Содержание

Обработка персональных данных контрагентов

Вопрос: Обязана ли организация принять от своих контрагентов, являющихся физическими лицами, письменное согласие на обработку персональных данных?

Ответ юриста:

Обработка персональных данных контрагентов - физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров (купли-продажи, подряда, оказания услуг и пр.).

Правовое обоснование:

В соответствии со ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее - Закон N 152-ФЗ) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, признаются обработкой персональных данных (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ).

Оператором персональных данных, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними.

При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке персональных данных.

Случаи, при которых допускается обработка персональных данных без согласия субъекта таких данных, исчерпывающим образом установлены ст. 6 Закона N 152-ФЗ.

Так, допускается обработка персональных данных, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п. 5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицо, которому предоставляется возможность обработки персональных данных, является стороной по указанному договору.

В силу ч. 1 ст. 22 Закона N 152-ФЗ до начала обработки персональных данных операторы обязаны уведомить уполномоченный орган по защите прав субъектов персональных данных (далее - уполномоченный орган) о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, при том, что персональные данные не распространяются, не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Таким образом, обработка персональных данных контрагентов - физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг и пр.), может осуществляться без согласия на обработку персональных данных и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687).

Если же организация намерена осуществлять обработку персональных данных в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку персональных данных.

Несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта персональных данных на обработку и уведомлять Роскомнадзор о работе с персональными данными, это не освобождает его от необходимости применения мер по защите персональных данных. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

_______________________

Правовая информация приведена по состоянию на дату консультации - 02.12.2013

parma-legal.ru

Индивидуальный предприниматель заключает договор аренды с организацией (арендодателем). Правомерно ли требование организации о предоставлении со стороны индивидуального предпринимателя согласия на обработку и хранение его персональных данных?

Требование организации (арендодателя) о предоставлении со стороны индивидуального предпринимателя (арендатора) согласия на обработку и хранение его персональных данных в связи с заключением договора аренды неправомерно.

Обоснование: В соответствии с п. п. 1 и 3 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Учитывая изложенное, информация об индивидуальном предпринимателе, являющемся стороной договора аренды с организацией, является персональными данными, организация в таком случае осуществляет их обработку. На основании п. п. 1 и 5 ч. 1 ст. 6 Федерального закона N 152-ФЗ обработка персональных данных допускается в следующих случаях: — обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных; — обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем. Учитывая данные нормы, согласие субъекта персональных данных на обработку персональных данных не требуется, если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. В данном случае индивидуальный предприниматель является стороной договора, для исполнения которого необходима обработка персональных данных гражданина — индивидуального предпринимателя. Таким образом, требование организации о предоставлении со стороны индивидуального предпринимателя согласия на обработку и хранение его персональных данных неправомерно.

Похожие записи:

economic24.ru

Почему не нужно всегда получать согласие на обработку персональных данных в рамках GDPR

Статья для тех, у кого клиенты в Евросоюзе. Я работаю юристом в компании ISPsystem и уже пару месяцев разбираюсь в тонкостях GDPR. В этой статье поделюсь своими мыслями о нем и расскажу, почему не надо по любому поводу спрашивать у клиента разрешение на обработку персональных данных.

Лайфхак по 152-ФЗ


Для начала небольшое, но важное отступление.

Недавно знакомый из торговой компании попросил посмотреть их договор с веб-студией. Те собирались дорабатывать сайт магазина. Первым делом я открыл техзадание и увидел, что ребята планируют зарегистрировать владельца сайта в Роскомнадзоре как оператора персональных данных. Я подумал: «Они это серьезно?» И сам же ответил: «К сожалению, да».


Такой же совет будет в семи из десяти статей-инструкций по соблюдению закона «О персональных данных» (152-ФЗ). Советчики говорят: «Первым делом подайте заявление о включении в реестр операторов персональных данных». И многие этой рекомендации следуют.

А теперь внимание! Статья 22 того же закона определяет, что если обработка данных необходима для исполнения договора, то уведомлять Роскомнадзор не нужно.

Вы продаёте товары/услуги через интернет? Отлично! Если не используете данные ни для чего больше, то и уведомление в Роскомнадзор подавать не надо. Вот такой простой рецепт.
Ну а теперь к теме.

О GDPR и почве для ошибок


25 мая в силу вступает европейский аналог нашего 152-ФЗ — GDPR (General Data Protection Regulation). Документ касается всех, кто продает на территории Евросоюза товары и услуги. Мы в ISPsystem делаем ПО для хостинга и дата-центров, которое покупают по всему миру, в том числе в Евросоюзе. Поэтому для нас тема очень актуальна.

Разобраться в GDPR сложно, а за нарушение грозят штрафы до 20 000 000 евро или 4% от годовой общемировой выручки. Поэтому о нем говорят много, и как в истории со 152-ФЗ дают якобы универсальный совет: «получайте согласие на обработку персональных данных».

Европейский интернет пестрит такими заявлениями (вырвано из контекста):

«You should always get consent for the data you wish to collect. Not only will that meet the requirement of a legal basis to collect, but it’s also a general requirement under the GDPR».
Если перевести совсем вольно, то выходит: «вы должны всегда получать согласие».

После таких статей хочется сделать 100500 «галочек о согласии». Но действительно ли всегда нужно согласие на обработку персональных данных? Нет, не нужно! Как минимум — не всегда.

«Попытайся понять главное. Ложки не существует» ((С) фильм «Матрица»).

Мы привыкли воспринимать согласие пользователя как единственно возможное основание для обработки данных. Но это неверно. Надо воспринимать его как отдельный правовой базис, как одно из оснований. Согласие как зеленка: помогает, но не от всего.

Основания для работы с персональными данными


Обработка персональных данных законна, только если она производится в соответствии с принципами ст. 5 и на основании одного из шести правовых базисов ст. 6 GDPR.

Несмотря на то что слово «согласие» встречается в тексте GDPR 72 раза, это всего лишь одно из оснований обработки, и не более.

Согласно п. 7 ст. 14 нашего 152-ФЗ, оператор (в терминологии GDPR «контролер», лицо, которое определяет цели и средства обработки) тоже должен определить правовые основания и цели обработки персональных данных. Но для этого нужно изучить много нормативов и сослаться на конкретные положения законов. В GDPR проще: закон требует определить только правовой базис.

С позиции ст. 6(1) GDPR к таким базисам относятся:

  • a) согласие субъекта данных на обработку персональных данных для одной или нескольких конкретных целей;
  • b) обработка для исполнения договора, в котором субъект данных является одной из сторон, а равно и в отношении шагов, предшествующих заключению договора;
  • c) обработка необходима для соблюдения законных обязанностей, субъектом которых является контролёр;
  • d) обработка для защиты жизненных интересов субъекта данных, либо иного физического лица;
  • e) обработка в общественных интересах или при осуществлении официальных полномочий, возложенных на контролера;
  • f) обработка для целей обеспечения законных интересов контролёра или третьего лица.

Согласие субъекта данных нужно, только если никакой другой базис не подходит. Везде и всегда его получать не надо. Тем более что по GDPR у субъекта данных должна быть возможность легко изменить свое решение: как поставить галочку, так и снять ее.

Поэтому до начала верстки формы с «галочками» определите, какие данные и зачем вы собираете, установите применимый базис. Откажитесь от сбора информации, которую вы собираете на всякий случай. Не исключено, что после этого вам вообще не потребуется получать согласие на обработку. Об этом и расскажу подробнее.

Персональные данные и договор: обрабатываем и не спрашиваем


Базис по своему содержанию аналогичен российскому законодательству (вспомним историю из введения).

Согласно подп. (b) ст. 6(1) GDPR, если обработка данных необходима для исполнения договора, вы можете без труда — и, главное, без согласия — ее производить. Даже до заключения договора, но при условии, что действия были запрошены самим субъектом данных (например, он отправил заявку).

Здесь стоит сделать ремарку: данные должны обрабатываться только в том объеме, который необходим для исполнения договора. Если информация нужна для заполнения полей CRM, то она остается вне этого базиса.

Простой пример. Компания продает товары через интернет. При оформлении покупки клиент предоставляет персональные данные, магазин обрабатывает их в связи с исполнением договора. Надо получать согласие? Нет, если данные не избыточны и не будут использоваться иным способом.

Необходимо только сообщить пользователю, что данные все-таки обрабатываются, а также рассказать о способах обработки, мерах по защите и ознакомить с иной информацией в соответствии с GDPR (ст. 5, ст. 13, 14).

В форму заказа магазину надо добавить только уведомление об ознакомлении с политикой. Требовать поставить пресловутую галочку о согласии, создавать технические условия с целью возможности подтверждения получения согласия (п. 42 преамбулы) не нужно. Отмечу, что хорошо бы иметь галочку об ознакомлении с политикой.

Однако, если компания хочет использовать персональные данные, например, для точечных рекламных рассылок, то это уже не подпадает под договорный базис. В этом случае обработка имеет две цели, вторая из которых должна строиться на основании согласия или на основании законного интереса (о нем ниже).

Законный интерес или базис без согласия


Вторым наиболее пластичным базисом является «законный интерес» (legitimate interest).
Законный интерес не является новым для сферы защиты данных. Отличия в деталях.
Пункт 47 преамбулы GDPR раскрывает смысл базиса. Думаю, полезно привести его полное содержание. По тексту под «законным интересом» понимается именно сам базис.
«(47) Законные интересы контролёра <…> или третьей стороны могут создать правовые основания для обработки, при условии, что они не имеют преимущественной силы над интересами или основными правами и свободами субъекта данных, с учётом разумных ожиданий субъектов данных, основанных на взаимоотношении с контролёром. Такой законный интерес может иметь место, например, если между субъектом данных и контролёром существуют соответствующие отношения в ситуациях, когда субъект данных является клиентом или является работником. В любом случае наличие законного интереса нуждается в тщательной оценке, в том числе относительно того, может ли субъект данных при сборе персональных данных разумно ожидать, что обработка будет осуществляться для указанной цели <…> Обработка персональных данных, необходимая в целях предотвращения мошенничества, также является законным интересом соответствующего контролёра данных. Обработка персональных данных в целях директ-маркетинга может рассматриваться в качестве обработки, служащей законному интересу».

Выделим основные критерии для применения данного базиса:
  1. Вы преследуете законную цель.
  2. Обработка необходима, то есть цели нельзя достигнуть иным способом.
  3. Обработка сбалансирована, а потенциальный вред не является существенным.
  4. Обработка очевидна для субъекта данных.

Базис многогранный и непростой. Возможные ситуации его применения: предотвращение мошенничества, правовая защита, директ-маркетинг. В случае с директ-маркетингом следует обратиться также к ст. 21 GDPR и актам регулирования электронной коммерции, например, European Directive 2002/58/EC.

Для иллюстрации основания законного интереса расскажу про абсурдный случай из российской судебной практики. Суть в двух словах: компания из сферы ЖКХ передала юрфирме данные о неплательщиках, чтобы та подготовила исковое заявление в суд. В свою очередь, один из должников добился привлечения компании к административной ответственности по ст. 13.11 КоАП РФ, так как согласия на передачу своих данных не давал. Абсурд! Фактически 152-ФЗ ущемил права участников гражданского оборота и привел к возможности злоупотребления со стороны должника. Этого бы не случилось, если в законе применялся базис законного интереса. В GDPR он создает вполне законную почву для такой передачи данных.

Базис законного интереса на практике


Предположим, компания-разработчик предоставляет доступ к веб-сервису по лицензии. Персональные данные использует для заключения договора и сбора статистики (не обезличенной). Налицо две цели обработки данных: исполнение договора и улучшение продукта, решение технических проблем.

Первая цель относится к договорному базису (подп. (b) ст. 6(1)) и не требует согласия.

Вторая цель может реализовываться на основании:

а) согласия (подп. (b) ст. 6(1)),
б) базиса законного интереса (подп. (f) ст. 6(1)).

Если компания решит применять базис согласия, ей придется добавить в форму заказа не отмеченный заранее чекбокс. Много ли пользователей согласится предоставлять данные для сбора статистики? Вряд ли.

При применении базиса законного интереса компания только рассказывает о правах, не требуя активных действий (ст. 21 (4) GDPR). Более того, если преобладающий интерес над правами субъекта данных обоснован, компания вправе обрабатывать данные независимо от отказа.

Сможет ли компания ответить на вопросы для применения базиса законного интереса? Проверим:

Цель использования Повышение стабильности продукта для соблюдения интересов лицензиата.
Необходимость Иным способом получить статистику в совокупности необходимых параметров невозможно.
Баланс интересов Обработка сбалансирована, а потенциальный вред не является существенным.
Открытость Обработка данных открытая и очевидная для субъекта данных.

Как видим, у компании есть все основания не получать согласия. Но следует помнить об ограничениях:
  • До сбора персональных данных субъекту должно быть сообщено о целях и законном интересе обработки (пункт (d) ст. 13 (1), пункт (b) ст. 14(2) GDPR). То есть применение должно быть публично мотивировано и документировано.
  • Субъекту данных должно быть предоставлено право на возражение против обработки (ст. 21), право на удаление и ограничение.

С другой стороны, при сборе статистики просто соблюсти закон можно другим способом: обезличить данные. Обработка анонимизированных данных не регламентируется GDPR.

Выводы


  1. Не спешите получать согласие на обработку персональных данных. Сначала ответьте на вопросы: чьи и какие данные вы собираете, с какой целью, какие меры защиты применяете, кому эти данные раскрываете, какой из базисов будет наиболее применим.
  2. Если вы поняли, что собираете избыточные данные, откажитесь от их сбора. Основания для сбора остальных, меры по их защите и потенциальные каналы передачи зафиксируйте в политике обработки персональных данных. Более того, обработку и передачу необходимо документировать. Information Commissioner's Office рассказывает, как это сделать и рекомендует форму учетного документа.
  3. Если вы собираете данные только для оказания услуг и продажи товаров, то вам не нужно получать согласие (но все еще надо оформить политику и выполнять иные формальности).
  4. Если вы собираете данные еще и для анализа, защиты от мошенничества, нелегальной активности, определите, подпадает ли этот сбор под базис законного интереса, если да, напишите об этом в политике. Или анонимизируйте данные, или, если вам так проще, получайте согласие на обработку.
  5. Получая согласие на обработку, предусмотрите возможность отзыва этого согласия.
  6. Каждое ваше решение должно быть обосновано исходя из специфики вашей деятельности, собираемых данных, а также детально документировано.

GDPR – это крайне обширная тема, детали которой охватить в одной статье невозможно.
Здесь я не коснулся вопросов обработки специальных категорий данных, а также тонкостей и особенностей применения проиллюстрированных базисов, прав и обязанностей сторон, вовлеченных в обработку, вопросы трансграничной передачи и множество иных связанных с GDPR проблем.

GDPR подчеркивает, что персональные данные принадлежат не вам, а субъекту данных. Именно он должен иметь над ними полный контроль — от получения информации, редактирования до права ограничения обработки или удаления.

habr.com

Чем грозит при заключении договора, неполучение согласия клиента на обработку его персональных данных, нужно ли его брать?

Чем грозит при заключении договора, неполучение согласия клиента на обработку его персональных данных, нужно ли его брать?

Подробности вопроса:

Здравствуйте. подскажите пожалуйста, мы юр. лицо кадровое агентство, предоставляем услуги по поиску подходящей вакансии кандидату (нашему клиенту), за определенное вознаграждение, с заключением договора об оказании услуг. Проводим все сделки через бухгалтерию, придраться не к чему.

Примерно год назад, появился у нас не совсем адекватный клиент, с которым мы заключили договор по всем правилам и начали искать ему подходящее место работы. Оговорюсь, что выбранная специальность, ни как не подходила под его образование, знания, опыт и умения, о чем мы предупредили и посоветовали снизить планку требований, с чем он не согласился. Начались поиски работы нашему клиенту, потенциальные работодатели и те работодатели с которыми у нас налажены деловые связи, не охотно рассматривали представленное резюме и соответственно не приглашали на собеседование, а те из них кто приглашали, в последствии либо отказывали кандидату, либо предлагали должность, ниже заявленной (с последующим карьерным ростом). В итоге, за более чем пол года поисков, так и не удалось пристроить кандидата на работу, понижать свои требования к работе он не хотел и мы отказались дальше сотрудничать с клиентом, так как у нас есть репутация и мы работаем на результат, а не на то, чтобы «содрать» деньги. Расторгли с ним договор в одностороннем порядке.

Да еще хочу добавить, что наше кадровое агентство на рынке услуг более десяти лет, у нас огромный опыт и индивидуальный подход к каждому клиенту, от составления резюме до консультации как вести себя на собеседовании и так далее.

И вот в один прекрасный день, пришел тот самый кандидат и потребовал вернуть деньги, которые он заплатил нам. Естественно мы отказались, после чего он вручил нам, письмо-претензию под роспись и заявил, что наймет адвоката и обратиться в суд для того, чтобы признать договор недействительным и наказать наше агентство.

Все бы ничего, но в этой претензии составленной, явно хорошим юристом, кроме всего прочего, говориться, что при заключении договора мы не взяли, «согласие» на обработку его персональных данных. Обращались к юристам на форумах и ходили в юридические консультации, но мнения у всех разные, кто-то говорит, что нужно, а кто то наоборот.

Вопрос такой, чем грозит при заключении договора, неполучение согласия клиента на обработку его персональных данных, нужно ли его брать?

Спасибо за внимание, Людмила.

 

Ответ:

Здравствуйте Людмила!!!

 

Отвечая на Ваш вопрос, нам необходима дополнительная информация о заключении договора с Вашим клиентом.

Начать нужно с того, что при заключении договора до 27 июля 2011 года, согласие на обработку персональных данных физического лица, с которым заключен договор не требовалось.

Ст. 6 Федерального закона от 27.07 2006 г. N 152-ФЗ «О персональных данных».

1. Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2. Согласие субъекта персональных данных, предусмотренное частью 1 настоящей статьи, не требуется в следующих случаях, если обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных.

С вступлением в силу от 25.07.2011 N 261-ФЗ "О внесении изменений в Федеральный закон "О персональных данных"" согласие на обработку персональных данных необходимо брать.

Более подробную информацию Вы можете узнать у нас на приеме (консультации).

Мы готовы разработать документ «согласие» на обработку персональных данных клиентов компании с учетом Вашей деятельности, выработать линию защиты и представлять Ваши интересы в суде.

 

С уважением!!!

Юридическая группа Bona fide- Kemerovo.Moscow.
www.bonafide-km.ru
тел.:8(495)9138396
сот.:8(925)7058931
Дмитрий.

 

www.bonafide-km.ru

Персональные данные в договоре как прописать

Закона N 152-ФЗ). Итак, обработка персональных данных физических лиц (в том числе ИП) может осуществляться без согласия субъекта на обработку персональных данных в следующем случае:

  • если у организации заключены договоры поставки ( оказания услуг) при условии, что персональные данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях заключения с ними соответствующих договоров.

Адвокаты и юристы компании «ПАРТНЕР» помогут Вам в кратчайшие сроки и с минимальными затратами разрешении возникшего вопроса.

Оформляем документы для защиты личных данных работников

Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с ними. При этом лицо признается оператором персональных данных вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке персональных данных.

Случаи, при которых допускается обработка персональных данных без согласия субъекта таких данных, исчерпывающим образом установлены ст. 6 Закона N 152-ФЗ.

Обработка персональных данных контрагентов

Внимание Правовед.RU 152 юриста сейчас на сайте
  1. Гражданское право
  2. Договорное право

Добрый день. При заключении договора на оказание услуг между юридическими лицами одна сторона включила в договор пункт «Согласие на обработку персональных данных» в котором указано что другая сторона предоставляет паспортные данные (номер документа, дата выдачи, ФИО, прописку, гражданство, почтовый адрес, дату рождения) Директора учреждения и главного бухгалтера.

Чем больше перечень (если конечно без фанатизма), тем меньше проблем и больше возможностей понизить класс ИСПДн. [Ответить] Однако следует на забывать!Согласие на признание данных общедоступными, с той частью субъектов, которые являются сотрудниками компании противозаконно.см. ст. 86, п.9 ТК РФ! [Ответить] 2 Ironia: не согласен. В чем вы усмотрели противозаконность? п.9 ст.86 гл.14 ТК РФ «работники не должны отказываться от своих прав на сохранение и защиту тайны».Позволю себе отметить несколько моментов:— предметом защиты указана «тайна» (личности, видимо), а не «ПДн» (согласитесь, с т.з.


формулировок это не одно и то же)— подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст.

Персональные данные в договоре как прописать

Физические лица (в том числе ИП), заключая договор на поставку и оказание услуг с различными организациями, предоставляют свои персональные данные. Необходимо ли организации брать письменное согласие на обработку персональных данных с физических лиц? Если у организации с физическим лицом, заключен договор, то обработка персональных данных может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).
Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные – это любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу.
Оператором персональных данных , как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку персональных данных, а также определяющее цели обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Согласно ст. 6 Закона № 152-ФЗ обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом.

Как прописать в договоре согласие на обработку персональных данных

Так, уведомлять уполномоченный орган не нужно, если персональные данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, при том, что персональные данные не распространяются, не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

zakon52.ru

Обработка персональных данных при заключении договора

Брать ли согласие с работника на обработку его персональных данных?


Понятие «обработка данных» включает в себя весь спектр действий (операций) с персональными, в том числе: их сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (передачу), обезличивание, блокирование и уничтожение. Следовательно, в силу Закона № 152-ФЗ как только в распоряжении организации появляются данные любого лица, эта организация становится оператором персональных данных и обязана обеспечить их защиту.

Обязан ли работодатель требовать от работников письменное согласие на обработку персональных данных, в том числе при заключении трудового договора?


В частности, п.

5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных.

Если же работодатель все-таки планирует обрабатывать такую информацию, ему необходимо получить согласие работника. В соответствии с ч.

Согласие на обработку персональных данных при заключении договора


обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; В силу ст.10 указанного Закона обработка специальных категорий данных, касающихся состояния здоровья допускается без согласия субъекта персональных в случае, если обработка персональных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну. В соответствии с Федеральным законом Российской Федерации от 27 июля 2006 г.

Интернет магазин Tiutrade


2.3. Настоящая Политика действует в отношении всей информации, которую Оператор и/или ТИУ.РУ и его дилеры, могут получить о Пользователе во время использования им портала/сайта или услуг Оператора (далее также — Сервисы) и в ходе исполнения Оператором любых соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в рамках отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные лица.

Роскомнадзор разъяснил некоторые вопросы, касающиеся обработки персональных данных


К примеру, поясняет Роскомнадзор, к таким мероприятиям можно отнести приглашение соискателя на личную встречу с уполномоченными сотрудниками работодателя, обратную связь посредством электронной почты или через другие средства связи.

При поступлении в адрес работодателя резюме, составленного в произвольной форме, при которой однозначно определить физическое лицо его направившее не представляется возможным, данное резюме подлежит уничтожению в день поступления.

Кто не идёт вперед, тот идёт назад


В ходе проверки было установлено, что в августе 2013 года гражданину было отказано в предоставлении платной медицинской услуги «флюорография грудной клетки» и в заключении публичного договора на оказание платных медицинских услуг, в связи с отказом подписать согласие на сбор, обработку, хранение, систематизацию персональных данных.

В момент заключения договора гражданином был представлен паспорт.

Обработка персональных данных контрагентов


Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, признаются обработкой персональных данных (п. 3 ч. 1 ст.

myeconomist.ru

Обработка персональных данных при заключении договора

Использование персональных данных граждан в сфере ЖКХ

Из объема обязательств, передаваемых расчетному центру по договору на обработку платежей граждан за жилищно-коммунальные услуги, у расчетного центра при осуществлении им деятельности по начислениям платежей, по выставлению к оплате соответствующих документов возникает необходимость в использовании (обработке) персональных данных граждан, в отношении которых производится начисление платы за ЖКУ.

Согласие на обработку персональных данных при заключении договора

Здравствуйте. Я работаю в медицинском учреждении (частном) в небольшом городе. Ситуация заключается в том, что нам необходимо заключать, перед оказанием услуг, договора, в которых прописано, что с клиента требуется согласие на последующую обработку персональных данных.

Вроде бы стандартная процедура. Но последнее время это вызывает большое недоверие у клиентов, им сложно объяснить, что это обычная практика, им начинает казаться, что их данные могут попасть куда-то не туда.

Необходимо ли перед заключением договора ГПХ получить Согласие на обработку персональных данных?

Согласно п. 1 ч. 1 ст. 6 Закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка данных осуществляется с согласия субъекта на обработку его персональных данных.

Таким образом, организация должна получить согласие на обработку персональных данных как работников, с которыми заключены трудовые договоры, так и граждан, с которыми заключены гражданско-правовые договоры, если обрабатываются (передаются) не в целях исполнения подписанных договоров с указанными физическими лицами.

Кто не идёт вперед, тот идёт назад

Практика правоприменения положений закона «О персональных данных» показывает, что большинство тех, на кого возложена обязанность его исполнять, до сих пор не разобрались в хитросплетениях закона. Одним из распространенных заблуждений является уверенность в том, что обработка без согласия гражданина вообще невозможна. Арбитражный суд города Санкт-Петербурга и Ленинградской области в феврале 2014 года рассмотрел дело № А56-56137/2013, в котором медицинское учреждение оспаривало привлечение его к административной ответственности за отказ гражданину в представлении платных медицинских услуг из-за нежелания дать согласие на обработку персональных.

Защита персональных данных Кто может быть оператором персональных данных?

Правовую основу регулирования отношений в сфере данных составляет Федеральный закон от 27 сентября 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ) и принятые в соответствии с ним иные нормативные правовые акты. Действие законодательства о данных распространяется на все государственные и муниципальные органы, юридические и физические лица, включая индивидуальных предпринимателей.

Брать ли согласие с работника на обработку его персональных данных?

Необходимо ли брать согласие с работника при заключении с ним трудового договора или когда сотрудник пишет заявление о приеме на работу он уже тем самым дает согласие на обработку своих? В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» персональные — это любая информация, относящаяся к определенному или определяемому на ее основании физическому лицу.

О порядке обработки персональных данных контрагентов по договорам

1.1. Настоящее Положение разработано в целях защиты персональных данных контрагентов по договорам (далее по тексту – контрагент) Учреждения ХМАО – Югры «Библиотека» (далее по тексту – Учреждение) от несанкционированного доступа. 1.2. Настоящее Положение разработано в соответствии с требованиями Конституции РФ, Кодекса РФ об административных правонарушениях.

Гражданского кодекса РФ, Уголовного кодекса РФ, Федерального закона от 01.

Оформляем документы для защиты личных данных работников

С 06.08.2019 года вступают в силу поправки в ПБУ 1/2008 «Учетная политика организаций». Так, в частности, установлено, что в случае, когда федеральными стандартами не предусмотрен способ ведения бухучета по конкретному вопросу, компания может разработать свой способ.

1 сентября вступают в силу поправки в закон о госрегистрации юрлиц и ИП. С этой даты при наличии недостоверных сведений о компании в ЕГРЮЛ налоговики будут в принудительном порядке исключать эту фирму из реестра.

juridicheskii.ru