Обращаться за защитой персональных данных

Полезная информация в статье: "Обращаться за защитой персональных данных" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

В каких ситуациях следует обращаться за защитой персональных данных? Как составить и куда направить жалобу?

Защита персональных данных является актуальной проблемой в связи с развитием информационных технологий и массовых коммуникаций.

В статье будут рассмотрены особенности обработки персональных данных, случаи, при которых требуется согласие владельца на обработку, а также сама процедура подачи жалобы.

В каких ситуациях это стоит делать?

Статья 6 №152-ФЗ РФ устанавливает требование о получении согласия от субъекта для возможности обработки его персональных данных. Согласие должно быть получено с возможностью его документального подтверждения.

Оператор в обязательном порядке должен получить согласие от субъекта в следующих случаях:

  • Личные данные содержат информацию о расе/национальности, политических взглядах, религиозных убеждениях, касаются здоровья и интимной сферы жизни, в соответствии с п.1 ч.2 ст.10 ФЗ №152.
  • При получении биометрических данных – ч.1 ст.11 ФЗ №152.
  • Предполагается трансграничная передача информации другому государству – п.1 ч.4 ст.12 ФЗ №152.
  • Принятие решения, которое повлечёт юридические последствия для субъекта персональных данных или каким-либо иным образом затронет его права – ч.2, ст.16 ФЗ №152.
  • Информация вносится в публичные источники, к примеру, бумажные издания (справочники и прочее) или интернет-ресурсы – ч.1, ст.8 ФЗ №152.

В подобных случаях оператор обязан получить согласие у владельца персональных данных для возможности их дальнейшей обработки. В иных случаях владелец персональных данных имеет право обратиться за защитой.

Куда следует направлять обращение?

Для этого необходимо обратиться в территориальное управление, а также можно сформировать обращение на официальном сайте Роскомнадзора. Адреса, контактные телефоны или иную информацию, куда надо отправлять обращение, можно узнать на официальном сайте Роскомнадзора по ссылке – https://rkn.gov.ru/.

Как нужно написать и отправить письмо в Роскомнадзор?

Для того чтобы написать обращение в Роскомнадзор, необходимо совершить следующие действия:

  1. Посетить официальный сайт РКН.
  2. В верхнем блоке синего цвета выбрать вкладку «Персональные данные».
  3. В правом верхнем углу выбрать вкладку синего цвета под названием «Сформировать обращение».
  4. В графе «Тематика обращения» выбираем пункт «Обработка персональных данных».
  5. В следующей графе выбираем пункт «Защита прав субъектов персональных данных и совершенствование законодательства в указанной области».
  6. В следующих графах указываем персональные данные заявителя – Ф.И.О., электронную почту и место рассмотрения обращения из предложенных вариантов.
  7. В поле «Текст обращения» указываем информацию, связанную с необходимостью защиты персональных данных заявителя.
  8. Опция «Дополнительные материалы» предоставляет возможность загрузить документы. Стоит отметить, что загрузка архивных файлов не поддерживается.
  9. Вводим в поле «Защитный код» шесть цифр, указанных на картинке выше.
  10. Жмем кнопку «Отправить».

Также подать жалобу можно при личном посещении государственного органа. Письменное обращение не имеет строго установленного образца, но должно содержать вышеуказанную информацию, а также подкрепленные документы.

В каких случаях жалоба не будет рассмотрена?

Существуют исключения, в случае которых не потребуется получение согласия от владельца для обработки персональных данных:

  • Информация обрабатывается в случаях, предусмотренных законодательством или международным договором России.
  • Если владелец данных является участником судебного процесса, а также при необходимости исполнения судебного постановления.
  • Государственные органы производят обработку информации.
  • Если субъект является стороной договора, который предполагает необходимость обработки данных с целью его исполнения.
  • При чрезвычайных ситуациях, когда возникает опасность жизни и здоровью или иным интересам, а получение согласия не представляется возможным.

В этих случаях Федеральная служба по надзору не будет рассматривать поступившую жалобу. Также обращения не рассматриваются, если они являются анонимными или содержат нецензурную лексику.

Последствия для нарушителей

  1. Сумма административного штрафа варьируется от одной тысячи до трёхсот тысяч рублей, в зависимости от состава нарушения.
  2. Уголовная ответственность подразумевается, к примеру, если преступник незаконно собирал или распространял сведения о частной жизни потерпевшего, которые являлись его личной или семейной тайной, без его личного согласия, а максимальный уголовный срок составит до пяти лет лишения свободы.

Трудовой кодекс определяет ответственность в случае разглашения одним работником персональных сведений другого, если они стали известны ему в связи с исполнением трудовых обязательств – подобному работнику грозит увольнение.

Предусматривается административная и уголовная ответственность в случае незаконного распространения персональных сведений. Для защиты личной информации необходимо обращаться в территориальное управление Федеральной службы по надзору или подав жалобу на официальном сайте.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Источник: http://pravovoi.center/zpp/o-personalnyh-dannyh/zaschita.html

Что грозит за разглашение персональных данных?

С ростом правовой грамотности населения растет и их потребность в защите всех сфер своей жизни, в том числе и той, что касается всякой информации, способной рассказать все о них. Для этого законодателем было решено ввести уголовную ответственность за разглашение персональных данных (ст. 137 Уголовный Кодекс РФ).

Где используются персональные данные?

В настоящее время почти 24 часа в сутки человек оставляет свои персональные данные в различных местах:

  1. В онлайн-магазинах;
  2. В банковских отделениях;
  3. При оформлении договоров купли-продажи;
  4. Заключение договор связи (мобильные операторы, домашний интернет, телефония);
  5. Участие в акциях магазинов;
  6. Смс-рассылки об акциях, распродажах;
  7. Создавая страницы в интернете, открывая собственные веб-сайты.
Читайте так же:  Заявление жалоба в прокуратуру образец

Другими словами, почти все бытовые операции, которые мы совершаем ежедневно так или иначе связаны с открытием своих персональных данных. И согласитесь, никому из нас не нужно, чтобы эти данные попали не в те руки. Именно поэтому мы должны разбираться, как привлечь к ответственности за разглашение персональных данных.

Зачем охранять персональные данные человека?

Все персональные данные, рассказывающее о личных данных человека, охраняются основным законом нашей страны – Конституцией Российской Федерации, а значит, они являются неприкосновенными наравне с частной жизнью и семейной тайной.

В перечень защищенной информации любого человека – персональных данных – входят (по Федеральному Закону № 152 «О персональных данных»):

  1. Паспортные данные и реквизиты всех документов;
  2. Документы об образовании;
  3. Личная переписка, как электронная, так и письменная;
  4. Сведения о родственников;
  5. Налоговая и финансовая информация, в том числе информация по кредитам и счетам;
  6. Телефонные разговоры;
  7. Личная или семейная тайна, в которую входят сведения, которые человек не желает разглашать третьим лицам. Как например, тайна рождения детей, уровень дохода, вероисповедание, тайна исповеди;
  8. Врачебная тайна;
  9. Документы об установлении опеки, усыновлении;
  10. Документы, связанные с конфиденциальными данными. Например, завещание.

Однако прежде чем написать заявление на разглашение персональных данных, обратите внимание, что не вся информация охраняется законом. Более того, если лицо, распространившее персональные данные, имеет договор о разглашении, т.е. фактически имеет все права, то его привлечь к уголовной ответственности нельзя.

Давайте разберем на примере. Если о человеке известно только его ФИО, то злоумышленнику будет тяжело его найти среди множества его тезок, однако, как только у него появятся данные о месте его работы, учебы или проживания, то поиски усложняются. А теперь представим ситуацию, если указанного человека ищут преступники, желающие его убить, похитить или обокрасть. Естественно, персональная информация в их руках становится равносильна оружию.

Особенно строго карается разглашение персональных данных за материальную оплату от врагов данного человека или рекламодателей, использующих навязчивую рекламу.

Когда грозит ответственность за разглашение персональных данных?

К основным категориям лиц и организаций, которым требуется соблюдать требования о соблюдении правил защиты персональных данных, относятся государственные органы, организации – работодатели, физические лица, контактирующие с личной информацией людей.

Кроме того, соблюдать политику персональной информации должны вебмастера, социальные сети, а также государственные организации, в том числе паспортный стол, которым требуется получать у обратившегося его персональные данные. Например, информацию о старом месте работы, уровне заработной платы, истории места жительства.

Все указанные выше лица, обязаны нести ответственность за разглашение персональных данных, а также их передачу третьим лицам. Единственное разрешение на данное действие – это согласие владельца данной информации, данного добровольно с учетом требований Федерального Закона №152.

Обратите внимание, государственные организации и органы власти имеют право запрашивать личную информацию о человеке в рамках служебного производства, но разглашение персональных данных также уголовно наказуемо.

Виды ответственности за разглашение персональных данных

За неправомерное разглашение или распространение персональных данных по законам России могут наступить следующие виды ответственности:

  1. Дисциплинарная ответственность по Трудовому Кодексу РФ (ст.90) для должностных лиц, которые замечены в нарушении профессиональной обязанности по сохранению персональной информации. Виды наказания:
    • Штраф;
    • Увольнение.
  2. Административная ответственность по статьям 13.11 и 13.14 Кодекса об Административных Правонарушениях, за распространение персональных данных по которому грозит наказание в виде выплаты штрафа;
  3. Уголовная ответственность по статье 137 Уголовного Кодекса РФ, по которому наказание назначается только при доказательстве прямого или косвенного умысла и желания распространителя причинить вред человеку.

Уголовная ответственность за разглашение персональных данных зависит от наличия умысла. Для того чтобы привлечь нарушителя по части 1 или 2 статьи 137 Уголовного Кодекса РФ, требуется доказать, что у него имелся прямой умысел, т.е. преступник осознавал незаконность своих действий, желал наступления негативных последствий для лица.

  • Часть 1 статьи 137 Уголовного Кодекса РФ, касающаяся частных (физических) лиц:

Например, человеку становятся известна чужая переписка в социальных сетях, имеющая строго конфиденциальный характер, и он решает передать их третьему лицу для того, чтобы испортить ему репутацию в личных целях: месть или корысть. Известно множество случаев, когда девушки из ревности находили новых половинок своих бывших в соцсетях, взламывали их переписку и распространяли сведения. Еще больше случаев, когда жертвой взлома и разглашения персональных данных становятся знаменитости и политики.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (499) 653-79-33

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 332-54-12

Бесплатная горячая линия по всей России:
88006003901

  • Часть 2 Статьи 137 Уголовного Кодекса РФ касается должностных лиц, умышленно нарушивших требования закона о конфиденциальности.

Суду также требуется доказать, что в действиях должностного лица имелся прямой умысел и желание «насолить» человек, чьи персональные данные были разглашены. Преступление ухудшается, если виновный не только разгласил информацию, но и сделал это с использованием служебных полномочий. Особенно часто в данном преступлении обвиняются сотрудники кадровых отделов, открывшие третьим лицам информацию о лице, которая была указана в анкете при приеме на работу.

Если должностное лицо разгласил персональные данные по официальному запросу от государственных органов, то ответственности он не подлежит.

Виды наказания при уголовной ответственности за разглашение персональных данных

Самое страшное наказание за разглашение персональных данных – это конечно уголовные виды наказаний:

  1. Крупные штрафы – до 200 тысяч рублей либо совокупный доход виновного за полтора года работы;
  2. Исправительные работы – до 360 часов. В некоторых случаях до 1 года;
  3. Арест – до 4 месяцев;
  4. Лишение свободы – до 2 лет.
Читайте так же:  Заявление на восстановление срока оплаты штрафа

Чаще всего к уголовной ответственности привлекаются за разглашение личных и семейных тайн, а также данные о частной жизни (переписка, фотографии и т.д.).

Если разглашение персональных данных происходит с использованием служебного положения, то наказание будет следующим:

  1. Штраф от 100 тысяч до 300 тысяч рублей;
  2. Принудительные работы на срок до 4 лет;
  3. Арест на 5 месяцев;
  4. Лишение свободы сроком до 5 лет.

Если же распространяется информация о несовершеннолетних детях, то наказания ужесточаются:

  1. Штраф до 350 тысяч рублей;
  2. Принудительные работы сроком до 6 лет;
  3. Арест на полгода;
  4. Лишение свободы и тюремное заключение до 6 лет.

Обратите внимание, для того чтобы наступило уголовное наказание требуется только доказать прямой умысел действий виновного.

Причинение морального и физического вреда имеет значение для выбора меры наказания, но не влияет на появление уголовного наказания. То есть преступление считается совершенным в момент разглашения данных.

Дополнительные данные, защищенные законом

Помимо персональных данных, законом РФ строго охраняются следующая информация:

  1. Семейная жизни и тайна о личных взаимоотношениях между родственниками, их прошлым и финансовых сторонах вопроса;
  2. Персональные данные несовершеннолетних детей, особенно если в отношении них совершено уголовное дело.

Если же распространяются данные о ребенке младше 16 лет, подвергшемуся насилию (сексуальному или физическому), то судом избирается самая строгая мера наказания, потому что наносится тяжкий ущерб психологического состоянию ребенка, что может привести к суициду или расстройству психики.

Защита персональных данных в интернет-пространстве

Вопрос о личной информации, доступной в интернете, достаточно сложный. Во-первых, вроде бы человек выкладывает информацию о себе сам, а во-вторых, администрация соцсетей делает все возможное по снятию с себя ответственности за персональные данные.

Однако уголовная ответственность за разглашение персональных данных, доступных в интернете, наступает довольно часто.

Итак, разберем на примере. Все люди самостоятельно создают свои персональные страницы, выкладывают информацию о себе, свои фотографии, отмечают геолокации, однако своими действиями он только позволяет другим пользователям просматривать ее, но им запрещено скачивать информацию, выкладывать на других сайтах или распространять иным способом.

То есть, пользователя ждет уголовное наказание за следующие действия:

  1. Использование имени, никнейма, псевдонима;
  2. Распространение или использование личных фотографий;
  3. Создание персональных страниц, электронной почты под именем другого лица;
  4. Копировать любую информацию, выложенную на странице другого человека.

Таким образом, другим пользователям разрешено только просматривать информацию людей, на любые другие действия требуется разрешение владельца.

Куда жаловаться на разглашение персональных данных?

Если вы обнаружили, что ваши личные данные были переданы другим лицам, то вы можете обратиться в любую из следующих инстанций с требованием защиты ваших прав:

  1. Роскомнадзор, в чьи функции входит контроль работы СМИ, онлайн сервисов, мобильных сетей и т.п. Если закон о конфиденциальности личных данных был нарушен одной из организаций, подконтрольной Роскомнадзору (полный список доступен на официальном сайте), то вам сразу нужно обратиться именно к ним. Обращение подается одним из следующих способов:
    1. Онлайн-подача обращения через электронную приемную Роскомнадзора;
    2. Заказным письмом с уведомлением в местное отделение Роскомнадзора;
    3. Личное обращение в офис Роскомнадзора.
  2. Прокуратура, которая призвана защищать права человека по всем сферам правовой жизни. Также доступно несколько способов подать заявление о нарушении конфиденциальности личной информации:
    1. Заказным письмом через Почту России;
    2. При личном обращении к помощнику прокурора в региональное отделение прокуратуры, адреса доступны на официальном сайте Генеральной Прокуратуры РФ.

Также при наличии у вас всех доказательств, вы можете сразу обратиться в районный суд по месту жительства. Лучше всего заручиться поддержкой хорошего адвоката.

Обращаем ваше внимание на то, что законодательство России постоянно изменяется и написанная нами информация может устаревать. Для того чтобы решить возникший у вас вопрос по Уголовному праву, мы советуем вам обратиться за консультацией юриста в поддержку сайта.

Источник: http://ruadvocate.ru/ukrf/chto-grozit-za-razglashenie-personalnyx-dannyx/

Защита персональных данных: что делать и кто поможет?

Вопросы защиты и аттестации информационных систем персональных данных (ИСПДн) по требованиям безопасности информации остро встал в связи со вступлением в силу Федерального Закона РФ от 27 июля 2006 г. № 152-ФЗ «О персональных данных». И затронул по сути всех – ведь каждая организация хранит сведения хотя бы о своих сотрудниках.

Что значит «Защита персональных данных»?

Защита персональных данных – это комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту сведений, относящихся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных).

В число этих данных входят фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Кто контролирует исполнение требований закона?

Роскомнадзор – в соответствии со ст. 23 закона № 152-ФЗ и постановлением Правительства РФ от 16.03.2009 г. № 228 является уполномоченным органом по защите прав субъектов ПДн и осуществляет надзор за соблюдением операторами требований законодательства при обработке ПДн.

ФСТЭК России – осуществляет контроль и надзор за методами и способами защиты информации в информационных системах персональных данных (ИСПДн) с использованием технических средств.

ФСБ России – осуществляет контроль и надзор за методами и способами защиты информации в ИСПДн с использованием криптографических средств защиты информации.

Читайте так же:  Сумма госпошлины мировой суд

Что будет, если не выполнить требования закона «О защите персональных данных»?

С 1 июля 2017 г. увеличилось число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может дойти до 300 000 рублей.

Что делать и куда обращаться за помощью?

Согласно требованиям по защите персональных данных, организациям необходимо получить аттестат соответствия ИСПДн. Чтобы получить аттестат, вы можете обратиться в «ГЭНДАЛЬФ».

В нашей компании вы получите следующие услуги:

  • подготовка организационно-распорядительной документации;
  • обследование системы персональных данных;
  • проектирование системы защиты персональных данных;
  • поставка, установка и настройка средств защиты, ввод в эксплуатацию системы защиты;
  • проведение аттестационных испытаний;
  • аттестация (выдача аттестата соответствия).

В оказании услуг нам помогает 23 года опыта работы с бюджетными и коммерческими организациями в области автоматизации на базе «1С» и других решений известных разработчиков!

Среди наших клиентов:

15 главных
управлений МЧС

Видео (кликните для воспроизведения).

ФГКУ «1602 военный
клинический госпиталь»

Южный окружной медицинский центр

Ростовская областная
клиническая больница

Южный Федеральный
Университет

Если вам нужна помощь в подготовке к аттестации – оставьте заявку в форме ниже, и наш специалист свяжется с вами.

Источник: http://gendalf.ru/news/its/zashchita-personalnykh-dannykh-chto-delat-i-kto-pomozhet/

Всероссийский юридический портал Юристы.ру

Куда обращаться с жалобой

Куда обращаться в случае, если был зафиксирован взлом почтового адреса, украдены и переданы третьим лицам персональные данные и прочие личные сведения? Идти и писать заявление в полицию или другой уполномоченный орган?

В этой статье мы расскажем, что делать и к кому обратиться.

Понятие конфиденциальность данных включает в себя распространение третьими лицами сведений и информации о них без их согласия. Все это регламентируется статьей 7 Федерального закона #152-ФЗ «О персональных данных».

Большинство людей при краже персональных данных пытаются идти в полицию. Однако это неправильно – полиция такими делами заниматься не будет. Есть управление «К», но как в этот отдел обратиться мало, кто знает.

Поэтому в таких случаях самое верное решение — написать письмо в Роскомнадзор. Для этого необходимо зайти на официальный сайт. Найти раздел «Обращение граждан и юридических лиц».

После этого выбрать подраздел «обработка персональных данных», и написать обращение. В письме следует четко, лаконично и понятно изложить суть претензии.

Второй способ — обратиться в «Роскомнадзор» и посетить офис этой организации.

Третий способ – написать заказное письмо с уведомлением посредством отправки почтового письма.

Если ситуация сложная, не лишним будет написать заявление в органы прокуратуры Российской Федерации. Сделать это можно онлайн через интернет с помощью сайта Госуслуги.

Так же человек вправе обратиться по месту проживания в районный суд. При этом у физического лица, сведения о котором были украдены, должны быть собраны все доказательства. Как правило, граждане не торопятся обращаться, и делают это в исключительных случаях.

В каких ситуациях можно говорить о нарушении персональных данных:

  • незаконная обработка данных. Когда информация о человеке выложена в интернет без его согласия.
  • передача и незаконное распространение персональных сведений, подлежащих крупномасштабной обработке. Например, если постоянно звонят и беспокоят, приглашая на мероприятия, предлагают товары или услуги. Это так называемый «холодный обзвон клиентов».
  • мошенническое получение персональной информации, подлежащей крупномасштабной обработке. К примеру, когда управляющие компании вывешивают списки должников с указанием ФИО, суммы долга и адреса проживания.
  • нарушение может привести к нанесению ущерба репутации (например, после взлома данных) с серьезными последствиями для деятельности компании.

Последствия для нарушителей

Если «Роскомнадзор» или другой уполномоченный орган зафиксирует факт нарушения, в отношении нарушителя могут возникнуть следующие последствия:

  • надзорный орган может наложить корректирующие или процедурные меры на владельца веб-ресурса, которые должны будут осуществлены ​​немедленно, включая право ограничивать, приостановить или даже блокировать обработку персональных сведений;
  • если нарушение причиняет ущерб заинтересованным сторонам. В таком случае владелец веб-ресурса вместе с лицом, ответственным за содержание персональных, должен предоставить компенсацию за ущерб, как материальный, так и моральный;
  • нарушение может привести к применению административных санкций надзорным органом.

При наложении денежного взыскания надзорным органам учитывают различные критерии для определения типа применяемой санкции и возможной суммы компенсации:

  • характер и серьезность нарушения (нарушений в одном контексте или отдельных нарушений), продолжительность нарушения объекта или цели рассматриваемого субъекта данных, уровень ущерба, понесенного им (в случае незначительных нарушений, без существенного риска для заинтересованных сторон, орган власти может сделать простое предупреждение);
  • преднамеренный или небрежный характер нарушения (преднамеренное нарушение будет считаться более серьезным правонарушением);
  • если нарушение принесло прибыль владельцу компании;
  • меры, принятые организацией, для уменьшения вреда, причиненного субъектам данных;
  • степень ответственности организации, отвечающую за сбор и хранение данных с учетом технических и организационных мер, принятых ими;
  • любые предыдущие соответствующие нарушения, совершенные контроллером персональных данных;
  • степень сотрудничества с надзорным органом с целью устранения нарушения и смягчения его возможных негативных последствий;
  • категории персональных данных, затронутых нарушением;
  • каким образом орган надзора узнал о нарушении, в частности, если и в какой степени контроллер или контролер уведомил о нарушении;
  • если меры были ранее согласованы с контроллером данных или лицом, ответственным за обработку персональных сведений.

Помимо этого, нарушитель в соответствии со статьей 137 Уголовным Кодексом Российской Федерации может понести и уголовную ответственность. К примеру, за незаконное распространение сведений о частной жизни физического лица без его согласия.

Читайте так же:  Обязательства а также возмещения убытков

Источник: http://jurysti.ru/kuda-sleduet-obrashhatsya-za-zashhitoj-personalnyh-dannyh/

Обращаться за защитой персональных данных

В сфере защиты прав субъектов персональных данных

Вопрос. Кто является Уполномоченным органом по защите прав субъектов персональных данных и на кого возложена реализация этих функций?

Ответ. Уполномоченный орган — федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На территории Челябинской области Уполномоченным органом является Управление Роскомнадзора по Челябинской области.

Вопрос. Кто является оператором персональных данных?

Ответ. В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос. Куда следует обращаться за защитой субъекту персональных данных, если при обработке персональных данных нарушаются его права?

Ответ. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или ближайшее территориальное управление Роскомнадзора, а также в судебном порядке.

Вопрос. Какие отношения, связанные с персональными данными не подпадают под действие Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных»?

Ответ. В соответствии с п.2 ст. 1 Федерального закона – это отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (например, в генеалогических целях);
2) организации хранения, комплектования, учета и использования, содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Вопрос. Кто должен запрашивать о согласии работников предприятия на обработку персональных данных при их передаче для обработки другому оператору?

Ответ. В соответствии с п.3 ст. 9 Федерального закона «О персональных данных», обязанность предоставления доказательств получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
В данном случае, получить согласие работника на передачу его персональных данных для обработки другому оператору, должна администрация предприятия, на котором работает субъект персональных данных, то есть сам работник.

Вопрос. Какая ответственность предусмотрена за нарушение оператором требований Федерального закона «О персональных данных»?

Вопрос. Является ли веб-сайт информационной системой обработки персональных данных?

Ответ. Веб-сайт, являясь информационной системой, может осуществлять обработку различной информации, в том числе персональных данных субъекта. Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» одним из отличительных признаков информационной системы персональных данных (ИСПДн) является содержащаяся в базах данных совокупность персональных данных. Если веб-сайт фактически осуществляет обработку персональных данных, то он является ИСПДн или элементом ИСПДн.

Вопрос. Как документально оформить факт уничтожения персональных данных субъекта?

Ответ. Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Вопрос. Имеет ли право сотовая компания передавать мои персональные данные долговому агентству (коллекторам)?

Ответ. В договоре о предоставлении услуг операторов связи прописано, что при подписании настоящего договора Абонент выражает безусловное согласие с Правилами оказания услуг связи, являющимися неотъемлемой частью настоящего договора. Если Абонент заключил договор с оператором связи, то Данные Правила Абонентом получены, их условия абоненту известны и понятны.
В соответствии с вышеуказанными Правилами, на период с момента заключения договора и до прекращения обязательств по договору, Абонент выражает свое согласие на передачу Оператором третьим лицам сведений об Абоненте, указанных в ст.53 Федерального закона №126-ФЗ от 07.07.2003 г. «О связи». Также, абонент выражает свое согласие на передачу сведений об абоненте третьим лицам, осуществляющим от имени Оператора взыскание с Абонента задолженности за услуги, или которым передано право требования такой задолженности.

Вопрос. Что делать в случае, если банк/коллекторские агентства осуществляют звонки на номер телефона с информированием о задолженности по кредиту, который не принадлежит владельцу телефонного номера, со ссылкой, что именно этот телефонный номер был предоставлен неизвестным должником в качестве контактного?

Читайте так же:  Статус патент на работу

Ответ. В данном случае рекомендуется предоставить в организацию, совершающую звонки копию абонентского договора, на номер телефона на который поступают звонки, заключенного на Ваше имя, для подтверждения того, что данный номер телефона принадлежит лицу отличному от того лица, с которым Организации имеет договорные отношения.
Дополнительно разъясняем, что абонентский номер (номер телефона) — это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой его владельца (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Вопрос. Являются ли биометрическими персональными данными видеозаписи с камер видеонаблюдения, расположенных на территории предприятий или организаций, многоквартирных домов?

Ответ. В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Таким образом, биометрическими персональными данными не являются материалы видеосъемки в публичных местах и на охраняемой территории, поскольку они не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности физического лица, а для обеспечения безопасности физических лиц и охраны помещений зданий.

Время публикации: 22.01.2014 14:00
Последнее изменение: 31.07.2017 09:30

Источник: http://74.rkn.gov.ru/social/questions/spd/

Что нужно знать о защите персональных данных

Защита персональных данных сегодня является одной из центральных тем СМИ в России. Периодически в СМИ появляются новости об утечке личной информации клиентов крупных банков или операторов связи, пользователей интернет-магазинов.

Например, не так давно в открытом доступе оказались около миллиона анкет соискателей и данные полутора миллиона работодателей госпортала «Работа в России». Скорее всего, планировалось, что эти данные будут скрыты от интернет-пользователей. Однако персональная информация граждан все равно оказалась в открытой сети из-за недостаточно тщательной проверки при выгрузке базы.

В попытке предотвратить такие случаи и уберечь жителей страны от действий мошенников, использующих ваши личные сведения, Правительство уделяет все больше внимания контролю защиты персональных данных.

О решении проблемы

Где можно обучить сотрудников по защите персональных данных?

Куда обратиться, если Ваши данные все-таки попали в открытый доступ?

О решении проблемы

В 2019 году принят ряд поправок в ФЗ-152 «О персональных данных». Изменения регулируют режим использования, хранения персональных данных. Исполнение закона передано под контроль Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (подразделение Роскомнадзора).

Под требования попали все компании, которые осуществляют обработку данных в информационных системах персональной информации граждан. Не важно, какая у организации сфера деятельности – социальное обслуживание, юридическая помощь, образование и др. Это может быть администрация района, школа, поликлиника. Любая организация вне зависимости от её формы собственности, размера и сферы деятельности должна следовать требованиям этого закона.

Согласно требованиям ФЗ-152, руководитель организации, которая принимает документы у граждан, должен назначить ответственного за организацию обработки персональных данных. Ответственный в свою очередь обязан пройти обучение и инструктаж по правилам обработки и хранения персональных данных.

Для недобросовестных организаций новой редакцией закона предусмотрены внушительные штрафы. Например, за сбор электронной почты без согласия владельцев, возможен штраф от 15 000 до 75 000 рублей. Если не опубликовали политику конфиденциальности – 30 000 рублей. Если проигнорировали запрос клиента о запрете хранения его персональных данных – 40 000 рублей. При чём штраф могут взыскать за каждое нарушение. А значит любая организация может понести серьёзные финансовые потери.

Где можно обучить сотрудников по защите персональных данных?

В АБиУС запущена новая программа повышения квалификации «Защита персональных данных» для руководителей организаций, заместителей, ответственных за защиту персональных данных, специалистов по кадрам, сотрудников, осуществляющих работу с персональными данными.

Срок обучения – 36 ак.ч.

Выдаваемый документ – удостоверение о повышении квалификации.

Обучение по программе позволит быть в курсе последних изменений ФЗ-152 «О персональных данных» и грамотно осуществлять должностные обязанности в сфере защиты персональных данных, избежать штрафных санкций.

Куда обратиться, если Ваши данные все-таки попали в открытый доступ?

Если Вы обнаружили на просторах Интернета свои личные данные или фотографии, размещенные без вашего разрешения, воспользуйтесь нашей инструкцией:

1. Напишите напрямую на электронную почту администрации сайта. Попросите удалить ваши персональные данные, ссылаясь на ФЗ-152 «О персональных данных».

2. Если реакции не последует, напишите обращение в Роскомнадзор. В сообщении следует уточнить адрес сайта или URL страницы, на которой Вы обнаружили свои данные.

3. Если Вы считаете, что данные опубликованы, чтобы намерено навредить вам, обратитесь за помощью к юристу.

4. Помните, что госорганы по юридическим вопросам общаются с гражданами только в письменной форме. Поэтому вдвойне внимательно относитесь к звонкам и сообщениям, поступающим с незнакомых или подозрительных номеров, не указывайте в ответ свои личные данные, а лучше просто игнорируйте.

Будь всегда в курсе! Подпишись на новости: Подписаться

Видео (кликните для воспроизведения).

Источник: http://www.akbiz.ru/news/CHto-nuzhno-znat-o-zashchite-personalnyh-dannyh

Обращаться за защитой персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here