание на иное лицо, которое будет выполнять обработку, если есть намерение привлечь его к этому;
• срок действия согласия или способ его отзыва;
• собственноручная подпись лица, дающего разрешение.

Об основных принципах оформления документа, удостоверяющего полномочия представителя, читайте в статье «Доверенность на получение заработной платы - образец» .

Документ о согласии 2019 года: форма и образец

Бланк согласия на обработку персональных данных не имеет законодательно утвержденной формы. При его оформлении нужно только соблюсти обязательность включения в него сведений, предусмотренных п. 4 ст. 9 закона № 152-ФЗ. Каждый получатель персональной информации может разработать форму согласия самостоятельно, отразив в ней необходимый ему перечень сведений и особенности их обработки.

С 1 из образцов согласия на обработку персональных данных можно ознакомиться на нашем сайте.

Итоги

Согласно действующему законодательству обработка большей части персональных данных о человеке должна осуществляться с его письменного согласия. Определенной формы у документа, содержащего такое согласие, не имеется, однако установлен перечень обязательной информации, которая должна быть включена в него. Итоговый перечень необходимых персональных данных разрабатывает получатель этих сведений.