Что говорит закон
На основании ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Согласие может быть дано самим субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
В случаях, предусмотренных федеральным законом, обработка персональных данных разрешена только с согласия именно в письменной форме с собственноручной подписью. К такому документу закон приравнивает согласие в форме электронного документа, подписанного электронной подписью.
Трудовые отношения
При приеме на работу оформляют согласие работника на обработку персональных данных. Это может быть отдельный документ или включение условий о согласии в трудовой договор.
Работодателям – субъектам малого предпринимательства, которые отнесены к микропредприятиям, а также нанимателям-НКО ст. 309.2 ТК РФ позволяет согласие на обработку персональных данных предусматривать в трудовом договоре, заключаемом по типовой форме. Она утверждена постановлением Правительства РФ от 27.08.2016 № 858. В ней прямо предусмотрены:
- право работника на защиту своих персональных данных в соответствии с требованиями законодательства РФ;
- обязанность работодателя осуществлять обработку и обеспечивать защиту персональных данных работника в соответствии с законодательством РФ;
- само согласие.
В остальных случаях согласие работника на обработку персональных данных лучше оформлять отдельным документом.
Закон признаёт работодателя оператором персональных данных. Но уведомлять об их обработке Роскомнадзор не надо, поскольку эти данные используются только в рамках трудовых отношений.
Обязательные реквизиты
В силу части 4 ст. 9 Закона о персданных согласие на обработку персональных данных должно включать в себя, в частности:
- фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем органе;
- аналогичные данные о его представителе + реквизиты доверенности или иного документа, подтверждающего полномочия (при получении согласия от представителя субъекта);
- наименование или Ф.И.О. и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие;
- наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие (для трудовых отношений ограничения нет), а также способ его отзыва, если иное не установлено федеральным законом;
- подпись субъекта персданных.
Также требования к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных именно для распространения, утверждены приказом Роскомнадзора от 24.02.2021 № 18. Помимо перечисленного выше, это следующие реквизиты:
- контактная информация – номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных;
- сведения об операторе-организации – наименование, адрес по ЕГРЮЛ, ИНН, ОГРН (если он известен субъекту);
- сведения об операторе-физическом лице – фамилия, имя, отчество (при наличии), место жительства или место пребывания;
- сведения об операторе-гражданине, являющемся ИП, – фамилия, имя, отчество (при наличии), ИНН, ОГРН (если известен субъекту);
- сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта;
- категории персональных данных, на обработку которых дается согласие субъекта:
Включают 3 категории:
- личные персональные данные – фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация;
- специальные категории персональных данных – расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости;
- биометрические персональные данные.
- категории и перечень персональных данных, для обработки которых субъект устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов (по желанию субъекта);
- условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим их обработку, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных (по желанию субъекта).
Отметим, что по сравнению с 2021 годом изменений в законодательстве в отношении формы и содержания согласия на манипуляции с персональными данными не произошло.
Примеры согласий по персданным
Как можно понять, составить согласие по персональным данным можно по-разному, поскольку закон и требования Роскомнадзора допускают некоторую степень вариативности его реквизитов.
Вот пример для субъекта – не работника (это может быть соискатель, клиент, посетитель сайта и т. п.):
СОГЛАСИЕ на обработку персональных данных
Я, ___________________________________________________________________, (фамилия, имя, отчество субъекта персональных данных) в соответствии с п. 4 ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, зарегистрирован___ по адресу: ______________________, документ, удостоверяющий личность: _______________________________________, (наименование документа, N, сведения о дате выдачи документа и выдавшем его органе) (Вариант: ________________________________________________________________, (фамилия, имя, отчество представителя субъекта персональных данных) зарегистрирован___ по адресу: ____________________________________________, документ, удостоверяющий личность: _______________________________________, (наименование документа, N, сведения о дате выдачи документа и выдавшем его органе) Доверенность от “__” ________ ____ г. № ___ (или реквизиты иного документа, подтверждающего полномочия представителя)) в целях ___________________________________________________________________ (указать цель обработки данных) даю согласие _____________________________________________________________, (указать наименование или Ф.И.О. оператора, получающего согласие субъекта персональных данных) находящемуся по адресу: _________________________________, (Вариант: ________________________________________________________________, (указать наименование или Ф.И.О. лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу) находящемуся по адресу: ________________________________,) на обработку моих персональных данных, а именно: __________________________ __________________________________________________________________________, (указать перечень персональных данных, на обработку которых дается согласие субъекта персональных данных) то есть на совершение действий, предусмотренных п. 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”. Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
“___”______________ ____ г.
Субъект персональных данных:
__________________/_________________ (подпись) (Ф.И.О.) ——————————– |
А далее показан пример согласия от работника:
Генеральному директору ООО «Гуру» Антонову А.А. от Широкова Артемия Николаевича, ————————– (фамилия, имя, отчество) зарегистрированного по адресу: 123456, Тверская область, г. Тверь, ул. Круга, ——————————————- (адрес регистрации указывается д. 6, кв. 101, ——————————————- с почтовым индексом) паспорт серия 00 01 № 123456 ——- ——— выдан 20.04.2014 Отделом УФМС России ——————————————– (дата выдачи и наименование по Тверской обл. г. Тверь ——————————————– органа, выдавшего документ)
СОГЛАСИЕ на обработку персональных данных
Широков Артемий Николаевич Я, ———————————————————————–, (фамилия, имя, отчество полностью) в соответствии со ст. 9 Федерального закона от 27.07.2006 № 152-ФЗ “О персональных данных”, в целях: – обеспечения соблюдения законов и иных нормативных правовых актов; – заключения и регулирования трудовых отношений и иных непосредственно связанных с ними отношений; – отражения информации в кадровых документах; – начисления заработной платы; – исчисления и уплаты предусмотренных законодательством РФ налогов, сборов и взносов на обязательное социальное и пенсионное страхование; – представления работодателем установленной законодательством отчетности в отношении физических лиц, в том числе сведений персонифицированного учета в Пенсионный фонд РФ, сведений подоходного налога в ФНС России, сведений в ФСС РФ; – предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы; – предоставления сведений третьим лицам для оформления полиса ДМС; – предоставления налоговых вычетов; – обеспечения моей безопасности; – контроля количества и качества выполняемой мной работы; – обеспечения сохранности имущества работодателя даю согласие обществу с ограниченной ответственностью “Гуру” (ООО “Гуру”), расположенному по адресу: Тверская область, г. Тверь, ул. Ленина, д. 18, на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, а именно на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Перечень моих персональных данных, на обработку которых я даю согласие: – фамилия, имя, отчество; – пол, возраст; – дата и место рождения; – паспортные данные; – адрес регистрации по месту жительства и адрес фактического проживания; – номер телефона (домашний, мобильный); – данные документов об образовании, квалификации, профессиональной подготовке, сведения о повышении квалификации; – семейное положение, сведения о составе семьи, которые могут понадобиться работодателю для предоставления мне льгот, предусмотренных трудовым и налоговым законодательством; – отношение к воинской обязанности; – сведения о трудовом стаже, предыдущих местах работы, доходах с предыдущих мест работы; – СНИЛС; – ИНН; – информация о приеме, переводе, увольнении и иных событиях, относящихся к моей трудовой деятельности в ООО “Гуру”; – сведения о доходах в ООО “Гуру”; – сведения о деловых и иных личных качествах, носящих оценочный характер. Настоящее согласие действует со дня его подписания до дня отзыва в письменной форме.
Широков А.Н. Широков ——- ———– (подпись) (расшифровка подписи) 26.01.2022 ———- (дата) |
Как получить рекомендации Роскомнадзора
На сайте этого ведомства есть специальный сервис «Получение рекомендаций Роскомнадзора по форме согласия на обработку ПД, разрешенных для распространения».
Отправляя данный запрос, вы как оператор персональных данных присоединяетесь к условиям использования функционала, позволяющего сформировать шаблон формы согласия на обработку персональных данных.
Для подачи такого запроса на согласование необходимо авторизоваться через ЕСИА на Госуслугах.