Согласие на обработку персональных данных
Содержание:
- Согласие на обработку данных, разрешенных к распространению
- На кого возложить формирование письма-согласия
- Оформление письма
- Что должно содержать письменное согласие 2019-2020
- Похожие документы
- Какие персональные данные оператор собирает через сайт и зачем?
- Изменения в законе о персональных данных с 1 марта 2021 года
- Подробные требования к содержанию согласия
- 1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
- 2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
- 3) Сведения об операторе персональных данных
- 4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
- 5) Цель (цели) обработки персональных данных
- 6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
- 7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
- 8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
- 9) Срок действия согласия
- Случаи передачи персональных данных третьим лицам
- Когда необходим отзыв согласия на обработку персональных данных?
- Когда требуется разрешение от собственника на прописку
- Образец заявления на отзыв
- Когда его составляют
- Кто может выступать в качестве оператора
- Что делать с персональными данными кандидата
Согласие на обработку данных, разрешенных к распространению
Теперь согласие на распространение персональных данных оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных. То есть получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя.
Для этого необходимо заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.
Получение такого согласия автоматом и по умолчанию также не допускается. В этих целях закон прямо установил правило, согласно которому молчание или бездействие физлица ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешенных для распространения (ч. 8 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Согласие должно быть конкретным, информированным и сознательным. Согласие во всех случаях должно содержать перечень сведений, разрешенных к распространению среди неограниченного круга лиц. Причем компании, получающие такое согласие, должны обеспечить физлицу возможность самостоятельно определить содержание данного перечня персональных данных. Это значит, что теперь любой магазин, кредитная организация, новостной портал и прочие операторы персданных, запрашивающие согласие на их передачу, обязаны уточнять у гражданина, какие именно сведения о нем можно публиковать и распространять для неограниченного доступа.
Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020).
В согласии гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц. Это значит, что если в согласии будет установлен подобный запрет, то третьи лица будут иметь доступ к личным данным физлица, но не смогут их передавать другим лицам для дальнейшего использования, обработки и распространения.
Право на установление такого запрета является безусловным. Отказ оператора в установлении данного запрета не допускается (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020). Если гражданин установит в согласии запрет на дальнейшую обработку и распространение своих общедоступных сведений, оператор, первоначально получивший согласие, обязан будет публично уведомить о таком запрете всех третьих лиц.
Информацию об условиях обработки и о наличии запретов в отношении общедоступных сведений оператор персональных данных обязан публиковать не позднее 3 рабочих дней с момента получения согласия на обработку и передачу таких данных неограниченным кругом лиц (п. 10 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Персональные данные − это прямо или косвенно относящаяся к физическому лицу информация, с помощью которой он может быть идентифицирован. К персональным данным относятся ФИО, паспортные данные, ИНН, СНИЛС, дата рождения, адрес (регион, город, улица, дом, квартира), образование, место работы, семейное и социальное положение, сведения о здоровье, уровень дохода и т.д., то есть, любые сведения, по которым можно идентифицировать человека. При этом, чтобы считать данные персональными, их необходимо использовать в совокупности, так как только лишь по фамилии или по данным об образовании идентифицировать личность невозможно.
Если в полученном оператором согласии отсутствует прямое волеизъявление физлица на возможность использования его личных данных неограниченным кругом лиц, то персональные данные могут обрабатываться только самим оператором без права их публикации в открытом доступе (п. 4 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
При этом само согласие на обработку и передачу общедоступных персональных данных должно передаваться непосредственно компании, запрашивающей такое согласие. С 1 июля подобное согласие можно будет передавать через специальный электронный сервис Роскомнадзора.
На кого возложить формирование письма-согласия
Обычно подобные письма пишутся в секретариате, по поручению директора организации. Также взять на себя их составление может руководитель какого-либо структурного подразделения или юрист. Но вне зависимости от того, кто именно занят в создании письма-согласия о сотрудничестве, этот человек должен обладать навыками деловой переписки, хорошо владеть правилами русского языка по части лексики, грамматики, орфографии, стилистики и культуры речи. При этом к составлению письма следует относиться щепетильно и крайне внимательно, не нарушая не только своих интересов, но и интересов потенциального контрагента.
Оформление письма
Письмо можно писать на простом обычном листе бумаге или на бланке с фирменным логотипом и реквизитами. Второй вариант является более предпочтительным, поскольку он придает посланию солидность и значимость. Кроме того, письмо можно написать от руки или напечатать (с обязательной дальнейшей распечаткой). Рукописное послание будет свидетельствовать о более теплом, дружеском отношении отправителя к адресату.
Письмо пишется в одном оригинальном экземпляре, информация о нем обязательно должна быть занесена в отдельный журнал учета исходящей корреспонденции (здесь следует поставить отметку о дате и номере послания).
Что должно содержать письменное согласие 2019-2020
Согласие работника на обработку персональных данных должно включать (ч. 4 ст. 9 Закона о персональных данных):
- фамилию, имя, отчество, адрес работника, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе;
- при получении согласия от представителя работника — его фамилию, имя, отчество, адрес, реквизиты документа, удостоверяющего его личность, включая дату выдачи и сведения о выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия представителя;
- наименование или фамилию, имя, отчество и адрес работодателя;
- цель обработки персональных данных;
- перечень персональных данных, которые подлежат обработке;
- фамилию, имя, отчество и адрес лица или наименование организации, осуществляющих обработку персональных данных по поручению работодателя, если она поручена такому лицу или организации;
- перечень действий с персональными данными, на совершение которых работником дано согласие, общее описание способов их обработки;
- срок, в течение которого действует согласие работника на обработку его персональных данных, и способ отзыва согласия;
- подпись работника.
Похожие документы
- Выписка из решения профсоюзного комитета о мнении профсоюза в связи с предлагаемым увольнением работника
- Пример приказа об изменении структуры штатного расписания
- Пример уведомления профкома о проведении мероприятий по сокращению штата работников организации
- Пример уведомления работника об увольнении по сокращению штата работников организации
- Пример уведомления службы занятости о сокращении штата работников организации
- Примерная форма предупреждения работника об увольнении в связи с сокращением численности или штата работников
- Уведомление о предстоящем увольнении в связи с сокращением численности или штата работников
- Акт ввода оборудования в эксплуатацию
- Акт о браке по результатам обследования объекта
- Акт о возврате бракованного товара
- Акт о недостаче и(или) пересортице товара
- Акт об установлении расхождений в количестве при приемке товара
- Акт приема — передачи оборудования. Акт ввода в эксплуатацию оборудования
- Акт приёмки продукции по качеству (Акт о браке)
- Ведомость начисления и выдачи зарплаты
- Макет коллективного договора
- Ответ работодателя на предложение о начале коллективных переговоров
- Предложение профсоюзной организации о начале коллективных переговоров
- Предложение работников о начале коллективных переговоров
- Приказ о проведении коллективных переговоров по подготовке и заключению коллективного договора
Какие персональные данные оператор собирает через сайт и зачем?
ПД, которые могут быть собраны оператором через сайт, условно можно разделить на две группы.
В этом случае объем переданных ПД вы можете определить сами. Согласие на обработку таких данных обычно можно предоставить путем:
- проставления галочки в специальном окне («Я даю свое согласите на обработку персональных данных» );
- принятия условий публичной оферты, опубликованной на сайте; обычно оплата товара означает согласие с условиями.
2. ПД, которые оператор собирает без предоставления вами информации.
В основном это файлы куки (cookie) – небольшие текстовые файлы со служебной информацией с сайта (сведения о программном обеспечении, которым вы пользуетесь, IP вашего компьютера, информация о вашем браузере).
Ваше согласие на обработку этих ПД оператор получает, если вы остаетесь на сайте после того, как появилось всплывающее окно с информацией примерно следующего содержания: «Продолжая использовать настоящий сайт, вы даете согласие на обработку файлов cookie в целях функционирования сайта. Если вы против обработки ваших данных, незамедлительно покиньте сайт».
Изменения в законе о персональных данных с 1 марта 2021 года
Федеральный закон № 519-ФЗ от 30.12.2020 дополнил закон о персональных данных новой статьей 10.1, которая регулирует порядок обработки персональных данных, разрешенных гражданами для распространения.
Под персональными данными, разрешенными для распространения, понимается любая открытая информация о человеке, в том числе его контактные данные. При этом под распространением персональных данных понимаются действия, направленные на раскрытие этих данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Таким образом, говоря о персональных данных, разрешенных для распространения, всегда имеются в виду общедоступные сведения о человеке, получить которые может неограниченный круг лиц. То есть практически любой желающий. Именно порядок обработки таких данных и регулирует новый закон. И хотя неограниченный доступ к такой информации осуществляется с согласия самих граждан, до последнего момента такое согласие могло получаться операторами персданных по умолчанию. Например, давая согласие на обработку персональных данных какому-либо сайту, магазину или банку, гражданин зачастую автоматически соглашался на распространение информации о себе среди неограниченного круга всех прочих лиц. При этом о предоставлении неограниченного доступа к своей личной информации он мог и не догадываться.
Шпаргалка по статье от редакции БУХ.1С для тех, у кого нет времени
1. С 1 марта 2021 года изменился порядок обработки персональных данных, разрешенных гражданами для распространения.
2. Согласие на распространение персональных данных теперь оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных.
3. Получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя. Нужно заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.
4. Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора.
5. Гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц.
6. По новым правилам физлицо в любое время может обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан в течение трех рабочих дней изъять эти сведения из общего доступа.
7. Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет штраф для ИП и должностных лиц организаций от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Новые правила исключают для операторов персданных и третьих лиц подобную возможность и устанавливают четкие правила дачи согласия на распространение и обработку общедоступных личных сведений.
Одновременно вступившие в силу поправки регламентируют процедуру отзыва согласия на распространение общедоступных персональных данных, а также определяют последствия несоблюдения операторами порядка получения согласия на их обработку и распространение.
Все это позволит избежать бесконтрольного использования третьими лицами общедоступных сведений о гражданах вопреки целям их первоначального получения и обработки.
Подробные требования к содержанию согласия
Согласие должно включать в себя следующую информацию:
1) Фамилия, имя, отчество (при наличии) субъекта персональных данных.
2) Контактная информация (номер телефона, адрес электронной почты или почтовый адрес субъекта персональных данных)
3) Сведения об операторе персональных данных
Если оператором является юридическое лицо, то указывается: наименование, ИНН, ОГРН, а также адрес, указанный в ЕГРЮЛ
Если оператором является физическое лицо, то указывается: фамилия, имя, отчество (при наличии), место жительства или место пребывания.
Если оператором является индивидуальный предприниматель, то указывается: фамилия, имя, отчество (при наличии), ИНН, ОГРНИП. Адрес указывать не надо, как это следует из приказа, что странно. Я рекомендую указывать и адрес ИП.
4) Сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных
5) Цель (цели) обработки персональных данных
Формулировки цели или целей обработки персональных данных должны соответствовать положениям законодательства Российской Федерации, устанавливающим функции, полномочия и обязанности оператора, и (или) документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных.
6) Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных
Заполнение соответствующего поля осуществляется применительно к конкретному субъекту персональных данных по следующему образцу:
- общие персональные данные (фамилия, имя, отчество (при наличии), год, месяц, дата рождения, место рождения, адрес, семейное положение, социальное положение, имущественное положение, образование, профессия, доходы, другая информация, относящаяся к субъекту персональных данных);
- специальные категории персональных данных (расовая, национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояния здоровья, интимной жизни, сведения о судимости);
- биометрические персональные данные (ДНК, радужная оболочка глаз, дактилоскопическая информация, цветное цифровое фотографическое изображение лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному, и иные сведения).
Указание специальных категорий персональных данных и биометрических персональных данных допускается в случае предварительного получения оператором, осуществляющим обработку персональных данных, согласия на обработку персональных данных в соответствии с требованиями статей 9, 10, 11 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».
7) Категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов
Указанное поле заполняется по желанию субъекта персональных данных без ограничений со стороны оператора, осуществляющего обработку персональных данных.
Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.
Дополнительно в Согласии могут быть указаны условия, при которых полученные персональные данные могут передаваться оператором, осуществляющим обработку персональных данных, только по его внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников, либо с использованием информационно-телекоммуникационных сетей, либо без передачи полученных персональных данных.
8) Условия, при которых персональные данные могут передавать только по внутренней сети, обеспечивающей доступ к информации лишь для строго определенных сотрудников
9) Срок действия согласия
Должен быть отражен конкретный срок его действия: определенный период времени или дата окончания срока действия.
Не допускается указание на автоматическую пролонгацию срока действия Согласия, а также определение срока его действия путем установления бессрочного статуса или указания на событие, неизбежность наступления которого возможно в долгосрочной перспективе.
Случаи передачи персональных данных третьим лицам
В пункте 3 статьи 6 закона «О персональных данных» говорится о том, что оператор в ряде случаев может поручить обработку персональных данных, доверенных ему правообладателем, третьим лицам.
При такой передаче соблюдаются следующие условия:
- если она предусмотрена законом, между сторонами не заключаются соглашение или договор об условиях обработки;
- если передача происходит по соглашению, стороны заключают договор, раскрывающий условия соглашения;
- согласие на передачу сведений у правообладателя получает только лицо, передающее данные;
- лицо, получающее информацию для обработки, не обязано получать отдельное согласие у субъекта персональных данных;
- в рамках реализации договора оформляется поручение оператора, в котором содержатся сведения о перечне действий, совершаемых доверенным лицом, о целях обработки, а также требования обеспечивать конфиденциальность и защиту ПД;
- в соглашении (договоре) указываются требования к защите персональных данных, определяемых их категорией (общедоступные, биометрические, иные) и требованиями ФСТЭК РФ.
Ответственность за то, как третье лицо выполняет обязательства по защите персональных данных, всегда несет передавший их оператор. Если осуществляется трансграничная передача информации, на это потребуется оформить отдельное согласие.
На практике персональные данные передаются на обработку третьим лицам в следующих случаях:
- анализ клиентской базы. В этой ситуации требуется их обезличивание;
- предоставление сведений банку при реализации зарплатной программы для открытия карточных счетов;
- передача статистических данных государственным организациям – Росстату, Пенсионному фонду, ФНС;
- передача информации из ЖКХ организациям биллинговых услуг или управляющим организациям;
- продажа кредитной задолженности банками;
- взыскание задолженности операторами связи, организациями ЖКХ.
В ряде случаев такая передача оказывается незаконной, и оператор привлекается к гражданской или административной ответственности, выплачивая штраф или компенсируя убытки правообладателю. Но чаще суды встают на сторону более сильного с состязательной точки зрения субъекта, например, ПАО «Ростелеком», и отказывают в возмещении морального вреда даже при явном нарушении закона оператором персональных данных (дело 2-7574/19 Набережночелнинского суда).
Когда необходим отзыв согласия на обработку персональных данных?
Отзыв согласия на обработку персональных данных может быть необходим по различным причинам. Например, если лицо не хочет:
- чтобы его данные передавали третьим лицам,
- чтобы размещали информацию о нем на сайте компании,
- чтобы ему приходили СМС или электронные письма;
- чтобы кредитная организация передавала его сведения коллекторам и третьим лицам
- и т.д.,
— в этом случае лицо пишет заявление на отзыв соответствующего согласия.
ВНИМАНИЕ: согласно ст. 9 Закона о персональных данных, несмотря на отзыв лицом своего согласия на обработку информации, в определенных случаях оператор имеет право продолжить их обработку, например:
- Если лицо участвует в любом виде судопроизводства, т.е. является участником, свидетелем судебного дела;
- Если обработка персональных данных необходима при исполнении судебного акта или иного акта, который подлежит исполнению согласно законодательству об исполнительном производстве;
- Если необходимо защитить жизнь и здоровье субъекта;
- И в других, предусмотренных законом случаях.
Имеется судебная практика, которая говорит о том, что, если банком переданы персональные данные третьим лицам после того, как был отзыв согласия на обработку данных, это не противоречит законодательству.
Когда требуется разрешение от собственника на прописку
Единственным лицом, которое обладает неограниченным правом пользоваться, распоряжаться жильем, проживать в нем, является ее собственник. Остальные лица могут проживать (пребывать) в квартире только по договоренности с ним.
Прописать по адресу своего проживания при желании можно даже иностранного гражданина. Не секрет, что предоставление права проживания лицам, приехавшим из других краев в поисках лучшей жизни, для многих стал способом подзаработать
.Регистрация бывает как временная, так и постоянная . Для того, чтобы получить возможность пользоваться жилплощадью, нужно заручиться разрешением ее собственника.
Стороны данных взаимоотношений самостоятельно выбирают подходящий им вид учета, вид регистрации. Если отношения между сторонами не являются близкими, целесообразнее ставить вопрос о временной прописке (о регистрации по месту пребывания) на определенное время. Она дает право пользования жильем на срок до полугода.
Изъятием из общего правила является прописка ребенка без согласия собственника.
Образец заявления на отзыв
Заявление на отзыв персональных данных составляется следующим образом:
- В правом верхнем столбце указывается наименование получателя и его адрес, данные отправителя.
- Ниже посередине — название документа.
- С красной строки — основной текст.
- В конце документа — дата и подпись.
Образец отзыва персональных данных из банка может выглядеть так:
Руководителю Центрально-Черноземного банка ПАО «Банк»
Воронеж, ул. 9 Января, 28
от Держаева Виктора Петровича
Воронеж, ул. Комарова, 28, 15
Заявление
Я, Держаев В. П., паспорт серия 0000 № 000 000, выдан РОВД Советского района г. Воронежа __ __ ___, в соответствии со ст. 9 закона № 152-ФЗ отзываю согласие на обработку персональных данных, данное мной при заключении кредитного договора № 377-2010 от __ __ ____.
Держаев В. П. /Держаев/
Дата: __ __ ____
Когда его составляют
Сбор информации сегодня производится двумя способами:
- предоставление сведений на бумажном носителе;
- автоматизированный электронный.
Оператор обязан предоставить гражданину специальный документ — согласие на обработку персональных данных.
Оно обязательно при предоставлении следующих типов данных:
- Биометрия (внешние и специфические физиологические особенности человека).
- Специальные (место работы, принадлежность к религии, данные о заболеваниях, национальность и данные о принадлежности к какой-либо народности, факт наличия или отсутствия судимости и другие).
При предоставлении оператору данных о поле, места рождения, гражданства, а также фамилии, имени и отчества можно не требовать подписать бланк. Эти данные считаются общедоступными. Нередко они доверяются близким людям, друзьям без вреда для своего статуса.
Тем не менее, если гражданин должен предоставить оператору копии своих документов, эта информация считается строго конфиденциальной и разглашению не подлежит.
Важно различать предоставление информации от работников работодателю и от граждан правоохранительным органам. Дело в том, что право на получение этой информации гражданином в данном случае частично утрачивается. . Вне зависимости от формы предприятия, ИП, ЗАО или ООО, при получении сведений личного характера от работников, оно получает статус оператора
Вне зависимости от формы предприятия, ИП, ЗАО или ООО, при получении сведений личного характера от работников, оно получает статус оператора.
В Трудовом Кодексе нет данных о том, понадобится ли работнику отдела кадров оформлять соответствующий документ для подтверждения согласия лица, нет точных сведений об этом и в Федеральном Законе «О персональных данных». Однако, лучше всего согласие все-таки оформить, чтобы избежать разногласий в дальнейшем.
Это крайне важно для крупных предприятий, где отдел кадров требует предоставить не только документы об образовании, но и сведения о:
- здоровье;
- биометрические данные;
- характеристики личности с прежнего места работы;
- рекомендательные письма и так далее.
Отдельная тема — предоставление сведений несовершеннолетних. Она является причиной споров и конфликтов в школах. Поездки детей, олимпиады, участие в конкурсах — все это сопровождается получением конфиденциальной информации. Нередко, без согласия на то родителей.
Чтобы избежать конфликтных ситуаций, необходимо действовать в соответствии с законом, предоставляя для родителей согласие на обработку данных и подшивая документ в отдельную папку. Разберемся с тем, как он должен выглядеть.
Кто может выступать в качестве оператора
Статьёй 3 закона №152-ФЗ определено, что оперировать персональными данными о физическом лице могут несколько категорий контрагентов:
- юридические лица – работодатели;
- индивидуальные предприниматели;
- прочие лица, получившие такое право от имени физического лица.
К действиям, которые совершаются в отношении информации о физическом лице, относятся:
- сбор;
- фиксация;
- упорядочение;
- накопление и хранение;
- внесение изменений;
- использование;
- предоставление доступа;
- передача;
- блокировка и уничтожение.
Установлены три режима работы с информацией о физических лицах:
- Ручной.
- Бумажный.
- Электронный.
Весь комплекс действий в отношении получаемой от гражданина информации (полностью или частично) должен быть легализован оператором путём получения от него письменного согласия для целей обработки, регулируемых статьёй 86 ТК РФ.
Что делать с персональными данными кандидата
Еще на этапе просмотра резюме компания начинает собирать персональные данные кандидатов. Она может сохранять резюме в специальных программах, распечатывать их, сохранять контакты для дальнейшей связи и т.д.
В резюме обычно представлен целый перечень персональных данных — от номера телефона до сведений об образовании и предыдущих местах работы.
Роскомнадзор предупреждает о том, что обработка персональных данных соискателей предполагает получение соответствующего согласия от них. Согласие следует оформлять на период принятия решения о приеме либо отказе в приеме на работу.
Но есть и исключения, когда такое согласие не требуется:
- если от имени соискателя действует кадровое агентство, с которым кандидат заключил договор;
- при самостоятельном размещении резюме в интернете.
В согласии нужно обязательно указать цель получения персональных данных — рассмотрение кандидата на вакантную должность. Можно воспользоваться образцом согласия на обработку персональных данных.
Если работодатель получает резюме соискателя по электронной почте, ему нужно дополнительно провести мероприятия, которые бы служили подтверждением факта направления резюме самим соискателем. Например, это может быть приглашение соискателя на собеседование или ответ на его письмо по электронной почте.
Что делать, если персональные данные собираются с помощью анкеты
Нередко работодатель осуществляет сбор персональных данных кандидатов с помощью типовой анкеты. Во-первых, такая анкета должна содержать информацию о сроке её рассмотрения и принятия решения о приеме либо отказе в приеме на работу.
А во-вторых, она должна соответствовать требованиям п. 7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации. Это значит, что:
- в анкете должны быть сведения о цели обработки персональных данных, имя (наименование) и адрес оператора, ФИО и адрес субъекта персональных данных, источник получения персональных данных, сроки обработки персональных данных, перечень действий с персональными данными, которые будут совершаться в процессе их обработки, общее описание используемых работодателем способов обработки данных;
- в анкете должно быть поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку;
- анкета должна быть составлена таким образом, чтобы каждый из субъектов персональных данных, содержащихся в документе, имел возможность ознакомиться со своими данными, не нарушая прав и законных интересов других;
- в анкете не должно быть предусмотрено объединение полей, предназначенных для внесения персональных данных, цели обработки которых заведомо не совместимы.
Обычно анкета размещается в электронном виде на сайте компании, и согласие на обработку персональных данных подтверждается с помощью проставления «галочки» в соответствующем поле.
Что делать с данными кандидата, которого не взяли на работу
В таком случае предоставленные соискателем данные нужно уничтожить в течение 30 дней.
Есть в этой ситуации исключения — случаи, предусмотренные законодательством о государственной гражданской службе. Тогда хранить персональные данные соискателя придется в течение 3-х лет.
Направление запросов на прежние места работы
На этапе собеседования работодателю может потребоваться уточнение некоторых данных о работнике или получение дополнительной информации у прежних работодателей.
Для этого ему обязательно нужно заручиться согласием соискателя.