Соглашение об обработке персональных данных

Можно ли провести отмену или аннулирование соглашения

С течение времени жизненная ситуация может поменяться, и гражданин будет против того, чтобы его данные каким-либо образом обрабатывались и хранились. Первоначально необходимо определить, оформлял ли этот человек разрешение на их сбор и обработку.

В случае, когда он не давал свое письменное согласие — необходимо обращаться в суд, поскольку произошло нарушение закона о неприкосновенности личной жизни. Если же согласие подавалось, то можно произвести его отзыв.

Заявление об отзыве разрешения нужно оформить в двух штуках. Одна передается оператору, а на второй необходимо, чтобы ответственное лицо проставило отметку о получении бланка. Закон устанавливает, что в течение определенного срока получатель должен ответить на него.

В случае, когда отзыв производиться почтовым отправлением, то высылать заявление можно как по юридическому, так и фактическому адресам.

Рекомендуется производить процедуру отзыва разрешения в следующих случаях:

• После того, как был выплачен банковский кредит;
• После использования услуг компании, который по условиям нужно было сообщить информацию о себе;
• При переводе ребенка из одной школы в другую;
• Когда происходит смена места работы;
• После завершения лечения в оздоровительных учреждениях.

Важно: после того, как получено заявление на отзыв, оператор обязан прекратить использование персональных данных и при наличии возможности выполнить их уничтожение

О чем всегда забывают при подготовке документации?

Еще один широко распространенный и не менее важный вид нарушений связан с документацией в области обработки персональных данных. Дело в том, что для полного соответствия требованиям Закона № 152-ФЗ и подзаконных актов организациям нужно иметь огромное количество документов, в иерархии которых не просто разобраться. Как показывают результаты проверок Роскомнадзора, компании допускают три основных нарушения в этой области:

• отсутствует большая часть необходимой документации;
• документация не актуализируется на постоянной основе (например, при изменениях процессов обработки персональных данных);
• не заполняются типовые формы документов (перечни, журналы и др.) в соответствии с внутренней документацией организации.

Как же сформировать полный комплект документов, чтобы пройти проверку без нареканий со стороны представителей регулятора? Работа с персональными данными в любой организации начинается с верхнеуровневого документа, определяющего общие требования, то есть политики. При ее разработке полезно изучить рекомендации Рекомендации Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 июля 2017 г.

Среди документов второго уровня в иерархии можно выделить следующие:

1. Положение об обработке персональных данных. Его можно разработать как отдельно для работников и остальных субъектов данных, так и в виде единого документа. Я рекомендую выбирать второй вариант и не забывать, что с документом нужно ознакомить каждого работника под подпись;
2. Регламент обработки обращений от субъектов персональных данных / Роскомнадзора;
3. Регламент проведения внутренних проверок в части соблюдения требований Закона № 152-ФЗ и подзаконных актов в области обработки персональных данных;
4. Методика оценки вреда субъектам персональных данных. По моей практике, компании крайне редко разрабатывают этот документ, хотя он необходим для успешного прохождения проверки Роскомнадзора;
5. Иные документы.

Для наглядности иерархическая структура необходимых документов представлена на схеме:

Рис. Иерархическая верхнеуровневая схема документов оператора персональных данных

Список внушительный, не говоря о том, что в этой колонке я не рассматриваю документы по защите персональных данных по требованиям ФСТЭК и ФСБ России

Но и это еще не все: организациям, в которых планируется проверка Роскомнадзора, также следует обратить внимание на подготовку справок по различным вопросам. Например, это может быть информация по обработке данных уволенных работников, справка об обработке биометрических данных и не только. Например, в моей практике был случай, когда компании пришлось подготовить суммарно порядка 200 справок по разным вопросам обработки персональных данных

Так что этот вопрос лучше продумать заранее

Например, в моей практике был случай, когда компании пришлось подготовить суммарно порядка 200 справок по разным вопросам обработки персональных данных. Так что этот вопрос лучше продумать заранее.

Популярные статьи

• 16.4K
• 5 мин.

Настройка robots.txt: что на сайте стоит спрятать от робота? Файл robots.txt представляет собой набор директив (набор правил для роботов), с помощью которых можно запретить или разрешить индексирование поисковым роботам определенных разделов и файлов вашего сайта, а также сообщить дополнительные сведения.

• 13 июня 2019
• Продвижение

• 29.1K
• 7 мин.

«Битые» ссылки: избавляемся от трупов негатива Битые ссылки на сайте плохо влияют на его продвижение. Пользователей несуществующие страницы раздражают, а поисковики отрицательно относятся к множеству нерабочих ссылок на сайте. В статье расскажем, что такое битые ссылки, как они возникают и какими способами их лучше всего найти.

• 16 июня 2020
• Продвижение

• 6.4K
• 19 мин.

31 причина, почему у вас нет продаж Почему нет продаж и нет покупателей – довольно частые вопросы у владельцев бизнеса. Не нужно идти к гадалке или пытаться провести обряд по привлечению заказов – достаточно прочесть нашу статью. В ней мы расскажем о 31 причине, из-за которых клиенты предпочитают другую компанию.

• 20 января 2020
• Продвижение

Кто такие операторы ПД и что они делают

В статье 3 закона № 152-ФЗ сказано, что оператором ПД является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это любое лицо, которому человек сделал заявление и согласие на ОПД, то есть доверил личную информацию о себе оператору и разрешил ее использовать для определенных целей.

Отдельное внимание следует уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое

Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

• сбор;
• запись;
• систематизацию;
• накопление;
• хранение;
• уточнение (обновление, изменение);
• извлечение;
• использование;
• передачу (распространение, предоставление, доступ);
• обезличивание;
• блокирование;
• удаление или уничтожение данных.

Все операции проходят или в бумажном ручном режиме, или с использованием средств автоматизации, в том числе в режиме онлайн. На все эти действия оператор обязан получить от владельца одобрение: например, заполненный бланк согласия.

Деятельность работодателей в качестве операторов регулирует статья 86 Трудового кодекса РФ.

Бланк согласия на обработку персональных данных

Роскомнадзор предоставил для использования специальный конструктор, с помощью которого можно сформировать шаблон согласия. Данный документ только рекомендован, однако он соответствует предъявляемым к нему требованиям и учитывает особенности конкретного оператора.

Для создания шаблона нужно заполнить необходимые графы, после чего он рассматривается экспертами Роскомнадзора. Если необходимо, оператору выдаются рекомендации, как доработать документ. Результаты проведенной проверки пересылаются на адрес электронной почты, который указывается в форме.

После этого оператор может применять проверенную форму документа.

В шаблоне учитываются все обязательные данные, которые нужно отражать в согласии на основании Приказа от 24.02.2021 г. № 18. 

Кроме того, в шаблоне указываются и такие персональные данные:

Внимание! С 27 марта 2021 года значительно повысились штрафные санкции за нарушения при работе с персональными данными (Закон от 24.02.2021 г. № 19-ФЗ).. 54 новые формы от Росстата: финансы, условия труда и строительная деятельность
Электронный кадровый документооборот в 2021 году: ответы на частые вопросы

54 новые формы от Росстата: финансы, условия труда и строительная деятельность
Электронный кадровый документооборот в 2021 году: ответы на частые вопросы

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

• компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
• объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
• форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки. С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г

№ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно

С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется. Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах

Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных

Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (), специальных категорий персональных данных () и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы: 

	Конклюдентное согласие	Согласие в письменной форме	Иные формы согласия
+	Легко получить (за исключением случаев, когда нужно согласие в письменной форме)	При разработке и получении формы согласия по требованиям законодательства РФ регулятору не требуются дополнительные доказательства	Как правило, допускается Роскомнадзором, что подтверждается проверками ведомства (за исключением случаев, когда необходимо согласие в письменной форме)
–	Не предусматривает каких-либо подтверждений получения. Ввиду отсутствия подтверждений может рассматриваться Роскомнадзором как нарушение требований Закона № 152-ФЗ	Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе	Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

Основные моменты Политики конфиденциальности

Политика является одним из наиболее важных юридических документов в вопросе обработки ПДн. Она обязана содержать:

• список сведений, собирающихся и обрабатывающихся сайтом, – как ПДн, так и данные, которые собираются в автоматическом режиме: cookie, IP-адрес и пр.;
• преследуемые цели сбора ПДн и их использования (проведение соцопросов, маркетингового исследования и др.);
• нормы законодательства по защите персональной информации, включая возможные причины передачи ПДн третьим лицам;
• возможность внесения изменений в личные сведения непосредственно субъектом;
• внесение изменений в Политику. Обычно собственник сайта изменяет этот документ без заблаговременного уведомления пользователей. Поэтому им желательно периодически открывать Политику и читать ее, чтобы быть в курсе таких изменений.

Размещение

Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. Хранение ПД осуществляется в любой форме, например, в бумажной. В том случае, если база данных в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.

По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.

Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.

В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.

Состав персональных данных

5.1. Персональные данные предоставляются Пользователем добровольно, означают согласие на их обработку Администрацией Сайта и включают в себя:

5.1.1. предоставляемые Пользователями минимально необходимые данные для связи: имя (возможно использование вымышленного), номер мобильного телефона и/или адрес электронной почты. Иные данные (в том числе пол, возраст, дата рождения, адрес и т.д.) предоставляется Пользователем по желанию и в случае необходимости таких данных для связи с пользователем и осуществлением действий, связанных с предоставлением услуг или доставкой товаров Пользователю.

5.2. Иная информация о Пользователях, обрабатываемая Администрацией Сайта.

Администрация Сайта обрабатывает также иную информацию о Пользователях, которая включает в себя:

5.2.1. стандартные данные, автоматически получаемые сервером при доступе к Сайту и последующих действиях Пользователя (IP-адрес хоста, вид операционной системы пользователя, страницы Сайта, посещаемые пользователем).

5.2.2. информация, автоматически получаемая при доступе к Сайту с использованием закладок (cookies).

5.2.3. информация, полученная в результате действий Пользователя на Сайте.

5.2.4. информация, полученная в результате действий других пользователей на Сайте.

5.2.5. информация, необходимая для идентификации Пользователя для доступа к сервисам сайта.

Для чего нужно письменное согласие работника на обработку его данных

• определение круга сведений, являющихся персональными;
• установление условий обработки, хранения и уничтожения данных их получателем;
• описание ситуаций, как требующих, так и не требующих согласия лица на обработку сведений о нем;
• перечисление прав носителя персональных данных на ознакомление с результатами их обработки;
• определение ответственности лиц, разгласивших персональную информацию.

Наиболее частым случаем получения и обработки персональной информации о человеке является сбор и анализ работодателем сведений о своем работнике (уже работающем или вновь принимаемом на работу).

Помимо общедоступных сведений, к которым закон № 152-ФЗ относит данные о Ф. И. О., принадлежности к определенному полу, дате рождения, работодателю оказывается нужна и иная информация, содержащаяся в документах, предъявляемых при трудоустройстве (ст. 65 ТК РФ):

• в удостоверении личности (паспорте);
• трудовой книжке;
• свидетельстве ПФР;
• документах об обучении;
• документах воинского учета;
• дополнительных справках (в частности, об отсутствии судимости) или документах, наличие которых является условием приема на определенную работу.

Сбор и обработка таких данных требуют от работодателя получения предварительного письменного согласия работника на эти действия (п. 1 ст. 9 закона № 152-ФЗ). Согласие является добровольным и может быть отозвано работником.

Требования к хранению и защите персональных данных подробно изложены в Путеводителе по персональным данным работников системы КонсультантПлюс. Получите бесплатный пробный доступ.

О том, что еще понадобится сделать при заключении трудового договора, читайте в статье «Порядок заключения трудового договора (нюансы)».

Об ответственности за разглашение персональных данных читайте здесь.

Пошаговая инструкция

Как сделать для компаний?

1. Заполняющий Согласие указывает запрашивающую сторону и Пользователя, которому адресован документ.
2. Обозначает цели сбора и обработки информации со ссылкой на ФЗ № 152-ФЗ «О персональных данных» от 27.07.2006 года. Стандартные цели сбора и обработки для корпоративных сайтов:
   • Осуществление клиентской поддержки.
   • Предоставление Пользователю информации о маркетинговых событиях Компании.
   • Проведение аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.
3. Далее заполняющий Согласие уточняет, что имеется в виду под персональными данными. Например, если сайт запрашивает ФИО и контактный телефон Пользователя, указываются именно эти пункты.
4. Пишет, на каких носителях (электронных или физических) хранятся данные и какой вид обработки используется — автоматический, ручной или смешанный.
5. Важный пункт — обязательство не передавать информацию третьим лицам, за исключением определенных случаев. Практически всегда исключениями в данном пункте являются:
   • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.
   • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг.

Как разработчику позаботиться о безопасности посетителей?

Заключить соглашение необходимо с разработчиком сайта и/или с агентством, которое занимается его технической поддержкой.

В Согласии необходимо дополнительно прописать требование о защите персональных данных, а также какие персональные данные они могут обрабатывать, в каких целях и какие действия с ними могут выполнять.

Как отправить данные?

Документ необходимо согласовать с Роскомнадзором. В соответствии с ч. 3 ст. 22 Федерального закона № 152-ФЗ, компании, являющиеся операторами персональных данных, обязаны подать в Роскомнадзор специальное уведомление с запросом на регистрацию. Это можно сделать на сайте Роскомнадзора, после чего нужно отправить уведомление в информационную систему уполномоченного органа по защите прав субъектов персональных данных.

Помимо этого, заполняющий Согласие обязан отправить в территориальный орган Роскомнадзора, к которому приписана ваша компания по месту регистрации, распечатанную и заверенную форму соглашения. После прохождения этого этапа юридический вопрос о легитимности сбора и обработки пользовательской информации будет снят.

В связи с тем, что наказания за правонарушение ужесточились, а также в связи с регулярными проверками со стороны Роскомнадзора и иных органов, грамотно заполнить соглашение и отправить его в вышестоящие органы необходимо всем операторам. Это довольно несложная процедура, к тому же, заполнив соглашение один раз, все юридические вопросы по отношению к нему будут сняты. В таком случае все три стороны — государство, Компания и Пользователь — будут удовлетворены и смогут мирно сосуществовать далее.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

• наименование компании-работодателя;
• место и дата составления документа;
• фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

• каких именно персональных данных касается документ;
• в каких целях и что именно допустимо с ними делать;
• срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

г. Иваново

03.08.2018 г.

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Ковтун И.О. (подпись)

Договор на обработку персональных данных: нюансы

В связи с заключением соглашений об обработке ПД имеются следующие нюансы:

• если подобное соглашение заключается оператором связи исходя из соглашения с абонентом — физическим лицом, а также для обеспечения прав и законных интересов оператора или физического лица, то получать согласие абонента на передачу и обработку информации о нем не требуется (ст. 53 закона «О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);
• при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
• при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв. постановлением Правительства РФ от 01.11.2012 № 1119).

Размещение документов на Blogger

Если у вас есть текст документов, то вам также нужно создать новую страницу и разместить текст соглашения на ней. Опубликуйте страницу и скопируйте ссылку. Теперь перейдите в редактор HTML темы и найдите копирайт. Здесь вставьте ссылку на страницу с соглашением. В новых темах Blogger найдите секцию Footer и вставьте в нее скрипт согласия (или ссылку на страницу с ним), а именно вставьте код после строчки кода:

Если в вашей теме возможно добавление гаджетов в футере, то добавить скрипт согласия обработки ПД еще проще – во вкладке “Дизайн”, добавьте новый гаджет HTML/JavaScript в секции Footer. В гаджет HTML / Javascript вставьте сгенерированный скрипт или ссыдку на страницу политики конфиденциальности. Как добавить ссылку на политику конфиденциальности под каждой формой отправки комментария. Настройки -> Сообщения, комментарии и настройки доступа -> Сообщение формы создания комментариев -> в форму впишите фразу, что оставляя комментарий на сайте, вы соглашаетесь с политикой конфиденциальности. На странице Контакты – отредактируйте страницу и добавьте ссылку на соглашение или отредактируйте форму обратной связи в конструкторе. Если у вас есть рассылка, анкеты и другие формы сбора информации о пользователях, то под каждой формой должно стоять уведомление со ссылкой на вашу политику конфиденциальности.

Нотариальное согласие

Иногда просто согласия недостаточно. При некоторых обстоятельствах необходимо согласие, заверенное у нотариуса. В частности, оно необходимо при этих ситуациях:

• Согласие супруга на сделку по приобретению или отчуждению имущества, нуждающегося в госрегистрации или заверении у нотариуса.
• Отказ от приватизации лица, которое зарегистрировано в жилье.
• Выезд за границу несовершеннолетнего ребенка.
• Оформление прописки в жилье на определенный срок.

Согласие обычно действует на протяжении определенного срока. Срок действия определяется лицом, составляющим документ. Для оформления бумаги нужно обратиться в нотариальную контору. С собой требуется взять паспорт и правоустанавливающий документ. Вид последнего зависит от формы сделки. К примеру, если это операция с недвижимостью, понадобится свидетельство о праве собственности.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Договор на обработку персональных данных: общие положения

Информация, представленная в данной статье, актуальна в 2021 году.

В соответствии с п. 1 ст. 3 закона «О персональных данных» № 152-ФЗ (далее — закон № 152-ФЗ) персональные данные (ПД) — это любая информация о гражданине, который:

• прямо определен;
• определен косвенно;
• может быть определен. 

Под обработкой ПД в соответствии с п. 3 ст. 3 закона № 152-ФЗ понимается любая операция или их совокупность, совершаемая с ПД как с использованием средств автоматизации, так и без них: сбор, запись, хранение, обезличивание, уничтожение персональных данных и др.

Пробный бесплатный доступ к системе на 2 дня.

Договор на обработку ПД в соответствии с ч. 3 ст. 6 закона № 152-ФЗ:

• заключается между оператором и лицом, осуществляющим обработку ПД (при оформлении в качестве договора поручения — доверителем и поверенным);
• предполагает получение согласия лиц, чьи данные обрабатываются (в отдельных случаях, установленных законодательством, получение согласия не требуется). 

Также согласно указанной норме закона № 152-ФЗ:

• в поручении об обработке ПД определяется цель обработки и перечисляются действия с ПД;
• закрепляется обязанность поверенного соблюдать конфиденциальность ПД, обеспечивать безопасность ПД и требования к защите ПД.