День 5. Доработка шаблонов договоров и получение согласия субъекта персональных данных.

Окт 09

Персональные данные Добавить комментарий

den-5 В целом задача доработки шаблонов договоров решается нашими уважаемыми коллегами-юристами достаточно успешно. Иногда эти задачи решаются “с перегибом”, , но все таки решаются, поэтому просто дам небольшой список того, что должно присутствовать в договорах подавляющей части операторов (речь в основном идет о договорах с физическими лицами, хотя применимо и для других документов):

Согласие на обработку персональных данных в ЯВНОМ виде, например:
даю согласие на обработку своих персональных данных, указанных в договоре с использованием или без использования средств автоматизации в целях заключения и исполнения настоящего договора. Этот пункт желательно выделить под отдельную подпись;
Подтверждение субъекта, что он передает достоверные сведения;
Право на передачу персональных данных субъекта третьим лицам (с разъяснением);
Согласие субъекта в ЯВНОМ виде на использование его данных с целью продвижения товаров и услуг (если планируется это делать). Этот пункт желательно выделить под отдельную подпись;
Согласие субъекта на обработку его данных до достижения целей обработки (пункт можно оспорить, но, все-таки лучше прописать).

Что касается требования получать согласие субъекта персональных данных в ПИСЬМЕННОЙ форме. С сотрудников, которые устраиваются на работу в компанию, лучше брать такое согласие на этапе подписания трудового договора. С работающих сотрудников фирмы получить такое согласие также нужно, пусть хранится в личном деле.

Получение же согласия с клиентов не всегда тривиальная задача. Самое тонкое место – это получение согласия в области Интернет-коммерции. Если компания принимает заказы через интернет-магазин, то рекомендация простая – сделайте, опять же в ЯВНОМ виде указание на то, что субъект разрешает обработку своих персональных данных. Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.

13447 . 5183

Другие записи

9 Responses to “День 5. Доработка шаблонов договоров и получение согласия субъекта персональных данных.”

1. Известный Says:
октября 9, 2009 at 23:20
“…дам небольшой список того, что должно присутствовать..”

А также:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.

[Ответить]
2. Yaroslav Says:
октября 10, 2009 at 10:17
Так ведь у своих сотрудников необязательно получать согласие, или я не прав?

[Ответить]
3. Shaman Says:
октября 10, 2009 at 10:57
@Yaroslav:
И у своих сотрудников тоже.
Это, кстати, хороший способ троллинга компаний бывшими работниками. Пишется офиц. письмо с требованием предоставить информацию о способе хранения и обработки ПДн. В случае просрочки или невнятного ответа – письмо направляется в соответствующие органы, и внеплановая проверка компании обеспечена.

[Ответить]
4. mk Says:
октября 12, 2009 at 18:16
Вы забыли о ТК – там прописано требование о письменном уведомлении работника о способах обработки ПД, правах и обязанностях (ст.86). Если передача данных на сторону не подразуменвается, разрешение и регистрация как оператора не требуются.

[Ответить]
5. Vorpoul Says:
октября 14, 2009 at 16:39
А еще желательно прописать согласие субъекта на признание нужного перечня данных публичными/общедоступными. Термин такой в 152-ФЗ есть, а вот перечня, в явном виде, нигде нет. Чем больше перечень (если конечно без фанатизма), тем меньше проблем и больше возможностей понизить класс ИСПДн.

[Ответить]
6. Ironia Says:
октября 18, 2009 at 23:38
Однако следует на забывать!
Согласие на признание данных общедоступными, с той частью субъектов, которые являются сотрудниками компании противозаконно.
см. ст. 86, п.9 ТК РФ!

[Ответить]
7. Vorpoul Says:
октября 20, 2009 at 18:11
2 Ironia: не согласен. В чем вы усмотрели противозаконность?

п.9 ст.86 гл.14 ТК РФ “работники не должны отказываться от своих прав на сохранение и защиту тайны”.
Позволю себе отметить несколько моментов:
- предметом защиты указана “тайна” (личности, видимо), а не “ПДн” (согласитесь, с т.з. формулировок это не одно и то же)
- подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст. 86 ТК этого требует)
- общедоступные данные тоже надо защищать: а) согласно п.2.2) ст. 7 152-ФЗ “не требуется обеспечение конфиденциальности”, а не защиты ПДн; б) требования к защите К4 все таки есть, хоть и не такие жесткие как для К3.

[Ответить]
8. mk Says:
октября 20, 2009 at 18:39
п.9 ст.86 гл.14 ТК РФ “работники не должны отказываться от своих прав на сохранение и защиту тайны”
==
“не должны отказываться” и “должны не отказываться” – это разные фразы
ТК говорит о том, что их нельзя заставить! Но по собственному желанию никто не мешает писать свои данные на всех заборах и просить об этом всех знакомых. А на следующий день отказаться, написав новое согласие

[Ответить]
9. Dan Says:
октября 29, 2009 at 18:27
А вот этот док кто-нибудь может прокомментировать?
http://www.rg.ru/2008/03/05/svyaz-izmenenia-dok.html

Из него следует что операторам связи не надо получать согласие!

[Ответить]

Персональные данные по-русски