Согласование предоставление персональных данных

Ответы Роскомнадзора на вопросы о персональных данных

В сентябре Роскомнадзор дал разъяснения по закону о персональных данных в форме вопросов и ответов. Публикуем их. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи.

В настоящее время, в соответствии с постановлением Правительства от 16 марта 2009 года № 228

«О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций»

данная функция возложена на Роскомнадзор.

В соответствии с п. 2 ст.3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. В соответствии с ч. 2 ст.7 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обеспечения конфиденциальности персональных данных не требуется: 1) в случае обезличивания персональных данных; 2) в отношении общедоступных персональных данных.

Согласно ч. 2 ст.6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 № 266-ФЗ) 2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Передача персональных данных

Эксперты расскажут, когда можно и когда нельзя передавать личную информацию третьим лицам. Скачайте согласие, чтобы подготовиться ⬇ Скачайте документы по теме: Используйте готовый образец Правильный образец от экспертов Передавать персональные данные можно только на основании запроса третьих лиц. Такой запрос позволяет работодателю получить от сотрудника письменное разрешение на использование данных конфиденциального характера.

Унифицированного бланка запроса нет, поэтому документ оформляют в произвольной форме.

В нем должна быть следующая информация:

1. данные о лице, делающем запрос;
2. наименование адресата;
3. цель, на основании которой потребовалась данная информация конфиденциального характера.
4. требуемый перечень персданных;

Важно!

третьим лицам проводится по запросу, где указана цель их предоставления. В противном случае можно отказать в предоставлении информации конфиденциального характера.

Далее работодатель обязан уведомить работника о предоставлении согласия. Уведомление составляют в произвольной форме.

Унифицированного бланка такого документа не разработано. В документ включают наименование лица, которое направило запрос, цель запроса.

С уведомлением следует ознакомить работника под подпись.

Эксперт «Системы Кадры» расскажет, .

Из статьи вы узнаете, какая информация относится к общедоступной, как получить разрешение от сотрудника на обработку. Каким способом уведомить Роскомнадзор, как обеспечить защиту сведений конфиденциального характера и т.д.

Вопрос-ответ от эксперта «Системы Кадры» Может ли организация передать персональные данные бывшего сотрудника его новому работодателю? Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России Организация вправе предоставить персональные данные бывшего сотрудника по запросу нового работодателя только при наличии письменного согласия сотрудника. При этом новый работодатель может… После получения запроса на предоставление персональных данных третьим лицам от работника получают письменное разрешение.

Документ составляют в произвольной форме, унифицированный бланк не разработан, в нем указывают:

• Ф.И.О работника.
• Цель ее предоставления.
• Перечень конфиденциальной информации, которая будет передана.
• Полное наименование лица, которому передают персданные.
• Паспортные данные.

Важно!

При выдаче разрешения работник может указать срок его действия. Для обработки конфиденциальной информации дополнительного согласия не потребуется.

Согласие субъекта персональных данных на обработку его персональных данных Эксперт «Системы Кадры» расскажет, .

Мониторинг правоприменения

Анализ судебной практики показывает, что при включении в правовую систему РФ законодательных норм, обеспечивающих защиту персональных данных, не было осуществлено должного согласования этих новелл с ранее принятым и действующим законодательством.

Такое право становится формальным основанием возражать против законных требований (например, об уплате задолженности), а зачастую дает повод не выполнять требования других законодательных актов, обязующих обнародовать ту или иную информацию.В ходе исследования были изучены решения судов общей юрисдикции и арбитражных судов о признание незаконными действий, связанных с распространением или разглашением персональных данных или возмещением причиненного вреда, о признании незаконными предписаний об устранении нарушений закона и о привлечении к административной ответственности за правонарушения, связанные с оборотом персональных данных (главным образом по статьям 13.11, 19.5 и 19.7 КоАП РФ).В результате были выявлены следующие проблемы:1. Первая и наиболее очевидная проблема согласования законодательства о защите персональных данных с другими правовыми актами проявляется в ограничении пределов обеспечения конституционных прав на свободный оборот информации и на получение информации о деятельности государственных органов.

Сам по себе конфликт между правом на защиту частной жизни (и соответственно ограничением доступа к персональным данным) и правом на получение информации носит вполне объективный характер. Законодателю следовало бы найти необходимый баланс между этими двумя конституционными правами, однако это сделано недостаточно определенно, что оставляет правоприменительным органам широкое поле для усмотрения, а принятые решения не всегда выглядят убедительным решением проблемы поиска такого баланса.Достаточно очевидным примером может быть непосредственная база материалов мониторинга правоприменения – обнародованные в соответствии с требованиями Федерального закона от 09.02.2009 N 8-ФЗ

«Об обеспечении доступа к информации о деятельности государственных органов и органов местного самоуправления»

тексты судебных актов. Суды при обнародовании в Интернете текстов своих актов по-разному определяют пределы той информации, которая должна быть изъята в целях защиты персональных данных.

Достаточно часто из решений изымаются их обязательные реквизиты – дата или номер решения, а иногда и то, и другое – те сведения, для изъятия которых отсутствуют какие-либо разумные основания.

Опубликование текста в таких

Отказ от предоставления персональных данных

10948 Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию. ФАЙЛЫ Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях. Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Сегодня передача личных сведений является широко распространенным явлением. Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д. По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено. И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно. Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства. С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.

При этом закон

Согласие на обработку персональных данных

26594 Относительно недавно в России был введен в оборот новый документ под названием «».

Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний. ФАЙЛЫ – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе. Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Сейчас согласие необходимо писать почти повсеместно:

1. при трудоустройстве;
2. при подаче документов на ребенка в садик или школу;
3. при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

1. дата и место рождения;
2. сведения из паспорта, трудовой книжки и прочих документов;
3. а также некоторые характеристики его личности.
4. фамилия, имя, отчество;

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых. В частности их условно можно поделить на три основных вида:

• биометрические (физиологические особенности индивида, его внешние параметры)
• специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.
• общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д.

Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п.

8 ст. 65 ТК РФ). В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Обработка персональных данных без согласия субъекта

1. /
3. /

5 декабря 2020 0 Рейтинг Поделиться возможна только в установленных законом случаях.

Использование таких сведений с нарушением порядка или без соответствующих оснований влечет привлечение виновных к гражданской, трудовой, административной и уголовной ответственности. Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:

• заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
• использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
• использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
• участия лица в процессе судопроизводства и в связи с таковым участием;
• При получении его на это.
• осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
• получения лицом муниципальных или государственных услуг;
• принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
• использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
• невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
• необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).
• признания человеком сведений о себе общедоступными;
• Без получения согласия в случаях:
  • использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
  • внесения персональной информации в базу Архивного фонда России;
  • принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
  • необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;
  • участия лица в процессе судопроизводства и в связи с таковым участием;
  • использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
  • получения лицом муниципальных или государственных услуг;
  • признания человеком сведений о себе общедоступными;
  • заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
  • невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
  • реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
  • осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
  • использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
  • необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).
• внесения персональной информации в базу Архивного фонда России;
• реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
• необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

• Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т.

  д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.

• После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.
• Оператор при наличии законных оснований получает информацию.

  Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем.

Особенности получения согласия на обработку персональных данных

Фото Тимура Громова, Кублог Под персональными данными понимается любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту ПД). Если закон устанавливает обязанность получить согласие субъекта ПД на их обработку, оператор не имеет права принуждать этого субъекта к подписанию соответствующего соглашения.

Если субъект ПД мертв, согласие необходимо получить у его наследников (при условии, что это согласие не было дано субъектом ПД при жизни). Роскомнадзор в Разъяснениях указывает, что работодатель вправе обрабатывать персональные данные работника без получения соответствующего согласия в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка (являющимися обычно приложением к коллективному договору), соглашением, а также локальными актами. А вот при привлечении сторонних организаций для ведения кадрового и бухгалтерского учета работодатель обязан получить согласие работников на передачу их персональных данных.

Пунктом 2 ст. 9 Закона о персональных данных предусмотрена возможность субъекта ПД отозвать свое согласие на их обработку.

Там же оговаривается возможность такой обработки без согласия субъекта ПД в случаях, установленных законом.

Согласие на обработку ПД может быть дано субъектом ПД или его представителем в любой форме, позволяющей подтвердить факт его получения (если иное не установлено федеральным законодательством (п. 1 ст. 9 Закона о персональных данных). Роскомнадзор в Разъяснениях рекомендует согласие работника либо оформлять в виде отдельного документа, либо закреплять в тексте трудового договора.

Согласие в письменной форме должно включать в себя, в частности: фамилию, имя, отчество, адрес субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи этого документа и выдавшем его органе; фамилию, имя, отчество, адрес представителя субъекта ПД, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта ПД); наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПД; цель обработки персональных данных; перечень ПД, на обработку которых дается согласие субъекта ПД; наименование или фамилию, имя, отчество

Бланк согласия на обработку персональных данных

04 Сентября 2020 в 16:54 Бланк разрешения на обработку персональных данных — это без преувеличения краеугольный камень во всей системе взаимоотношений между администрацией предприятия и работником.

А к ним можно отнести в принципе любую информацию, которая может идентифицировать работника, в том числе в контексте трудовой деятельности. Мы постараемся уточнить это понятие, а также разберем образец разрешения на использование персональных данных.

Связанные статьи Оглавление Если вы обнаружили в тексте ошибку, сообщите нам об этом, выделив ее и нажав Ctrl+Enter Заключение трудовых отношений между работником и работодателем обязывает последнего надлежащим образом осуществлять сбор, систематизацию, накопление, обновление, хранение и использование любой информации, относящейся к конкретному сотруднику или позволяющей его идентифицировать. Такая информация объединяется понятием персональных данных, а перечисленные процессы и операции называются обработкой.

На законодательном уровне оба термина определяются и регулируются Конституцией Российской Федерации, , а также Трудового кодекса Российской Федерации. Образец разрешения на использование персональных данных, который вы сможете скачать ниже, — это обязательный документ, который должен быть оформлен на каждого работника и им подписан.

В случае его отсутствия предприятие ждет штраф. Законодательные документы не содержат строгого перечисления личных данных. Как правило, сотрудник предоставляет в распоряжение работодателя следующие сведения:

1. местах работы или учебы членов семьи;
2. составе семьи;
3. заработной плате;
4. воинском учете;
5. материалах по повышению квалификации, переподготовке, аттестации и служебных расследованиях и прочие.
6. социальных льготах;
7. контактных телефонах;
8. условиях трудового договора;
9. наличии декларируемых материальных ценностей;
10. об образовании;
11. адресе по месту регистрации и проживания;
12. трудовом и общем стаже;
13. занимаемой должности;
14. наличии судимостей;

Прежде всего это само разрешение, как бы банально это ни звучало.

Начинать работу с информацией следует с получения согласия работника, необходимость которого продиктована п.

1 ст. 6 , который гласит, что

«согласие… может быть дано субъектом… или его представителем в любой, позволяющей подтвердить факт его получения, форме, если иное не установлено Федеральным законом»

. Работодателю рекомендуется разработать бланк разрешения на обработку личных данных, который должен содержать:

1. полное наименование и адрес работодателя;
2. срок действия разрешения;
3. способы отзыва согласия;
4. Ф.И.О. и паспортные данные сотрудника или его представителя;
5. подпись работника.
6. перечень подлежащих обработке данных;
7. цель обработки информации;

Персональные данные – 2020: как избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании.

Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела.

Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 марта 2020 Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

1 июля 2017 года вступил в силу , который внес поправки в . В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Основание Размер штрафа Физлица Должностные лица Юрлица ИП Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб.

предупреждение или штраф — от 5000 до 10 000 руб.

предупреждение или штраф — от 30 000 до 50 000 руб. Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.

от 10 000 до 20 000 руб. от 15 000 до 75 000 руб. Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб.

от 3000 до 6000 руб. от 15 000 до 30 000 руб. от 5000 до 10 000 руб. Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб.

предупреждение или штраф — от 20 000 до 40 000 руб.

предупреждение или штраф — от 10 000 до 15 000 руб.

Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб.

предупреждение или штраф — от 4000 до 10 000 руб. предупреждение или штраф — от 25 000 до 45 000 руб.

предупреждение или штраф — от 10 000 до 20 000 руб. Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб.

от 4000 до 10 000 руб. от 25 000 до 50 000 руб. от 10 000 до 20 000 руб. Невыполнение оператором (гос.

или муниципальным органом)

Подписывать ли согласие на обработку персональных данных?

2. /
3. /

9 ноября 2020 0 Рейтинг Поделиться Вам помогут документы и бланки: Согласие на обработку персональных данных — относительное нововведение законодательства, обеспечивающее защиту личной информации о человеке от неправомерного использования. Согласие на обработку персональных данных требуется при трудоустройстве, открытии банковского счета и во многих других жизненных ситуациях. Основания и последствия дачи такого согласия, отказа от его предоставления или отзыва изложены в настоящей статье.

Понятие персональных данных дается в ст.

3 одноименного закона № 152-ФЗ от 27.07.2006.

Это все сведения, относящиеся к человеку, то есть к физическому лицу.

Иными словами, персональными данными можно считать абсолютно любую информацию — от имени до содержания трудовой книжки.

Однако, несмотря на то, что на обработку (то есть изучение, хранение, передачу и т. д.) таких сведений необходимо согласие их носителя, далеко не все из них требуют соблюдения конфиденциальности.

Закон «О персональных данных» делит их на 3 категории:

1. биометрические — внешние данные и некоторые физиологические особенности (последние — при условии их визуального определения);
2. специальные — национальность, вероисповедание, сведения о состоянии здоровья, а также данные о взаимоотношениях с законом (судимость, привлечение к ответственности), частично — информация в сфере занятости (причины увольнения и т. д.).
3. общедоступные — основные анкетные данные (имя, отчество, фамилия, гендерная принадлежность, дата рождения и т. д.);

на обработку персональныхданных требуется от их носителя только при использовании второй и третьей категорий, то есть специальных и биометрических. Общедоступная информация может использоваться свободно в рамках закона, а также в соответствии с общепринятыми канонами морали и этики. Исключение — обработка информации в рамках уголовного дела, в ходе оперативно-розыскной деятельности, в целях установления личности при отсутствии документов (в основном касается биометрических данных) и в прочих подобных ситуациях.

В таких ситуациях согласия на обработку персональных данных не требуется.

Принимая сотрудника на работу, работодатель, в соответствии со ст. 65 Трудового кодекса РФ, требует от него ряд документов, а именно:

1. диплом или другой документ, подтверждающий наличие образования или квалификации;
2. СНИЛС;
3. военный билет (обязательно для мужчин, для женщин — в случае постановки на воинский учет).
4. трудовую книжку (исключение — первичное трудоустройство);
5. паспорт;

Если должность, на которую претендует соискатель, не предполагает ее замещения гражданином, имеющим судимость, может потребоваться еще и соответствующая справка.

Все эти документы содержат персональные данные о будущем или настоящем сотруднике.

Согласие собственников на обработку персональных данных

Считается, для того, чтобы работать с персональными данными собственников, необходимо с каждого из них собрать согласие на обработку персональных данных. Это и верно, и нет, — зависит от ситуации.Сегодня мы расскажем, в каких случаях согласие на обработку персональных данных нужно получить и что делать, если собственник его не даёт.

258571 июля 2017 года вступили в силу изменения в . Теперь есть 7 составов правонарушений, за которые управляющие компании могут привлечь к административной ответственности за нарушение законодательства о персональных данных.Ужесточилась административная ответственность за нарушение требований – суммарный размер штрафа может составить 275 000 рублей.

Многие управляющие компании не знают, как правильно работать с ПД.Для них 4 октября мы провели вебинар

«7 ошибок при работе с персональными данными, за которые УО получит штраф»

. Мы рассказали об обязанностях оператора ПД, дали рекомендации по выполнению требований и отдельно внимание уделили вопросу получения согласия на обработку ПД.Если вы управляющая компания и у вас нет согласия на обработку ПД от собственников, но вы их обрабатываете внутри организации и не отдаёте их в сторонние организации, в таком случае согласие на обработку персональных данных не требуется.Если вы будете передавать персональные данные собственников третьим лица, согласие на обработку нужно обязательно получить. При этом лицо, которое обрабатывает персональные данные по поручению оператора, не обязано получать отдельное согласие субъекта ПД на обработку его персональных данных.

Ответственность в этой ситуации несёт управляющая организация.В перечислены случаи, когда согласие на обработку ПД для передачи третьим лицам не требуется:Если это разрешает Федеральный закон.

Так, например, для размещения информации в ГИС ЖКХ согласия на обработку ПД не нужно.Если вы передаёте данные платёжному агенту и расчётным центрам ().Когда вы привлекаете представителя для расчётов с собственниками и нанимателями жилых помещений и взимания платы за жилое помещение и коммунальные услуги, согласие субъектов ПД на передачу персональных данных таким представителям не требуется.Но в договоре между вами и представителем необходимо закрепить положение о конфиденциальности персональных данных ().

65641Субъект передаёт управляющей компании согласие на обработку персональных данных в любой форме, позволяющей подтвердить факт получения:в договоре управления,в договоре ресурсоснабжения,в уставе товарищества собственников жилья.Роскомнадзор советует оформлять его в письменной форме отдельным документом.