Передача персональных данных третьим лицам

Передача персональных данных третьим лицам

Типовая форма заявления о согласии работника на передачу его персональных данных третьим лицам

ПРИЛОЖЕНИЕ №2

к Положению об обработке и защите персональных данных

работников Общества с ограниченной ответственностью «________________»

Типовая форма заявления о согласии работника

на передачу его персональных данных третьим лицам

Генеральному директору

Общества с ограниченной ответственностью «______________»

И.И.Иванову

Адрес места нахождения ООО «_______________»:

111111, г.Москва, ул.Туристов, д.12

от

_______________________________________

(Ф.И.О. Работника полностью)

___________________________________________________

ЗАЯВЛЕНИЕ

О СОГЛАСИИ НА ПЕРЕДАЧУ ПЕРСОНАЛЬНЫХ ДАННЫХ ТРЕТЬИМ ЛИЦАМ

Я, работающий(ая) в Обществе с ограниченной ответственность «_______________» (далее по тексту – Работодатель) по Трудовому договору № ____ от «___» _____ 20__ года,

________________________________________________________ (далее по тексту — Работник),

(Ф.И.О. полностью)

имеющий(ая) паспорт гражданина(ки) Российской Федерации: ____________________________

(серия, № паспорта)

_________________________________________________________________________________ ,

(когда, кем выдан паспорт)

зарегистрированный(ая) по адресу: _________________________________________________

________________________________________________________________________________ ,

в соответствии с нормами главы 14 Трудового кодекса РФ и Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» СВОЕЙ ВОЛЕЙ И В СВОЕМ ИНТЕРЕСЕДАЮ ПИСЬМЕННОЕ СОГЛАСИЕ на передачу Работодателем моих персональных данных третьим лицам (далее — иным операторам).

Передача моих персональных иным операторам должна осуществляться Работодателем только с целью исполнения обязательств, возложенных на него законодательными, нормативными актами либо установленных договорами и иными законными сделками, а также для соблюдения моих прав и интересов.

Работодатель с моего настоящего согласия имеет право передавать мои персональные данные, указанные ниже, следующим иным операторам:

1. Банку – для оформления безналичного счета, на который Работодателем будет перечисляться заработная плата и иные доходы Работника, при условии, что Работодатель заранее сообщит Работнику наименование и адрес данного банка:

Фамилия, имя, отчество

Дата, месяц, год рождения

Паспортные данные

ИНН, контактный телефон

Размер заработной платы и иных доходов, выплачиваемых Работодателем

Адрес регистрации

Адрес фактического проживания

2. Кредитным организациям, в которые Работник обращался для оформления кредитов, ссуд либо получения иных услуг, при условии, что Работник заранее сообщит Работодателю наименования указанных кредитных организаций:

Фамилия, имя, отчество

Дата, месяц, год рождения

Паспортные данные

ИНН

Размер заработной платы, выплачиваемой Работодателем

3.

Как составить согласие на передачу персональных данных третьим лицам? Образец и прочие нюансы

Посольским, консульским представительствам иностранных государств, визовым центрам — для исполнения Работодателем официальных запросов по вопросам предоставления Работнику въездных виз, при условии, что Работник заранее сообщит Работодателю наименования указанных организаций:

Фамилия, имя, отчество

Дата, месяц, год рождения

Гражданство

Место работы и занимаемая должность

Размер заработной платы, выплачиваемой Работодателем

Стаж работы

Даты разрешенного отпуска

Номер заграничного паспорта

Срок действия загранпаспорта

Я согласен(а) с тем, что мои указанные выше персональные данные будут обрабатываться перечисленными выше иными операторами в моем интересе методом смешанный (в том числе автоматизированной с помощью средств вычислительной техники и на бумажных носителях) обработки, систематизироваться, храниться, распространяться и передаваться с использованием сети общего пользования Интернет третьим лицам, в том числе с использованием трансграничной передачи данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных.

Настоящее согласие мною дается на срок действия Трудового договора с Работодателем.

Я оставляю за собой право отозвать свое согласие посредством составления соответствующего письменного документа.

Настоящее согласие считается также отозванным в случае досрочного расторжения Трудового договора с Работодателем по любой причине.

Подтверждаю, что с нормами Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных», Положением об обработке и защите персональных данных Работников ООО «_________________» я ознакомлен(а), права и обязанности в области защиты персональных данных мне разъяснены, в том числе и порядок отзыва согласия на обработку персональных данных.

Подтверждаю, что всю ответственность за неблагоприятные последствия отзыва согласия беру на себя.

_________________________________ _______________________

(собственноручная подпись Работника) (Ф.И.О. Работника)

«___» _____ 201_ года

Примечание:


  1. Вместо паспорта могут указываться данные иного документа, удостоверяющего личность Работника.

  2. Письменное согласие Работника заполняется и подписывается им собственноручно, в присутствии сотрудника отдела кадров.

3. Перечень персональных данных и операторов ПДн не является исчерпывающим и уточняется исходя из целей получения согласия.

Похожие:

Вы можете разместить ссылку на наш сайт:

Все бланки и формы на filling-form.ru

filling-form.ru

ТК РФ Статья 88. Передача персональных данных работника

При передаче персональных данных работника работодатель должен соблюдать следующие требования:

не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных настоящим Кодексом или иными федеральными ;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

(см. текст в предыдущей

не сообщать персональные данные работника в коммерческих целях без его письменного согласия;

предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном настоящим Кодексом и иными федеральными законами;

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

(см. текст в предыдущей

осуществлять передачу персональных данных работника в пределах одной организации, у одного индивидуального предпринимателя в соответствии с локальным нормативным актом, с которым работник должен быть ознакомлен под роспись;

(в ред.

Согласие работника на передачу персональных данных третьему лицу

Федерального закона от 30.06.2006 N 90-ФЗ)

(см. текст в предыдущей

разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;

не запрашивать информацию о состоянии здоровья работника, за исключением тех , которые относятся к вопросу о возможности выполнения работником трудовой функции;

передавать персональные данные работника представителям работников в порядке, установленном настоящим Кодексом и иными федеральными законами, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.

(в ред. Федерального закона от 30.06.2006 N 90-ФЗ)

(см. текст в предыдущей

Ст. 88 ТК РФ. Передача персональных данных работника

Передача персональных данных третьим лицам с согласия субъекта

Работники — те субъекты персональных данных, благодаря которым операторами персональных данных являются почти все юридические лица нашей страны. Именно поэтому они находятся в привилегированном положении: в трудовом кодексе выделена целая глава, которая регулирует вопросы обработки отдельного вида персональных данных – персональных данных работников. Кроме того, новое Постановление Правительства РФ № 1119 от 01.11.2012, установило новый вид информационной системы персональных данных (Далее – ИСПДн) — ИСПДн, обрабатывающая персональные данные (ПДн) сотрудников оператора.

Несмотря на то, что законодатель нас постоянно подталкивает к защите и грамотной организации обработки персональных данных работников, большинство работодателей от этого старательно уклоняются. У каждого свои причины, но самая главная из них — страх перед неизведанным. В этой статье мы попытаемся передать необходимые знания об основных нарушениях при обработке персональных данных работников и о том, что необходимо сделать для их устранения.

Главная проблема в защите и организации обработки персональных данных — это наличие правовой основы обработки персональных данных. Запомните: сколько бы вы не потратили сил и времени на выполнение требований законодательства о персональных данных, — это может быть все впустую, если вы нарушаете принципы и условия их обработки. Принципы (статья 5 ФЗ «О персональных данных») и условия обработки (статья 6 закона ФЗ «О персональных данных) по нашему мнению, одни из самых главных статей ФЗ «О персональных данных». Поясним почему. Удивительно, но 99 % знакомых и опрошенных нашими коллегами специалистов кадровых служб уверены, что они имеют право хранить ксерокопию паспорта сотрудника, при том, что, только 5% из них могут сказать для чего он им нужен, и никто из них не может назвать правовое основание и законную цель обработки материального носителя персональных данных — ксерокопии.

Дело в том, что в нашем законодательстве нет законного основания для хранения ксерокопий паспортов работника в личном деле (кроме некоторых случаев, связанных с государственной службой). Главное не путать – хранение без цели (на всякий случай) и однократное использование для каких-либо нужд (например, если нужно ксерокопию паспорта работника отправить в учебное заведение, где он будет повышать квалификацию или в банк для выдачи банковской карты). Во втором случае, если нам нужна копия этого документа, то мы ее у него запрашиваем непосредственно для выполнения определенного действия с персональными данными. Хранение документов «на всякий случай» запрещено статьей 5 ФЗ «О персональных данных».

Более того – даже, если взять с работника согласие на обработку ксерокопии паспорта — это не поможет, потому что исходя из статьи 5 ФЗ «О персональных данных»: обработке подлежат только те ПДн, которые отвечают целям их обработки, а цели должны быть конкретными и законными. Грубо говоря, вы не сможете объяснить Роскомнадзору РФ — зачем вам эти данные. Вы скажете — для трудоустройства, они вам в ответ – ТК РФ устанавливает закрытый перечень документов, предъявляемых при поступлении на работу. Посмотрел в паспорт, данные в Т-2 переписал и верни паспорт обратно. И так далее. Конечно, дорогие читатели и их коллеги по кадровому цеху могут возразить и, сославшись на богатую фантазию, придумать цель обработки, но цифры победить трудно: наличие ксерокопии паспорта работника в личном деле — одно из трех самых частых нарушений, фиксируемых Роскомнадзором РФ и его территориальными органами при проведении проверочных мероприятий.

Что касается целей обработки персональных данных работников, то мы должны придерживаться рамок Трудового кодекса Российской Федерации — статья 86: «обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества».
Одной из самых волнующих тем при обработке персональных данных работников является согласие на обработку персональных данных. Трудовой кодекс предусматривает, что при передаче работодателем персональных данных работника, первый обязан запастись письменным согласием на обработку.

Здесь мы плавно переходим к другому самому частому нарушению, фиксируемому Роскомнадзором (его территориальными органами), при проведении проверочных мероприятий. Сейчас почти в каждой организации заработную плату работники получают на банковские карты. Однако, в большинстве случаев (почти всегда), отношения с банком в области обработки персональных данных оформляются неправильно с точки зрения регуляторов. Прежде всего, с работника забывают взять согласие, а так как по ТК это согласие должно быть в письменной форме, его необходимо оформить со всеми требованиями статьи 9 ФЗ «О персональных данных». Очень часто операторы путаются в согласиях для зарплатного проекта, потому что банки предоставляют свои формы согласий. Здесь важно понимать, что согласие должен давать работник своему работодателю на передачу своих персональных данных в банк (статья 88 ТК РФ). Поэтому, согласия, которые берет банк для вас, как для работодателей не играют для вас никакой роли. Другой важный момент — если в вашем согласии прописано, что работник разрешает передавать свои данные в кредитные организации без указания конкретной организации, то это тоже будет нарушением. Необходимо указать в какой именно банк будут передаваться данные.

Кроме этого, в договоре с банком Роскомнадзор (его территориальный орган) часто замечает такой вид правоотношений в области персональных данных, как поручение оператором обработки другому лицу. То есть, работодатель поручает банку обрабатывать персональные данные своих работников. Данная постановка вопроса — весьма спорная. Не спроста ни один банк добровольно это не признает, но есть ли там поручение обработки или нет, как и что нужно сделать, чтобы избежать проблем — это тема для отдельной дискуссии. Мы же просто доводим до читателя факты — отсутствие в договоре с банком положений части 3 статьи 6 ФЗ «О персональных данных» — одно из главных нарушений, устанавливаемых Роскомнадзором (его территориальным органом) при проведении проверочных мероприятий (третье основное нарушение).

При том, нарушители здесь не банки, а работодатели, потому что именно они поручают обработку персональных данных. Поэтому, чтобы избежать возможных проблем – просмотрите свой договор с банком и внесите в него дополнения. Текст, который нужно добавить, можно легко извлечь из части 3 статьи 6 ФЗ «о персональных данных».

Статья ТКРФ 88. Передача персональных данных работника

Также, обратите внимание не только на договор с банком, но и на другие договоры, в соответствии с которыми вы передаете персональные данные работников. Это могут быть, например, договоры на обучение работников, или на проведение медицинских осмотров.

Возвращаясь к проблеме ксерокопии паспорта, стоит обратить внимание на все личное дело сотрудников и определить — все ли документы, в нём находящиеся, вы обрабатываете законно. Нет ли в этих документах, например, сведений о судимости. В соответствие со статьей 10 ФЗ «О персональных данных» сведения о судимости могут обрабатываться только в установленных законом случаях. Прочитайте её, пожалуйста, полностью. Поэтому, если вы «обычный»работодатель, а не, например, школа, то вы не можете обрабатывать сведения о судимости работников, как бы ваша служба безопасности этого не хотела.

Другое частое нарушение законодательства о персональных данных в данной сфере – сбор излишней информации о родственниках. Часто в личном деле работника можно встретить такие сведения о родственниках как место их работы, контактные телефоны (это как минимум). К сожалению, если опираться на законодательство, то в большинстве случаев работодатель может обрабатывать только данные о родственниках, которые указаны в карточке Т-2. Естественно, мы не рассматриваем случаи, когда работник – государственный служащий. Там совсем другая ситуация с данными родственников и другие подобные случаи.

Кроме нарушения непосредственно самого закона, работодатель часто нарушает и требования подзаконных актов, в частности Постановления Правительства 687 от 15.09.2008. Самый частый случай – нарушение пункта 6 данного постановления: «Лица, осуществляющие обработку персональных данных… должны быть проинформированы о факте обработке ими персональных данных,… категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки…».

Все возможные нарушения невозможно изложить в данной статье, но мы надеемся, что она поможет вам избежать основные. Еще важно понимать, что сотрудники Роскомнадзора РФ (его территориальных органов) при проведении проверки не будут досконально изучать ваши локальные документы, часто они вообще не уделяют им внимание – есть — хорошо (если нет, то плохо). Сотрудники Роскомнадзора РФ (его территориальных органов), как большие профессионалы, поступают правильно, ведь намного важнее не наличие красивых документов, а законность обработки тех или иных персональных данных. И в подтверждение наших доводов видно, что почти все основные нарушения вообще не связаны с комплектом ваших внутренних документов. Вы пригласили специалистов, они сделали вам комплект документов, поставили средства защиты и ушли, оставив вас один на один со всеми проблемами.

Поэтому, важным элементом построения грамотной защиты и системы обработки ПДн в организации является наличие своего специалиста разбирающегося в законодательстве о персональных данных. Мы не говорим, что надо их искать и увеличивать штат. Обработка персональных данных — это каждодневная деятельность сотрудника отдела кадров. И вдвойне будет замечательно, если ваш кадровик во всем сам разберется, станет хорошим специалистом и в этом вопросе (именно в вопросах обработки персональных данных работников). Если у вас обрабатываются персональные данные и других субъектов – не надо все валить на специалиста по кадрам, так как обработка персональных данных иных субъектов также требует определенных знаний. Возможно, для этого его нужно будет отправить на пару семинаров или пригласить на аудит сторонних специалистов, но это будет лучше, чем не иметь такого специалиста вообще.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *