Договор на обработку персональных данных: что это такое, нужно ли согласие и как прописать такой пункт в трудовом документе, скачать образец

Такое понятие как договор на обработку данных или согласие появилось на территории РФ совершенно недавно. Однако теперь он используется любым предприятием, предоставляющим услуги населению, занимающимся торговлей или выступающим в качестве нанимателя.

Что такое договор на обработку данных

• Кроме этого договор выступит гарантом, что будут соблюдены все требования законодательства относительно применения данных предоставившего человека.
• Нужен данный документ для использования информации в рамках необходимости предприятия, например, трудоустраиваясь, гражданин представляет свои документы работодателю, когда они попадают в руки кадрового специалиста, получают статус конфиденциальности и чтобы их использовать далее необходимо согласие работника.
• Требоваться договор может:

• В случае устройства ребенка в садик или школу;
• Трудоустройства;
• При обращении в кредитные организации.

Как отозвать свои персональные данные вы узнаете в этом видео:

Юридическая сторона документа

1. Например, при трудоустройстве вопрос применения подобных сведений регулируется ТК РФ, где сказано, что использовать информацию допустимо только в рабочих рамках.
2. Важно: нарушив это требование, работодатель несет административную, дисциплинарную и уголовную ответственность.

3. Подписывая договор изначально следует проанализировать его на правомочие, например, вопрос относительно судимости может применяться только в крайних случаях, если будущая должность нуждается в чистой биографии.

4. Однако в некоторых случаях работодатель вправе действовать без согласия работника, например, передача данных в ведомственные структуры, военкомат, ПФР.

Законодательная база

Составление договора и в целом регулирование вопроса относительно персональных данных указаны в следующих законодательных актах:

• ФЗ № 152 от 2006 года, где описаны основные этапы работы с персональными данными.
• П. 8 ст. 65 ТК РФ о необходимости получения письменного согласия для расширенного применения сведений.
• ФЗ № 152 в п. 1 ст. 9 и п. 5 ст. 22 указывает на возможность отзыва договора, с тем, чтобы организация прекратила сбор сведений и уничтожила существующие у нее. В ч. 5 ст. 6 указан вариант применения в служебных целях информации о сотруднике без его согласия.

Статья 65. Документы, предъявляемые при заключении трудового договора

Если иное не установлено настоящим Кодексом, другими федеральными законами, при заключении трудового договора лицо, поступающее на работу, предъявляет работодателю:
паспорт или иной документ, удостоверяющий личность;
трудовую книжку, за исключением случаев, когда трудовой договор заключается впервые или работник поступает на работу на условиях совместительства;
страховое свидетельство обязательного пенсионного страхования;
документы воинского учета – для военнообязанных и лиц, подлежащих призыву на военную службу;
документ об образовании и (или) о квалификации или наличии специальных знаний – при поступлении на работу, требующую специальных знаний или специальной подготовки;
справку о наличии (отсутствии) судимости и (или) факта уголовного преследования либо о прекращении уголовного преследования по реабилитирующим основаниям, выданную в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с настоящим Кодексом, иным федеральным законом не допускаются лица, имеющие или имевшие судимость, подвергающиеся или подвергавшиеся уголовному преследованию;
справку о том, является или не является лицо подвергнутым административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, которая выдана в порядке и по форме, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере внутренних дел, – при поступлении на работу, связанную с деятельностью, к осуществлению которой в соответствии с федеральными законами не допускаются лица, подвергнутые административному наказанию за потребление наркотических средств или психотропных веществ без назначения врача либо новых потенциально опасных психоактивных веществ, до окончания срока, в течение которого лицо считается подвергнутым административному наказанию.
В отдельных случаях с учетом специфики работы настоящим Кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации может предусматриваться необходимость предъявления при заключении трудового договора дополнительных документов.
Запрещается требовать от лица, поступающего на работу, документы помимо предусмотренных настоящим Кодексом, иными федеральными законами, указами Президента Российской Федерации и постановлениями Правительства Российской Федерации.
При заключении трудового договора впервые трудовая книжка и страховое свидетельство обязательного пенсионного страхования оформляются работодателем.

В случае отсутствия у лица, поступающего на работу, трудовой книжки в связи с ее утратой, повреждением или по иной причине работодатель обязан по письменному заявлению этого лица (с указанием причины отсутствия трудовой книжки) оформить новую трудовую книжку.

Форма и структура договора

Документ формируется в произвольной форме или по шаблону, избранному организацией, но при этом необходимо руководствоваться п. 5 ст. 9 ФЗ № 152.

Образец соглашения на обработку данных.

Он имеет следующую структуру:

• Название компании. Тут вы узнаете, как выбрать название для своей компании;
• Место и дата составления;
• ФИО работника, паспортные данные и сведения о месте жительства, указать удостоверяющий документ и его реквизиты;
• Необходимо указать название документа, со ссылкой на основание для составления.

В тексте документа нужно указать:

• Применение каких данных допускается, при этом указать конкретные документы с их реквизитами;
• Конкретно, в каких целях;
• Указать какие действия допустимо выполнять с данными;
• Срок действия договора и возможность его отзыва, при этом следует помнить, что это право гарантировано государством;
• Оговорить варианты получения информации об использовании данных;
• Важно: указать, что составление документа было добровольно без принуждения.

Правила заключения

Трудоустраиваясь на работу, каждый соискатель приносит папку документов, которые необходимы для кадрового и бухгалтерского отделов. Какие нужны документы при устройстве на работу – читайте в публикации по ссылке.

Чтобы использовать в служебных целях данную информацию необходимо согласие будущего работника, для этого ему предлагают составить документ на разрешение использования данных.

При этом указывать их необходимо структурно, перечнем. В целом весь договор необходимо составлять согласно требованиям делопроизводства:

• Шапка документа;
• Заглавие;
• Основная часть;
• Подписи и даты.

После составления перед указанием подписи необходимо уточнить все детали, изучить правомочие каждого пункта – может ли работодатель предъявлять такие требования.

Главное в данном случае это добровольное согласие, но при этом если работник только устраивается на работу, то работодатель имеет право его не принять, при отказе подписывать согласие. Здесь вы прочтете, как правильно заполнить акт об отказе от подписи.

В случае с уже работающим коллективом при внедрении на предприятии документации относительно согласия на обработку данных, должна соблюдаться вся процедура, как при обычном изменении в пунктах трудовых договоров:

• Необходимо разработать и утвердить положение о получении подписей;
• Уведомить работников и ознакомит их с новым локальным актом;
• Внести изменения в коллективные и трудовые договора;
• Получить подписи под договором-согласием.

Если пункт о согласии внесен в трудовой договор

Нередко при принятии сотрудников на работу пункт о согласии вносят в трудовой договор для сокращения документооборота.

Согласие на обработку персональных данных.

В таком пункте, как и отдельном договоре должны указываться все необходимые реквизиты предприятия, дата подписания и ФИО работника, о даче согласия на обработку данных.

Кроме этого должна присутствовать ссылка на законодательные акты, на основании которых работодатель требует согласия работника.

Заключение

• Любая организация обязана формировать документ о согласии или вносить пункт в договор о сотрудничестве с позиции законодательных актов, недопустимо в него вносить такие пункты, как распространение данных или их передача третьим сторонам.
• Также невозможно формировать пункты в общих чертах или предъявлять безосновательные права на получение данных особой важности.
• Какая установлена форма согласия на обработку персональных данных – смотрите тут:

Источник: https://FBM.ru/bukhgalteriya/dokumenty/dogovory/dogovor-na-obrabotky.html

Подскажите, пожалуйста, какую формулировку необходимо включить в трудовой договор с работником о его согласии на обработку персональных данных? | Вопросы подписчиков | Журнал «Кадровое дело»

Ответ на вопрос:

В соответствии с п. 1 ст. 3 Федерального закона от 27.07.

2006 № 152-ФЗ «О персональных данных» персональные данные — это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу.

К такой информации относятся, в частности, фамилия, имя, отчество этого лица, год, месяц, дата и место его рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы.

Оператором персональных данных является государственный орган, муниципальный орган, юридическое или физическое лицо, организующие или осуществляющие обработку таких данных, а также определяющие цели и содержание обработки (п. 2 ст. 3 Закона № 152-ФЗ).

Эксперт делится важной информацией о документах по защите персональных данных в материале по ссылке.

Следовательно, в силу Закона № 152-ФЗ как только в распоряжении организации появляются данные любого лица, эта организация становится оператором персональных данных и обязана обеспечить их защиту. Обработка таких данных осуществляется только с письменного согласия сотрудников.

Однако, в отдельных случаях обработка персональных данных возможна и без согласия сотрудника.

К таким случаям относится передача сведений в:

Все возможные случаи, когда согласие на обработку персональных данных не требуется, приведены в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г. № 152-ФЗ.

Таким образом, можно сказать, что в соответствии с законодательством, в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления, и выполнения возложенных законодательством России на оператора функций, брать согласие с сотрудника на обработку персональных данных не нужно.Исключение составляет предоставление персональных данных третьим лицам. При этом, организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу, так как согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Следовательно, мы не рекомендуем включать в трудовой договор согласие работника на обработку персональных данных, т.

к в любом случае при предоставлении каких-либо данных третьим лицам вам необходимо будет дополнительно делать конкретный запрос.

Также, при включении данного согласия в трудовой договор в будущем, если работник решит отозвать свое согласие, то вам придется вносить изменение в трудовой договор.

Подробности в материалах Системы Кадры:

1. Ответ: Как организовать обработку персональных данных сотрудников

Персональные данные сотрудников

В организации персональные данные сотрудников содержатся в их личных карточках и личных делах (если они ведутся). Все персональные данные сотрудника можно получить только от него самого.

Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных.

Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника (например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.).

Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника (ст. 7 Закона от 27 июля 2006 г. № 152-ФЗ).

Согласие сотрудника на обработку персональных данных

По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных осуществляется только с письменного согласия сотрудников. При этом согласие должно включать в себя следующую информацию:

• фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта (иного документа, удостоверяющего его личность), в том числе сведения о дате выдачи документа и выдавшем его органе;

• наименование или фамилию, имя, отчество и адрес работодателя (оператора), получающего согласие сотрудника;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие;
• наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных;
• срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом;
• подпись сотрудника.

Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель (родитель, опекун) (ч. 6 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

В такой ситуации организация вправе продолжить обработку персональных данных без согласия сотрудника с учетом ограничений, указанных в пунктах 2–11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Закона от 27 июля 2006 г.

№ 152-ФЗ, например, для осуществления правосудия или защиты жизни (здоровья) самого сотрудника. Об этом говорится в части 2 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя (ч. 3 ст. 9 Закона от 27 июля 2006 г. № 152-ФЗ).

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу (ч. 3 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем (ч. 5 ст. 6 Закона от 27 июля 2006 г. № 152-ФЗ).

Ситуация:Можно ли при заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения

Нет, нельзя.

Для передачи данных сотрудника третьим лицам организация обязана получить письменное согласие этого сотрудника.

Без письменного согласия сотрудника его персональные данные могут быть переданы третьим лицам тогда, когда это необходимо в целях предупреждения угрозы жизни и здоровью сотрудника, и в других случаях, предусмотренных федеральными законами. Такие правила установлены частью 1 статьи 88 Трудового кодекса РФ.

В Трудовом кодексе РФ не содержится требований к содержанию письменного согласия на передачу данных. Однако пунктом 1 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ установлено, что согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Из этого следует, что организация должна запрашивать у сотрудника письменное согласие на каждый случай передачи его персональных данных третьему лицу. Лишь при таких условиях требование о конкретности и сознательности согласия может считаться выполненным.

Перечень сведений, которые должны содержаться в письменном согласии на передачу персональных данных, установлен в пункте 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Случаи обработки данных без согласия сотрудника

В отдельных случаях обработка персональных данных возможна и без согласия сотрудника.

Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Об этом сказано в статье 6 Закона от 27 июля 2006 г. № 152-ФЗ.

К таким случаям относится передача сведений в:

Кроме того, согласие не требуется в следующих случаях:

• обязанность по обработке предусмотрена законодательством, в том числе опубликование и размещение персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. № 323-ФЗ, Законом от 9 февраля 2009 г. № 8-ФЗ и рядом иных актов);
• проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой (по унифицированной форме № Т-2 или самостоятельно разработанной форме), а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
• обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
• обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
• обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя при условии, что организация пропускного режима осуществляется работодателем самостоятельно.

Об этом говорится в пунктах 1–5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных.

Это следует из положений абзацев 6–10 пункта 5 разъяснений Роскомнадзора от 14 декабря 2012 г.

Ответственность за нарушения в работе с персональными данными

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ,

Актуальные кадровые изменения

• Новые правила проверок ГИТ. Узнайте, что изменилосьПроверяющие из ГИТ уже работают по новому регламенту. Узнайте в журнале «Кадровое дело», что за права появились у работодателей и кадровиков с 22 октября и за какие ошибки наказать вас больше не смогут.
• Должностная инструкция кадровика — 2020: актуальные требования и функционалВ Трудовом кодексе о должностной инструкции нет ни единого упоминания. Но кадровикам этот необязательный документ просто необходим. В журнале «Кадровое дело» вы найдете актуальную должностную инструкцию для кадровика с учетом требований профстандарта.
• Срочно исправьте ваши устаревшие ПВТРПроверьте ваши ПВТР на актуальность. Из-за изменений 2019 года положения вашего документа могут нарушать закон. Если ГИТ найдет устаревшие формулировки, то оштрафует. Какие правила убрать из ПВТР, а что добавить — читайте в журнале «Кадровое дело».
• Как составить безопасный график отпусков — 2020В журнале «Кадровое дело» вы найдете актуальный план, как составить безопасный график отпусков на 2020 год. В статье все новшества в законах и практике, которые теперь надо учитывать. Для вас — готовые решения ситуаций, с которыми при подготовке графика сталкиваются четыре компании из пяти.
• Новые поправки в Трудовой кодексГотовьтесь, Минтруд снова меняет Трудовой кодекс. Всего поправок шесть. Узнайте, как поправки отразятся на вашей работе и что сделать уже сейчас, чтобы изменения не застали врасплох, узнаете из статьи.

Источник: https://www.kdelo.ru/qa/2889-qqkss2-kakuyu-formulirovku-neobhodimo-vklyuchit-v-trudovoy-dogovor-s

2.2. Персональные данные в трудовом договоре

2.2. Персональные данные в трудовом договоре

Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

Структурное выделение в Трудовом кодексе РФ персональных данных вызвано необходимостью упорядочения отношений по получению и использованию работодателем информации о работнике личного характера и установления правил защиты этой информации от неправомерного использования.

Положения данной главы основываются на Конституции РФ, согласно ст. 23 и 24 которой каждому человеку гарантируется право на неприкосновенность частной жизни, личную и семейную тайну, при этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Конституция РФ, в свою очередь, восприняла положения международных актов, согласно которым право на неприкосновенность частной жизни, личную тайну относятся к числу основных прав человека: Всеобщая декларация прав человека 1948 г. (ст. 12), Конвенция о защите прав человека и основных свобод (ст.

8), Международный пакт о гражданских и политических правах 1966 г. (ст. 9), Директива Европейского сообщества № 95/46/ЕС прямо определяет персональные данные как любую информацию, относящуюся к идентифицированному лицу или к лицу, которое может быть идентифицировано.

Иными словами, указывается на «информацию об идентифицируемом лице», а не на «идентифицирующую информацию», как в российском Законе.[94]

Следует обратить внимание на то, что определенные сведения о персональных данных работодатель имеет право требовать, а работник обязан их предоставить (ст. 65 ТК РФ; Постановление Госкомстата РФ от 5 января 2004 г. № 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», которым утверждена форма Личной карточки работника[95]).

Иные сведения можно получить только с согласия работника, что нередко важно для него самого в целях реализации прав (в том числе на льготы) и интересов; например, о членстве в профсоюзе, инвалидности, беременности.

Общие требования к обработке персональных данных и гарантии их защиты закреплены в ст. 86 ТК РФ. Согласно ст. 87 ТК РФ защита персональных данных от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном Трудовым кодексом РФ или иными федеральными законами.

Порядок хранения и использования персональных данных работников устанавливается самим работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов.

Защита персональных данных предусмотрена законом как на стадии их получения (п. 8 ст. 86 ТК РФ), так и на стадии передачи (ст. 88 ТК РФ), хранения и использования (ст. 89 ТК РФ).

Работники, которым в установленном законом порядке переданы сведения о персональных данных работника, обязаны не допускать их разглашения. В случае нарушения этого правила, когда сведения, составляющие врачебную, семейную и другую тайну, становятся достоянием других лиц, виновные несут за это ответственность.

В советском трудовом законодательстве правовой регламентации подвергались отдельные аспекты защиты персональных данных работника. «Институт защиты персональных данных работника в ТК РФ был в значительной степени рецептирован из западного законодательства. Другой причиной, вызвавшей появление в ТК РФ гл.

14 «Защита персональных данных работника», стало изменение стратегического подхода к правам человека на уровне Конституции РФ, которая провозгласила права и свободы человека высшей ценностью, а признание, соблюдение и защиту прав человека и гражданина – обязанностью государства (ст. 2). «Этому способствовало и то, что с середины 90-х гг. XX в.

, как уже отмечалось, начала формироваться комплексная отрасль законодательства «информационное право», одним из основных направлений которой стала защита персональной тайны».

[96] Действующий Трудовой кодекс, как считают некоторые авторы, «с одной стороны, содержит требование уважать неприкосновенность личной сферы работника, но, с другой стороны, не содержит и запрет работодателю тотально «мониторить» работника».[97]

К числу нормативных актов, входящих в правовую базу регламентации отношений по защите персональных данных работника, относятся также Федеральный закон РФ от 27 июля 2006 г. «Об информации, информационных технологиях и о защите информации», Налоговый кодекс РФ (ст. 24), Федеральный закон РФ от 27 июля 2006 г.

«О персональных данных», Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г., и другие нормативные правовые акты, касающиеся отдельных категорий работников, например, Федеральный закон о государственной гражданской службе Российской Федерации от 27 июля 2004 г.

Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ.

Соответственно, у работника возникает обязанность представить такую информацию, которая должна быть полной и достоверной. Согласно ТК РФ (ст. 86) порядок обработки персональных данных, а также права и обязанности работников регламентируются локальными нормативными актами.

[98] Развивая эту мысль, выскажем следующие соображения.

Действительно, с развитием соответствующего законодательства отношения в сфере конфиденциальной информации все более приобретают некий обособленный, самостоятельный и, как представляется, межотраслевой характер.

Имея в виду, прежде всего и главным образом, трудовое право, нельзя не заметить, что применительно к его сложному и неоднородному предмету, эти так называемые информационные отношения могут входить в состав как индивидуального трудового правоотношения (уместно вспомнить характерное название ст.

5 Закона «Об информации…»: «Информация как объект правовых отношений»), так и, очевидно, быть самостоятельным видом отношений, связанных с ним.

Информационное отношение «встроено» в трудовое как его элементарная часть, потому что между работником и работодателем существуют как отношения по персональным данным работника, так и отношения, связанные с государственной, служебной, коммерческой тайной, которые могут составлять основное содержание трудовой функции. Что касается информационных отношений как самостоятельного вида отношений, связанных с трудовыми (наряду с отношениями по трудоустройству у данного работодателя, социальному партнерству и др.), то в пользу такой идеи говорит элементарный анализ состава этого правоотношения.

• На уровне Федерального закона «О персональных данных» и в целях его применения впервые в отечественной практике определены следующие основные понятия:
• – персональные данные – любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;
• – оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных;
• – обработка персональных данных – действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;
• – распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;
• – использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;
• – информационная система персональных данных – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;
• – конфиденциальность персональных данных – обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.[99]
• Федеральным законом «О персональных данных» регулируются отношения, связанные с их обработкой федеральными органами государственной власти, органами государственной власти субъектов РФ, иными государственными органами, органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации или без их использования, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации.

Права граждан в области информации защищены Федеральными законами: ст. 81 ТК РФ, 237 УК РФ, 495, 498, 726, 732, 774, 804, 840, 853, 1031, 1032 и другими ГК РФ, регламентирующими вопросы предоставления различной информации покупателю о товаре.

Кроме вопросов предоставления информации, ГК РФ регулирует отношения, связанные с конфиденциальностью информации, отношения по поводу возмещения вреда, причиненного вследствие недостоверной или недостаточной информации о товаре (работе, услуге) в случаях приобретения товара (выполнения работы, оказания услуги) в потребительских целях и возмещением убытков, вызванных разглашением служебной или коммерческой тайны.

Федеральным законом от 27 июля 2004 г.

№ 79-ФЗ «О государственной гражданской службе Российской Федерации»,[100] как выше уже говорилось, к основным обязанностям гражданского служащего отнесено требование не разглашать сведения, составляющие государственную или иную охраняемую федеральным законом тайну, а также сведения, ставшие ему известными в связи с исполнением должностных обязанностей, в том числе сведения, касающиеся частной жизни и здоровья граждан или затрагивающие их честь и достоинство (ст. 15).

Квалификационный справочник должностей руководителей, специалистов и других служащих (КСДС), разработанный Институтом труда и утвержденный постановлением Минтруда РФ от 21 августа 1998 г. № 37 (действующий с дополнениями и изменениями в ред. от 14.03.

2011), предусматривает, во-первых, что этот нормативный акт предназначен для решения вопросов, связанных с регулированием трудовых отношений, обеспечением эффективной системы управления персоналом организаций независимо от форм собственности и организационно-правовых форм деятельности.

Во-вторых, предусмотрена регламентация трудовых функций специалистов, непосредственно связанных с использованием персональных данных работников или выполнением работ на их основе. К таким должностям относятся: заместитель директора по управлению персоналом, начальник отдела кадров, менеджер по персоналу, главный специалист по защите информации и др.

[101] Данные положения имеют значение для рассматриваемого вопроса, поскольку права и обязанности по сохранению конфиденциальной информации могут входить в содержание трудовой функции.

1. Обработка персональных данных должна осуществляться на основе принципов:
2. – законности целей и способов обработки персональных данных и добросовестности;
3. – соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;
4. – соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;
5. – достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;
6. – недопустимости объединения созданных для несовместимых между собой баз данных информации.
7. Следующая глава

Источник: https://law.wikireading.ru/7634

О защите персональных данных работников

Перед вами отрывок отчета о семинаре «Трудовой договор: от номера до подписи» (лектор Журавлева И.В. — консультант по кадровому учету и трудовым спорам, научный редактор журнала «Кадровые решения», автор и преподаватель курса повышения квалификации «Школа кадровика»). Опубликовано в издании «Главная книга.Конференц-зал» 2012, № 10.

О защите персональных данных, во-первых, говорится в главе 14 ТК, а во-вторых, им посвящен Закон N 152-ФЗ «О персональных данных». Персональные данные работника — это касающаяся конкретного работника информация, которая нужна работодателю в связи с трудовыми отношениями.

Понятие «обработка персональных данных» включает в себя весь спектр действий с такими данными: их сбор, систематизацию, накопление, хранение, использование, распространение и так далее. А оператор персональных данных — это лицо, которое обрабатывает эти данные.

Как только в распоряжении работодателя оказываются данные на любого из его работников, а они содержатся, в частности, в кадровой и бухгалтерской документации, он становится оператором персональных данных и обязан обеспечить их защиту.

А именно Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно — Роскомнадзор.

На основании этого уведомления Роскомнадзор зарегистрирует организацию в реестре операторов, после чего она может работать с персональными данными на законных основаниях. Впрочем, операторами работодатели являются независимо от включения в этот реестр.

Итак, повторю, это было общее правило. А часть 2 статьи 22 Закона N 152-ФЗ устанавливает специальную норму, согласно которой в определенных случаях оператор вправе осуществлять обработку персональных данных без уведомления Роскомнадзора. Напомню, что специальные нормы имеют приоритет перед нормами общими.

В каких именно случаях такое возможно? Первая ситуация рассмотрена в пункте 1 части 2 статьи 22 Закона: без уведомления Роскомнадзора мы обрабатываем персональные данные для выполнения своих обязанностей в качестве стороны трудового договора в соответствии с трудовым законодательством.

Это означает следующее. Не надо уведомлять Роскомнадзор о том, что мы вносим персональные данные в трудовой договор, личную карточку работника и другую кадровую документацию.

Помимо того, что в этом случае не надо отсылать уведомление в Роскомнадзор, также не нужно и получать согласие работника на обработку данных.

А вот вторая ситуация, о которой говорится в пункте 2 части 2 статьи 22 Закона, очень интересная.

Там написано, что можно не уведомлять Роскомнадзор об обработке персональных данных, которые, во-первых, получены оператором в связи с заключением договора, стороной которого является субъект персональных данных.

Раз мы обрабатываем персональные данные работника, с которым заключен трудовой договор, значит, это условие соблюдается. Но это еще не все.

Чем распространение данных отличается от их предоставления? Предоставление персональных данных осуществляется всегда определенному лицу или кругу лиц. А распространение — это та же передача, но уже неопределенному кругу лиц. Что называется, в белый свет как в копеечку.

Вот если мы у входа в офис на дверях повесим объявление, в котором написано, что здесь работает Иванов Иван Иванович, и читайте, кто хотите, то это — распространение персональных данных. Но такого, как правило, не бывает.

Правда, случается, что на сайте компании указывают фамилию и имя контактного лица — вот это уже распространение в чистом виде, и такая компания, безусловно, обязана уведомлять Роскомнадзор о себе как об операторе.

В-третьих, персональные данные не должны предоставляться третьим лицам без согласия субъекта персональных данных. Поэтому мы обязательно берем с работников расписку (либо заявление) о согласии на обработку данных, если планируем передавать их третьим лицам.

Кроме случаев, когда такая обработка обусловлена требованиями законодательства: при передаче сведений в составе отчетности в налоговую, внебюджетные фонды, военкомат и тому подобное, то есть когда информировать соответствующие органы нас обязывает закон.

Как видите, с первыми тремя условиями все достаточно просто — они у нас обычно соблюдаются, что называется, по определению. А вот четвертое условие посложнее: персональные данные должны использоваться оператором исключительно для исполнения договора, заключенного с субъектом персональных данных. В нашем случае это трудовой договор, а субъект персональных данных — работник.

В чем здесь сложность? А в том, что мы обрабатываем персональные данные работника не только в связи с исполнением трудового договора. Трудовым законодательством не предусмотрено обязательное оформление работодателем работнику банковской карточки для выплаты зарплаты через банк.

Кроме того, отправляя человека в командировку, мы часто сами заказываем ему билеты и комнату в гостинице. Следовательно, персональные данные передаются в кассу РЖД, авиакассу или транспортное агентство, гостиницу в месте командирования.

Следовательно, при наличии всех этих и подобных им ситуаций мы обязаны уведомлять Роскомнадзор. Либо их нужно как-то связать с исполнением трудового договора.

Причем не обязательно все это расписывать в самом договоре — достаточно включить в него условие, отсылающее к регулирующим этот вопрос локальным нормативным актам организации. Например, мы в трудовом договоре напишем, что командировки оформляются в соответствии с нашим положением о командировках.

А в положении о командировках у нас сказано, что работодатель сам заказывает для командированных билеты и гостиницу, при загранкомандировках берет на себя заботы по оформлению визы, для чего в соответствующие организации передаются необходимые персональные данные работника.

Вот тогда уже можно сказать, что мы все это делаем исключительно для исполнения трудового договора. Ну и, конечно, на эти варианты передачи персональных данных должно быть получено согласие работника.

Поэтому я рекомендую при разработке типового трудового договора продумать, как лучше прописать в нем условия, касающиеся случаев обработки персональных данных работника, когда такие случаи прямо не предусмотрены трудовым законодательством или договором.

А вот если вообще ничего не предпринять, то в случае проверки территориальный орган Роскомнадзора может вас оштрафовать за нарушение Закона, и серьезно.

Впервые опубликовано в издании «Главная книга.Конференцзал» 2012, № 10

Источник: https://www.klerk.ru/law/articles/294869/

Персональные данные в договоре как прописать

Принимающая сторона обеспечивает доступ к Персональным данным только лиц, которым она необходима для выполнения обязательств Принимающей стороны перед Передающей стороной, и только в том случае, если ими приняты обязательства обеспечивать сохранность ставшими им известными Персональные данные на условиях настоящего Соглашения. 2.7. Принимающая сторона обязуется по требованию Передающей стороны предоставлять информацию о состоянии дел по защите персональных данных.

Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение Ст.

24 федерального закона № 152-ФЗ гласит, что нарушение правил обращения с личной информацией влечет за собой ответственность, установленную законодательством Российской Федерации. Характер ответственности конкретизируется в ст. 13.

14 КоАПРФ: «Разглашение информации влечет наложение административного штрафа на граждан в размере от 500 до 1000 рублей; на должностных лиц — от 4000 до 5000 рублей».

В каких случаях необходим договор на обработку персональных данных? образец и правила составления

Рано или поздно любому человеку приходится оформляться на работу, устраивать ребенка в детский сад или школу, пользоваться услугами государственных учреждений.

Даже в магазинах при заполнении анкет на скидку, мы указываем свои личные сведения и ставим галочку о том, что согласны на обработку.

Для безопасности при автоматизированной проверке, и пресечения распространения «операторами» вашей личной информации, заключается договор о персональных данных, подробнее который, мы рассмотрим в этой статье.

Разрешение не понадобится для передачи сведений о человеке в пенсионный фонд, фонды осуществляющие социальное страхование, военный комиссариат.

Так же согласие не понадобится при угрозе жизни или здоровью человека, когда он сам не в состоянии подписать договор.

Без согласия сотрудника, при пропускной системе на предприятии или организации, невозможно будет ему сделать новый пропуск или заменить старый.

День 5

п.9 ст.86 гл.14 ТК РФ «работники не должны отказываться от своих прав на сохранение и защиту тайны». Позволю себе отметить несколько моментов: — предметом защиты указана «тайна» (личности, видимо), а не «ПДн» (согласитесь, с т.з.

формулировок это не одно и то же) — подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст.

86 ТК этого требует)

— общедоступные данные тоже надо защищать: а) согласно п.2.2) ст. 7 152-ФЗ «не требуется обеспечение конфиденциальности», а не защиты ПДн; б) требования к защите К4 все таки есть, хоть и не такие жесткие как для К3.

Получение же согласия с клиентов не всегда тривиальная задача. Самое тонкое место — это получение согласия в области Интернет-коммерции.

Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства

В соответствии со ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Интересное:  Как узнать хозяина садового участка курган

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.

Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.

5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст.

22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Статья 85 ТК РФ формулирует два основных для данной главы понятия: персональные данные работника; обработка персональных данных работника. Персональные данные – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.

Обработка персональных данных – получение, хранение, комбинирование, передача или любое другое использование персональных данных работников.

– использование персональных данных – действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

7. Не указываются меры ответственности за нарушение норм, регулирующих получение, обработку и защиту персональных данных работников в локальных документах. Начнем с того, что в трудовом договоре должен быть пункт, устанавливающий ответственность работника за разглашение персональных данных (п. 8 ст. 86 ТК РФ).

Как правило, доступ к персональным данным имеют сотрудники работодателя, которым необходима эта информация в связи с исполнением ими трудовых обязанностей. В Положении о персональных данных работников можно предусмотреть порядок действий в случае, если лицо в списке не поименовано, но срочно требуется доступ к данным.

Сформулировать пункт об этом можно следующим образом: «Доступ к персональным данным может быть предоставлен иному сотруднику Работодателя, должность которого не поименована в списке лиц, имеющих доступ к персональным данным работника, если этого требует производственная необходимость и выполняемая им трудовая функция.

Для этого сотруднику следует составить докладную записку на имя генерального директора с визой непосредственного руководителя».

Интересное:  Могут Ли Приставы Пробить Сайты С Продажами

Можно ли согласие на обработку персональных данных прописать в договоре

И это еще цветочки, ягодки начнутся 1 июля 2019 года, когда произойдёт серьёзное ужесточение законодательства в области персональных данных, которое затронет владельцев сайтов и агентства, их разрабатывающие и обслуживающие. Стань digital-аналитиком за 16 недель! Cossa рекомендует один из лучших российских онлайн-курсов по веб-аналитике и аналитике User eXperience.

• в государственные органы: военкоматы, прокуратуру, суд, правоохранительные органы;
• в профсоюзы в целях контроля соблюдения трудового законодательства работодателем;
• в организации, которых работодатель уведомляет о тяжелых несчастных случаях;
• в кредитную организацию, открывающую и обслуживающую платежную карту работника, если договор на выпуск карты заключался напрямую с работником и в нем предусмотрено право компании на передачу его конфиденциальных данных, либо у работодателя есть доверенность на представление интересов работника, либо в коллективном договоре или локальном акте компании прописана соответствующая система и форма оплаты труда.
• Как составить согласие на обработку персональных данных Часто на практике ответственными за постановку работы с конфиденциальными сведениями работников поручают сотрудникам отдела кадров.

Как прописать в договоре арендные каникулы – образец

То есть каникулы являются неотъемлемой частью договора аренды, и взаимоотношения арендатора и арендодателя во время них продолжаются на основании именно этого документа. Право на уменьшение арендной платы по согласию сторон предусмотрено п. 3 ст. 614 ГК РФ.

Когда арендные каникулы предусматриваются прямо в договоре, эти моменты могут быть описаны либо в особом разделе этого документа, посвященном каникулам, либо будут содержаться в отдельных пунктах разделов, отведенных для освещения соответствующих вопросов (например, предмет договора, обязательства, расчеты).

Соглашение о неразглашении конфиденциальной информации

Соглашение о неразглашении конфиденциальной информации — образец его пользуется популярностью в интернете в первую очередь из-за стремления руководителей коммерческих и иных предприятий защитить ценные сведения от конкурентов. С какой целью составляется этот документ и каковы последствия его заключения, читайте в нашей статье.

В соответствии со ст. 3 ФЗ «О коммерческой тайне» от 29.07.2004 № 98-ФЗ это режим сохранения сведений, позволяющих избежать неоправданных расходов или, напротив, увеличить доходы, сохранить и стабилизировать положение на рынке либо получить иную коммерческую выгоду.

О защите персональных данных работников

В чем здесь сложность? А в том, что мы обрабатываем персональные данные работника не только в связи с исполнением трудового договора. Трудовым законодательством не предусмотрено обязательное оформление работодателем работнику банковской карточки для выплаты зарплаты через банк.

Кроме того, отправляя человека в командировку, мы часто сами заказываем ему билеты и комнату в гостинице. Следовательно, персональные данные передаются в кассу РЖД, авиакассу или транспортное агентство, гостиницу в месте командирования.

А именно Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, сокращенно — Роскомнадзор.

На основании этого уведомления Роскомнадзор зарегистрирует организацию в реестре операторов, после чего она может работать с персональными данными на законных основаниях. Впрочем, операторами работодатели являются независимо от включения в этот реестр.

03 Сен 2018      yslygiur         2542      

Источник: https://urist-yslugi.ru/bez-rubriki/personalnye-dannye-v-dogovore-kak-propisat