Отказ об обработке персональных данных образец 2 экземпляра

Содержание
  1. Отзыв согласия на обработку персональных данных – порядок, документы, образец, последствия
  2. Закон о персональных данных
  3. В каких случаях может потребоваться отзыв
  4. Когда запрет не будет иметь силы?
  5. Последствия отзыва
  6. Какие сведения будут удалены?
  7. Куда и какие документы нужно подавать
  8. Куда отправлять заявление?
  9. Заявление (образец)
  10. Обработка персональных данных в 2018: как избежать штрафа
  11. Персональные данные: штрафы 
  12. Как понять, являетесь ли вы оператором персональных данных?
  13. Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  
  14. Случаи, когда уведомление Роскомнадзора не требуется
  15. В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
  16. Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
  17. Портал персональных данных — что это такое?
  18. Как отказаться от обработки персональных данных — образец заявления
  19. Когда отзыв согласия не имеет значения для оператора персональных данных
  20. Передача персональных данных третьим лицам в 2020 году
  21. В каких случаях требуется передача персональных данных работника третьим лицам
  22. Как оформляется передача данных
  23. Как составить согласие на передачу персональных данных третьим лицам
  24. Инструкция, как отозвать согласие на обработку персональных данных
  25. Какие права у субъекта персональных данных
  26. Порядок отзыва согласия на обработку персональных данных
  27. Порядок отзыва согласия на обработку персональных данных: образцы заявления и жалобы в Роскомнадзор о нарушении закона
  28. Что понимается под отзывом согласия на обработку персональных данных и как регулируется на уровне закона?
  29. Порядок действий для отказа в банке
  30. Жалоба на незаконную обработку персональных данных
  31. В какой сфере права можно привлечь к ответственности?

Отзыв согласия на обработку персональных данных – порядок, документы, образец, последствия

Отказ об обработке персональных данных образец 2 экземпляра

Очень часто в повседневной жизни мы сталкиваемся с необходимостью подписания согласия на обработку персональных данных. После получения этого документа оператор получает право распоряжаться полученными сведениями на свое усмотрение.

Сомнительным моментом в таких ситуациях становится возможность распространения персональных данных и вероятность того, что конфиденциальная информация попадет в руки мошенников.

Именно поэтому все чаще граждане задумываются об оформлении отзыва согласия на обработку личных сведений.

Закон о персональных данных

Все вопросы, касающиеся любых действий с персональной информацией регулирует закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

В первую очередь, закон направлен на создание правовой базы для обращения с персональными данными людей. Он обеспечивает реализацию конституционных прав человека, соблюдение неприкосновенности личной жизни и сохранение тайн личности и семьи.

Любая информация, касающаяся гражданина, является персональными данными. В этот перечень входят:

  • Ф. И. О. человека.
  • Дата и место его рождения.
  • Адрес.
  • Социальное, семейное и финансовое положение.
  • Информация о профессии и образовании.
  • Другая информация.

Классификация сведений:

  • Специальные. Это сведения о принадлежности к нации и расе, информация, касающаяся взглядов на политику и религию, данные о здоровье и интимной жизни человека.
  • Биометрические. Информация об особенностях физиологии необходимая для установки личности гражданина.
  • Общедоступные. Сведения доступные широкому кругу лиц, содержащиеся в специализированных справочниках.
  • Иные сведения. Включают в себя все не вошедшие в другие разделы данные.

Под действие закона попадают все физические и юридические лица занимающиеся обработкой личной информации. Это компании, работающие в сфере финансов, медицины, рекламы, гостиничного бизнеса, образования и все бюджетные организации. Их называют операторами персональных данных.

Контроль за соблюдением закона в отношении этих компаний осуществляет Роскомнадзор.

Согласно закону, компании-операторы должны соблюдать конфиденциальность персональной информации. Открытие таких сведений третьим лицам и их распространение без письменного разрешения субъекта ПД запрещено.

Возможность отозвать согласие на обработку персональных данных описана в части 5 ст. 21 Федерального закона от 27.07.2006 «О персональных данных».

В каких случаях может потребоваться отзыв

Отзыв согласия на обработку личных данных может потребоваться в тех случаях, когда возможна передача их третьим лицам.

Подобные ситуации могут возникнуть если гражданин по каким-либо причинам не хочет, чтобы сведения о нем использовались в рекламе компании или упоминались на сайте. При увольнении сотрудник компании также может отозвать разрешение на обработку личной информации.

Но чаще всего его используют, когда клиент организации желает отказаться от возможных СМС рассылок и получения писем с рекламной информацией по электронной почте.

И самая острая ситуация, когда отзыв согласия может напрямую повлиять на безопасность клиента — передача информации о заемщике банка коллекторам.

Когда запрет не будет иметь силы?

Существуют определённые законом ситуации, когда компания может продолжить работу с данными о клиенте несмотря на отзыв согласия на их обработку.

Происходит это если:

  • Персональные данные важны для достижения международных договоренностей.
  • Если заявитель задействован в исполнительном или судебном производстве.
  • Если субъектом оказываются государственные услуги, а персональная информация размещена на портале государственных и муниципальных услуг.
  • Если личные сведения важны для защиты интересов субъекта.
  • Если субъект выступает в роли одной из сторон при заключении договора.
  • Если в отношении гражданина ведется процедура возврата просроченной задолженности.
  • Если владелец персональных данных осуществляет профессиональную деятельность в сфере творчества, является журналистом или автором.
  • Если информация обезличена и используется в исследовательских целях.
  • Если сведения опубликованы непосредственно их владельцем.

Отозвать согласие на обработку персональных данных можно ссылаясь на ч. 2 ст. 9 закона «О персональных данных» от 27.07.2006 № 152-ФЗ.

В ней говорится, что физическое лицо, давшее согласие на обработку и использование персональной информации может заявить о прекращении его действия.

Дополнительно законодательную базу для отзыва согласия обеспечивают нормы ГК РФ и закон «О защите прав потребителя».

Оператор получив отзыв согласия на обработку ПД должен в тридцатидневный срок:

  • Прекратить использование имеющейся информации.
  • Если сведения были переданы третьим лицам – добиться прекращения их обработки.
  • Удалить персональные данные и обеспечить уничтожение информации третьими лицами.

Если по каким-либо причинам оператору не удалось обеспечить удаление ПД за 30 календарных дней – он должен закрыть доступ к ним и завершить удаление информации о клиенте в течение следующих 6 месяцев.

Отозвать разрешение на обработку персональных данных гражданин может в любое время. Единственным условием для этого является отсутствие долгов перед организацией-оператором.

Последствия отзыва

Последствия отказа от обработки персональной информации могут быть довольно серьезными. Без разрешения на обработку информации большинство организаций вправе будут отказать в оказании услуг в полном соответствии с законом.

Гражданину, оформившему отказ, кредитная организация может отказать в выдаче ссуды, поликлиники и больницы откажут в помощи, а образовательные учреждения могут не допустить к экзаменам и отказать в выдаче документов о завершении обучения.

Оказание государственных услуг также невозможно при отсутствии такого согласия.

Обдумывая возможность отказа от обработки личных сведений, тщательно взвесьте все плюсы и минусы. Помните, что отзыв согласия может привести к серьезным последствиям.

Какие сведения будут удалены?

Организация-оператор, в которую поступил отказ на обработку персональных данных от гражданина, должна удалить всю переданную клиентом информацию.

Например, при оформлении банком кредита персональная информация содержит:

  • Ф. И. О. гражданина, его паспортные данные.
  • Сведения о финансовом положении и имуществом, которым владеет заявитель.
  • Контактная информация гражданина, а также его близких.
  • Сведения о профессии и месте работы и др.

Все эти сведения должны быть уничтожены после получения соответствующего заявления.

Куда и какие документы нужно подавать

Как правильно составить отказ от дальнейшей обработки личной информации?

В заявлении должна быть указана следующая информация:

  • Полное название организации, выполняющей функции оператора.
  • Юридический и физический адреса.
  • Фамилию, имя и отчество гражданина, а также его адрес.
  • Телефон гражданина.
  • Ссылку на закон «О персональных данных».
  • Перечень запрещаемых оператору действий.
  • Перечисление подлежащих удалению сведений.
  • Требование письменно уведомить о принятом оператором решении.
  • При необходимости укажите возможность обращения в Роскомнадзор.

Пошаговая инструкция при отзыве согласия на обработку персональных данных:

  • Составьте заявление в двух экземплярах.
  • Сделайте копию паспорта и документов, подтверждающих отсутствие задолженностей и обязательств в случае, если оператором является кредитная организация или работодатель.
  • Посетите организацию-оператора и получите печати и подписи на бланках.
  • В случае отказа обратитесь в отделение Роскомнадзора.
  • Отправьте отзыв согласия почтой, использую заказное письмо с обязательным уведомлением о вручении.

Список необходимых для оформления отзыва согласия документов:

  • Заполненный бланк заявления в 2 экземплярах.
  • Копия паспорта гражданина.
  • Документы, подтверждающие отсутствие обязательств перед оператором.

Добейтесь того, чтобы сотрудник организации в обязательном порядке проставил печати и подписи на всех принятых документах. Это подтвердит тот факт, что оператор получил отзыв согласия на обработку личной информации гражданина.

Куда отправлять заявление?

Для того чтобы ваше обращение было точно рассмотрено и принято компанией — заказные письма с заявлением необходимо отправить в головной офис компании и в ее региональное отделение. В случае необходимости, то же самое заявление следует предоставить в Роскомнадзор, для обеспечения прав гражданина.

Заявление (образец)

При оформлении отзыва придерживайтесь следующих рекомендаций:

  • Заявление должно быть написано в официальном стиле и быть эмоционально нейтральным.
  • Подробно укажите причину составления отзыва, а также опишите, какой именно закон позволяет это сделать.
  • Укажите полную информацию об организации-операторе, включая ее юридический адрес.
  • Получите от сотрудников компании печать и подпись на бланке.

Скачать образец отзыва согласия на обработку персональных данных

Подводя итог можно отметить, что оформить отзыв согласия на обработку персональных данных не составляет труда, однако – его написание может привести к серьезным последствиям, в том числе невозможности в дальнейшем воспользоваться услугами организации.

Источник: https://samsebefinansist.com/otzyv-soglasiya-na-obrabotku-personalnyx-dannyx.html

Обработка персональных данных в 2018: как избежать штрафа

Отказ об обработке персональных данных образец 2 экземпляра

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Как отказаться от обработки персональных данных — образец заявления

Отказ об обработке персональных данных образец 2 экземпляра

Порядок работы с личными сведениями установлен законом «О персональных данных» от 27.07.2006 № 152-ФЗ. Из ст. 3 закона следует, что к индивидуальным данным лица относится любая информация о нем, позволяющая его идентифицировать.

В том числе к таким сведениям можно отнести:

  • Ф. И. О.;
  • адрес проживания;
  • паспортные данные;
  • сведения о месте рождения;
  • прочие данные.

Полного перечня сведений закон не содержит, соответственно, в каждом конкретном случае необходимо анализировать, можно с помощью получаемой от человека информации его идентифицировать или нет.

Часто отдельные данные не являются персональными, поскольку понять, кому конкретно они принадлежат, невозможно.

Однако если совокупность сведений позволяет узнать, к какому человеку они относятся, то это персональные данные.

Работа с личной информацией осуществляется на основании письменного согласия гражданина, чьи сведения будут обрабатываться. Установленного бланка нет, каждая организация самостоятельно разрабатывает форму соглашения на обработку личных материалов, которое подписывает гражданин. Только после подписания субъектом такого бланка учреждение имеет право начать работу с информацией о клиенте.

Согласие на обработку может быть получено в электронном виде с применением простой электронной подписи.

Гражданин имеет право отозвать свое согласие на обработку личных сведений в любое время (п. 2 ст. 9 закона № 152-ФЗ). Причем законодатель не связывает отзыв персональных данных с какими-либо условиями или событиями. Из чего следует, что отказ от обработки персональных данных не требует обоснований.

Когда отзыв согласия не имеет значения для оператора персональных данных

Между тем оператор может продолжить работу с личными инфоматериалами субъекта даже при отзыве последним своего согласия. Перечень случаев, когда у него есть такое право, прописан в пп. 2–11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 закона № 152-ФЗ. В частности, использовать информацию о человеке могут:

  • суды при участии гражданина в судопроизводстве;
  • приставы при исполнении судебного акта;
  • государственные органы при исполнении своих полномочий;
  • стороны гражданско-правовых договоров, заключенных с субъектом персональных данных;
  • любые субъекты при необходимости защиты жизни или здоровья носителя персональной информации;
  • журналисты, если работа с личной информацией связана с их профессиональной деятельностью;
  • субъекты, участвующие в реализации международных договоров;
  • органы статистики, если личные данные обезличиваются.

Передача персональных данных третьим лицам в 2020 году

В 2020 году работодателю необходимо получить согласие работников на передачу их персональных данных третьему лицу. Поводов для передачи данных может быть много, например, заключение договоров ДМС или получение “зарплатных” карт. Читайте о том, как оформляется процедура, скачайте готовый образец документа

В каких случаях требуется передача персональных данных работника третьим лицам

Законодательство в сфере персональных данных с каждым годом предъявляет все более жесткие требования к их защите. Очевидно, что операторы собирают их не только для того, чтобы хранить и оберегать; обработка подразумевает и их передачу.

Статьей 88 ТК РФ определено, что в общих случаях передача персональных данных третьим лицам осуществляться не может. За исключением двух вариантов:

1. Служащий дал письменное согласие на передачу, при этом его предварительно проинформировали, кому и для чего понадобилась его личная информация.

2. Конфиденциальные данные передаются без согласия их субъекта в особых случаях:

  • в госорганы;
  • при угрозе жизни и здоровью человека;
  • в случаях, определенных федеральным законом.

Если с первым пунктом всё понятно, то второй нуждается в пояснениях.

Что касается госорганов, то работодатель не может не передавать им сведения о сотрудниках. Это:

  • Фонд соцстрахования;
  • Пенсионный фонд;
  • Налоговые органы;
  • Трудовая инспекция;
  • Органы исполнительной власти, расследующие несчастные случаи в компании.

Очевидно, что отказ служащего от посредничества нанимателя во взаимодействии с этими учреждениями невозможен.

Кредитные учреждения, банки, страховые компании в этот перечень не входит. Им информация предоставляется только с письменного согласия служащего.

► Что касается передачи ПДн при угрозе жизни и здоровью – это вопрос приоритетности безопасности человеческой жизни. Например, при внезапном ухудшении здоровья, распространении инфекций, неоднократных отравлениях нанимателю придется по запросу передать в медучреждение имеющуюся у него информацию о здоровье служащего.

Также в некоторых отраслях от сотрудников требуется предварительное медобследование (медкнижка), результаты которого предъявляются контролирующим органами при проверках.

► Что касается случаев, определяемых федеральным законом к ним можно отнести, например, ч. 5 ст. 20 ФЗ № 79-ФЗ от 27.07.2004 г, который обязывает опубликовывать в СМИ по их обращениям информацию о доходах и имуществе госслужащих.

Есть еще несколько ситуаций, в которых у работодателя возникают сомнения: можно передавать ПДн или нет.

► Передача между структурными подразделениями (от кадровика к бухгалтеру или в отдел безопасности). Данная процедура необходима, и она возможна, но должна быть оговорена в Положении о защите ПДН, с которым служащий ознакомлен. Обмен данными происходит между лицами, включенными в приказ о сотрудниках, имеющих допуск к ПДн персонала.

► Передача родственникам служащего. Несмотря на близкие связи, они в данной ситуации являются третьими лицами, и без согласия сотрудника получить его данные не могут.

► Передача сведений в профсоюз – с письменного согласия сотрудника.

Как оформляется передача данных

При заключении трудового договора получить у работника письменное согласие на предоставление его персональных данных третьим лицам во всех необходимых ситуациях до момента увольнения – нельзя.

Алгоритм передачи персональных данных третьим лицам в 2019 такой:

Шаг 1. От инстанции нанимателю пришел письменный запрос. Основной его критерий – мотивированность. Документ должен включать в себя указание цели запроса, ссылку на правовые основания запроса, перечень запрашиваемой информации.

Шаг 2. Проанализировав полученную бумагу, наниматель может сразу отказать в выдаче ПДн, если у него возникнут сомнения, аргументировав отказ тем, что запрашиваемые сведения отнесены законом к информации с ограниченным доступом.

Шаг 3. Если запрос закономерен, руководитель направляет служащему уведомление о необходимости дать согласие с указанием названия учреждения, запросившего данные и целей их использования.

Шаг 4. Сотрудник пишет согласие или отказ в передаче сведений.

Шаг 5. Если согласие получено, наниматель отправляет заявителю необходимую информацию, напоминая ему об ответственности и с просьбой предоставить отчет об использовании данных согласно означенным целям.

Шаг 6. Запросившая информацию инстанция по окончании проведения манипуляций с ней высылает начальнику служащего подтверждение того, что использовала ее в строгом соответствии с целями, указанными в первоначальном запросе.

Все упомянутые бумаги составляются в вольной форме, поскольку унифицированных бланков не существует.

Как составить согласие на передачу персональных данных третьим лицам

Документ прост в составлении, его можно оформить в печатном или рукописном виде. Пишется на имя руководителя от служащего (ФИО, паспорт, прописка).

Источник: https://oookiz.ru/drugoe/udalenie-personalnyh-dannyh-po-zaprosu-lica-2.html

Инструкция, как отозвать согласие на обработку персональных данных

Отказ об обработке персональных данных образец 2 экземпляра

Отозвать согласие на обработку персональных данных, данное оператору, в ряде случае бывает не так просто. Особенно, если вы ещё состоите в договорных отношения с оператором персональных данных, или между вами действуют взаимные обязательства.

В конце статьи я приведу несколько примеров, когда оператор персональных данных однозначно обязан прекратить использовать ваши данные и удалить их, и когда он может законно отказать вам в их уничтожении.

Вступая в гражданско-правовые взаимоотношения, заключая какие-либо договоры, или предоставляя информацию о себе, у вас должны спросить согласие, на обработку ваших персональных данных.

Если юридическое лицо начнёт использовать ваши персональные данные без вашего согласия, то ему будет грозить штраф на сумму до 75 000 рублей.

Если юридическое лицо проигнорирует требование об уничтожении ваших персональных данных, штраф составит 45 000 рублей.

Контролирующие и надзорные органы в данном случае будут – Роскомнадзор, Роспотребнадзор, Федеральная антимонопольная служба, Центральный Банк, если оператор является кредитной организацией.

В конце статьи я укажу ссылку на скачивание образа заявления об отзыве согласия на обработку персональных данных. Также я укажу ссылку для подачи жалобы на действия оператора.

Какие права у субъекта персональных данных

1. Гражданин имеет право не давать согласия на обработку своих персональных данных. Строго говоря, чтобы оператору составить договор, например, брать с вас согласия не нужно. Оператор не имеет право использовать ваши данные, они так и останутся в договоре. Но конфиденциальность ваших данных он обязан сохранить.

2. Субъект персональных данных имеет право получить информацию у оператора персональных данных о мерах принятых для защиты его персональных данных. Также получить информацию о лицах, допущенных к обработке его персональных данных.

3. Оператор обязан вести ряд внутренних нормативных документов, организующих работу с персональными данными. В том числе, у него должны быть изданы документы, определяющие политику оператора в отношении обработки персональных данных, положение о защите, хранении и их обработке.

4. Ваши персональные данные должны храниться на серверах и информационных базах в России. За данное нарушение предусмотрена самая большая ответственность оператора, до 18 млн. рублей за повторное нарушение данного требования.

5. Оператор обязан прекратить обработку персональных данных, если цель такой обработки достигнута. В том числе, он должен уничтожить данные, если вы отозвали согласие на обработку персональных данных.

Порядок отзыва согласия на обработку персональных данных

Частью 2 статьи 9 Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных”, предусмотрена возможность отозвать своё согласие на обработку персональных данных. Отозвать согласие можно по разным причинам. Следует обратить внимание на то, что хоть формально возможность отозвать согласие имеется, но не всегда удаётся это сделать.

В конце я приведу пример, почему банки законным образом отказывают в отзыве согласия и уничтожении ваших персональных данных.

Итак, если вы решили отозвать согласие вам нужно сделать ряд действий.

1. Подготовить заявление на отзыв согласия. Отзыв пишется в свободной форме, главное указать от кого вы направляете его и кому.

2. Если вы обратитесь к оператору лично, то дайте ему два заявления, на одном пусть представитель оператора напишет, что документ принят. Укажет дату принятия, входящий номер, свою должность и Ф.И.О. Этот экземпляр вы заберёте себе.

3. По истечению 30 дней с момента подачи заявления оператору, он должен уничтожить ваши персональные данные. О чём необходимо составить акт. Вы можете обратиться с запросом о предоставлении вам информации об уничтожении ваших персональных данных.

4. Если оператор не реагирует на ваши запросы, вы можете подать жалобу в надзорную инстанцию. ФАС оштрафует, например, за недобросовестное распространение рекламы, если вы её получаете на свою почту или телефон.

5. В том случае, если оператор отказал вам в отзыве согласия и уничтожении данных, он должен сообщить о причинах такого отказа.

Чаще всего отзывают согласие на обработку персональных данных у банков. И, практически всегда, банк отказывается это сделать. Отказ может быть связан с двумя причинами. Первая – вы ещё состоите с банком в договорных отношениях, вторая – банк ссылается на Федеральный закон № 115-ФЗ “О противодействии легализации (отмыванию) доходов, полученных преступным путем”.

В обоих случаях отказ банка будет правомерен. Например, в соответствии с п. 4 ст. 7 Федерального закона № 115-ФЗ, банк обязан хранить ваши персональные данные пять лет, и предоставлять их уполномоченному органу по его запросу, такому как Росфинмониторинг (финансовая разведка). 115-ФЗ связан с соблюдением правопорядка, поэтому он имеет главенствующее значение.

Имеется судебная практика. Согласно апелляционному определению Московского городского суда от 14 июня 2019 года по делу № 33-25479, отказ банка, со ссылкой на 115-ФЗ, в отзыве согласия, был правомочным.

Ссылки:жалобы сюда – https://petition.rospotrebnadzor.ru/petition/либо сюда – delo@fas.gov.ru.образец заявление здесь – ФОРМА ЗАЯВЛЕНИЯ

Источник: https://zen.yandex.ru/media/id/5c6814a4b333aa00aed285ea/instrukciia-kak-otozvat-soglasie-na-obrabotku-personalnyh-dannyh-5ebaf1c27a0ac263c0def3f9

Порядок отзыва согласия на обработку персональных данных: образцы заявления и жалобы в Роскомнадзор о нарушении закона

Отказ об обработке персональных данных образец 2 экземпляра

Персональные данные – это вся та информация, которая позволяет максимально полно узнать того или иного человека. Сбор такой информации может быть осуществлен различными организациями в различных целях.

Те организации, которые собирают такую информацию, всегда запрашивают согласие на ее обработку, так как наличие такого согласия является обязательным условием, продиктованным действующим федеральным законодательством.

Однако нередко наступают обстоятельства, когда обработка персональной информации конкретного человека должна быть завершена. В этом случае может быть использован специальный документ, именуемый отзывом согласия на обработку персональных данных. К его подготовке предъявляются определенные требования.

Что понимается под отзывом согласия на обработку персональных данных и как регулируется на уровне закона?

Основным регулятором всех вопросов, связанных с обработкой персональных данных всех лиц, проживающих постоянно или временно на территории Российской Федерации, является Федеральный закон №152-ФЗ, принятый 27 июля 2006 года.

Именно данный нормативный акт регулирует вопросы, связанные с правомерностью сбора персональных данных того или иного человека, а также последующей их обработкой и распространением, в том числе в отношении передачи таких данных третьим лицам, которые не получали согласия на обработку такой персональной информации от лица, к которому она относится.

В соответствии с частью 2 статьи 9 данного федерального закона тот человек, который в свое время дал согласие на обработку своей персональной информации, имеет право отозвать такое согласие в любой момент времени по своим собственным причинам, а тот оператор (то есть физическое или юридическое лицо, которое обрабатывало полученную информацию), обязан прекратить такую обработку и возможное последующее распространение в течение не более трех дней со дня получения заявления об отзыве.

Заявление об отзыве согласия – это юридический документ, который оформляется в свободной форме тем человеком, который хочет отозвать свои персональные данные либо данные того человека, чьим законным представителем он является.

Без составления такого заявления отозвать согласие на обработку персональных данных не получится, так как в документальном виде отказ не будет никаким образом подтвержден.

Порядок действий для отказа в банке

Чаще всего персональные данные собираются и в дальнейшем могут распространяться в банках и иных аналогичных кредитно-финансовых организациях. Именно по этой причине вопрос о том, каким образом отозвать согласие у них, стоит очень остро.

Для того, чтобы отозвать свое согласие у таких финансово-кредитных учреждений, необходимо направить заявление об отзыве согласия.

Заявление на отзыв оформляется в виде печатного или рукописного документа, в котором указываются положения той статьи нормативного акта, в соответствии с которым производится процедура отзыва.

Кроме того, при направлении такого заявления следует подготовить минимум два экземпляра, один из которых направляется в тот территориальный офис, с которым осуществлялась вся работа в процессе сотрудничества, а второй – по юридическому адресу головного офиса такого подразделения.

Направлять заявления лучше всего в виде заказного письма с уведомлением о вручении, так как так больше гарантия, что документы не потеряются. С момента получения такого письма адресатами можно начинать отсчет трех календарных дней, в течение которых обработка собственной персональной информации заявителя должна быть прекращена.

В заявлении об отзыве согласия следует указать:

  • наименование того подразделения, куда направляется документ, а также, если известны, данные о его руководителе;
  • информацию о заявителе (его контактные данные для облегчения процедуры идентификации заявителя, и, если сохранился, номер кредитного договора, который также позволит быстрее идентифицировать заявителя);
  • данные о сути заявления (на основании какого нормативного акта происходит отзыв согласия на обработку, а также какие еще требования есть в отношении конкретного банка, например, если персональные данные были переданы другим, сторонним лицам, то выдвигается также требование об отзыве у них);
  • дата составления заявления и подпись заявителя с обязательной расшифровкой.

В случае если по каким-то причинам, не соответствующим положениям действующего законодательства, заявление не было обработано, или обработка и использование информации не прекратились, наступает этап работы по отправке жалобы.

Жалоба на незаконную обработку персональных данных

Жалоба на незаконную обработку персональных данных может быть подана в Роскомнадзор или Прокуратуру Российской Федерации. Два этих контролирующих органа занимаются проверкой соблюдения прав граждан, в том числе в отношении вопросов, связанных с нарушением тайны личной жизни того или иного человека.

При составлении жалобы следует указать:

  • в какой государственный орган она направляется;
  • кто является потерпевшим;
  • кто (физическое или юридическое лицо) нарушил права потерпевшего в данном случае;
  • в теле жалобы необходимо предоставить всю подробную информацию о том, когда и при каких обстоятельствах персональные данные и согласие на их обработку было передано оператору, в дальнейшем выступившему в качестве нарушителя при обработке персональных данных заявителя;
  • также необходимо указать, какие меры предпринимались для того, чтобы согласие на обработку отозвать, а также какой была реакция нарушителя;
  • изложить суть своих претензий;
  • перечислить те приложения, которые будут сопровождать жалобу.

Срок рассмотрения такого заявления в государственных органах составляет от десяти до тридцати дней, по итогам которых будет вынесено решение, направленное всем участникам конфликта.

Образец документа: форму жалобы на незаконную обработку персональных данных можно скачать по ссылке.

Примечание: жалоба для Роспотребнадзора выглядит также, только меняется адресат.

В какой сфере права можно привлечь к ответственности?

Вопрос с нарушением тайны личности, который и происходит в сфере обработки персональных данных, находится на стыке нескольких отраслей права:

  • гражданской, в которой происходит рассмотрение вопросов, связанных с использованием таких данных в различных сферах правоотношений;
  • административной, так как обработка персональных данных без согласия их правообладателя является нарушением действующего законодательства, и привлечение к ответственности осуществляется на основании положений Кодекса об административных правонарушениях;
  • уголовной, если происходит распространение таких данных, в результате чего нарушается тайна личной жизни обладателя таких данных, что неминуемо влечет за собой привлечение к уголовной ответственности.

В связи с тем, что вопрос с отзывом согласия на обработку персональных данных находится сразу в нескольких отраслях, равно как и вопрос относительно их возможных вариантов использования, то и для решения дела в рамках судебного рассмотрения следует осуществлять поиск юриста, специализирующегося в этих отраслях права, то есть юриста общей юрисдикции.

Стоимость услуг такого специалиста может колебаться в зависимости от региона работы и сложности существующей проблемы и находиться в диапазоне от одной тысячи рублей за консультацию или подготовку одного документа до нескольких сотен тысяч рублей при целостном ведении дела.

Защита персональных данных на сегодняшний день осуществляется в комплексном режиме, одним из элементов которого является отзыв согласия на обработку таких данных. В случае если заявление об отзыве оператором по обработке рассмотрено не было, такого оператора можно привлечь к ответственности.

Загрузка…

Источник: https://pravo.team/uk-i-koap/personalnye-dannye/otzyv-soglasiya.html

Закон-Указ
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: