Как заполнить согласие на обработку персональных данных

Содержание

Согласие на обработку персональных данных – Документы делопроизводства предприятия

Как заполнить согласие на обработку персональных данных

Руководителю _____________________
_________________________________

От ______________________________                            (Ф.И.О.) _________________________________

                (должность, подразделение)

_________________________________ __________________________________

                                (дата рождения)

Проживающего ___________________

по адресу:_________________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие  на обработку моих  персональных данных

Я, ____________________________________________________________, настоящим

(Ф.И.О. сотрудника)

выражаю своё согласие на обработку (действия (операции) с персональными данными) моих персональных данных, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение ООО «Микрофон» и его представителями моих персональных данных, переданных мною лично при поступлении в ООО «Микрофон», также полученных ООО «Микрофон» с моего письменного согласия от третьей стороны в частности, следующих моих персональных данных:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • гражданство;
  • сведения о знании иностранных языков;
  • образование (наименование учебного заведения, год окончания, документ об образовании, квалификация специальность),
  • профессия; стаж работы (общий, непрерывный, дающий право на выслугу лет);
  • семейное положение;
  • состав семьи (степень родства (ближайшие родственники, Ф.И.О. родственников, год их рождения);
  • паспорт (номер, дата выдачи, кем выдан);
  • адрес места жительства (по паспорту, фактический), дата регистрации по месту жительства;
  • номер телефона (домашний, сотовый);
  • сведения о воинском учёте;
  • сведения о состоянии здоровья, необходимые работодателю для определения пригодности для выполнения поручаемой работы и предупреждения профессиональных заболеваний, предусмотренные действующим законодательством Российской Федерации;
  • содержание заключённого со мной контракта или трудового договора;
  • сведения об аттестации, повышении квалификации, профессиональной переподготовке;
  • сведения об использованных отпусках;
  • сведения об имеющихся наградах (поощрениях), почётных званиях;
  • сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  • сведения об идентификационном номере налогоплательщика;
  • сведения о социальных льготах (в соответствии с действующим законодательством Российской Федерации);
  • дополнительные сведения, представленные мною по собственному желанию (сведения о национальности, о пребывании за границей, о членстве в общественных организациях, выборных органах и др.), биометрические персональные данные (личные фотографии); другие персональные данные, необходимые работодателю в соответствии с действующим законодательством Российской Федерации в области персональных данных.

ООО «Микрофон» может обрабатывать мои персональные данные в следующих целях: обеспечение соблюдения законов и иных нормативных правовых актов в области персональных данных; содействие в трудоустройстве; обучение и продвижении по службе; обеспечение моей личной безопасности; контроль количества и качества выполняемой работы; обеспечение сохранности имущества.

Обработка (на бумажных носителях; в информационных системах персональных данных и без использования средств автоматизации, а также смешанным способом) ООО «Микрофон» моих персональных данных должна осуществляться в соответствии с требованиями Федерального закона от 27.07.2006г. № 152-ФЗ «О персональных данных», главы 14 Трудового кодекса РФ, Положением «Об обработке и защите персональных данных» ООО «Микрофон».

Срок действия настоящего согласия с ООО «Микрофон» начинается с даты подписания и заканчивается в соответствии с требованиями Положения «Об обработке и защите персональных данных» ООО «Микрофон» или в связи с увольнением согласно ТК РФ.

Настоящее согласие может быть отозвано представленным письменным заявлением начальнику отдела кадров Положением «Об обработке и защите персональных данных» ООО «Микрофон».

«__» ___________ 20__ г.               ___________            _________________

                                                                                                     (подпись)                               (расшифровка)

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего ___________________

по адресу: ________________________

паспорт:__________________________

выдан: ___________________________

Согласие на получение моих персональных данных у третьей стороны

Я ________________________________________________________________________ в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на получение моих персональных данных у третьей стороны, а именно:

________________________________________________________________________________ ________________________________________________________________________________

________________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

О целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных и последствиях отказа дать письменное согласие на их получение предупрежден.

“____” ______________20___г.

(подпись)(Ф.И.О. работника)

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных уточняется исходя из целей получения согласия.

Руководителю _____________________

_________________________________

От ______________________________

                           (Ф.И.О.)

_________________________________

                (должность, подразделение)

_________________________________

_________________________________

                                (дата рождения)

Проживающего  __________________

по адресу:_______________________

_________________________________

паспорт:__________________________

выдан: ___________________________

_________________________________

Согласие на передачу моих персональных данных третьей стороне

Я _____________________________________________________________________________

в соответствии со ст.86 ТК РФ согласен / не согласен (нужное подчеркнуть) на передачу моих персональных данных  третьей стороне, а именно:

  1. фамилия, имя, отчество;
  2. паспортные данные;
  3. год, месяц, дата и место рождения;
  4. домашний адрес (по регистрации) и телефон;
  5. адрес фактического проживания;
  6. семейное, социальное, имущественное положение;
  7. образование;
  8. профессия;
  9. сведения о трудовом и общем стаже;
  10. доходы, полученные мной в данном учреждении;
  11. сведения о воинском учёте;
  12. сведения о номере и серии страхового свидетельства государственного пенсионного страхования;
  13. сведения об идентификационном номере налогоплательщика;

для обработки в целях: осуществления функций ООО «Микрофон» и предоставления отчётных форм  по вопросам социального страхования, медицинского страхования, воинского учёта и.т.д.

, оказания мне содействия в трудоустройстве, обучении, повышении квалификации, продвижения по службе, а также в целях осуществления аккредитации на различные мероприятия (коллегии, совещания, форумы и т.п.

) следующим лицам: по распоряжению руководителя и на усмотрение лиц, ответственных за защиту  персональных данных               ______________________________________________________________________________

       (указать Ф.И.О. физического лица или наименование организации, у которых получается информация)

Согласие на передачу персональных данных третьей стороне действительно в течение всего срока действия трудового договора.

Подтверждаю, что ознакомлен с Положением «Об обработке и защите персональных данных» в ООО «Микрофон», права и обязанности в области защиты персональных данных мне разъяснены, а также право работодателя обрабатывать (в том числе и передавать) часть моих персональных данных без моего согласия, в соответствии с законодательством РФ.

Подтверждаю, что отзыв согласия производится в письменном виде в соответствии с действующим законодательством. Всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

“____” ______________20___г.

(подпись)(Ф.И.О. работника)

Примечание:

  1. Вместо паспорта могут указываться данные иного основного документа, удостоверяющего личность работника.
  2. Письменное согласие работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.
  3. Перечень персональных данных не является исчерпывающим и уточняется исходя из целей получения согласия.

Источник: https://dogovor-urist.ru/%D0%B4%D0%BE%D0%B3%D0%BE%D0%B2%D0%BE%D1%80%D1%8B/%D0%BE%D0%B1%D1%80%D0%B0%D0%B7%D0%B5%D1%86-%D1%81%D0%BE%D0%B3%D0%BB%D0%B0%D1%81%D0%B8%D0%B5_%D0%BD%D0%B0_%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D1%83_%D0%BF%D0%B5%D1%80%D1%81%D0%BE%D0%BD%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D1%85_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85/

Форма согласия на обработку персональных данных

Как заполнить согласие на обработку персональных данных
Блог

В этой статье рассмотрим требования федерального закона «О персональных данных» к форме согласия на обработку персональных данных (эти же требования относятся и к согласию абонента на получение рекламных СМС-рассылок).

1.Введение

Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

2.Согласие на обработку персональных данных

Обозначим также еще несколько важных моментов, указанных в той же статье 9:

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
  2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
  3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

2.1.Какие данные должны быть в согласии на обработку персональных данных

Пункт 4 статьи 9 федерального закона «О персональных данных» устанавливает данные, которые должны содержаться в письменном согласии на обработку персональных данных. Например, данные, которые должны содержаться в согласии в самом простом случае, когда гражданин дает согласие на обработку персональных данных компании:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  6. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  7. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  8. подпись субъекта персональных данных.

2.2.Формы согласия на обработку персональных данных

В заключение отметим, что наиболее полно закону соответствуют следующие формы получения согласия на обработку персональных данных: 

  1. письменная (или с помощью электронной подписи). Пример тут,
  2. устная (при наличии возможности доказать получение согласия, например, с помощью предоставления записи телефонного разговора). Пример тут,
  3. согласие, оставленное на сайте (например, акцепт оферты, в которой содержится согласие на обработку персональных данных). Пример ниже.

Помимо основных форм получения согласий на обработку персональных данных, могут существовать и другие формы, например, через ответные СМС-сообщения (это будет очень похоже на принятие оферты на сайте или мобильном приложении), при этом оператор имеет обязанность доказать факт получения такого согласия.

3.Пример формы согласия на обработку персональных данных для сайта

“Оставляя на сайте, размещенном по веб-адресу: https://sms.targetsms.ru (далее – Сайт), принадлежащем ООО «Таргет Телеком», ИНН 7743943569, оператор персональных данных рег.

№77-14-003087(далее – Администрация Сайта), любые из Ваших данных (которые отнесены к категории персональных в соответствии с ФЗ «О персональных данных» от 27.07.

2006 №152-ФЗ), путем заполнения полей любых форм на Сайте, Вы автоматически присоединяетесь к настоящему Соглашению, приобретаете статус пользователя Сайта (далее-Пользователь Сайта) и соглашаетесь со всеми без исключения его условиями.

Пользователь Сайта:

  1. Подтверждает, что все указанные им в формах регистрации на Сайте данные принадлежат лично ему, соответствуют действительности, не искажены.
  2. Подтверждает и признает, что им внимательно в полном объеме прочитано настоящее Соглашение и условия обработки его персональных данных. Текст Соглашения и условия обработки персональных данных ему понятны и он с ними согласен;
  3. Дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Сайтом настоящего Соглашения, а также его последующего исполнения;
  4. Выражает согласие с условиями обработки персональных данных без оговорок и ограничений.
  5. В соответствии с ФЗ «О персональных данных» от 27.07.2006 №152-ФЗ свободно, своей волей и в своем интересе выражает согласие на сбор, анализ, обработку, хранение и использование своих персональных данных (ФИО, дата рождения, паспортные данные, места пребывания, адрес проживания, мобильный телефон, домашний телефон, электронный адрес (E-mail), реквизиты банковских карт, прочие данные).

Согласие Пользователя Сайта на обработку персональных данных является конкретным, информированным и сознательным. 

Настоящее согласие Пользователя Сайта признается исполненным в простой письменной форме.
Пользователь Сайта предоставляет Администрации Сайта право осуществлять следующие действия (операции) с персональными данными:

  1. сбор и накопление;
  2. хранение в течение установленных нормативными документами сроков хранения отчетности, но не менее трех лет, с момента даты прекращения пользования услуг Пользователем Сайта;
  3. уточнение (обновление, изменение);
  4. использование;
  5. уничтожение;
  6. обезличивание;
  7. передача по требованию суда, в том числе, третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

Указанное согласие действует бессрочно с момента предоставления данных и может быть отозвано Пользователем Сайта путем подачи заявления Администрации Сайта с указанием данных, определенных ст. 14 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (ред. от 22.02.2017г.). 

Отзыв согласия на обработку персональных данных может быть осуществлен путем направления Пользователем соответствующего распоряжения в простой письменной форме на адрес электронной почты info@targetsms.ru).

Администрация Сайта не несет ответственности за использование (как правомерное, так и неправомерное) третьими лицами Информации, размещенной Пользователем Сайта на Сайте, включая её воспроизведение и распространение, осуществленные всеми возможными способами.

Администрация Сайта в любое время имеет право вносить изменения в настоящее Соглашение.
При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

К настоящему Соглашению и отношениям между Пользователем Сайта и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению действующее законодательство Российской Федерации.”

4.Вывод

Федеральный закон «О персональных данных» предъявляет ряд требований к согласию на обработку персональных данных, главные из которых – форма и обязанность оператора доказывать факт получения согласия.

Источник: https://targetsms.ru/blog/459-forma-soglasiya-na-obrabotku-personalnykh-dannykh

Согласие на обработку персональных данных – бланк 2020 для работников

Как заполнить согласие на обработку персональных данных

При приеме на работу, требуется подписать согласие на обработку персональных данных работников. Что это такое и зачем необходимо всем трудящимся, мы ответим в этом статье. Так же приведем примеры, бланки и образцы заполнения данного документа.

Что такое согласие на обработку персональных данных?

Согласие на обработку персональных данных — это вид документа в письменной форме, в котором гражданин РФ предоставляет право третьим лицам собирать о нем информацию, а также хранить ее и использовать.

  • для несовершеннолетних и недееспособных граждан такое согласие должны давать их законные представители;
  • в случае с несовершеннолетними разрешение необходимо взять у обоих родителей (при наличии).

Когда требуется?

Соглашение на обработку персональных данных требуется при трудоустройстве на работу или может потребоваться:

  • при обращении в банк или страховое агентство;
  • при посещении государственных и муниципальных заведений;
  • при устройстве ребенка в школу или детский сад;
  • при посещении медицинских учреждений и т.д.

Что входит в «персональные данные»?

В ФЗ-152 дано четкое определение, что такое персональные данные и какая информация относится к ним. Согласно этому законодательному акту к ним можно отнести:

  • ФИО человека;
  • паспортные данные и информацию из других документов человека;
  • дата и место его рождения;
  • характеристики личности (вероисповедание, состояние здоровья, наличие или отсутствие судимостей и др.).

Обычно, их принято условно разделять на три группы:

  1. Общедоступные. Установочные данные человека, место и дата его рождения, а также гражданином какой страны он является.
  2. Биометрические. Физиологические особенности организма человека, например, наличие у него группы инвалидности и его внешние биологические параметры
  3. Специальные. Включают в себя принадлежность человека к определенной национальности, его вероисповедание, здоровье. Сюда же в какой-то мере относится место его трудоустройство, а также привычки и судимости.

При этом согласие на обработку только, если собираются данные для хранения и использования из второй и третьей группы.

Для чего формируется согласие на обработку при приеме на работу?

После принятия и вступления в силу Федерального закона № 152 «О персональных данных» с 30 января 2007 года любое использование личной информации происходит только с согласия ее владельца.

При устройстве на работу в обязательном порядке соискатель предоставляет пакет документов, таких как паспорт, СНИЛС, ИНН, они содержат общедоступные сведения, согласие брать в этом случае необязательно.

А вот при предоставлении таких документов, как справка о состояние здоровья, или наличия (отсутствия) судимости требует оформление бланка данного согласия в обязательном порядке.

Поэтому до заключения трудового договора соискатель должен составить согласие в письменной форме, так как, попадая к специалисту отдела кадров, все данные становятся конфиденциальными (ст. 14 ТК РФ).

На это указывает пункт 8 статьи 65 Трудового кодекса РФ.

В бланке согласия на обработку персональных данных должно быть подробно написано для каких целей собирается информация о соискателе при устройстве на работу.

Согласно законодательству, при передаче работодателю они могут использоваться строго для служебных целей.

Что делать, если сотрудник отказывается подписывать согласие?

Иногда встречаются ситуации, когда при приеме на работу некоторые люди отказываются подписывать соответствующие документы из-за своих личных убеждений.

В большинстве своем, они вызваны опасениями, связанными с возможным использованием персональных данных в целях, которые могут нанести вред их владельцу.

Эти опасения связаны в основном с незнанием законов, которые, наоборот, призваны защитить его персональные данные.

Закон в этом случае гласит о том, что предприятие не имеет права трудоустроить такого человека, так как тем самым оно нарушает закон, и может быть привлечено к ответственности.

Получается, что избежать этой процедуры не удастся, так как, согласно делопроизводству, на предприятии должны храниться ксерокопию документа, удостоверяющего личность, оригинал трудовой книжки, копия диплома, и другие, в зависимости от профессии.

Все это персональные данные, согласие на обработку которых получено не было.

Единственный случай, когда можно применять обработку персональных данных без согласия их владельца, только в том случае, когда нужно реализовать новые цели по условиям договора, заключенного ранее, и это действует только с принятыми в штат сотрудниками.

В любой момент человек давший согласие на обработку персональных данных может написать заявление об отзывы написанного ранее документа, однако, никакого реального эффекта данная мера не имеет, так как человек получившие на это право может им пользоваться в полной мере.

Бланк и образец 2020 года

Согласие пишется в произвольной или по форме установленной на предприятии. Указываются обязательные данные:

  • наименование организации, которая предоставляет вакансию;
  • дата и место составления документа;
  • установочные данные работника, сведения из паспорта, адрес проживания.

Основная часть содержит следующую информацию:

  • какие персональные данные будут использованы;
  • для каких целей они берутся;
  • срок действия и возможность отзыва (правда, это итак гарантированно законодательством).

В согласии обязательно нужно поставить отметку о том, что разрешение пишется в добровольном порядке и без принуждения.

Согласие на обработку персональных данных: скачать бланк и образец

Ответственность за разглашение

Федеральный закон не предусматривает единых требований по хранению персональных данных, однако, организация обязана обеспечить их сохранность. Как и за любые противоправные деяния, за разглашение персональных данных предусмотрена ответственность в соответствии с российским законодательством.

Для нарушителей, возглавивший персональную информацию предусмотрено четыре вида наказания:

  1. Дисциплинарное. Дисциплинарное взыскание, неполное служебное соответствие с занесением всего этого в трудовую книжку.
  2. Административное. Виновное лицо может понести ответственность в виде назначения штрафа в размере 300-500 рублей для физических лиц, 500-1000 для должностных, 5000- 10000 для ЮЛ.
  3. Материальное. Если человеку было нанесен материальный ущерб, виновное лицо может выплатить ущерб, назначенный время судебного заседания.
  4. Уголовное. Если распространение персональных данных подпадает под уголовную ответственность, то виновному может грозить реальный тюремный срок.

Некоторые организации могут запрашивать персональную информацию неправомерно. Бывают случаи, когда на должность, например, торгового представителя в обязательном порядке требуется предоставить справку о наличии или отсутствии судимости. Такие неправомерные требования также подпадают под ответственность перед законом.

Согласно нормам российского законодательства, уполномоченные лица в организации обязаны сообщать Роскомнадзору о данных, которые поступают в распоряжение предприятия (статья 22 закона № 152-ФЗ). Проверить исполняет ли организация эту норму можно на сайте этой госструктуры.

Персональные данные являются информацией особой важности, защищаются при этом законодательством Российской Федерации. Соответственно требует к себе полного соблюдения требований, находящихся в соответствующем Федеральном законе.

: Последние изменения

Источник: https://ip-shnik.ru/formy-dokumentov/soglasie-na-obrabotku-personalnyh-dannyh-blank-i-obrazec-2018-goda/

Всегда ли нужно согласие на обработку персональных данных, как отозвать? Бланк и образец 2020 года

Как заполнить согласие на обработку персональных данных

При трудоустройстве, обращении за получением медицинской помощью, заключении разного рода договоров, оформлении детей в образовательные учреждения граждане предоставляют второй стороне правоотношений личные сведения, по которым их можно идентифицировать.

В статье поговорим о том, как осуществляется обработка этой персональной информации, в каких случаях вы должны давать разрешение на работу с вашими личными данными, а в каких – такое разрешение не требуется.

Оказываем юридическую помощь. Звоните

Источник: https://pravovoi.center/zpp/o-personalnyh-dannyh/soglasie-na-obrabotku.html

Как собирать персональные данные пользователей на сайте, не нарушая закон

Как заполнить согласие на обработку персональных данных

Многие из нас постоянно регистрируются на разных ресурсах в Сети, подписываются на рассылки, заполняют формы и оставляют комментарии. Все эти действия так или иначе подразумевают сбор персональных данных. Мы расскажем, как обрабатывать персональные данные пользователей сайта и при этом избежать серьёзных нарушений и штрафов.

Правила сбора и обработки персональных данных на сайте

Если вы собираете данные пользователей из России, то основной документ, на который нужно полагаться — Федеральный закон № 152-ФЗ «О персональных данных». Давайте разберёмся, в чём его суть и как организовать сбор персональных данных законным путём.

Что такое персональные данные?

В соответствии с определением вышеупомянутого закона: «Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных)».

То есть, к персональным данным (далее ПД) можно отнести: ФИО, дату рождения, телефон, адрес, ИНН, сведения о работе, ссылки на аккаунты в соцсетях или личный сайт и другую подобную информацию. 

На любые данные найдётся тот, кто их обрабатывает — то есть делает все те вещи, которые описаны в соглашениях на обработку ПД (вы наверняка это знаете, если когда-нибудь читали подобные документы).

А именно сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение. Человек, обрабатывающий ПД, называется оператором персональных данных.

Он несёт ответственность за незаконную обработку ПД и может быть как юридическим, так и физическим лицом.

Вас можно считать оператором персональных данных, если на вашем сайте есть формы:

  • подписки на рассылку;
  • регистрации личного кабинета;
  • заявки или обратной связи;
  • системы онлайн-чата или онлайн-консультанта;
  • размещения комментариев.

Обратите внимание, что не все данные являются персональными сами по себе, но их совокупность позволяет им приобрести такой статус. Например, если пользователь укажет только своё имя, то этого явно не хватит для идентификации его личности.

А вот имя и e-mail уже дают более полноценное определение.

В то же время такие сведения, как номер телефона или ИНН, сами по себе уже являются ПД, так как при наличии доступа к соответствующей базе данных они позволяют получить полную информацию о человеке.

Поэтому определить, являетесь ли вы оператором ПД, можно в зависимости от того, какие именно данные вы собираете через формы обратной связи на сайте.

Что делать, если я обрабатываю ПД у себя на сайте?

Собирая информацию о пользователях, вы можете задаться вопросом: «Как обрабатывать ПД, чтобы избежать штрафных санкций?». Сущесвтует ряд условий обработки персональных данных для сайта. Вам необходимо:

  • Установить защищённый протокол передачи персональных данных на сайте (SSL-сертификат). В выборе сертификата вам поможет хостинг-провайдер: например в REG.RU базовый SSL-сертификат можно получить даже бесплатно.
  • Составить политику конфиденциальности и разместить её на сайте.
  • Спрашивать согласие посетителей на обработку их ПД.
  • Уведомить Роскомнадзор, что вы собираете персональные данные.

На всякий случай подчеркнём, что нужно выполнить все эти шаги. Пройдёмся по каждому из пунктов.

SSL-сертификат

SSL-сертификат — стандарт безопасности для обмена данными между сайтом и пользователем. Главное преимущество SSL-сертификата — зашифрованное соединение, которое защищает трафик, не давая перехватить его и использовать оставленные на сайте персональные данные в мошеннических целях.

Критически важно перейти на протокол SSL всем сайтам, где есть информация первой и второй категории (подробнее о категориях информации можно узнать здесь). Это, например, данные банковских карт, логины и пароли от аккаунтов, формы с указанием полного имени и адреса и прочее.

Политика конфиденциальности

Составляя политику конфиденциальности, обратите внимание на принципы обработки персональных данных. В ней необходимо указать следующую информацию:

  • Наименование оператора обработки персональных данных. Если сайт принадлежит ИП или просто физическому лицу — указать ФИО, если юридическому лицу — название компании и ИНН.
  • Адрес оператора: юридический (для юридических лиц) или фактический (для физических лиц).
  • Список собираемых данных: ФИО, почта, телефон, файлы-cookies, паспортные данные и другое. Список должен быть максимально полным и подробным. 
  • Цель сбора данных. Обязательно укажите, для чего будут использоваться ПД. Собирайте только необходимые данные.
  • Сроки обработки данных. Персональные данные после их использования по назначению подлежат удалению. Их обработка возможна только в течение ограниченного времени. 
  • Факт привлечения третьих лиц к обработке данных. Сюда относятся также различные партнёрские программы, например партнёрская программа REG.RU. Если вы приводите новых клиентов в другую компанию, то она является третьим лицом, которое будет обрабатывать ПД.
  • Свои контактные данные. В реквизитах политики конфиденциальности укажите контакты, по которым с вами можно связаться. Такая информация будет полезна для ваших клиентов, если они захотят удалить или изменить свои персональные данные.
  • Меры обеспечения безопасности данных. Расскажите клиентам, что их персональные данные хранятся на защищённых серверах, располагающихся на территории России (да, по закону хранить данные российских граждан можно только на серверах, находящихся в РФ).

Посетители вашего сайта должны иметь возможность беспрепятственно ознакомиться с политикой конфиденциальности, поэтому мы советуем разместить её в футере каждой страницы.

Согласие на обработку персональных данных

В соответствии с законом «О персональных данных» пользователь должен самостоятельно решать, предоставлять ли вам свои данные, и давать согласие на их обработку.

При этом согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Сделайте чекбокс с уведомлением о том, что клиент соглашается на обработку ПД и ознакомлен с политикой конфиденциальности (не забудьте дать на неё ссылку).

Посетитель сайта должен самостоятельно поставить галочку в чекбоксе, и делать это за него мы не рекомендуем.

Но есть ряд случаев, когда согласие на обработку ПД можно получить и другим способом. К ним относится, например, подписание договора, одной из сторон которого является пользователь. 

Уведомление Роскомнадзора

Закон «О персональных данных» гласит, что вам необходимо уведомить Роскомнадзор о сборе и обработке персональных данных посетителей вашего сайта. Сделать это можно через специальную форму.

Но есть и исключения, когда уведомлять Роскомнадзор не обязательно. Среди них, например, обработка общедоступной информации (то есть той, которую пользователь сделал доступной для неопределённого круга лиц, например данные о себе, опубликованные на личном сайте или в открытом профиле социальной сети) или данных, включающих в себя только ФИО.

Выводы

1. Персональные данные — это любая информация, по которой можно прямо или косвенно определить человека.

2. Если вы обрабатываете ПД — подключите к сайту SSL-сертификат, разместите политику конфиденциальности и уведомите Роскомнадзор.

3. У посетителей сайта необходимо брать согласие на обработку персональных данных — разместите под формой ввода данных соответствующую строку с чекбоксом и ссылкой на политику конфиденциальности.

4. Храните персональные данные людей, проживающих в РФ, на серверах, располагающихся на территории России.

Оригинал материала и ещё больше полезностей в блоге REG.RU

Понравился материал? Поделись с друзьями! Дальше будет больше полезных статей

Источник: https://zen.yandex.ru/media/id/5e4587dafc020165b28bdb8e/kak-sobirat-personalnye-dannye-polzovatelei-na-saite-ne-narushaia-zakon-5f3a33dcbd37fa1491b2e8ab

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.