2.2. Персональные данные в трудовом договоре

на

Содержание

Включить пункт обработки персональных данных в договор поставки

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом. Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст. 22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее — уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ. Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн). Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Работник, кроме того, должен быть извещен о целях, предполагаемых источниках и способах получения персональных данных, а также о характере получаемых и последствиях отказа работника дать письменное согласие на получение персональных данных.

Нужно ли будет подписывать ещё и отдельный документ согласия или будет достаточно пункта договора? Можете и в сам договор, закон это не запрещает. Главное, чтобы было все прописано в соответствии с Законом «О персональных данных».

Персональные данные в договоре как прописать

Добрый день. При заключении договора на оказание услуг между юридическими лицами одна сторона включила в договор пункт «Согласие на обработку персональных данных» в котором указано что другая сторона предоставляет паспортные данные (номер документа, дата выдачи, ФИО, прописку, гражданство, почтовый адрес, дату рождения) Директора учреждения и главного бухгалтера.

Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними. При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке персональных данных.

Включение в договор положения о персональных данных

Когда наступает ответственность? Если на момент проверки государственной инспекцией труда Положение о персональных данных было принято в организации и работники ознакомлены с ним под роспись, то оснований для применения санкций нет. Поскольку исходя из содержания ст.87 ТК РФ Положение о персональных данных является обязательным документом, в случае проверки организации, проверяющие органы могут запросить данный документ и проверить, ознакомлены ли с ним работники. Отсутствие такого документа или неознакомление работников с ним может являться основанием для привлечения компании к ответственности согласно статье 5.27 КоАП РФ.
Однако если на момент проверки Положение о персональных данных в организации имеется и работники с ним ознакомлены, оснований для применения штрафных санкций к работодателю нет.

Вид нарушения Предусмотренное наказание Чем установлено Нарушение порядка сбора, хранения, использования или распространения персональных данных Штраф для должностных лиц – от 500 до 1000 рублей; для юридических лиц – от 5000 до 10 000 рублей Статья 13.11 КоАП РФ Нарушение законодательства о труде Штраф для должностных лиц – от 500 до 5000 рублей; для юридических лиц – от 30 000 до 50 000 рублей Статья 5.27 КоАП РФ Нарушение правил хранения и использования персональных данных, повлекшее за собой материальный ущерб работодателю Материальная ответственность работника в пределах его среднего месячного заработка (ст. 238, 241 ТК РФ) Статья 238 ТК РФ Ненадлежащее хранение и использование персональных данных, повлекших за собой ущерб работнику Материальная ответственность работодателя перед работником в денежной форме в размерах, определенных трудовым договором (ст.

Нужно ли согласие на обработку персональных данных при заключении с физическим лицом договора розничной купли-продажи

Не очень ясно, откуда появился договор поставки. Такой договор регулирует отношения не с физическими лицами, которые являются субъектами персональных данных, а с субъектами предпринимательской деятельности. Это договор об оптовых продажах, а не о розничных, здесь персональные данные вообще не при чем.

Цитата (Закон от 27.07.06 № 152-ФЗ «О персональных данных»): Статья 3
.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
.
обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Как прописать в договоре про обработку персональных данных

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п.
3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн.

Права граждан, сис, Система защиты персональных данных не по ГОСТу, система персональных данных, Суды, Требования «…дам небольшой список того, что должно присутствовать..» А также: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;3) цель обработки персональных данных;4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;6) срок, в течение которого действует согласие, а также порядок его отзыва.

Правомерен ли пункт об обработке личных данных в договоре между юридическими лицами

Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Согласно ч.4 ст. 5Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2020) «О персональных данных»
Обработке подлежат только персональные данные, которые отвечают целям их обработки
Согласно ч.5 ст. 5Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 29.07.2020) «О персональных данных»
Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

Добрый день. При заключении договора на оказание услуг между юридическими лицами одна сторона включила в договор пункт «Согласие на обработку персональных данных» в котором указано что другая сторона предоставляет паспортные данные (номер документа, дата выдачи, ФИО, прописку, гражданство, почтовый адрес, дату рождения) Директора учреждения и главного бухгалтера. Правомерно ли такое требование?

Договор о персональных данных

1.4.7. предупреждать лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что данное правило соблюдено.

Как избежать: Информация о политике обработки персональных данных должна находиться в свободном доступе, чтобы каждый имел возможность с ней ознакомиться. Кроме того, при получении личной информации от клиента, дополнительно предлагайте ему прочесть положение о сборе и обработке персональных данных.

Требуется JavaScript

идиотские законы — такого понятия в нашем правовом государстве нет. Есть действующие законы, которые, хоть и не нравятся кому-то, но исполнять их следует. По крайней мере, не нарушать. По крайней мере, умышленно не нарушать.

Соответственно какие обязанности по закону «О персональных данных» у меня появляются? Как от них уклониться, т.к. этот закон я осознанно исполнять не хочу.
Есть ли у кого практика, какие бывают проверки, какие штрафы по этому закону.

Обработка персональных данных при заключении договора поставки

В 2016 году КГБУО «АКИАЦ» по установленному графику продолжает процедуру заключения договора об ответственности за обработку переданных КГБУО В соответствии с пунктом 2 статьи 3 закона образовательные организации являются операторами персональных данных. По закону «О персональных данных» согласие на обработку персональных данных не требуется, если их обработка необходима для заключения или исполнения договора. (пп.5 п. 1 ст. 6 ФЗ «О персональных данных»). Согласие работника на процедуру и последствия отказа от нее.

Персональные данные получаются в связи с заключением договора, стороной которого является субъект персональных данных. Соблюдать принципы и правила обработки персональных данных, предусмотренные Федеральным законом от 27.07.2006 г. N 152-ФЗ О персональных данных. a. обработка персональных данных должна осуществляться на законной и справедливой основе; b. обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. С «Политикой ООО ЭТП ГПБ в отношении обработки персональных данных» ознакомлен. Необходимо ли перед заключением договора ГПХ получить Согласие на обработку персональных данных? Обработка Персональных данных осуществляется в целях заключения с Исполнителем Договора на основании настоящей Оферты, любых 7.4. Обработка персональных данных в организации — цели и способы.

Пункт в договоре об обработке персональных данных образец

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  1. сведения из паспорта, трудовой книжки и прочих документов;
  2. фамилия, имя, отчество;
  3. дата и место рождения;
  4. а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

Поэтому это может быть любой ваш работник. Для назначения ответственного работника издайте об этом приказ. Например, такой. Общество с ограниченной ответственностью «Стройцентр» ПРИКАЗ № 25-к Во исполнение положений п.

Требуется ли согласие физического лица (в том числе ИП) на обработку персональных данных при заключении договора с организацией

  • если у организации заключены договоры поставки ( оказания услуг) при условии, что персональные данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях заключения с ними соответствующих договоров.

Оператором персональных данных , как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Отдельный пункт в договоре о неразглашении персональных данных

Неразглашение персональных данных Все чаще на крупных предприятиях и в госучреждениях России практикуют подписание обязательства о неразглашении персональных данных штата работников. Многие из этих предприятий беспокоятся о сохранности коммерческих тайн, о которых знают служащие, многие просто подражают европейской практике. Передача приватных сведений третьим лицам является преступлением и карается законом в соответствии с ФЗ-152, Уголовным кодексом и другими нормативно-правовыми актами.
Что такое обязательство о неразглашении персональных данных работника? Обязательство о неразглашении персональных данных работника – это официальный документ, письменная договоренность между руководством и подчиненным, в которой сотрудник организации берет на себя ответственность работать со сведениями о штате своего предприятия согласно законодательству РФ, и обязуется не передавать их третьим лицам.

В течение 15 дней после получения такого уведомления Принимающая сторона должна уничтожить по акту переданные ей для осуществления договорной деятельности персональные данные и вернуть все материальные носители с персональными данными, их копии и экземпляры.5.3. Права и обязанности Сторон по настоящему Соглашению в случае реорганизации какой-либо из Сторон переходят к соответствующему правопреемнику (правопреемникам). Составляем обязательство о неразглашении персональных данных Образец обязательства о неразглашении персональных данных работников Скачать Образец приказа о неразглашении персональных данных Скачать Ответственность за нарушение Ст.

Можно ли включать в трудовой договор согласие на обработку персональных данных

Работодатель не имеет права запрашивать информацию о состоянии здоровья работника за исключением тех сведений, которые относятся к возможности выполнения работником трудовой функции (ст. 88 ТК РФ). Общие требования к обработке персональных данных и гарантии их защиты закреплены в ст.

О персональных данных», Перечень сведений конфиденциального характера, утвержденный Указом Президента РФ от 6 марта 1997 г., и другие нормативные правовые акты, касающиеся отдельных категорий работников, например, Федеральный закон о государственной гражданской службе Российской Федерации от 27 июля 2004 г. Между работником и работодателем складывается особое правоотношение в рамках единого трудового правоотношения по поводу информации, содержащей персональные данные работника, позволяющие идентифицировать его в качестве такового.
Отсюда следует, что работодатель имеет не только обязанности, о которых говорилось выше, но и право на получение определенной информации о работнике, объем которой предусмотрен федеральным законодательством, указами Президента РФ, постановлениями Правительства РФ.

Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;

передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Статья 90. Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника

Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту персональных данных работника, привлекаются к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

Документы по обеспечению доступа к персональным данным

Доступ к ПД работников должны иметь только специально уполномоченные лицаст. 88 ТК РФ. Поэтому перечень сотрудников, которым в связи с исполнением должностных обязанностей могут понадобиться ПД, следует утвердить приказомп. 13 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утв. Постановлением Правительства РФ от 15.09.2008 № 687; п. 14 Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных, утв. Постановлением Правительства РФ от 17.11.2007 № 781.

В этот перечень войдут, например, руководитель, его заместители, работники отдела кадров, бухгалтерии, службы безопасности, юрист и даже секретарь, ведь часто именно он бронирует гостиницу и покупает билеты для работников, направляемых в командировку.

Допуск к ПД иных работников следует фиксировать в журнале либо оформлять письменные разрешения руководителя.

Кроме того, с работников, имеющих доступ к ПД, следует взять расписку о неразглашениист. 90 ТК РФ; п. 43 Постановления Пленума Верховного суда РФ от 17.03.2004 № 2. А можно прописать такую обязанность и в трудовом договоре.

Трудовой договор № 25

г. Москва

27 октября 2011 г.

3. Обязанности Работника.

3.1. Работник обязуется соблюдать конфиденциальность в отношении любых персональных данных, доступ к которым он получит при исполнении своих трудовых обязанностей, как в период действия настоящего договора, так и по его прекращении.

Документы по защите персональных данных в информационных системах

Если у вас есть информационные системы персональных данных (к примеру, программа 1С или любая другая программа, содержащая ПД, даже таблицы в Excel), то вам нужно иметь целый пакет документов по защите обрабатываемых в ней ПДп. 3 ч. 1 ст. 18.1, ч. 2 ст. 19 Закона № 152-ФЗ. Подробно рассматривать эту документацию мы не будем. Ведь составлять ее — это работа не бухгалтера, а, скорее, системного администратора или даже стороннего специалиста.

***

Как видите, требований к обработке ПД уйма. Поэтому без Положения о ПД, в котором компактно собрано все самое необходимое для работы с такими данными, просто не обойтись. Ведь из него будет видно, какие ПД нужно собрать с работников, как их обрабатывать и защищать (например, хранить документы с ПД в сейфе, установить на компьютеры пароли, шифровать электронные сообщения и документы с ПД, отсылаемые третьим лицам).

И не забывайте, что операторы обработки ПД — это не только работодатели. Поэтому законодательство о защите ПД нужно соблюдать при обработке ПД не только работников, но и иных категорий физлиц. Например, если вы заключаете с гражданами какие-либо гражданско-правовые договоры, ведете в компьютере базу данных клиентов-физлиц или контактных лиц ваших контрагентов с указанием их ф. и. о., должности, номера телефона, даты рождения.

При этом самое важное — не разглашать ПД третьим лицам. Так будет меньше жалоб и, соответственно, проверок. Ведь по своей инициативе органы Роскомнадзора проверяют в основном только крупные компании, работающие с населением: банки, операторов связи, коммунальщиков, почту, медицинские клиники и др.

Другие статьи журнала «ГЛАВНАЯ КНИГА» на тему «Документооборот»:

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работниковп. 2 ч. 1 ст. 18.1 Закона № 152-ФЗ; п. 8 ст. 86, статьи 87, 88 ТК РФ. Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

Вот что должно содержаться в Положении о ПД:

  • перечень обрабатываемых ПДп. 2 ст. 3 Закона № 152-ФЗ. То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
  • цели обработки ПДп. 2 ст. 3, ч. 2 ст. 5 Закона № 152-ФЗ. Их можно переписать из Трудового кодексап. 1 ст. 86 ТК РФ;
  • перечень действий с ПДп. 2 ст. 3 Закона № 152-ФЗ. Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п.п. 3 ст. 3 Закона № 152-ФЗ В принципе, работодатели могут предпринимать все из указанных в этом определении действий;
  • права и обязанности работников в сфере обработки ПДп. 8 ст. 86 ТК РФ. Их тоже можно переписать из Закона о ПД и Трудового кодексаст. 14 Закона № 152-ФЗ; ст. 89 ТК РФ. К примеру, работники имеют право получать доступ к своим ПД и информацию об их обработкеч. 1 ст. 14, ч. 1 ст. 18, ч. 1 ст. 20 Закона № 152-ФЗ;
  • порядок обработки ПД, в том числе хранения, использования и передачип. 8 ст. 86, статьи 87, 88 ТК РФ. Здесь нужно указать:

— общие требования к обработке ПДстатьи 5—7, ст. 9 Закона № 152-ФЗ; ст. 86, ст. 88 ТК РФ. В частности, все ПД работника нужно получать у него самогоп. 3 ст. 86 ТК РФ, обрабатывать их можно лишь в соответствии с целями их сборач. 4 ст. 5 Закона № 152-ФЗ; п. 1 ст. 86 ТК РФ, нельзя сообщать их третьим лицам без согласия работникаст. 7 Закона № 152-ФЗ; ст. 88 ТК РФ. Работодатель обязан ознакомить работников с локальными актами, устанавливающими порядок обработки ПДп. 8 ст. 86 ТК РФ, разрешать доступ к ПД только уполномоченным работникамст. 88 ТК РФ;

— состав и перечень ваших мер по обеспечению защиты ПДст. 18.1, ст. 19 Закона № 152-ФЗ. Например, перечислите, где хранятся ПД, кто из работников имеет доступ к ним без дополнительного разрешения, как оформляется допуск к ПД иным работникам, какие используются средства защиты информации в компьютерах и т. п.;

  • ответственность работников за нарушение требований к обработке и защите ПД. Они могут нести дисциплинарную, материальную, административную и даже уголовную ответственностьст. 90 ТК РФ; ч. 1 ст. 24 Закона № 152-ФЗ.

Совет

Если у вас уже есть Положение и оно составлялось в соответствии с прежней редакцией Закона о ПД, то Положение нужно доработать с учетом последних поправок.

Приказ о назначении ответственного лица

Работодатели (только организации) теперь должны назначать лицо, ответственное за организацию обработки ПДч. 1 ст. 22.1 Закона № 152-ФЗ.

К уровню квалификации ответственного лица никаких требований нет. Поэтому это может быть любой ваш работник.

Для назначения ответственного работника издайте об этом приказ. Например, такой.

Общество с ограниченной ответственностью «Стройцентр»

ПРИКАЗ № 25-к

г. Москва

01.07.2011

Во исполнение положений п. 1 ч. 1 ст. 18.1 и ч. 1 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»

ПРИКАЗЫВАЮ:
1. Назначить главного бухгалтера Гарипову Г.А. с 04.07.2011 ответственной за организацию обработки персональных данных.
2. Внести изменения в должностную инструкцию Гариповой Г.А. в связи с новым назначением.
3. Установить Гариповой Г.А. ежемесячную доплату на время исполнения функций ответственного за организацию обработки персональных данных в размере 10% от должностного оклада.

Генеральный директор ООО «Стройцентр» С.В. Соколов

С приказом ознакомлена, об ответственности за нарушение порядка обработки и защиты персональных данных работников, в том числе за их разглашение, предупреждена.

» 01 » июля 2011 г. Г.А. Гарипова

Согласие работника на обработку персональных данных

Для обработки ПД работников лишь в целях исполнения трудового договора получать у них согласие не нужноп. 5 ч. 1 ст. 6 Закона № 152-ФЗ. Например, не понадобится согласие работника на указание его ПД в кадровой документации, на передачу ПД между структурными подразделениями работодателя, при оформлении на него доверенности на представительство.

Также согласия не требуется и в случаях:

  • сбора ПД у соискателей, так как это делается в целях заключения трудового договора по их инициативеп. 5 ч. 1 ст. 6 Закона № 152-ФЗ;
  • сдачи персонифицированной отчетности в органы ПФР, отчетности по НДФЛ в ИФНС, хранения документов с ПД в течение установленных сроков и в других подобных ситуациях, когда работодатель исполняет возложенные на него законодательством обязанностип. 2 ч. 1 ст. 6 Закона № 152-ФЗ;
  • передачи ПД работников страховой компании в целях заключения договора на их добровольное медицинское страхование (ДМС) либо передачи ПД иным лицам для заключения иных договоров, по которым работник будет являться выгодоприобретателемп. 5 ч. 1 ст. 6 Закона № 152-ФЗ;
  • обработки общедоступных ПД работниковп. 10 ч. 1 ст. 6 Закона № 152-ФЗ. Например, тех ПД работника, по которым он дал письменное согласие на их общедоступность.
  • сведений о должности и размере зарплаты работника банку, запрошенных им в связи обращением этого работника за получением кредита;
  • копий дипломов работников лицензирующему органу для получения лицензии;
  • ПД работников сторонней организации, оказывающей услуги по ведению бухучета.

Что должно содержать согласие, покажем на примереч. 4 ст. 9 Закона № 152-ФЗ.

СОГЛАСИЕ
на обработку персональных данных

Я, Иванов Иван Иванович, паспорт серии 77 08 № 123456, выдан ОВД Лефортово г. Москвы 15.08.2005, зарегистрированный по адресу: г. Москва, Рязанский проспект, д. 20, кв. 96, даю согласие ООО «Стройцентр» (г. Москва, ул. Большая Пироговская, д. 53, корп. 1) на передачу всех моих персональных данных, обрабатываемых им в целях исполнения заключенного между нами трудового договора и выполнения возложенных на него законодательством обязанностей, в ООО «Нивал» (г. Москва, ул. Профсоюзная, д. 34, корп. 2) в целях их любой обработки в рамках договора оказания услуг по ведению бухгалтерского учета б/н от 03.03.2011.

Настоящее согласие действует в течение всего срока действия трудового договора и может быть мною отозвано в письменном виде.

» 22 » августа 2011 г.

Уведомление об обработке персональных данных

До начала обработки ПД операторы должны направлять в органы Роскомнадзора специальное уведомлениеч. 1 ст. 22 Закона № 152-ФЗ; приложение к Рекомендациям по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных, утв. Приказом Роскомнадзора от 19.08.2011 № 706.

Однако работодатели от такой обязанности освобожденыпп. 1, 2 ч. 2 ст. 22 Закона № 152-ФЗ. При этом то, каким способом вы обрабатываете ПД работников (вручную, на компьютере или смешанно), не важно. И пусть вас не смущают положения Закона о ПД, предписывающие уведомлять органы Роскомнадзора об обработке ПД с использованием средств автоматизации. Они действуют, только если вы обрабатываете ПД еще и иных граждан. Это нам подтвердили и в Роструде.

Из авторитетных источников

ШКЛОВЕЦ Иван Иванович Заместитель руководителя Федеральной службы по труду и занятости

«Организации, являющиеся работодателями, а также заказчиками работ, выполняемых физическими лицами по договорам подряда, обрабатывают персональные данные этих лиц и признаются операторами персональных данных.

Оператор до начала обработки персональных данных обязан уведомить орган Роскомнадзора о своем намерении осуществлять обработку персональных данныхч. 1 ст. 22 Закона № 152-ФЗ, за исключением некоторых случаевч. 2 ст. 22 Закона № 152-ФЗ. К таким случаям, в частности, относятся персональные данные, обрабатываемые в соответствии с трудовым законодательством.

Таким образом, организация, обрабатывающая персональные данные своих работников в соответствии с трудовым законодательством, не должна уведомлять уполномоченный орган об обработке персональных данных вне зависимости от того, каким способом они обрабатываются”.

Совет

Если вам пришел запрос из органа Роскомнадзора с просьбой представить уведомление об обработке ПД, то в течение 30 дней со дня его получения вы должны направить:

  • <если>вы обрабатываете ПД работников не только в рамках трудовых отношений (например, передаете ПД страховой компании для заключения договора ДМС) — уведомление об обработке ПД. Кстати, в этом случае уведомление следует подать, не дожидаясь запроса. Сделать это нужно до начала такой обработки, а если вы обрабатывали так ПД до 1 июля 2011 г. – не позднее 1 января 2013 г.ч. 1 ст. 22, ч. 2.1 ст. 25 Закона № 152-ФЗ;
  • <если>вы обрабатываете лишь ПД работников в соответствии с трудовым законодательством — письмо о том, что вы можете обрабатывать ПД без уведомления на основании п. 1 ч. 2 ст. 22 Закона № 152-ФЗч. 4 ст. 20 Закона № 152-ФЗ.

Иначе орган Роскомнадзора может попытаться оштрафовать вас за непредставление ему этой информациист. 19.7 КоАП РФ; Постановление Верховного суда РФ от 05.08.2011 № 20-АД11-3; Постановление ФАС ЦО от 11.08.2011 № А64-6408/2010.

Пункт о персональных данных в договоре

Персональные данные в трудовом договоре Порядок хранения и использования персональных данных работников устанавливается самим работодателем с соблюдением требований Трудового кодекса РФ и иных федеральных законов. Защита персональных данных предусмотрена законом как на стадии их получения (п.

Основываясь на 1 пункт ст. 610 ГК Российской Федерации период, на который будет заключаться арендный, необходимо прописать в нем же. А если этот срок не был определен подписанным договором, то он будет расцениваться как заключенный на неопределенный период.

Пункт в договоре о персональных данных

спасибо, а можно ли при заключении договора с клиентом — физ.лицом не брать данное согласие — ведь эти данные необходимы для заключения договора и кроме налоговой 9и то по запросу) передаваться никуда не будут..
*
из Гаранта:
Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства.
Следует ли организации брать со своих контрагентов — физических лиц письменное согласие на обработку персональных данных?

Да, наличие согласия на обработку персональных данных обязательно, это может быть как отдельный пункт в договоре так и отдельный документФедеральный закон от 27.07.2006 N 152-ФЗ
«О персональных данных»
Ст. 3
обработка персональных данных — любое действие
(операция) или совокупность действий (операций), совершаемых с
использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию,
накопление, хранение, уточнение (обновление, изменение), извлечение,
использование, передачу (распространение, предоставление, доступ),
обезличивание, блокирование, удаление, уничтожение персональных данных; Ст. 6
обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; Ст. 9
Субъект персональных данных принимает решение о
предоставлении его персональных данных и дает согласие на их обработку
свободно, своей волей и в своем интересе. Согласие на обработку
персональных данных должно быть конкретным, информированным и
сознательным. Согласие на обработку персональных данных может быть дано
субъектом персональных данных или его представителем в любой позволяющей
подтвердить факт его получения форме, если иное не установлено
федеральным законом.

Дополнительные публикации: