В каких случаях необходим договор на обработку персональных данных? Образец и правила составления. Согласие на обработку персональных данных Договор на обработку персональных данных

Компания-работодатель, следуя законодательству, обязана заключать с нанимаемыми работниками трудовые соглашения.

В этих документах описываются все условия трудовых взаимоотношений.

Обязательным разделом является раздел «реквизиты».

Со стороны компании-работодателя ими являются название компании, номера регистрационных свидетельств, юридический и фактический адреса, телефоны и так далее.

Что такое согласие на обработку данных

Также необходимо прописывать реквизиты работника. К ним относятся ФИО, серия и номер паспорта, адрес регистрации, место фактического проживания, контактный телефон и прочее.

Данные работника являются личными (персональными). Согласно Конституции России каждый гражданин наделяется правом неприкосновенности жизни, семьи, личной тайны и так далее. Это означает, что для использования персональных данных необходимо оформлять письменный документ. Таким документом является согласие на обработку персональных данных образец которого можно скачать на сайте.

Ответственность за разглашение

Законодательством Российской Федерации определяется порядок хранения, сбора и применения персональных данных граждан. При нарушении этого порядка на правонарушителя накладывается административная ответственность. Кроме этого существует и уголовная ответственность. Она наступает в том случае, если нарушение данных норм производилось преднамеренно и с корыстными целями. В этом случае штраф может составить от двухсот пятидесяти до пятисот размеров заработных плат.

Оформив письменное согласие, компания-работодатель избавляет себя от возможности привлечения к ответственности. Давайте разберемся в том, что же несет в себе процесс обработки личных данных. Во-первых, это те самые отношения, которые возникают при следующих обстоятельствах. В первую очередь это формирование базы данных. Второе - это использование некоторых документов, предоставленных работником и которые находятся в архиве у работодателя.

Форма документа

Данный документ должен содержать идентификационную информацию о работнике. К ней относятся Фамилия, Имя, Отчество, адрес проживания, данные об удостоверении личности, паспортные сведения. Кроме этого, в тексте должно быть приведено название и адрес организации, которая оформляет эту бумагу.

Важно указать в тексте цель, с которой личные сведения берутся в обработку. Естественно нужно перечислить те документы, которые были приняты. Кроме этого необходимо перечислить те действия, которые планируют производить с полученной информацией. Одним из требований является указание срока действия. Использовать сведения можно запретить и в этот период, поэтому в документе нужно определить порядок одностороннего разрыва (отзыва).

Законодательство предоставляет возможность отозвать данную бумагу абсолютно в любой момент. В этом случае всякие действия с хранящимися данными должны быть прекращены.

Ниже расположен типовой бланк и образец согласия на обработку персональных данных вариант которого можно скачать бесплатно.

О связи» от 07.07.2003 № 126-ФЗ, письмо Минкомсвязи России «О разъяснении норм…» от 07.07.2017 № П11-15054-ОГ);

  • при спорах о передаче для обработки сведений, полученных на основании кредитных соглашений, подлежат установлению обстоятельства о наличии согласия лица на передачу сведений о нем для обработки, в том числе исходя из положений кредитного соглашения (письмо Минкомсвязи России «О разъяснении норм…» от 18.10.2017 № П11-1-200-24749, определение ВС РФ от 01.08.2017 № 78-КГ17-45);
  • при заключении соглашений на обработку сведений о гражданах в информационных системах такие соглашения должны содержать обязанность лица, получившего сведения для обработки, обеспечить безопасность полученной информации (п. 3 требований к защите персональных данных при их обработке в информационных системах…, утв.

Договор на обработку персональных данных — образец

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору. 1.5.4. Обрабатываемые персональные данные уничтожаются с письменного разрешения Доверителя по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. 1.5.5. Обеспечение условий обработки персональных данных, конфиденциальности и безопасности персональных данных, установленных Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».

2. ОБЯЗАННОСТИ СТОРОН 2.2. Поверенный обязан: 2.2.1. Лично исполнять данное ему поручение согласно представленному списку лиц (приложение № 2 к настоящему договору). 2.2.2.

Договор поручения на обработку персональных данных третьим лицом

Издержки Поверенного, понесенные в ходе исполнения настоящего договора, подлежат возмещению Доверителем в полном объеме на основании представленных Поверенным документов, подтверждающих обоснованность расходов. Возмещение указанных расходов осуществляется Доверителем не позднее [значение] дней с даты предоставления отчета о выполненном поручении. 3.4. Расчеты по настоящему договору осуществляются в безналичной форме путем перечисления денежных средств на расчетный счет Поверенного, указанный в настоящем договоре.
3.5. В случае прекращения настоящего договора до того, как поручение будет исполнено, Доверитель обязан возместить Поверенному понесенные при исполнении поручения издержки и уплатить ему вознаграждение соразмерно выполненной им работе. 4. Ответственность сторон 4.1.

Обработка персональных данных контрагентов

Внимание

По исполнении поручения или при прекращении настоящего договора до его исполнения без промедления прекратить обработку персональных данных субъектов персональных данных. 2.2.8. Не осуществлять обработку персональных данных субъектов персональных данных вне информационной системы Доверителя без получения согласия Доверителя. 2.2.9. Не передавать, не распространять, не предоставлять доступ к персональным данным субъектов персональных данных третьим лицам.


2.2.10.

Важно

Не удалять и не блокировать персональные данные субъектов персональных данных без получения соответствующего разрешения Доверителя. 3. КОНФИДЕНЦИАЛЬНОСТЬ ПЕРСОНАЛЬНЫХ ДАННЫХ И ТРЕБОВАНИЯ К ЗАЩИТЕ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ 3.1. Стороны, получившие доступ к персональным данным по настоящему договору, обязуются не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.


3.2.

Оформляем документы для защиты личных данных работников

Стороны при обработке персональных данных обязаны принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. 3.3. Обеспечение безопасности персональных данных Поверенным достигается операционной системой с настроенной политикой безопасности и программными комплексами защиты, исключающими вирусные и сетевые атаки на сайт Доверителя. Поверенный должен использовать сертифицированные средства защиты от внедрения вирусных программ.Список лиц Поверенного, допущенных к обработке персональных данных субъектов персональных данных на сервере Доверителя, представлен в приложении № 2 к настоящему договору.

3.4.
Доверитель выплачивает последнему пени в размере [значение] процентов от просроченной суммы за каждый день просрочки, но не более [значение] процентов от просроченной суммы. 4.5. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем.
4.6.

Инфо

Моральный вред, причиненный субъекту персональных данных вследствие нарушения его прав, нарушения правил обработки персональных данных, а также требований к защите персональных данных, установленных Федеральным законом от 27.07.2006 г. N 152-ФЗ «О персональных данных», подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.


5.
Поверенный с персональными данными Доверителя совершает следующий перечень действий: сбор, запись, систематизация, накопление, хранение, копирование, уточнение (обновление, изменение), извлечение, использование, блокирование, уничтожение (удаление). 1.4. Доверитель гарантирует: 1.4.1. Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п.1.1. настоящего Договора. 1.4.2. Имеется согласие субъектов персональных данных на их обработку.
1.4.3. Своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных. 1.5. Поверенный гарантирует: 1.5.1. Размещение персональных данных Доверителя на технических средствах, размещенных на территории Российской Федерации. 1.5.2. Соответствие доработок и изменений сайта требованиям законодательства Российской Федерации.

Договор на обработку персональных данных между юридическими лицами

Правительства РФ от 06.05.2011 № 354);

  • соглашение об оценке эффективности мер защиты ПД может быть заключено только с организацией, имеющей лицензию на осуществление деятельности по техзащите информации конфиденциального характера (п. 6 состава и содержания организационных и технических мер по обеспечению безопасности персональных данных…, утв. приказом ФСТЭК России от 18.02.2013 № 21);
  • в соответствии с ч. 1 ст. 15.3 закона «О государственном оборонном заказе» от 29.12.2012 № 275-ФЗ по запросам контролирующих органов организации и органы власти обязаны представлять документы и информацию, включая соглашения, несмотря на содержащиеся в них ПД.

Согласие на обработку персональных данных Согласие на обработку ПД может быть выражено как в форме отдельного документа, так и в соглашении.
Закона N 152-ФЗ). Таким образом, обработка персональных данных контрагентов — физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг и пр.), может осуществляться без согласия на обработку персональных данных и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку персональных данных в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку персональных данных.

Договор на обработку персональных данных между юридическими лицами образец

Доверитель», в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с одной стороны, и [Наименование организации], именуемое в дальнейшем «Поверенный», в лице [должность, Ф. И. О.], действующего на основании [устава, положения, доверенности], с другой стороны, а вместе именуемые «Стороны», заключили договор о нижеследующем: 1. Предмет договора 1.1. Поверенный обязуется по поручению, от имени и за счет Доверителя совершить действия по обработке персональных данных, которые включают следующее: [указать перечень действий (операций) с персональными данными; такими действиями могут быть, например: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, распространение (в том числе передача), обезличивание, блокирование, уничтожение персональных данных] (далее Поручение).
1.2.
Ь СТОРОН 4.1. В случае неисполнения или ненадлежащего исполнения своих обязательств по настоящему договору Стороны несут ответственность в соответствии с действующим законодательством Российской Федерации. 4.2. Ответственность перед субъектом персональных данных за действия Поверенного несет Доверитель. Поверенный, осуществляющий обработку персональных данных по поручению Доверителя, несет ответственность перед Доверителем. 4.3. Стороны освобождаются от ответственности за неисполнение или ненадлежащее исполнение своих обязательств по Договору, если оно произошло вследствие непреодолимой силы, то есть чрезвычайных и непредотвратимых обстоятельств, включая, но не ограничиваясь, наводнение, землетрясение, ураган, смерч, пожар и другие стихийные бедствия, военные действия и гражданские волнения, изменения законодательства РФ, препятствующие сторонам в исполнении своих обязательств по договору.
Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними. При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке персональных данных. Случаи, при которых допускается обработка персональных данных без согласия субъекта таких данных, исчерпывающим образом установлены ст.
6 Закона N 152-ФЗ.

г. _______________ "__"___________ ____ г. _________________________________, именуем__ в дальнейшем "Доверитель", (наименование или Ф.И.О.) в лице ___________________________________________________, действующ___ на (должность, Ф.И.О.) основании _____________________________________________, с одной стороны, и (Устава, положения, доверенности или паспорта) _____________________________, именуем___ в дальнейшем "Поверенный", в лице (наименование или Ф.И.О.) _________________________________________________, действующ__ на основании (должность, Ф.И.О.) ______________________________________________, с другой стороны, заключили (Устава, положения, доверенности или паспорта) настоящий Договор о нижеследующем: 1. ПРЕДМЕТ ДОГОВОРА 1.1. Доверитель поручает, а Поверенный принимает на себя обязательство за вознаграждение совершить от имени и за счет Доверителя обработку персональных данных _______________________________________________________ (лица, чьи данные подлежат обработке) (далее - "Поручение") с целью _____________________________________________ __________________________________________________________________________. (конкретные, заранее определенные и законные цели)

1.2. Поручение по настоящему Договору должно быть исполнено в срок не позднее "__"___________ ____ г.

1.3. Доверитель гарантирует:

Персональные данные получены законными способами, цели сбора персональных данных совместимы с целями, указанными в п. 1.1 настоящего Договора;

Имеется согласие субъектов персональных данных на их обработку;

Хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше чем этого требуют цели обработки персональных данных, в том числе по настоящему Договору;

Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки в рамках настоящего Договора или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом;

Своевременное доведение до Поверенного информации в случае отзыва субъектом персональных данных согласия на обработку его персональных данных.

1.4. Поверенный гарантирует обеспечение условий обработки персональных данных, установленных ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

1.5. Перечень действий (операций) по обработке персональных данных в рамках Поручения:

Обработка;

Хранение.

1.6. Поверенный выполняет Поручение лично.

1.7. В случае обращения к Поверенному субъекта персональных данных с запросом, основанным на ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных", Поверенный информирует об этом Доверителя и действует в соответствии с его инструкциями.

1.8. Лицо Доверителя, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора - ____________________.

1.9. Лицо Поверенного, ответственное за организацию обработки персональных данных, и куратор исполнения настоящего Договора - ____________________.

2. КОНФИДЕНЦИАЛЬНОСТЬ

2.1. Поверенный при выполнении Поручения обязуется соблюдать конфиденциальность персональных данных и обеспечивать безопасность персональных данных, а также соблюдать следующие требования:

- _____________________________________________________________.

2.2. Стороны обязуются соблюдать режим конфиденциальности в отношении данных, ставших им известными при исполнении настоящего Договора.

2.3. Персональные данные подлежат уничтожению (или: обезличиванию) по достижении целей обработки.

2.4. Режим конфиденциальности в отношении настоящего Договора действует в течение _____ лет с момента его прекращения.

3. ОБЯЗАННОСТИ И ПРАВА СТОРОН

3.1. Поверенный обязуется:

3.1.1. Своевременно и качественно выполнить Поручение в соответствии со ст. ст. 18, 18.1, 21 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных".

3.1.2. Принимать исчерпывающие меры по обеспечению безопасности персональных данных при выполнении Поручения.

3.1.3. Передавать Доверителю без промедления все результаты, полученные при исполнении Поручения.

3.1.4. Возвратить Доверителю доверенность, срок действия которой не истек, и представить ему Отчет об исполнении Поручения (Приложение N 1) не позднее _____ (__________) дней со дня его исполнения.

3.2. Доверитель обязуется:

3.2.1. Выдать Поверенному персональные данные и доверенность, удостоверяющую его полномочия, необходимые для исполнения Поручения.

3.2.2. Не позднее _____ дней с момента заключения Договора передать Поверенному следующие документы, необходимые для исполнения Поручения: _________________________.

3.2.3. Принять от Поверенного все полученное при исполнении Поручения.

3.2.4. Ознакомиться с Отчетом Поверенного и утвердить его либо сообщить Поверенному о своих возражениях по Отчету в течение _____ (__________) дней со дня его получения. При отсутствии возражений со стороны Доверителя в указанный срок Отчет Поверенного считается принятым.

3.2.5. Уплатить Поверенному вознаграждение в порядке и сроки, предусмотренные п. 4.2 Договора, а также возместить Поверенному понесенные им расходы в срок не позднее _____ дней со дня утверждения Отчета.

3.3. К расходам Поверенного, подлежащим возмещению за счет Доверителя, относятся расходы, непосредственно связанные с исполнением Поручения, суммы государственной пошлины, уплаченной Поверенным при исполнении Поручения, расходы на проезд к месту исполнения Поручения.

4. ВОЗНАГРАЖДЕНИЕ ПОВЕРЕННОГО

4.1. Вознаграждение Поверенного по настоящему Договору составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей.

4.2. Сумма вознаграждения уплачивается _________________________ (в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного/в следующем порядке: _____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей/в срок не позднее _____ (__________) дней с момента подписания Договора (авансом)/_____ процентов вознаграждения, что составляет _____ (__________) рублей, в том числе НДС - _____ (__________) рублей/в срок не позднее _____ (__________) дней со дня утверждения Отчета Поверенного).

5. ОТВЕТСТВЕННОСТЬ СТОРОН

5.1. За нарушение сроков исполнения Поручения Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

5.2. За нарушение сроков представления Отчета Доверитель вправе требовать с Поверенного уплаты штрафа в размере _____ (__________) рублей.

5.3. За нарушение сроков оплаты, предусмотренных п. 4.2 Договора, Поверенный вправе требовать с Доверителя уплаты неустойки (пени) в размере _____ процентов от неуплаченной суммы за каждый день просрочки.

5.4. Сторона, не исполнившая или ненадлежащим образом исполнившая обязательства по Договору, обязана возместить другой Стороне _________________________ (убытки в полной сумме сверх предусмотренных Договором неустоек/убытки в части, не покрытой предусмотренными Договором неустойками/только убытки/только предусмотренные Договором неустойки).

5.5. Во всех других случаях неисполнения обязательств по Договору Стороны несут ответственность в соответствии с действующим законодательством РФ.

6. СРОК ДЕЙСТВИЯ, ИЗМЕНЕНИЕ И ДОСРОЧНОЕ РАСТОРЖЕНИЕ ДОГОВОРА

6.1. Договор заключен _________________________ (на срок до _______________/на неопределенный срок).

6.2. Все изменения и дополнения к Договору действительны, если совершены в письменной форме и подписаны обеими Сторонами. Соответствующие дополнительные соглашения Сторон являются неотъемлемой частью Договора.

7. РАЗРЕШЕНИЕ СПОРОВ

7.1. Стороны будут стремиться к разрешению всех возможных споров и разногласий, которые могут возникнуть по Договору или в связи с ним, путем переговоров.

7.2. Споры, не урегулированные путем переговоров, передаются на рассмотрение суда в порядке, предусмотренном действующим законодательством РФ.

8. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

8.1. Все уведомления, предусмотренные Договором, должным быть вручены под подпись либо направлены заказным письмом с уведомлением о вручении.

8.2. Договор вступает в силу с момента его подписания Сторонами.

8.3. Договор составлен в двух экземплярах, по одному для каждой из Сторон.

8.4. Приложение:

Отчет об исполнении поручения (Приложение N 1).

РЕКВИЗИТЫ И ПОДПИСИ СТОРОН:

Доверитель Поверенный Наименование: ______________________ Наименование: ______________________ Адрес: _____________________________ Адрес: _____________________________ ОГРН _______________________________ ОГРН _______________________________ ИНН ________________________________ ИНН ________________________________ КПП ________________________________ КПП ________________________________ Р/с ________________________________ Р/с ________________________________ в __________________________________ в __________________________________ К/с ________________________________ К/с ________________________________ БИК ________________________________ БИК ________________________________ ОКПО _______________________________ ОКПО _______________________________ Адрес электронной почты: ___________ Адрес электронной почты: ___________ Телефон: ___________________________ Телефон: ___________________________ От имени Доверителя От имени Поверенного ______________ (___________________) ______________ (___________________) М.П. М.П.

Закон запрещает обрабатывать персональные данные без согласия гражданина. Для этого он должен подписать соглашение на обработку персональных данных, образец которого рассмотрен в этой статье. Хотя обязательная форма для этого документа не предусмотрена, тем не менее, в нём должны быть указаны все необходимые данные.

Что такое персональные данные

Точная формулировка того, что именно является персональными данными, в законодательстве отсутствует. В законодательстве сложилась практика того, что обычно к ним относят следующее:

  • фамилия, имя и отчество;
  • адрес, где гражданин фактически проживает, информация о его постоянной или временной регистрации;
  • место и дата рождения;
  • данные о финансовом состоянии;
  • социальный и семейный статус;
  • доходы, которые гражданин получает, принадлежащее ему имущество, а также его долги;
  • подробная информация о состоянии здоровья;
  • указание национальной принадлежности человека;
  • религиозная принадлежность;
  • политические взгляды;
  • другая аналогичная информация.

Часто эту информацию люди сообщают о себе не только в государственных органах, но и при устройстве на работу, подписывая договор с банком, обращаясь за медицинской помощью, в других аналогичных случаях.

Эта информация содержится в личных документах граждан и в разнообразных справках, которые могут потребоваться, например, при оформлении в банке получения кредита.

Вот примерный перечень таких документов:

  • паспорт;
  • военный билет;
  • свидетельство о рождении;
  • документы, подтверждающие получение образования;
  • справки, предоставляемые банку, о доходах;
  • декларация 3-НДФЛ по подоходному налогу и другие аналогичные отчёты;
  • документы, удостоверяющие наличие родственных отношений;
  • при поступлении на работу принято заполнять анкеты и предоставлять своё резюме;
  • много сведений личного характера предоставляется при написании автобиографии;
  • характеристики;
  • другие аналогичные документы.

Нужно учитывать, что после того, как информация была предоставлена, у получателя будут храниться подлинники или копии документов. Такие организации, согласно законодательству, считаются операторами персональных данных и должны подчиняться соответствующим требованиям, работая с личными данными.

Многие люди не задумываются о том, что где-то продолжают храниться их личные данные. При этом не совсем понятно, насколько нужно заниматься их защитой.

Вот несколько причин:

  1. Соответствующий закон появился только в 2006 году. Однако и до его вступления в силу было принято считать, что к чужой информации личного характера необходимо относиться бережно и избегать её разглашения.
  2. В некоторых случаях разглашение такого рода информации может привести к репутационным потерям.
  3. Иногда необходимость принятия мер по защите персональных данных возникает в связи с тем, что таковы указания руководства компании.
  4. Поскольку закон о защите личной информации уже вступил в силу, возможно, что организация может попасть под соответствующую проверку. Причём в тех случаях, когда происходит активная работа с клиентами (например, это относится к банкам, медицинским учреждениям, институтам), вероятность её проведения стремительно увеличивается.
  5. В тех фирмах, которые ведут деятельность, связанную с обеспечением информационной безопасности, необходимо обращать особое внимание на безопасность личных данных своих сотрудников.
  6. Постепенно юридические нормы в рассматриваемой сфере развиваются и становятся всё более жёсткими. Если защиту таких данных правильно организовать с самого начала, впоследствии легче будет учитывать новые требования.

Соблюдая требования по защите информации можно предотвратить её возможную утечку.

Порядок и правовое регулирование процедуры

Необходимость получения данного согласия предусмотрена федеральным законом №152-ФЗ от 27 июля 2006 года «О персональных данных» .

Предусматривает, что организации определяют порядок использования имеющейся у них информации о сотрудниках самостоятельно. Данный принцип применяется также и ко всем остальным операторам.

Обязательным условием при этом является соблюдение требований кодексов и федеральных законов.


На практике, прежде, чем приступить к работе с персональными данными, нужно оформить локальный нормативный акт, в котором должен быть указан образец согласия сотрудника на использование и обработку персональных данных. Этот документ («Положение о персональных данных») утверждает руководитель. Если на фирме есть профсоюзный комитет, потребуется его согласие.

В п. 8 статьи 86 ТК РФ предусмотрено, что с этим документом каждый сотрудник должен быть ознакомлен под роспись. Для этих целей можно завести специальный журнал.

Если такой документ на предприятии будет отсутствовать, это является административным нарушением, которое предусмотрено статьей 13.11 Кодекса об административных нарушениях РФ . В случае нарушения, на виновных накладывается штраф.

Для того чтобы оператор персональных данных имел право проводить их обработку, необходимо получить от гражданина соответствующее разрешение. Это можно сделать в письменном виде или в электронном, поставив соответствующую отметку на сайте.

В каких случаях заключается договор, а в каких соглашение

С юридической точки зрения понятия договора и соглашения практически не отличаются. В обоих случаях подписание такого документа означает возникновение определённых прав и обязанностей.

В статье 420 Гражданского Кодекса дано определение договора. Точной формулировки того, что такое соглашение в законодательстве РФ нет.

В вопросах обработки персональных данных необходимо получить согласие работника.

Для этих целей можно подписать договор между предприятием и сотрудником. Поскольку он будет двухсторонним, в нём могут быть предусмотрены права и обязанности как сотрудника, таки предприятия, с которым договор заключается. Его имеет смысл подписывать в тех случаях, когда использование персональных данных на этом месте работы имеет какие-либо дополнительные особенности.

Требования к данному соглашению определены в статье 9 Федерального закона №152-ФЗ . В частности, нужно учесть, что согласие должно быть сознательным, носить конкретный характер и быть информированным.

Рассматриваемый документ оформляется сотрудником в одностороннем порядке.

Для того чтобы указанный документ соответствовал этим требованиям, нужно чтобы в нём были перечислены все существенные моменты предположительного использования личной информации, на которое он даёт согласие.

Указанный список может включать:

  1. Оформление трудовых отношений, работа отдела кадров (анкета, автобиография, различные кадровые документы).
  2. Вопросы, связанные с начислением и выплатой заработной платы.
  3. Уплата предусмотренных законодательством налогов и сборов.
  4. Данные, которые предоставляются фирмой в Пенсионный фонд (в частности, это относится к данным для персонифицированного учёта).
  5. Вопросы связанные с оформлением банковской карты для получения заработной платы и перечислением на неё денег.
  6. Проведение оформления полиса добровольного медицинского страхования (ДМС).
  7. Вопросы, которые имеют отношения к получению налоговых вычетов.
  8. Обработка информации в процессе контроля качества работы сотрудника.
  9. При обеспечении сохранности имущества, принадлежащего предприятию.

Этот список неполный, по усмотрению работодателя и сотрудника в него могут быть включены другие пункты.

Также необходимо максимально точно идентифицировать личность заявителя, а также юридическое лицо, для которого он оформляет бумагу.

Заполнение документа

Универсального бланка для этого законодательством не предусмотрено. Поэтому составить его можно в произвольной форме, но в документе должна быть вся необходимая информация.

Документ может быть сделан, например, в следующем виде:

  1. В верхней правой части листа бумаги указывают, кому подаётся документ. При этом пишут название организации, должность и фамилию руководителя.
  2. Под данными руководителя надо указать, кто оформляет согласие на обработку своих персональных данных. Здесь пишут фамилию, имя, отчество, адрес регистрации, паспортные данные заявителя.
  3. В центре страницы фиксируют название документа: «Согласие на обработку персональных данных».
  4. Далее пишется текст документа, который начинается с фамилии, имени, отчества сотрудника.
  5. Далее указывается юридическое основание: упоминается статья федерального закона.
  6. После этого перечисляется то, в каких целях предположительно будут использоваться персональные данные сотрудника.
  7. Далее указывается, что даётся согласие на обработку личной информации. При этом указывают реквизиты юридического лица, конкретные виды информации, о которых идёт речь.
  8. В конце текста фиксируют срок действия разрешения. Обычно речь идёт о согласии до момента отзыва этого документа.

В конце документа ставятся подпись, её расшифровка и дата заполнения.

Подробнее о соглашении на обработку персональных данных смотрите ниже на видео.

кол-во скачиваний: 135

Договор
N 0023/к Об обработке персональных данных

дата и место подписания

ОАО "Бегемот", именуемое в дальнейшем "Работодатель", в лице директора Немова Р.И., действующего на основании Устава, с одной стороны, и гражданка РФ Водченко Светлана Анатольевна, именуемая в дальнейшем "Работник", с другой стороны, заключили настоящий договор о нижеследующем:

1.1. По настоящему договору Работодатель обязуется предоставить доступ к персональным данным работников общества для выполнения обусловленной в трудовом договоре трудовой функции Работника, а Работник обязуется соблюдать конфиденциальность при работе (сборе, обработке и хранении) с персональными данными работников Общества и предпринимать меры к обеспечению безопасности персональных данных, доступ к которым он имеет.

1.2. Работник, получающий доступ к персональным данным работников общества, несет единоличную ответственность за сохранность носителей и конфиденциальность информации.

1.3. Персональные данные работников Общества, к которым имеет доступ Работник:
- анкетные и биографические данные;
- паспортные данные;
- содержание трудовых договоров и занимаемая должность;
- заработная плата (оклад, премии, надбавки);
- проекты, подлинники и копии приказов по личному составу;
- личные дела, трудовые книжки работников;
- информация о воинской обязанности, образовании и специальности;
- трудовой и общий стаж;
- социальные льготы работника;
- судимости и/или наличие обязательств по исполнительному листу;
- адрес постоянного проживания и адрес прописки, контактные телефоны;
- состав семьи, места работы или учебы членов семьи и родственников;
- журнал учета движения трудовых книжек и вкладышей к ним;
- материалы по повышению квалификации и аттестации работников;
- материалы служебных расследований.

1.4. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника обязан:

1.4.1. соблюдать локальные нормативные акты Работодателя по работе с персональными данными и обеспечением безопасности работы с ними;
1.4.2. получать все персональные данные работника;
1.4.3. выполнять автоматизированную обработку и хранение персональных данных работников только после выполнения всех мероприятий по защите информации;
1.4.4. в случае возникновения ситуации нарушения безопасности персональных данных или несанкционированного доступа к данной информации немедленно сообщать Работодателю;
1.4.5. не осуществлять работу с персональными данными в присутствии лиц, не имеющих к ним доступа;
1.4.6. передавать персональные данные работника представителям работника в порядке, установленном ТК РФ, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций;
1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

1.5. Работник при работе (сборе, обработке и хранении) с персональными данными сотрудника имеет право:

1.5.1. на знание требований нормативно-методических документов по защите информации и сохранению тайны;
1.5.2. на получение доступа к персональным данным работников всего предприятия;
1.5.3. на обеспечение рабочего места средствами и материалами, необходимыми для осуществления работ с персональными данными и соблюдения режима конфиденциальности;
1.5.4. предлагать и участвовать при выработке мер защиты персональных данных работников;

1.6. Работодатель обязан:

1.6.1. обеспечить наличие необходимых условий в помещении и на рабочем месте Работника для обеспечения конфиденциальности, при которых исключалось бы бесконтрольное использование защищаемой информации;

1.7. Для проведения контролирующих мероприятий Работодатель имеет право:

1.7.1. Требовать от Работника исполнения обязательств, определенных настоящим договором.

1.7.2. Привлекать к дисциплинарной ответственности (замечание, выговор, увольнение) лиц, виновных в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, в соответствии с законодательством РФ;
1.8. Срок окончания договора совпадает со сроком окончания действия трудового договора.

1.9. Условия настоящего трудового договора носят конфиденциальный характер и разглашению не подлежат.

1.10. Договор составлен с учетом действующего законодательства и является обязательным документом для сторон, в том числе при решении споров между Работником и Работодателем в судебных и иных органах.

1.11. Споры между сторонами, возникающие при исполнении данного договора, рассматриваются в порядке, установленном действующим законодательством РФ.

1.12. Во всем остальном, что не предусмотрено настоящим договором, стороны руководствуются законодательством РФ, регулирующим работу с персональными данными.

1.13. Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, один из которых хранится у

Вам также может быть интересно
Обращение взыскания с зарплаты по исполнительному листу
Обращение взыскания с зарплаты по исполнительному листу
Исполнительный лист является документом, выданным на основании решения суда общей юрисдикции или арбитражного...
Смещение химического равновесия при уменьшении давления
Смещение химического равновесия при уменьшении давления
Состояние равновесия для обратимой реакции может длиться неограниченно долгое время (без вмешательства...