Пункт договора о защите персональных данных

Правомерен ли пункт в договоре о неразглашении персональных данных?

Здравствуйте, подскажите пожалуйста, Председатель Совета Дома заключает договор с рекламмораспространителем, нужно прописать в договоре пункт о конфиденциальности персональных данных (пожелание рекламораспрострарителя), чтобы его паспортные данные не узнали третьи лица. Фамилия имя отчество (индивидуальный предприниматель), серия номер паспорта.

Ответы юристов (1)

Людмила, здравствуйте, согласно общих положений об обязательствах (статьи 307 – 419 ГК РФ) и о договоре (статьи 420 – 453 ГК РФ) стороны вольны указывать любые условия в договоре что не противоречат нормам закона, и в данном случае такой пункт не будет противоречить действующему законодательству, однако в законе может иметь место норма обязывающая раскрывать такие данные, поэтому наиболее верным представляется такая формулировка:

Условия настоящего Договора, дополнительных соглашений к нему и иная информация, полученная Сторонами в соответствии с настоящим Договором, конфиденциальны и не подлежат разглашению, за исключением случаев предусмотренных законодательством в том числе законных требований государственных контролирующих органов и учреждений.

если у вас остались вопросы, задавайте, с радостью отвечу. Также вы можете написать мне в чате и заказать персональную консультацию или подготовку документа по вашему вопросу. Всего доброго!

Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

Пункт договора об обработке персональных данных

Здравствуйте!В обслуживающей организации составляются договоры с потребителями на оказание платных услуг. Подскажите пожалуйста, какая именно формулировка пункта о согласии потребителя на обработку его персональных данных должна быть включена в договор?

Ответы юристов (1)

В ст. 9 Закона РФ «О персональных данных» содержится перечень, кторый необходим для определения согласия на передачу персональных данных. Конкретезируйте договор с учетом тех персональных данных с которыми Вы сталкиваетесь при оказании услуг.

Ищете ответ?
Спросить юриста проще!

Задайте вопрос нашим юристам — это намного быстрее, чем искать решение.

День 5. Доработка шаблонов договоров и получение согласия субъекта персональных данных.

В целом задача доработки шаблонов договоров решается нашими уважаемыми коллегами-юристами достаточно успешно. Иногда эти задачи решаются «с перегибом», 😉 , но все таки решаются, поэтому просто дам небольшой список того, что должно присутствовать в договорах подавляющей части операторов (речь в основном идет о договорах с физическими лицами, хотя применимо и для других документов):

11 правил, которые нужно соблюдать, если вы входите в судебный процесс, касающийся вопросов информационной безопасности

  1. Согласие на обработку персональных данных в ЯВНОМ виде, например:
    даю согласие на обработку своих персональных данных, указанных в договоре с использованием или без использования средств автоматизации в целях заключения и исполнения настоящего договора. Этот пункт желательно выделить под отдельную подпись;
  2. Подтверждение субъекта, что он передает достоверные сведения;
  3. Право на передачу персональных данных субъекта третьим лицам (с разъяснением);
  4. Согласие субъекта в ЯВНОМ виде на использование его данных с целью продвижения товаров и услуг (если планируется это делать). Этот пункт желательно выделить под отдельную подпись;
  5. Согласие субъекта на обработку его данных до достижения целей обработки (пункт можно оспорить, но, все-таки лучше прописать).

Что касается требования получать согласие субъекта персональных данных в ПИСЬМЕННОЙ форме. С сотрудников, которые устраиваются на работу в компанию, лучше брать такое согласие на этапе подписания трудового договора. С работающих сотрудников фирмы получить такое согласие также нужно, пусть хранится в личном деле.

Получение же согласия с клиентов не всегда тривиальная задача. Самое тонкое место — это получение согласия в области Интернет-коммерции. Если компания принимает заказы через интернет-магазин, то рекомендация простая – сделайте, опять же в ЯВНОМ виде указание на то, что субъект разрешает обработку своих персональных данных. Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.

9 Comments

«…дам небольшой список того, что должно присутствовать..»

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;
3) цель обработки персональных данных;
4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
6) срок, в течение которого действует согласие, а также порядок его отзыва.

Так ведь у своих сотрудников необязательно получать согласие, или я не прав?

@Yaroslav:
И у своих сотрудников тоже.
Это, кстати, хороший способ троллинга компаний бывшими работниками. Пишется офиц. письмо с требованием предоставить информацию о способе хранения и обработки ПДн. В случае просрочки или невнятного ответа — письмо направляется в соответствующие органы, и внеплановая проверка компании обеспечена.

Вы забыли о ТК — там прописано требование о письменном уведомлении работника о способах обработки ПД, правах и обязанностях (ст.86). Если передача данных на сторону не подразуменвается, разрешение и регистрация как оператора не требуются.

А еще желательно прописать согласие субъекта на признание нужного перечня данных публичными/общедоступными. Термин такой в 152-ФЗ есть, а вот перечня, в явном виде, нигде нет. Чем больше перечень (если конечно без фанатизма), тем меньше проблем и больше возможностей понизить класс ИСПДн.

Однако следует на забывать!
Согласие на признание данных общедоступными, с той частью субъектов, которые являются сотрудниками компании противозаконно.
см. ст. 86, п.9 ТК РФ!

2 Ironia: не согласен. В чем вы усмотрели противозаконность?

п.9 ст.86 гл.14 ТК РФ «работники не должны отказываться от своих прав на сохранение и защиту тайны».
Позволю себе отметить несколько моментов:
— предметом защиты указана «тайна» (личности, видимо), а не «ПДн» (согласитесь, с т.з. формулировок это не одно и то же)
— подписание соглашения о признании ПДн общедоступными не является актом отказа субъекта от их защиты (впрочем, аспект защиты общедоступных данных лучше в таком соглашении расписать, тут Вы правы, опять же п.8 ст. 86 ТК этого требует)
— общедоступные данные тоже надо защищать: а) согласно п.2.2) ст. 7 152-ФЗ «не требуется обеспечение конфиденциальности», а не защиты ПДн; б) требования к защите К4 все таки есть, хоть и не такие жесткие как для К3.

п.9 ст.86 гл.14 ТК РФ “работники не должны отказываться от своих прав на сохранение и защиту тайны”
==
«не должны отказываться» и «должны не отказываться» — это разные фразы 🙂
ТК говорит о том, что их нельзя заставить! Но по собственному желанию никто не мешает писать свои данные на всех заборах и просить об этом всех знакомых. А на следующий день отказаться, написав новое согласие 🙂

Из него следует что операторам связи не надо получать согласие!

Пункт договора о защите персональных данных

Я в практике использовал данную формулировку. Только нужно указать свои наименование сторон и базы, а также цель обработки.

«Укладенням цього Договору ВИКОНАВЕЦЬ підтверджує про те, що:
— йому повідомлено ЗАМОВНИКОМ про його права як суб’єкта персональних даних, визначені Законом України «Про захист персональних даних», мету збору таких даних та осіб, яким можуть передаватися його персональні дані;
— ВИКОНАВЕЦЬ дає свою згоду включити до бази персональних даних ЗАМОВНИКА — «Контрагенти» свої персональні дані (надані відомості) з метою забезпечення реалізації адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку та аудиту;
— ВИКОНАВЕЦЬ повідомлений ЗАМОВНИКОМ про включення персональних даних першого (наданих відомостей) до бази персональних даних ЗАМОВНИКА — «Контрагенти» з метою забезпечення реалізації адміністративно-правових, податкових відносин та відносин у сфері бухгалтерського обліку та аудиту.»

«Представники Сторін, уповноваженні на укладання цього Договору, погодились, що їх персональні дані, які стали відомі Сторонам в зв’язку з укладанням цього Договору включаються до баз персональних даних Сторін.
Підписуючи даний Договір уповноважені представники Сторін дають згоду (дозвіл) на обробку їх персональних даних, з метою підтвердження повноважень суб’єкта на укладання, зміну та розірвання Договору, забезпечення реалізації адміністративно-правових і податкових відносин, відносин у сфері бухгалтерського обліку та статистики, а також для забезпечення реалізації інших передбачених законодавством відносин.
Представники сторін підписанням цього договору підтверджують, що вони повідомлені про свої права відповідно до ст. 8 Закону України «Про захист персональних даних».

Підписуючи цей Договір, Сторони, згідноЗакону України «Про захист персональних даних», надають взаємну згоду одинодному на обробку їхніх персональних даних, а саме: назви, місцезнаходження/місцяпроживання, реєстраційних даних (коду ЄДРПОУ, номеру державноїреєстрації у єдиному державному реєстрі юридичних осіб та фізичнихосіб-підприємців), інформації щодо системи оподаткування (індивідуальногоподаткового номеру, реєстраційного номеру облікової картки платника податків,номеру свідоцтва про статус платника ПДВ), банківських реквізитів, електроннихідентифікаційних даних (IP-адреса, телефон, e-mail),прізвища, ім’я по батькові, особистого підпису та інших даних, що даютьзмогу ідентифікувати особу, що діє в інтересах та/або від імені однієї ізСторін, та інших даних, які передає одна Сторона іншій з метоюзабезпечення реалізації податковихвідносин, господарських відносин, відносин у сфері бухгалтерського обліку тааудиту, відносин у сфері економічних, фінансових послуг та страхування,вивчення споживчого попиту та статистики, у маркетингових, інформаційних,рекламних, комерційних або інших аналогічних цілях. Сторониповідомлені про те, що їх персональні дані внесені в базу персональних даних, атакож повідомлені про свої права згідно Закону України «Про захист персональнихданих».

Пункт договора о защите персональных данных

ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ЖКХ

Базы данных органов жилищно-коммунального хозяйства (ЖКХ) содержат сведения личного характера. Такие сведения подпадают под действие законодательства Российской Федерации в области персональных данных. В нижеприведенном материале поговорим о том, какие требования должны соблюдать органы ЖКХ, осуществляющие деятельность с персональными данными своих абонентов.

Прежде всего, дадим определение такому понятию как персональные данные. Согласно пункту 1 статьи 3 Федерального закона от 27.07.2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных) персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Под оператором персональных данных, согласно пункту 2 статьи 3 Закона о персональных данных понимается государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Органы, осуществляющие деятельность в сфере жилищно-коммунального хозяйства, подпадают под категорию операторов, занимающихся обработкой персональных данных, которой, на основании пункта 3 статьи 3 Закона о персональных данных признается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая:
— сбор, запись, систематизацию;
— накопление, хранение;
— уточнение (обновление, изменение), извлечение;
— использование, передачу (распространение предоставление, доступ);
— обезличивание, блокирование, удаление, уничтожение персональных данных.

В силу части 10 статьи 161 Жилищного кодекса российской Федерации (далее — ЖК РФ) управляющая организация должна обеспечить свободный доступ к информации об основных показателях ее финансово-хозяйственной деятельности, об оказываемых услугах и о выполняемых работах по содержанию и ремонту общего имущества в многоквартирном доме, о порядке и об условиях их оказания и выполнения, об их стоимости, о ценах (тарифах) на ресурсы, необходимые для предоставления коммунальных услуг, в соответствии со стандартом раскрытия информации, утвержденным Правительством Российской Федерации.
Особенности раскрытия информации о деятельности по управлению многоквартирным домом и предоставления для ознакомления документов, предусмотренных ЖК РФ, товариществом собственников жилья либо жилищным кооперативом или иным специализированным потребительским кооперативом, осуществляющими управление многоквартирным домом (без заключения договора с управляющей организацией), устанавливаются этим стандартом раскрытия информации.

Обратите внимание. Доступ к полному содержимому данного документа ограничен.

В данном случае предоставлена только часть документа для ознакомления и избежания плагиата наших наработок.
Для получения доступа к полным и бесплатным ресурсам портала Вам достаточно зарегистрироваться и войти в систему.
Удобно работать в расширенном режиме с получением доступа к платным ресурсам портала, согласно прейскуранту.