Согласие на обработку персональных данных в 2024 году: что это такое, бланк и образец

Персональные данные (ПД) – сведения, которые относятся косвенно или прямо к физическому лицу (субъекту персональных данных – СПД). Определение регламентировано 3 статьей № 152-ФЗ от 27 июня 2006 года. ПД простыми словами – личная информация, которая позволяет идентифицировать гражданина. Часто человек на работе пишет заявление: «даю согласие на обработку персональных данных». В статье подробно рассмотрим подробно, зачем это нужно и другие нюансы.

СКАЧАТЬ БЛАНК СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 2024

СКАЧАТЬ ОБРАЗЕЦ СОГЛАСИЯ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ 2024

Что включают ПД

Информации, которая приравниваются к ПД:

  • ФИО;
  • дата рождения;
  • пол:
  • возраст;
  • данные паспорта РФ;
  • место временного или постоянного проживания;
  • сумма заработной платы;
  • СНИЛС;
  • образование;
  • ИНН;
  • место рождения;
  • семейное положение и т. д.

Операторы ПД – лица, которые организуют, проводят обработку информации. Пример: каждый работодатель считается оператором ПД по отношению к сотрудникам. Согласно 6 статьи № 152-ФЗ субъект персональных данных (СПД) должен предоставить согласие на обработку личной информации оператору.

Когда не нужно согласие и что оно представляет

Некоторых интересует естественный вопрос, нужно ли согласие на обработку персональных данных. НПА регламентирует, что оно необходимо. Но очень часто бывают случаи, когда документ не требуется. Такое использование возможно в следующих ситуациях:

  • если она требуется для выполнения контракта, который был заключен с сотрудником, или обязанностей, полномочий, возложенных на работодателя согласно 1 части 6 статьи № 152-ФЗ;
  • при обработке ПД ближайших родственников в ситуациях, которые установлены законом – Разъ­яс­не­ния Ро­с­ком­над­зо­ра. К таким случаям относится оформление соцльгот, получение выплат на содержание ребенка и т. д.

Закон не регламентирует конкретную форму бланка согласия на обработку персональных данных. По нормативному акту № 152-ФЗ оно должно быть:

  • информативным;
  • конкретным;
  • сознательным;
  • предметным;
  • однозначным.

Согласие предоставляется в любой форме, которая позволяет ОПД подтвердить фактическое его принятие. Часто в интернете пользователь дает согласие на использование ПД на ресурсе. Без этой процедуры дальнейшие действия на сайте невозможны. К таким порталам относится ФНС, Госуслуги и т. д. Делаем вывод, что документ не должен быть в обязательном порядке в печатном, письменном виде.

Что содержит документ и образец согласия на обработку персональных данных в 2024 году

В документе перечисляется личная информация, на использование которой согласно физическое лицо. Форма кроме ПД содержит:

  • вид обработки – сбор, сохранение, удаление, передача, запись, другое;
  • задачи, для решения которых используются личные сведения.

Документ заполняется в произвольной форме или по шаблону, который разработан и действует в компании. В согласии должна присутствовать информация:

  • название предприятия, в которой официально работает сотрудник;
  • дата составления документа;
  • ФИО сотрудника, данные паспорта.

В основной части документа указывается:

  • перечень личных данных, которых касается документ;
  • для каких целей предоставляются сведения и что с ними можно делать;
  • период действия.

В конце документа следует указать, что согласие написано или составлено в добровольном порядке, без принуждения. Внизу документа ставится дата и подпись.

Подробнее про работу с персональными данными рекомендуем прочитать в системе Консультант Плюс по ссылке.

 Фрагмент из системы: 

Отказ работника от подписания документа

Несогласие сотрудника подписывать согласие практически не имеет значения для предприятия. Согласно 5 пункту первой части шестой статьи № 152-ФЗ работодатель, который использует личные сведения персонала, не обязан получать согласительный документ.

Документ не нужен, если объем информации, который применяет ОПД, не выходит за рамки установленного перечня и не противоречит целям использования, предусмотренными Трудовым кодексом РФ. Пример: предприятие может использовать ПД в ситуациях, предусмотренных коллективными контрактами, соглашениями, приказами компании согласно 372 статье ТК РФ.

Отзыв согласия на обработку персональных данных

СПД – физическое лицо, которое официально трудоустроено в компании, – вправе отозвать согласие согласно 9 статьи № 152-ФЗ. Необходимо понимать, что после отзыва работодатель может продолжать использовать личные сведения без согласия СПД при наличии конкретных оснований:

  • использование данных требуется для достижения целей, которые предусмотрены международным контрактом или НПА РФ, для реализации возложенных законодательством на предприятие обязанностей;
  • использование ПД производится из-за участия гражданина в административном, гражданском или другом судебном разбирательстве;
  • личная информация ФЛ нужна для обеспечения защиты здоровья, жизни, других важнейших интересов гражданина;
  • обработка ПД подлежат публикации и раскрытию в обязательном порядке согласно федеральным законам.

Ответ на вопрос, может ли сотрудник отозвать согласие, утвердительный. Но в большинстве случаев работодателю для использования личных сведений персонала согласие не нужно. Поэтому отзыв не сыграет большой роли.

Согласие на обработку персональных данных несовершеннолетнего

На ребенка, как и на взрослого гражданина распространяется действие нормативного акта № 152-ФЗ. Согласие на использование личных сведений лица, которому не исполнилось 18 лет, дает его официальный представитель – родитель.

Если определенному ЮЛ или ФЛ нужны данные о детях, которые не являются общедоступными, то нужно предварительно получить письменный документ с соглашением законным представителем. Согласно закону к такому лицу может относится родной, приемный родитель, опекун, попечитель, усыновитель.

Согласие на обработку персональных данных ребенка часто требуется в следующих случаях:

  • учебным заведениям для применения информация в документации, которые касаются процесса обучения, прохождения экзаменов, участия в разных конкурсах, олимпиадах, соревнованиях, других мероприятиях;
  • медицинским центрам, если ребенок проходит у них обследование, осмотр, лечение;
  • предприятиям, которые устраивают несовершеннолетнего ребенка на работу;
  • представительствам, другим учреждениям иностранных государств для выдачи виз на выезд гражданина, которому не исполнилось 18 лет, за рубеж;
  • военным комиссариатам для постановки молодых людей на воинский учет;
  • комиссии по делам несовершеннолетних, когда ребенок совершил правонарушение.

Форма согласия на обработку персональных данных, которая утверждена законом, отсутствует. В документе обязательно указывается информация, которая перечислена в 4 пункте, 9 статьи № 152-ФЗ.

Период действия и сколько хранить документы

Законы не регламентируют сроки действия документа. Период может быть зафиксирован в самом согласии. Но часто конкретный срок не указывается, поэтому документ действует до отказа. Период действия, если он прописывается, может быть любым.

Согласно Перечню, который учрежден Приказом Российского архива № 236 от 2019 года документ следует хранить в течение трех лет после истечение периода его действия или отзыва.

Уведомление Роскомнадзор

ОПД или работодатель обязан перед использованием сведений уведомить Роскомнадзор о своих намерениях. Для этого необходимо перейти на сайт Федеральной службы и заполнить форму электронного заявления. В таких действиях отсутствует необходимость, если оператор ПД обрабатывает информацию без применения средств автоматизации.

Наказания за нарушения в работе с личной информацией граждан

За нарушения закона, который регламентирует основы и правила обработки личных данных, полагаются разные типы ответственности: от уголовной до дисциплинарной.

Пример: обработка без заполнения согласия на обработку персональных данных физическим лицом, когда согласие необходимо (кроме ситуаций, которые предусмотрены статьей 17.13 КоАП РФ), если действия не уголовного характера, наказывается штрафными санкциями:

  • до сорока тысяч рублей – для должностных лиц компании;
  • до 150 тысяч рублей – для предприятия.

Согласие банку на обработку персональных данных: нюансы

Личная информация предоставляется не только работодателю. Для оформления кредита гражданин пользуется услугами банков. Кредитно-финансовые учреждения до одобрения или отклонения заявки проверяют потенциального клиента в разных учреждениях: от МВД и налоговой инспекции до Бюро кредитных историй и ФССП. Такое поведение банка относится к обработке ПД, которую запрещено осуществлять без согласия гражданина. Поэтому кредитное учреждение его запрашивает.

В большинстве случаев банки используют следующие сведения клиентов: ФИО, дату и место рождения, данные паспорта, место работы, сумма официального дохода, номер телефона. Согласие на использование ПД часто включается в согласие на проверку кредитной истории.

Клиенты банков нередко давали согласие на использование информации, проверку кредитной истории, когда оформляли первый кредит. Кредит давно погашен, а согласие действует. Банк проверяет кредитную историю, отмечает, что ФЛ относится к надежным заемщикам и предлагает для оформления новые продукты.

При желании можно отозвать согласие на анализ кредитной истории. Для этого  требуется обратиться к официальным представителям банковской организации удобным способом: через онлайн-чат, личное посещение офиса, по телефону горячей линии или поддержки. Некоторые банки делают отмену в течение пяти–семи дней, другие – через 30 минут. Закон не устанавливает срок, в течение которого банк обязан совершить отмену согласия. Максимальный период – 30 дней.