Текст согласия на обработку персональных данных

Сегодня мы раскроем тему: "Текст согласия на обработку персональных данных", полностью описав проблематику и сделав выводы. Каждый вопрос индивидуален. Поэтому есть вероятность, что вы не найдете ответ. Поэтому с любым вопросом можно обратиться к дежурному специалисту.

Согласие на обработку персональных данных

СОДЕРЖАНИЕ

Обработка персональных данных субъекта, по общему правилу, должна осуществляться с его согласия (ч. 1 ст. 6 закона о персональных данных). В тех случаях, когда это прямо предусмотрено законом, согласие должно быть письменным. Утвержденной формы такого документа нет, но в нем как минимум следует указать:

  • ФИО, адрес субъекта персональных данных и его паспортные данные;
  • ФИО, адрес и паспортные данные его представителя, реквизиты доверенности или иного документа, подтверждающего его полномочия (если согласие дает представитель субъекта);
  • наименование (или ФИО) и адрес оператора, а также лица, которому оператор поручил обработку данных (если обработка поручена третьему лицу);
  • цель обработки персональных данных;
  • перечень персональных данных, на обработку которых дается согласие субъекта;
  • перечень действий с персональными данными, на совершение которых дается согласие;
  • срок, в течение которого действует согласие субъекта, а также способ его отзыва;
  • подпись субъекта персональных данных (ч. 4 ст. 9 закона о персональных данных).

БЛАНКИ

Согласие субъекта на обработку персональных данных
Отзыв согласия на обработку персональных данных
Другие бланки

Равнозначным согласию в письменной форме признается согласие в электронной форме, скрепленное электронной подписью субъекта.

Стоит также отметить, что лицо вправе в любой момент отозвать свое согласие на обработку его персональных данных (ч. 2 ст. 9 закона о персональных данных).

Источник: http://www.garant.ru/actual/persona/soglasie/

Согласие на обработку персональных данных

Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

Что собой представляет согласие

Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

Когда чаще всего требуется согласие

Сейчас согласие необходимо писать почти повсеместно:

  • при подаче документов на ребенка в садик или школу;
  • при трудоустройстве;
  • при заключении договора с банком, страховой компанией и т.д.

Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

Что вкладывается в термин «персональные данные»

Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • сведения из паспорта, трудовой книжки и прочих документов;
  • а также некоторые характеристики его личности.

При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

В частности их условно можно поделить на три основных вида:

  1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
  2. биометрические (физиологические особенности индивида, его внешние параметры)
  3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

Для чего формируется согласие на обработку при трудоустройстве

Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

Если сотрудник отказывается подписывать согласие

Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

Что грозит за разглашение персональных данных

Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

Читайте так же:  Ходатайство о восстановлении срока подачи кассационной жалобы

Как уведомить

Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

Можно ли отозвать согласие

Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

Образец согласия

Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

  • наименование компании-работодателя;
  • место и дата составления документа;
  • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

Далее в основной части подробно указывается:

  • каких именно персональных данных касается документ;
  • в каких целях и что именно допустимо с ними делать;
  • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

СОГЛАСИЕ
НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

Согласия

Согласие – это документ, который подтверждает согласие лица на что-либо. Обычно составляется тогда, когда ситуация требует учета мнения заинтересованного лица. Письменная форма согласия пригодится при возникновении конфликтов в дальнейшем. Бумагу можно будет предъявить в суде. Документ актуален не только для бизнеса, но и для рядовых ситуаций с рядовыми гражданами. К примеру, согласие подписывается при проведении каких-либо медицинских манипуляций.

В каких случаях требуется согласие?

Согласие в письменной форме составляется при этих обстоятельствах:

  • Осуществление медицинских манипуляций, проведение рискованного лечения.
  • Смена кредитора/дебитора.
  • Добровольное страхование.
  • Управление чужим авто.
  • Выезд с ребенком за границу (актуально тогда, когда родители ребенка в разводе).
  • Сделки совместно нажитой супругами собственностью (это может быть недвижимость, ценные бумаги, вклады, кредиты).
  • Необходимость в обработке персональных данных.

Некоторые сделки требуют обязательного оформления согласия. Если этого документа не будет, то и сделка признается недействительной.

К СВЕДЕНИЮ! В законах нет строгих требований относительно составления согласия. Но в документе должны быть обязательные положения: лицо, выражающее согласие, предмет этого согласия, дата и подпись.

Согласие на работу с личными сведениями

По дефолту никто не имеет право разглашать чужие данные. Возможно это только при наличии согласия в письменной форме. Документ дает право на обработку различных сведений: ФИО, адрес, дата рождения. Запрашивать его должны операторы. Статус операторов имеют все лица, которые получают информацию.

Что собой представляют ПД? Определение их содержится в ФЗ №152 от 27 июля 2006 года. Этот же закон устанавливает правила обращения с этими данными. Персональные сведения, согласно ФЗ, представляют собой личную информацию, прямо или косвенно относящуюся к лицу. Это данные, по которым можно однозначно идентифицировать личность. Как правило, это следующие сведения:

Подобные сведения принимаются и обрабатываются в медицинских и финансовых учреждениях. Они запрашиваются в магазинах при оформлении бонусных карт. Там же запрашивают согласие на обработку.

К СВЕДЕНИЮ! К ПД относится такая информация, как национальность, состояние здоровья, исповедуемая религия.

Особенности составления

В статье 87 ТК указано, что фирма может сама установить порядок хранения сведений, переданных сотрудниками. Однако операторы не должны нарушать требования, утвержденные законами. Если организация каким-либо образом взаимодействует с персональными данными, ей будет нужно:

  1. Утвердить внутренний акт «Положение о персональных сведениях».
  2. Установить форму согласия на обработку информации, которая будет использоваться в компании.

Отсутствие положения о персональных сведениях – это нарушение, предполагающее наложение штрафа.

Требования к согласию содержатся в части 1 статьи 9 ФЗ №152. Документ должен быть содержательным. Исключены разночтения и двусмысленности. Согласие должно быть получено именно в письменной форме. Только она будет иметь юридическое значение. Обязательность наличия именно письменной формы подтверждается в статье 13.11 КоАП.

Нотариальное согласие

Иногда просто согласия недостаточно. При некоторых обстоятельствах необходимо согласие, заверенное у нотариуса. В частности, оно необходимо при этих ситуациях:

  • Согласие супруга на сделку по приобретению или отчуждению имущества, нуждающегося в госрегистрации или заверении у нотариуса.
  • Отказ от приватизации лица, которое зарегистрировано в жилье.
  • Выезд за границу несовершеннолетнего ребенка.
  • Оформление прописки в жилье на определенный срок.

Согласие обычно действует на протяжении определенного срока. Срок действия определяется лицом, составляющим документ. Для оформления бумаги нужно обратиться в нотариальную контору. С собой требуется взять паспорт и правоустанавливающий документ. Вид последнего зависит от формы сделки. К примеру, если это операция с недвижимостью, понадобится свидетельство о праве собственности.

Источник: http://assistentus.ru/forma/soglasie/

Шаблоны соглашений на обработку персональных данных для ваших сайтов

Недавно в Тинькофф-журнале вышла статья, которая доступно и подробно объясняет какими штрафами грозит неисполнение формальностей нового закона и как этих штрафов избежать.

Читайте так же:  Мировое соглашение поручительство

Самая главная работа, которую нужно проделать на своих сайтах – добавить обязательное поле-галочку, отмечая которое, посетители соглашаются с вашими правилами обработки их данных. Соответственно, необходимо эти правила разместить.

Для облегчения жизни своим клиентам, мы подготовили два шаблона – для корпоративных сайтов, где только форма обратной связи и форма заказа звонка, и для интернет магазинов, где форм побольше. И нам не жалко поделиться ими 🙂

Обязательно прочитайте то, что будете копировать на свой сайт – можете удалить строчки про цели использования и перечень персональных данных, если какие-то из них вас не касаются.

Если у вас уже есть соглашение на сайте, добавьте в него блок про обработку данных и сделайте ссылку на это соглашение.

Для корпоративного сайта

Предоставляя свои персональные данные Пользователь даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Пользователя/Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Пользователей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Компания обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Компанией для предоставления продуктов и услуг, или тем из них, которые помогают Компании реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Компания оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Для интернет-магазинов

Предоставляя свои персональные данные Покупатель даёт согласие на обработку, хранение и использование своих персональных данных на основании ФЗ № «О персональных данных» от 27.07.2006 г. в следующих целях:

  • Регистрации Пользователя на сайте
  • Осуществление клиентской поддержки
  • Получения Пользователем информации о маркетинговых событиях
  • Выполнение Продавцом обязательств перед Покупателем
  • Проведения аудита и прочих внутренних исследований с целью повышения качества предоставляемых услуг.

Под персональными данными подразумевается любая информация личного характера, позволяющая установить личность Покупателя такая как:

  • Фамилия, Имя, Отчество
  • Дата рождения
  • Контактный телефон
  • Адрес электронной почты
  • Почтовый адрес

Персональные данные Покупателей хранятся исключительно на электронных носителях и обрабатываются с использованием автоматизированных систем, за исключением случаев, когда неавтоматизированная обработка персональных данных необходима в связи с исполнением требований законодательства.

Продавец обязуется не передавать полученные персональные данные третьим лицам, за исключением следующих случаев:

  • По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ
  • Стратегическим партнерам, которые работают с Продавцом для предоставления продуктов и услуг, или тем из них, которые помогают Продавцу реализовывать продукты и услуги потребителям. Мы предоставляем третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Продавец оставляет за собой право вносить изменения в одностороннем порядке в настоящие правила, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

Источник: http://prominado.ru/blog/agreements/

Владельцам сайтов: изменения в законе
о персональных данных

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

Видео (кликните для воспроизведения).

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

  • Email
  • Телефон
  • Имя, фамилия, отчество (и по отдельности)
  • Адрес
  • Дата рождения
  • Фотография
  • Ссылка на персональный сайт и профиль в соцсетях

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим. Подробнее о локализации данных рассказывается в статье.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

    наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

цель обработки персональных данных;

перечень персональных данных , на обработку которых дается согласие субъекта персональных данных;

наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

перечень действий с персональными данными , на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).
Источник: http://tilda.education/articles-personal-data-law

Читайте так же:  Постановление конституционного суда рф о признании

Соглашение об обработке персональных данных

Соглашение об обработке персональных данных (далее по тексту — Соглашение) является публичной офертой. Термины, применяемые в настоящем Соглашении:

Сайт — это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности Администрации Сайта, содержащихся в сети Интернет под доменным именем nextform.ru
Администрация Сайта — это общества и лица, обладающие правами администрирования Сайта.M
Пользователь — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте и принявшее условия настоящего Соглашения.
Персональные данные — данные, указанные Пользователем в онлайн-формах Сайта (имя, адрес электронной почты, номер телефона, почтовый адрес).
Обработка персональных данных — перечень действий с персональными данными Пользователя, заполнившего поля онлайн-форм: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление доступа), обезличивание, блокирование, удаление, уничтожение персональных данных Пользователя, отправившего запрос, передача по требованию суда, в т. ч., третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

1. Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте nextform.ru, (далее — Сайт), принадлежащем ООО «НЕКСТ ФОРМ» (далее — Администрация Сайта), путем заполнения полей форм онлайн-заявок, Пользователь:

  • подтверждает, что все указанные им данные принадлежат лично ему,
  • подтверждает и признает, что им внимательно в полном объеме прочитано данное Соглашение и условия обработки Администрацией Сайта его персональных данных, указываемых им в полях онлайн-заявок, текст соглашения и условия обработки персональных данных ему понятны;
  • дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Администрацией Сайта настоящего Соглашения, а также его последующего исполнения;
  • выражает согласие с условиями обработки персональных данных без оговорок и ограничений, а именно с совершением Администрацией Сайта действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, по своей волей и в своих интересах.

2. Администрация Сайта использует персональные данные Пользователя для:

  • обработки персональных данных, которые необходимы для предоставления и оказания услуг Пользователю;
  • создания, анализа и мониторинга клиентской базы;
  • информирования Пользователя о рекламных акциях и специальных предложениях;
  • рассылки новостей Сайта Пользователю;
  • информирования Пользователя о новых продуктах и услугах;
  • уведомления Пользователя о различных мероприятиях.

3. Администрация Сайта вправе обрабатывать персональные данные посредством внесения их в электронные базы данных, включения в списки (реестры) и внутренние отчетные формы. Обработка персональных данных может быть, как автоматизированная, так и без использования средств автоматизации.

4. Принимая условия настоящего Соглашения, Пользователь также соглашается с получением информационной и(или) рекламной рассылки по электронной почте от Администрации Сайта.

5. Соглашение действует бессрочно с момента предоставления Пользователем своих данных и может быть отозвано Пользователем в любой момент путем направления Пользователем соответствующего распоряжения или заявления в простой письменной форме на адрес электронной почты [email protected]

6. Администрация Сайта имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

7. Действующая редакция Соглашения находится на Сайте на странице по адресу: https://www.nextform.ru/privacy-policy/

8. К настоящему Соглашению и отношениям между Пользователем и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.

Источник: http://www.nextform.ru/privacy-policy/

Согласие на обработку персональных данных на сайте

В правовом поле России во всех сферах деятельности идет ужесточение по сбору и использованию персональных данных. Разберемся вначале, что такое персональные данные с точки зрения закона, какими законами регулируются и какие санкции ждут нарушителей.
С одной стороны, этот закон призван защищать наши данные, чтобы третьи лица не могли воспользоваться информацией не по назначению. Так, например, никому не нравится, когда перепродают базы подписчиков, и затем ваш почтовый ящик превращается в свалку для спама. Участились случаи перепродажи банками информации должников коллекторским агентствам. В СМИ всплывает информация об утечки данных из лечебных учреждений и публикация их в сети. Некоторые сайты публикуют персональные данные о лицах некоторых профессий (это могут быть и медицинские работники, и кадастровые инженеры, и известные люди). Встречаются списки данных с адресами регистраций, телефонами и т.д. Закон призван защитить права граждан во всех этих ситуациях, но, как правило, у нас не бывает без перегибов, и поправки к закону усложняют жизнь простым держателям информационных сайтов, которые теперь должны размещать «правильные» документы на своих сайтах, и ошибка в любой букве может обернуться наложением штрафа.

1 июля 2017 года в федеральном законе № 152-ФЗ от 27.07.2006 произошли поправки, которые расширяют перечень оснований для привлечения к ответственности, а также ужесточают ответственность в сфере обработки персональных данных.
Если у вас установлена форма обратной связи, комментарии, e-mail подписка, регистрация, то считается, что вы собираете персональные данные, и при любой проверке на вас могут наложить штраф при отсутствии согласия на обработку персональных данных или если документы будут составлены неверно.

Как обезопасить себя от последствий нарушений ФЗ №152

  • Избегайте нецелевого сбора и использования персональных данных. Например, при подписке на e-mail-рассылку не стоит запрашивать лишних сведений, таких как домашний адрес или телефон. При регистрации на сайте также нужно убрать лишние графы – веб-сайт, место рождения, Skype и т.п.
  • Обязательно ознакомьте посетителей вашего сайта с политикой конфиденциальности и порядком сбора и обработкой персональных данных. Эта информация должна быть размещена на видном месте. Обычно – это ссылка, расположенная в футере сайта и ведущая на страницу с информацией.
  • Выполнять работы по своевременному уточнению и уничтожению устаревших, неполных и неиспользуемых персональных данных. Если ваш сайт уже исчез, то нужно и ликвидировать базу подписчиков, не допускать переноса этой базы в другую, а тем более ее продажу.
  • Следить за сохранностью персональных данных. Исключать случаи хищений, передачи третьим лицам ПД. Установите надежный антивирус на свой компьютер, защищайте от взломов ваш сайт, не допускайте третьих лиц к вашему компьютеру, если на нем хранится информация о ваших подписчиках или примите меры по ее сохранности в виде дополнительного пользователя или надежного пароля на папке.

Как правильно составить согласие персональных данных для сайта. Сейчас эту услугу можно получить совершенно бесплатно на некоторых сайтах-генераторах. Есть совершенно бесплатные генераторы, другие предоставляют бесплатно лишь частично, а за расширенный функционал уже придется заплатить. Некоторые же платные полностью. Обо всех известных мною генераторах я расскажу ниже.

Генераторы политики конфиденциальности

  • tilda.cc — бесплатный и простой генератор согласия на обработку персональных данных.
  • https://praville.ru/ — абсолютно бесплатный генератор пользовательского соглашения и конфиденциальности. На мой взгляд, этот генератор недостаточно подробный и достаточно общими фразами описаны все случаи взаимодействия пользователя с сайтом. Так что его использование должно быть крайне ограниченным.
  • 152фз.рф – пожалуй, самый популярный сервис, на котором можно сгенерировать политику конфиденциальности и пользовательское соглашение бесплатно. Сравнительно недорого здесь предлагаются услуги по дополнительной защите вас от штрафных санкций по несоблюдению закона.
    Генератор предлагает получение всплывающего виджета без регистрации. Небольшие минусы бесплатного тарифа: водяные знаки сайта на документах, не на все сайты возможно получение документов (похоже на баг сервиса). Со всеми недостатками бесплатного тарифа можно смириться владельцам небольших блогов и сайтов.
    Остановлюсь подробнее на описании работы данного сервиса. Здесь предложено 3 тарифа:
Читайте так же:  Помощь в судебных разбирательствах

— Авось – бесплатный тариф, защищающий вебмастера от возможных санкций на 62%. Этот тариф предлагает стандартизированные соглашения, которые не настроены под нужды вашего сайта. Документы выдаются в PDF с защитой текста от копирования и с водяными знаками. Этот тариф подходит для сайтов и блогов с небольшим трафиком.
— Профи – степень защиты – 92%. Подготовка максимально адаптированных документов под каждый конкретный сайт. Автоматически проставлены галочки в формы подтверждения согласия. Отсутствует копирайт и водяные знаки. Доступно копирование текста.
— Юрист – самый дорогостоящий тариф. На этом тарифе нет автоматизации процесса генерации документов, грамотный юрист создаст всю необходимую документацию. Вся необходимая информация будет направлена в роскомнадзор без вашего участия. 100% защита вашего сайта от наложения санкций.

  • 1PS.RU предоставляет услуги составления необходимой документации по тарифам от 2800 рублей (тариф минимум) до 7000 (тариф 100% защита).
  • Примеры

    prominado.ru — здесь вы можете взять готовые шаблоны согласий.

    Вы можете также посмотреть образец политики конфиденциальности и пользовательское соглашение. Эти документы сгенерированы на сайте 152фз.рф. Пользоваться из партнерской программой не советую, так как платить перестали.

    Как разместить согласие на обработку персональных данных на сайт WordPress

    Технически это сделать совершенно несложно. Однако опишу здесь, как это осуществить. Создайте новую страницу с текстом документов. В файле footer.php в части, где расположен копирайт разместите код ссылки на эту страницу Политика конфиденциальности.
    Если же вы пользовались для генерации документов сайтом 152фз.рф, то этап создания страницы вы опускаете, а сразу размещаете код, сгенерированный на сайте в футер в нужное место.

    Добавьте ссылку на страницу с политикой конфиденциальности возле формы отправки комментариев. Для этого добавьте ссылку на соглашение – измените файл comments.php. Не забудьте и про страницу с формой обратной связи. Здесь нужно отредактировать страницу, добавив ссылку на согласие, или отредактируйте форму обратной связи — добавьте чекбокс с галочкой напротив строчки «Отправляя данное сообщения, я соглашаюсь с политикой конфиденциальности». Не забудьте поставить ссылку на эту самую страницу.

    Размещение документов на Blogger

    Если у вас есть текст документов, то вам также нужно создать новую страницу и разместить текст соглашения на ней. Опубликуйте страницу и скопируйте ссылку. Теперь перейдите в редактор HTML темы и найдите копирайт. Здесь вставьте ссылку на страницу с соглашением.
    В новых темах Blogger найдите секцию Footer и вставьте в нее скрипт согласия (или ссылку на страницу с ним), а именно вставьте код после строчки кода:

    Если в вашей теме возможно добавление гаджетов в футере, то добавить скрипт согласия обработки ПД еще проще – во вкладке “Дизайн”, добавьте новый гаджет HTML/JavaScript в секции Footer. В гаджет HTML / Javascript вставьте сгенерированный скрипт или ссыдку на страницу политики конфиденциальности.

    Как добавить ссылку на политику конфиденциальности под каждой формой отправки комментария. Настройки -> Сообщения, комментарии и настройки доступа -> Сообщение формы создания комментариев -> в форму впишите фразу, что оставляя комментарий на сайте, вы соглашаетесь с политикой конфиденциальности.
    На странице Контакты – отредактируйте страницу и добавьте ссылку на соглашение или отредактируйте форму обратной связи в конструкторе.
    Если у вас есть рассылка, анкеты и другие формы сбора информации о пользователях, то под каждой формой должно стоять уведомление со ссылкой на вашу политику конфиденциальности.

    Источник: http://mycrib.ru/2017/07/privacy-policy.html

    Как действовать законно: образец обработки персональных данных, полученных на сайте

    Персональные данные – это та информация о человеке, по которой можно идентифицировать его личность. За незаконный сбор, обработку и разглашение таких сведений предусмотрена ответственность. Все ли владельцы сайтов являются операторами персональных данных или есть исключения?

    Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

    Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

    В каких случаях нужно уведомлять Роскомнадзор?


    К персональным данным закон относит всякую информацию, которая прямо или косвенно относится определяемому лицу.
    Но что именно считается такой информацией – нужно выяснять в каждом отдельном случае.

    Так, чаще всего, сочетание имени, фамилии, отчества, физического адреса, электронной почты, номера телефона, даты или места рождения, изображения или фото человека, информация о его профессиональной деятельности, уровне зарплаты, даты и места рождения, а также семейном положении дают не только исчерпывающие сведения о человеке, но и делают его уязвимым.

    Нужно задаться вопросом: можно ли по собранной информации определить личность? Если ответ положительный, то владелец сайта, требующий эти сведения, уже является оператором. И не важно, в какой форме происходит запрос – обратная связь, регистрация, размещение объявлений.

    Например, просто имя или электронная почта не учитываются, а соединение этих сведений уже дает представление о человеке и, значит, обязывает соблюдать закон.

    Статья 22 Федерального закона «О персональных данных» предписывает операторам уведомить уполномоченный орган, а именно – Роскомнадзор. И сделать это нужно до того, как заработала непосредственно форма сбора.

    Условия сбора

    Самое важное, что необходимо указать при сборе данных – это цель. Клиенту необходимо сообщить, зачем собирается информация. Цели сбора нужно обозначить в форме письменного согласия на обработку персональных данных. Следует указать тех, кто будет пользоваться полученной информацией, и объяснить гражданину его права.

    По запросу клиента (покупателя, работника и пр.) необходимо сообщить следующее:

    • уточнить, что факт обработки состоялся;
    • указать, где располагается оператор, дать информацию о тех, кто имеет доступ к полученным сведениям или которым в будущем они могут быть открыты на основании договора с оператором или на основании закона;
    • указать срок обработки;
    • сообщить сведения о случившейся или возможной трансграничной передаче данных.

    Состав сведений

    Самое важное, что следует учитывать при обработке: полученная информация должна отвечать целям сбора. Не разрешается обрабатывать избыточный объем. Если интернет-магазин продает одежду, он может запросить и обработать данные о маркетинговой активности покупателя, о его вкусах и выборе, но сведения о наличии недвижимости или брака будут лишними.
    Читайте так же:  Судебное решение гражданских споров

    Важно собрать точные, достоверные и актуальные (по отношению к заявленным целям) сведения. Иначе совершение покупки или другого юридического действия станет невозможно.

    • на граждан – от 3000 до 5000 руб.;
    • на должностных лиц – от 10 000 до 20 000 руб.;
    • на юридических лиц – от 15 000 до 75 000 руб.

    Размещение

    Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. Хранение ПД осуществляется в любой форме, например, в бумажной. В том случае, если база данных в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.

    Если информацию от покупателя получил интернет-магазин по аренде квартир, то эти данные человека не могут быть использованы на сайте по продаже горящих путевок. Это уже будет являться нарушением, за которое предусмотрены штрафы. То же самое правило относится и к сроку хранения: хранить персональные данные на сайте можно только на протяжении того срока, которого требует цель сбора.

    По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.

    Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.

    В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.

    Разглашение

    За незаконное разглашение персональных данных в России с 2017 года ужесточили законодательство, и теперь за такое нарушение предусмотрена и административная, и уголовная ответственность.

    Если персональные данные были случайно или умышленно разглашены, или случилась ошибка при обеспечении безопасности персональных сведений и закрытой информации, то придется выплатить до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.

    Порядок действий

    Если владелец сайта является оператором персональных данных, то необходимо предпринять следующие действия:

    1. До начала сбора и обработки данных уведомить Роскомнадзор о своих намерениях. Информация о компании будет внесена в соответствующий реестр.
    2. Запрашивать и иметь письменное согласие с посетителей сайта.
    3. Сообщить о политике ресурса в отношении личных сведений граждан.
    4. Следить за целевым использованием информации.
    5. Если от клиента (подписчика, покупателя) поступил запрос о том, какие данные получены и для чего они обрабатываются, необходимо дать ответ.
    6. Нести ответственность за хранение сведений, обезопасить их от утечки.

    Необходимые документы и общие положения

    Необходимо составить и опубликовать документы, которые помогут заключать договор с клиентом. Это могут быть пользовательские соглашения, правила продажи, уведомления, политика конфиденциальности. Они должны быть доступны на всех страницах сайта. На сайте нужно утвердить политику в отношении обработки персональных данных и сделать ее общедоступной, то есть затвердить в положении. В документе следует указать:

    1. Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует, дата, с которой вступает в силу, как может быть подвергнуто корректировке).
    2. Основные понятия и состав персональных данных (список документов, которые необходимо соблюдать при обработке персональных данных).
    3. Обработка персональных данных (условия, которые будут соблюдены).
    4. Порядок передачи (что понимается под передачей, как она происходит, как соблюдается хранение, ликвидация и т.п.).
    5. Доступ к ним (кто имеет на это право, в каких случаях может быть разрешен посторонним лицам).
    6. Обязанности сотрудников по работе с информацией, их права.
    7. Ответственность за нарушение норм, которые регулируют обработку и защиту сведений.
    • Скачать бланк положения об обработке персональных данных для сайта
    • Скачать образец положения об обработке персональных данных для сайта

    В документ необходимо внести:

    1. ФИО человека, дающего личную информацию;
    2. адрес;
    3. номер, серия паспорта/другого документа, удостоверяющего личность;
    4. цель запроса персональной информации;
    5. перечисление данных, которые будут обработаны;
    6. сведения о компании или ИП, которые по поручению оператора будут работать с данными;
    7. перечисление того, чему подвергнутся персональные данные, а также опись способов использования и хранения;
    8. продолжительность периода согласия на обработку;
    9. способ для клиента отозвать согласие;
    10. подпись заявителя.
    • Скачать бланк согласия на обработку персональных данных на сайте
    • Скачать образец согласия на обработку персональных данных на сайте

    Всю вышеперечисленную информацию подает и законный представитель, если именно он действует от лица гражданина.

    За нарушение Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» предусмотрена уголовная ответственность:
    • ст. 140 УК РФ – за отказ в предоставлении гражданину информации о его персональных данных грозит штраф от 200 000 рублей или лишение права заниматься определенной деятельностью;
    • ст. 272 УК РФ – за неправомерный доступ к охраняемой законом компьютерной информации -наказание от штрафа в 500 000 рублей до лишения свободы до 7 лет.
    • ч.1 ст. 13.11 КоАП РФ – за незаконную обработку данных – штраф 50 000 рублей;
    • ч.2 ст. 13.11 КоАП РФ – за обработку без согласия человека – штраф 75 000 рублей.

    За передачу данных третьим лицам без согласия предусмотрен отзыв лицензии (п.6, ч.3, ст. 23 ФЗ – №152), за обработку информации, взятой незаконно – блокировка (ч.3, ст. 23 ФЗ – №152).

    Сноска к форме обратной связи

    Нужно поместить под формой регистрации, заявкой, под формой обратной связи текст «Я согласен на обработку персональных данных на следующих условиях», где к «условиям» привязать ссылку на документ. Главное – сделать так, чтобы человек смог узнать, зачем и на каких условиях собираются персональные данные и поставить свое согласие под документом (например, галочку в форме регистрации «даю согласие»).

    Ужесточение закона в 2017 году уже привело к увеличению числа дел, связанных с незаконным сбором, хранением и разглашением персональных данных. Поэтому, даже если кажется, что сайт собирает минимальное число сведений, лучше перестраховаться и совершить все нужные действия для законной работы с персональными данными. Это не только поможет избежать штрафов, но и упрочит репутацию компании.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    +7 (800) 350-22-67 Это быстро и бесплатно !

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/sajt.html

    Текст согласия на обработку персональных данных
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here