Timeplus-kazan.ru

Консультации адвоката
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Положение о персональных данных работников в 2021 году образец

Персональные данные в 2021 году: как работать, чтобы не нарушить закон

  • Бизнес

Персональные данные в 2021 году: как работать, чтобы не нарушить закон

  • 01.06.2021&nbsp&nbsp
  • Бизнес &nbsp&nbsp

В марте изменился 152-ФЗ «О персональных данных». Теперь появилось понятие данных, которые не только обрабатывают, но и распространяют. Поэтому бизнесу придется изменить некоторые процессы. Рассказываем, все ли так страшно на самом деле.

Кто становится оператором персональных данных?

На самом деле в законе нет четких формулировок, что такое персональные данные. Но все сходятся во мнении, что если бизнес использует фамилию, имя, email пользователя, и по этой информации реально найти человека через поисковые системы, то это персональные данные. Поэтому практически все сайты с формой регистрации попадают под действие нового закона.

Что делать операторам персональных данных?

Основное изменение в том, что раньше брали разрешение на обработку персональных данных, а теперь нужно разрешение и на распространение. Поэтому юристы рекомендуют переписать соглашения с клиентами, с пользователями или сотрудниками, которые подписали до этого. Потому что даже отправка информации в банк, чтобы оформить зарплатную карту — это распространение персональных данных, а для этого нужно согласие. Вот. что еще лучше сделать, чтобы не нарушить закон:

✔На сайте у каждой формы регистрации лучше поставить кнопку, что пользователь дает согласие на обработку персональных данных.

✔Далее разместите на ресурсе политику конфиденциальности. Ссылку на документ поставьте около каждой формы обратной связи и кнопок регистрации. Единого образца для этой формы нет. Пока это делается в свободном виде.

✔В законе написано, что персональные данные необходимо использовать по назначению бизнеса. Например, кадровому агентству понадобятся ФИО и сведения об образовании, а вот паспортные данные не нужны. Сотрудники Роскомнадзора на вебинарах говорят, что это главная ошибка предпринимателей. Поэтому компании лучше разработать нормативные документы, чтобы указать, как собирают данные и с какой целью.

✔Кроме этого, закон требует назначить сотрудника, который отвечает за то, как в компании собираются и хранятся персональные данные. Назначение оформляют с помощью приказа.

После этого каждая компания обязана направить в Роскомнадзор информацию, что она — оператором персональных данных. По закону это делают до того, как начался сбор данных. Для уведомления зайдите на сайт Роскомнадзора и заполните специальную форму. С 1 июля ведомство обещает сделать специальный электронный сервис для отправки уведомлений.

Роскомнадзор не уведомляют в нескольких случаях:

  • Вы используете только фамилию, имя и отчество;
  • Персональные данные нужны для оформления договора;
  • Данные нужны для заключения трудовых отношений;
  • Обработка данных выполняется без автоматизированных сервисов.

Почему закон поменялся?

Специалисты уверены, что дело в кибермошенниках, которые активны в последнее время. Например, в 2020 году они украли у россиян 10 миллиардов рублей, а это на 52, 2 % больше, чем в 2019 году. Это происходит и потому, что пользователи активно оставляют данные в сети. Они соглашаются на обработку данных, но затем информация утекает в третьи руки.

Данные используют для обзвона, но это не самое страшное. Плохо, если информация попадает в руки хакеров, которые с ее помощью крадут деньги. В итоге власти решили, что надо ужесточить правила работы с данными, чтобы сайты не раздавали их направо и налево.

Как изменится работа бизнеса?

Роскомнадзор намерен строго спрашивать с предпринимателей правила работы с персональными данными. На сайте ведомства есть план проверок на этот год. Увеличиваются и штрафы за нарушение работы. Например, ИП и ООО могут потерять от 20 000 до 150 000 рублей. Поэтому лучше выполнить все требования закона.

На самом деле все не так страшно. Просто надо понять, что теперь нужно не только согласие на обработку персональных данных, но и разрешение на распространение. Поэтому на сайте без разрешения нельзя опубликовать даже имя и фамилию сотрудника. И если человек в соцсетях написал телефон или email, то нельзя, как раньше, взять эту информацию для маркетинговых действий.

Приказ об утверждении положения о персональных данных – образец, бланк 2021 года

Для исполнения требований законодательства РФ о защите персональной информации, руководители предприятий обязаны опубликовать такой приказ. Данный распорядительный документ является новым в кадровой системе. Благодаря ему утверждается положение о персональных данных, а также обеспечивается порядок в документообороте компаний и осуществление законной обработки персональных данных персонала (ст. 87 ТК РФ).

Данный приказ является обязательным документом для всех юр. лиц, собирающих и использующих личные данные сотрудников.

Файлы для скачивания:

Правовая основа

Заключая трудовой договор (ТД) с работником, руководство предприятия получает от него персональные данные, в том числе:

  1. Ф.И.О.
  2. Адрес прописки и место фактического нахождения.
  3. Паспортные реквизиты.
  4. Номер ИНН и СНИЛС.
  5. Наличие детей, с датами их рождения.
  6. Семейное положение.
  7. Данные о предшествующей работе, со сроками и причинами отчисления.

В соответствии ст. 86-90 ТК РФ предприятие обязано соблюдать правила:

  • Обработки личных данных своего персонала.
  • Хранения и пользования полученными сведениями.
  • Передачи персональных сведений сотрудников.

На основании закона № 152-ФЗ от 27.07.2006 года «О персональных данных» работники имеют право требовать защиту своих личных данных. Для обеспечения нераспространения этих данных, руководство предприятий разрабатывает Положение, где обозначается:

  • Какие данные относятся к персональным.
  • Кто обладает правом доступа к ним и основания.
  • Как обеспечивается сохранность полученных данных.
  • Порядок обработки информации.
  • Где хранятся данные о сотрудниках.
  • Защита доступа к данным.

В разработанном положении могут отображаться образцы заявлений сотрудников:

  • О согласии обработки своих персональных данных.
  • О согласии получения добавочных данных о сотруднике.

Данное типовое положение по распоряжению руководителя компании может быть разработано:

  • Кадровиком.
  • Юристом предприятия.
  • Заместителем директора.

Приказ об утверждении данного Положения относится к внутриведомственному распорядительному документу, структура которого обязана соответствовать действующим законодательным нормам РФ. С содержанием приказа должен быть ознакомлен весь персонал предприятия.

(Видео: “Ошибки, которые могут дорого обойтись оператору персональных данных”)

Кому и зачем нужен приказ о персональных данных?

Приказ о защите персональных данных нужен руководству предприятия, так как этого требует закон № 152-ФЗ от 27.07.2006 года «О персональных данных». Данное распоряжение определяет обязанность должностных лиц в обеспечении конфиденциальности личных сведений о сотрудниках и уровень их допуска.

Читать еще:  В табеле больничный по беременности и родам как обозначить

Утвержденного стандартного шаблона такого приказа нет, поэтому, документ составляется в произвольном стиле. Однако, согласно законодательству РФ, данный приказ обязан содержать определенные пункты для обеспечения защиты личных сведений, в том числе:

  1. Утверждение положения о защите и обработке персональных сведений.
  2. Закрепление ответственного работника за обеспечение обработки личных сведений.
  3. Установление лиц, которые допущены к сбору, хранению и обработке данных.

Как составить приказ об утверждении положения о персональных данных в 2021 году?

Несмотря на то, что стандартного шаблона приказа о личных данных персонала в 2021 году нет, его требуется формировать в соответствии с правилами составления распорядительных документов.

Правила составления таких распоряжений предполагают следующее:

1) Приказ может составляться на простом листе бумаги формата А4 или на фирменном бланке предприятия.

2) При заполнении бланка на простом листе, в шапке необходимо отобразить полное название предприятия.

3) В следующем пункте записывается название документа с присвоением ему регистрационного номера.

4) Непременно требуется обозначить место и дату составления распоряжения.

5) Далее заполняется преамбула, где отображается основание для опубликования распоряжения и ссылка на законодательные нормы РФ.

6) Распорядительный раздел документа обязан излагать:

  • Распоряжение об утверждении Положения о защите личной информации.
  • Ф.И.О. лиц, которые допущены к обработке сведений и уровень их допуска.
  • Ф.И.О. должностного лица, которому поручен контроль за исполнением приказа. Обеспечение контроля за исполнением распоряжения директор может осуществлять самостоятельно.

В заключение – документ обязан подписать директор и свои подписи должны поставить лица, отмеченные в распоряжении.

Примечание. С приказом о защите персональной информации и с утвержденным Положением обязан быть ознакомлен весь персонал предприятия.

Содержание приказа

В приказе об утверждении положения о персональных данных должны содержаться пункты:

1) Вводный раздел, где отображается:

  • Название предприятия.
  • Номер документа.
  • Место и дата его составления.
  • Основание для его создания.

2) Основной блок, где излагается распоряжение:

  • Об утверждении положения по защите персональных сведений персонала.
  • Период, на который положение будет действовать.
  • Ф.И.О. сотрудника, допущенного к личным данным работающих лиц.
  • Уровень допуска должностных лиц к личным данным.

3) Завершающий раздел, содержащий:

  • Ф.И.О. работника, на которого возложен контроль за исполнение приказа.
  • Обязательство – ознакомить работников с положением о защите личной информации под роспись.
  • Подпись директора предприятия.
  • Дата ознакомления и подпись ответственного работника за исполнение приказа.

Данный приказ вступает в силу после наличия в нем всех подписей, свидетельствующих доведение до сотрудников содержания документа.

Образец заполнения приказа об утверждении положения о защите персональных данных

Скачать бланк и образец

  • Бланк, doc
  • Образец, doc

Как ввести в организации положение?

Для внедрения в действие Положения о защите реквизитов сотрудников, директор предприятия обязан:

  1. Разработать Положение.
  2. Опубликовать приказ об его утверждении.
  3. Ознакомить с данными документами весь персонал предприятия.

Только после проведения данной процедуры Положение получит законный юридический статус в рамках предприятия. При отсутствии утвержденного приказом Положения, руководитель предприятия может быть привлечен к административной ответственности согласно ст. 5.27 КоАП РФ.

Сроки хранения документов

Согласно закону № 152-ФЗ от 27.07.2006 года «О персональных данных», руководство предприятия обязано организовать хранение всех локальных актов по обработке персональных сведений своих сотрудников на протяжении всего срока функционирования предприятия. Следовательно, как Положение о защите информации, так и приказ о его внедрении в действие, обязаны храниться на предприятии такой же период.

Хранение источников персональной информации осуществляется в отделе по защите данных в кабинете с ограниченным доступом, например, в металлическом сейфе, оборудованным классом Н0 по устойчивости к вскрытию.

Если предприятие прекращает свое функционирование, то все документы передаются по акту в местный архив, где такие документы сохраняются на протяжении 75 лет, на основании приказа Минкультуры РФ № 558 от 25.08.2010 года.

Обязателен ли приказ об утверждении положения о персональных данных?

Положение о защите персональной информации и приказ об его утверждении являются обязательными локальными документами, которые должны находиться на предприятии. Данным приказом утверждается разработанное Положение и устанавливается порядок обработки, хранения и применения личных реквизитов работающих лиц в предприятии. Согласно приказу, лица, имеющие отношение к обработке личных сведений, письменно обязуются о неразглашении таких сведений сторонним субъектам.

При отсутствии названых документов на предприятии руководитель может быть подвергнут административной ответственности со стороны поднадзорных ведомств, в том числе инспектором трудовой инспекции.

Ответственность за отсутствие документации

Наличие Положения о защите персональной информации и приказа об его утверждении, а также назначение ответственных лиц за соблюдение утвержденного положения обезопасит предприятие от претензий от Роскомнадзора, в компетенции которого находится такая проверка.

Полномочия данного контролирующего ведомства регламентируются распоряжением Минком связи РФ № 312 от 14.11.2011 года. А с 2019 года начало действовать Правительственное Постановление № 146 от 13.02.2019 года, регулирующее правила осуществления проверок по соблюдению законодательных норм по защите личной информации.

Инспекторы проверяют наличие Положения и приказа об его утверждении и фактическое исполнение мероприятий по безопасности, обозначенных в приказе. За разглашение персональных данных сотрудников – директор предприятия, а также ответственные должностные лица могут привлекаться к следующей ответственности:

  1. Дисциплинарной — на основании п. п. «в» п. 6 ч. 1 ст. 81 ТК РФ.
  2. Административной — на основании ст. 13.11 КоАП РФ, предусматривающей штраф до 75 тысяч рублей.
  3. Уголовной — в соответствии со ст. 137 УК РФ, предусматривающей штраф до 300 тысяч рублей или заключение в «не столь отдаленные места» на срок от 3-х до 4-х лет.

Положение о защите персональных данных работников: как правильно составить, как утвердить, скачать образец

Осуществляя деятельность, предприятию или ИП, выступающими работодателями, или работающими с контрагентами — физлицами, приходится иметь дело с их личными данными, которые в соответствии с законодательством подлежат защите. Вся работа с этими сведениями должна регламентироваться, для этого на предприятии создается положение о персональных данных работников.

Для чего необходимо положение о защите персональных данных

Персональные данные — это сведения работника, с которыми предприятию приходится иметь дело каждый день с момента заключения с ними трудового договора и до увольнения.

Ответственные лица на предприятии не только их собирают и хранят, но также периодически обрабатываю и разглашают третьим лицам. Часто это требует осуществляемая деятельность, например, выплата зарплаты на картсчета в банке.

Читать еще:  Критерии оплаты труда и методы расчета заработной платы

С другой стороны, существующие положения законодательных актов обязывают предприятие, хранить и не допускать разглашения подобной информации.

Чтобы полностью соблюсти положения законодательства, но и в дальнейшем осуществлять свою деятельность предприятие должно разработать Положение о персональных данных, в котором действующие нормы реализуются с учетом работы организации.

Разработать данное Положение необходимо любому хозяйствующему субъекту, который нанимает работников, а вследствие этого имеет дело с их личными данными.

Этот локальный нормативный акт разрабатывается и утверждается точно так же как и все другие внутренние нормативы предприятия. Ответственным за его разработку может выступать руководитель кадрового отдела или же иное должностное лицо, в обязанности с которыми включается работа с этими сведениями.

Проект документа согласуется с различными специалистами организации, профсоюзом, а после этого вводится в действие распоряжением директора. После того как Положение о персональных данных введено в действие, с ним необходимо под роспись ознакомить всех сотрудников.

Фиксировать ознакомление сотрудников с данным локальным документом можно в специальном журнале регистрации или с помощью заполнения отдельных опросных листов.

При этом данное согласие сотрудник может отозвать в любой момент, подав на имя своего работодателя соответствующие заявление.

Какие данные сотрудников являются персональными

Нормы законодательства определяют, что включается в состав личных данных человека. Это может быть как информация, напрямую связанная с сотрудником, так и косвенно его затрагивающая.

  • Полные личные данные работника (Ф.И.О.).
  • Сведения о месте и дате появления его на свет.
  • Адрес фактический и по регистрации.
  • Социальное, семейное, имущественное положение.
  • Имеющиеся у работника образование, профессия.
  • Сведения о получаемых сотрудником доходах и т. д.

Кроме закона о ПД, состав персональной информации определяет и ТК РФ. Он включает в состав защищаемой информации сведения, которые позволяют определить человека как работника. Это квалификация, специализация, образование, состояние здоровья человека (в некоторых ситуациях, например, при работе его во вредных условиях), наличии детей.

Список информации, которая может быть отнесена к ПД сотрудника не является закрытым, поэтому каждый субъект, ведущий бизнес, имеет право расширять его, при этом данные категории должны быть обязательно зафиксированы в Положении предприятия.

Скачать образец положения о защите данных сотрудников на 2018 год

Скачать образец листа ознакомления сотрудников с положением в формате Word.

Что должно содержать положение о защите персональных данных

Закон не определяет, какие именно сведения и разделы должны быть внесены в документ. Также нигде не оговариваются критерии, по которым необходимо производить оформление. Поэтому, в процессе подготовки этого документа на предприятии нужно учитывать требования ФЗ о персональных данных, а также общие принципы оформления внутренних нормативных актов.

Общие положения

Этот раздел должен содержать цели составления документа, иметь ссылки на законы и другие нормативные акты по работе с персональными данными. Еще здесь нужно описать процесс введения положения в действие, и как именно будут в него вноситься изменения.

Перечень персональных данных сотрудников

Это один из самых важных разделов в положении, поскольку именно он будет определять, какие именно сведения подпадают под понятие персональных. Составлять этот раздел лучше всего только после того, как от работников получены все необходимые документы и проведен их анализ на предмет содержащихся в них сведений. Здесь же можно описать внутренние документы, в которых могут содержаться личные данные, и какие также должны подлежать защите.

Операции с персональными данными

В этом разделе нужно описать какие подразделения, либо конкретные лица, получают право на работу с персональными данными. Также здесь нужно конкретно указать носители, на которых могут храниться данные (например, в виде распечаток на бумаге, в электронном виде в базе данных и т.д.)

Доступ к персональным данным

В разделе нужно описать каким образом персональные данные, имеющиеся в компании, могут быть использованы другими работниками, не имеющими на это полномочий. Также в этом разделе необходимо обговорить порядок предоставления имеющихся сведений в другие организации, госорганы, прочим лицам.

Обязанности работников с доступом к персональным данным

В этом разделе нужно описать какие именно действия обязаны выполнять работники, допущенные к личным данным сотрудников компании.

Права работников в отношении операций с персональными данными

Здесь описываются права работников, которые передали компании свои персональные сведения, и тех, кто обладает доступом к таким сведениям в процессе выполнения обязанностей.

Защита персональных данных

В разделе описывается, в каком именно месте и каким образом в компании хранятся полученные персональные данные. Необходимо подробно указать при помощи каких мер производится защита данных на бумаге (например, архивные шкафы, запирающиеся на ключ, замок с кодовым доступом на двери помещения архива и т. д.). Также нужно описать, где хранятся и как защищаются данные, имеющиеся в электронном виде.

Порядок утверждения положения о персональных данных сотрудников

Порядок разработки и принятия у данного положения точно такой же, как и у любого другого внутреннего акта предприятия.

Если в компании сформирован профсоюз, то принятие положения должно производиться только после его согласования с данным органом.

Проект документа нужно передать в профсоюз, у которого есть пять дней на его рассмотрение. По истечении этого срока орган должен в письменном виде представить свое мнение о нем.

Мнение органа может выражать несогласие с представленным документом. В этой ситуации вместе с выражением мнения предоставляются предложения по изменению положения. Администрация должна либо принять предлагаемые изменения, либо в срок трех дней провести с органом дополнительные обсуждения.

Если даже после этого согласие достигнуто не было, то обе стороны составляют и подписывают протокол разногласий. После этого шага администрация имеет право принять документ в том виде, как он предлагается. Но надо помнить, что профсоюз при возникновении спорной ситуации может обжаловать принятие положения в суде либо через трудинспекцию.

Если профсоюзный орган в организации не сформирован, но есть другой, представляющий интересы рабочих, то проводить согласование положения нужно с ним.

Если профсоюза нет вообще, то администрация вводит Положение о персональных данных в действие самостоятельно, принимая необходимый приказ. В этом распоряжении нужно проставить дату, с которой нормативный акт начинает действовать, определить ответственных лиц за соблюдение его, отменить предыдущий нормативный акт (если новое положение принимается взамен старого).

Читать еще:  Кто такой лифтер? Что за профессия чем занимается?

Важно! Если в приказе не указана дата начала действия, то положение приобретает силу с даты подписания распоряжения.

Ответственность за разглашение персональных данных

C 1 июля 2017 года начали действовать поправки к законам и КОАП, которые касаются работы с личными данными. Среди них было существенное увеличение штрафов за нарушения в сфере обработки и хранения сведений о людях.

Закон о персональных данных с 1 июля 2017 года предусматривает следующие штрафы:

  • Так, если производится сбор персональных данных в не предусмотренных законом случаях, либо выполняется обработка несовместимая с целями, указанными в законе, это наказывается предупреждением либо штрафом для простых граждан в сумме 1-3 тыс. р., для должностных лиц — 5-10 тыс. р., для предприятий — 30-50 тыс. р.
  • Если у субъекта, получившего персональные данные, нет согласие на обработку персональных данных от их владельца, хотя оно обязательно должно быть получено, влечет наложение штрафа на граждан в сумме 3-5 тыс. р, на должностных лиц — 10-20 тыс. р., на организации — 15-75 тыс. р.
  • Также поправками была введена ответственность за то, что оператор не опубликовал в открытом доступе документ, описывающий его политику по получению, обработке и хранению личных данных. Это действие влечет за собой штраф на граждан от 700 до 5 тыс. р., на должностных лиц — 3-6 тыс. р., на предпринимателя — 5-10 тыс. р., на организацию — 15-30 тыс. р.
  • Если оператор данных не предоставляет владельцу сведения о том, каким образом производится обработка его данных, влечет наложение на граждан предупреждения либо штрафа в сумме 1-2 тыс. р., на должностных лиц — 4-6 тыс. р., на предпринимателей — 10-15 тыс. р, на компании — 25-40 тыс. р.

С 1 марта 2021 нужно собрать согласие на распространение персональных данных со всех сотрудников — пример

С 1 марта 2021 года в Федеральный закон №152-ФЗ от 27.07.2006 внесены изменения — законом №519-ФЗ от 30.12.2020 добавлена новая статья 10.1, которая регулирует порядок обработки личных данных сотрудников с целью распространения.

По новым правилам всем работодателям нужно требовать с работников отдельные согласия по каждому случаю распространения персональных данных, в противном случае компании рискуют получить штраф до 500 тыс. руб.

Что изменилось в обработке персональных данных с 1 марта 2021 года?

Все работодатели обязаны получать от сотрудников согласия на обработку личных сведений, как правило, разрешающее заявление человек пишет при трудоустройстве на работу.

Новая статья 10.1 в Законе №152-ФЗ на законодательном уровне закрепило также дополнительную обязанность всех работодателей получать отдельные письменные согласия работников на распространение персональных данных.

К распространению относятся все случаи передачи информации о человеке третьим лицам, а также размещение сведений, фотографий в СМИ, на интернет-ресурсах.

Например, даже для размещения фото работника на официальном сайте компании нужно получить письменное разрешение человека.

Несоблюдение этой обязанности ведет к солидным штрафам до 500 тыс. руб. Такой размер штрафов установлен с 27.03.2021 КоАП РФ после внесения в него изменений Законом №19-ФЗ от 24.02.2021.

Если нужно передать данные сотрудника третьим лицам или разместить какие-то сведения в СМИ, не достаточно получить устное согласие от работника, необходимо получить бумажный или электронный разрешающий документ, заверенный личной подписью человека или его представителя.

Также не будет оправданием молчание сотрудника в случае распространения личных данных без его согласия. Если работник молчит и не возражает, это не значит, что он согласен.

У работодателя должно быть письменное подтверждение того, что он вправе распространять полученные от человека персональные данные с указанием их конкретного перечня и цели распространения.

Данное правило не относится к случаям, когда сведения о работнике необходимо передать в случаях, установленных законодательством РФ, а также для проведения судебных дел органами исполнительной власти.

Из закона удалено положение, согласно которому, можно было не получать согласия у человека, если он сам разместил их в общем доступе в сети Интернет. Теперь разрешения нужно получать независимо от этого факта.

С кого нужно взять согласие на распространение?

Работодателю нужно позаботиться о том, чтобы иметь в наличии согласия на взаимодействие с персональными данными от каждого официально трудоустроенного гражданина.

В качестве персональных сведений могут выступать:

  • ФИО;
  • возраст;
  • пол;
  • адрес регистрации и проживания;
  • реквизиты паспорта;
  • сведения об образовании;
  • информация о трудовой деятельности;
  • сведения о составе семьи;
  • фотографии человека.

Согласно новой статье закона 152-ФЗ, помимо стандартного заявления на обработку, работодатель должен получить отдельное согласие на распространение данных.

Если планируется передача реквизитов работников третьим лицам (например, банку для оформления зарплатной карты, охране предприятия для оформления пропуска, передача сведений для размещения статьи в СМИ о работнике или размещение его фото на доске почета, на официальном сайте компании), то взять у человека его письменное разрешение нужно обязательно.

Причем получать согласие нужно перед каждым таким случаем распространения, в заявлении работник конкретно указывает, на что он соглашается — какие сведения позволяет распространить и в каких целях.

Как написать завление работнику?

Документ сотруднику следует оформить в письменном виде и заверить личной подписью. Альтернативой может быть только электронный формат с заверением электронной подписью.

Унифицированной формы законодательством не разработано, поэтому составить заявление о согласии можно в свободной форме с включением реквизитов, указанных в ст. 9 Закона 152-ФЗ.

Перечень реквизитов, которые нужно включить в согласие на распространение:

  • ФИО лица, рарешающего распространение своих персональных данных;
  • адрес этого лица;
  • паспортные реквизиты работника;
  • реквизиты представителя работника, если заявление оформляется через него;
  • реквизиты организации работодателя, которой предоставляется доступ к личным данным сотрудника;
  • цель обработки персональных сведений — распространение с определенной целью (например, передача данных в банк для оформления зарплатной карты или размещение информации на сайте компании работодателя);
  • список данных, которые можно распространять;
  • срок действия разрешения;
  • подпись заявителя.

Нельзя написать одно общее согласии, где человек позволяет распространять любые данные о нем в любых целях, необходима конкретика для каждого случая.

В любой момент человек может отозвать свое согласие, для этого также в письменной форме следует обратиться по месту работы. Отказать ему работодатель не вправе.

голоса
Рейтинг статьи
Ссылка на основную публикацию
ВсеИнструменты
Adblock
detector