Персональные данные с 1 сентября 2022: какие требования теперь предъявляет закон

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Персональные данные с 1 сентября 2022: какие требования теперь предъявляет закон». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Содержание

1. Как понять, опасен ли Вам этот запрос?

2. Согласие не принципиально

3. Общедоступные персональные данные

4. Сколько согласий запрашивать?

5. Ответственность за нарушение законодательства

6. Отказ от предоставления персональных данных

7. Разъяснение юридических последствий отказа предоставить свои персональные данные

8. Что относится к персональным данным

9. Данные переданы коллекторам

10. Отказ в предоставлении персональных данных работников третьим лицам

11. Могут ли контрагенты требовать персональные данные сотрудников другой организации

В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.

Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.

Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.

Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.

Как понять, опасен ли Вам этот запрос?

На пристальный интерес МВД лично к Вам может указывать излишний перечень запрашиваемых документов (выходящий за рамки операций с конкретным контрагентом).

К возможным дальнейшим действиям сотрудников стоит подготовиться заранее, нельзя недооценивать сотрудников подразделений ЭБ и ПК.

В соответствии с ч. 4 ст. 13 ФЗ «О полиции», требования (запросы, представления, предписания) уполномоченных должностных лиц полиции,обязательны для исполнения организациями, должностными лицами и иными лицами.

Однако, обязательными для исполнения являются лишь законные требования сотрудников полиции, то есть требования, основанные на норме закона.

Таким образом, сотрудники ОБЭП (ЭБ и ПК), направляя в Ваш адрес запрос о предоставлении информации и копий документов, должны обосновать свои требования с точки зрения закона, причем должны указывать конкретную норму закона, предоставляющую такие права сотрудникам отделов по борьбе с экономическими преступлениями в данном конкретном случае. Права сотрудников полиции перечислены в ст. 13 Закона «О полиции», деятельность сотрудников ОБЭП (ЭБ и ПК) регламентирована ФЗ «Об оперативно-розыскной деятельности».

Чаще всего сотрудники подразделений ЭБ и ПК ссылаются на п. 4 ч. 1 ст. 13 ФЗ «О полиции».

Привожу данный пункт с некоторыми сокращениями, важные места выделены:

«в связи с расследуемыми уголовными делами и находящимися в производстве делами об административных правонарушениях, а также в связи с проверкой зарегистрированных в установленном порядке заявлений и сообщений о преступлениях, об административных правонарушениях, о происшествиях, разрешение которых отнесено к компетенции полиции, запрашивать и получать на безвозмездной основе по мотивированному запросу уполномоченных должностных лиц полиции от государственных и муниципальных органов, общественных объединений, организаций, должностных лиц и граждан сведения, справки, документы (их копии), иную необходимую информацию, в том числе персональные данные граждан, за исключением случаев, когда федеральным законом установлен специальный порядок получения информации; при выявлении и пресечении налоговых преступлений запрашивать и получать от кредитных организаций справки по операциям и счетам юридических лиц и граждан, осуществляющих предпринимательскую деятельность без образования юридического лица…»

Согласие не принципиально

Даже если сотрудник дал отказ от обработки персональных данных, последствий, кратко говоря, для компании не будет. Дело в том, что работодатель может обрабатывать персональные данные гражданина без всякого согласия в ряде случаев.

Так, можно без проблем обрабатывать данные человека, чтобы:

исполнять заключенный с ним трудовой договор;
достичь целей, установленных законом для осуществления и выполнения на оператора обязанностей и функций, возложенных действующим законодательством.

В частности, можно передавать персональные данные сотрудника без его согласия (ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ):

в Пенсионный фонд;
Федеральную налоговую службу;
военные комиссариаты;
другие органы, обязанность передачи персональных сведений которым утверждена законодательством (например, органы прокуратуры).

Помимо этого обработка персональных данных без согласия работника производится в следующих случаях (п. 1-5 разъяснений Роскомнадзора от 14.12.2012):

обработка данных предусмотрена законодательством, в частности, публикация сведений о работнике в Интернете;
обработка персональных сведений близких родственников работника в соответствии с личной карточкой по форме № Т-2;
обработка информации в целях получения алиментов, а также оформления социальных выплат и допуска к государственной тайне;
обработка сведений о здоровье сотрудника осуществляется для проверки возможности выполнения им своих должностных обязанностей;
обработка персональных сведений связана с выполнением трудовых обязанностей;
обработка в целях осуществления пропускного режима на предприятии, если работодатель осуществляет эту функцию самостоятельно.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Сколько согласий запрашивать?

В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.

Это согласие работодатели уже давно должны были запросить у работников.

К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).

В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.

Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.

Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.

Ответственность за нарушение законодательства

Согласно ч. 1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат. Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152).

Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом.

Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч. 2 ст. 13.11 КоАП РФ):

6–10 тыс. руб. — на граждан;
20–40 тыс. руб. — на должностных лиц;
30–150 тыс. руб. — на юридических лиц.

ВНИМАНИЕ! С 27.03.2021 года выросли штрафы за нарушения при работе с персональными данными. Подробности см. здесь.

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ).

Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч. 2 ст. 24 закона № 152).

Отказ от предоставления персональных данных

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.

И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.

Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.

По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:

должность, ФИО руководителя;
наименование организации;
ФИО автора отказа;
его паспортные и контактные данные (для связи).

Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.

В основной части следует обозначить:

свое несогласие с предоставлением персональных данных;
обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.

Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.

Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.

Разъяснение юридических последствий отказа предоставить свои персональные данные

Первая группа — это когда причины запроса вообще отсутствуют. То есть когда сотрудники:

ссылаются только лишь на нормы закона;
указывают на осуществление ими функций по выявлению и пресечению экономических и коррупционных преступлений;
указывают на проведение различных проверок, в том числе целевом расходовании бюджетных денежных средств и т.д.

В данном случае запрос не обоснован.

Вторая группа запросов — это когда сотрудники правоохранительных органов ссылаются на имеющиеся у них в производстве материалы проверки, но при этом не мотивируют свой запрос. То есть в запросе не указано, в отношении кого и по каким фактам проводится проверка; есть проверка — и всё на этом.

Это делает запрос немотивированным.При этом, зачастую сотрудники полиции лукавят и ссылаются на имеющиеся у них в производстве материал в рамках дела оперативного учета (что указывает на проведение негласных мероприятий контроля). Но такой запрос не является законным основанием для истребования документов.

Напомним, что запрос будет формально законным лишь при проведении так называемой доследственной проверки. Она проводится в рамках ст. 144 УПК РФ (заявления по которым зарегистрированы в КУСП, книге учёта сообщений о происшествиях).Разницу между этими проверками может увидеть лишь специалист, да и то не всегда.

В каждом конкретном случае надо смотреть текст запроса целиком.В данном случае, для того, чтобы сделать вывод о законности запроса, необходимо уточнить, зарегистрировано ли заявление в КУСП, а также выяснить, в отношении кого и по каким фактам проводится проверка.

Третья группа запросов — это когда оперативные сотрудники и следователи направляют запросы со ссылкой на возбужденное уголовное дело, чаще всего по ст. 172 УК РФ (незаконная банковская деятельность) или ст. 199 УК РФ (уклонение от уплаты налогов).

Здесь, как и во втором случае, формальное основание для запроса есть (уголовное дело). А причины запроса нет. Это делает запрос немотивированным.
Отказ от предоставления документов в этом случае чреват тем, что в офис компании придут с обыском или выемкой.

Как этого избежать, мы рассказываем на индивидуальных консультациях.

Это документ о том, что субъект персональных данных согласен с тем, что заинтересованная сторона вправе получать, хранить и использовать сведения о нем. При этом ч.1 ст.9 Закона 152-ФЗ не обязывает давать его письменно. Закон гласит, что соглашение может быть получено в любой форме, но быть сознательным и конкретным.

Однако, оператор обработки персональных данных несет ответственность за свои действия и при возникновении спорной ситуации сможет доказать свою правоту только при наличии письменного документа. Форма его является условной, единого бланка законодательно не установлено и каждый из операторов может сам ее разрабатывать для своих условий.

Согласие на обработку персональных данных гарантирует их защиту от неправомерных действий, применение для определенных целей и в рамках перечисленных задач.

Понятие информации о гражданине, относящейся к персональной, дано в ст.3 Закона 152. Это любые сведения, связанные с субъектом (физическим лицом) прямо или косвенно:

ФИО, пол, возраст;
семейное положение, а также родственные связи и наличие детей;
сведения об образовании и наличии квалификационных навыков;
адрес места жительства и прописки;
любые фото- и видеоматериалы, используемые оператором и позволяющие точно установить личность гражданина;
биографические данные, включая наличие судимости, прохождения службы в армии, предыдущих мест работы и т.д.);
сведения о заработке и финансовом положении;
иные сведения, позволяющие идентифицировать физическое лицо.

Стоит перечислить и документы, в которых эти сведения содержатся:

гражданский паспорт, свидетельства о браке, рождении детей;
документы об образовании, повышении квалификации и т.д.;
трудовая книжка;
военный билет.

Остальные документы, содержащие сведения о гражданах, хранятся у работодателя и необходимы для кадрового учета. Это, например, характеристики, личные карточки, анкеты и т.д.

В ряде ситуаций требуется предоставление справки о доходах, полученных в определенный временной период. Гражданину следует знать, что без его согласия эти сведения не подлежат обработке.

Все, к кому попадают личные сведения граждан с их согласия, для целей их обработки являются операторами. К ним относятся:

государственные структуры;
муниципальные органы власти;
юридические и физические лица.

В процессе осуществления своих полномочий они вправе работать с полученными сведениями только с ведома самого гражданина.

Это могут быть любые процедуры, связанные со сбором, хранением, передачей, а также удалением данных, осуществляемых в ручном, автоматическом режиме и даже онлайн.

Обязательным условием является лишь наличие согласия самого гражданина на эти действия либо его представителя.

Что относится к персональным данным

Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.

Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.

Данные переданы коллекторам

Наиболее частой причиной отзыва личных данных заемщиками стала передача банками коллекторам личных дел должников. Не желая тратить время на злостных неплательщиков по кредитам, банки продают коллекторам эти долги вместе с персональной информацией о должниках, оформляя с коллекторскими агентствами агентские договоры.

Заемщик не является стороной по агентскому договору банка с коллекторами, обязательств по нему у него нет, следовательно, нет и разрешения пользоваться его личными данными.

Банк в этой ситуации не вправе игнорировать заявление должника. Закон четко говорит, что банк (сторона соглашения о кредите) вправе продолжать работать с данными клиента, но не вправе передавать их третьим лицам (коллекторским агентствам). Договор кредитной организации с третьей стороной не дает ей права передавать персональную информацию о заемщике.

Если коллекторы используют ее уже после отзыва у банка согласия , следует обращаться в суд и взыскивать моральный ущерб.

Если права клиента банком никаким образом не нарушены, то и нет повода отзывать данные. При прекращении отношений клиента с банком следует оформить заявление об отзыве личных данных, чтобы сотрудники не засыпали предложениями выгодных кредитов и кредитных карт.

Отказ в предоставлении персональных данных работников третьим лицам

Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате). Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ). Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее: — сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника; — они стали известны работнику в связи с исполнением им трудовых обязанностей; — уволенный работник дал обязательство не разглашать такие сведения.

Могут ли контрагенты требовать персональные данные сотрудников другой организации

Персональные данные генерального директора могут содержаться в доверенностях на исполнение обязанностей, договорах, распорядительных документах, анкетах. Они могут потребоваться для получения банковских и иных кредитов и т.
д. В соответствии со ст. 88 ТК РФ передача персональных данных работника третьей стороне без письменного согласия сотрудника запрещена, за исключением предусмотренных законом случаев. В соответствии со ст.

88 ТК РФ генеральный директор считается работником, на него распространяются все положения трудового законодательства. Может, вы подскажете, в чем тут тайный смысл? : Возможно, требование вашего поставщика вовсе не связано с «налоговой осмотрительностью и он хочет быть уверенным, что с вашей стороны договор, а также документы на получение товара подпишет лицо, имеющее должные полномочия (ведь оно действует по доверенности, выданной руководителем). Чтобы потом не возникла ситуация, когда договор подписан с кем-то неизвестным или товар отгружен непонятно кому.
Истребование документов при проведении налоговой проверки (в ред. Федерального закона от 27. 07. 2006 N 137-ФЗ) 1. Должностное лицо налогового органа, проводящее налоговую проверку, вправе истребовать у проверяемого лица необходимые для проверки документы.
(в ред. Федерального закона от 23. 07. 2013 N 248-ФЗ) В случае нахождения должностного лица налогового органа, проводящего налоговую проверку, на территории налогоплательщика требование о представлении документов передается руководителю (законному или уполномоченному представителю) организации или физическому лицу (его законному или уполномоченному представителю) лично под расписку. (абзац введен Федеральным законом от 23. 07. 2013 N 248-ФЗ) Если указанным способом требование о представлении документов передать невозможно, оно направляется в порядке, установленном пунктом 4 статьи 31 настоящего Кодекса. Если данные сведения не относятся к предмету проверки, работодатель не вправе их предоставлять, а сотрудники ФНС не вправе требовать их предоставления.

Подробности в материалах Системы Кадры: 1. Ответ: В каких случаях согласие сотрудника на передачу персональных данных не требуется Нина Ковязина, заместитель директора департамента медицинского образования и кадровой политики в здравоохранении Минздрава России В отдельных случаях обработка персональных данных возможна и без согласия сотрудника. * Например, если обработка персональных данных необходима в целях исполнения заключенного с сотрудником договора либо для достижения целей, предусмотренных законом для осуществления и выполнения возложенных законодательством России на оператора функций, полномочий и обязанностей, – она может осуществляться без согласия сотрудника – субъекта персональных данных. Вопрос ФНС запросила в организации (в целях налогового контроля) сведения о договорных отношениях с определенными контрагентами, а также сведения о работниках организации, которые взаимодействовали с этими контрагентами (ф. и. о. , служебный телефон, должность, домашний адрес). Вправе ли организации на основании такого запроса предоставить сведения, относящиеся к персональным данным — о местах регистрации/проживания сотрудников? Если да – то в каком порядке? Спасибо.

При проведении налоговой проверки консолидированной группы налогоплательщиков продление сроков осуществляется не менее чем на 10 дней. (абзац введен Федеральным законом от 16. 11. 2011 N 321-ФЗ) 4. Отказ проверяемого лица от представления запрашиваемых при проведении налоговой проверки документов или непредставление их в установленные сроки признаются налоговым правонарушением и влекут ответственность, предусмотренную статьей 126 настоящего Кодекса.