Срок обработки персональных данных – Какие оптимальные сроки хранения и обработки персональных данных? Сколько действует согласие субъекта?

Содержание

Срок действия согласия на обработку персональных данных

Срок действия согласия на обработку персональных данных является его обязательным реквизитом. О видах сроков и возможности их изменения пойдет речь в настоящей статье. 

Срок действия согласия на обработку персональных данных

Возможно ли изменение срока?

Срок действия согласия на обработку персональных данных

На любые действия с информацией, прямо или косвенно касающейся человека, требуется его согласие. Конечно, из этого правила есть исключения — использование информации без разрешения допускается, например, в связи с участием субъекта в судебном заседании, но в большинстве случаев основанием использования данных является одобрение лица, являющегося их носителем.

Выраженное в форме письменного или электронного документа разрешение должно содержать ряд реквизитов, одним из которых является срок действия. Он может быть определен:

  • конкретной датой;
  • моментом, когда оператор завершает работу с данными, и они больше не требуются для его деятельности;
  • моментом отзыва.

Как указал 13-й Арбитражный апелляционный суд в постановлении от 27.07.2017 № 13АП-12966/2017, законодатель не предусмотрел обязанности указывать конкретный срок окончания действия одобрения субъекта. Также в законе «О персональных данных» от 27.07.2006 № 152-ФЗ отсутствует указание на максимально возможную продолжительность действия разрешения. Исходя из этого, допускается установление неопределенного периода действия, ограниченного моментом отзыва согласия. 

Возможно ли изменение срока?

Срок согласия на обработку персональных данных может быть изменен при досрочном отзыве разрешения. Форма отзыва императивно не определена, но, применяя по аналогии ст. 452 ГК, лицо должно совершать отзыв в той же форме, в которой ранее дозволило использовать информацию о себе. В ряде случаев, установленных законом № 152-ФЗ, отказ от ранее выданного разрешения не пресекает возможность оператора использовать полученные сведения.

Изменение длительности возможно и в сторону увеличения. При этом не запрещено как внесение поправок в ранее данное согласие (для избежания возможных проблем поправки лучше заверить датами внесения, словами наподобие «исправленному верить» и подписями лица и оператора), так и оформление нового документа. Последний вариант предпочтительнее, поскольку по длительности процедура оформления вряд ли займет больше времени, а юридическую силу из-за внесенных поправок оспорить не получится.

***

Таким образом, срок согласия на любое использование данных о конкретном человеке определяется им самим. Разрешение может ограничиваться конкретной датой, моментом завершения использования сведений оператором или отзывом согласия.

nsovetnik.ru

период действия и хранения согласия, срок обработки данных

Хозяйствующие субъекты всех форм собственности производят сбор, обработку и хранение персональных данных. Например, своих сотрудников или клиентов. При этом необходимо в законном порядке получить согласие в письменном виде на обработку таких сведений. В статье особое внимание уделено вопросу о том, в течение какого времени действует это согласие.

Содержание статьи

Нормативная база

Основные принципы законодательства для использования личных сведений регулируются законом № 152-ФЗ от 27.07.2006 года «

О персональных данных». Согласно указанному документу проводить какие-либо действия, касающиеся личной информации о человеке, можно только имея на это письменное согласие. Такая бумага должна включать, ст. 9 закона 152-ФЗ:

  1. Полное имя, паспортные реквизиты субъекта индивидуальных сведений.
  2. Причина, по которой допустимо использовать информацию.
  3. Список сведений, которые можно обрабатывать.
  4. Конкретные методы использования личной информации.
  5. Указание периода, в течение которого можно использовать информацию.
  6. Личная роспись человека.

Если известно, что в дальнейшем перечисленная в согласии информация может быть передана для каких-либо действий оператору обработки, указывается его полное наименование.

Случаи, когда необходимо согласие владельца персональной информации

Существует несколько причин, по которым человеку требуется предоставлять свои персональные сведения для использования:

  • При устройстве на новое место работы. В этой ситуации невозможно обойтись без паспорта, ИНН, СНИЛС, трудовой книжки, медицинской справки, дипломов. В зависимости от специфики выполняемых трудовых обязанностей могут понадобиться иные ведомости.
  • При включении в кадровый резерв предприятия. При этом перечень необходимых документов может быть значительно меньше, чем в первом случае.
  • При формировании клиентской базы. Например, в банке или у оператора сотовой связи. Это необходимо для предоставления качественных услуг и приглашения клиента к участию в акциях, распродажах, программах лояльности.
  • Особые условия. Например, для организации пропускного режима на секретных или ограниченных для посещения сторонних людей объектах потребуется использование биометрических параметров. К ним могут быть отнесены: сетчатка глаза, отпечатки пальцев, голосовой тембр.

Принципы работы с персональной информацией

На основании указанного закона организация, которая имеет дело с обработкой персональных сведений, издает локальные нормативные акты о порядке их использования и применения. Будет это приказ, распоряжение, постановление – решает руководитель. Главное правило – процесс работы с информацией должен быть описан в полной мере, ст. 5 закона 152-ФЗ.

В соответствии с действующим законодательством, уполномоченное должностное лицо обязано размещать информацию, касающуюся правил обработки данных, для ознакомления заинтересованных лиц. Например, на официальном сайте компании или на специальных стендах, информационных досках.

Подписание одобрения на обработку персональных данных является обязательным документом для каждого работника. Если возникает конфликтная ситуация, и сотрудник отказывается предоставлять необходимую информацию о себе, потребуется его переубедить. Без согласия работодатель не сможет использовать персональные сведения для корректного исполнения своих обязанностей и ведения отчетности.

Любой человек, давший добро на какие-либо действия со своими личными данными, имеет полное право получить в письменном виде информацию о том, использовались ли они когда-либо и каким образом. Если да, то для каких именно целей?

Определение сроков хранения и использования личной информации

Законом установлено, что в одобрении на использование персональных ведомостей обязательно должен быть прописан срок его действия. Однако не указано, в пределы какого временного периода этот срок должен укладываться, глава 2 закона 152-ФЗ. То есть необходимо определить его по взаимному соглашению сторон. Существует три способа указания периода действия одобрения.

 По принципу установления ограниченного временного периода хранения

В этом случае необходимо указать конкретную дату, до наступления которой согласие имеет законную силу. Следует учесть один нюанс – по истечении указанного срока может возникнуть необходимость использования личных данных субъекта. Но, пока не будет оформлено новое соглашение, делать этого будет нельзя.

Проволочки с документами приведут к потере времени, что может повлечь за собой разные проблемы. Чтобы их избежать, необходимо держать на контроле срок действия указанного документа. За несколько дней до установленной даты, нужно просто подписать новое одобрение на обработку персональных сведений.

По принципу наступления условий прекращения использования ведомостей

В этом случае для определения срока действия согласия вместо конкретной даты в документе указывается наступление какого-либо события. Например – до момента увольнения сотрудника с занимаемой должности. Или – до окончания пользования клиентом услугами страховой компании. Этот принцип более удобен с точки зрения сокращения времени на оформление бумаг. Пока работник не уволился – не потребуется дополнительно просматривать его бумаги на обработку персональных данных. Также не нужно готовить дополнительные документы для подписания.

Комбинированный вариант

Для установления срока действия согласия используются сразу и дата, и наступление определенных обстоятельств. Например, клиент оформил займ в кредитной организации. Банк планирует, что использование информации о нем может потребоваться в течение трех лет после погашения долга. Поэтому в документе будет указано, что его срок действия составляет – в течение трех лет с момента полного исполнения обязательств по погашению долга.

Единственное условие, которое необходимо выполнить в соответствии с законом – это указать срок действия одобрения на обработку данных. А в каком именно виде, и какой будет указан срок – решает руководитель организации.

Документы для скачивания (бесплатно)

Основные моменты при составлении согласия на обработку

Закон 152-ФЗ устанавливает ряд необходимых требований к оформлению одобрения на использование индивидуальных сведений. Игнорировать их ни в коем случае нельзя. При составлении документа нужно детально проработать и отразить следующие реквизиты.

Цель

Никто не пожелает выставлять свои личные данные на всеобщее обозрение. Поэтому в документе потребуется четко указать, для чего может потребоваться их обработка, для кого они будут доступны и при каких обстоятельствах. Например, при приближении сотрудника к пенсионному возрасту, кадровая служба имеет право передавать копии его документов в пенсионный фонд. От предоставления ведомостей в ПФ зависит своевременное начисление пенсии.

И наоборот, если работник рассчитывает на то, что информация о нем будет использоваться только для рабочих целей, вряд ли ему понравится, что работодатель предоставил его индивидуальные данные для участия, например, в викторине.

Период работы с полученными ведомостями

Необходимо в установленном порядке указывать срок действия согласия на обработку персональных данных. Например, человек три года назад уволился с занимаемой должности, а организация предоставляет его данные для оформления зарплатной карты в неком банке. Такое обстоятельство, скорее всего, вызовет недовольство бывшего работника. Поэтому не стоит игнорировать установление периода обработки во избежание дальнейших проблем. Ведь разрешивший использовать информацию может обратиться с заявлением в суд или прокуратуру.

Срок хранения документов

Если добро на использование персональной информации было получено для осуществления какой-то конкретной цели, то оно уничтожается в течение месяца после ее достижения, ст. 21 закона 152-ФЗ. Например, организация заключила договор купли-продажи с физическим лицом, которое предоставило свои данные и согласие на их использование. После исполнения сторонами своих обязательств, указанные сведения хранить ни к чему.

Когда речь идет о трудовых отношениях необходимо учесть, что законодательство предписывает хранить любые документы, касающиеся сотрудника в течение 75 лет. Распространяется это правило и на бумаги о работе с частными сведениями.

Условия продления сроков

Если период согласия был определен до наступления конкретной даты, то со временем может понадобиться его продление. Это можно сделать разными способами:

  • оформить дополнительное соглашение между сторонами о продлении;
  • подписать новое одобрение;
  • прописать в тексте согласия, что по истечении установленной даты оно продлевается автоматически на определенный период.

То же самое касается согласия до наступления определенного обстоятельства. После наступления указанных в документе условий придется его продлевать. В этом отношении комбинированный способ определения периода действия разрешения будет наиболее оптимальным.

Для того, чтобы избежать конфликтных ситуаций и непонимания между заинтересованными сторонами, уполномоченному на обработку персональных сведений лицу непременно стоит изучить нормы действующего законодательства, прописанные в законе 152-ФЗ, и обеспечить их исполнение.

Правила составления согласия на использование личных данных изложены в видео ниже.

znaybiz.ru

Должен ли быть указан срок обработки персональных данных в согласии? | Вопросы подписчиков

Направьте мне пожалуйста пример согласия на обработку персональных данных В данном соглашение написано что оно бессрочно, что не является правомерным, почему у вас на сайте выставлены не проверенные материалы? Я хочу получить согласия отвечающее всем требованием законодательства на сегодняшний день.

Ответ на вопрос:

Представленный на сайте образец согласия на обработку персональных данных является корректным и полностью соответствует действующему законодательству. Указывать на обработку персональных данных работника бессрочно не запрещено.

Обработка персональных данных сотрудников за исключением отдельных случаев происходит только с их письменного согласия. При этом согласие должно включать в себя ряд обязательных сведений, в том числе информацию о сроке, в течение которого действует согласие сотрудника. Такие требования установлены в части 4 статьи 9 Закона от 27 июля 2006 г. № 152-ФЗ.

Популярные вопросы

Действующим законодательством установлено только требование указать срок действия согласия работника, но не установлен запрет на установление продолжительности действия согласия бессрочно. Указание на бессрочность действия согласия, фактически является сроком, в течение которого оно действует.

Следует отметить, что одним из принципов обработки персональных данных является требование о том, что хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом. Этот принцип предусмотрен в ч. 7 ст. 5 Закона от 27 июля 2006 г. № 152-ФЗ.


Важную информацию о сроке хранения согласия на обработку персональных данных вы найдете в материале здесь.


Однако срок хранения персональных данных и срок действия согласия на обработку персональных данных это не одно и то же. Срок хранения персональных данных установлен в форме согласия в Системе отдельно в соответствии законодательством продолжительность 75 лет (см. приложение к ответу ниже).

Таким образом, Вы можете не сомневаться в форме согласия на обработку персональных данных работника представленной в Системе. Оно составлено полностью в соответствии с законодательством.

Примечание:

Бессрочность в согласии на обработку персональных данных установлено в Приказ Минэкономразвития России от 22.07.2011 N 363

(ред. от 15.01.2014)

"О перечне иных сведений, которые указываются в заявлении о выдаче универсальной электронной карты, и о типовой форме заявления о выдаче универсальной электронной карты"

  • Приказе Минэкономразвития России от 22.07.2011 N 363 (ред. от 15.01.2014)"О перечне иных сведений, которые указываются в заявлении о выдаче универсальной электронной карты, и о типовой форме заявления о выдаче универсальной электронной карты"
  • Приказе Минэкономразвития России от 25.05.2016 N 316 "Об утверждении Правил составления, подачи и рассмотрения документов, являющихся основанием для совершения юридически значимых действий по государственной регистрации изобретений, и их форм, Требований к документам заявки на выдачу патента на изобретение, Состава сведений о заявке на выдачу патента на изобретение, публикуемых в официальном бюллетене Федеральной службы по интеллектуальной собственности, Порядка проведения информационного поиска при проведении экспертизы по существу по заявке на выдачу патента на изобретение и представления отчета о нем, Порядка и сроков информирования заявителя о результатах проведения информационного поиска по заявке на выдачу патента на изобретение и публикации отчета о таком поиске, Порядка и условий проведения информационного поиска по заявке на выдачу патента на изобретение по ходатайству заявителя или третьих лиц и предоставления сведений о его результатах, Состава сведений о выдаче патента на изобретение, публикуемых в официальном бюллетене Федеральной службы по интеллектуальной собственности, Состава сведений, указываемых в патенте на изобретение, формы патента на изобретение"

Подробнее об изменении персональных данных работника мы написали в материале по ссылке.


Подробности в материалах Системы Кадры:

Директору «Альфа»
А.В. Львову
от А.С. Кондратьева
паспорт серия 45 01 № 255123
выдан «12» февраля 2000 г. ОВД «Хамовники» г. Москвы
зарегистрированной(го) по адресу: 119021, г. Москва,
ул. Хамовнический вал, д. 8, кв. 64

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящим я, Кондратьев Александр Сергеевич, представляю Работодателю (оператору)
«Альфа» (ОГРН 1234567890123, ИНН 7708123456), зарегистрированному по адресу: 125008, г.
Москва, ул. Михалковская, д. 20, свои персональные данные в целях обеспечения соблюдения
трудового законодательства и иных нормативно-правовых актов при содействии в
трудоустройстве, обучении и продвижении по работе, обеспечения личной моей безопасности,
текущей трудовой деятельности, контроля количества и качества выполняемой работы и
обеспечения сохранности имущества.


Подробнее о видах персональных данных мы написали в материале по ссылке.


Моими персональными данными является любая информация, относящаяся ко мне как к
физическому лицу (субъекту персональных данных), указанная в трудовом договоре, личной
карточке работника (унифицированная форма Т-2), трудовой книжке и полученная в течение
срока действия настоящего трудового договора, в том числе: мои фамилия, имя, отчество, год,
месяц, дата и место рождения, гражданство, документы, удостоверяющие личность,
идентификационный номер налогоплательщика, номер страхового свидетельства
государственного пенсионного страхования, адреса фактического места проживания и
регистрации по местожительству, почтовые и электронные адреса, номера телефонов,
фотографии, сведения об образовании, профессии, специальности и квалификации, семейном
положении и составе семьи, сведения об имущественном положении, доходах, задолженности,
занимаемых ранее должностях и стаже работы, воинской обязанности; сведения о трудовом
договоре и его исполнении (занимаемые должности, существенные условия труда, сведения об
аттестации, повышении квалификации и профессиональной переподготовке, поощрениях и
наказаниях, видах и периодах отпуска, временной нетрудоспособности, социальных льготах,
командировании, рабочем времени и пр.), а также о других договорах (индивидуальной,
коллективной материальной ответственности, ученических, оказания услуг и т. п.),
заключаемых при исполнении трудового договора.

Своей волей и в своих интересах выражаю согласие на осуществление Работодателем
(оператором) любых действий в отношении моих персональных данных, которые необходимы
или желаемы для достижения указанных целей, в том числе выражаю согласие на обработку без ограничения моих персональных данных, включая сбор, систематизацию, накопление,
хранение, уточнение (обновление, изменение), использование, распространение (в т. ч. передачу), обезличивание, блокирование, уничтожение персональных данных при автоматизированной и без использования средств автоматизации обработке; запись на электронные носители и их хранение; передачу Работодателем (оператором) по своему усмотрению данных и соответствующих документов, содержащих персональные данные, третьим лицам, включая банки, налоговые органы, в отделения пенсионного фонда, фонда социального страхования, фонда обязательного медицинского страхования, уполномоченным агентам и организациям; хранение моих персональных данных в течение 75 лет, содержащихся в документах, образующихся в деятельности Работодателя (оператора), согласно части 1 статьи 17 Закона от 22 октября 2004 г. № 125-ФЗ «Об архивном деле в Российской Федерации», а также при осуществлении любых иных действий с моими персональными данными, указанными в трудовом договоре и полученными в течение срока действия трудового договора, в соответствии с требованиями действующего законодательства РФ и Закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных».

Настоящее согласие на обработку персональных данных действует с момента представления
бессрочно и может быть отозвано мной при представлении Работодателю (оператору)
заявления в простой письменной форме в соответствии с требованиями законодательства Российской Федерации.


Статья о приказе о защите персональных данных поможет вам не допускать ошибок в работе.


Обязуюсь сообщать в трехдневный срок об изменении местожительства, контактных
телефонов, паспортных, документных и иных персональных данных. Об ответственности за
достоверность представленных персональных сведений предупрежден(а).


О назначении ответственного за персональные данные читайте подробнее здесь.


«20» сентября 2014г. Кондратьев А.С. Кондратьев

21.09.2016

С уважением и пожеланием комфортной работы, Игорь Иванников,

эксперт Системы Кадры

www.kdelo.ru

бланк заявления, правила заполнения, срок действия

Конституция РФ закрепляет право каждого гражданина на неприкосновенность частной и семейной жизни, конфиденциальный статус информации данного рода. Что касается общих персональных данных человека — сведений, которые непосредственно относятся к физическому лицу — на законодательном уровне утвержден специальный регламент их сбора, обработки, передачи и хранения с ведома и согласия их владельца. Особую важность в данных процедурах имеет такой документ, как письменное согласие на обработку персональных данных.

Согласие на обработку персональных данных: правовая суть документа

Письменное согласие на обработку — это документ-разрешение, которое физическое лицо (сам субъект персональных данных) дает той или иной заинтересованной стороне для проведения процедуры сбора, передачи, хранения и использования в целевых нуждах информации о своей персоне. Применение данного документа регламентируется Законом “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года), 9 Статья которого декларирует его правовые особенности, а также порядок его составления.

Данная статья рассказывает о типовых способах решения вопроса, но каждый случай уникальный. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Речь идет о передаче следующей информации о субъекте:

  • ФИО, половая принадлежность, дата рождения, гражданство и пр., то есть — общие данные;
  • физиологические параметры субъекта — биометрические данные;
  • трудоустройство, вероисповедание, состояние здоровья и прочие сведения о личности — информация специального характера.

Важным будет заметить то, что персональное согласие на обработку личных данных необходимо даже в том случаях, если речь идет об общедоступной информации, то есть во всех случаях юридического взаимодействия с гражданином.

Одной из правовых особенностей данной бумаги является гарантия того, что заинтересованная сторона будет использовать предоставленные данные исключительно по целевому назначению, известному самому их субъекту, исключив их участие в каких-либо неправомерных действиях.

Согласие на обработку персональных данных на сегодняшний день является нормативным требованием в любых взаимодействиях с государственными и муниципальными органами, медицинскими службами, образовательными, спортивными, финансовыми, страховыми учреждениями, компанией-работодателем и т.д. — везде, где фигурируют личные данные гражданина, он должен дать персональное согласие на их использование.

Правила составления согласия на обработку персональных данных

Согласно Закону “О персональных данных”, письменное согласие на обработку личной информации должно нести максимально конкретный и достоверный характер предоставляемых сведений, при этом его заполнение является добровольной акцией самого субъекта такой информации.

Утвержденного на законодательном уровне стандарта заполнения такого документа нет — заявление-согласие составляется по общепринятому в организации образцу (либо в произвольном формате). Вместе с тем закон требует соблюдения требований по изложению следующих категорий данных в таком бланке:

  • реквизиты организации, выступающей заинтересованной в получении информации стороны;
  • реквизиты уполномоченного на прием данных сотрудника учреждения, куда подаются сведения;
  • дата и место написания заявления-согласия;
  • данные субъекта информирования — ФИО, реквизиты паспорта или иного документа, удостоверяющего персону, адрес проживания.

Основную часть заявления-согласия составляют следующие параметры:

  • конкретный перечень персональных данных, которые передает субъект заинтересованной стороне;
  • цели получения информации;
  • срок действия разрешения от субъекта персональной информации;
  • условия возможности отзыва документа.

Важным моментом изложения является декларация того, что передача информации несет добровольный характер, и разрешение составляется без какого-либо принуждения. Документ в обязательном порядке визируется подписью субъекта информирования.

Образец документа: шаблон заявления-согласия на обработку персональных данных можно скачать по ссылке.

Сроки действия согласия на обработку личной информации

Регламентированный временной промежуток действия согласия на обработку персональных данных — обязательный реквизит документа. Согласно Закону “О персональных данных”, их хранение не может производиться дольше, чем необходимо в соответствии с целями их использования. Иными словами, срок действия разрешения на обработку личной информации не должен превышать срок взаимодействия субъекта и организации, прописанного в основном договоре (трудовом, банковском, соглашении о предоставлении услуг и пр.).

Передаваемые личные сведения должны быть уничтожены по факту реализации целей их использования либо же при отсутствии необходимости достижения таких целей. Срок действия согласия на обработку личной информации может определяться конкретной датой либо же моментом завершения обработки данных и статуса их ненадобности.

Законодательная база в вопросах обработки персональных данных

Основным нормативным актом, регулирующих принципы, порядок, условия обработки личных сведений данных граждан, является Закон “О персональных данных” (ФЗ №152-ФЗ от 27 июня 2006 года). В данном федеральном законе также содержится декларация прав и обязанностей стороны-получателя в процессе осуществления сбора личной информации, ответственности за нарушения нормативного регламента.

Статья 13.11 КоАП РФ содержит развернутый перечень того, что запрещается при обработке персональной информации, а также меры ответственности за каждый проступок.

В семи частях документа описываются такие правонарушения, как сбор информации, когда это не предусмотрено законом, получение информации без подписанного согласия, отсутствие информирования субъекта о целях получения данных о нем, нарушение порядка передачи и хранения информации, случайное или умышленное сведений — данные деяния находятся под законодательным запретом и предполагают серьезные меры административной ответственности.

Уголовные меры наказания — не только штрафы, но также исправительные работы и даже тюремное заключение предусмотрены за умышленное разглашение персональных данных и неправомерное их использование без согласия владельца в том случае, если эти действия наносят вред частной жизни граждан. Пояснения состава преступления в данных действиях излагаются в Статье 137 Уголовного кодекса РФ.

В заключение подчеркнем: согласие на обработку персональных данных служит нормативным условием реализации правомерных действий по сбору, обработке и хранении персонализированных сведений о гражданах РФ. Документ не имеет регламентированного государственного стандарта, однако законодательство выдвигает ряд требований к содержанию в нем обязательной информации. В компетенции заинтересованной стороны — разработка шаблона с учетом всех необходимых параметров персональных данных исходя из целей их использования.

Дорогие читатели, каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему, звоните по телефонам:

Или задайте вопрос юристу на сайте. Это быстро и бесплатно!

Рейтинг автора

55

Автор статьи

Юрист

Написано статей

249

Загрузка...

pravo.team

Сроки реагирования и ответов в ФЗ "О персональных данных"

Статья, часть

Ситуация

Действие

Срок

Уведомление

ст.20 ч.1 Обращение субъекта или его представителя с требованием предоставить сведения, касающиеся обработки его ПДн Предоставление сведений, касающихся обработки ПДн субъекта (ст.14, ч.7) При обращении или в срок до 30 календарных дней с момента обращения или получения запроса  
ст.20 ч.2 Обращение субъекта или его представителя с требованием предоставить сведения, касающиеся обработки его ПДн Мотивированный отказ с указанием положения, предусмотренного ч.8 ст.14. При обращении или в срок до 30 календарных дней с момента обращения или получения запроса  
ст.20 ч.3 Предоставление субъектом  сведений, подтверждающих неточность, неполноту или неактуальность ПДн Внесение изменений в персональные данные (актуализация). 7 рабочих дней с момента предоставления сведений О внесенных изменениях
ст.20 ч.3 Предоставление субъектом сведений, что данные получены незаконно или не соответствуют заявленным целям обработки Уничтожение персональных данных 7 рабочих дней с момента предоставления сведений Об уничтожении (явно не указано)
ст.20 ч.4 Обращение уполномоченного органа по защите прав субъектов ПДн (Роскомнадзор) Предоставление Роскомнадзору необходимой информации 30 календарных дней с даты получения запроса  
ст.21 ч.1 Выявление неправомерной обработки (в результате обращения субъекта, его представителя или уполномоченного органа)  блокирование неправомерно обрабатываемых ПДн или обеспечение блокирования (в случае обработчика) с момента обращения или получения запроса (ст 14. ч.1) на период проверки  
ст.21 ч.1 Выявление неточных ПДн (в результате обращение субъекта, его представителя или уполномоченного органа)  блокирование неточных ПДн или обеспечение блокирования (в случае обработчика) с момента обращения или получения запроса (ст 14. ч.1) на период проверки  
ст.21 ч.2 Подтверждение факта неточных ПДн уточнить данные (или обеспечить их уточнение) и снять блокирование 7 рабочих дней со дня предоставления О внесенных изменениях (ст.20 ч.3)
ст.21 ч.3 Выявление факта неправомерной обработки ПДн прекращение неправомерной обработки 3 рабочих дня Об устранении нарушений
ст.21 ч.3 Невозможность обеспечения правомерности обработки уничтожение персональных данных * 10 рабочих дней с даты выявления неправомерной обработки Об уничтожении ПДн
ст.21 ч.4 Достижение цели обработки ПДн уничтожение персональных данных * ** 30 календарных дней с момента достижения цели  
ст.21. ч.5 Отзыв субъектом согласия на обработку ПДн и если сохранение ПДн не требуется для целей обработки Прекращение обработки и уничтожение ПДн * ** 30 календарных дней с даты поступления отзыва согласия  

bis-expert.ru

VII. Сроки обработки и хранения персональных данных

45. В соответствии с законодательством Российской Федерации определяются и устанавливаются сроки обработки и хранения персональных данных гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, граждан, претендующих на замещение вакантных должностей гражданской службы, граждан, замещающих должности руководителей и заместителей руководителей фондов, руководителей подведомственных организаций, а также граждан, претендующих на замещение должностей руководителей и заместителей руководителей фондов, руководителей подведомственных организаций:

1) персональные данные, содержащиеся в приказах по личному составу (о приеме, о переводе, об увольнении, о надбавках), подлежат хранению в кадровой службе в течение двух лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном законодательством Российской Федерации порядке;

2) персональные данные, содержащиеся в личных делах и личных карточках гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов и руководителей подведомственных организаций, хранятся в кадровой службе в течение десяти лет с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерации порядке;

3) персональные данные, содержащиеся в приказах о поощрениях, материальной помощи гражданских служащих Министерства, гражданских служащих Федеральной службы и территориальных органов, руководителей и заместителей руководителей фондов и руководителей подведомственных организаций, подлежат хранению в течение двух лет в кадровой службе с последующим формированием и передачей указанных документов в архив Министерства для хранения в установленном Российской Федерации порядке;

4) персональные данные, содержащиеся в приказах о предоставлении отпусков, о краткосрочных внутрироссийских и зарубежных командировках, о дисциплинарных взысканиях гражданских служащих Министерства, подлежат хранению в кадровой службе в течение пяти лет с последующим уничтожением;

5) персональные данные, содержащиеся в документах граждан, претендующих на замещение вакантных должностей гражданской службы в Министерстве, не допущенных к участию в конкурсе на замещение вакантных должностей гражданской службы в Министерстве (далее - конкурс), и кандидатов, участвовавших в конкурсе, хранятся в кадровой службе в течение 3 лет со дня завершения конкурса, после чего подлежат уничтожению.

46. Сроки обработки и хранения персональных данных, предоставляемых в связи с получением государственных услуг и исполнением государственных функций, определяются нормативными правовыми актами, регламентирующими порядок их сбора и обработки.

47. Персональные данные граждан, обратившихся в Министерство лично, а также направивших индивидуальные или коллективные письменные обращения или обращения в форме электронного документа, хранятся в течение пяти лет.

48. Персональные данные, предоставляемые на бумажном носителе в связи с предоставлением Министерством государственных услуг и исполнением государственных функций, хранятся на бумажных носителях в структурных подразделениях Министерства, к полномочиям которых относится обработка персональных данных в связи с предоставлением государственной услуги или исполнением государственной функции, в соответствии с утвержденными положениями о соответствующих структурных подразделениях Министерства.

49. Персональные данные при их обработке, осуществляемой без использования средств автоматизации, должны обособляться от иной информации, в частности путем фиксации их на разных материальных носителях персональных данных, в специальных разделах или на полях форм (бланков).

50. Необходимо обеспечивать раздельное хранение персональных данных на разных материальных носителях, обработка которых осуществляется в целях, определенных Правилами.

51. Контроль за хранением и использованием материальных носителей персональных данных, не допускающий несанкционированное использование, уточнение, распространение и уничтожение персональных данных, находящихся на этих носителях, осуществляют руководители структурных подразделений Министерства.

52. Срок хранения персональных данных, внесенных в автоматизированные информационные системы, должен соответствовать сроку хранения бумажных оригиналов.

studfiles.net

Обработка персональных данных

В наше организации планируется проведение обязательных медосмотров сотрудников. Для этого необходимо предварительно отправить в мед.учреждение список сотрудников с такими данными как: ФИО, дата рождения, место жительства. Обязаны ли мы:1) уведомлять Роскомнадзор о такой обработке персональных данных;2) брать с работников согласие на обработку персональных данных.

 1. Нет, не обязаны. Проведение обязательных медицинских осмотров предусмотрено трудовым кодексом. В соответствии с п. 1 ч. 2 ст. 22 Закона о персональных данных оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных, обрабатываемых в соответствии с трудовым законодательством.

2. Да, с работников надо взять согласие на обработку персональных данных, в котором указано согласие на передачу персональных данных третьим лицам. Обработка персональных данных включает в себя передачу этих данных (п. 3 ст. 3 Закона № 152-ФЗ).

Обоснование данной позиции приведено ниже в материалах «Системы Юрист».

Статья: Хранение персональных данных в России. Какие особенности есть для сведений о работниках

«В каких случаях нужно уведомить Роскомнадзор об обработке персональных данных?

Если компания обрабатывает персональные данные не только работников и контрагентов — физических лиц. То есть фактически любая компания обязана уведомить чиновников об обработке персональных данных.

По общему правилу работодатель обязан направить в Роскомнадзор уведомление о начале обработки персональных данных (ч. 1 ст. 22 Закона № 152-ФЗ). Многие компании до сих пор этого не сделали. Они обосновывают это так: работодатель обрабатывает персональные данные только своих работников. Поэтому компания подпадает под исключение, которое установлено в п. 1 ч. 2 ст. 22 Закона № 152-ФЗ. Согласно этой норме работодатель вправе обрабатывать персональные данные в соответствии с трудовым законодательством без уведомления Роскомнадзора.*

Но в большинстве случаев позиция о том, что уведомление не требуется, ошибочная. Ведь работодатель обрабатывает данные не только работников, но и других субъектов. Например, представителей контрагентов при получении доверенностей или работников других компаний, входящих в одну группу с работодателем. В таких случаях рекомендуется направить уведомление в Роскомнадзор.

По какой форме нужно уведомить Роскомнадзор?

30

дней — срок, в течение которого Роскомнадзор внесет сведения о компании в реестр операторов.

Уведомление можно подать в форме электронного документа, лично или через почту. В последнем случае воспользуйтесь формой из приложения № 2 к Административному регламенту (утв. приказом Минкомсвязи России от 21.12.2011 № 346 с изм. от 28.08.2015; далее — Административный регламент).

Включите в уведомление сведения о персональных данных работников (п. 7Временных рекомендаций по заполнению формы уведомления, утв. Роскомнадзором 30.12.2014). Исключения, установленные в ч. 2 ст. 22 Закона № 152-ФЗ, в данном случае неприменимы.

Роскомнадзор внесет информацию из уведомления в реестр операторов в течение 30 дней с даты получения документа. Платить деньги за это не нужно (ч. 4, ч. 5 ст. 22 Закона № 152-ФЗ).

Работодатели, которые не уведомили Роскомнадзор, рискуют получить письмо от чиновников. В ответ на него работодатели будут обязаны направить уведомление или обосновать причины его ненаправления. В последнем случае увеличивается риск проверки Роскомнадзором соответствия действительности такого рода обоснования. Так, согласно ежегодному отчету за 2014 год Роскомнадзор направил операторам более 58 тыс. таких писем (http:// rkn.gov.ru/docs/Otchet_ZPD_rus.pdf).

ИНТЕРЕСНЫЙ ВОПРОС

КАК УКАЗАТЬ В УВЕДОМЛЕНИИ В РОСКОМНАДЗОР НАИМЕНОВАНИЕ БАЗЫ ДАННЫХ И ЕЕ МЕСТОНАХОЖДЕНИЕ?

УКАЖИТЕ В УВЕДОМЛЕНИИ ФАКТИЧЕСКИЙ АДРЕС, ГДЕ РАБОТОДАТЕЛЬ ХРАНИТ БАЗУ ДАННЫХ. В КАЧЕСТВЕ НАИМЕНОВАНИЯ ОТРАЗИТЕ НАЗВАНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ.

С 1 сентября 2015 года приказ Минкомсвязи России от 28.08.2015 № 315 внес изменения в Административный регламент. Форму уведомления об обработке персональных данных дополнили графами, куда нужно вписать:
— страну нахождения базы данных;
— адрес ее местонахождения;
— наименование информационной системы (базы данных).

Укажите эти сведения, например, так: «Система 1С, расположенная по адресу: Российская Федерация, г. Москва, индекс 100000, улица Зимняя, дом 10».

Как составить уведомление на несколько информационных систем (баз данных)?

В бумажном уведомлении об обработке персональных данных перечислите сведения о каждой базе.

В компании бывает несколько (иногда несколько десятков) информационных систем (баз данных). Например, по бухгалтерскому учету, обучению работников, их оценке и т. д. Представляется, что нужно указывать информацию по всем таким системам.

В электронной форме уведомления на сайте Роскомнадзора можно указать несколько информационных систем с подробным описанием их характеристик (http://pd.rkn.gov.ru/operators-registry/notification/form/). При этом электронная форма предполагает конкретизацию, которая не предусмотрена ни Законом № 152-ФЗ, ни Административным регламентом. Так, работодателю предлагается отразить, является ли центр обработки данных его собственностью или работодатель использует внешний центр (например, арендует его).

Если в уведомлении в качестве места нахождения базы данных будет указано иностранное государство, то, скорее всего, Роскомнадзор проверит компанию. Тогда велик риск того, что компанию привлекут к административной ответственности. Об этом 11 ноября 2015 года упомянула заместитель руководителя Роскомнадзора А. А. Приезжева на ежегодной конференции, посвященной защите персональных данных (http://zpd-forum.com/programm.html).

Те работодатели, которые отправили уведомление до 01.09.2015, по мнению Минкомсвязи, были обязаны направить в Роскомнадзор сведения о месте нахождения базы данных до 15.09.2015. Такое разъяснение приведено на официальном сайте —http://www.minsvyaz.ru/ru/personaldata/answers/#1438781125045.

Но наказать компанию за непредоставление дополнительной информации о месте нахождения баз данных контролеры не могут — истек 3-месячный срок давности для привлечения к административной ответственности. Более того, с учетом ч. 7 ст. 22 Закона № 152-ФЗ необходимость дополнительного уведомления является спорной. Ведь сведения об операторе (работодателе) и обработке данных остались прежними. Изменились требования закона.

Что делать, если данные из уведомления поменялись?

Если сведения из уведомления изменятся, то отправьте в Роскомнадзор информационное письмо. На это отводится 10 рабочих дней с даты изменений. Форма письма приведена в приложении № 3 к Административному регламенту. Ранее эти сведения работодатель предоставлял в свободной форме.

ВИДЫ НАРУШЕНИЙ ПРИ ОБРАБОТКЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

30


дней — срок для уничтожения электронного резюме после приема на работу или отказа кандидату.

За что чаще всего наказывают работодателей?

Когда работодатели обрабатывают персональные данные работников, то допускают ряд нарушений. Рассмотрим основные ошибки.

Не приняты меры для сохранения персональных данных (постановление Волгоградского областного суда от 15.04.2011 № 7а-392/11). В задачи работодателя входит защита персональных данных работников (п. 7 ст. 86 ТК РФ). Часть компаний игнорирует это правило. В итоге документы теряются, к персональным данным получают доступ третьи лица.

Чтобы сохранить персональные данные, например, на бумажных носителях, используйте Положение, утвержденное постановлением Правительства РФ от 15.09.2008 № 687. Для этого:
— определите места хранения личных дел, трудовых книжек, архива. В этих целях используйте локальный акт;
— установите перечень лиц, которые будут обрабатывать персональные данные. В локальном акте укажите должности, например, начальник отдела кадров, бухгалтер по расчету зарплаты. А в приказе — конкретные ФИО работников;
— зафиксируйте меры для сохранности персональных данных. Пропишите, что работники с доступом к персональным данным обязаны использовать ключи для запирания шкафов с такими данными и не передавать их посторонним.

Нет согласия работника на обработку персональных данных. Нередко работодатели обрабатывают информацию о работнике без его письменного согласия. Еще одно нарушение — согласие получено, но его содержание не соответствует требованиям Закона № 152-ФЗ.

В рамках трудовых отношений обрабатывать данные работников можно без согласия. Например, оно не требуется для заполнения и хранения трудового договора или личной карточки. Это следует из п. 2 ч. 1 ст. 6 Закона № 152-ФЗ, п. 1 ст. 86 ТК РФ, абз. 1Разъяснений Роскомнадзора «Вопросы, касающиеся обработки персональных данных…» (далее — Разъяснения).

Но есть исключения. Например, ситуация с анкетами кандидатов. Работодатели часто предлагают соискателям заполнить опросники, анкеты. Чтобы получить согласие соискателя на обработку персональных данных, предусмотрите в электронной форме специальное поле. На это указал Роскомнадзор в абз. 17 п. 5 Разъяснений.

Согласие работника требуется и если работодатель передает расчет зарплаты на аутсорсинг (абз. 2 ст. 88 ТК РФ). В данном случае доступ к персональным данным получает третья сторона. Перед тем, как работник подпишет согласие, проконтролируйте, есть ли в нем обязательный реквизит — название и адрес привлеченной организации, которая будет рассчитывать заработную плату. Она станет лицом, которое будет осуществлять обработку персональных данных по поручению оператора-работодателя.

10

рабочих дней — в такой срок нужно направить в Роскомнадзор письмо об изменении сведений об операторе.

Персональные данные обрабатываются после того, как достигнута цель. Работодатели часто забывают, что у них хранятся персональные данные, которые стали ненужными. Например, резюме кандидатов, которые поступили по электронной почте. Их нужно уничтожить не позднее 30 дней с момента принятия решения о приеме либо отказе в найме (ч. 4 ст. 21 Закона № 152-ФЗ). Оставить электронные документы нельзя, поскольку в законе для них нет сроков хранения. Для большинства бумажных носителей (трудовые договоры, приказы, личные карточки и т. д.) установлены длительные сроки хранения (ст. ст. 19, 657, 658 Перечня, утв. приказом Минкультуры России от 25.08.2010 № 558).

С 01.09.2015 у Роскомнадзора больше свободы при проверках. На них не распространяется Федеральный закон от 26.12.2008 № 294-ФЗ. Но это не абсолютная свобода. Правила проведения проверок установлены в Административном регламенте(утв. приказом Минкомсвязи России от 14.11.2011 № 312). Он во многом базируется на положениях Закона № 294-ФЗ и процессуальные гарантии продолжают действовать. Правительство РФ разрабатывает новый порядок проведения проверок. Но пока он не принят».

10.03.2016

Профессиональная справочная система для юристов, в которой вы найдете ответ на любой, даже самый сложный вопрос.
Попробуйте бесплатно

www.law.ru

Отправить ответ

avatar
  Подписаться  
Уведомление о