+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

Соглашение об информационном обмене персональные данные работодатель

Содержание

Соглашение об информационном обмене между Министерством экономического развития Российской Федерации и Федеральной таможенной службой, , №18787-ЭН/Д12, Соглашение государственных органов и/или других субъектов права от 05 ноября 2009 года №01-12/0038

Соглашение об информационном обмене персональные данные работодатель

г.Москва5 ноября 2009 года

Министерство экономического развития Российской Федерации в лице Министра Эльвиры Сахипзадовны Набиуллиной, действующей на основании Положения о Министерстве экономического развития Российской Федерации, утвержденного постановлением Правительства Российской Федерации от 5 июня 2008 года N 437, и Федеральная таможенная служба в лице руководителя Андрея Юрьевича Бельянинова, действующего на основании Положения о Федеральной таможенной службе, утвержденного постановлением Правительства Российской Федерации от 26 июля 2006 года N 459, именуемые в дальнейшем Сторонами, руководствуясь постановлением Правительства Российской Федерации от 19 января 2005 года N 30 “О типовом регламенте взаимодействия федеральных органов исполнительной власти”, заключили настоящее Соглашение о нижеследующем.

Статья 1

Целью настоящего Соглашения является организация информационного обмена сведениями, необходимыми для решения задач, возложенных на Стороны нормативными правовыми актами Российской Федерации.

Информационное взаимодействие между Сторонами осуществляется в соответствии с законодательством Российской Федерации, настоящим Соглашением и основывается на взаимном предоставлении общедоступной информации и информации ограниченного доступа, не составляющей государственной тайны.

Представление информации, содержащей сведения ограниченного распространения, осуществляется с соблюдением требований законодательства Российской Федерации по защите конфиденциальной информации.

Информационный обмен между Сторонами осуществляется на безвозмездной основе.

Статья 2

Обмен общедоступной информацией и информацией ограниченного доступа, не составляющей государственную тайну, в электронном виде осуществляется Сторонами на федеральном уровне через Сводный департамент анализа и регулирования внешнеэкономической деятельности Минэкономразвития России и специализированное государственное учреждение “Главный научно-информационный вычислительный центр ФТС России (ГНИВЦ ФТС России)”.

Обмен общедоступной информацией и информацией ограниченного доступа, не составляющей государственную тайну, на материальных носителях осуществляется Сторонами на федеральном уровне через Сводный департамент анализа и регулирования внешнеэкономической деятельности Минэкономразвития России и Управление таможенной статистики и анализа ФТС России (УТСА ФТС России).

Статья 3

Передача информации осуществляется на федеральном уровне в соответствии с Техническими условиями информационного взаимодействия между Министерством экономического развития Российской Федерации и Федеральной таможенной службой (далее – Технические условия).

Стороны письменно уведомляют друг друга о готовности к информационному взаимодействию в соответствии с Техническими условиями.

Формат, сроки, регламент, структура и способ передачи информации определяются названными техническими условиями.

Технические условия утверждаются уполномоченными представителями Сторон и являются неотъемлемой частью настоящего Соглашения:

– со стороны Минэкономразвития России – директором Сводного департамента анализа и регулирования внешнеэкономической деятельности Минэкономразвития России;

– со стороны ФТС России – начальником Главного управления информационных технологий ФТС России.

Технические условия могут быть изменены и (или) дополнены. Все изменения и дополнения оформляются в виде дополнения к Техническим условиям и являются неотъемлемой частью настоящего Соглашения.

Статья 4

4.1.

Минэкономразвития России предоставляет в ФТС России следующую информацию, относящуюся к сфере деятельности Минэкономразвития России:

– информационно-аналитические материалы по оценке текущей ситуации во внешнеэкономической деятельности (не позднее чем на 5 день после завершения работ по их подготовке);

– прогнозные данные социально-экономического развития Российской Федерации в годовом разрезе по мере их подготовки и дальнейшего уточнения в Министерстве (не позднее чем на 5 день после завершения работ по их подготовке);

– прогнозные данные по объемам экспорта в страны дальнего зарубежья и в страны Содружества Независимых Государств энергоносителей (нефть сырая, нефтепродукты, газ природный) в соответствии с ежегодным графиком подготовки прогноза в разбивке на первый год прогноза и годовые данные на следующие два года прогнозного периода ежегодно, не позднее чем на 5 день завершения работ по их подготовке;

– прогноз помесячной динамики мировых цен на нефть, поквартальной динамики средних экспортных цен на нефтепродукты и экспортных цен на природный газ в разбивке на первый год прогноза и годовые данные на следующие два года прогнозного периода не позднее чем на 5 день завершения работ по их подготовке;

– ежеквартально данные национальных статистик стран – торговых партнеров России о внешней торговле с Россией, поступающие от представительств Российской Федерации по торгово-экономическим вопросам в иностранных государствах;

– ежемесячно аналитические материалы по анализу ситуации на отдельных товарных рынках на 15 день после отчетного периода;

– прогнозные данные по стоимостным объемам экспорта и импорта (с выделением налогооблагаемого импорта в целом) в годовой разбивке на уровне 2 знаков в разрезе 11 аналитических товарных групп ТН ВЭД России не позднее чем на 5 день завершения работ по их подготовке.

4.2.

ФТС России предоставляет в Минэкономразвития России следующую информацию, относящуюся к сфере деятельности ФТС России:

– экспресс-информацию об экспорте и импорте важнейших товаров (не позднее чем на 35 день после завершения отчётного периода) (в том числе в электронном виде);

– ежеквартальный бюллетень и годовой сборник “Таможенная статистика внешней торговли Российской Федерации”;

– нормативно-справочную информацию Единой автоматизированной информационной системы таможенных органов (ЕАИС таможенных органов) по согласованным позициям (ежемесячно, не позднее чем на 35 день после завершения отчетного периода) (в электронном виде);

– ежемесячные агрегированные данные, учитываемые в таможенной статистике, из центральной базы данных (ЦБД) ЕАИС таможенных органов (не позднее чем на 35 день после окончания отчётного периода, в электронном виде):

а) по 2 знакам ТН ВЭД России;

б) об экспортно-импортных операциях по 10 знакам ТН ВЭД России, по странам, по субъектам Российской Федерации, за исключением сведений, относящихся к государственной тайне;

– еженедельные детальные данные на 5 день после завершения периода, из ЦБД ГТД ЕАИС таможенных органов, за исключением сведений о контрактодержателе, его финансовых и банковских сведениях, описании товара, о таможенных органах и отметках об осуществлённых формах таможенного контроля, местах досмотра и хранения товаров, сведений о внешнеторговой сделке и других сведений, составляющих государственную, коммерческую, банковскую, налоговую или иную охраняемую законом тайну. По согласованным кодам ТН ВЭД России (Приложение N 1) еженедельные детальные данные предоставляются по аналогичной форме с учетом сведений об описании товара.

Статья 5

В случае необходимости получения Сторонами информации, не предусмотренной статьей 4 настоящего Соглашения, заинтересованная Сторона обращается с запросом в письменном виде к другой Стороне о предоставлении информации в срок не позднее, чем в течение 10 рабочих дней.

В случаях особой важности (поручения Президента Российской Федерации, Правительства Российской Федерации) информация должна предоставляться в течение 3 дней.

Перечень структурных подразделений Минэкономразвития России и ФТС России, уполномоченных направлять запросы, а также перечень должностных лиц Минэкономразвития России и ФТС России, имеющих доступ к получаемой информации, определяются Министром экономического развития Российской Федерации и руководителем Федеральной таможенной службы соответственно.

В случае, когда запрашиваемая информация не может быть предоставлена Стороной в срок, указанный в запросе, Стороны в 5-дневный срок со дня получения запроса согласовывают сроки предоставления информации.

Изменение сроков предоставления информации, необходимой для выполнения поручений, содержащихся в актах Президента Российской Федерации, Правительства Российской Федерации, протоколах заседаний и совещаний, проводимых в Правительстве Российской Федерации, а также поручений Президента Российской Федерации, Правительства Российской Федерации не допускается.

Статья 6

В случае, если Сторона не имеет информации, запрашиваемой другой Стороной, либо данная информация была ранее представлена на плановой основе, или в случае, когда информация не может быть представлена по объективным причинам, Сторона письменно информирует заинтересованную в получении информации Сторону о невозможности исполнения запроса с указанием конкретных причин.

Статья 7

Стороны обязуются:

– обеспечить достоверность передаваемой информации и её актуализацию в порядке и сроки, предусмотренные настоящим Соглашением и Техническими условиями;

– своевременно предупреждать заинтересованную Сторону о невозможности передачи или приема информационных материалов в соответствии с регламентом передачи информации, установленным Техническими условиями, в случае возникновения каких-либо непредвиденных обстоятельств;

– не использовать полученную в порядке взаимного обмена информацию в иных целях, чем требуется для решения задач, возложенных на Стороны нормативными правовыми актами Российской Федерации;

– обеспечить соответствующий режим хранения, защиты и доступа к полученной информации;

– регулярно информировать о программно-технических и информационно-технологических решениях, представляющих взаимный интерес для Сторон;

– решать спорные вопросы, возникающие при реализации настоящего Соглашения, путем переговоров и консультаций между Сторонами.

Статья 8

Разглашение информации, передаваемой в рамках настоящего Соглашения, и использование ее в иных целях, чем требуется для решения задач, возложенных на Стороны нормативными правовыми актами Российской Федерации, влекут ответственность, предусмотренную законодательством Российской Федерации.

Статья 9

Настоящее Соглашение заключено на неопределенный срок и вступает в силу со дня его подписания.

Стороны по взаимной договоренности могут вносить в данное Соглашение изменения и дополнения. Все изменения и дополнения к настоящему Соглашению являются неотъемлемой частью Соглашения и вступают в силу после подписания их обеими Сторонами.

Соглашение может быть расторгнуто по инициативе любой Стороны путем письменного уведомления другой Стороны не менее чем за три месяца до даты его расторжения. Стороны до расторжения Соглашения должны выполнить принятые в соответствии с Соглашением обязательства.

Соглашение составлено в двух экземплярах, имеющих одинаковую юридическую силу.

Источник: http://docs.cntd.ru/document/902395781

Пользовательское соглашение о персональных данных

Соглашение об информационном обмене персональные данные работодатель

Настоящее Пользовательское соглашение о персональных  данных  (далее – Соглашение)   действует  в  отношении  всей  информации, размещенной     на     сайте     в     сети Интернет по адресу: http://igm-pribor.ru (далее – Сайт), которую Администрация Сайта, пользователи, посетители могут  получить о пользователе  во  время  использования  Сайта,  его  сервисов,  программ  и продуктов.

Использование сервисов Сайта означает безоговорочное согласие Пользователя с настоящим Соглашением и указанными в ней условиями обработки его персональной информации; в случае несогласия с этими условиями Пользователь должен воздержаться от использования сервисов.

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. В рамках настоящего Соглашения под персональной информацией Пользователя понимаются:

1.1.1.

Персональная информация, которую Пользователь предоставляет о себе самостоятельно при регистрации (создании учетной записи) или в процессе использования Сервисов Сайта, включая персональные данные Пользователя. Обязательная для предоставления Сервисов информация помечена специальным образом. Иная информация предоставляется Пользователем на его усмотрение. К таким данным могут относиться:

– фамилия, имя, отчество;

– пол, возраст;

– дата и место рождения;

– паспортные данные;

– адрес регистрации по месту жительства и адрес фактического проживания;

– номер телефона (домашний, мобильный);

– адрес электронной почты.

1.1.2.

Данные, которые автоматически передаются сервисам Сайта в процессе их использования с помощью установленного на устройстве Пользователя программного обеспечения, в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной программе, с помощью которой осуществляется доступ к сервисам), технические характеристики оборудования и программного обеспечения, используемых Пользователем, дата и время доступа к сервисам, адреса запрашиваемых страниц и иная подобная информация.

1.1.3. Иная информация о Пользователе, обработка которой предусмотрена Соглашением об использовании Сайта.

1.1.4. Настоящее Соглашение применяется только к Сайту igm-pribor.ru. Сайт igm-pribor.

ru не контролирует и не несет ответственности за сайты третьих лиц, на которые Пользователь может перейти по ссылкам, доступным на Сайте igm-pribor.ru.

На таких сайтах у пользователя может собираться или запрашиваться иная персональная информация, а также могут совершаться иные действия, к которым Администрация Сайта никакого отношения не имеет.

1.2.

Пользователь, используя сервисы Сайта, дает свое согласие  на обработку Администрацией Сайта своих персональных данных в целях указанных в настоящем Соглашении, а именно на совершение Администрацией Сайта, в том числе, следующих действий: обработку, включая сбор, систематизацию, блокирование, хранение, уточнение, обновление, изменение, использование, обезличивание, уничтожение персональных данных.

2. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ

2.1. Сайт собирает и хранит только ту персональную информацию, которая необходима для предоставления сервисов или исполнения соглашений и договоров с Пользователем, за исключением случаев, когда законодательством предусмотрено обязательное хранение персональной информации в течение определенного законом срока.

2.2. Персональную информацию Пользователя Сайт обрабатывает в следующих целях:

2.2.1. Идентификации Пользователя, зарегистрированного на Сайте, в рамках соглашений и договоров с Администрацией Сайта.

2.2.2. Предоставления Пользователю доступа к персонализированным ресурсам Сайта.

2.2.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования Сайта, оказания услуг, обработку запросов и заявок от Пользователя.

2.2.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.

2.2.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.

2.2.6.  Уведомления Пользователя Сайта об ответах на его запросы.

2.2.7. Улучшение качества Сайта, удобства его использования, разработка новых сервисов и услуг.

2.2.8. Предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием Сайта и оказанием услуг Пользователю.

2.2.9. Осуществления рекламной деятельности с согласия Пользователя.

2.2.10. Проведение статистических и иных исследований на основе обезличенных данных.

3. УСЛОВИЯ ОБРАБОТКИ ПЕРСОНАЛЬНОЙ ИНФОРМАЦИИ ПОЛЬЗОВАТЕЛЕЙ И ЕЕ ПЕРЕДАЧИ ТРЕТЬИМ ЛИЦАМ

3.1. Сайт хранит персональную информацию Пользователей в соответствии с внутренними регламентами конкретных сервисов.

3.2. В отношении персональной информации Пользователя сохраняется ее конфиденциальность, кроме случаев добровольного предоставления Пользователем информации о себе для общего доступа неограниченному кругу лиц. При использовании отдельных сервисов Пользователь соглашается с тем, что определенная часть его персональной информации становится общедоступной.

3.3. Сайт вправе передать персональную информацию Пользователя третьим лицам в следующих случаях:

3.3.1. Пользователь выразил согласие на такие действия.

3.3.2. Передача необходима для использования Пользователем определенного сервиса либо для исполнения определенного соглашения или договора с Пользователем.

3.3.3. Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.

3.3.4. В случае продажи Сайта к приобретателю переходят все обязательства по соблюдению условий настоящего Соглашения применительно к полученной им персональной информации.

3.3.5. В целях обеспечения возможности защиты прав и законных интересов Администрации Сайта или третьих лиц в случаях, когда пользователь нарушает Пользовательское соглашение сервисов Сайта.

3.4. Обработка персональных данных Пользователя осуществляется без ограничения срока любым законным способом, в том числе в информационных системах персональных данных с использованием средств автоматизации или без использования таких средств. Обработка персональных данных Пользователей осуществляется в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ “О персональных данных”.

3.5. При утрате или разглашении персональных данных Администрация Сайта информирует Пользователя об утрате или разглашении персональных данных.

3.6. Администрация Сайта принимает необходимые организационные и технические меры для защиты персональной информации Пользователя от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий третьих лиц.

3.7. Администрация Сайта совместно с Пользователем принимает все необходимые меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением персональных данных Пользователя.

3.8. В случае, если Пользователь использует сервисы Сайта, это означает, что он дал согласие на обработку персональных данных на весь период такого использования Сайта. Согласие на обработку персональных данных прекращает свое действие в следующих случаях:

– автоматически прекращает свое действие после окончания соглашений и договоров с Администрацией Сайта,

– автоматически прекращает свое действие в случае окончания регистрации Пользователя на Сайте либо прекращения использования сервисов Сайта Пользователем,

– в случае направления письменного заявления Пользователя об отзыве своего согласия на обработку персональных данных, направленных в Администрацию Сайта по указанным контактам (адрес электронной почты, юридический адрес).

4. ОБЯЗАТЕЛЬСТВА СТОРОН

4.1. Пользователь обязан:

4.1.1. Предоставить информацию о персональных данных, необходимую для пользования Сайтом.

4.1.2. Обновлять, дополнять предоставленную информацию о персональных данных в случае изменения данной информации.

4.2. Администрация Сайта обязана:

4.2.1. Использовать полученную информацию исключительно для целей, указанных в настоящем Соглашении.

4.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением предусмотренных настоящей Соглашением.

4.2.3. Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемому для защиты такого рода информации в существующем деловом обороте.

4.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки в случае выявления недостоверных персональных данных или неправомерных действий.

4.3. В случае утраты или разглашения конфиденциальной информации Администрация Сайта не несет ответственности, если данная конфиденциальная информация:

4.3.1. Стала публичным достоянием до ее утраты или разглашения.

4.3.2. Была получена от третьей стороны до момента ее получения Администрацией Сайта.

4.3.3. Была разглашена с согласия Пользователя.

5. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

5.1. Администрация Сайта вправе вносить изменения в настоящее Соглашение без согласия Пользователя.

5.2. Новое Соглашение вступает в силу с момента его размещения на Сайте, если иное не предусмотрено новой редакцией Соглашения о персональных данных.

5.3. Все предложения или вопросы по настоящему Соглашению следует сообщать info@igm-pribor.ru.

5.4. Действующее Соглашение о персональных данных размещено на странице по адресу: http://igm-pribor.ru/soglashenie-o-personalnykh-dannykh/.

5.5. Настоящее Соглашение о персональных данных является неотъемлемой частью Пользовательского Соглашения об использовании Сайта, размещенного на странице по адресу: http://igm-pribor.ru/soglashenie-o-personalnykh-dannykh/.

Источник: http://igm-pribor.ru/soglashenie-o-personalnykh-dannykh/

Персональные данные работников

Соглашение об информационном обмене персональные данные работодатель

26/11/2018

  • автор: Сергей Емельянов
  • 22

В данной статье будут рассмотрены нормы действующего законодательства, с которыми на практике встречается каждый кредитный кооператив и соблюдение которых практически всегда становится объектом проверок со стороны Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — Роскомнадзор), а именно: законодательные требования, связанные с обработкой персональных данных работников.

Работник как субъект персональных данных

Многие организации основные усилия по реализации требований Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — 152-ФЗ) сосредотачивают на защите персональных данных клиентов — оно и понятно: согласно статистике Роскомнадзора именно они, а вернее их жалобы, являются основной причиной проведения внеплановых проверок организаций.

Но при этом нельзя забывать и о работниках кредитного кооператива, поскольку они, во-первых, являясь субъектами персональных данных, имеют точно такие же права, как заемщики или пайщики, а во-вторых, имеют доступ к персональным данным клиентов, что в отсутствие надлежащих процедур по защите таких данных может привести к негативным последствиям вроде передачи баз данных клиентов конкурентам.

Рассмотрение отношений работодателя и работника в двух вышеуказанных аспектах является целью нашей статьи.

Примеры документов, содержащих персональные данные работников:

  • Анкета, автобиография, личный листок по учету кадров, которые заполняются работником при приеме на работу. В этих документах содержатся анкетные и биографические данные работника;
  • Копия документа, удостоверяющего личность работника. Здесь указываются фамилия, имя, отчество, дата рождения, адрес регистрации, семейное положение, состав семьи работника, а также реквизиты этого документа;
  • Личная карточка № Т-2. В ней указываются фамилия, имя, отчество работника, место его рождения, состав семьи, образование, а также данные документа, удостоверяющего личность, и пр.

Правовое положение работника как субъекта персональных данных определяется в большей части в двух нормативно-правовых актах: 152-ФЗ и гл. 14 Трудового кодекса Российской Федерации (далее — ТК РФ). Из данных документов можно выделить следующие обязанности кредитного кооператива в области соблюдения законодательства о персональных данных:

  • Все персональные данные работника следует получать у него самого. Если персональные данные работника возможно получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие, предпочтительнее в виде отдельного документа;
  • Организация не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни, а также персональные данные, касающиеся состояния здоровья, за исключением сведений о возможности выполнения работником трудовой функции (исходя из практики, сведения (персональные данные), содержащиеся в т.н. «больничных листах», справках о беременности, Инвалидности не относятся к сведениям о состоянии здоровья и могут обрабатываться кредитным кооперативом);
  • Ознакомить работников под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области. В действующем законодательстве отсутствует четкий перечень документов, с которыми должен быть ознакомлен работник. Исходя из правоприменительной практики, таким документами должны быть Положение об обработке персональных данных, Политика обработки персональных данных и иные локальные акты, в которых определяется порядок обработки персональных данных и которые издаются кооперативом самостоятельно. Причем, что неоднократно подтверждалось судебной практикой, ознакомить работника с вышеуказанными документами необходимо до заключения трудового договора. В целях защиты интересов кредитного кооператива также целесообразно заключить с работниками соглашение о конфиденциальности;
  • Разрешать только специально уполномоченным лицам доступ к персональным данным работников, необходимым для выполнения конкретных функций (данная обязанность может быть исполнена путем издания двух приказов: о назначении ответственного за обработку персональных данных в кооперативе и разграничении доступа работников к персональным данным в кооперативе);
  • Требовать от лиц, получающих персональные данные работников, соблюдение вышеуказанных требований. Исходя из разъяснений Управления Роскомнадзора по республике Саха (Якутия) в отношении третьих лиц, которым передаются персональные данные работника, требования ст. 88 ТК РФ возможно реализовать в виде обмена между работодателем и третьей стороной документами, в которых содержатся указанные в статье требования. Например, при передаче персональных данных работника работодатель в сопроводительном документе указывает, что персональные данные могут быть использованы только в целях, для которых они сообщаются, и просит в ответ направить подтверждение исполнения указанного требования. В свою очередь, получатель персональных данных направляет работодателю ответ, в котором указывается, что полученные персональные данные будут им использоваться исключительно в указанных целях. В целом с такой позицией следует согласиться. На наш взгляд, еще одним способом соблюдения требований ст. 88 ТК РФ в случаях передачи персональных данных в рамках гражданско-правового договора с третьим лицом может быть включение в договор условия о неразглашении передаваемых персональных данных и ограничений при их обработке;
  • Обеспечить защиту персональных данных работника от неправомерного использования или утраты за счет собственных средств (данное требование исполняется путем реализации организационных, юридических и технических мер, полный перечень которых из-за ограничений в объеме не представляется возможным привести в настоящей статье).

Помимо вышеуказанных требований действующего законодательства, особое внимание стоит обратить на такой документ, как согласие на обработку персональных данных работника. Формально данный документ не является обязательным, т.к., исходя из ч.5 п.1 ст.

6 152-ФЗ (позволяющей в случаях, когда обработка персональных данных необходима для исполнения договора, стороной которого является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных обрабатывать персональные данные без согласия субъекта), кредитный кооператив может обрабатывать персональные данные соискателя и работника без их согласия. Однако на практике согласие на обработку персональных данных желательно по двум причинам: во-первых, это исключит споры с работником о перечне правомерно обрабатываемых персональных данных и позволит осуществлять их передачу третьим лицам (например, кредитной организации для выплаты заработной платы на банковскую карту, страховой организации для оформления полиса дополнительного медицинского страхования и т.д.), а во-вторых, согласие на обработку персональных данных является одним из первых документов, требуемых Роскомнадзором при проверке. Получение согласия работников представляется предпочтительнее споров с Роскомнадзором о наличии правового основания для обработки персональных данных.

При оформлении согласия работников на обработку их персональных данных следует обратить внимание, как минимум, на два момента.

Во-первых, согласно ст. 86 ТК РФ такая обработка может осуществляться лишь в целях:

  • обеспечения соблюдения законов и иных нормативных правовых актов;
  • содействия работникам в трудоустройстве, обучении и продвижении по службе;
  • обеспечения личной безопасности работников;
  • контроля количества и качества выполняемой работы;
  • обеспечения сохранности имущества.

Во-вторых, стоит обратить внимание на персональные данных работников, содержащиеся в стандартных формах.

Очевидно, они не могут быть изменены организацией самостоятельно, в том числе в них нельзя внести и поле, в котором субъект персональных данных может поставить отметку о своем согласии на обработку персональных данных, осуществляемую без использования средств автоматизации, как того требует п.

7 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного Постановлением Правительства Российской Федерации от 15.09.2008 № 687 (далее — Постановление).

На практике большинство организаций не обращает внимания на данный пункт, исходя как раз из невозможности изменения стандартных форм, однако такой подход несет в себе определенный правовой риск и не учитывает позицию некоторых территориальных управлений Роскомнадзора.

Согласно такой позиции при использовании унифицированных форм, утвержденных соответствующими уполномоченными органами, в организации целесообразно оформление дополнительного документа, подписанного субъектом персональных данных, содержащего все указанные в п. 7 Постановления пункты и поля.

Документ может содержать перечень типовых форм документов организации, характер информации в которых предполагает или допускает включение в них персональных данных субъекта персональных данных.

Примеры случаев, когда передача персональных данных работников возможна без согласия работников:

  • При несчастном случае с работником работодатель обязан проинформировать соответствующие органы и организации, а при тяжелом несчастном случае (или смерти) — также его родственников. В данной ситуации согласия работника на передачу его персональных данных не требуется (ст. 228 ТК РФ).
  • Работодатель также обязан предоставить персональные данные работников государственным инспекторам труда при осуществлении ими надзорно-контрольной деятельности (ст. 357 ТК РФ).
  • Ряд случаев согласно ст. 9 Федерального закона от 01.04.1996 № 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования».

Таким образом, проанализировав требования действующего законодательства, можно сделать вывод о значительном количестве норм, направленных на регламентацию порядка обработки персональных данных работника и на защиту его прав, несоблюдение которых может повлечь за собой привлечение к административной и материальной ответственности кредитного кооператива как работодателя.

Работник как лицо, имеющее доступ к персональным данным третьих лиц (заемщиков, других работников и прочее)

Проблемы, связанные с работниками, в чью трудовую функцию входит в том числе обработка персональных данных, крайне многочисленны и вследствие отсутствия единой судебной и правоприменительной практики иногда трудно разрешимы.

В рамках данной статьи будет рассмотрен лишь вопрос об условиях трудового договора работника, имеющего доступ к базе данных, обеспечивающих ее защиту от неправомерной передачи, например, конкурентам, и условиях, которые впоследствии могли бы стать основанием для привлечения работника к ответственности.

Исходя из смысла ст.

90 ТК РФ работник, по вине которого было допущено нарушение норм, регулирующих получение, обработку и защиту персональных данных других работников, может быть привлечен к дисциплинарной и материальной, а также к гражданско-правовой, административной и уголовной ответственности. Возможным видом дисциплинарной ответственности, кроме замечания и выговора, является также увольнение (расторжение трудового договора по инициативе работодателя) по пп. «в» п. 6 ст. 81 ТК РФ за разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника. При этом необходимо соблюдать порядок наложения дисциплинарных взысканий, предусмотренный ТК РФ.

Согласно ст. 243 ТК РФ, разглашение сведений, составляющих охраняемую законом тайну (государственную, служебную, коммерческую или иную) является основанием для привлечения к полной материальной ответственности работника (состоит в его обязанности возмещать причиненный работодателю прямой действительный ущерб в полном размере).

Для привлечения работника по данному основанию к полной материальной ответственности необходимо наличие следующих условий:

  • принадлежность разглашенной информации к сведениям, составляющим государственную, служебную, коммерческую или иную охраняемую законом тайну (согласно ст.7 152-ФЗ персональные данные относятся к охраняемой законом тайне);
  • доступ работника к сведениям, составляющим охраняемую законом тайну. Такой доступ подразумевает оформление письменного документа (как правило, приказа, с которым ознакомлен работник, и соглашения о конфиденциальности в качестве дополнительного соглашения к трудовому договору), в котором указано, какие сведения работник обязуется не разглашать в связи с выполнением своих трудовых обязанностей;
  • распространение работником сведений, составляющих охраняемую законом тайну. При привлечении работника к полной материальной ответственности работодатель должен иметь доказательства сообщения работником сведений сторонним лицам (на практике данное обстоятельно доказать достаточно сложно, как правило, в качестве доказательств используются программные средства фиксации действии работника);
  • прямой действительный ущерб, причиненный работодателю разглашением работником сведений, которые составляют охраняемую законом тайну (на практике с доказыванием размера ущерба также возникают значительные проблемы ввиду отсутствия общепризнанных методик оценки стоимости информации и тем более баз данных).

Включение вышеуказанных условий в трудовой договор и локальные акты кредитного кооператива позволят минимизировать риск утечки персональных данных, в том числе баз данных, третьим лицам.

Однако стоит учитывать, что сама по себе возможность ответственности не всегда останавливает людей от противоправных действий по передаче персональных данных.

Для ее предотвращения требуется целый комплекс мер, как правого (организационные, юридические меры) и технического характера, так и мер, лежащих вне плоскости правового регулирования (отношение к организации), которые в совокупности позволят обеспечить нормальное функционирование организации и соблюдение норм действующего законодательства.

Хотите внедрить в своей организации CRM или получить бесплатную консультацию? Тогда звоните нам по телефону: +7(843)202-38-93

Источник: https://itvolga.com/blog/personal-data-rab

Соглашение об обработке персональных данных

Соглашение об информационном обмене персональные данные работодатель

УТВЕРЖДЕНО

приказом от 26 июня 2017 № 27/1

 СОГЛАШЕНИЕ

об обработке персональных данных  в сети Интернет

ООО «Консалтинговая компания «Консенсус»

 

            Соглашение об обработке персональных данных (далее – Соглашение) является публичной офертой. Нажимая кнопки «Получить коммерческое предложение», «Зарегистрироваться», «Отправить заявку», «Отправить сообщение», «Заказать обратный звонок» и другие кнопки для отправки данных форм, Вы считаетесь присоединившимся к нему.

1. Общие положения

1.1. Настоящие Соглашение подготовлена в соответствии с:

– Конституцией Российской Федерации;

– Трудовым кодексом Российской Федерации;

– Федеральным законом от 27 июля 2006 года №152-ФЗ «О персональных данных»;

– Указом Президента Российской Федерации от 06 марта 1997 г. № 188 «Об утверждении

Перечня сведений конфиденциального характера»;

– постановлением Правительства Российской Федерации от 13 сентября 2008 года №687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

– постановлением Правительства Российской Федерации от 06 июля 2008 года №512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;

– постановлением Правительства Российской Федерации от 01 ноября 2012 года №1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

– приказом ФСТЭК России от 18 февраля 2013 г. №21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

– приказа Роскомнадзора от 05 сентября 2013 №996 «Об утверждении требований и методов по обезличиванию персональных данных»;

– иных нормативно-правовых актов Российской Федерации и нормативных документов уполномоченных органов государственной власти. 

1.2. Термины, применяемые в настоящем Соглашении

«Сайт» — это совокупность текстов, графических элементов, дизайна, изображений, программного кода, фото- и видеоматериалов и иных результатов интеллектуальной деятельности Администрации Сайта, содержащихся в сети Интернет под доменным именем k-aydit.ru

«Администрация Сайта» — ООО «Консалтинговая компания «Консенсус», ИНН 7723500054, зарегистрированное в установленном порядке на территории Российской Федерации, осуществляющее реализацию товаров и услуг Пользователем с помощью сети Интернет.

«Пользователь» — это любое лицо, осуществившее вход на Сайт, заполнившее поля онлайн-форм на Сайте и принявшее условия настоящего Соглашения.

«Персональные данные» — данные, указанные Пользователем в онлайн-формах Сайта (имя, адрес электронной почты, номер телефона, паспортные данные, ИНН).

«Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. 

2. Обработка и перечень действий с персональными данными Пользователя,
заполнившего поля онлайн-форм

2.1. Присоединяясь к настоящему Соглашению и оставляя свои данные на Сайте (далее  – Сайт) k-aydit.ru, принадлежащем ООО «Консалтинговая компания «Консенсус» (далее — Администрация Сайта), путем заполнения полей форм онлайн-заявок, Пользователь:
— подтверждает, что все указанные им данные принадлежат лично ему,

— подтверждает и признает, что им внимательно в полном объеме прочитано Пользовательское Соглашение, Соглашение об обработке персональных данных, Политика в отношении обработки персональных данных, Политика конфиденциальности и условия обработки Администрацией Сайта его персональных данных, указываемых им в полях онлайн-заявок;

— дает согласие на обработку Администрацией Сайта предоставляемых в составе информации персональных данных в целях заключения между ним и Администрацией Сайта настоящего Соглашения, а также его последующего исполнения;
— выражает согласие с условиями обработки персональных данных без оговорок и ограничений, а именно с совершением Администрацией Сайта действий, предусмотренных п. 3 ч. 1 ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», и подтверждает, что, давая такое согласие, он действует свободно, по своей воли и в своих интересах.

2.2. Принимая условия настоящего Соглашения, Пользователь также соглашается с получением информационной и(или) рекламной рассылки по телефону (в формате смс-сообщений) и/или по электронной почте от Администрации Сайта.

2.3. Перечень действий с персональными данными Пользователя, заполнившего поля онлай-форм:

– сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение) данных Пользователя;

– блокирование, удаление, уничтожение персональных данных Пользователя, отправившего запрос на данные действия;

– передача данных Пользователя по требованию суда, госорганов, в т.ч. третьим лицам, с соблюдением мер, обеспечивающих защиту персональных данных от несанкционированного доступа.

3. Использование персональных данных Пользователя

Администрация Сайта использует персональные данные Пользователя для:
— обработки персональных данных, которые необходимы для предоставления и оказания услуг Пользователю;

— создания, анализа и мониторинга клиентской базы;

— информирования Пользователя о конкурсах и рекламных акциях;

— рассылки новостей Сайта Пользователю;

— информирования Пользователя о новых продуктах и услугах;

— информирования об акциях и специальных предложениях;

— уведомления Пользователя о различных событиях.

Принимая условия настоящего Соглашения, Пользователь также соглашается с получением информационной и(или) рекламной рассылки по телефону (в формате смс-сообщений) и/или по электронной почте от Администрации Сайта.

4. Права Администрации Сайта

Администрация Сайта в праве обрабатывать персональные данные посредством внесения их в электронные базы данных, включения в списки (реестры) и внутренние отчетные формы. Обработка персональных данных может быть, как автоматизированная, так и без использования средств автоматизации.

5. Срок действия Соглашения

Соглашение действует бессрочно с момента предоставления Пользователем своих данных и может быть отозвано Пользователем в любой момент путем направления Пользователем соответствующего распоряжения или заявления в простой письменной форме на адрес электронной почты info@k-aydit.ru или по почте: 109382, г. Москва, ул. Нижние поля, д. 27

6. Внесение изменений в Соглашение

Администрация Сайта имеет право вносить изменения в настоящее Соглашение. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Соглашения вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Соглашения.

Действующая редакция Соглашения находится на Сайте на странице по адресу: https://k-aydit.ru/soglasheniye-ob-obrabotke-personalnykh-dannykh

К настоящему Соглашению и отношениям между Пользователем и Администрацией Сайта, возникающим в связи с применением Соглашения, подлежит применению право Российской Федерации.

Источник: https://k-aydit.ru/soglasheniye-ob-obrabotke-personalnykh-dannykh

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.