Новые правила работы с персональными данными сотрудников

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Новые правила работы с персональными данными сотрудников». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Действия субъекта в случае незаконного распространения ПДн

Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:

• обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
• подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
• обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.

Кому писать заявление если банк продал долг коллекторам

Прежде чем писать заявление на отзыв разрешения персональных данных, нужно понять кому его адресовать. Банку или коллекторам. То есть нужно понять, на какой стадии находится в настоящий момент взыскание долга с заемщика.

Алгоритм описанный нами выше, можно использовать только в том случае если вашим заемщиком остается банк. Если банк продал ваш долг коллекторам, действовать нужно иначе.

Звонки коллекторов поступающие в ваш адрес, еще не подтверждают факт продажи банком вашего долга.

Банк может заключить агентский договор с коллекторами и передать им по договору часть своих прав: телефонные и письменные уведомления должника о имеющейся просроченной задолженности, сбор информации о должнике и т.д. То есть сам долг не переходит в руки коллекторов. Они нанимаются кредитором в качестве представителей интересов банка и ограничены не только Законом, но и условиями договора.

Как отозвать согласие на обработку персональных данных?

Точный порядок действий в законе не прописан, но здесь и нет принципиальных хитростей. Чтобы правильно отозвать данные, напишите заявление в свободной форме. Для отказа от взаимодействия можно подать заявление заказным письмом или в электронном виде.

Желательно делать это тем же способом, что оформляли согласие на ОПД. Если, например, вы подписывали анкету в банке, то лучше дойти до отделения и составить письменный отзыв.

Универсальный бланк отзыва согласия на обработку персональных данных — 15 КБ

Отзыв согласия на обработку персональных данных для МФО — 17 КБ

Заявление об отзыве персональных данных из банка — 19 КБ

Куда подать заявление? Обращайтесь непосредственно к оператору — к организации, которой вы свои данные и передавали.

Отправьте письмо в бумажном виде или электронным способом — в этом случае придет обратное письменное уведомление о получении. Также можно лично посетить канцелярию организации — но тогда сделайте 2 экземпляра (один — для отметки о получении, он останется при вас).

Важно зафиксировать и подтвердить дату получения, поскольку с этого момента начинается 30-дневный период, до истечения которого работа с данными должна быть остановлена.

Отзыв согласия на обработку персональных данных: как составить, образец

Отзыв согласия на обработку персональных данных позволяет наложить запрет на работу оператора с личными сведениями о человеке. Как запретить обработку индивидуальной информации и в каких случаях запрет невозможен, читатель узнает из этой статьи.

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

• Ф. И. О.;
• адрес проживания;
• паспортные данные;
• сведения о месте рождения;
• прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет.

Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно.

Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Частичный отзыв согласия на обработку персональных данных: возможен ли?

Коллеги, предлагаю на Ваше рассмотрение такую ситуацию (абстрактно-реальную).

Есть некая скидочная карта, получению которой предшествовало заполнение её владельцем документа «Согласие на обработку персональных данных».

В обозначенной анкете он, в числе прочего, написал свой телефонный номер «для целей получения информации» о деятельности, новостях и продуктах компании.

И вот, спустя некоторое время, владельцу карты надоели постоянные рекламные sms-ки. Но и от скидок отказываться не хочется.

С теоретической точки зрения, к этой ситуации применимо законодательство о рекламе (ст. 18 одноимённого закона) и о персональных данных (152-ФЗ); косвенно также гражданское, но слишком далеко от сути.

Всё, что касается первого, легко и понятно: согласие адресата рекламы предварительно получено, а если он потребует прекратить рассылку — требование удовлетворят; но при этом заберут карту.

А человек, как указывалось выше, не хочет лишаться скидок 🙂

Остаётся законодательство о персональных данных. Предлагаю остановиться именно на нём. (На самом деле, и ситуация была подобрана именно такая, чтобы она как-то «овеществляла» главный вопрос, интересующий, по крайней мере, меня, заданный ниже.)

Согласно части 2 статьи 9 Федерального закона от 26.07.2006 г. № 152-ФЗ «О персональных данных», согласие на обработку персональных данных может быть отозвано субъектом персональных данных.

Но при этом пункт 1 статьи 3 этого же закона определяет персональные данные как любую информацию, относящуюся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных).

То есть статья 9 говорит о праве лица отозвать согласие на обработку любых сведений о себе. Но что в этом контексте означает слово «любые»: собственно любые? или же только все сразу?

Как вы думаете? Вправе ли субъект отказаться от дачи согласия лишь части персональных данных, то есть сказать: «Вот эти, эти и эти персональные данные я обрабатывать запрещаю, а остальные — пожалуйста, ради бога, мне не жалко»? upd. Этот вопрос, разумеется не главный. Вправе ли он сказать это потом, уже после начала их обработки?

Я здесь вижу две проблемы. Во-первых, при получении согласия на обработку оператор использует стандартные формы, в которых зачастую запрашиваемая информация несколько излишня для заявленной цели (например, для предоставления скидок).

И в этом смысле последующий отказ субъекта от информации, которая в действительности оператору не нужна (для заявленных целей), представляется обоснованным.

Во-вторых, если частичный отказ субъекта от обработки его персональных данных возможен, то возможны и злоупотребления с его стороны: ведь оператор может предоставлять определённые льготы взамен получения какой-либо информации или (в случае с картами) получения рекламной аудитории.

А одностороннее предоставление благ ему вполне может быть невыгодным. Хотя такую ситуацию я представляю себе не столь ярко, но всё же вполне допускаю её существование.

Так что вопрос остаётся в силе: вправе ли субъект отозвать согласие на обработку части его персональных данных?

Поправки в ФЗ № 152 направлены на урегулирование механизма защиты прав неограниченного круга лиц, чьи данные тем или иным способом участвуют в обороте или станут известны в будущем.

До вступления поправок в силу у третьих лиц оставалась некая «лазейка» в законе. В частности, они также могли осуществлять сбор, хранение и передачу данных. А субъекты, чьи персональные данные были переданы третьим лицам, могли требовать их удаления только при соблюдении обязательных условий: необходимо доказать, что данные получены незаконно, потеряли актуальность, являются неполными и т.п. С принятием поправок в ФЗ данное правило изменилось. Теперь лицо может требовать ограничения пользования и удаления персональных данных у любого оператора, которому стали известные персональные данные. Причину такого решения субъект персональных данных указывать больше не обязан.

Кроме того, теперь лицо само сможет решать какие из его персональных данных могут быть использованы. Если субъект не дал прямого письменного разрешения на использование своих персональных данных, то оператор, получивший сведения, имеет право на их обработку, но не имеет права на распространение.

Соблюдать положения закона обязаны все операторы, в том числе те, которые публично выкладывают персональные данные для общего доступа. Например, таковыми признаются социальные сети. Согласие на использование персональных данных необходимо будет направить через социальную сеть или на юридический адрес компании. Впоследствии предполагается, что предоставить согласие можно будет через специальную систему, которую создаст Роскомнадзор. Таким же способом предполагается передавать требование на прекращение использования персональных данных. С момента получения требования оператор должен прекратить использование персональных данных в течение 3 рабочих дней.

В случае, если использование персональных данных так и не было прекращено, лицо имеет право обратиться в суд. По решению суда, вступившему в законную силу, оператор обязан прекратить передачу и использование персональных данных.

Если оператор не прекратил использовать и передавать персональные данные, то для него предусмотрена ответственность, согласно ст. 13.11 действующего КоАП — от 3000 до 75 000 рублей, в зависимости от вида субъекта нарушителя.

Кроме того, с 27 марта 2021 такой вариант наказания, как предупреждение, будет полностью упразднен, а санкции статьи ужесточаются, вследствие чего штрафы для оператора увеличатся вдвое, т.е. от 6000 до 150 000 рублей.

Внесение поправок в действующее законодательство имеет своей целью более корректное использование персональных данных, полученных оператором для обработки. В первую очередь, это необходимо для того чтобы операторы понимали серьезность вверенных им данным и последствий своих действий. Поскольку нарушения в хранении и передачи данных третьих лиц так или иначе все еще встречаются, у операторов не сложилось четкого представления о необходимости получения письменного согласия на передачу любых персональных данных.

Во-вторых, увеличение размера штрафов, возможно, сократит уровень халатного отношения к полученным персональным данным.

Как написать заявление об отзыве персональных данных

Порядок отзыва согласия на обработку персональных данных не предполагает сложной процедуры. Достаточно подать заявление с требованием зафиксировать, что оно получено.

Заявление не имеет законодательно установленной формы и допустимо в том виде, в котором сочтет нужным заявитель. Главное — отразить в тексте информацию:

• наименование оператора, обрабатывающего данные заявителя, которому заявление адресовано;
• данные заявителя;
• четко и однозначно выраженный запрет на использование данных;
• перечень данных, обрабатывать которые нельзя, если гражданин не хочет, чтобы запрет был наложен не на всю информацию о нем, а на какие-то ее части;
• ссылку на положение федерального закона.

Когда требуется отзыв данных

Как правило, необходимость отменить согласие на использование личных сведений возникает, когда речь идет о передаче их третьим лицам. Например, сотрудник по каким-либо причинам больше не желает, чтобы информация о нем размещалась на сайте компании или употреблялась в рекламных материалах. В другом случае соискатель на вакантную должность может передумать участвовать в конкурсе и запретить передачу данных в службу безопасности. Нередко клиент какой-либо организации хочет отказаться от получения рассылки смс или электронных писем. Наиболее злободневной ситуацией является предоставление коллекторам личных сведений о заемщике банка. Один из способов, которым можно попытаться себя обезопасить, — отозвать разрешение на обработку персональных данных.

Порядок обработки (хранения, распространения и т. п.) информации без получения одобрения субъекта

Закон «О персональных данных» от 27.07.2006 № 152-ФЗ установил 2 варианта, при которых обработка личных сведений гражданина (субъекта) законна:

1. При получении его согласия на это.
2. Без получения согласия в случаях:
   использования информации иными людьми для личных и семейных нужд, если это не нарушает права гражданина;
3. внесения персональной информации в базу Архивного фонда России;
4. принятия решения об отнесении информации к государственной тайне (в данном случае согласия субъекта не требуется для засекречивания сведений о нем);
5. необходимости использования сведений в целях осуществления Россией условий международных договоров и законов;
6. участия лица в процессе судопроизводства и в связи с таковым участием;
7. использования для исполнения судебного акта или положений документа, принятого органами исполнительного производства;
8. получения лицом муниципальных или государственных услуг;
9. признания человеком сведений о себе общедоступными;
10. заключения и исполнения договора, в котором субъект выступает стороной или выгодоприобретателем;
11. невозможности получения согласия при угрозе жизни, здоровью, важным интересам лица;
12. реализации прав, обеспечения интересов оператора (обрабатывающего информацию лица) или третьих лиц, достижения общественно значимых целей;
13. осуществления профессиональной деятельности журналистами и СМИ, творческой деятельности, когда это не нарушает права человека;
14. использования обезличенных сведений о лице в исследовательских и статистических целях, за исключением политической агитации, продвижения товаров, услуг и работ на рынке;
15. необходимости обязательного раскрытия, опубликования данных на основании указания закона (например, госслужащие обязаны раскрывать сведения о своих доходах).

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

1. Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
2. Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т. д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.
3. После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор. В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина.

В соответствии с частью 1 ст

Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ).

В данном случае организация-исполнитель будет являться оператором ПДн по отношению к работникам заказчика и, соответственно, должна выполнять обязанности оператора, предусмотренные главой 4 Закона N 152-ФЗ. Также отметим, что в соответствии с п.

1 ч. 1 ст. 6 Закона N 152-ФЗ обработка ПДн осуществляется с согласия субъекта ПДн на обработку его персональных данных, за исключением случаев, предусмотренных Законом N 152-ФЗ. Обработка ПДн работников заказчика имеет свои особенности. Общие требования при обработке ПДн работника и гарантии их защиты установлены в ст.

📁 Способы получения данных коллекторами

Есть три основных способа получения коллекторами персональных данных:

1. От самого должника. На практике встречается крайне редко, только если человек сам по каким-то причинам обратился к коллекторам.
2. От банка при агентском договоре. Благодаря такому договору, у коллекторов возникает право представлять интересы банка или МФО при взыскании просроченной задолженности, а персональные данные гражданина коллекторам передает собственно банк (или МФО). Можно заранее подстраховаться от подобного варианта, оформляя кредит в том банке, у которого в договоре можно прописать свое несогласие на передачу просроченной задолженности третьим лицам.
3. От банка при договоре цессии. В отличие от агентского договора, по которому коллекторы лишь оказывают банку услугу по взысканию задолженности, при договоре цессии долг действительно продается коллекторам, которые становятся новым кредитором и получают все законные способы взыскания долга.

Роскомнадзор: как банку не нарушать закон «О персональных данных»

Антонина Приезжева перечислила, на что же жалуются граждане, когда пишут жалобы на банки. На передачу персональных данных третьим лицам без их согласия. На запрос банками избыточных персональных данных, на отказ удалять персональные данные по окончанию срока договора, на неправомерную обработку данных.

Граждане недовольным тем фактом, что их данные передаются сторонним организациям.

Чаще всего граждане недовольным тем фактом, что их данные передаются сторонним организациям при взыскании задолженности. Поэтому эти жалобы чаще всего касаются работы банков с коллекторскими агентствами.

Российское законодательство позволяет банкам обрабатывать персональные данные клиентов и передавать их третьим лицам – по агентской схеме, а так же в рамках договора цессии.

Поэтому коллекторскому агентству на стадии заключения агентского договора с банком надо убедиться в наличии согласия клиентов банка на передачу их персональных данных третьим лицам — вместе с портфелем ссудной задолженности.

Правда, в случае работы договора цессии иной порядок, оговорилась Приезжева. В случае переуступки задолженности по этому договору согласие должника на передачу его данных не требуется. Но тогда банк или коллекторское агентство обязано проинформировать должника о заключении договора цессии до момента начала взыскания задолженности.

По результатам обработки информации от банков Роскомнадзор убедился, что согласие клиентов на передачу данных третьим лицам прописано в кредитных договорах в подавляющем большинстве случаев.

Поэтому доводы людей, которые жалуются на неправомерную передачу их данных банками коллекторам, подтвердились лишь только в 6% случаев.

Роскомнадзор не дает оценку методам, которые используются коллекторами для взыскания задолженности, поскольку это работа других ведомств, в первую очередь, правоохранительных органов, подчеркнула Антонина Приезжева.

Регулятор пристально наблюдает за кредитованием «человека человеком».

Россияне предпочитают в кризис занимать у друзей и знакомых, следует из исследования индикаторов финансовой доступности, опубликованного ЦБ на прошлой неделе.

При этом в другом исследовании регулятор отмечает динамичное развитие p2p-кредитования, которое основано на социальных взаимосвязях. ЦБ даже подумывает о полноценном регулировании нового сегмента.

При этом большинство жалующихся читает, что банки неправомерно передают их данные коллекторам, и что коллекторы обязаны прекратить обработку их данных в случае отзыва гражданином разрешения на обработку его данных у банка. Но сложившееся общественное мнение в подавляющем большинстве случаев не соответствует законодательству, уверена представитель Роскомнадзора.

Но нередко к работе коллекторские агентства привлекают третьих лиц, не состоящих в штате этих агентств. И передача персональных данных о должниках этим лицам уже не соответствует законодательству России о персональных данных.

Роскомнадзор встает на защиту прав граждан, которые подвергаются неправомерному интересу со стороны коллекторов.

Роскомнадзор сталкивается с недобросовестностью самих заемщиков, которые при заключении кредитных договоров оставляют в банках данные третьих лиц – телефоны, почту, адреса и так далее.

Когда необходимо получить согласие на передачу персональных данных третьим лицам

Работодатель вправе передать персональные данные работника, в том числе в коммерческих целях, только при условии получения письменного согласия работника. Причем он должен сначала получить согласие, а потом осуществить передачу. Это правило устанавливает ст. 88 Трудового кодекса РФ. Например, работодатель-учредитель организации не предоставил на собрании учредителей копию трудового договора с генеральным директором. Может он так сделать? Да, так как ст. 88 Трудового кодекса РФ устанавливает запрет на передачу данных.

Такое согласие целесообразно получить и при заключении организацией в отношении своих работников договоров на добровольное медицинское страхование, страхование ответственности (в т.ч. ОСАГО), курсов повышения квалификации или учебы и т.п.

Законные случаи, когда обработка личных данных не может быть прекращена

Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если:

• информация значима для достижения целей международного договора;
• субъект участвует в судопроизводстве и исполнительном производстве;
• субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;
• субъект является стороной при заключении договоров;
• речь идет о защите жизненно важных интересов субъекта;
• человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
• владелец персданных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
• данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
• они сделаны общедоступными самим субъектом (например, в соцсетях).

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Похожие записи:

• Отдельные платёжные поручения по налогам в 2023 году: ответ ФНС
• Сколько лействует путевка в детских садах в 2024 году
• Можно ли заключить договор хранения недвижимого имущества