Sporządzamy przykładowy obowiązek nieujawniania danych osobowych pracowników. Sporządzamy wzór obowiązku nieujawniania danych osobowych pracowników Zgoda na nieujawnianie danych osobowych wzór

UMOWA nr ______

O NIEUJAWNIANIU DANYCH OSOBOWYCH

«_____»_____________________

W osobie ____________________________________________________, działającej na podstawie ________________, zwanej dalej „Stroną Przekazującą”, oraz w osobie Dyrektor Alexandrova Galiny Georgievnej, działającej na podstawie Karty, zwanej dalej „Stroną Otrzymującą” , zwane łącznie „Stronami”, zawarły niniejszą Umowę o nieujawnianiu danych osobowych (zwaną dalej Umową) w następujących kwestiach:

ARTYKUŁ 1.

1.1. W niniejszej Umowie „Dane Osobowe” oznaczają informacje przekazane przez Stronę Przekazującą Stronie Otrzymującej w formie pisemnej, elektronicznej lub innej i dotyczące osoby fizycznej zidentyfikowanej lub ustalonej na podstawie tych informacji (przedmiotu danych osobowych), w tym jej nazwisko, imię, patronimika, rok, miesiąc, data i miejsce urodzenia, adres, rodzina, społeczna, stan majątkowy, wykształcenie, zawód, dochody, inne informacje.

1.2. Osoby uzyskujące dostęp do danych osobowych mają obowiązek zapewnić poufność tych danych oraz bezpieczeństwo ich przetwarzania w trakcie ich przetwarzania, z wyjątkiem publicznie dostępnych i zanonimizowanych danych osobowych.

ARTYKUŁ 2.

2.3. Przetwarzając dane osobowe, strona otrzymująca zobowiązuje się do przestrzegania norm obowiązującego ustawodawstwa federalnego oraz wymagań organów regulacyjnych w zakresie bezpieczeństwa danych osobowych.

2.4. Strona Otrzymująca zobowiązuje się przetwarzać dane osobowe otrzymane od Strony Przekazującej wyłącznie w celu realizacji Umowy nr _____ z dnia „___”_______ 20____. (zwana dalej Umową).

2.5. Strona otrzymująca zobowiązuje się podjąć wszelkie niezbędne środki organizacyjne i techniczne w celu zapewnienia poufności i bezpieczeństwa danych osobowych, zabezpieczenia ich przed nieuprawnionym, w tym przypadkowym dostępem, zniszczeniem, modyfikacją, zablokowaniem, kopiowaniem, rozpowszechnianiem i innymi działaniami niezgodnymi z prawem.

2.6. Strona Otrzymująca udostępnia Dane Osobowe jedynie osobom, które potrzebują ich do wypełnienia obowiązków Strony Otrzymującej wobec Strony Przekazującej i tylko wówczas, gdy przyjęły one obowiązki zapewnienia bezpieczeństwa Danych Osobowych, o których dowiedziała się w ramach warunkami niniejszej Umowy.

2.7. Strona Otrzymująca zobowiązuje się na żądanie Przekazującego udzielić informacji o stanie rzeczy w zakresie ochrony danych osobowych.

2.8. Strona Otrzymująca zobowiązuje się udostępnić na żądanie Przekazującego listę swoich pracowników upoważnionych do pracy z danymi osobowymi.

2.9. Strona otrzymująca zobowiązuje się nie angażować osób trzecich w przetwarzanie danych osobowych.

2.10. Strona Otrzymująca zobowiązuje się nie rozpowszechniać ani nie udostępniać danych osobowych podmiotom trzecim, w tym swoim pracownikom oraz pracownikom Strony Ujawniającej, którzy nie są uprawnieni do pracy z danymi osobowymi, bez pisemnej zgody Strony Ujawniającej, z wyjątkiem przypadków wymaganych przez obowiązujące przepisy prawa.

2.11. Strona Otrzymująca zobowiązuje się nie kopiować bez pisemnej zgody Przekazującego bazy danych osobowych lub jej części, nie przenosić danych osobowych na jakiekolwiek nośniki materialne, a także kopiować i replikować fizyczne nośniki danych osobowych, z wyjątkiem przypadków przewidzianych w ust. celów przetwarzania danych osobowych lub warunków Umowy.

2.12. Strona Otrzymująca zobowiązuje się nie podejmować żadnych działań zmierzających do modyfikacji danych osobowych bez pisemnej zgody Strony Przekazującej, z wyjątkiem przypadków, gdy ma to na celu przetwarzanie danych osobowych.

2.13. Strona otrzymująca zobowiązuje się nie łączyć baz danych osobowych systemów informatycznych stworzonych w celach niezgodnych.

2.14. Strona otrzymująca zobowiązuje się, na żądanie podmiotu danych osobowych lub jego przedstawiciela prawnego, do nieodpłatnego przekazania informacji o fakcie i sposobach przetwarzania jego danych osobowych oraz innych informacji związanych z tym podmiotem danych osobowych zgodnie z przepisami federalnymi Ustawa z dnia 1 stycznia 2001 r. „O danych osobowych”.

2.15. Strona Otrzymująca zobowiązuje się, w porozumieniu ze Stroną Przekazującą, podjąć wszelkie niezbędne działania naprawcze w stosunku do danych osobowych w przypadku stwierdzenia, że ​​dane osobowe są nieprawidłowe lub działania z nimi niezgodne z prawem.

2.16. Strona Otrzymująca zobowiązuje się niezwłocznie poinformować Stronę Przekazującą o fakcie ujawnienia lub groźbie ujawnienia, nielegalnym otrzymaniu lub nielegalnym wykorzystaniu przekazanych danych osobowych, którego dopuścił się Strona Otrzymująca, jej Przedstawiciele, bądź o fakcie ujawnienia lub groźbie ujawnienia, która stała się znane Stronie Przyjmującej.

ARTYKUŁ 3.

3.1. Strona otrzymująca ponosi odpowiedzialność za działania swoich pracowników, które prowadzą do ujawnienia Danych Osobowych osobom trzecim.

3.2. Obowiązek udowodnienia faktu ujawnienia Danych Osobowych oraz zebrania dowodów potwierdzających fakt ujawnienia Danych Osobowych spoczywa na Stronie Ujawniającej.

3.3. Wszelkie szkody wyrządzone Stronie ujawniającej w wyniku ujawnienia Danych osobowych są ustalane i rekompensowane zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.

3.4. Strony zobowiązują się do pokojowego rozstrzygania wszelkich sporów, sprzeczności lub nieporozumień, które mogą powstać między nimi w związku z niniejszą Umową lub w związku z jej wykonaniem, naruszeniem, rozwiązaniem lub nieważnością, jednakże jeżeli Strony nie będą w stanie osiągnąć porozumienia umowy, wówczas wszelkie spory, sprzeczności i nieporozumienia podlegają rozstrzygnięciu przed Sądem Arbitrażowym zgodnie z obowiązującym ustawodawstwem Federacji Rosyjskiej.

ARTYKUŁ 4

4.1. Strona przekazująca przekazuje dane osobowe Odbiorcy zgodnie z Wykazem Danych Osobowych (Załącznik nr 1 do Umowy).

4.2. Dane osobowe przekazywane są Odbiorcy:

Na nośniku materialnym zgodnie z aktem przyjęcia i przekazania nośnika materialnego, w którym należy zapisać rodzaj nośnika materialnego;

Korzystanie z publicznego systemu informacji.

4.3. Niniejsza Umowa o zachowaniu poufności danych osobowych nie przewiduje żadnego prawa do późniejszego komercyjnego wykorzystania danych osobowych.

ARTYKUŁ 5

5.1. Niniejsza Umowa wchodzi w życie z chwilą jej podpisania przez obie Strony i obowiązuje do chwili ogłoszenia przez Strony jej rozwiązania. Strona rozwiązująca niniejszą Umowę ma obowiązek powiadomić drugą Stronę na 30 (trzydzieści) dni przed datą rozwiązania. Rozwiązanie niniejszej Umowy nie zwalnia Odbiorcy z obowiązku zapewnienia poufności danych osobowych przekazywanych na podstawie niniejszej Umowy.

5.2. Przekazujący ma prawo w każdej chwili zażądać od Strony Otrzymującej zwrotu przekazanych mu danych osobowych poprzez pisemne powiadomienie Strony Otrzymującej. W terminie 15 dni od otrzymania takiego zawiadomienia Strona Otrzymująca ma obowiązek zniszczyć dane osobowe przekazane jej na podstawie ustawy o wykonywaniu czynności umownych oraz zwrócić wszystkie nośniki materialne z danymi osobowymi, ich kopie oraz kopie.

5.3. Prawa i obowiązki Stron wynikające z niniejszej Umowy w przypadku reorganizacji którejkolwiek ze Stron przechodzą na odpowiedniego następcę(-ów). W przypadku likwidacji którejkolwiek ze Stron lub po rozwiązaniu niniejszej Umowy, Strona Otrzymująca ma obowiązek przed zakończeniem likwidacji (przed rozwiązaniem niniejszej umowy) zniszczyć dane osobowe przekazane jej w celu realizacji działań umownych zgodnie z ustawą oraz zwrócić wszelkie nośniki materialne z danymi osobowymi, ich kopie i kopie.

5.4. Jeżeli Odbiorca jest prawnie zobowiązany do przekazania danych osobowych organom rządowym Federacji Rosyjskiej lub organom rządowym podmiotów wchodzących w skład Federacji Rosyjskiej, bądź organom rządowym państw obcych, a także innym organom uprawnionym na podstawie przepisów prawa do żądania udostępnienia danych osobowych, Strona Otrzymująca ma obowiązek niezwłocznie powiadomić o tym fakcie Stronę Przekazującą na piśmie. Jednocześnie Odbiorca zobowiązuje się dołożyć wszelkich starań, aby zapewnić poufność przekazanych danych osobowych.

5.5. Uzupełnień i zmian w niniejszej Umowie można dokonać wyłącznie na podstawie pisemnej umowy podpisanej przez należycie upoważnionych przedstawicieli Stron.

5.6. . Strony niniejszym zobowiązują się nie cedować ani w żaden inny sposób nie przenosić swoich praw i obowiązków wynikających z niniejszej Umowy bez uprzedniej pisemnej zgody drugiej Strony.

5.7. Jeżeli którekolwiek postanowienie niniejszej Umowy zostanie uznane za nieważne, taka nieważność nie będzie miała wpływu na pozostałe postanowienia niniejszej Umowy ani na całą Umowę jako całość.

5.8. POTWIERDZAJĄC POWYŻSZE Strony podpisały niniejszą Umowę w 2 (dwóch) egzemplarzach mających jednakową moc prawną, po jednym dla każdej ze Stron, w miejscu wskazanym powyżej i w terminie wskazanym powyżej.

6. Adresy siedziby i dane do płatności stron:

Zobowiązanie do nieujawniania danych osobowych podpisują pracownicy, których obowiązki służbowe wymagają dostępu do danych osobowych pracowników. W tym artykule podpowiemy Ci, jak prawidłowo skomponować tekst obowiązku zapewnienia bezpieczeństwa danych osobowych.

W artykule:

Pobierz dokumenty na ten temat:

Dlaczego istnieje obowiązek nieujawniania danych osobowych pracowników?

Gromadzenie, przetwarzanie i przechowywanie danych osobowych obywateli kraju reguluje prawo (ustawa federalna nr 152-FZ „O danych osobowych”). Ochrona danych osobowych i praw do prywatności pracownika jest obowiązkiem pracodawcy. Z konieczności ma on dostęp do dokumentów i informacji kwalifikowanych przez prawo jako osobisty.

Oto informacja:

• dane dotyczące dokumentów tożsamości;
• o wykształceniu, specjalności, oficjalnym stanowisku;
• o składzie rodziny, adresie zamieszkania;
• zadeklarowany majątek, wynagrodzenie itp.

Do obowiązkowych dokumentów, które pracownik wypełnia i podpisuje ubiegając się o pracę zaliczają się m.in. Podmiotami danych osobowych są nie tylko pracownicy, z którymi zawarto umowę o pracę, ale także osoby wykonujące pracę na podstawie umów cywilnoprawnych.

Uwaga! Do uzyskania danych osobowych pracownika od osób trzecich wymagana jest pisemna zgoda pracownika.

Zgoda podmiotu danych osobowych na przetwarzanie jego danych osobowych

Przedstawiciele pracodawców, którzy mają dostęp do tych informacji ze względu na swoje obowiązki służbowe, muszą podpisać umowę o zachowaniu poufności. Urzędnicy zbierający przetwarzanie i przechowywanie danych osobowych pracowników ustalane na polecenie szefa. Na liście osób przyjętych zazwyczaj znajdują się przedstawiciele:

• księgowość;
• obsługa personelu;
• usługi personalne;
• prawnicy.

Formularz „Obowiązek nieujawniania danych osobowych pracowników”

Za naruszenie obowiązków, które operator przyjmuje na siebie poprzez podpisanie umowy o nieujawnianiu danych osobowych, pracodawca odpowiada przed prawem. Pracodawca podlega sankcjom przewidzianym w Kodeksie wykroczeń administracyjnych Federacji Rosyjskiej, a także niektórych przepisach Kodeksu pracy, cywilnego i karnego Federacji Rosyjskiej. Dlatego tak ważne jest, aby kwestie gromadzenia, przetwarzania i przechowywania danych osobowych pracowników uregulowały wewnętrzne regulacje pracodawcy.

Jaki dokument wewnętrzny określa odpowiedzialność za nieujawnienie danych osobowych?

Wszyscy pracodawcy muszą opracować i zatwierdzić rozporządzenie dotyczące danych osobowych pracowników. Dokument sporządza się z uwzględnieniem przepisów Kodeksu pracy Federacji Rosyjskiej i innych przepisów federalnych, ale pracodawca ma prawo samodzielnie określić procedurę pracy i inne kwestie proceduralne. Każdy nowy pracownik ubiegający się o pracę wpisuje się na karcie zapoznania się z Regulaminem.

Regulamin pracy z danymi osobowymi pracowników

Struktura Regulaminu pracy z danymi osobowymi pracowników obejmuje sekcje:

• postanowienia ogólne;
• pozyskiwanie i systematyzowanie danych;
• przechowywanie danych osobowych;
• wykorzystanie i przetwarzanie;
• audycja;
• gwarancje poufności.

Dostosuj strukturę dokumentu uwzględniając specyfikę pracy z informacjami w organizacji, dostosuj normy Regulaminu do warunków funkcjonowania konkretnego przedsiębiorstwa.

Jako załącznik opracuj formularze dokumentów towarzyszące procesowi gromadzenia, wykorzystywania i przechowywania informacji, w tym przykładową umowę o zachowaniu poufności. Zatwierdzenie Regulaminu Danych Osobowych przez kierownika przedsiębiorstwa.

Pytania i odpowiedzi eksperta ds. Systemu HR

Jak zorganizować przetwarzanie danych osobowych pracowników?

Opowiada N. Kovyazina, zastępca dyrektora Departamentu Edukacji Medycznej i Polityki Personalnej w Ochronie Zdrowia Rosyjskiego Ministerstwa Zdrowia.

Najpierw ustal, jakie dane osobowe będziesz przetwarzał i w jakich celach. Następnie dowiedz się, czy na przetwarzanie danych wymagana jest zgoda pracownika. Uzyskaj zgodę, jeśli jest to wymagane. Poproś pracownika o niezbędne informacje i dokumenty. W tej rekomendacji podpowiemy Ci jak prawidłowo odbierać, przechowywać i przekazywać dane osobowe pracowników...

Przeczytaj odpowiedź eksperta

Jak sporządzić wzór umowy o zachowaniu poufności danych osobowych

Komponując tekst, stosuj uniwersalne sformułowania, nie ograniczając listy operacji jedynie do funkcjonalności konkretnej pozycji. W treści obowiązku nieujawniania danych osobowych zawrzyj wszystkie operacje – zbieranie, przetwarzanie i przechowywanie.

W pisemnej umowie o nieujawnianiu danych osobowych zawrzyj pełną i konkretną listę danych osobowych. To udowodni, że pracodawca ma rację w przypadku sporu. Umieść w części tekstowej frazę dotyczącą sankcji za naruszenie tego obowiązku przewidzianego w art. 90 Kodeksu pracy Federacji Rosyjskiej „Odpowiedzialność za naruszenie zasad przetwarzania i ochrony danych osobowych pracowników”.

Kiedy powstaje obowiązek, a kiedy umowa o nieujawnianiu danych osobowych?

Zależy to od tego, komu powierzono gromadzenie, przetwarzanie i przechowywanie danych osobowych. Jeżeli dane są wykorzystywane w organizacji i biorą w tym udział pracownicy wyznaczeni na polecenie kierownika, wskazane jest złożenie podpisu obowiązek nieujawniania danych osobowych pracowników, którego próbkę podano powyżej.

W przypadku zlecania prowadzenia ksiąg rachunkowych lub kadrowych należy zawrzeć umowę z outsourcerem umowa o zachowaniu poufności. W ramach takiej umowy o nieujawnianiu danych osobowych jedna ze stron zobowiązuje się do przekazania danych osobowych pracowników drugiej stronie. Druga strona zobowiązuje się do ochrony informacji, dotrzymywania wymogów w zakresie przetwarzania i bezpieczeństwa przekazywanych danych osobowych.

Odpowiedzialność Operatora za naruszenie umowy o zachowaniu poufności danych osobowych

W obowiązku nieujawniania danych osobowych pracowników odsyła się do art. 90 Kodeksu pracy Federacji Rosyjskiej. W ten sposób pracownik zostaje powiadomiony, że naruszenie podpisanego dokumentu daje pracodawcy prawo do pociągnięcia go do odpowiedzialności, w zależności od powagi konsekwencji:

• dyscyplinarny,
• tworzywo,
• administracyjny,
• przestępca

W przypadku podjęcia działań dyscyplinarnych pracownik otrzymuje naganę lub naganę. Pracodawca może go zwolnić na podstawie art. 192 Kodeksu pracy Federacji Rosyjskiej. Zwolnij pracownika za niedopełnienie obowiązku nieujawniania danych osobowych Jest to możliwe także na podstawie § 6 lit. „c” art. 81 Kodeksu pracy. Zwolnienie na tej podstawie następuje za ujawnienie tajemnic prawnie chronionych, do których pracownik uzyskał dostęp w związku z wykonywaniem obowiązków służbowych. W odniesieniu do niektórych kategorii pracowników wymienionych w art. 189 część 5 Kodeksu pracy Federacji Rosyjskiej przewidziano również inne rodzaje sankcji dyscyplinarnych.

Przydatne wideo

Odpowiedzialność za ujawnienie danych osobowych. Za co zostaną ukarani?

Svetlana Shnaider, dyrektor HR ds. rozwoju aktywów OJSC, członek Komisji ds. Legislacji Pracy Krajowego Związku Menedżerów Kadr, praktykujący prawnik

Na poziomie dokumentu relacja podmiotu z operatorem wygląda następująco: podmiot wyraża zgodę na przetwarzanie danych osobowych, a operator zobowiązuje się do nieujawniania danych. Schemat ten ma zastosowanie także do stosunków pracy, w których podmiotem jest pracownik, a przedsiębiorcą pracodawca.

Dlaczego jest potrzebny i kiedy jest napisany?

Dokument ma umożliwić pracodawcy wskazanie odpowiedzialności, a w przypadku stwierdzenia naruszeń także zaangażowanie pracowników mających dostęp do danych osobowych współpracowników. Liczba osób, których obowiązki obejmują przetwarzanie i nieujawnianie informacji, może się różnić. Jeśli w małych organizacjach wszystko ogranicza się tylko do głównego księgowego, to w średnich i dużych firmach pracownicy pracujący z danymi osobowymi wymienieni są w działach strukturalnych:

• księgowość;
• dział personalny;
• Katedra Technologii Informacyjnych;
• dział sprzedaży lub dział serwisu (jeśli mówimy o informacjach o kliencie).

Listę można rozszerzać w zależności od specyfiki i struktury organizacji. Tym samym w pakiecie standardowych dokumentów kadrowych pracodawcy powinna znaleźć się forma zobowiązania do nieujawniania danych osobowych. Optymalnym momentem na podpisanie tego dokumentu przez osoby odpowiedzialne jest moment zatrudnienia.

Co na ten temat mówi prawo?

Artykuł o nieujawnianiu danych osobowych podmiotom trzecim (art. 7) znajduje się w. Jednak samo istnienie ustawy „O ochronie danych osobowych” nie daje pracodawcy prawa do domyślnego nałożenia odpowiedzialności na pracowników mających dostęp do danych osobowych. Konieczność sformalizowania obowiązku nieujawniania informacji podyktowana jest Uchwałą Rządu nr 687 z dnia 15 września 2008 r. „W sprawie zatwierdzenia Regulaminu w sprawie specyfiki przetwarzania danych osobowych bez wykorzystania narzędzi automatyzacji”. Zgodnie z paragrafem 6 Rozporządzenia „osoby przetwarzające... dane... muszą zostać poinformowane o fakcie przetwarzania przez siebie danych osobowych... a także o cechach i zasadach takiego przetwarzania określonych przepisami prawa dzieje...". Ponadto obowiązkowym środkiem ochrony danych osobowych jest wyznaczenie na zlecenie osób odpowiedzialnych za przetwarzanie (część 1 art. 22 ust. 1).

Przykładowy obowiązek nieujawniania danych osobowych pracowników

Przykładowe postanowienie o nieujawnianiu danych osobowych

Umowa o nieujawnianiu danych osobowych (próbka 2020)

Oprócz obowiązku zachowania poufności, pracodawca zgodnie z art Artykuł 8 Kodeksu pracy Federacji Rosyjskiej, może zawrzeć z właściwym personelem umowę o nieujawnianiu danych osobowych pracowników, której wzór różni się od prostego obowiązku tym, że wskazuje obie strony procesu – zarówno pracodawcę, jak i pracownika.

Wzór umowy o zakazie rozpowszechniania danych osobowych

Konieczność zawarcia takiej umowy wynika z wymogów określonych w ust. 7 Artykuł 86 Kodeksu pracy Federacji Rosyjskiej, — administracji powierzono obowiązek ochrony danych osobowych pracowników przed nielegalnym wykorzystaniem, utratą lub dostępem osób trzecich. W związku z tym pracownicy mający dostęp do banku danych innych pracowników mają obowiązek zachowania tych informacji w tajemnicy. A ponieważ informacje te są znane w związku z wykonywaniem obowiązków służbowych, pracodawca, zgodnie z art Artykuł 8 Kodeksu pracy Federacji Rosyjskiej, ma prawo zawrzeć z takimi pracownikami umowę o zachowaniu poufności.

Jednocześnie pracownicy, którzy ujawnili takie informacje, mogą zostać pociągnięci do odpowiedzialności tylko wtedy, gdy dowiedzieli się o nich w związku z wykonywaną przez nich pracą i zobowiązali się do nieujawniania takich informacji (klauzula 43 Uchwały Plenum Sądu Najwyższego z 2010 r. Federacji Rosyjskiej z dnia 17 marca 2004 r. nr 2). Dlatego pracodawca musi sporządzić odpowiedni, istotny prawnie dokument z pracownikami, którzy ze względu na swoje obowiązki służbowe mają dostęp do danych osobowych innych pracowników.

Odpowiedzialność za naruszenie

Sztuka. 24 stanowi, że naruszenie zasad postępowania z danymi osobowymi pociąga za sobą odpowiedzialność przewidzianą w ustawodawstwie Federacji Rosyjskiej. Charakter odpowiedzialności określono w kilku artykułach Kodeksu wykroczeń administracyjnych Federacji Rosyjskiej. Na przykład za przetwarzanie danych osobowych niezgodne z celami gromadzenia ustalane są kary w postaci grzywien od 1000 do 3000 rubli dla obywateli, od 5000 do 10 000 rubli dla urzędników i od 30 000 do 50 000 rubli dla osób prawnych. Za ujawnienie danych osobowych zgodnie z prawem na winnych obywateli nakładane są kary w wysokości od 500 do 1000 rubli, a na urzędników w wysokości od 4000 do 5000 rubli.

25 sierpnia 2017, 03:56, pytanie nr 1733836 Olga, Moskwa

Zawalić się

Odpowiedzi prawników (2)

Dzień dobry! Jesteśmy MCC, prowadzimy rekrutację pracowników na umowę o świadczenie usług, jedna z potencjalnych pracownic twierdzi, że mamy obowiązek przesłać jej zgodę na zachowanie poufności jej danych osobowych (ponieważ wypełniła formularz kandydata), my jako MCC w organizacji podpisują tę umowę o nieujawnianiu informacji nasi pożyczkobiorcy, ale nie podpisywali wcześniej umów o zachowaniu poufności ze swoimi pracownikami, ponieważ Zgodnie z prawem jesteśmy zobowiązani nie przekazywać ich osobom trzecim, czy powinniśmy przesłać jej tę zgodę?

Dzień dobry W tym przypadku najprawdopodobniej mówimy o podpisie – Zgodzie na przetwarzanie danych osobowych – w ramach umowy o pracę. Zatrudniasz pracownika, a nie klienta – to dwie różne rzeczy.

Kodeks pracy Federacji Rosyjskiej, art. 86. Ogólne wymagania dotyczące przetwarzania danych osobowych pracowników i gwarancje ich ochrony

Przewodnik po zagadnieniach kadrowych. Kwestie stosowania art. 86 Kodeks pracy Federacji Rosyjskiej

W celu zapewnienia praw i wolności człowieka i obywatela pracodawca i jego przedstawiciele, przetwarzając dane osobowe pracownika, są zobowiązani przestrzegać następujących ogólnych wymogów:
1) przetwarzanie danych osobowych pracownika może odbywać się wyłącznie w celu zapewnienia zgodności z przepisami prawa i innymi przepisami, pomocy pracownikom w zatrudnieniu, edukacji i karierze zawodowej, zapewnienia bezpieczeństwa osobistego pracowników, monitorowania ilości i jakości pracy wykonane i zapewnienie bezpieczeństwa mienia;
(zmieniona ustawą federalną z dnia 2 lipca 2013 r. N 185-FZ)

2) ustalając ilość i treść przetwarzanych danych osobowych pracownika, pracodawca musi kierować się Konstytucją Federacji Rosyjskiej, niniejszym Kodeksem i innymi przepisami federalnymi;
3) od niego należy pozyskać wszelkie dane osobowe pracownika. Jeżeli dane osobowe pracownika można pozyskać wyłącznie od osoby trzeciej, należy o tym wcześniej poinformować pracownika i uzyskać od niego pisemną zgodę. Pracodawca ma obowiązek poinformować pracownika o celach, planowanych źródłach i sposobach pozyskiwania danych osobowych, a także o charakterze danych osobowych, które mają zostać pozyskane oraz o konsekwencjach odmowy wyrażenia przez pracownika pisemnej zgody na ich otrzymanie;
4) pracodawca nie ma prawa otrzymywać i przetwarzać informacji o pracowniku, które zgodnie z ustawodawstwem Federacji Rosyjskiej w zakresie danych osobowych należą do szczególnych kategorii danych osobowych, z wyjątkiem przypadków przewidzianych przez niniejszy Kodeks i inne przepisy federalne;
(Klauzula 4 zmieniona ustawą federalną z dnia 05.07.2013 N 99-FZ)

(patrz tekst w poprzednim wydaniu)

5) pracodawca nie ma prawa otrzymywać i przetwarzać danych osobowych pracownika dotyczących jego członkostwa w stowarzyszeniach publicznych lub działalności związkowej, z wyjątkiem przypadków przewidzianych w niniejszym Kodeksie lub innych przepisach federalnych;
(zmieniona ustawą federalną nr 90-FZ z dnia 30 czerwca 2006 r.)

(patrz tekst w poprzednim wydaniu)

6) pracodawca przy podejmowaniu decyzji mających wpływ na interes pracownika nie ma prawa opierać się na danych osobowych pracownika uzyskanych wyłącznie w wyniku ich zautomatyzowanego przetwarzania lub otrzymania drogą elektroniczną;
7) pracodawca musi zapewnić ochronę danych osobowych pracownika przed bezprawnym wykorzystaniem lub utratą na jego koszt w sposób określony w niniejszym Kodeksie i innych przepisach federalnych;
(zmieniona ustawą federalną nr 90-FZ z dnia 30 czerwca 2006 r.)

(patrz tekst w poprzednim wydaniu)

8) pracownicy i ich przedstawiciele muszą zostać zaznajomieni, za podpisem, z dokumentami pracodawcy określającymi tryb przetwarzania danych osobowych pracowników oraz ich prawa i obowiązki w tym zakresie;
(zmieniona ustawą federalną nr 90-FZ z dnia 30 czerwca 2006 r.)

(patrz tekst w poprzednim wydaniu)

9) pracownicy nie powinni zrzekać się prawa do zachowania i ochrony tajemnicy;
10) pracodawcy, pracownicy i ich przedstawiciele muszą wspólnie opracować środki ochrony danych osobowych pracowników.