Даю согласие на обработку персональных данных образец. Согласие на обработку персональных данных, скачать образец и бланк

С 01.07.2017 г. действуют изменения в ст. 13.11 КоАП РФ об административной ответственности за нарушение законодательства о персональных данных физлиц. Поскольку поправки касаются всех, кто использует персональные данные, рассмотрим эти новшества в нашей статье.

Обработка персональных данных – 2017

Персональные данные – это любая информация, прямо или косвенно относящаяся к конкретному физлицу (имя, адрес проживания, дата рождения, паспортные данные, номер телефона, фото, адрес электронной почты, и т.д.). Организация, госорган или физлицо, собирающее и обрабатывающее персональные данные, именуется оператором (Закон о персональных данных от 27.07.2006 № 152-ФЗ). К таковым относятся работодатели, а также все, кто получает личные данные от граждан – медучреждения, учебные заведения, интернет-магазины и т.д.

Для работодателя такие данные необходимы в связи с трудовыми отношениями. Получить их можно только лично от самого работника, а от третьих лиц - с его письменного согласия. Физлицо дает письменное согласие на обработку персональных данных. Бланк законодательством не утвержден, составить его можно самостоятельно, с учетом требований п. 4 ст. 9 закона № 152-ФЗ(п. 3 ч. 1 ст. 86 ТК РФ, п. 1 ст. 9 закона 152-ФЗ).

Согласие на обработку персональных данных (образец)

Недопустимо собирать и обрабатывать персональные данные работника, не относящиеся к его трудовой деятельности, например, об участии в общественных объединениях, вероисповедании, личной жизни и т.п. Это же касается и прочих операторов, которые запрашивают данные, не имеющие отношения к цели их обработки (например, указание паспортных данных в анкете об оценке работы сайта). Полученные данные не должны раскрываться третьим лицам или распространяться без согласия физлица (ст. 7 закона № 152-ФЗ).

Оператор обязан обеспечить данным надлежащую защиту, для чего закрепляет порядок их получения, обработки и хранения в Положении о персональных данных или ином внутреннем нормативном акте. В документе определяются необходимые меры, а также назначается ответственный за обработку. Доступ к таким данным должен разрешаться только уполномоченным на то лицам, причем они вправе получать только сведения, необходимые для осуществления конкретных функций (ст. 88 ТК РФ, ст. 18.1 закона № 152-ФЗ).

Положение о персональных данных либо иной документ о политике их обработки, находятся в открытом доступе и предъявляются по запросам уполномоченных органов - это касается и работодателей, и прочих операторов (ч. 2 и 4 ст. 18.1 закона № 152-ФЗ).

Персональные данные – 2017: новое в административной ответственности

Законом от 07.02.2017 № 13-ФЗ была принята новая редакция статьи 13.11 КоАП РФ. Если ранее статья содержала один единственный состав – нарушение ФЗ о персональных данных, теперь это целый перечень из семи оснований административной ответственности и, соответственно, разные штрафы. Вероятно, что при обнаружении нескольких нарушений у одного оператора, ему грозит несколько штрафов, а не один.

Также претерпели изменения статьи 28.3 и 28.4 КоАП РФ, упростив процесс привлечения операторов к ответственности: с 01.07.2017 г. протоколы о нарушениях закона 152-ФЗ о персональных данных составляют сотрудники Роскомнадзора, а не прокурор, как раньше. Срок для привлечения к ответственности остался прежним – 3 месяца.

За что теперь штрафуют

Итак, вот по каким основаниям теперь могут привлекаться к административной ответственности предприниматели и организации, обрабатывающие персональные данные:

  • Данные обрабатываются в случаях, не предусмотренных ФЗ о персональных данных либо их обработка несовместима с целями сбора (ч. 1 ст. 13.11 КоАП РФ) . Незаконное использование личных данных, если оно не влечет уголовной ответственности, грозит предупреждением, или штрафом: физлицам в 1000-3000 руб., должностным лицам – 5000-10 000 руб., организациям – 30 000-50 000 руб.
  • Обработка данных без письменного согласия, необходимого по закону (п. 2 ст. 13.11 КоАП РФ). Согласие на обработку должно содержать информацию, указанную в ч. 4 ст. 9 закона 152-ФЗ о персональных данных. Изменения 2017 г. предусматривают с 1 июля штраф за его отсутствие в следующем размере: для нарушителей физлиц – 3000-5000 руб., для должностных лиц – 10 000-20 000 руб., для организаций – 15 000-75 000 руб.
  • Отсутствие неограниченного доступа к политике оператора в области обработки персональных данных (п. 3 ст. 13.11 КоАП РФ). Обязанность обеспечения доступа установлена п. 2 ст. 18.1 закона 152-ФЗ о персональных данных. Невозможность ознакомиться с таким документом на бумаге либо на сайте, если данные собираются через интернет, обойдется операторам: в 700-1500 руб. - физлицам, 3000-6000 руб. – должностным лицам, 5000-10 000 руб. – ИП, 15 000-30 000 руб. – организациям, а в лучшем случае все обойдется предупреждением.
  • Непредоставление лицу информации, касающейся обработки его персональных данных (п. 4 ст. 13.11 КоАП РФ). Порядок запроса такой информации прописан в статье 14 закона 152-ФЗ. Изменения с 01.07.2017 следующие: за нарушение полагается предупреждение, либо штраф 1000-2000 руб. – физлицам, 4000-6000 руб. - должностным лицам, 10 000-15 000 руб. – ИП, 20000-40000 руб. – организациям.
  • Невыполнение в установленные сроки требования о блокировании, изменении или уничтожении персональных данных (п. 5 ст. 13.11 КоАП РФ) . Физлицо или его представитель могут заявить такие требования, если данные неполные, неточные, получены с нарушением закона, либо устарели, это установлено статьей 21 закона о персональных данных № 152-ФЗ. Нарушителей ждет предупреждение, или штраф: 1000-2000 руб. физлицам, 4000-10 000 руб. должностным лицам, 10 000-20 000 руб. – ИП, 25 000-45 000 руб. организациям.
  • Несоблюдение условий, обеспечивающих сохранность персональных данных при неавтоматизированной обработке (п. 6 ст. 13.11 КоАП РФ). Это касается «бумажных» данных, несанкционированный доступ к которым стал причиной их уничтожения, повреждения, незаконного распространения и т.п. Не обеспеченная защита персональных данных в 2017 г. влечет штраф 700-2000 руб. для граждан, 4000-10 000 руб. для должностных лиц, 10 000-20 000 руб. для ИП и 25 000-50 000 руб. для организаций.

Таковы изменения в защите персональных данных 2017 г., заработавшие с 1 июля. Как видим, составы правонарушений стали более конкретными, а штрафы для операторов заметно ужесточились.

Согласно общим правилам, обрабатываться данные работников могут только с их согласия (п. 1 ст. 6 Закона № 152-ФЗ).

Предлагая работнику подписать согласие на обработку персональных данных, следует пояснить, что он вправе вычеркнуть из списка ту информацию, которую он не хочет предоставлять для обработки.

Если работник отказывается подписать согласие на обработку его персональных данных, ему можно объяснить, что без его согласия нельзя будет, к примеру, поздравить с днем рождения, сделать подарки детям, использовать его Ф. И. О. при создании адреса электронной почты, на визитках. А если в организации действует пропускной режим, то нельзя будет выписать или заменить сотруднику пропуск. То есть попытаться убедить его дать согласие на обработку данных.

Вот пример письменного согласия работника на обработку его персональных данных.

Пример письменного согласия работника на обработку его персональных данных

Ответственность при нарушениях в сфере охраны персональных данных

Согласно статье 13.11 КоАП РФ, штрафы за нарушения в сфере составляют от 5000 до 10 000 рублей для организации и от 500 до 1000 рублей для ее руководителя, если в нарушении есть его вина.

Штраф налагают на каждое допущенное нарушение. Поэтому он может быть довольно существенным.

С 1 июля 2017 года Федеральным законом от 7 февраля 2017 года № 13-ФЗ ужесточена административная ответственность за нарушения при обработке персональных данных.

В случаях обработки персональных данных, не предусмотренных законодательством, а также несовместимых с целями сбора такой информации, составят:

  • от 1000 до 3000 рублей – для граждан;
  • от 5000 до 10 000 рублей – для должностных лиц;
  • от 30 000 до 50 000 рублей – для предприятий.

Если оператор персональных данных не возьмет согласие гражданина на обработку информации о нем, штрафы, соответственно, составят:

  • от 3000 до 5000 рублей – для граждан;
  • от 10 000 до 20 000 рублей – для должностных лиц;
  • от 15 000 до 75 000 рублей – для предприятий.

(см. текст в предыдущей редакции)

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6 , части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью . Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

Согласие на обработку персональных данных дает право на обработку паспортных данных, адреса, даты рождения и даже фамилии, имени и отчества каждого гражданина, которые особо охраняет законодательство. Все лица, которые по тем или иным причинам получают, обрабатывают, передают или хранят такие сведения, являются операторами и обязательно должны получить согласие на любые действия с полученной информацией. Образец соглашения на обработку персональных данных, а также требования к его оформлению вы сможете найти в специальном материале сайт.

Понятие персональных данных и обращение с ними регулирует Федеральный закон от 27.07.2006 № 152-ФЗ в редакции от 22.02.2017. В соответствии с этим документом, под личными данными граждан, охраняемыми законодательством, следует понимать любую информацию, которая прямо или косвенно относится непосредственно к их субъекту (то есть физическому лицу). Такая информация позволяет однозначно определить, о каком именно человеке идет речь.

Что именно является личной информацией граждан

Конкретные указания на то, какая именно информация о человеке является его индивидуальными и охраняемыми данными, в законодательстве отсутствует. По сложившейся практике под ней обычно скрывается:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • адрес проживания (место регистрации);
  • семейное, социальное и имущественное положение;
  • образование, профессия;
  • доходы, имущество и обязательства.

Обычно такие сведения человек сообщает о себе сам во многих государственных органах, медицинских и образовательных учреждениях, кредитных организациях и даже в коммерческих структурах, например при трудоустройстве. Кроме вышеперечисленных сведений, которые являются общими, есть еще специальные личные данные, например национальность, вероисповедание, политические взгляды, состояние здоровья и прочая информация подобного рода.

Где можно найти персональные данные гражданина

Существует целый ряд документов, которые по своей сути являются источниками и одновременно хранилищами личной информации. К ним, в частности, относятся:

  • паспорт гражданина (внутренний и заграничный);
  • другие документы, удостоверяющие личность;
  • трудовая книжка;
  • военный билет;
  • свидетельство о рождении;
  • документы об образовании,
  • документы о составе семьи;
  • справки о доходах;
  • анкеты, заполняемые при трудоустройстве;
  • автобиография;
  • характеристики;
  • личные карточки работников (форма Т-2);
  • другие документы.

Очевидно, что большинство этих документов в подлинниках или копиях хранят работодатели граждан. Именно они, а также все остальные лица, к которым попадает такая информация, являются операторами персональных данных.

Операторы персональных данных и действия с ними

В статье 3 закона № 152-ФЗ сказано, что оператором является лицо, которое организует и осуществляет обработку персональных данных. Все работодатели, как юрлица, так и ИП, являются такими операторами по умолчанию, круг остальных лиц, которые приобретают этот статус, практически не ограничен. Это может быть любое лицо, которому человек доверил информацию о себе.

Отдельное внимание нужно уделить понятию обработки личной информации. О ней везде говорят, но никто толком не знает, что это такое. Тогда как часть 3 все той же статьи 3 закона № 152-ФЗ регламентирует это понятие, как любое действие (или их совокупность), совершаемое с личной информацией. Под действиями законодатели понимают:

  • сбор;
  • запись;
  • систематизацию;
  • накопление;
  • хранение;
  • уточнение (обновление, изменение);
  • извлечение;
  • использование;
  • передачу (распространение, предоставление, доступ);
  • обезличивание;
  • блокирование;
  • удаление или уничтожение данных.

Все операции могут проходить как в бумажном ручном режиме, так и с использованием средств автоматизации, в том числе в режиме онлайн. Именно на все эти действия оператор должен получить от владельца согласие на обработку персональных данных (образец заполнения и бланк согласия на обработку персональных данных 2019 можно увидеть в статье). При этом для работодателей это является отдельным случаем, так как цели их обработки, в том числе, регулирует .

Заявление о согласии на обработку персональных данных и требования к оформлению документов

Как уже было сказано выше, операторы обязаны получить от граждан согласие на обработку персональных данных на сайте или в бумажном варианте. Однако образец формы согласия на обработку персональных данных для организаций и учреждений немного отличается от того заявления, которое должен взять с каждого нового работника его работодатель. Для начала определимся с общими требованиями к оформлению этих документов — это поможет ответить на вопрос, как заполнять согласие на обработку персональных данных.

Нормами статьи 87 ТК РФ установлено, что все организации самостоятельно определяют порядок хранения и использования сведений, полученных от работников. Аналогичный принцип применим и ко всем остальным операторам. Главное — не нарушать требования, установленные федеральными законами и кодексами. Поэтому прежде чем приступать к обработке и думать, какой образец соглашения на обработку персональных данных лучше использовать, необходимо утвердить локальный акт по организации «Положение о персональных данных». Именно в этом документе должны содержаться все основные требования к правилам оформления документации. Положение должен утвердить руководитель с согласия профсоюзного органа (при его наличии).

Когда речь идет о работодателях, важно учесть, что по нормам п. 8 части 1 статьи 86 ТК РФ всех работников и их представителей следует ознакомить с утвержденным Положением под подпись. Для этих целей можно даже завести специальный журнал. Если Положения в организации-операторе не будет, это является грубым нарушением, за которое нормами статьи 13.11 КоАП РФ предусмотрен штраф.

Образец заполнения согласия на обработку персональных данных

Теперь разберемся, как заполнить согласие на обработку персональных данных. Требования к согласию, которое должен дать владелец личной информации для ее обработки оператором, определен в части 1 статьи 9 закона № 152-ФЗ. Главное требование — такое согласие должно быть конкретным, информированным и сознательным. А также обязательно оформленным в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна быть возможность в любой момент подтвердить факт его получения.

При этом, хотя в самом законе о письменной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание последует в том случае, если оператор начал обработку:

без согласия в письменной форме субъекта персональных данных на обработку его данных в случаях, когда такое согласие должно быть получено по законодательству РФ, если эти действия не содержат уголовно наказуемого деяния.

Поэтому лучше всего сразу оформить заявление о согласии на все манипуляции с персональными данными и больше не переживать по этому поводу. Универсального бланка такого документа не существует. Поэтому каждый оператор может самостоятельно его разработать или использовать предложенное соглашение на обработку персональных данных.

Образец соглашения на обработку персональных данных работника с работодателем, например, может выглядеть так:

Произвольная форма согласия или заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно должны быть указаны:

  1. Фамилия, имя и отчество лица, его адрес, а также полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина).
  2. Наименование или Ф.И.О. и адрес оператора.
  3. Цель получения личной информации.
  4. Перечень данных, которые подлежат обработке.
  5. Данные организации или ИП, которым оператор перепоручил любые манипуляции с данными.
  6. Перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования.
  7. Срок, в течение которого действует согласие, и способ его отзыва.
  8. Личная подпись гражданина.

Каждый гражданин РФ имеет полное право на защиту своих персональных данных, которые характеризуют его как физическое лицо. Именно поэтому в июле 2006 года был разработан и в последствии принят Федеральный закон 152-ФЗ «О персональных данных», который выступает для субъекта гарантией защиты его личной информации от неправомерных действий.

В соответствии с основным принципом данного закона, сбор, хранение, систематизация и другие виды обработки информации о физическом лице допускаются только после получения согласия на обработку персональных данных на специальном бланке или в электронной форме. Рассказываем подробнее о правилах, которые действуют в 2018 году.

Что такое персональные данные?

В ст. 3 ФЗ 152 конкретизируются основные понятия, используемые в законе.

Персональные данные (ПД) – это такая информация, которая позволяет провести идентификацию личности физлица, выступающего в роли субъекта ПД. Персональные данные делятся на несколько категорий, каждая из которых имеет свои особенности получения согласия на обработку ПД:

  • общедоступные – это ФИО, место рождения и дата, паспортные данные и т. д.;
  • специальные - информация о национальности, расе, политических взглядах и т. д.;
  • биометрические – данные о физиологических и биометрических особенностях человека: отпечатки его пальцев, скан сетчатки глаза. Самый простой пример хранения биометрических данных – это заграничный паспорт нового поколения, для получения которого необходимо пройти дактилоскопию.


Обработка персональных данные – что нужно знать?

Обработка ПД – еще одно важное понятие закона. Под обработкой подразумеваются любые действия, направленные на взаимодействие с персональными данными: сбор; запись; хранение; накопление; систематизация; уточнение; извлечение; использование; передача; обезличивание; блокирование; удаление, уничтожение и др..

Работать с ПД имеют право только операторы – это юридические лица и ИП, государственные и муниципальные органы, которые по роду деятельности связаны с обработкой ПД. Перед началом работы с персональными данными граждан необходимо уведомить Роскомнадзор – именно этот надзорный орган наделен полномочиями по контролю за соблюдением законодательства в области защиты персональных данных.

Под понятие Оператора подпадают большинство организаций и учреждений, которые по роду деятельности вынуждены соприкасаться с ПД либо своих сотрудников (работу с персональными данными работников регулирует и ТК РФ), либо клиентов, а значит и получать согласие на обработку персональных данных. Бланк 2018 года на обработку ПД должен быть у каждого оператора и составлен в соответствии с требованиями закона.

Еще раз конкретизируем! К операторам ПД относятся:

  • компании, имеющие трудовые договора с сотрудниками – дать согласие на обработку данных должны все сотрудники;
  • страховщики;
  • мобильные операторы: МТС, Мегафон, Билайн; ТЕЛЕ 2 и др;
  • обр.организации и учебные учреждения – согласие на обработку персональных данных несовершеннолетнего подписывается родителями при подаче документов на прием ребенка в школу либо другие учебные заведения;
  • интернет-магазины – на сайте должна быть форма согласия;
  • клиники, больницы и поликлиники;
  • госорганы и учреждения;
  • транспортные компании и перевозчики;
  • банки и др. кредитно-финансовые организации ( Сбербанком).


Согласие на обработку персональных данных в 2018 году: бланк, образец, форма

Основное требование к согласию – это свободное волевыражение лица, чьи персональные данные являются предметом соглашения. Нельзя принуждать к согласию, а также получать его с помощью обмана или введения в заблуждение о целях получения такого согласия. В любом случае подпись под согласием человек имеет право отозвать в любое время.

Форма согласия должна позволять подтвердить факт его получения. Обычно это Заявление о согласии на обработку персональных данных, которое подписывает лицо в бумажном варианте или с помощью электронной подписи через интернет.

Требования к документу, на котором отображается согласие, также даны в законе – п.4 ст.9 «Согласие на обработку персональных данных». Бланк 2017 года должен включать сведения:

  • ФИО и адрес лица, чьи ПД необходимо использовать, либо его представителя – действует по доверенности;
  • реквизиты документа, удостоверяющего личность субъекта ПД, либо его представителя;
    данные оператора ПД и лица, осуществляющего обработку от его имени (сотрудника);
  • перечень ПД, на которые дается согласие на обработку;
  • список действий, на которые дается согласие – хранение, копирование; передача и т. д.
  • срок согласия;
  • подпись субъекта ПД.

Аналогичным образом выглядит и форма согласия на обработку персональных данных в организациях, обрабатывающих ПД собственных сотрудников. Согласие подписывается после предоставления документов, необходимых для трудоустройства по ст. 65 ТК РФ.

В документе работником ставится отметка – даю согласие на обработку персональных данных без принуждения и в добровольном порядке. После этого в бланке необходимо расписаться.

В организациях должен быть предусмотрен порядок хранения ПД и политика конфиденциальности, гарантирующая защиту от неправомерного доступа третьих лиц к данным сотрудников (ст. 87 ТК РФ).

Согласие на обработку персональных данных – образец заполнения можно .

В некоторых ситуациях, в целях защиты своей персональной информации, прав и интересов гражданин может воспользоваться правом на отзыв согласия на обработку ПД (п.2 ст. 9 ФЗ).

Когда не нужно получать согласие?

В ФЗ 152 также перечислены условия, когда возможна обработка ПД без согласия субъекта:

  • в соответствии с международными договорам РФ;
  • в связи с участием субъекта в судебном процессе либо в связи с исполнением решения суда;
  • при предоставлении госуслуг;
  • для исполнения договоров, где субъект ПД является выгодоприобретаемым;
  • в целях охраны здоровья и жизни субъекта ПД, когда он не в состоянии выразить согласие;
  • для защити оператора в целях реализации «антиколлекторского закона» и ФЗ «О микрофинансовой деятельности…»;
  • в связи с работой СМИ и литераторов, если они не нарушают права субъекта ПД;
  • при проведении исследования в области статистика с обязательным обезличиванием лиц и их персональных данных;
  • когда речь идет об общеизвестных данных, если таковыми их сделал сам субъект;
  • когда раскрытие данных является обязательным условием по закону, например, опубликование декларации о доходах высших чиновников или кандидатов в президенты РФ.


В некоторых случаях по международным договорам об отправлении правосудия, а также по законодательству РФ об обороне, безопасности, о противодействию терроризму не требуется согласие на сбор, обработку и распространение биометрических персональных данных гражданина. Например, когда нужно распространить фоторобот преступника или фотоизображение пропавшего человека.

Не считается обработкой ПД и не регулируется ФЗ 152-ФЗ законная и не нарушающая чужие права деятельность физических лиц для собственных нужд. Не нужно составлять и подписывать бланк согласия на обработку персональных данных перед тем, как записать ФИО, адрес и номер мобильного телефона знакомого в записную книжку.

Не регулируется законом о ПД работа с госархивом и данными, составляющими гостайну.