Согласие на обработку персональных данных клиента и защита личной информации, когда их нужно брать с физического лица и образец бланка положения о неразглашении

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Максим Лагутин

Эксперт по защите персональных данных, основатель консалтинговой компании Б-152 Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.

Определение из закона 152-ФЗ «О персональных данных»:

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.

Определение из закона 152-ФЗ «О персональных данных»:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.

• Email
• Телефон
• Имя, фамилия, отчество (и по отдельности)
• Адрес
• Дата рождения
• Фотография
• Ссылка на персональный сайт и профиль в соцсетях

Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Определение из закона 152-ФЗ «О персональных данных»:

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст.

 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

• наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
• цель обработки персональных данных;
• перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
• наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
• перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
• срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).

Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.

Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.

На Тильде блок с предупреждением находится в категории «Другое» под номером Т657

Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.

Уведомление можно не подавать, если вы:

• обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)
• обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам
• обрабатываете персональные данные только на бумажных носителях.

Другие исключения, когда уведомление в Роскомнадзор можно не подавать, содержатся во втором пункте статьи 22 закона 152-ФЗ.

Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.

Выше мы назвали главные требования, которые Роскомнадзор предъявляет ко всем сайтам — неважно, физическое вы лицо или юридическое. Ниже еще несколько групп требований, которые должны дополнительно выполнять юридические лица.

Что нужно еще сделать компаниям:

Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.

Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами. Это значит, вам нужно:

1. Подписать с сотрудниками обязательства о неразглашении персональных данных, согласие на обработку персональных данных и под роспись ознакомить их с внутренними документами по персональным данным.
2. Со всеми другими физическими лицами подписывать согласие на обработку персональных данных или добавлять пункты об обработке персональных данных в договоры, которые вы заключаете.
3. Заключать поручения на обработку персональных данных, если вы передаете кому-то данные физических лиц (например, рекламным агентствам).
4. Отвечать на запросы физических лиц по поводу обработки их персональных данных — не игнорировать, как часто делают.

Защитить персональные данные техническими и организационными мерами — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа. Все это прописано в приказе ФСТЭК № 21.
В зависимости от требований проверять компанию могут разные инстанции: Роскомнадзор, ФСТЭК и ФСБ России. Самые редкие случаи проверки для частных организаций — проверка технической защиты персональных данных, это делает ФСБ в малом количестве.

ФСТЭК

Федеральная служба по техническому и экспортному контролю

Основной риск представляет Роскомнадзор, проводящий тысячи проверок в год.

Если раньше сумма штрафов для юридических лиц не превышала 10 000 рублей, то с 1 июля она спокойно может доходить до 300 000 рублей. Если нарушений несколько, штрафов тоже будет несколько.

Например, если вам напишет пользователь и попросит уточнить или удалить его персональные данные с вашего сайта, а вы не предоставите эту информацию, то штраф для физических лиц будет до 2000 рублей, для ИП — до 20 000 рублей, для компаний — до 45 000 рублей. Все штрафы можно посмотреть в поправках к закону.

Как правило, вначале Роскомнадзор присылает «письмо счастья», в котором указывает выявленные нарушения на сайте, связанные с неправомерной обработкой персональных данных. Хотя в случае с астраханскими сайтами, которых оштрафовали за форму обратной связи на сайте, проверку просто начали по алфавиту.

Пример «письма счастья»:

Еще Роскомнадзор может запросить большой список документов. Если проверка выявит нарушения, то Роскомнадзор может заблокировать сайт, наложить штрафы и в редких случаях приостановить деятельность компании. Не ждите «письмо счастья». Начните выполнять все основные требования, чтобы избежать плачевных последствий и штрафов.

Максим ЛагутинИллюстрации, дизайн и верстка: Юлия Засс

Если материал вам понравился, расскажите о нем друзьям. Спасибо!

Источник: http://tilda.education/articles-personal-data-law

Бланк согласия на обработку персональных данных в 2020 году

Согласие на обработку персональных данных почти всегда обязательно для любых организаций и предпринимателей, имеющих дело с физическими лицами. Есть и случаи, когда без письменного согласия можно обойтись. Официальный бланк согласия на обработку персональных данных в 2020 году смотрите у нас.

Основной нормативный документ, на который следует опираться, говоря о личных данных физлиц — это закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — Закон о персданных). Кроме того, не стоит забывать и про Трудовой кодекс РФ.

Обратимся к подп. 1 ст. 3 Закона о персданных. Здесь приводится описание персональных данных.

Понятие	Раскрытие понятия	Примеры
Персональные данные	Информация, имеющая прямое или косвенное отношение к физическому лицу	фамилия, имя и отчество
место жительства
образование, профподготовка и т. д.
паспортные данные
фотография
пол
возраст
Обработка персональных данных	Действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными	сбор информации
хранение информации
любое использование данных
уточнение информации, ее обновление и изменение
уничтожение данных
иные проводимые с информацией операции и действия, перечисленные в п. 3 ст. 3 Закона о персданных

Из всей персональной информации наниматель может получать и использовать только те данные, которые характеризуют физлицо как сторону трудового договора.

Бухгалтерская программа «БухСофт» оформляет согласие на обработку персональных данных при заведении карточки работника. Все документы оформляют в несколько кликов.

Перейти в БухСофт

Случаи, когда допустима обработка персональных данных, перечислены в п. 1 ст. 6 Закона о персданных. В частности, первым подпунктом идет обработка при наличии согласия физического лица. Но кроме этого есть еще более десятка пунктов, из которых становится понятно, что получение одобрения физлица далеко не всегда необходимо.

Согласие необходимо — примеры	Можно не получать согласие — примеры
Вклеивание фотографии в личную карточку (т. к. законодательство не требует наличие фотографии в личном деле работника, кроме случаев передачи данных в налоговые и профсоюзные органы, военные комиссариаты и т. д.)	Ведение кадрового и воинского учета, при заполнении личной карточки работника (по форме N Т-2 или разработанной в организации) — в части сведений, требующихся на законодательном уровне
Получение персональных данных работника у третьей стороны или передача третьей стороне	Исчисление и уплата обязательных налогов, взносов, отчислений
Обработка специальных категорий персональных данных работника, непосредственно связанных с вопросами трудовых отношений (п. 4 ст. 86 ТК РФ, п. 1 ч. 2 ст. 10 Закона о персданных). Например, сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т. п.	Обязательное социальное и пенсионное страхование работника, в частности при передаче данных работника в ПФР и ФСС России

Обратите внимание, что согласно разъяснениям Роскомнадзора, размещенным на их официальном портале, необходимо получать согласие иногда и от соискателей на свободные вакансии. Это прописано в абз. 11 п. 5 разъяснений.

Согласно п. 3 ст. 86 ТК РФ получение персональных данных от физлица допустимо только от него самого. Если по каким-либо причинам это невозможно, запрос делается у третьих лиц с письменного согласия того физического лица, данные на которого получаются.

В ч. 1 ст. 89 ТК РФ прописано, что сами работники вправе запросить у нанимателя полную информацию об их персональных данных и обработке этих данных. Порядок предоставления такой информации изложен в ст. 62 Трудового кодекса. Она предусматривает письменное заявление работника, на которое работодатель обязан отреагировать в течение 3 рабочих дней.

Физлицо может потребовать скорректировать состав целей, которые изначально были зафиксированы в согласии. Организациям и предпринимателям придется выполнить это требование или в течение 7 рабочих дней с момента его поступления представить письменный мотивированный отказ. Нужно учитывать, что его смогут обжаловать.

Согласию физического лица на обработку информации о себе посвящена статья 9 Закона о персональных данных.

В первую очередь, в статье оговаривается добровольный порядок выдачи согласия физлицом. То есть он может и отказаться оформлять такой документ. Правда, в таком случае ему необходимо пояснить все последствия такого решения.

П. 4 ст. 9 Закона о персональных данных указывает на обязательную информацию, которую должен включать документ. Посмотрите такую информацию в таблице ниже:

От физического лица, предоставляющего информацию о себе	От получателя персональных данных
Фамилия, имя и отчество самого физического лица или его доверенного лица	Наименование организации или фамилия, имя и отчество физического лица — получателя данных
Полные реквизиты документа, удостоверяющего личность (в том числе место и дату выдачи) самого физического лица или его доверенного лица	Цель получения согласия
Адрес самого физического лица или его доверенного лица	Перечень всех персональных данных, которые после оформления документа вправе обрабатывать получатель информации
Данные документа, подтверждающие полномочия доверенного лица при необходимости	Перечень фактических действий с получаемыми данными
Подпись самого физического лица или его доверенного лица	Описание способов обработки
Наименование организации или физического лица, которые фактически будут обрабатывать персональные данные, если это делает не сам получатель
Срок действия согласия и способ отзыва согласия

Цель получения согласия относится к информации, которая обязательно должна раскрываться в согласии. В соответствии с последними поправками к Закону о персданных разрешено получать одно согласие на обработку персональных данных для нескольких целей при условии перечисления в нем всех целей.

Ранее прямого запрета на такое действие также не было в законодательстве, но вместе с тем, Роскомнадзор считал это нарушением. А суд его поддерживал — например, это произошло в 2016 году с ООО «Скартел», что описано в постановлении Девятого арбитражного апелляционного суда от 16.08.2016 № 09АП-30182/2016-АК по делу № А40-17595/16.

Форма и содержание согласия на обработку персональных данных зависит от того, кто и от кого такой документ получает.

Скачайте бланки для:

• физлиц, не являющихся работниками.

Если вы получаете паспортные данные своих клиентов или создали базу данных их телефонных номеров, вы обрабатываете персональные данные и признаетесь их оператором.

Связанным с согласием и необходимым дополнительным документом является и отзыв согласия. Это предусмотрено ч. 2 ст. 9 Закона о персданных: работник в любое время имеет право отозвать согласие на обработку персональных данных.

Вы можете скачать бланк на сайте.

Продолжение обработки данных работника после получения отзыва возможно только в случаях, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персданных.

За неполучение согласия на обработку персональных данных, нарушитель привлекается ответственности в соответствии с ч. 2 ст. 13.11 КоАП РФ (в случае отсутствия признаков уголовно наказуемого деяния):

• штраф от 3 000 до 5 000 руб. для физических лиц (в том числе ИП);
• штраф от 10 000 до 20 000 руб. для должностных лиц;
• штраф от 15 000 до 75 000 руб. для юрлиц.

Подпишитесь на «Упрощенку» на полгода, а читайте 12 месяцев!

До 23 декабря действует самая выгодная акция при подписке на журнал «Упрощенка» — годовая подписка по цене полугодия. Торопитесь оплатить счет. Подарок за подписку — книга «Упрощенка. Годовой отчет 2019».

23 декабря — последний день акции

Источник: https://www.26-2.ru/art/355270-soglasie-na-obrabotku-personalnyh-dannyh

Обработка персональных данных при заключении договора

• Спасибо вам, студенты.
• Открыли глаза ????
• Юридические семинары для профессионалов
• Вопросы юристу Физические лица (в том числе ИП), заключая договор на поставку и оказание услуг с различными организациями, предоставляют свои персональные данные.

Необходимо ли организации брать письменное согласие на обработку персональных данных с физических лиц? Согласно ст.

Требуется ли согласие физического лица (в том числе ИП) на обработку персональных данных при заключении договора с организацией?

Сейчас согласие необходимо писать почти повсеместно:

• при подаче документов на ребенка в садик или школу;
• при трудоустройстве;
• при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Категории статей

Согласие на обработку персональных данных сотрудника

При заключении с физическим лицом ГПД нужно ли получать у него согласие на обработку персональных данных. какая судебная практика по данному вопросу.

В таком случае должны выполняться несколько дополнительных условий, а именно: — личная информация не должна распространяться и предоставляться третьим лицам без согласия субъекта персональных данных; — персональные данные должны использоваться организацией исключительно для исполнения договора и заключения договоров с субъектом персональных данных.

Приложения

1. Статья Защита персональных данных (Семенихин В_) ( Аудит и(90 kB)
2. Путеводитель по кадровым вопросам_ согласие не требуется(41 kB)
3. Апелляционное определение Московского городского суда от 20_(60 kB)
4. Статья Новое в законодательстве о персональных данных (Шнай(169 kB)
5. Постановление Тринадцатого арбитражного апелляционного суда(102 kB)
6. Кассационное определение Верховного суда Республики Марий Эл(62 kB)
7. Вопрос Должна ли автошкола (некоммерческая организация) бра(49 kB)
8. Постановление Верховного Суда РФ от 05_08_2011 N 20-АД11-3 П(82 kB)
9. Постановление Четвертого арбитражного апелляционного суда от(112 kB)

Смежные вопросы: Здравствуйте , подскажите пожалуйста при приеме работника на работу требуются паспорт и т.д.

1. Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.
2. Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.
3. В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

• фамилия, имя, отчество;
• дата и место рождения;
• сведения из паспорта, трудовой книжки и прочих документов;
• а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Согласие на обработку персональных данных при заключении договора

• Чем грозит при заключении договора, неполучение согласия клиента на обработку его персональных данных, нужно ли его брать?
• Подробности вопроса: Да еще хочу добавить, что наше кадровое агентство на рынке услуг более десяти лет, у нас огромный опыт и индивидуальный подход к каждому клиенту, от составления резюме до консультации как вести себя на собеседовании и так далее.
• Да, необходимо, если обработка персональных данных Исполнителя выходит за рамки исполнения самого гражданско-правового договора.

Согласно п. 1 ч. 1 ст. 6 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Такое согласие должно включать в себя следующую информацию (ч.

2.3 распространение персональных данных – действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование данных в средствах массовой информации.

В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г.

N 152 «О персональных данных» — мы гарантируем полную конфиденциальность всех персональных любого обратившегося к нам пользователя.

Добрый день, уважаемые юристы. Со мной в квартире прописан мой родственник, которого я, по доброте душевной, приютил. Но я и подумать не мог, какой у него скверный характер!

Постоянно ссорится, и не т. Есть трудность, нужна помощь.

Здравствуйте. подскажите пожалуйста, мы юр.

лицо кадровое агентство, предоставляем услуги по поиску подходящей вакансии кандидату (нашему клиенту), за определенное вознаграждение, с заключением договора об оказании услуг. Проводим все сделки через бухгалтерию, придраться не к чему.

Да еще хочу добавить, что наше кадровое агентство на рынке услуг более десяти лет, у нас огромный опыт и индивидуальный подход к каждому клиенту, от составления резюме до консультации как вести себя на собеседовании и так далее.

И вот в один прекрасный день, пришел тот самый кандидат и потребовал вернуть деньги, которые он заплатил нам. Естественно мы отказались, после чего он вручил нам, письмо-претензию под роспись и заявил, что наймет адвоката и обратиться в суд для того, чтобы признать договор недействительным и наказать наше агентство.

Все бы ничего, но в этой претензии составленной, явно хорошим юристом, кроме всего прочего, говориться, что при заключении договора мы не взяли, «согласие» на обработку его данных.

Обращались к юристам на форумах и ходили в юридические консультации, но мнения у всех разные, кто-то говорит, что нужно, а кто то наоборот.

Категории статей

Если вы управляющая компания и у вас нет согласия на обработку ПД от собственников, но вы их обрабатываете внутри организации и не отдаёте их в сторонние организации, в таком случае согласие на обработку персональных данных не требуется.

Если вы будете передавать персональные данные собственников третьим лица, согласие на обработку нужно обязательно получить. При этом лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать отдельное согласие субъекта ПД на обработку его персональных данных. Ответственность в этой ситуации несёт управляющая организация.

В № 152-ФЗ перечислены случаи, когда согласие на обработку ПД для передачи третьим лицам не требуется:

1. Если это разрешает Федеральный закон. Так, например, для размещения информации в ГИС ЖКХ согласия на обработку ПД не нужно.
2. Если вы передаёте данные платёжному агенту и расчётным центрам (ч. 16 ст. 155 ЖК РФ).

Когда вы привлекаете представителя для расчётов с собственниками и нанимателями жилых помещений и взимания платы за жилое помещение и коммунальные услуги, согласие субъектов ПД на передачу персональных данных таким представителям не требуется.

Но в договоре между вами и представителем необходимо закрепить положение о конфиденциальности персональных данных (ч. 10 ст. 3, ч. 4 ст. 6, ч. 1 ст. 7 № 152-ФЗ).

Согласие на обработку персональных данных можно включить в приложение к договору управления МКд. Договор управления МКД собственники заключают с управляющей компанией в письменной форме. Составляется один документ и подписывается сторонами (ст. 162 ЖК РФ).

Источник: https://active-body.info/obrabotka-personalnykh-dannykh-zaklyuchenii-dogovora/

Пункт в договоре о персональных данных образец | Загранник

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства. Следует ли организации брать со своих контрагентов — физических лиц письменное согласие на обработку персональных данных?

• Рассмотрев вопрос, мы пришли к следующему выводу:
• Обработка персональных данных контрагентов — физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).
• Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Следовательно, Ваша организация в рассматриваемом случае является оператором ПДн.

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.

Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.

22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Читать дальше  Что предусмотрено за употребление наркотиков

Таким образом, обработка ПДн контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Отметим, несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта ПДн на обработку и уведомлять Роскомнадзор о работе с ПДн, это не освобождает его от необходимости применения мер по защите ПДн. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

1. Эксперт службы Правового консалтинга ГАРАНТ
2. Ответ прошел контроль качества
3. 30 октября 2013 г.
4. Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

С июля этого года Закон о персональных данны х Федеральный закон от 27.07.2006 «О персональных данных» (далее — Закон действует в новой редакци и ст. 3 Федерального закона от 25.07.2011 .

Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работник и п. 2 ст. 3 Закона . Поэтому далее о таких обязанностях и поговорим.

В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работнико в п. 2 ч. 1 ст. 18.1 Закона ; п. 8 ст. 86, статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

Внимание

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работнико в ч. 1 ст. 18 Закона ; п. 8 ст. 86, ст. 88 ТК РФ .

Вот что должно содержаться в Положении о ПД:

• перечень обрабатываемых П Д п. 2 ст. 3 Закона . То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
• цели обработки П Д п. 2 ст. 3, ч. 2 ст. 5 Закона . Их можно переписать из Трудового кодекс а п. 1 ст. 86 ТК РФ ;
• перечень действий с П Д п. 2 ст. 3 Закона . Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п . п. 3 ст. 3 Закона В принципе, работодатели могут предпринимать все из указанных в этом определении действий;

Рассказываем руководителю

За нарушение порядка обработки ПД

Источник: https://zagranic.ru/2019/09/10/punkt-v-dogovore-o-personalnyh-dannyh-obrazec/