Как потребовать от организации прекратить использовать мои персональные данные

Как потребовать от организации прекратить использовать мои персональные данные

Вариант заявления об отказе на обработку персональных данных


__________, ___________________________________________ Руководителю________________________________________ (соответствующей организации, которая предлагает дать согласие на сбор и обработку персональных данных человека) от____________________________________________________ проживающего(ей) по адресу:_______________________ _______________________________________________________ ЗАЯВЛЕНИЕ об отказе от дачи согласия на сбор и обработку персональных данных По своим личным убеждениям и на основании действующего законодательства РФ я не даю согласие за себя, (а также за своего несовершеннолетнего ребенка ___________________________________________________________________________________ (указывается фамилия, имя и отчество несовершеннолетнего) на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение (извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, передачу третьим лицам, трансграничную передачу персональных данных. Делаю это свободно, своею волею и в своем интересе. Основано это на следующем: Мои персональные данные, необходимые для внутреннего использования, ведения делопроизводства в распоряжении Вашей организации уже имеются, ранее и в настоящее время используются.

Брать же дополнительное согласие на сбор и обработку, передачу третьим лицам, трансграничную передачу персональных данных является излишним и может делаться в соответствии с Конституцией РФ и Федеральным законодательством РФ только на основании моего личного согласия. Предложенный мне бланк «Согласия» нарушает принципы ст.5 «Принципы обработки персональных данных» Федерального закона №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки. В соответствии со ст. 23 Конституции РФ

«каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени…»

; Ст.24 Конституции РФ не допускает без согласия граждан «Сбор, хранение, использование и распространение информации о частной жизни лица…»; Решение о сборе и обработке персональных данных человека противоречит и гражданскому законодательству.

В соответствии с ч.2 ст.1 Гражданского Кодекса РФ (далее ГК РФ) граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе. Они свободны в установлении своих прав и обязанностей на основе договора и в определении любых не противоречащих законодательству условий договора. Ст. 9 ГК РФ говорит о том, что

«Граждане и юридические лица по своему усмотрению осуществляют принадлежащие им гражданские права»

.

Ст. 421 ГК РФ под названием «Свобода договора» констатирует, что «Граждане и юридические лица свободны в заключении договора.

Принуждение к заключению договора не допускается…».

Из Церковного документа

«Позиция Церкви в связи с развитием технологий учета и обработки персональных данных»

принятого 4 февраля 2013г. на Архиерейском Соборе Русской Православной Церкви МП усматривается: «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации… В связи с тем, что обладание персональной информацией создает возможность контроля и управления человеком через различные сферы жизни (финансы, медицинская помощь, семья, социальное обеспечение, собственность и другое), возникает реальная опасность не только вмешательства в повседневную жизнь человека, но и внесения соблазна в его душу.

Церковь разделяет опасения граждан и считает недопустимым ограничение их прав в случае отказа человека дать согласие на обработку персональных данных…Церковь осуществляет диалог по этим вопросам с органами власти России, добиваясь учета и понимания позиции верующих… При этом необходимо проявлять уважение к конституционным правам граждан и не дискриминировать тех, кто отказывается от принятия электронных средств идентификации. На основании ст.1,9,19,150,421 ГК РФ, ст.ст. 23,24 Конституции РФ, я отказываюсь от дачи согласия на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, хранение, передачу третьим лицам, трансграничную передачу персональных данных.

— требую сохранить традиционный внутриведомственный (рабочий) учет и ведение документооборота моих данных по фамилии, имени и отчеству, согласно ст.19 ГК РФ, в соответствии с которой

«Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество…»

, т.е. без занесения в соответствующую информационную автоматизированную и не автоматизированную систему для дачи согласия на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, передачу третьим лицам, трансграничную передачу персональных данных. Также не даю согласие на сбор и пр.

персональных данных своего несовершеннолетнего ребенка.

Ответ на заявление прошу направить на мой адрес. С уважением, « ___»______ 201 __ г.

_________ /___________/

Инструкция, как отозвать согласие на обработку персональных данных

14 мая 202113 тыс.

прочитали2 мин.18 тыс. просмотра публикацииУникальные посетители страницы13 тыс. прочитали до концаЭто 72% от открывших публикацию2 минуты — среднее время чтенияОтозвать согласие на обработку персональных данных, данное оператору, в ряде случае бывает не так просто. Особенно, если вы ещё состоите в договорных отношения с оператором персональных данных, или между вами действуют взаимные обязательства.В конце статьи я приведу несколько примеров, когда оператор персональных данных однозначно обязан прекратить использовать ваши данные и удалить их, и когда он может законно отказать вам в их уничтожении.Вступая в гражданско-правовые взаимоотношения, заключая какие-либо договоры, или предоставляя информацию о себе, у вас должны спросить согласие, на обработку ваших персональных данных.
Особенно, если вы ещё состоите в договорных отношения с оператором персональных данных, или между вами действуют взаимные обязательства.В конце статьи я приведу несколько примеров, когда оператор персональных данных однозначно обязан прекратить использовать ваши данные и удалить их, и когда он может законно отказать вам в их уничтожении.Вступая в гражданско-правовые взаимоотношения, заключая какие-либо договоры, или предоставляя информацию о себе, у вас должны спросить согласие, на обработку ваших персональных данных.

Если юридическое лицо начнёт использовать ваши персональные данные без вашего согласия, то ему будет грозить штраф на сумму до 75 000 рублей.Если юридическое лицо проигнорирует требование об уничтожении ваших персональных данных, штраф составит 45 000 рублей.Контролирующие и надзорные органы в данном случае будут — Роскомнадзор, Роспотребнадзор, Федеральная антимонопольная служба, Центральный Банк, если оператор является кредитной организацией.В конце статьи я укажу ссылку на скачивание образа заявления об отзыве согласия на обработку персональных данных. Также я укажу ссылку для подачи жалобы на действия оператора.1. Гражданин имеет право не давать согласия на обработку своих персональных данных.

Строго говоря, чтобы оператору составить договор, например, брать с вас согласия не нужно.

Оператор не имеет право использовать ваши данные, они так и останутся в договоре.

Но конфиденциальность ваших данных он обязан сохранить.2. Субъект персональных данных имеет право получить информацию у оператора персональных данных о мерах принятых для защиты его персональных данных. Также получить информацию о лицах, допущенных к обработке его персональных данных.3. Оператор обязан вести ряд внутренних нормативных документов, организующих работу с персональными данными.
Оператор обязан вести ряд внутренних нормативных документов, организующих работу с персональными данными.

В том числе, у него должны быть изданы документы, определяющие политику оператора в отношении обработки персональных данных, положение о защите, хранении и их обработке.4. Ваши персональные данные должны храниться на серверах и информационных базах в России. За данное нарушение предусмотрена самая большая ответственность оператора, до 18 млн.

рублей за повторное нарушение данного требования.5. Оператор обязан прекратить обработку персональных данных, если цель такой обработки достигнута.

В том числе, он должен уничтожить данные, если вы отозвали согласие на обработку персональных данных.

Частью 2 статьи 9 Федерального закона от 27 июля 2006 г.

N 152-ФЗ «О персональных данных», предусмотрена возможность отозвать своё согласие на обработку персональных данных. Отозвать согласие можно по разным причинам. Следует обратить внимание на то, что хоть формально возможность отозвать согласие имеется, но не всегда удаётся это сделать. В конце я приведу пример, почему банки законным образом отказывают в отзыве согласия и уничтожении ваших персональных данных.Итак, если вы решили отозвать согласие вам нужно сделать ряд действий.1.

В конце я приведу пример, почему банки законным образом отказывают в отзыве согласия и уничтожении ваших персональных данных.Итак, если вы решили отозвать согласие вам нужно сделать ряд действий.1. Подготовить заявление на отзыв согласия.

Отзыв пишется в свободной форме, главное указать от кого вы направляете его и кому.2.

Если вы обратитесь к оператору лично, то дайте ему два заявления, на одном пусть представитель оператора напишет, что документ принят. Укажет дату принятия, входящий номер, свою должность и Ф.И.О.

Этот экземпляр вы заберёте себе.3.

По истечению 30 дней с момента подачи заявления оператору, он должен уничтожить ваши персональные данные. О чём необходимо составить акт.

Вы можете обратиться с запросом о предоставлении вам информации об уничтожении ваших персональных данных.4.

Если оператор не реагирует на ваши запросы, вы можете подать жалобу в надзорную инстанцию. ФАС оштрафует, например, за недобросовестное распространение рекламы, если вы её получаете на свою почту или телефон. 5. В том случае, если оператор отказал вам в отзыве согласия и уничтожении данных, он должен сообщить о причинах такого отказа.Чаще всего отзывают согласие на обработку персональных данных у банков.

И, практически всегда, банк отказывается это сделать.

Отказ может быть связан с двумя причинами. Первая — вы ещё состоите с банком в договорных отношениях, вторая — банк ссылается на Федеральный закон № 115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем»

.В обоих случаях отказ банка будет правомерен.

Например, в соответствии с п. 4 ст. 7 Федерального закона № 115-ФЗ, банк обязан хранить ваши персональные данные пять лет, и предоставлять их уполномоченному органу по его запросу, такому как Росфинмониторинг (финансовая разведка). 115-ФЗ связан с соблюдением правопорядка, поэтому он имеет главенствующее значение.Имеется судебная практика.

Согласно апелляционному определению Московского городского суда от 14 июня 2021 года по делу № 33-25479, отказ банка, со ссылкой на 115-ФЗ, в отзыве согласия, был правомочным.Ссылки:жалобы сюда — либо сюда — заявление здесь —

Отказ от предоставления персональных данных

22582 Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию.

  1. Бесплатная загрузка
  2. Бланк и образец
  3. Проверено экспертом
  4. Онлайн просмотр

ФАЙЛЫ Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС. Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Сегодня передача личных сведений является широко распространенным явлением. Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д. По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений.

Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм. А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде. В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин.

Никакого наказания за такой отказ не предусмотрено. И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде. Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства. С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.

При этом закон в отношении лиц, разгласивших чью-либо личную информацию довольно суров – он предусматривает наказание, начиная от крупного административного штрафа и вплоть до возбуждения уголовных дел.

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг.

Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение. Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений.

К последним можно отнести:

  1. наименование организации;
  2. ФИО автора отказа;
  3. должность, ФИО руководителя;
  4. его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

  1. также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.
  2. обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
  3. свое несогласие с предоставлением персональных данных;
  4. если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

Порядок отзыва согласия на обработку персональных данных

27 января 2021 Люди часто дают официальное согласие на использование личных данных: при устройстве на работу, заключении договоров в банках, салонах сотовой связи, при регистрации в социальных сетях, на интернет-порталах и т. д. Но потом они могут передумать или просто прекратить трудовую деятельность в конкретной организации, и тогда у них может появиться желание отозвать разрешение на обработку персональных данных. Как быть в этом случае? Когда отзыв не будет удовлетворен?

Читайте в статье. Содержание Порядок отзыва определен пунктом 2ст.

9 ФЗ от 27.07.2006 № 152-ФЗ. Например, это может быть обоснованно, если у сотрудника есть факты, что его информацию используют не по назначению, разглашают третьим лицам, работодатель не соблюдает режим конфиденциальности. Также отзыв разрешения на обработку персональных данных работник может оформить при увольнении.

Для этого владельцу персональных данных нужно написать заявление тому оператору, которому он давал согласие на их хранение и использование (например, работодателю).

После принятия такого заявления оператор обязан прекратить работу с конфиденциальной информацией и уничтожить персональные данные, если их сохранение больше не требуется для целей их обработки.

Производится данная процедура в течение 30 дней после того, как вы получили заявление о запрете использования информации. Оператор имеет полное право продолжить работу с личными данными даже после предоставления ему соответствующего отзыва, если: Материалы по теме

  1. субъект участвует в судопроизводстве и исполнительном производстве;
  2. владелец персданных является журналистом, автором или другим творческим работником и осуществляет профессиональную деятельность;
  3. человек является должником и идет процедура возврата просроченной задолженности (при этом его права и свободы не должны нарушаться);
  4. субъект является стороной при заключении договоров;
  5. они сделаны общедоступными самим субъектом (например, в соцсетях).
  6. данные используются в статистических или иных исследовательских целях при их обязательном обезличивании;
  7. информация значима для достижения целей международного договора;
  8. речь идет о защите жизненно важных интересов субъекта;
  9. субъект оказывает госуслуги и размещает свои данные на Едином портале государственных и муниципальных услуг;

Таким образом, следует помнить о том, что конфиденциальные данные могут быть использованы и истребованы и без согласия владельца в законном порядке.

Материалы по теме В большинстве случаев до момента получения отзыва вся информация уже бывает разослана третьим лицам. Поэтому дальше оператор, как сказано выше, должен будет уничтожить все данные, которые хранились у него, а также обеспечить прекращение их использования во всех инстанциях. Серьезными будут последствия отказа от предоставления личной информации или изъятия согласия для их владельца: банк не выдаст кредит, учебное заведение не допустит к экзаменам или не выдаст диплом, работодатель не разрешит приступить к работе, а медицинское учреждение откажет в помощи.

Государственные услуги вообще не будут предоставлены, а заявления — не приняты к рассмотрению.

  1. Сергей 2021-06-23 10:23:49 Согласна с предыдущим комментарием. Статья заказная видимо.

Правовые документы

  1. 27.07.2006 № 152-ФЗ

Дорогие читатели, если вы увидели ошибку или опечатку, помогите нам ее исправить!

Для этого выделите ошибку и нажмите одновременно клавиши «Ctrl» и «Enter».

Мы узнаем о неточности и исправим её. КАДРОВИКУ: ЛЕНТА ЮРИСТУ: СТАТЬИ Подписывайтесь на наш канал в Telegram Мы расскажем о последних новостях и публикациях.

Читайте нас, где угодно. Будьте всегда в курсе главного! Подписывайтесь на наш канал в Яндекс Дзен Узнавайте важные новости вовремя! Сделано в Санкт-Петербурге © 1997 — 2021 PPT.RU Полное или частичное копирование материалов запрещено, при согласованном копировании ссылка на ресурс обязательна Ваши персональные данные обрабатываются на сайте в целях его функционирования .

Если вы не согласны, пожалуйста, покиньте сайт.

Ошибка на сайте Сообщение должно быть длинной не менее 10 символов Удаление аватара Вы уверены, что хотите удалить используемое изображение и заменить его аватаром по умолчанию?

Выход Вы уверены, что хотите выйти?

Как работодателю не налететь на штраф из-за защиты персональных данных

Работодатель, принимая на работу нового сотрудника, запрашивает у него согласие на обработку персональных данных.

Сегодня разберем, что такое персональные данные, какой правовой режим устанавливается в отношении персональных данных и какие обязанности возникают у работодателя. Трудовой кодекс РФ (далее — ТК РФ) устанавливает особенности защиты, а также хранения, использования и передачи персональных данных работника в Главе 14 «Защита персональных данных работника».

Правила работы с персональными данными содержатся в Федеральном законе .

Под персональными данными понимаетсялюбая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу (субъекту персональных данных).

Т.е. персональными данными является огромное количество информации, позволяющей идентифицировать человека, начиная от даты рождения, фамилии, имени, отчества, и заканчивая информацией о расовой, национальной принадлежности человека, его политических взглядах.

Можно привести примерный перечень персональных данных работника:

  1. сведения о трудовом (страховом) стаже;
  2. дата рождения;
  3. сведения, содержащиеся в документах, предоставляемых при трудоустройстве: паспорте, трудовой книжке, документе об образовании, свидетельстве о государственном пенсионном страховании;
  4. любые иные сведения, позволяющие определить работника.
  5. фамилия, имя, отчество;
  6. адрес места регистрации/места жительства;
  7. сведения о состоянии здоровья и результатах медицинского обследования работника;
  8. сведения о привлечении работника к материальной ответственности;

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств, с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В терминах Закона № 152-ФЗ организация-работодатель является оператором персональных данных, так как организует и осуществляет обработку персональных данных, а также совершает иные действия с персональными данными.

Следовательно, работодатель при принятии на работу работника, оформляя должным образом все необходимые документы, будет являться оператором, осуществляющим обработку персональных данных. Источником получения персональных данных о работнике может являться не только он сам. Однако, для исключения возможных неточностей все персональные данные работника следует получать у него самого.

Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных.

Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос. Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных. Согласие на обработку персональных данных оформляется исключительно в письменной форме.

Однако из данного правила имеются исключения. В частности, допускается обработка персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Данное правило распространяется и на стороны трудового договора, то есть работника и работодателя.

Из сказанного следует, если работодатель получает от работника, хранит и передает лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется. Возникает большое количество вопросов относительно контактных данных работника, ведь отсутствие такой информации не влечет невозможность исполнения трудового договора. Согласно статье 65 ТК РФ предоставление каких-либо документов с контактными данными не требуется.

Поэтому, если работодатель желает получить такого рода информацию (а также иную информацию, неполучение которой не влечет невозможность исполнения договора), ему необходимо получить на это согласие работника.

Между тем, даже если у работника не берется согласие на обработку персональных данных, в целях соблюдения положений статьи 86 ТК РФ работники и их представители должны быть ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.

Статьей 88 ТК РФ установлены требования к передаче персональных данных работника.

Так, работодатель не вправе сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника и в иных предусмотренных законодательством случаях.

Были даны разъяснения, в каких случаях при передаче персональных данных работника третьим лицам согласия работника не требуется:

  1. когда договор на выпуск банковской карты заключался напрямую с работником и в его тексте предусмотрены положения, предусматривающие передачу работодателем персональных данных работника;
  2. наличия у работодателя доверенности на представление интересов работника;
  3. когда соответствующая форма и система оплаты труда прописана в коллективном договоре
  4. в банковские организации, открывающие и обслуживающие банковские карты для начисления заработной платы в случаях:
  5. в Фонд социального страхования РФ, Пенсионный фонд РФ;

Порядок хранения и использования персональных данных работников устанавливается работодателем с соблюдением требований законодательства, а именно путем утверждения Положения о хранении и использовании персональных данных работников. В Положении стоит указать порядок допуска к работе с персональными данными, перечень данных, с которыми работают должностные лица, порядок передачи данных внутри и за пределы организации.

Доступ к персональным данным работника должен быть разрешен только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций. Защита персональных данных работника от неправомерного их использования или утраты обеспечивается работодателем за счет собственных средств.

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством.

К таким случаям, в частности, относится обработка персональных данных для целей бухгалтерского и налогового учета. Также в случаях наличия согласия работника работодатель вправе хранить копию трудовой книжки уволенного работника.

Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника.

Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу). По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника. Необходимо отметить, что в случае хранения в личном деле каких-либо документов, касающихся родственников работников (например, копия свидетельства о рождении ребенка для получения вычета, копии свидетельства о заключении брака, др.), работодатель должен получить согласие на обработку персональных данных либо от совершеннолетних членов семьи, либо от самого работника, как полномочного представителя своих несовершеннолетних детей.

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам.

Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников. Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников.

Формы такого контроля законодательством не установлены.

Они закрепляются локальными нормативными актами, действующими в организации.

Следовательно, для введения системы видеонаблюдения работодателю необходимо издать соответствующий локальный нормативный акт, с которым ознакомить работников. При осуществлении контроля работодатель обязан соблюдать конституционные права граждан, а также требования законодательства о защите персональных данных работников.

Статьей 13.11 КоАП РФ предусмотрена ответственность за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо их обработка, не совместимая с целями сбора персональных данных. Организация по этой норме будет оштрафована на сумму от 30 000 до 50 000 рублей. Частью 2 статьи 13.11 КоАП РФ выделен самостоятельный состав правонарушения, который образует обработка персональных данных без письменного согласия их субъекта (работника) либо обработка персональных данных с нарушением требований к составу сведений, включаемых в письменное согласие.