Произвольный контент

Оговорка в договоре по персональным данным

Содержание

Пример условия о конфиденциальности в договоре

Оговорка в договоре по персональным данным

Конфиденциальность в договорных отношениях: общие правила

Какая информация может быть конфиденциальной по договору

Специальные нормы конфиденциальности информации

Режим коммерческой тайны и порядок предоставления конфиденциальной информации

Коммерческая конфиденциальная информация

Условие о конфиденциальности в договоре: образец

Конфиденциальность в договорных отношениях: общие правила 

Понятие «конфиденциальная информация» законом не определено, но его можно вывести из положений ст. 2 закона «Об информации…» от 27.07.2006 № 149-ФЗ.

Конфиденциальная информация — это сведения в любом виде (устные, письменные), которые лицо, получившее к ним доступ, не может передать третьим лицам без согласия их обладателя. Обладатель информации, в свою очередь, — это лицо, которое имеет право разрешать или ограничивать доступ к ней.

В ст. 1465 Гражданского кодекса РФ перечисляются сведения, которые могут быть секретом производства: это производственные, экономические, технические и т. п. сведения.

Более полную информацию по теме вы можете найти в КонсультантПлюс.
Полный и бесплатный доступ к системе на 2 дня. В ст. 3 закона «О коммерческой тайне» от 29.07.2004 № 98-ФЗ (далее — закон № 98-ФЗ) дается определение коммерческой тайны, которое по содержанию схоже с определением секрета производства, но по смыслу является более широким.

Коммерческая тайна — это сведения любого характера, имеющие действительную или потенциальную коммерческую ценность, поскольку на законном основании неизвестны и недоступны третьим лицам, и в отношении этих сведений их обладателем введен режим коммерческой тайны. То есть коммерческая тайна — это и секретные сведения, и введенный режим.

Согласно ст. 1465 ГК РФ обладатель секрета производства для сохранения конфиденциальности должен ввести режим коммерческой тайны.

Какая информация может быть конфиденциальной по договору 

Согласно Указу Президента РФ «Об утверждении перечня сведений конфиденциального характера» от 06.03.1997 № 188 конфиденциальной может быть информация:

  • позволяющая установить личность, факты, события и обстоятельства частной жизни гражданина;
  • полученная в ходе ведения следствия и судопроизводства;
  • полученная при исполнении профессиональных или служебных обязанностей, в т. ч. коммерческая тайна;
  • находящаяся в личных делах осужденных и должников по исполнительному производству, кроме той, которая является общедоступной, и т. д. 

Подробнее о каждом виде информации, которая может стать конфиденциальной, и нормативных актах, их регулирующих, смотрите в нашей статье Служебная и коммерческая тайна — нюансы.

Условие о конфиденциальности предоставляемой информации любого из вышеперечисленных видов и обязательство о ее нераспространении могут быть внесены в трудовой договор.

В гражданско-правовых договорах, как правило, говорится о коммерческой тайне. 

Специальные нормы конфиденциальности информации 

В гражданском законодательстве имеются и специальные нормы, в силу которых конфиденциальность сведений может быть существенным условием и позволяет квалифицировать соглашение как договор определенного вида (определение ВС РФ от 16.09.2015 № 309-ЭС15-11358 по делу № А76-5977/2013), например:

  • ст. 771 ГК РФ, согласно которой, если обратное не указано в самом договоре, при проведении научно-исследовательских, опытно-конструкторских и технологических работ на сторонах лежит обязанность по обеспечению конфиденциальности сведений, касающихся предмета договора, хода его исполнения и полученных результатов;
  • ст. 727 ГК РФ, требующая от стороны, получившей по договору подряда сведения о технических новинках под режимом коммерческой тайны, не разглашать их без разрешения правообладателя. 

Таким образом, наряду с общими правилами о конфиденциальности информации, в число которой входят любые, прямо не запрещенные к засекречиванию сведения, имеются и специальные правила для отдельных видов сделок. 

Режим коммерческой тайны и порядок предоставления конфиденциальной информации 

Введение режима коммерческой тайны регламентировано ст. 10 закона № 98-ФЗ. Согласно ей обладатель информации должен:

  1. Определить, что именно считается коммерческой тайной.
  2. Установить порядок обращения с секретной информацией и контролировать его соблюдение, в том числе вести учет лиц, которые имеют к ней доступ.
  3. Урегулировать отношения, связанные с использованием конфиденциальной информации, путем заключения соответствующего договора или внесения в него соответствующего пункта.
  4. Нанести на материальные носители, содержащие секретные сведения, гриф «Коммерческая тайна» и информацию об обладателе. 

Только после принятия всех перечисленных мер вводится режим коммерческой тайны и начинается ее правовая защита.

Таким образом, условия конфиденциальности в договоре входят в совокупность мер, принимаемых обладателем информации в целях защиты последней от третьих лиц. Сама по себе такая мера для появления правовой защиты достаточной не является.

Из вышесказанного следует, что конфиденциальная информация предоставляется только после подписания соглашения о ее неразглашении. 

Коммерческая конфиденциальная информация 

Коммерческая тайна, она же конфиденциальная информация, может включать в себя сведения:

  • о платежах и финансах организации;
  • поставщиках и расчетах с ними;
  • научных разработках;
  • секретах производства (ноу-хау) и т. п. 

В ст. 5 закона № 98-ФЗ перечисляются сведения, которые коммерческой тайной быть не могут:

  • то, что записано в учредительных документах и ЕГРЮЛ;
  • лица, имеющие права действовать от имени организации без доверенности;
  • размеры и структура расходов и доходов;
  • факты нарушения законодательства РФ и привлечения к ответственности и т. д. 

Согласно ст. 1472 ГК РФ за разглашение секрета производства лицо, сделавшее это, возмещает причиненные убытки. 

Условие о конфиденциальности в договоре: образец

В зависимости от характера проводимой сделки гражданско-правовые договоры можно сгруппировать:

  1. На договоры, в которых конфиденциальная информация является обязательным (непосредственным) элементом, например договоры о передаче коммерческой тайны.
  2. Договоры, в которых коммерческая тайна является одним из элементов проводимой сделки. Тот же самый договор коммерческой концессии (секрет производства входит в совокупность передаваемых исключительных прав). 

Также договоры классифицируются по принципу односторонней или взаимной передачи конфиденциальной информации. Все они могут содержать раздел об условиях конфиденциальности.

Условие о взаимной конфиденциальности в договоре может быть прописано следующим образом:

  1. Указывается название раздела: «Условия взаимной конфиденциальности».
  2. Дается описание информации, которая является коммерческой тайной. Например: «По настоящему договору конфиденциальной признается вся информация, касающаяся предмета настоящего договора, сроков и хода его выполнения».
  3. Указывается обязанность по нераспространению конфиденциальных сведений. Например: «Каждая из сторон обязана сохранять режим коммерческой тайны по сведениям настоящего договора, обеспечить защиту от несанкционированного доступа, использования или распространения третьим лицам».
  4. Оговариваются последствия несоблюдения условий о конфиденциальности. Например: «В случае несоблюдения условий конфиденциальности нарушитель выплачивает неустойку в размере 10% от суммы договора».
  5. Определяется срок действия условий конфиденциальности. Например: «Условия конфиденциальности вступают в силу с момента подписания настоящего договора и действуют в течение 2 (двух) лет после его прекращения». 

В договоре могут быть прописаны условия передачи коммерческой тайны третьим лицам. 

Возможно, вам также пригодится форма искового заявления о возмещении убытков, причиненных разглашением конфиденциальной информации, полученной в ходе переговоров о заключении договора, предлагаемая КонсультантПлюс. Если у вас еще нет доступа к системе КонсультантПлюс, вы можете оформить его бесплатно на 2 дня. 

Таким образом, для правовой защиты конфиденциальности секретных коммерческих сведений обладатель информации вводит режим коммерческой тайны, который предполагает разработку соглашения о неразглашении либо включение условий о конфиденциальности в договор.

Ряд сведений считаются конфиденциальными в силу прямого указания закона, другие — только при условии введения режима коммерческой тайны и уведомления об этом контрагента. Кроме того, можно включить непосредственно в договор условие о конфиденциальности определенных данных и перечислить их.

Для ряда договоров (например, на производство научных исследований) условие о конфиденциальности является квалифицирующим признаком.

Источник: https://rusjurist.ru/dogovory/ponyatie_i_usloviya_dogovora/primer_usloviya_o_konfidencialnosti_v_dogovore/

Пункт в договоре о персональных данных образец | Загранник

Оговорка в договоре по персональным данным

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Организация заключает договор на поставку и оказание услуг с физическими лицами (в том числе физическими лицами, являющимися ИП), при этом клиенты представляют свои персональные данные: фамилию, имя, отчество, адрес проживания, адрес регистрации, паспортные данные, данные об ИНН и из пенсионного свидетельства.
Следует ли организации брать со своих контрагентов – физических лиц письменное согласие на обработку персональных данных?

Рассмотрев вопрос, мы пришли к следующему выводу:

Обработка персональных данных контрагентов – физических лиц (в том числе физических лиц, являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключен договор, может осуществляться без согласия на обработку персональных данных при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта персональных данных и будут обрабатываться только в целях исполнения заключенных с ними договоров поставки (оказания услуг).

Обоснование вывода:

В соответствии со ст. 3 Федерального закона от 27.07.

2006 N 152-ФЗ «О персональных данных» (далее – Закон N 152-ФЗ) персональными данными (далее – ПДн) является любая информация, относящаяся к прямо или косвенно определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с ПДн, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПДн, признаются обработкой ПДн (п. 3 ч. 1 ст. 3 Закона N 152-ФЗ). Оператором ПДн, как следует из п. 2 ст. 3 Закона N 152-ФЗ, является лицо, в том числе юридическое, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки ПДн, состав ПДн, подлежащих обработке, действия (операции), совершаемые с ПДн. При этом лицо признается оператором ПДн вне зависимости от какой-либо регистрации, наличия или отсутствия специальных разрешений, а в силу самого факта осуществления им деятельности по обработке ПДн.

Следовательно, Ваша организация в рассматриваемом случае является оператором ПДн.

Случаи, при которых допускается обработка ПДн без согласия субъекта таких данных, установлены ст. 6 Закона N 152-ФЗ. Причем установлены они исчерпывающим образом.

Так, например, допускается обработка ПДн, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн, а также для заключения договора по инициативе субъекта ПДн или договора, по которому субъект ПДн будет являться выгодоприобретателем или поручителем (п.

5 ч. 1 ст. 6 Закона N 152-ФЗ). По смыслу этой нормы лицом, которому предоставляется возможность обработки ПДн, является стороной по указанному договору. В силу ч. 1 ст.

22 Закона N 152-ФЗ до начала обработки ПДн операторы обязаны уведомить уполномоченный орган по защите прав субъектов ПДн (далее – уполномоченный орган) о своем намерении осуществлять обработку ПДн, за исключением случаев, предусмотренных ч. 2 ст. 22 Закона N 152-ФЗ.

Так, уведомлять уполномоченный орган не нужно, если ПДн получены оператором в связи с заключением договора, стороной которого является субъект ПДн, при том, что ПДн не распространяются, не предоставляются третьим лицам без согласия субъекта ПДн и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом ПДн (п. 2 ч. 2 ст. 22 Закона N 152-ФЗ).

Читать дальше  Регистрация в сергиевом посаде для граждан рф

Таким образом, обработка ПДн контрагентов – физических лиц (в том числе являющихся индивидуальными предпринимателями), с которыми непосредственно у организации заключены договоры поставки (либо оказания услуг), может осуществляться без согласия на обработку ПДн и без уведомления уполномоченного органа при условии, что эти данные не будут распространяться и предоставляться третьим лицам без согласия субъекта ПДн и будут обрабатываться только в целях заключения с ними соответствующих договоров (определение СК по гражданским делам Московского городского суда от 06.04.2012 N 33-8687). Если же организация намерена осуществлять обработку ПДн в иных случаях, не связанных с исполнением договора, то она обязана получить согласие на обработку ПДн.

Отметим, несмотря на то, что в рассматриваемом случае оператор подпадает под исключение и не обязан получать согласие субъекта ПДн на обработку и уведомлять Роскомнадзор о работе с ПДн, это не освобождает его от необходимости применения мер по защите ПДн. Лица, виновные в нарушении требований Закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность (ст. 24 Закона N 152-ФЗ).

Эксперт службы Правового консалтинга ГАРАНТ

Ответ прошел контроль качества

30 октября 2013 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

С июля этого года Закон о персональных данны х Федеральный закон от 27.07.2006 «О персональных данных» (далее — Закон действует в новой редакци и ст. 3 Федерального закона от 25.07.2011 .

Многие поправки затронули обязанности операторов по обработке персональных данных, коими, напомним, являются все компании и предприниматели, если у них есть работник и п. 2 ст. 3 Закона . Поэтому далее о таких обязанностях и поговорим.

В частности, о том, как в свете последних поправок работодатели должны оформлять основные документы в сфере защиты персональных данных (ПД) своих работников. Ведь решение этого вопроса руководитель часто вешает на главного бухгалтера, считая его универсальным специалистом.

Положение о персональных данных

Любой работодатель должен закрепить на бумаге свою политику в области обработки и защиты ПД работнико в п. 2 ч. 1 ст. 18.1 Закона ; п. 8 ст. 86, статьи 87, 88 ТК РФ . Удобнее это сделать в одном локальном нормативном акте, который должен быть утвержден приказом и может именоваться как угодно, чаще всего — Положением о персональных данных.

Внимание

С Положением о ПД и изменениями к нему (если они вносились) нужно под роспись ознакомить всех работнико в ч. 1 ст. 18 Закона ; п. 8 ст. 86, ст. 88 ТК РФ .

Вот что должно содержаться в Положении о ПД:

  • перечень обрабатываемых П Д п. 2 ст. 3 Закона . То есть всех тех ПД работников, которые вам необходимы для оформления кадровой документации, составления отчетности в ИФНС, внебюджетные фонды и выполнения иных обязанностей, возложенных на вас законодательством, а также коллективным и трудовыми договорами. К примеру, это паспортные данные работников, сведения об их образовании, семейном положении, воинской обязанности, состоянии здоровья, доходах и т. д.;
  • цели обработки П Д п. 2 ст. 3, ч. 2 ст. 5 Закона . Их можно переписать из Трудового кодекс а п. 1 ст. 86 ТК РФ ;
  • перечень действий с П Д п. 2 ст. 3 Закона . Они перечислены в определении понятия «обработка персональных данных». Например, это сбор ПД, их накопление, уточнение, хранение, удаление и т. п . п. 3 ст. 3 Закона В принципе, работодатели могут предпринимать все из указанных в этом определении действий;

Рассказываем руководителю

За нарушение порядка обработки ПД

Источник: https://zagranic.ru/2019/09/10/punkt-v-dogovore-o-personalnyh-dannyh-obrazec/

Оговорка в договоре по персональным данным

Оговорка в договоре по персональным данным

Может ли кадровик вместо карточек Т-2 вести личные дела? Вопрос Защита персональных данных и договор подряда.

Надо ли оформлять отдельные соглашения? Интересует в целом распространяется ли требования закона о ЗПД и иных нормативных актов на договоры подряда.

Если да – то как мы должны хранить и обрабатывать эти данные? Необходимость отдельного согласия или можно включить этот пункт в договор?

Всё, что есть по этому вопросу. Ответ Ответ на вопрос: Ответ на Ваш вопрос зависит от того, для каких целей обрабатываются персональные данные. Если только с целью исполнения договора подряда, например, уплата взносов, налогов, то согласие на обработку персональных данный от исполнителя не нужно.

Если персональные данные будут использоваться с иной целью, например, передача данных исполнителя в банк для оформления карты, то согласие нужно.

Обработка персональных данных возможна только с письменного согласия субъекта персональных данных, за исключением отдельных случаев, когда такая обработка возможна и без их согласия ст.

При этом субъектами персональных данных могут быть как сотрудники, работающие по трудовому договору, так и граждане, с которыми у организации заключены гражданско-правовые договоры.

Таким образом, организация в общем случае должна получить согласие на обработку персональных данных в том числе и граждан, с которыми заключены гражданско-правовые договоры, чтобы исключить любые споры по поводу несанкционированной передачи данных за пределами действия условий гражданско-правового договора.

При этом отказ исполнителя давать такое согласие, это не является препятствием для заключения гражданско-правового договора.

Согласие на обработку персональных данных можно сделать как отдельным документом, так и прописать текст согласия в самом договоре ГПД или сделать приложением к договору.

В договоре укажите: При этом согласие должно включать в себя следующую информацию: фамилию, имя, отчество, адрес исполнителя, реквизиты паспорта иного документа, удостоверяющего его личность , в том числе сведения о дате выдачи документа и выдавшем его органе; наименование или фамилию, имя, отчество и адрес заказчика оператора , получающего согласие сотрудника; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению заказчика, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых заказчиком способов обработки персональных данных; срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Образец согласия исполнителя на обработку персональных данных Вы можете посмотреть в Подробном ответе.

Подробности в материалах Системы Кадры: Ответ: Как организовать обработку персональных данных сотрудников Понятие персданных В организации персональные данные сотрудников содержатся в их личных карточках и личных делах если они ведутся.

Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных.

Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т.

Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Получив персональные данные, работодатель обязуется их не распространять и не раскрывать третьим лицам без согласия на то сотрудника ст.

Такая информация может использоваться любыми лицами по их усмотрению при соблюдении законно установленных ограничений на ее распространение.

К общедоступным персональным данным могут относиться сведения, доступные неограниченному кругу лиц например, данные из открытых справочников, адресных книг и др.

Поскольку любой желающий имеет к ним доступ, то специальной охраны они уже не требуют. При обработке таких данных оператору не нужно уведомлять об этом уполномоченный орган по защите прав субъектов персональных данных п.

Согласие на обработку персданных По ходу деятельности у работодателя возникает необходимость в обработке персональных данных сотрудников. Обработка таких данных за исключением отдельных случаев происходит только с письменного согласия сотрудников.

При этом согласие должно включать в себя следующую информацию: фамилию, имя, отчество, адрес сотрудника, реквизиты паспорта иного документа, удостоверяющего его личность , в том числе сведения о дате выдачи документа и выдавшем его органе; наименование или фамилию, имя, отчество и адрес работодателя оператора , получающего согласие сотрудника; цель обработки персональных данных; перечень персональных данных, на обработку которых дается согласие; наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению работодателя, если обработка будет поручена такому лицу; перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых работодателем способов обработки персональных данных; срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом; подпись сотрудника.

При недееспособности сотрудника письменное согласие на обработку его персональных данных дает его законный представитель: родитель, опекун ч.

Сотрудник может в любое время отозвать согласие на обработку своих персональных данных, направив работодателю отзыв в произвольной форме.

Следует отметить, что при возникновении спора обязанность представить доказательства того, что согласие сотрудника на обработку его персональных данных получено, возлагается на работодателя ч.

С согласия сотрудника организация вправе также поручить обработку персональных данных другому лицу ч.

В этом случае ответственность перед сотрудником за действия указанного лица по-прежнему будет нести работодатель, а лицо, осуществляющее обработку персональных данных по поручению работодателя, будет отвечать непосредственно перед работодателем ч.

Необходимо отметить, что согласие на обработку персональных данных работодателю необходимо получать не только от сотрудников, то есть лиц, с которыми он состоит в трудовых отношениях, но и от соискателей, а также от лиц, с которыми заключены в организации гражданско-правовые договоры.

Обработка данных без согласия В отдельных случаях обработка персональных данных возможна и без согласия сотрудника.

Также работодателю следует помнить, что не требуется получать согласие уволенного сотрудника на обработку его персональных данных для целей налогового и бухгалтерского учета.

Не распространяется законодательство о персональных данных и на материалы, переданные в архивную организацию для архивного хранения, поэтому такое хранение не требует получения согласия сотрудника на обработку его персональных данных.

Что относится к персональным данным?

Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.

Физического лица

К ПД простых граждан относятся:

  • ФИО;
  • информация о месте и дате рождения;
  • местожительство;
  • данные, изложенные в паспорте;
  • СНИЛС;
  • льготы физлица.

Работника

К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.

А именно:

  • данные, указанных в паспорте;
  • СНИЛС;
  • воинский учет;
  • имеющееся образование;
  • заполненная анкета, которая выдается сотруднику при трудоустройстве;
  • договоре о трудоустройстве.

Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:

  • данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
  • объяснительные письма, заявления работника;
  • документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.

Муниципального служащего

Согласно ФЗ от 02.03.2007 N 25-ФЗ

Источник: https://ob.okd1.ru/spravka/ogovorka-v-dogovore-po-personalnym-dannym/

Оговорка о персональных данных

9.4.

Согласие Заемщика включает в себя, в том числе, право Кредитора принимать на основании исключительно автоматизированной обработки персональных данных Клиента решения, порождающие юридические последствия в отношении Клиента и иным образом затрагивающие его права и законные интересы, включая, но не ограничиваясь, решения о предоставлении Клиенту займа, а также условиях его предоставления. 9.5.Согласие Заемщика дано на срок, равный 5 (пяти) годам с даты его выдачи. Заключительные положения 10.1.Настоящие Правила вступают в силу и подлежат обязательному применению при осуществлении Кредитором микрофинансовой деятельности с момента их утверждения в установленном порядке органом управления Займодавца в соответствии с Уставом Кредитора.

10.2.Настоящие Правила должны быть доступны всем лицам для ознакомления, копия настоящих Правил подлежит размещению Кредитором в месте, доступном для обозрения

10 Ошибок, которые не стоит допускать при оформлении документов, связанных с персональными данными

до 100 тыс. руб., а гражданин — от 15 тыс. до 30 тыс. руб. Причем деятельность юридического лица или предпринимателя может быть приостановлена на срок до 90 суток.

Эксперты отмечают, что если законопроект будет принят, то штрафы «обрушатся» на головы работодателей как снег на голову.

А учитывая довольно непроработанные требования Закона, привлекать к административной ответственности операторов персональных данных можно будет поголовно, что, кстати, проверяющие из Роскомнадзора России делают и будут делать.

Ошибки работодателей Сотрудники контролирующего ведомства уделяют большое внимание документам, которые закрепляют политику в отношении персональных данных работников, вопросы их обработки и защиты.

С одной стороны, в нормативных актах установлены определенные требования к оформлению и содержанию этих документов, с другой, эти требования «размыты» по многочисленным нормативным актам, поэтому работодателям бывает довольно сложно в них сориентироваться.

Пример условия о конфиденциальности в договоре

771 ГК РФ, согласно которой, если обратное не указано в самом договоре, при проведении научно-исследовательских, опытно-конструкторских и технологических работ на сторонах лежит обязанность по обеспечению конфиденциальности сведений, касающихся предмета договора, хода его исполнения и полученных результатов; ст. 727 ГК РФ, требующая от стороны, получившей по договору подряда сведения о технических новинках под режимом коммерческой тайны, не разглашать их без разрешения правообладателя.

Таким образом, наряду с общими правилами о конфиденциальности информации, в число которой входят любые, прямо не запрещенные к засекречиванию сведения, имеются и специальные правила для отдельных видов сделок. Введение режима коммерческой тайны регламентировано ст.

10 закона № 98-ФЗ. Согласно ей обладатель информации должен: Определить, что именно считается коммерческой тайной.

Какую формулировку включить в договор, чтобы обезопасить персональные данные?

В типовом договоре контрагента, точнее в приложенми к нему имеется графа для указания паспортных данных нашего руководителя, в тоже время в тексте договора нет ни одного условия об ответсвенности контрагента за разглашение перс.данных (конф.информации).

Как себя обезопасить, какую формулировку включить в договор, чтобы Контрагент понимал всю свою ответсвенность за обработку и распространение данной информации? 22 Февраля 2020, 11:45, вопрос №1916659 Анна, г.

Санкт-Петербург Уточнение клиента Или мы можем вообще отказаться от включения персональных данных в приложение к договору?

Тогда как обосновать наш отказ Контрагенту? Москва Бесплатная оценка вашей ситуации

Здравствуйте, Анна.

Юридическое лицо отвечает по своим обязательствам всем принадлежащим ему имуществом. 22 Февраля 2020, 12:41 0 0 411 ответов 160 отзывов Общаться в чате Бесплатная оценка вашей ситуации Ивашнева Мария Юрист, г.

Москва Бесплатная оценка вашей ситуации

Добрый день!

Указания персональных данных в договоре действительно не нужно. Могу предположить, что такой пункт включен чтобы подтвердить должную осмотрительность при выборе контрагента (с налоговой точки зрения).

На этот аргумент можно ответить, что документы, в том числе подтверждающие назначение конкретного лица на должность ГД могут быть представлены на обозрения и/или включить в договор пункт о заверении об обстоятельствах (ст.

Похожие вопросы 02 Марта 2020, 16:44, вопрос №1924449 02 Ноября 2017, 07:05, вопрос №1799479 21 Ноября 2020, 14:28, вопрос №2174324 31 Декабря 2017, 03:52, вопрос №1860283 04 Ноября 2012, 06:26, вопрос №24094 Смотрите также

Распространяется ли требования закона о защите персональных данных на договор подряда?

Все персональные данные сотрудника можно получить только от него самого. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие.

При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.

Организация не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п.

Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 части 1 статьи 86 Трудового кодекса РФ и статье 10 Закона от 27 июля 2006 г.

Как правильно прописать в договоре пункт о неразглашении персональных данных?

136 юристов сейчас на сайте Консультируйтесь с юристом онлайн Спросить юриста 136 юристов готовы ответить сейчас Ответ за 15 минут Здравствуйте, подскажите пожалуйста, Председатель Совета Дома заключает договор с рекламораспространителем, нужно прописать в договоре пункт о конфиденциальности персональных данных (пожелание рекламораспрострарителя), чтобы его паспортные данные не узнали третьи лица. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

Как это правильно прописать? 04 Мая 2020, 14:16, вопрос №1986224 Людмила, г. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

Как это правильно прописать?ЛюдмилаДостаточно стандартной формулировки. Например,

«В рамках исполнения настоящего Договора Сторона1 обязуется соблюдать строгую конфиденциальность всей персональной информации Стороны2»

.

С уважением. 04 Мая 2020, 15:00 0 0 Все услуги юристов в Москве Гарантия лучшей цены – мы договариваемся с юристами в каждом городе о лучшей цене.

Похожие вопросы 02 Мая 2020, 23:22, вопрос №1984623 08 Ноября 2016, 12:27, вопрос №1434081 12 Февраля 2020, 16:32, вопрос №1905524 10 Июля 2017, 11:41, вопрос №1691683 01 Сентября 2017, 11:09, вопрос №1740122 Смотрите также Правовед.ru В мобильном приложении и Telegram юристы отвечают быстрее и ответ гарантирован даже на бесплатный вопрос! Мы стараемся! Угостите дизайнера чашечкой кофе, ему будет приятно

Источник: http://konsalt74.ru/ogovorka-v-dogovore-po-personalnym-dannym-67731/

Обработка персональных данных в 2018: как избежать штрафа

Оговорка в договоре по персональным данным

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до
10 000 руб.
предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до
10 000 руб.
предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до
10 000 руб.
от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.