Соглашение на обработку персональных данных сайтом

Как написать заявление об отзыве персональных данных

Для того чтобы отозвать разрешение на использование персональных данных, достаточно направить оператору соответствующее заявление – это единственный способ, как отозвать персональные данные, предусмотренный законом. Заявление пишется в свободной форме, рекомендуется указать в нем следующие моменты:

• полное наименование организации;
• юридический адрес, а также фактический адрес отделения, если речь идет о банке;
• данные заявителя: ФИО, паспортные данные, адрес регистрации;
• ссылка на законодательные акты.

Лучше всего подавать заявление лично, в двух экземплярах. Один экземпляр, с отметкой о регистрации входящей документации, остается на руках у заявителя. Если заявление направляется в банк, к нему следует приложить ксерокопию паспорта и кредитного договора.

Как заполнить согласие на обработку персональных данных

Требования к письменному согласию, которое дает владелец личной информации, определены в части 1 статьи 9 закона № 152-ФЗ. Они изменились с 01.09.2022. Главное требование — конкретика, информативность и обязательное оформление в письменной форме. Также допускается электронная форма, если взаимодействие владельца и оператора происходит через интернет. В любом случае у оператора должна иметься возможность в любой момент подтвердить факт получения.

ВАЖНО!
Согласие субъекта персональных данных на обработку его персональных данных включает в себя срок, в течение которого оно действует, и способ его отзыва. С 01.09.2022 в текст согласия необходимо включить условие о том, что субъект дает однозначное и сознательное разрешение на обработку.. Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

Вот так выглядит стандартная форма согласия, которую применяют в различных ситуациях:

ВАЖНО!
Если оператор не только обрабатывает ПД, но и осуществляет их распространение, например, на сайте или на визитках, то от гражданина необходимо получить дополнительное согласие на распространение ПД.

И хотя в самом законе об утвержденной и регламентированной форме этого документа речи не идет, по нормам статьи 13.11 КоАП РФ наказание положено, если оператор начал обработку без письменного разрешения субъекта ПД. Его следует получить по законодательству РФ с соблюдением всех требований от владельца ПД. Разрешение оптом и «по умолчанию» больше не допускается ни в каких ситуациях.

По этой причине рекомендуется сразу оформить заявление о согласии на все манипуляции с ПД и больше не переживать по этому поводу. Универсальный бланк не предусмотрен: каждый оператор разрабатывает его самостоятельно.

ВАЖНО!
Работодатели согласовывают с сотрудниками не только обработку, но и возможность распространения информации о себе. Согласие на обработку персданных, разрешенных работником для распространения, оформляют отдельно от других его соглашений (ч

1 ст. 10.1 152-ФЗ). Требования к содержанию такого документа прописаны в . А форма нормативно не утверждена: вы вправе использовать бланк собственной разработки.

Приведем пример согласия на обработку персональных данных, которое оформляют при трудоустройстве:

Произвольная форма заявления не исключает целого ряда требований, установленных в статье 9 закона № 152-ФЗ к его содержанию. В нем обязательно указываются:

• фамилия, имя и отчество лица, его адрес, полные реквизиты документа, удостоверяющего его личность (аналогичные требования к представителям гражданина);
• наименование или ФИО и адрес оператора;
• цель получения личной информации;
• перечень данных, которые подлежат обработке;
• данные организации или ИП, которым оператор перепоручил любые манипуляции с данными;
• перечень действий с информацией о человеке, на совершение которых он дал свое согласие, общее описание способов ее хранения и использования;
• срок, в течение которого действует согласие, и способ его отзыва;
• личная подпись гражданина.

Общие положения

1.1. Компания несет ответственность за процесс обработки ваших персональных данных в рамках использования сайта по адресу в сети Интернет: https://lstom.ru/ (далее – Сайт). Согласие на обработку персональных данных (далее – Согласие) распространяется исключительно на те персональные данные, которые обрабатываются в рамках использования Сайта. Использование Сайта предполагает ваше полное согласие на обработку ваших персональных данных.

1.2. Компания вправе в любой момент без предварительного уведомления пользователей изменять, дополнять или обновлять текст настоящего Согласия в той или иной части. В том случае, если в настоящее Согласие будут внесены существенные изменения, такое Согласие подлежит размещению на Сайте, а соответствующие изменения вступают в силу в течение 20 дней с момента официальной публикации новой редакции Согласия на Сайте. Если в течение этих 20 дней вы в письменной форме не заявите отказ от принятия изменений, то это означает ваше принятие Согласия в новой редакции. Компания рекомендует регулярно просматривать текст настоящего Согласия, чтобы вы были своевременно информированы о любых изменениях и датах вступления в силу таких изменений. Действующая редакция Согласия постоянно доступна на странице Сайта по адресу: https://lstom.ru/. Для получения более подробной информации о процессе обработки Компанией ваших персональных данных, исправлении, блокировке или удаления любых ваших персональных данных, получении доступа к вашим персональным данным, отмене вашего согласия на определенные виды обработки персональных данных, удаления вашего адреса электронной почты и номера телефона из списков в нашей базе данных, а также для направления вопросов, замечаний или предложений, касающихся настоящего Согласия, вы можете связываться с Компанией по следующему адресу электронной почты s4519200@yandex.ru или направить письмо по адресу: ООО «​Стоматологическая клиника «Левобережная»​, РФ, ​125445, г. Москва, Беломорская ул., д.1 .

2. Обработка данных

2.1. Вы подтверждаете, что настоящим, предоставляете согласие на обработку Компанией ваших персональных данных и подтверждаете, что давая такое согласие, вы действуете своей волей и в своем интересе. В соответствии с Федеральным законом Российской Федерации от 27.07.2006 г. № 152-ФЗ «О персональных данных».

2.2. Вы согласны, при необходимости, во время предоставить следующую информацию: номера контактных телефонов, адреса электронной почты, пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес).

3. Сбор, хранение, обезличивание, уничтожение данных и их передача третьим лицам.

3.1. Вы выражаете согласие на осуществление со всеми указанными персональными данными следующих действий: сбор, систематизация, накопление, хранение, уточнение (обновление или изменение), использование, распространение (в том числе – передача третьим лицам), обезличивание, блокирование, уничтожение, передача, а также осуществление любых иных действий с вашими персональными данными в соответствии с действующим законодательством РФ. Обработка персональных данных может осуществляться с использованием средств автоматизации, а также без их использования (при неавтоматической обработке).

3.2. При обработке персональных данных Компания не ограничена в применении способов их обработки. Вы выражаете согласие на осуществление Компанией обратной связи с вами, включая: направление запросов и информации, которая касается использования Сайта, и исполнения соглашений и договоров, направление уведомлений, включая уведомления (рассылки) о новостях и продуктах Компании, обработку ваших заявок.

Персональная информация

2.1. Под персональной информацией в настоящей Политике понимается:

2.1.1. Информация, предоставляемая пользователем самостоятельно, включая персональные данные пользователя.
Такие данные могут предоставляться как при регистрации пользователя на сайте, так и в последующем (редактирование профиля, заполнение заказа, обращение в службу поддержки).
2.1.2. Данные, которые передаются в автоматическом режиме.
В данном случае речь может идти об IP, cookie, параметрах и настройках интернет-браузеров, месте нахождения пользователя, совершаемых им действиях и т.д. В отличие от персональных данных, такая информация носит обезличенный характер, в связи с чем не относится к составу персональных данных

Поэтому разделение персональной информации на персональные и обезличенные данные и доведение таких отличий до сведения пользователем в явной форме важно с учетом жестких требований законодательства к обработке персональных данных.

Какие ошибки допускают операторы при работе с персданными

Роскомнадзор перечислил основные ошибки операторов ПД. К наиболее распространенным нарушениям относят:

1. Отсутствие обязательного письменного согласования с субъектом персданных.
2. Неполный состав обязательных положений в письменном согласовании (ст. 9 152-ФЗ, Приказ РКН № 18).
3. Включение условия о соглашении на распространение в обход требований приказа № 18.
4. Указание несовместимых целей в одном заявлении.
5. Согласование персданных не с самим субъектом, а его неуполномоченным представителем. К примеру, заявку от имени ребенка заполнили не родители, а другие родственники.

За все эти нарушения оператору придется заплатить штраф (п. 2 ст. 13.11 КоАП РФ). Взыскание на юрлиц составляет от 30 000 до 150 000 рублей.

Что нужно знать о сборе персональных данных, чтобы не нарушить закон?

Как правило, основанием для обработки персональных данных служит либо требование законодательства РФ, либо согласие на обработку персональных данных. Как показывают результаты последних проверок Роскомнадзора – основного регулятора в области защиты персональных данных в России, одной из распространенных ошибок компаний является неправильная организация сбора данных. Обычно проверяющие в этой области чаще всего фиксируют следующие типовые нарушения:

• компании не всегда собирают все необходимые согласия на обработку персональных данных у субъектов персональных данных;
• объем обрабатываемых персональных данных не соответствует заявленной цели обработки;
• форма согласия не соответствует требованиям Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ).

До начала сбора персональных данных в организации важно определиться с целью их обработки: именно от этого будет зависеть весь процесс обработки персональных данных. Далее для выбранной цели определяется объем собираемых данных и срок их обработки. С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г

№ 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно

С решением последнего вопроса поможет Приказ Росархива от 20 декабря 2019 г. № 236 «Об утверждении Перечня типовых управленческих архивных документов, образующихся в процессе деятельности государственных органов, органов местного самоуправления и организаций, с указанием сроков их хранения». Если же в нем не удастся найти необходимые документы, организация может определить срок обработки самостоятельно.

Самое важное мероприятие в организации сбора данных – это основание их обработки. Если объем персональных данных соответствует требованиям законодательства, в большинстве случаев получать дополнительное согласие не придется. Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах

Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных

Исключение составляют передача данных сторонним организациям, сбор дополнительных контактных данных для проведения маркетинговых мероприятий и другие случаи, оговоренные в нормативных актах. Если же объем персональных данных не соответствует требованиям законодательства РФ, необходимо получить согласие на обработку данных.

Существует несколько форм согласий: конклюдентное, письменное и иные (в форме галочки, по телефону и т. д.). Самый строгий тип согласия – в письменной форме, в законодательстве даже прописаны все случаи, когда их нужно получать. Среди них, например, обработка биометрических данных (), специальных категорий персональных данных () и т. п. Если же задача организации не попадает в список особых случаев, можно использовать согласие в другой форме.

По моему опыту сопровождения проверок, у каждой формы согласия есть свои плюсы и минусы: 

	Конклюдентное согласие	Согласие в письменной форме	Иные формы согласия
+	Легко получить (за исключением случаев, когда нужно согласие в письменной форме)	При разработке и получении формы согласия по требованиям законодательства РФ регулятору не требуются дополнительные доказательства	Как правило, допускается Роскомнадзором, что подтверждается проверками ведомства (за исключением случаев, когда необходимо согласие в письменной форме)
–	Не предусматривает каких-либо подтверждений получения. Ввиду отсутствия подтверждений может рассматриваться Роскомнадзором как нарушение требований Закона № 152-ФЗ	Форма согласия должна соответствовать требованиям ч. 4 ст. 9 Закона № 152-ФЗ Для каждой цели нужно получать отдельное согласие, т.к. в ч. 4 ст. 9 Закона № 152-ФЗ «цель» указана в единственном числе	Требуется сохранять подтверждение получения (например, лог-файл на сайте или запись телефонного звонка в случае обработки персональных данных) и доказывать факт наличия согласия при возникновении инцидента. Данные подтверждения могут храниться в течение длительного периода Представители Роскомнадзора, как правило, рекомендуют учитывать требования ч. 4 ст. 9 Закона № 152-ФЗ

Как заполнить согласие на обработку персональных данных

Для предоставления своего согласия вам достаточно заполнить специальный бланк. Его можно бесплатно получить в той организации, для которой необходимы ваши данные. Также форму для заполнения можно скачать в сети. Для ее заполнения необходимо использовать исключительно русский язык. Вносите данные документов, выданных только российскими учреждениями. Если форма заполняется несовершеннолетним, понадобится указать данные его опекуна или родителя.

Образец согласия на обработку персональных данных

Можно ли обрабатывать сведения о лице без согласия владельца

Существуют ситуации, в которых согласие на обработку личной информации не является обязательным условием:

• Если предусмотрено размещение данных о сотрудниках в Интернете. Например, образовательные и медицинские учреждения должны предоставлять информацию о квалификации и образовании своих сотрудников;
• Когда необходима обработка информации близких родственников, к примеру, для оформления алиментов или социальных выплат;
• В том случае, если нужно знать о здоровье работника, чтобы понять, насколько он способен выполнять свои обязанности;
• При необходимости передать информацию в прокуратуру, полицию, военный комиссариат, службу безопасности, Пенсионный фонд;
• Для предотвращения угрозы жизни и здоровью гражданина.

Письменное заявление о согласии на обработку персональных данных

Любая работа с информацией должна начинаться только после получения письменного согласия. Достаточно заполнить бланк, в котором присутствуют следующие пункты:

• паспортные данные;
• цель обработки;
• название организации, для которой предоставляется информация;
• время действия разрешения;
• варианты отзыва;
• подпись человека, которому принадлежит информация.

Отзыв согласия на обработку персональных данных

Как правило, информация используется практически сразу после получения письменного разрешения. Таким образом, отзывать его просто нет смысла, так как оператор после использования данных просто удаляет их. В любом случае, каждый гражданин имеет право отозвать свое согласие. К примеру, если человек предоставлял свои данные при устройстве на работу. При увольнении он может отозвать свое согласие, потребовав удалить или уничтожить имеющуюся информацию. Кроме этого, гражданин имеет право отозвать свое согласие в том случае, если появились подозрения в использовании информации не по назначению.

Отзыв оформляется в том же формате, что и разрешение. Для этого необходимо обратиться к оператору, которому ранее была предоставлена личная информация, и передать ему заявление. В течение одного месяца после принятия заявления оператор должен прекратить обрабатывать данные и уничтожить их.

Законом предусматриваются ситуации, когда обработку информации не прекращают, несмотря на предоставление письменного отзыва:

• Информация используется для выполнения обязанностей по международному договору;
• Гражданин предоставляет государственные услуги, поэтому информация о нем размещена на Едином портале, и доступна каждому посетителю;
• Когда защищаются жизненно важные интересы;
• Человек сам сделал информацию общедоступной, например, путем социальных сетей;
• Информация применяется в исследованиях;
• Данные касаются должника, с которого взимается задолженность через суд;
• Информация является собственностью автора статей или журналиста, который осуществляет профессиональную деятельность.

Согласие на обработку персональных данных

Настоящим я (далее – Пользователь), отправляя заполненную веб-форму на интернет-сайте www.kursymassazha.ru (далее – Сайт), свободно, своей волей и в своем интересе даю свое согласие (далее – Согласие) Автономной некоммерческой организации дополнительного профессионального  образования «Воронежская школа массажа» (далее – «Школа»), юридический адрес: 394026, Воронежская область, г.Воронеж, ул. Донбасская д.2 офис 310, на обработку своих персональных данных, указанных при заполнении веб-форм Сайта.

Основанием для обработки персональных данных является: ст.24 Конституции Российской Федерации; ст.6 Федерального закона №152-ФЗ «О персональных данных»; иные федеральные законы и нормативно правовые акты.

Обработка персональных данных Пользователя может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации (на бумажном носителе) в соответствии с действующим законодательством РФ.

Согласие дается на обработку следующих персональных данных Пользователя не являющихся специальными или биометрическими: Фамилия, Имя, Отчество; контактный телефон; адрес электронной почты; пользовательские данные (сведения о местоположении; тип и версия ОС; тип и версия Браузера; тип устройства и разрешение его экрана; источник откуда пришел на сайт пользователь; с какого сайта или по какой рекламе; язык ОС и Браузера; какие страницы открывает и на какие кнопки нажимает пользователь; ip-адрес)

Цель обработки персональных данных: обработка входящих заявок, запросов и ответов на них; оказание консультационных услуг; проведение новостной или информационной рассылки; приглашение на мероприятия Школы; аналитика действий физического лица на Сайте.

Перечень действий с персональными данными, на совершение которых Пользователь дает свое Согласие для достижения указанных выше целей: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), за исключением трансграничной передачи, обезличивание, блокирование, удаление, уничтожение.

Школа принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Пользователя.

Школа обязуется не продавать, не передавать, полученную от Пользователя информацию третьим лицам за исключением:

1) По запросам уполномоченных органов государственной власти РФ только по основаниям и в порядке, установленным законодательством РФ.

2) Стратегическим партнерам Школы, с помощью которых происходит предоставление информационных и новостных рассылок Пользователю, а также для исполнения обязательств перед Пользователем и только в рамках настоящего Соглашения. В таком случае может предоставляться третьим лицам минимальный объем персональных данных, необходимый только для оказания требуемой услуги или проведения необходимой транзакции.

Настоящее согласие вступает в силу с момента отправки заполненной веб-формы с сайта Школы и действует бессрочно. Хранение персональных данных осуществляется согласно Федеральному закону №125-ФЗ «Об архивном деле в Российской Федерации» и иным нормативно правовым актам в области архивного дела и архивного хранения.

Школа оставляет за собой право вносить изменения в одностороннем порядке в настоящее Согласие, при условии, что изменения не противоречат действующему законодательству РФ. Изменения условий настоящих правил вступают в силу после их публикации на Сайте.

2. Как получить согласие

Вторым по важности вопросом, когда мы выяснили, что относится к персональным данным, является вопрос о том, как получить согласие на обработку, если пользователь заполняет формы на сайте и подписать документ лично не может.

Закон позволяет нам делать это путем подписания согласия простой электронной подписью, к которой можно отнести введение кода, полученного по смс, или проставление галочки в чек-боксе.

Но тут нужно придерживаться нескольких правил:

• Галочка не должна быть проставлена автоматически. Иначе мы не сможем доказать, что пользователь «подписал» согласие, ведь галочка (т. е. подпись) уже была проставлена и не пользователем.
• Обязательно следует сохранять log-файл, посредством которого можно доказать факт акцепта, его время, дату.
• Согласие на обработку должно располагаться рядом с каждой формой, в которой мы собираем данные, и содержать одну цель обработки. Например, у вас есть форма заказа и форма заказа обратного звонка. Цели сбора в обоих случаях разные: в форме заказа звонка цель – информирование пользователя о ваших услугах, а форма заказа уже предполагает заключение договора.
• Согласие лучше не включать в договор (соглашение), а выделять отдельно.
• Текст согласия должен соответствовать 152-ФЗ.

И следует помнить, что закон не предусматривает возможности получения согласия по телефону.

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Санкт-Петербург.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.