Отзыв клиентом согласия на обработку персональных данных

Просмотров 670 Опубликовано

В наше неспокойное время, подписывая те или иные договоры, например, финансовые, граждане практически всегда сталкиваются с идущим «довеском» к основным документам «согласием на обработку персональных данных». В своей статье мы расскажем, какие же именно сведения относятся к персональным данным, и в каких случаях можно отозвать уже выданное разрешение на их обработку.

В ряде случаев без подписания документа — соглашения клиента на предоставление персональных данных и их последующую обработку — контрагент отказывается заключать сделку. Еще хуже обстоят дела, когда та или иная услуга оказывается онлайн. Ведь без согласия на обработку данных человеку попросту не дают доступ к услуге, не давая перейти на следующую страницу портала.

Персональные данные предоставляются и при заключении трудового договора при приеме на работу, и при заключении договора с сотовым оператором. Да и куда ни глянь — свои данные надо предоставлять в нашем цифровом мире практически уже везде, заполняя анкеты на иногда весьма сомнительных, с точки зрения хранения тайн, сайтах.

Какие данные относятся к персональным?

О том, какие данные могут считаться персональными (личными), а также кто и каким образом может с ними работать, прописано в специальном, достаточно новом федеральном законе от 27.07.2006 № 152-ФЗ. Он так и называется — «О персональных данных». В законе имеется статья 3, которая гласит, что такими данными считаются сведения, которые прямо или косвенно принадлежат «определенному или определяемому физическому лицу (субъекту персональных данных)».

Статья 3 закона «О персональных данных»

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Почитать  Продажа оборудования в бюджетном учреждении

Статьи 3-8 закона

  • автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
  • распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
  • предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
  • блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
  • уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

Читать полностью

В частности, к персональным данным относятся:

  • Фамилия, имя, отчество субъекта;
  • адрес проживания или регистрации;
  • паспортные данные;
  • сведения о месте рождения;
  • номер загранпаспорта;
  • номер страхового свидетельства в Пенсионном фонде (СНИЛС);
  • сведения о семейном или социальном положении;
  • другие данные, по которым можно идентифицировать гражданина.

Надо отметить, что исчерпывающего, однозначно трактуемого как «самый полный перечень», списка сведений, которые могут быть отнесены к личным данным, в законодательстве не прописано. Поэтому в каждом отдельном случае необходимо устанавливать — достаточно ли имеющейся информации, чтобы по ней точно установить личность человека или все же недостаточно.

Например, если о человеке известно только то, что он родился в таком-то году в таком-то городе, это не будет считаться персональными данными. А вот те же сведения, но в сочетании с ФИО — однозначно будут.

Отдельно следует отметить, что компании или организации, которые при оформлении отношений с гражданином требуют у него согласие на обработку данных, называются в законе «операторами».

Откуда конторы, забрасывающие граждан
спам-звонками, берут данные этих
людей? Спросите юриста

Где требуется предоставить персональные данные?

Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.

Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках.

В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет .

Когда можно отозвать согласие на обработку данных?

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита.

Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями .

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку.

Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения.

Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Кто может отозвать персональные данные

По закону отозвать свое согласие на обработку персональных данных может любой человек, который такое согласие дал. Но сделать это он может только сам. Третьи лица — родственники, друзья, представители и т.д. обращаться к оператору с требованием прекратить пользоваться личными сведениями права не имеют.

Написали письмо с отзывом персональных данных,
а оператор продолжает их использовать?
Посоветуйтесь с нашими юристами

Как правильно оформить требование на отзыв

Единого шаблона для оформления отзыва не существует. На сайте Роскомнадзора имеется бланк универсального заявления, его форму можно использовать как образец, внеся необходимые реквизиты и сведения. Но можно напечатать заявление самостоятельно или даже написать его от руки.

Главное, чтобы в нем содержались необходимые сведения.

Если гражданин дал согласие на обработку своих персональных данных, то он может и отозвать это согласие

Сделать это можно по письменному или электронному заявлению. Оператор обязан прекратить обработку персональных данных в течение 30 дней. Прекращение работы с личными данными не влечет прекращения отношений с организацией-оператором.

А в некоторых случаях работа с данными может продолжаться и без согласия гражданина.

Вот перечень того, что должно быть указано в заявлении:

  • официальное наименование оператора (если это организация) или ФИО (если он частное лицо);
  • адрес оператора;
  • ФИО, реквизиты паспорта, адрес субъекта персональных данных (то есть самого заявителя);
  • содержательная часть заявления. То есть в ней должно быть изложено требование прекратить дальнейшую обработку данных и отзыв ранее выданного согласия;
  • дата;
  • подпись и ее расшифровка.

Не уверены в том, что правильно оформили
заявление? Позвоните нашим юристам!

Заявитель может подробно расписать причину, по которой он хочет отозвать свое согласие, а может ограничиться простой фразой «в связи с их неправомерным использованием».

Куда подавать заявление?

Как уже было сказано, заявление может быть направлено организации-оператору тремя способами: бумажное заявление, составленное в двух экземплярах можно отнести непосредственно в экспедицию (место, где принимают корреспонденцию), заказным письмом с уведомлением или по электронной почте, если это допускается функционалом страницы оператора. Обычно сейчас свои официальные электронные адреса есть у всех организаций .

Отдельно стоит коротко остановиться на таком аспекте работы с персональными данными, как их отзыв у коллекторов — профессиональных взыскателей долгов. Дело в том, что коллекторы могут работать с персональными данными, не запрашивая на это согласия должника. Это допускается нормами закона № 152-ФЗ.

Коллекторы приобретают базу персональных данных заемщиков у банков или МФО вместе с портфелем кредитов (займов) по договору переуступки прав требования (цессии).

Тем не менее, отзыв согласия на обработку персональных данных возможен и в данной ситуации, причем тем же самым способом — письменным. После отзыва согласия коллекторы не будут иметь возможности активно работать с данными должника (звонить ему по имеющимся номерам, писать по имеющимся электронным адресам, слать смс-сообщения).

В этом случае отзыв персональных данных называется несколько иначе — отказ от взаимодействия. После подачи отказа от взаимодействия с коллекторами они имеют право общаться с должником обычными бумажными письмами через Почту России .

Однако следует помнить, что сам долг от этого никуда не денется. И коллекторы останутся при своем праве подать на вас в суд и получить судебный приказ или полноценное решение суда. А потом передать документы судебным приставам, которые проведут полноценное исполнительное производство по розыску вашего имущества, по аресту счетов и списания с них денег.

Помните — судебная практика в этом вопросе всегда на стороне тех граждан или юр лиц, которым вы задолжали деньги.

А вот после того, как вы расплатитесь с коллекторами полностью, и получите на руки документ о погашении долга — вы сможете отозвать свои персональные данные у этих кровопийцев (или рыцарей плаща и кинжала, это как уж вам удобнее их называть).

После получения заявления на отзыв оператор обязан в течение 30 дней прекратить работу с указанными данными, изъять их отовсюду (из всех своих баз) и уничтожить. Но хотя закон и говорит, что отозвать согласие можно в любое время, на самом деле в нормативных актах предусмотрен целый перечень случаев, когда обработка персональных данных после отзыва согласия продолжается и без согласия гражданина.

Можно ли подать заявление
на отзыв моих персональных данных
в правоохранительные органы?

Когда отзыв невозможен?

Без согласия гражданина продолжают обработку личных данных банки и МФО. Если у человека имеется хотя бы частично непогашенный кредит или вообще заключен любой договор с банком, отозвать согласие нельзя. Как гласит статья 6 закона о персональных данных, банк может продолжать обработку «для целей исполнения договора».

Более того, согласно закону о борьбе с отмыванием доходов, полученных преступным путем (так называемый 115 ФЗ), банк обязан сохранять идентифицирующие клиента документы в течение не менее пяти лет с момента истечения договора. Правда сохранять, а не распространять и не передавать их третьим лицам.

То же самое касается и коллекторов. Об этом должнику с непогашенным долгом сообщит сам коллектор .

Поэтому ответ на вопрос — как правильно отозвать разрешение на обработку своих персональных данных у кредиторов будет такой — сначала надо полностью вернуть долг, а потом отозвать разрешение, написав заявление в произвольной форме.

Помимо банков, МФО и коллекторов персональные данные могут быть использованы и без согласия гражданина:

  • судами, если субъект участвует в каком-то судопроизводстве;
  • судебными приставами, если они работают в рамках исполнительного производства;
  • государственными органами при исполнении своих полномочий по социальной поддержке (выплат пенсий и пособий, оформлении льгот);
  • любыми субъектами при необходимости защиты жизни или здоровья гражданина (то есть врачами и полицией);
  • журналистами, если это связано с их профессиональной деятельностью;
  • в еще ряде ситуаций, предусмотренных статьями 6, 10 и 11 закона № 152-ФЗ.

Как защитить свои персональные данные и права, если они были нарушены

Если гражданин столкнулся с нарушением своих прав в области защиты персональных данных, ему необходимо обратиться в Роскомнадзор. Сделать это можно с помощью онлайн-сервиса на официальном портале ведомства. Также жалобу можно подать в письменном виде и отправить заказным письмом с уведомлением о вручении.

Права можно считать нарушенными, если оператор продолжает пользоваться личными данными бывшего клиента (или сотрудника) или тем более, если передает их третьим лицам.

Если права клиента по работе с его персональными данными нарушают финансовая организация (банк или МФО), пожаловаться можно в Центральный банк Российской Федерации. Во всех случаях в течение 30 дней указанные ведомства должны дать ответ о принятых мерах. На операторов-нарушителей может быть наложена административная ответственность (штраф) и даже возбуждено уголовное дело.

Согласно статье 13.11 КоАП РФ размер штрафа может составить:

  • для физических лиц — от 6 000 до 10 000 рублей;
  • для должностных лиц — от 20 000 до 40 000 рублей;
  • для организаций — от 30 000 до 150 000 рублей.

Если у вас есть сомнения в том, что ваши персональные данные находятся под надежным замком, а банк или МФО, с которыми вы уже давно не сотрудничаете, отказываются прекратить их обработку, то обращайтесь за помощью к нашим юристам!

Как отозвать персональные данные у коллекторов

Для взаимодействия с должником коллекторы могут получать, хранить и обрабатывать его персональные данные. Такое право возникает после заключения договора цессии с банком или МФО. Особенности работы с личной информацией о гражданах указаны в федеральном законе № 152-ФЗ.

В частности, закон описывает порядок отзыва разрешения на работу с персональными данными. Чтобы отозвать разрешение, гражданину нужно обратиться с письменным бумажным или электронным заявлением. О том, возможен ли отзыв персональных данных у коллекторов и какие последствия влечет подача заявления, читайте в нашем материале.

Можно ли отозвать свои персональные данные у коллекторов

Банки и МФО получают согласие заемщика на обработку персональных данных при заключении договора на кредит или займ. В отношении коллекторов такой порядок неприменим. Правоотношения между коллекторским агентством и должником возникают не на основании договора между ними.

Коллекторы выкупают задолженность у банка или МФО по договору цессии. Должник не является непосредственной стороной этого договора, поэтому изначально не может давать согласие или выражать запрет на работу со своими персональными данными .

Особенности получения, хранения и обработки персональной информации коллекторскими фирмами заключаются в следующем:

  • правовое регулирование вопроса осуществляется в соответствии с законом № 152-ФЗ;
  • коллекторская компания становится оператором персональных данных в отношении должника-гражданина сразу после заключения договора цессии и получения документов на задолженность;
  • коллекторы могут не запрашивать согласие должника на работу с его личными данными, так как это допускается в силу норм закона № 152-ФЗ;
  • для обработки и использования личных данных на иных лиц (кроме должника) коллекторам всегда нужно запрашивать письменное согласие-разрешение.

Закон позволяет обходиться без получения согласия на обработку персональных данных, если это нужно для исполнения договора, стороной которого является гражданин. С коллекторами должник не заключает договоров, кроме как в процессе взыскания. Но и без заключения договора коллекторская фирма может работать с личными сведения о должнике. Это прямо разрешено пунктом 7 ч. 1 ст.

6 закона № 152-ФЗ.

Если от должника не требуется согласие на работу с персональными данными, можно ли его вообще отозвать? Да, можно, но от долга такое заявление не спасает. Многое зависит от стадии взаимодействия с коллекторами, от целей подачи заявления. Коллекторы однозначно обязаны прекратить работу с личной информацией после того, как взыскание будет завершено.

Также можно отозвать разрешение в части передачи данных иным лицам, которых коллекторы привлекают к взысканию. Подробнее об этом расскажем ниже.

Как часто коллекторы могут звонить
и напоминать о долге? Спросите юриста

Кто может отозвать персональные данные

Заявить запрет на работу со своими персональными данными может только сам гражданин. Соответственно, это может быть только сам должник, с которого требует деньги коллекторское агентство. Не могут обратиться с заявлением иные лица, в том числе родственники, друзья, знакомые.

По умолчанию, при взыскании выкупленной просрочки коллекторы имеют право взаимодействовать только с самим должником. Но в процессе взыскания иные лица могут давать добровольное согласие на обработку, хранение и использование их личных данных. Если такое согласие было дано, то его можно отозвать по письменному или электронному заявлению.

При этом отзыв со стороны третьих лиц влечет полный и однозначный запрет на дальнейшую работу с персональными данными.

Что дает отзыв персональных данных для должника

Целью отзыва персональных данных всегда является запрет на дальнейшую работу с ними со стороны оператора. Также на основании заявления гражданина вся личная информация должна быть удалена из сегмента активной работы с ее правообладателем в течение 30 дней.

За нарушение этих норм оператора могут привлечь к административной и уголовной ответственности. То есть операторы имеют право и дальше хранить информацию, но не могут пользоваться ей для активной работы — рассылки сообщений, электронных писем или для звонков, например, в рекламных целях.

Понятно, что коллекторы вряд ли станут забрасывать должника сообщениями из серии «возьми еще один кредит». Но вот продать свою базу клиентов банку или МФО они могут. Да еще и с примечаниями о том, как обслуживал тот или иной должник свои долги.

А для кредиторов эта информация бесценна.

Вот и гуляют по сети объявления о продаже той или иной ворованной или «взломанной хакерами» базе клиентов то банка, то МФО. Банки давно решили проблему «левого копирования» своих баз своими же сотрудниками. Все действия работника, имеющего доступ к базе, фиксируются, и за несанкционированное подключение к базе и попытку копирования человека просто уволят, да еще и «с волчьим билетом» — записи в трудовой книжке о том, что человек неблагонадежен для работы в финансовом институте.

А вот в МФО, как правило, небольших компаниях в регионе, и уже тем более — у коллекторов, этот запрет соблюдается не так свято.

Имеет ли право сотрудник банка, звонящий
с рекламным предложением, отказаться
сообщить, где он взял мои данные?

В некоторых случаях, прямо указанных в законе, подача заявления на отзыв персональных данных не повлечет никаких последствий. Это касается не только ситуации с взысканием долга коллекторами. Без согласия гражданина или после отзыва обработки с его стороны личные данные могут использовать в судебных делах, для оказания врачебной помощи, в ряде иных случаев.

До завершения взыскания

Пока должник не закроет все обязательства перед коллекторской фирмой, то есть не вернет всю сумму долга вместе с процентами, или не договорится о погашении долга с дисконтом, его отзыв персональных данных не повлечет никаких последствий. Закон № 152-ФЗ позволяет продолжить работу с личной информацией, если осуществляется возврат просроченной задолженности .

Поэтому даже после получения отзыва коллекторы смогут:

  • использовать личные данные должника для взаимодействия с ним, для направления запросов в государственные, муниципальные и иные ведомства;
  • передавать информацию в бюро кредитных историй;
  • собирать персональные данные из законных источников;
  • хранить личные сведения о гражданине, обеспечивая защиту от неправомерного доступа третьих лиц.

Коллекторам, как оператору персональных данных, запрещено разглашать их третьим лицам, использовать в иных противоправных целях. Например, закон запрещает раскрывать личные сведения о должнике в открытом доступе через интернет или в СМИ.

Несмотря на указанные правила, коллекторское агентство будет обязано отреагировать на заявление должника. В ответе будет указано, что запрет на отзыв данных не распространяется на возврат просроченной задолженности.

После завершения взыскания

Ситуация в корне изменится, если должник выплатит всю требуемую сумму. В этом случае коллекторская фирма обязана после получения отзыва:

  • указать в ответе, что отзыв гражданина удовлетворен, а дальнейшая работа с персональными данными прекращена;
  • в течение 30 дней удалить всю личную информацию о гражданине. Да, по сути, после погашения долга эта информация коллектору уже больше и не нужна;
  • прекратить ее сбор и обработку, передачу по запросам иных лиц.

Отозвать персональные данные у коллекторов можно по письменному или электронному заявлению

Пока идет взыскание просроченной задолженности, отзыв со стороны должника не повлечет запрета на работу с персональными данными. Если отзыв подан после завершения взыскания, коллекторы обязаны прекратить обработку персональных данных в течение 30 дней.

На ответ по заявлению коллекторам дается 30 дней. За нарушение этого срока, равно как и за отсутствие ответа или неправомерный отказ по заявлению, коллекторской организации грозит крупный штраф.

Как отозвать свои персональные данные у коллекторов

Порядок отзыва своих персональных данных прописан в законе № 152-ФЗ. Основанием для этого будет являться личное заявление гражданина. Основным вариантом является подача заявления в письменном виде. Направить электронный отзыв можно, если это позволяет функционал сайта коллекторского агентства.

Подпись на электронном заявлении заверяется ЭЦП или учетной записью госуслуг (ЕСИА).

Как получить информацию о коллекторском агентстве

Чтобы направить заявление на отзыв, нужно сначала уточнить данные о коллекторской компании, которая занимается взысканием. Проще всего это сделать из документов, которые коллекторы направляют должнику — уведомление о выкупе задолженности, претензии, требования, письма. Если таких документов нет, то можно уточнить информацию через банк, который продавал задолженность.

Полученные сведения можно сверить с реестром ФССП, где есть информация о каждой легальной коллекторской организации.

Форма и содержание заявления на отзыв персональных данных

Специальных требований к содержанию заявления на отзыв нет. Учитывая цель обращения, в документе нужно указать:

  • название и регистрационные данные коллекторского агентства (ИНН, ОГРН, адрес и т.д.);
  • сведения о заявителе, который просит прекратить обработку персональных данных;
  • просьба о прекращении всех действий, связанных с получением (сбором), хранением, обработкой и использованием персональной информации;
  • дата, подпись.

В заявлении можно описать нарушения режима защиты персональных данных, если они допущены в работе коллекторской фирмы. Такие нарушения должны быть незамедлительно устранены, иначе виновных лиц привлекут к ответственности.

Коллекторы обещают сообщить о долге
моему руководителю на работе, законно
ли это? Спросите юриста

У нас на сайте можно скачать примерный образец заявления на отзыв персональных данных у коллекторов. Если у вас возникнут сложности с заполнением и подачей документа, помощь окажут наши юристы.

Срок рассмотрения

После получения заявления от должника коллекторское агентство обязано дать ответ в течение 30 дней. Ответ направляется тем же способом, что и подавалось заявление на отзыв персональных данных. Если в этот срок ответ не дан, либо коллекторы незаконно отказываются прекратить работу с персональной информацией, на них можно подать жалобу.

Куда жаловать на нарушение закона о персональных данных

Контроль за защитой персональных сведений о граждан возложен на Роскомнадзор. Именно в это ведомство можно обратиться с жалобой по следующим вопросам:

  • если коллекторы отказываются принять заявление на отзыв персональных данных;
  • если на заявление незаконно вынесен отказ, либо коллекторская организация не прекратила обработку персональных сведений;
  • если в течение 30 дней не получен ответ на отзыв.

Электронная приемная Роскомнадзора

Самый простой способ подать жалобу — воспользоваться онлайн-сервисом на сайте Роскомнадзора. Ответ на жалобу будет направлен в течение 30 дней.

Жалобу на коллекторов в Роскомнадзор можно написать и на бумаге. Отправить ее лучше всего заказным письмом через отделение Почты России.

Чем заявления на отзыв персональных данных отличается от отказа от взаимодействия с коллекторами?

Заявление на отзыв персональных данных и заявление об отказе от взаимодействия с коллектором (как и с кредитором) — разные документы, но суть у них очень близкая. По сути, практически одинаковая. Оба документа вводят запрет на контакты должника и взыскателя.

Если должник откажется общаться с банком, МФО, коллекторской компанией, то взыскатель утратит возможность звонить человеку, слать смски и электронные письма, встречаться с ним.

Но это не значит, что вам простят долг или спишут его. Списать долги можно только через процедуру банкротства. У кредитора остается право общаться с должником через обычную почту — Почту России, то есть бумажными письмами .

И, конечно же, никто не отнимет у кредитора право подать на должника в суд, чтобы получить исполнительный лист или судебный приказ. А затем передать его судебным приставам и ждать возврата задолженности законным путем — через арест и продажу имущества, через арест зарплатной карты и списание с нее до 70% доходов, через блокировку счетов в банке и далее по списку из обширного арсенала приставов по взысканию денег с «непокорных» должников, доведших ситуацию по возврату своего кредита или займа до судебной системы.

Если у вас остались вопросы, связанные с отзывом персональных данных у коллекторов, можно задать их нашим юристам. Мы поможем в любой ситуации, связанной с защитой прав при взыскании долгов.

Как составить согласие на обработку персональных данных после 1 сентября 2024 года

Чтобы работать с личной информацией граждан в большинстве случаев нужно брать у них согласие на обработку персональных данных (ПД), а на распространение ПД оформлять отдельный документ. С 1 сентября 2024 года требования закона о персональных данных в этой части изменились. Рассказываем, как правильно оформить согласие гражданина на действия с его ПД.

Что должно быть в согласии на обработку персональных данных

  • исполнение требований законодательства . Например, работодатель обязан включать данные сотрудника в кадровую отчётность;
  • выполнение оператором обязательств перед физическим лицом в рамках своей предпринимательской деятельности . Например, интернет-магазин собирает личные данные покупателей, чтобы оформить покупку и организовать доставку товара клиенту.

Оператор не может собирать персональные данные, которые не относятся к конкретным целям или избыточны по отношению к ним. Например, интернет-магазин может запрашивать Ф.И.О. покупателя, телефон, адрес доставки, паспортные и платёжные данные для оформления доставки . А вот адрес страницы в социальных сетях клиента и сведения о составе его семьи будут уже избыточными.

Ещё одно правило: одна цель — одно согласие . Это следует из п. 4 ч. 4 ст. 9 закона № 152-ФЗ . Это не значит, что нужно оформлять столько бланков согласий, сколько у оператора целей обработки. Их можно включить в один документ, но для каждой цели отдельно прописать перечень ПД, действия с ними и получить на них подпись субъекта ПД, либо другое выражение его доброй воли — хоть галочку или крестик.

Из документа должно быть понятно, что субъект согласился с каждой целью.

Цели в одном согласии должны быть совместимы между собой. Если оператор запрашивает разрешение клиента на обработку ПД для выполнения обязательств перед ним по договору, нельзя включать туда же разрешение на рассылку рекламных материалов для продвижения компании на рынке.

Что должно быть в согласии на обработку персональных данных:

  1. Ф.И.О., адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем органе.
  2. Ф.И.О., адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи и выдавшем органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя (при получении согласия от представителя).
  3. Наименование или Ф.И.О. и адрес оператора, получающего согласие субъекта ПД.
  4. Цель обработки персональных данных.
  5. Перечень данных, на обработку которых дается согласие.
  6. Наименование или Ф.И.О. и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу.
  7. Перечень действий с ПД, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПД.
  8. Срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом.
  9. Подпись субъекта ПД.

Утверждённого бланка согласия на обработку ПД нет. Каждый оператор разрабатывает и использует свою форму. Не рекомендуем скачивать образцы из интернета, поскольку они не адаптированы под деятельность конкретной компании и могут не учитывать все её цели.

Также есть риск, что они не актуальны.

Подарок для наших читателей — практическое пособие по подготовке отчётности в ПФР, ФСС и ИФНС в 2024 году от экспертов интернет-бухгалтерии «Моё дело» . 62 страницы подробнейших инструкций с примерами заполнения форм.

Как оформить согласие на обработку персональных данных

Разрешение на обработку персональных может быть получено любым способом , который подтверждает его получение. Например, если гражданин записал его на диктофон — это законно, если по записи можно точно идентифицировать личность.

Но в ряде случаев закон № 152-ФЗ требует, чтобы согласие было оформлено именно в письменном виде. Например, на обработку биометрических персональных данных . Исключения, когда согласие на обработку не нужно, указаны в самом законе о ПД: пп. 2-11 ч. 1 ст. 6, ч. 2 ст.

10, ч. 2. ст. 11.

Например, проводить видеосъёмку посетителей торгового центра как места массового пребывания людей законно без их согласия. Это делается в целях антитеррористической защищённости и охраны правопорядка. А вот устанавливать видеокамеры в рабочих кабинетах без разрешения сотрудников незаконно.

Письменное согласие на обработку ПД можно оформить на бумаге или в электронном виде. Цифровой документ признаётся равнозначным документу с личной подписью гражданина, если он подписан электронной подписью , соответствующей требованиям закона.

В законе не написано, какой именно вид электронной подписи нужен, поэтому гражданин может подписать его простой электронной подписью. Но оператор должен доказать, что согласие получено именно от субъекта ПД. Поэтому целесообразно определить локальным актом, какой подписью подписывать электронные согласия на обработку ПД и как проверять их подлинность.

Когда согласие на обработку персональных данных не нужно

В законе о защите персональных данных есть три статьи, в которых перечислены случаи обработки ПД оператором без согласия гражданина:

  1. пп. 2-11 ч. 1 ст. 6 . Например, согласие не нужно, если персональные данные используются в судебном деле, где физлицо участвует в качестве одной из сторон;
  2. ч. 2 ст. 10— в отношении специальных ПД. Например, не нужно письменное согласие гражданина на обработку сведений о его национальности в рамках Всероссийской переписи населения;
  3. ч. 2. ст. 11 — в отношении биометрических ПД. Например, без письменного согласия гражданина проводят обязательную государственную дактилоскопическую регистрацию.

Оператор имеет право поручить обработку персональных данных другому лицу с согласия субъекта ПД. Это может быть физлицо или компания. Тогда третьему лицу не нужно получать согласие субъекта ПД на обработку его личной информации.

Ответственность перед субъектом несёт оператор, если обработка поручена российскому физическому лицу или компании. Если иностранному лицу, то оно отвечает перед гражданином вместе с оператором за соблюдение его прав при действиях с ПД.

Как составить согласие на распространение персональных данных

Распространение ПД — это их передача неограниченному кругу лиц. Например, компания указывает на своём сайте Ф.И.О., должности, e-mail и номера мобильных телефонов некоторых сотрудников. Или публикует отзыв клиента с его фотографией, Ф.И.О., ссылкой на профиль в социальных сетях.

На все случаи распространения персональных данных нужно оформлять отдельное согласие. Молчание или бездействие гражданина ни при каких обстоятельствах не считаются разрешением на обработку ПД для распространения. Например, если работник не потребовал убрать с сайта номер своего мобильного телефона, ещё не означает, что он согласился его предоставить всем посетителям сайта.

Требования к составу сведений в согласии на распространение приведены в приложении к приказу Роскомнадзора от 24.02.2021 № 18 :

  1. Ф.И.О. субъекта персональных данных.
  2. Контактная информация ( номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных ).
  3. Сведения об операторе-организации — наименование, адрес в ЕГРЮЛ, ИНН, основной государственный регистрационный номер ( если он известен субъекту персональных данных ). Сведения об операторе-физическом лице — Ф.И.О., место жительства или место пребывания. Сведения об операторе-гражданине, являющимся ИП — Ф.И.О., ИНН, основной государственный регистрационный номер ( если он известен субъекту персональных данных ).
  4. Сведения об информационных ресурсах оператора ( адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы ), посредством которых будут осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.
  5. Цель ( цели ) обработки ПД.
  6. Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных: персональные данные (Ф.И.О.), год, месяц, дата рождения, место рождения, адрес, семейное положение, образование, профессия, социальное положение, доходы, другая информация, относящаяся к субъекту персональных данных); специальные категории ПД ( расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни, сведения о судимости ); биометрические персональные данные .
  7. Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов ( заполняется по желанию субъекта ПД ).
  8. Условия, при которых полученные персональные данные могут передаваться только сотрудникам оператора, либо передаваться свободно с использованием информационно-телекоммуникационных сетей, либо вообще не передаваться ( заполняется по желанию субъекта персональных данных ).
  9. Срок действия согласия.

Оператор может разработать бланк разрешения на распространение персональных данных самостоятельно или использовать специальный сервис Роскомнадзора . Для пользования им нужна подтверждённая учётная запись на портале Госуслуг. Оператор формирует макет согласия на портале и может отправить его на проверку в Роскомнадзор. Так он обезопасит себя от возможных нарушений.

Типичные ошибки, которые допускают операторы при работе с персональными данными

Ситуации, которые Роскомнадзор считает за нарушения при получении согласия на обработку персональных данных:

  • не получают согласие субъекта ПД, хотя по закону обязаны;
  • указывают не все сведения по ст. 9 закона № 152-ФЗ или приказу № 18;
  • в согласие на обработку включают согласие на распространение, не соблюдая требования приказа № 18;
  • в одном документе берут разрешение на несовместимые цели. Например, для оказания услуги по проведению анализа крови и для целей направления информации о новых услугах клиники;
  • получают согласие от неуполномоченного представителя субъекта ПД. Например, на ребёнка согласие заполняет его бабушка, а не родитель.

За такие нарушения оператор может получить штраф по п. 2 ст. 13.11 КоАП РФ : от 30 000 до 150 000 рублей для юридических лиц.

  • персональные данные
  • согласие на обработку персональных данных
  • Роскомнадзор
  • обработка персональных данных
  • защита персональных данных
  • оператор персональных данных
  • работодатель
  • кадры
  • мое дело
  • Мое Дело.Бюро

Отказ от обработки персональных данных: как написать заявление

Отказ от обработки персональных данных — это документ, который составляют, когда человек не разрешает предоставлять кому-либо информацию личного характера. Если согласие уже предоставлено, то вы вправе написать заявление на его отзыв в любое время.

Что относится к персональным данным

  • фамилии, имени и отчества;
  • данных из удостоверения личности;
  • СНИЛС, ИНН;
  • даты и места рождения;
  • адреса регистрации;
  • сведений о заработной плате;
  • контактных данных (номера телефона, e-mail) и др.

В законе указаны некоторые категории личных сведений. К первой категории относятся общедоступные данные — это те, на обработку которых дано согласие человека. Доступ к ним есть в справочниках, адресных книгах: ФИО, адрес, телефонный номер, профессия (ст. 8 ФЗ № 152).

Вторая категория — специальные. К ним относятся национальность, религия, состояние здоровья, интимная жизнь, политические взгляды и т. д. (ст. 10 ФЗ № 152). Еще одна категория — биометрические — отпечатки пальцев, фото и видео с изображением лица, аудиозаписи голоса человека (ст.

11 ФЗ № 152) и др. К иным относят все остальное: о работе, стаже, семейном положении, интересах и др.

Куда нужно предоставлять персональные данные

В современном мире предоставлять разрешение на обработку персональных данных требуют при обращении в большинство учреждений, например:

  • в поликлинику;
  • финансовые учреждения;
  • в салоны сотовой связи;
  • работодателю при трудоустройстве;
  • в детсад, школу;
  • при регистрации в интернет-порталах и др.

При запросе любого учреждения на обработку конфиденциальной информации личного характера человек принимает решение и дает согласие добровольно и по собственному интересу (п. 1 ст. 9 ФЗ № 152).

Можно ли отказаться предоставлять персональные данные

Любой человек, не желающий предоставлять подробности индивидуальных сведений в сторонние организации, вправе написать заявление на отказ от их обработки. Если такое разрешение уже дано, а позже человек передумал, то он вправе отозвать его в любое время. Такую возможность предусматривает п. 2 ст.

9 ФЗ № 152.

После получения отзыва оператор обязан прекратить обработку личных сведений и уничтожить их не позже чем через 30 дней (п. 5 ст. 21 ФЗ № 152).

Необходимо подать оператору заявления на отказ от ОПД, если, по вашему мнению, их используют незаконно, передают третьим лицам, эти действия ущемляют ваши интересы и др. Но закон не предусматривает требование при подаче заявления обязательно объяснить причины отказа на обработку данных.

Только следует понимать, что без предоставления определенных документов не получится получить некоторые услуги — например, в образовательных организациях, в медицинских учреждениях (это не касается экстренной помощи) и др.

Что касается трудоустройства, то без определенных документов оформиться не получится (ч. 1 ст. 65 ТК РФ). Но требовать от претендента на вакансию другие документы незаконно (ч. 3 ст.

65 ТК РФ). В таком случае предоставить работодателю разрешение необходимо с указанием конкретных документов и целей, на обработку которых вы согласны. С этого момента ответственность за их сохранность ложится на работодателя.

При расторжении трудового договора работник вправе написать заявление и отозвать согласие.

Как написать отказ

Единого стандарта для написания заявления об отказе персональных данных в законе не установлено. Это означает, что составлять заявление на отказ вы вправе в произвольном виде. Подойдет обычный лист А5 или А4 или официальный бланк, если такая возможность предусмотрена в организации.

При написании заявления ориентируйтесь на общепринятую структуру по правилам делопроизводства:

  • в правом верхнем углу пишут кому (фамилия и инициалы, должность главы компании или физлица, наименование фирмы) и от кого (фамилия, инициалы и паспортные данные заявителя);
  • по центру пишут наименование документа: «Отказ от предоставления персональных данных»;
  • в основной части — четко формулируете желание отказаться от предоставления оператору конфиденциальной информации;
  • отметьте, что вам разъяснили последствия (если это сделано), и уточните о возможности обжаловать это в суде;
  • дата и подпись заявителя.

Составляют заявление на запрет обработки личных данных в двух экземплярах: один для оператора, другой остается у гражданина (предварительно зарегистрируйте у секретаря).

Образец отказа от предоставления персональных данных

Вот как выглядит образец заявления для работодателя при трудоустройстве:

А это образец заявления на отзыв выданного ранее согласия на обработку личных сведений при увольнении:

  • обработка персональных данных
  • защита персональных данных
  • персональные данные

Похожие записи:

  1. Пособие по безработице
  2. Пособие по беременности и родам в 2024 году
  3. Пособие по беременности и родам
  4. Пособие по бир в 2024 году минимальные и максимальные суммы
admin
Оцените автора
Ракульское