+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Заявление о предоставлении персональных данных из регистра населения

Заявление на обработку персональных данных: образец

Заявление о предоставлении персональных данных из регистра населения

Заявление на обработку персональных данных: зачем дают согласие на обработку своих данных + в каких ситуациях оно нужно + как составить заявление на обработку персональных данных + как отозвать согласие + что ждет организацию за разглашение информации о клиентах.

Персональные данные – это прямые или косвенные сведения о человеке, которые способны его определить среди других лиц.

По большому счету, любая информация о вас – это ваши личные данные, которые разрешено раскрывать только с разрешения. Поэтому существует такое понятие, например, как врачебная тайна. Если доктор раскрыл вашу историю болезни, он будет отвечать перед законом.

В России существует сравнительно новая официальная бумага – заявление на обработку персональных данных. Где и когда она применяется, а главное, как составить правильно этот документы, вы узнаете, дочитав статью до конца.

Зачем нужно подписывать заявление о согласии на обработку персональных данных?

Закон Российской федерации №152 «О персональных данных» вступил в силу в 2006 году. Полагаясь на часть 1, ст. 3., личные данные – это абсолютно все сведения о человеке. Именно поэтому сегодня любая организация перед тем, как принять в свой архив данные о физическом лице, должны получить от него согласие на их сбор и хранение.

Условно, персональные данные мы делим на 3 группы:

  1. Общедоступная информация – ФИО, дата и место рождения, пол, гражданство, профессия.
  2. Специальные сведения – привычки человека, наличие или отсутствие судимости, вероисповедание, раса, состояние здоровья.
  3. Биометрические данные – его внешний вид.

Чаще всего заявление о согласии на обработку персональных данных составляют для второй и третьей информационной группы. Однако нередко организации берут согласие от пользователей и при сборе общедоступной информации, чтобы избежать в дальнейшем недоразумений с заявителем.

Когда организация вынуждена просить согласие?

Заявление на обработку личных данных – это письменное согласие физического лица, которое он дает второй стороне для сбора, хранения и использования сведений о себе для определенных потребностей.

Что дает эта официальная бумага? При подписании заявки обеими сторонами человек может быть уверен, что его личные данные не будут распространенны широкому кругу людей.

Если вторая сторона нарушит условия договора и распространит сведения о физическом лице, то пострадавшая сторона может подать в суд для возмещения убытка.

Образцы исковых заявлений в суд

Заявление нужно в таких случаях:

1.При посещении клиники.
2.При подаче документов в сад, школу, ВУЗ.
3.При оформлении на работу.
4.При взятии кредита в банке, оформлении страховки.

Если коротко, то: в любой организации, где вы предоставляете данные о себе, необходимо писать заявление «Согласие на обработку персональных данных».

В банках, например, физическое лицо заполняет бланк, в конце которого есть графа «Даю согласие на обработку данных о себе». Возле неё необходимо поставить галочку, иначе работник банка не сможет принять документы от вас.

Заявление на обработку персональных данных – образец

Сейчас мы рассмотрим, из каких пунктов должно состоять заявление на обработку персональных данных:

  1. Шапка.
    • Необходимо указать название организации, должность, а также ФИО лица, на имя которого составляет официальное обращение.
    • Дальше указываются данные о физическом лице – ФИО и должность (если заявление пишется на имя работодателя). Иногда требуют также указать адрес проживания, паспортные данные.
  2. Следующий шаг – посредине указываем название документа «Заявление о согласии на обработку персональных данных».
  3. Дальше составляем само обращение:
    • Даем согласие на хранение и обработку информации о себе в рамках закона.
    • Указываем имя уполномоченного лица или организацию, которая будет отвечать за хранение данных о заявителе.
    • Делаем перечисление того, какую именно информацию предоставляем организации – ФИО, дата и место рождения, контактный телефон, должность, оклад, паспортные данные, ИНН и т.д.
  4. Дальше идет строка «С положением о персональной информации организации (наименование компании) ознакомлен».
  5. После ставим подпись и дату написания заявления.

Заявление о согласии на обработку персональных данных

Любая организация обязана уведомить Роскомнадзор о том, что к ней поступило заявление об обработке данных о физическом лице. Это требование прописано в ст. 22, п. 1, ФЗ № 152 — https://www.consultant.ru/document/cons_doc_LAW_61801/d996966e22e1320c9de1ab82d9
f6be12c3d9d765.

Роскомнадзор – это орган исполнительной власти, который стоит на защите физических лиц, и, в том числе, контролирует действие закона № 152. Если вы хотите проверить, поступило ли уведомление в Роскомнадзор, зайдите на официальный сайт организации: https://rkn.gov.ru/personal-data/register

Разрешается ли аннулировать заявление-согласие на обработку персональных данных?

Как правило, дав согласие на хранение информации о себе, человек быстро забывает об этом документе. Вспомнить может заставить лишь неожиданное рассекречивание сведений, которое повлекло за собой ряд проблем. В такой ситуации можно подать в суд или просто написать заявление о прекращение сбора, хранения и использования ПД.

Другой случай, когда можно отозвать согласие – это прекращение отношений между сторонами. Например, увольнение с работы, окончание ВУЗа, прекращение договора с банком и т.д.

Заявка пишется в свободной форме. Обязательно сделайте ссылку на ФЗ № 152, ст. 5, п. 7 и на ст. 9, п. 2.

Образец заявления о прекращении сбора персональных данных:

После того, как банк или ваш бывший работодатель получил такое обращение, он обязан уничтожить данные о вас из архива компании. Для этого им дается ровно месяц после регистрации заявки от физического лица.

Ответственность за нарушение закона о защите личных данных

Заявление на обработку персональных данных, образец которого был приведен выше, – это не просто формальность. Если случится так, что ваш руководитель, кредитный менеджер или, например, врач разгласит закрытую информацию о вас, и это приведет к моральному или физическому ущербу, то данный документ станет главным доказательством в суде.

Как написать жалобу на врача, чтобы её рассмотрели?

Ответственность за распространение информации о частной жизни человеке прописана в ст. 137 Уголовного кодекса РФ — https://www.consultant.ru/document/cons_doc_LAW_10699/4234a27af714cc608ea71b7bae
9400f3613c8f60

Обратите внимание:

призвать к ответственности виновного можно только с 16 лет.

Разгласив личные данные о человеке, нарушитель делает это намерено и с конкретной целью – например, чтобы продать информацию или отомстить физическому лицу, обнародовав о нем что-то личное общественности. Правонарушитель в полной степени осознает свой поступок и знает о том, что его ждет наказание.

Как составить согласие на обработку персональных данных?

Образец заявления и правила оформления.

Что грозит нарушителям закона «О защите персональных данных»?

Квалификация правонарушенияОтветственность (варианты)
1. Неправомерность действий.• Штраф в размере дохода за 1,5 года. • Штраф 200 тыс. рублей. • Общественные работы на период от 120 до 180 часов. • Общественные работы на срок до 1 года.• Лишение свободы на 4 месяца.
2. Преступление было совершено лицом, использующим свое служебное положение.• Штраф в размере доходов за период от 1 до 2 лет. • Взыскание в пользу потерпевшей стороны до 300 тыс. рублей. • Арест на 4-6 месяцев.• Снятие с должности и запрет заниматься конкретным видом деятельности до 5 лет.

Ответственность за нарушение закона несет и руководитель организации, и должностное лицо, который разгласит информацию о физическом лице. Вы, в свою очередь, можете потребовать от ответчика выплатить моральный ущерб.

Меру наказания определяет только суд, который и будет учитывать степень последствий данного преступления. Помните, что имущественная сторона в данном вопросе не может быть затронута. Ответчика ожидает или административное наказание, или уголовная ответственность.

Как видите, заявление о согласии на обработку персональных данных – это не простая формальность!

Так что в следующий раз, когда будете подписывать его, задумайтесь о серьезном назначении этого документа и том, как он позволяет уберечь вашу личную информацию.

  • Твиттер

Источник: https://yuristotboga.com/zayavleniya/zajavlenie-na-obrabotku-personalnyh-dannyh.html

Как стать оператором персональных данных в реестре Роскомнадзора

Заявление о предоставлении персональных данных из регистра населения

Не все компании и индивидуальные предприниматели знают, являются ли операторами персональных данных и надо ли им передавать о себе сведения в Роскомнадзор. Разберемся, за кем служба следит более внимательно и как уведомить о начале обработки личной информации граждан.

КонсультантПлюс БЕСПЛАТНО на 3 дня

Получить доступ

Большинство знает, что к персональным данным (далее — ПД) относится информация о фамилии, имени и отчестве гражданина, сведения из его паспорта, номер мобильного телефона, адрес проживания, e-mail.

Какие еще сведения можно включить в этот список? Оказывается, любые: исчерпывающий список нигде не представлен, и его в принципе быть не может. Это подтверждается и формулировкой в Федеральном законе от 27.07.

2006 № 152-ФЗ:

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Получается, что в некоторых случаях будет достаточно фамилии, имени и номера автомобиля, чтобы идентифицировать гражданина, а в других понадобится еще номер его водительского удостоверения и адрес регистрации.

Оператор персональных данных — это государственный или муниципальный орган, юридическое или физическое лицо, которое:

  • самостоятельно или совместно с другими лицами организует и/или осуществляет обработку ПД;
  • определяет цели работы с личной информацией, ее состав, а также действия (операции) с ней.

То есть любой, кто запрашивает и пользуется ПД, является их оператором. И все, кто имеет доступ и обрабатывает сведения, по которым можно идентифицировать гражданина, фактически работают с ПД и несут ответственность за несоблюдение закона об их защите.

Давайте представим, кто может относиться к операторам ПД.

Банки? Да! Сайты, собирающие материал о подписчиках? Да! Юридические и бухгалтерские компании, оказывающие различные услуги? Да! Магазины и салоны красоты, предлагающие приобрести бонусную карту? Снова да! ТСЖ, вузы, детсады, турагентства, медучреждения, автоматизированные системы, в том числе государственные? Да, да, да! Операторы ПД — повсюду, в любой сфере!

Обязанности оператора при обработке персональных данных

Каждый, кто имеет дело с ПД, обязан соблюдать определенные правила сбора, обеспечения безопасности, уточнения, блокирования и уничтожения такого рода сведений. Согласно закону № 152-ФЗ, операторы должны:

  • разъяснять субъекту ПД, какие данные и для чего собирают, а также получать его предварительное согласие на обработку личной информации. Такое согласие запрашивают в письменной форме: человеку предлагают подписать специальную бумагу, где уточняется, что сбор информации производится по правилам закона № 152-ФЗ и она будет соответствующим образом храниться, использоваться, а позже — уничтожаться. Хотя чаще всего согласие «прячется» в самом конце подписываемого соглашения и выглядит как галочка, рядом с которой надо поставить свою подпись, существует и специальная форма такого согласия. Вот бланк, которым предлагает пользоваться Роскомнадзор (скачать форму можно в конце статьи):
  • разработать и публично представлять политику в отношении обработки ПД. Обнародовать такой документ можно любым удобным для компании способом, но чаще всего это делается с помощью интернета — на странице организации просто публикуют политику без сокращений;
  • обеспечивать меры защиты от неправомерного или случайного доступа к ПД, их уничтожения, изменения, блокирования, копирования, распространения. Как правило, речь идет о технических и организационных мерах — установление паролей и специальных программ, гарантирующих сохранность информации, оперативное устранение последствий хакерских атак, иные мероприятия по обеспечению безопасности;
  • уничтожать записи, если субъект ПД докажет, что сведения получены незаконным путем либо не являются необходимыми для получения заявленной цели. Согласно статье 21 закона N152-ФЗ, уничтожается информация только после обращения лица, чьи данные обрабатывались с нарушениями, либо его представителя. Запрос обязательно подается в письменной форме, и отреагировать на него оператор должен в сроки, прописанные в законе. Рекомендованный образец такого обращения доступен на сайте Роскомнадзора;
  • блокировать доступ к сведениям по запросу уполномоченного органа либо субъекта ПД (его представителя). Это не значит, что оператор полностью удаляет имеющуюся информацию, но он не может ею пользоваться.

Регистрация в Роскомнадзоре в качестве оператора персональных данных

Законом предусмотрено, что до начала работы с ПД необходимо обратиться в уполномоченный орган надзора и уведомить о начале работы с личной информацией. Это не значит, что каждая компания должна быть внесена в реестр операторов персональных данных Роскомнадзора. В этот список не включаются:

  • работодатели. Они собирают и хранят информацию в соответствии с трудовым законодательством, например, при оформлении трудовых договоров, различных приказов кадрового характера;
  • компании сотовой или стационарной телефонной связи, если данные получены исключительно для оказания услуг связи по заключенному договору, не распространяются и не предоставляются третьим лицам без согласия субъекта ПД;
  • общественные объединения или религиозные организации, которые получают доступ к данным своих членов (участников) для достижения целей, предусмотренных в учредительных документах;
  • организации и частные лица, пользующиеся общедоступными сведениями, которые субъекты ПД сами раскрыли, например, на персональных сайтах;
  • любые компании, в которых действует система пропусков. Если паспортные данные гражданина переписываются для оформления однократного пропуска на территорию организации, регистрироваться не придется;
  • системы со статусом государственных автоматизированных информсистем, а также государственные системы ПД, созданные в целях защиты безопасности государства и общественного порядка. Их очень много, а в их числе системы «Эра-Глонасс» и «Управление», АИС учета некоммерческих и религиозных организаций и многие другие на федеральном и региональном уровне;
  • граждане и организации, которые обрабатывают информацию без использования средств автоматизации (компьютера). При этом им надо руководствоваться требованиями, утвержденными Постановлением правительства от 15 сентября 2008 г. N 687;
  • организации, которые запрашивают данные для обеспечения безопасного функционирования транспортного комплекса, например, при бронировании и покупке билетов, в том числе через онлайн-сервисы перевозчиков или посредников.

С учетом таких формулировок многие из организаций уже не попадают в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор. Но те, на кого исключения не распространяются, обязательно должны быть в списке контролирующего органа.

Процедура регистрации заключается в подаче уведомления по определенной форме. С ней можно ознакомиться через реестр персональных данных Роскомнадзора, портал госуслуг либо с помощью Приказа Минкомсвязи России от 21.12.2011 N 346. Бесплатно скачать нужный документ можно и в конце этой статьи.

Роскомнадзор рекомендует подавать уведомление на бланке организации, на бумаге либо в электронном варианте. Бумажный вариант надо будет заполнить, подписать и отправить в территориальный орган Роскомнадзора (по почте или отнести лично). Электронный документ можно оформить прямо на сайте ведомства — в разделе «Электронные формы заявлений».

Вне зависимости от способа информирования чиновников, в уведомлении придется обязательно указать:

  • полное и сокращенное наименование компании с указанием организационно-правовой формы, а также юридический и почтовый адреса, ИНН;
  • цели обработки, заявленные в учредительных документах либо фактически осуществляемые;
  • категории ПД, которые будут обрабатываться;
  • субъекты, чьи ПД планируется обрабатывать, в том числе отношения с ними, например, пассажир, заемщик, абонент, вкладчик, страхователь;
  • основание, по которому имеется право на обработку (к примеру, статьи Воздушного кодекса РФ или закона об актах гражданского состояния об актах гражданского состояния), в том числе наличие лицензии на осуществляемый вид деятельности;
  • описание используемых способов обработки ПД и их перечень: неавтоматизированная, автоматизированная или смешанная обработка;
  • сведения о лицах, ответственных за организацию обработки ПД, номера их телефонов, почтовые адреса, e-mail;
  • информация о шифровальных (криптографических) средствах;
  • дата начала, а также условия и сроки прекращения обработки ПД;
  • сведения о том, где хранятся данные в процессе их обработки, в том числе о стране, где находятся базы с информацией о ПД граждан Российской Федерации;
  • сведения об обеспечении безопасности ПД в соответствии с требованиями, установленными Постановлением Правительства РФ от 01.11.2012 N 1119.

Отметим, что регистрация оператора персональных данных на сайте Роскомнадзора осуществляется в 30-дневный срок.

Если будет подано электронное заявление, компании придется направить в территориальный орган дополнительно и бумажный экземпляр уведомления.

Если сведений будет недостаточно, чиновники направят запрос об уточнении поданных документов. Отказать в принятии уведомления и занесении сведений об организации в реестр нельзя.

Если, по разным причинам, у организации изменились цели обработки ПД или необходимо внести иные изменения, в течение 10 дней она направляет в адрес Роскомнадзора письмо по установленной форме. С документом можно ознакомиться ниже. Кроме того, читателям PPT.ru доступна для скачивания форма документа, необходимого для исключения компании из реестра.

Все оказываемые в этом случае услуги Роскомнадзором бесплатны.

Ответственность за отказ регистрироваться в реестре

Действующим законодательством предусмотрена административная ответственность за нарушение требований к защите ПД. Согласно Федеральному закону от 07.02.2017 № 13-ФЗ, который начал действовать с 1 июля 2017 года, в статье 13.

11 КоАП РФ предусмотрено несколько составов правонарушений, за которые могут быть оштрафованы операторы персональных данных.

В зависимости от правонарушения штрафы для юридических лиц по этой статье варьируют от 15 000 до 75 000 рублей, а для ИП — от 5000 до 20 000 рублей.

Отказ регистрироваться в реестре может быть расценен как непредставление информации в контролирующий орган. Наказание за это предусмотрено в статье 19.7 КоАП РФ. По ней должностным лицам грозит штраф в размере от 300 до 500 рублей, а юридическим — от 3000 до 5000 рублей.

Форма заявления об исключении из реестра

Подготовить документы по персданным для сайта онлайн

Источник: http://ppt.ru/art/personal-data/reestr

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.