Соглашение на обработку персональных данных для соискателя

Согласие на обработку персональных данных

1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
2. биометрические (физиологические особенности индивида, его внешние параметры)
3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

По истечении сроков, определенных законодательством Российской Федерации, личные дела работников и иные документы передаются на архивное хранение на срок 75 лет. При этом, на организацию архивного хранения, комплектования, учет и использование архивных документов, содержащих персональные данные работников, действие Федерального закона о персональных данных не распространяется, и соответственно, обработка указанных сведений не требует соблюдения условий, связанных с получением согласия на обработку персональных данных.

Статья 17 Федерального закона от 21 ноября 1996 г. N 129-ФЗ
«О бухгалтерском учете» определяет, что организации обязаны хранить бухгалтерскую документацию в течение сроков, устанавливаемых в соответствии с правилами организации государственного архивного дела, но при этом минимальный срок хранения не может быть менее пяти лет.

В случае, если сбор персональных данных соискателей осуществляется посредством типовой формы анкеты соискателя, утвержденной оператором, то данная типовая форма анкеты должна соответствовать требованиям пункта 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15.09.2008 № 687.

Обработка персональных данных представителей юридических лиц и индивидуальных предпринимателей в данных случаях осуществляется, с одной стороны на основании пункта 7 части 1 статьи 6 Федерального закона о персональных данных, с другой – на основании согласия субъекта персональных данных. При этом следует понимать, что в соответствии с частью 1 статьи 9 Федерального закона о персональных данных согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. Предоставляя свои персональные данные в тексте договора, подписанного субъектом персональных данных, субъект персональных данных, таким образом, дает свое согласие на обработку его персональных данных.

На основании части 2 статьи 18.1 Федерального закона о персональных данных Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Исключение составляют случаи заключения трудового договора с бывшим государственным или муниципальным служащим. В соответствии со ст. 64.1 Трудового кодекса Российской Федерации работодатель при заключении трудового договора с гражданами, замещавшими должности государственной или муниципальной службы, перечень которых устанавливается нормативными правовыми актами Российской Федерации, в течение двух лет после их увольнения с государственной или муниципальной службы обязан в десятидневный срок сообщать о заключении такого договора представителю нанимателя (работодателю) государственного или муниципального служащего по последнему месту его службы в порядке, устанавливаемом нормативными правовыми актами Российской Федерации.

2. Обработка персональных данных близких родственников работника в объеме, предусмотренном унифицированной формой N Т-2, утвержденной постановлением Госкомстата Российской Федерации от 05.01.2004 N 1 «Об утверждении унифицированных форм первичной учетной документации по учету труда и его оплаты», либо в случаях, установленных законодательством Российской Федерации (получение алиментов, оформление допуска к государственной тайне, оформление социальных выплат).

Обязанность получения согласия также не распространяется на обработку персональных данных соискателей, подавших документы на замещение вакантных должностей государственной гражданской службы, поскольку перечень предоставляемых документов определен Федеральным законом «О государственной гражданской службе Российской Федерации» и п. 7 Положения о конкурсе на замещение вакантной должности государственной гражданской службы Российской Федерации, утвержденного Указом Президента Российской Федерации от 01.02.2005 N 112, а форма анкеты, предполагающая внесение персональных данных заявителя, утверждена распоряжением Правительства Российской Федерации от 26.05.2005 N 667-р.

Согласие на внесение соискателя в кадровый резерв организации оформляется либо в форме отдельного документа либо путем проставления соискателем отметки в соответствующем поле электронной формы анкеты соискателя, реализованной на сайте организации в сети Интернет.

Работодатель вправе без соответствующего согласия осуществлять обработку персональных данных работника в случаях, предусмотренных коллективным договором, в том числе правилами внутреннего трудового распорядка, являющимися, как правило, приложением к коллективному договору, соглашением, а также локальными актами работодателя, принятыми в порядке, установленном ст. 372 Трудового кодекса РФ.

• «согласно исковому заявлению, на судебном заседании дата при рассмотрении дела № 2-1217/18 ответчик представил суду копию некоторого документа, который был им назван как «резюме, размещенное на сайте российской компании интернет-рекрутмента» и, там же, «представленным истцом документом», при этом, истец не давала своего согласия на дальнейшее хранение и обработку информации, содержащейся в резюме.
• Истец указывала на то, что копия, представленная ответчиком, содержит заведомо ложную информацию, которой не могло быть среди той информации, которая направлялась истцом ответчику, начало работы истца у ответчика в указанном документе обозначено дата, в то время как на самом деле истец начала работать у ответчика дата.
• Обращаясь в суд с настоящим иском, истец указывала на то, что копия резюме, представленная ответчиком, содержит персональные данные: дату рождения, номер личного телефона, адрес личного почтового ящика и сведения о личной жизни («Хобби»), тем самым ответчик нарушил права истца, гарантированные п. 2 ст. 152.2 ГК РФ и п. 1 ст. 6 Закона № 152-ФЗ».
• Возражая против удовлетворения иска, представитель ответчика ссылался на то, что для обоснования своей позиции в рамках гражданского дела №2-1217/18 ответчик представил копию резюме, размещенного самой фио на сайте российской компании интернет – рекрутмента, при этом, данная информация является общедоступной, что подтверждается предоставленным истцом доказательством – копией резюме, размещенного на сайте российской наименование организации.
• Согласно условиям согласия на обработку персональных данных, опубликованными на работном портале при публикации вакансии на сайте физическое лицо предоставляет свое информированное согласие в пользу наименование организации на осуществление со всеми размещаемыми в веб-форме на работном портале персональными и иными данными следующих действий: систематизацию, хранение, утонение, использование, распространение и т.д.
• Как установил суд первой инстанции, аналогичное требования содержит п. 2.2 соглашения об оказании услуг по содействию в трудоустройстве, заключенного между наименование организации и фио при размещении своего резюме.
• В силу п. 2.2 соглашения об оказании услуг по содействию в трудоустройстве в соответствии с Законом № 152-ФЗ, соискатель в целях, указанных в п. 2.3 настоящего соглашения, выражает согласие исполнителю на осуществление со всеми персональными данными, указанными соискателем при регистрации на сайте или в последующем на сайте, в том числе в соответствующем резюме, следующих действий: распространение (только в отношении резюме или данных из резюме), сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, предоставление, доступ, блокирование, уничтожение, поиск и сбор информации о соискателе из общедоступных источников информации на основе сведений, указанных в резюме, без данного согласия вакансия не может быть опубликована на данном ресурсе.

С 1 марта оператор персональных данных обязан получить отдельное письменное согласие субъекта на обработку его персональных данных, разрешенных для распространения включая сведения, раскрытые неопределенному кругу лиц самим субъектом персональных данных (например, в соцсетях, на интернет-форумах и иных платформах и т.п.) (п. 1-2 ст. 10.1 Закона № 152-ФЗ). При этом, законодатель ввел достаточно жесткие требования, направленные на обеспечение охраны персональных данных от их несанкционированного распространения, в том числе в случае злоупотреблений или недостаточной степени заботливости со стороны оператора персональных данных в отношении обеспечения режима информированного согласия субъекта ПД на их распространение. В частности:

• обеспечение большей мобильности и гибкости условий труда и занятости населения; возможность совмещения труда с выполнением иных (порою более важных) социально значимых функций (материнство и отцовство; благотворительная деятельность; добровольчество и волонтерство и т.д.);
• доказательная практика сохранения или повышения производительности труда и рациональности использования рабочего времени;
• снижение операционных издержек и затрат (включая арендные и коммунальные платежи, расходы на питание и служебную развозку сотрудников и т.д.);
• сохранение вовлеченности сотрудников в корпоративную экосистему при одновременном создании более благоприятных возможностей для освоения лично-семейного пространства, полноценного отдыха и саморазвития (в том числе, приобретение новых компетенций и навыков и т.д.);
• снижение субъективного фактора при оценке результатов труда; минимизация предпосылок для производственной конфликтогенности и травматизма в рамках трудовых отношений и т.д.

Кроме того, порядок взаимодействия между работодателем и соискателем вакансии может быть значительно упрощен в случае принятия законопроекта о внесении изменений в Трудовой кодекс Российской Федерации (в части регулирования электронного документооборота в сфере трудовых отношений). 1 Согласно законодательной инициативе предполагается с 16.11.2023 ввести в действие электронный кадровый документооборот, который будет осуществляться посредством: единой цифровой платформы (ЕЦП) «Работа в России» включая взаимодействие через портал «Госуслуги» или через информационную систему работодателя. При этом реализованные на платформе «Работа в России» эталонные модели (бизнес-схемы) процессов трудовых отношений будут носить рекомендательный характер и для информационных систем работодателей.

Предполагается, что при подписании электронных документов работником или лицом, поступающим на работу, посредством ЕЦП «»Работа в России» может использоваться, в том числе простая электронная подпись. Целесообразно закрепить в норме ст. 22.1 ТК РФ также возможность использования ЕЦП «Работа в России» для получения согласий соискателя на обработку и распространение его ПД для целей найма на работу.

Персональные данные сотрудника: как с ними работать

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.

В ст. 24 Конституции РФ говорится, что «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются». Закон о персональных данных определяет значение не только ключевых понятий, с которыми придется сталкиваться на практике каждому работодателю, но и вводит принципы и условия обработки персональных данных, права субъекта персональных данных и другие важные моменты.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

Неоднозначное понимание того, что именно скрывается под персональными данными, в итоге приводит к конфликту между сторонами, когда работодатель и работник злоупотребляют своими правами. Чтобы избежать таких ситуаций, надо понимать, как правильно обрабатывать персональные данные на каждом этапе взаимодействия.

Хранить нельзя удалять: 19 вопросов рекрутеров о персональных данных

Это специальные категории персональных данных: биометрические персональные данные, ограниченные для передачи в определенные страны; информация о здоровье, религиозных взглядах, политических взглядах. Но в кадровом делопроизводстве обычно такие данные не встречаются.

Пока вы работаете в рамках hh.ru, то вы остаетесь в контуре той оферты, которую принимает каждый пользователь этого ресурса, и вы можете вести переписку, приглашать на интервью и так далее, ни о чем не беспокоясь. Если вы скопировали или распечатали данные, в этот момент hh.ru заканчивается, и начинается ваше самостоятельное использование этих персональных данных. На то, что вы делаете с ними вне сайта, нужно согласие: например, распечатываете, сохраняете себе на флешку, переносите во внутреннюю систему.

Вы должны их удалять после того, как вакансия, на которую рассматриваются субъекты, будет закрыта. Если же кандидаты просто присылают свои резюме не на какую-либо конкретную вакансию, то их также после просмотра необходимо удалить. Нужному вам кандидату необходимо отправить письмо с согласием на обработку.

Например, ваш сбор согласий через сайт подтвержден внутренним приказом, и часть вашей системы в виде скриншота в этом приказе отражена, то есть у вас есть внутренние документы, которые такое получение согласия описывают. Текст согласия также утвержден каким-либо локальным актом вашей организации. Если вы можете продемонстрировать Роскомнадзору все эти документы и показать, что согласия собираются, этого должно быть достаточно, и не нужно будет просить согласие два раза.

Поэтому мы создали систему управления персоналом Talantix, в которой автоматизировали сбор разрешений на использование персональных данных кандидатов. Неделю назад Сергей Кортиков, ведущий консультант по информационной безопасности АО «Винтегра Секьюрити», Наталья Родякина, менеджер по развитию продукта Talantix, и Юрий Донников, директор юридического департамента hh.ru, провели митап, на котором разъяснили суть закона «О персональных данных» и расcказали, как соблюдать его требования.

Образец оформления согласия на обработку персональных данных по новым правилам; пример заявления

В пункте 1 статьи 6 Закона 152-ФЗ указано, что работодатель обязан запрашивать разрешение у подчиненного на обработку персональных сведений. Сам пункт не указывает наличие трудового договора как обязательство передавать личные данные, однако работодатель вправе попросить у работника любую информацию, которая обеспечит нормальную реализацию обязанностей обеих сторон трудового договора.

1. В «шапке» в верхнем правом углу указать наименование компании-работодателя, имя и должность ее руководителя.
2. Строкой ниже следует информация о подателе заявления (ФИО, место постоянной регистрации с почтовым индексом, серия и номер паспорта с датой и местом выдачи).
3. Заголовком указать «Согласие на обработку персональных данных».
4. В самом теле заявления нужно по установленной форме сослаться на действующие законодательные акты, написав «Я, ФИО, в соответствии со ст. 9 Федерального закона №152-ФЗ, даю согласие на…» После нужно перечислить все требуемые сведения и то, для чего они могут использоваться работодателем.
5. Внизу документа заверить его подлинность датой написания и личной подписью с расшифровкой.

Многие действия, связанные с ведением документации, невозможно осуществлять без согласия на обработку персональных данных лица. Совершеннолетний гражданин РФ может дать разрешение на взаимодействие с личными сведениями и данными своего ребенка, не достигшего возраста 18 лет.

Типовые формы, по которым должно проводиться написание заявлений на обработку данных, можно найти на официальном сайте Роскомнадзора. Там же можно ознакомиться с примером согласия. Документ может быть составлен также в свободном виде, главное включить в него реквизиты, указанные в ст. 9 Закон 152-ФЗ.

• ОПД в случаях, не предусмотренных законом – штраф в размере от 1 тысячи для граждан до 50 тысяч для юрлиц;
• за обработку без письменно оформленного согласия субъекта – административный штраф для граждан от 3 до 5 тысяч рублей, для должностных лиц – от 10 до 20 тысяч, для юридический лиц – от 15 до 75 тысяч рублей;
• невыполнение оператором неограниченного доступа к политике ОПД – от 700 до 1000 рублей на граждан, от 3000 до 6000 на должностных лиц, от 5000 до 10000 на ИП, от 15000 до 30000 на юрлиц;
• несвоевременная передача личных данных в государственные учреждения – взыскание в размере от 100 рублей до 5 тысяч рублей;
• незаконный сбор персональных данных – штраф до 200 тысяч рублей и до 360 часов исправительных работ;
• незаконное публичное распространение личных данных сотрудников – штраф до 300 тысяч рублей и принудительные работы на срок до 5 лет.

Если компания получает согласие на обработку данных через проставление отметки в чекбоксе о согласии (соглашению по клику), то необходимо удостоверится, что данные заполнял конкретно субъект ПДн, например, получив на предоставленную электронную почту уведомление или SMS-код. В противном случае у компании могут возникнуть сложности. Если у Вас собираются персональные данные через персональный сайт, рекомендуем ознакомиться отдельно с циклом статей, посвященных адаптации сайта к требованиям защиты персональных данных.

Если у Вас есть сомнения по поводу самостоятельного составления документа согласие на обработку персональны данных применимо к сфере деятельности Вашей организации — рекомендуем совместно с нашей командой экспертов разработать документ или получит консультацию по составлению бланка, написав нам на почту

• Данных, которые касаются расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (п. 1 ч. 2 ст. 10 закона № 152-ФЗ).
• Биометрических данных (ч. 1 ст. 11 закона № 152-ФЗ).
• Данных, передающихся на территорию другого государства (трансграничная передача – п. 1 ч. 4 ст. 12 закона № 152-ФЗ).
• Данных, которые вносятся в общедоступные источники, например, в справочники, адресные книги, онлайн-ресурсы (ч. 1 ст. 8 закона № 152-ФЗ).

Сегодня особенно актуальными среди многих групп пользователей стали вопросы защиты персональных данных. Статистика говорит о возрастании случаев завладения денежными средствами и/или имуществом граждан при помощи их личных данных. Поэтому как организация так и физическое лицо должны внимательно относится к вопросу передачи и приема персональных данных.
В статье мы коснемся по большей части вопросов, связанных с оформлением согласия на обработку персональных данных для юридических лиц.

Иногда люди из-за низкой правовой культуры и незнания законов, отказываются давать письменное согласие на обработку персональных данных. Причиной являются опасения, что работодатель или работники отдела кадров воспользуется этой информацией во вред владельцу. В этой ситуации рекомендуется добросовестно объяснить, что письменное согласие на законных основаниях защищает владельца информации от незаконных действий. В противном случае, к примеру, работодатель не имеет права принять на работу человека, отказавшегося заполнить данный бланк, а банк не имеет права обрабатывать платежи. За нарушение данного требования тот же работодатель может бытьпривлечен к ответственности.

Согласие на обработку персональных данных: оформляем правильно

Отдельное внимание следует уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Прежде чем приступать к действиям с информацией, необходимо утвердить локальный акт по организации: «Положение о персональных данных». В этом документе должны содержаться все основные требования к правилам оформления документации. Положение утверждает руководитель с одобрения профсоюзного органа (при его наличии). В нем прописывают, как выглядит подписанное согласие на обработку персональных данных и сколько оно хранится.

Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ . В соответствии с этим документом под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком человеке идет речь. Но человек — полновластный хозяин своих данных, и если форма согласия на обработку персональных данных им не заполнена и не предоставлена, ни одна организация не вправе ими распоряжаться.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно. Для удобства рекомендуем воспользоваться образцами в конце статьи.

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.03.2023. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

Политика обработки персональных данных соискателей

1.2.4. Если Соискатель считает, что Оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона № 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, Соискатель вправе обжаловать действия или бездействие Оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

Политика разработана с учетом требований Конституции Российской Федерации и в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», Федеральным законом от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации», и других федеральных законов и подзаконных актов, определяющих случаи и особенности обработки персональных данных.

5.8. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральными законами, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральными законами.

• автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;
• предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
• блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
• уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
• обезличивание персональных данных — действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
• информационная система персональных данных — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
• трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу;
• ООО «ДГ-Софт» — общество с ограниченной ответственностью «ДГ-Софт» (ОГРН 1115476062460, место нахождения: 630090, Новосибирская обл., г. Новосибирск, ул. Николаева, д. 11 этаж 8);
• Партнеры Оператора — Партнеры 2ГИС, осуществляющие деятельность на территории РФ, перечень которых приведен на сайте по адресу https://law.2gis.ru/partners-list.
• соглашение о содействии в трудоустройстве — опубликованная на Сайте оферта, условия которой акцептуются Соискателями при их отклике и/или направлении ими резюме.

6.16. В случае поручения обработки персональных данных Соискателей в договоре на поручение обработки персональных данных должны быть указаны сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона № 152-ФЗ «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона № 152-ФЗ «О персональных данных».

От оператора персональных данных необходимо отличать лицо, которое осуществляет обработку по поручению такого оператора (обработчик). Обработчиками обычно выступают организации оказывающие услуги на аутсорсинге, например, провайдеры облачных сервисов или аутсорсинг-бухгалтерия.

Данным приказом утверждаются места хранения документов, форм и иных материальных носителей, содержащих персональные данные. Ответственный за организацию обработки персональных данных проверяет сохранность материальных носителей и следит за поддержанием актуальности утверждённых мест хранения.

На ответственного за обеспечение безопасности персональных данных возлагаются функции администратора безопасности при обработке персональных данных оператором. Ответственный за обеспечение безопасности персональных данных действует в соответствии с утверждённой инструкцией.

Данный документ разрабатывается для выполнения обязанности, предусмотренной п. 1 ч. 2 ст. 19 Закона «О персональных данных» №152-ФЗ, по определению угроз безопасности персональных данных. Для подготовки данного документа следует руководствоваться следующими документами:

Данным приказом утверждается перечень данных, обрабатываемых в информационных системах персональных данных оператора. В приказе перечисляются персональные данные, которые хранятся и обрабатываются оператором, а также устанавливается срок, по истечению которого те или иные данные из перечня подлежат удалению.

Компания подделывает вашу трудовую книжку: делает запись о приеме на работу в копии, снимает копию еще раз — и заверяет. После подделывает штатную расстановку, добавляет копию паспорта и диплома и вместе с пакетом других документов направляет в тендерную комиссию. Если проверяющие не слишком дотошны, компания имеет шансы выиграть тендер. Она обманет заказчика с реальным количеством персонала и получит деньги благодаря вашим бесплатным данным.

Что делать, если вас не приняли на работу. Для подстраховки лучше написать отзыв согласия на обработку персональных данных. Отзыв нужно направить на юридический адрес компании ценным письмом с описью вложения и уведомлением о вручении. Отзыв можно подать и лично с отметкой о принятии.

Если работодатель злостно нарушает законодательство о персданных и работник уличил его в этом, дело может дойти до суда. Иногда после таких разбирательств справедливость восстанавливается: работнику возмещают моральный ущерб, а компания начинает соблюдать закон. Тогда потенциальным работникам уже нечего бояться. В противном случае существует риск, что с персданными новичка могут обращаться столь же небрежно и неаккуратно, как и с данными работника-истца.

Плохо, если в компании нет специального человека, который организует обработку персданных, нет локального акта по обработке персданных и регламента допуска к ним. Когда ответственных нет и порядок работы четко не определен, высока вероятность, что персданные пойдут по рукам.

Какие персданные не имеют права узнавать. По общему правилу это данные, которые составляют личную или семейную тайну. Например, на вопросы потенциального работодателя о вероисповедании, интимной жизни, политических взглядах, быте и жилищных условиях можно не отвечать.

Как взять согласие на обработку персональных данных

Персональные данные помогают персонализировать общение с клиентами и настроить рекламу в разных каналах. В большинстве случаев предоставлять персональную информацию выгодно пользователям — так они могут автоматически авторизовываться на сайте и получать уникальные предложения.

Составьте соглашение о работе с персональными данными клиентов . Соглашение разрешает вам собирать, хранить и использовать персональные данные. В этом документе пользователь может прочитать ваши правила работы с контактной информацией и узнать, как отозвать свое согласие на обработку.

1. Составьте соглашение о работе с персональными данными клиентов.
2. Разместите соглашение на сайте в общем доступе.
3. Разместите уведомление о сборе cookies и данных незарегистрированных пользователей.
4. Добавьте в каждую форму на сайте пустой чек-бокс для согласия на передачу данных.
5. Настройте работу с персональными данными внутри компании.
6. Локализуйте хостинг и хранение данных на российских ресурсах.

• Контакты оператора: наименование компании или ФИО для физического лица, адрес местонахождения.
• Цели обработки. Обычно это информирование пользователя посредством отправки электронных писем и SMS-уведомлений или предоставление доступа пользователю к информации, сервисам и материалам, содержащимся на веб-ресурсе.
• Перечень персональных данных, которые поддаются сбору. Учтите, что данные и цели сбора должны совпадать. Например, если в цели обозначено только информирование по электронной почте, то берём у пользователя только email и имя.
• Перечень действий по работе с персональными данными: что планируется делать с полученной информацией. По закону, данные можно собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (распространять, предоставлять доступ), обезличивать, блокировать, удалять, уничтожать.
• Срок действия согласия пользователя, а также условия отзыва. Как пользователь может изменить или отозвать согласие на обработку.
• Если в процессе работы с персональными данными принимает участие другое юридическое лицо, в соглашении указывается его наименование и адрес.

GDPR требует, чтобы все европейские компании прозрачно показывали пользователю, как они обрабатывают информацию о его поведении на сайте. В целом мало отличается от российского закона о персональных данных и похожих законов в других странах: Украине, Беларуси, Казахстане.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

После получения резюме, ответным письмом попросите соискателя подтвердить согласие на обработку персональных данных. В этом же письме разъясните последствия отказа: вы не сможете обработать резюме и принять решение о приеме на работу. После получения положительного ответа соискателя — приступайте.

Что я имею в виду под “легальностью”. Как правило, сайты с вакансиями не получают согласие соискателей на включение его кандидатуры в вашу базу. Поэтому с идеей скопировать себе на компьютер резюме с контактами, а потом обзванивать или писать соискателям — ну очень осторожно.

Обиженные отказом соискатели могут из вредности пожаловаться на нарушение порядка обработки персональных данных. Жалуются ведь на дискриминацию в вакансиях, и тут грех не написать пару строк на сайте Роскомнадзора —пусть разбираются. Даже идти никуда не надо. Ему, а не работодателю. Последнему как раз и придется набегаться и написать ворох пояснений.

Соглашение на обработку персональных данных для соискателя

Согласие работника на обработку его персональных данных аутсорсинговой компанией рекомендуется оформить в виде отдельного документа. Такой документ должен отвечать требованиям, предъявляемым к содержанию такого согласия, которые перечислены в ч. 4 ст. 9 Федерального закона № 152-ФЗ (далее – Федеральный закон № 152-ФЗ). Подробнее см. здесь.

Также необходимо помнить, что как организация, передающая персональные данные работников аутсорсинговой компании, так и сама аутсорсинговая компания обязаны подать в Роскомнадзор уведомление о намерении осуществлять обработку персональных данных. Это следует из ч. 1 ст. 22 Федерального закона № 152-ФЗ.

У работодателя (в организации) должны быть документы, регламентирующие вопросы обработки, использования, хранения и защиты персональных данных. Работодателю (организации) следует определить правила работы с персональными данными работников в локальном нормативном акте. Как правило, таким документом является Положение о персональных данных работников. Подробнее см. здесь.

Организация планирует передать обязанности по ведению кадрового учета другой организации-аутсорсеру. Нужно ли для этого собирать с сотрудников согласие на обработку персональных данных аутсорсинговой компанией? Какая из организаций будет оператором персональных данных? Какие документы по защите персональных данных должны подготовить обе организации?

В пределах одной организации персональные данные работников передаются в соответствии с локальным нормативным актом (например, Положением о персональных данных), с которым работники должны быть ознакомлены под подпись (абз. 5 ст. 88 ТК РФ). Если персональные данные работника передаются третьей стороне, не являющейся стороной трудовых отношений (например, аутсорсинговой организации, которая ведет кадровый учет), организация обязана получать письменное согласие каждого работника на их передачу.

07 Мар 2023      uristinhome         125      

Похожие записи
• 
  Образец заявления о выходе участника из ооо с передачей доли обществу 2023
• 
  Соответствие вида расходов и косгу в 2023
• 
  Актуальные новеллы пенсионного законодательства 2023 года
• 
  Проезд В Наземном Транспорте Для Пенсионеров Подмосковья В