Персональные данные по электронной почте

Полезная информация в статье: "Персональные данные по электронной почте" с полным раскрытием темы. Если все же вы не нашли ответа на интересующий вопрос, то можно всегда обратиться к дежурному специалисту.

Персональные данные по электронной почте

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

В практике работы учреждения возникают ситуации, когда в его адрес поступают запросы от страховых организаций — страховщиков по договорам добровольного медицинского страхования (ДМС) о предоставлении сведений и документов по электронной почте сети «Интернет», которые касаются конкретных пациентов.
Отношения между медицинской организацией и указанными страховыми организациями о возможности предоставления информации (сведений, содержащих персональные данные и врачебную тайну) о пациентах в электронной форме договором не урегулированы. Письменное согласие пациентов, страхователей по договору ДМС, на обработку их персональных данных, в том числе сведений, содержащих врачебную тайну, имеется только у страховой организации.
Возможна ли передача между нашим учреждением и страховой компанией персональных данных пациентов — застрахованных лиц по электронной почте при наличии у них согласия пациента на обработку персональных данных?

© ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

8-800-200-88-88
(бесплатный междугородный звонок)

Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

Если вы заметили опечатку в тексте,
выделите ее и нажмите Ctrl+Enter

Источник: http://www.garant.ru/consult/civil_law/965263/

Персональные данные по электронной почте

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

Реклама

Партнеры

Форум

Добрый день, форумчане!

У нас в организации производится онлайн бронирование номеров и путевок. Делает это сторонняя фирма. Так вот она пересылает нам ПДн бронирующих по электронной почте на ящик расположенный в gmail.ru. Никакой шифрации или паролирования не используется при этом.

Мне кажется это не совсем правильно.

Во первых: mail-server (gmail) находится у 3 стороны, фиг знает где может за рубежом. И они могут свободно посмотреть эти ПДн пересылаемые по почте.

Во вторых: электронная почта сама по себе не шифруется и ее можно свободно где нибудь перехватить на промежуточном узле.
___________________________________________________________

Что можно сделать чтобы обезопасить пересылаемые по почте данные обезопасить?

Я думаю:
1) Поднять свой mail-server, находящийся непосредственно в нашей организации.
2) Использовать какую то программу для шифрации и паролирования почты содержащей ПДн.

Правильно ли я мыслю? Или может и не стоит заморачиваться с этим, пусть шлют как шлют?

Кто знает программы или почтовые клиенты которые могут шифравать и паролировать эл.почту напишите пожалуйста. Пока нашел для клиента Thunderbird плагин Enigmail. Можно ли им пользоваться, или нужны программы с сертификатами ФСБ и ФСТЭК? Мы не гос. орган, мы частная организация.

В письмах подтверждения бронирования пересылается следующая информация: Ф.И.О, Гражданство, тел, Email, номер брони, дата заезда и выезда, тариф (проживание с лечением или без), стоимость бронирования — Обладателя ПДн.

Конечно не ахти какая информация с которой можно причинить вред обладателю, но все же. Оператором наверное все же является фирма через которую осуществляется бронирование, а мы уже 3 лицом которому эти данные передаются.
Пользователи заходят на наш сайт и там через некую форму вносят свои ПДн для бронирования. Которые пересылаются фирме занимающейся бронированием. А они уже нам тоже через их сайт по протоколу https. Ну и на нашу почту приходят подтверждения брони.

На сайте имеются ссылки на «Пользовательские соглашения с этой фирмой» и «Политикой конфиденциальности» где написано:

а) Данные, введенные клиентом, передаются в средство размещения в объеме, необходимом для бронирования номеров (услуг) в средствах размещения. Кроме того, данные, введенные клиентом, могут быть использованы для передачи третьей стороне. Такая третья сторона может связаться с клиентом посредством e-mail, на пример, в целях получения отзывов и качестве сервиса, забронированного клиентом средства размещения. При этом при получении первого электронного письма от такой третьей стороны клиент имеет возможность отказаться от последующей рассылки.

б) Соглашаясь с условиями настоящего Пользовательского соглашения, клиент дает свое согласие на сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, передачу в адрес средства размещения и обозначенных в пункте а параграфа 8 третьих лиц, обезличивание, уничтожение своих персональных данных: фамилия, имя, отчество, адрес электронной почты, номер телефона, гражданство. Указанные персональные данные запрашиваются с целью предоставления клиентам запрошенных услуг, либо ответа на запросы клиента. Данные отображаются в Ваучере, отчетной и бухгалтерской документации. Такие данные, как адрес электронной почты используются для получения отзывов о качестве сервиса средства размещения. Настоящее согласие предоставляется клиентом для осуществления любых не противоречащих законодательству Российской Федерации действий в отношении персональных данных, направленных на достижение указанных в Пользовательском соглашении целей, в том числе: онлайн бронирование клиентом выбранного средства размещения, составления отчетной и бухгалтерской документации, получение отзывов о качестве сервиса, забронированного средства размещения.

Читайте так же:  Административная ответственность за нарушение прав инвалидов

В случае предоставления клиенту рекламных и маркетинговых материалов, ему также предоставляется возможность отказа от получения таких материалов в будущем

Источник: http://ispdn.ru/forum/forum1/topic3975/

КС разъяснил, можно ли пересылать рабочую информацию на личную почту

Конституционный суд огласил постановление по жалобе Александра Сушкова, который был уволен с работы за нарушение режима конфиденциальности информации. Он переслал со своей рабочей электронной почты на личную ряд документовлокальные нормативные акты работодателя и персональные данные его коллег. Соответствуют ли Конституции положения закона об информации? Кто виноват в увольнении Сушковаон сам или оператор его электронной почты? КС ответил на эти вопросы.

История вопроса

Сушков работал директором департамента по договорно-правовой работе в компании «Стройтрансгаз», но в 2016 году был уволен за разглашение охраняемой законом тайны. Он переслал конфиденциальную информацию со своей рабочей электронной почты на личную, оператором которой являлась компания Mail.ru. При оспаривании увольнения в судах Сушков ссылался на функции почтового оператора как представителя услуг связи, который защищает конфиденциальность переписки. Суды, однако, не приняли его доводы, отметив, что Mail.ru является обладателем пересылаемой пользователями информации, так как в соответствии с пользовательским соглашением может ограничивать и разрешать доступ к информации, содержащейся в электронных почтовых ящиках абонента. По мнению судов, это свидетельствует о разглашении конфиденциальной информации третьему лицу.

Сушков с такой позицией судов не согласился и обжаловал в КС норму закона «Об информации, информационных технологиях и о защите информации», определяющую понятие «обладатель информации» (п. 5 ст. 2 закона). По его мнению, эта норма предоставляет компании, оказывающей услуги электронной почты, право разрешать или ограничивать доступ к информации.

КС: Mail.ru не является обладателем информации

Конституционный суд, рассмотрев жалобу Сушкова, пришел к выводу: оспоренная норма не противоречит положениям основного закона, поскольку не наделяет правообладателя интернет-сервиса, с помощью которого осуществляется передача или хранение электронных сообщений, статусом правообладателя информации.

В данном случае, компания Mail.ru обязана была обеспечить тайну переписки. «Отсутствие в законодательстве прямого указания на обязанность именно правообладателя интернет-сервиса обеспечивать тайну связи не означает отсутствие у него такой обязанности», – отмечается в постановлении. А наличие у оператора электронной почты доступа к информации еще не означает, что он автоматически становится ее обладателем. Условия пользовательского соглашения также не могут разрешать или ограничивать доступ к информации.

Между тем КС постановил: отправка гражданином рабочей информации на свой электронный адрес создает условия для ее «дальнейшего неконтролируемого использования». Поэтому, если работник вопреки локальным правилам компании все же отправляет на свою почту конфеденциальную информацию, такие его действия могут расцениваться как нарушение прав работодателя независимо от того, получили ли к ней доступ третьи лица или нет.

Источник: http://pravo.ru/news/view/145404/

КС РФ: увольнение работника за пересылку конфиденциальной информации на личную почту в нарушение запрета работодателя является обоснованным

Piotr Adamowicz/ Shutterstock.com

КС РФ пришел к такому выводу, рассмотрев жалобу на несоответствие Конституции РФ п. 5 ст. 2 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Напомним, в ней говорится, что обладатель информации – это лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам.

Cотрудник был уволен за отправку с рабочего компьютера на внешний электронный адрес информации с персональными данными работников организации, а также о суммах, установленных для них премий. При том, что был под роспись ознакомлен с приложениями к трудовому договору и принял на себя обязательства не разглашать конфиденциальную информацию и персональные данные работников, ставшие ему известными в связи с исполнением трудовых обязанностей.

В своем обращении заявитель отметил, что указанная норма дает право почтовому интернет-сервису разрешать или ограничивать доступ к информации, содержащейся в пересылаемых электронных сообщениях. А это, в свою очередь, позволяет привлекать работника, использовавшего почтовый интернет-сервис для отправки рабочих файлов с конфиденциальной информацией с корпоративного ящика на личный, к дисциплинарной ответственности за распространение охраняемой законом информации.

Суд указал, что, с одной стороны, закон прямо не обязывает владельца интернет-сервиса обеспечивать тайну связи, но, с другой стороны, это не означает отсутствие такой обязанности. Наличие доступа к информации вовсе не делает лицо ее обладателем, а условия пользовательского соглашения не предоставляют владельцу интернет-сервиса право самостоятельно разрешать или ограничивать доступ к информации.

Однако КС РФ отметил 1 , что в случае, если сотрудник отправляет информацию, касающуюся компании – работодателя с корпоративной почты на свой личный почтовый ящик, он тем самым создает условия для ее неконтролируемого использования. Соответственно, если работник нарушил локальные акты организации, исключающие отправку конфиденциальной информации на личную почту, то за это он может быть привлечен к дисциплинарной ответственности. Причем вне зависимости от того, было ли установлено ее разглашение третьему лицу или нет. И, таким образом, не нашел в указанных заявителем нормах несоответствия Конституции РФ.

К аналогичному заключению ранее приходили суды общей юрисдикции. К примеру, на сторону работодателя в подобной ситуации встал Воронежский областной суд (апелляционное определение Судебной коллегии по гражданским делам Воронежского областного суда от 19 января 2017 г. по делу № 33-478/2017). Так, в иске о признании увольнения незаконным работник также ссылался на то, что факт передачи информации третьим лицам не был доказан в ходе служебного расследования. Но суд не согласился и с этим доводом в силу того, что сотрудник создал условия для неконтролируемого использования конфиденциальной информации. Грубым нарушением трудовых обязанностей и основанием для увольнения посчитал аналогичные действия работника и Мосгорсуд (определение Московского городского суда от 16 июня 2016 г. № 33-23105/16).

Источник: http://www.garant.ru/news/1144868/

Минкомсвязи ответило на вопросы о работе с персональными данными

Министерство связи и коммуникаций подготовило разъяснения по вопросам, касающимся персональных данных, например, какую информацию можно, а какую нельзя признать таковой.

В соответствии с федеральным законодательством о персональных данных, к таким данным можно отнести абонентский номер или адрес электронной почты в случае, если они прямо или косвенно относятся к определенному или определяемому физлицу. При этом к ним не относится абонентский номер, принадлежащий юрлицу.

Читайте так же:  Нотариальное согласие на выезд ребенка россия

Обработка персональных данных осуществляется с согласия на то субъекта, но бывают случаи, когда данные могут обрабатываться и без него. Поэтому предоставлять третьим лицам сведения о личном номере мобильного телефона любого человека можно, только если он разрешил это сделать, правда, за исключением случаев, прямо предусмотренных законодательством. Доказывать, что согласие было получено, должны операторы связи. Если же сотовый оператор поручил обработку персональных данных третьему лицу (например, работодателю или посреднику), то для этого не требуется согласие абонента-гражданина.

Юрлица и индивидуальные предприниматели, применяющие контрольно-кассовую технику (ККТ) при осуществлении расчетов, в случае предоставления покупателем номера телефона либо адреса электронной почты, должны направить электронный кассовый чек на эти данные. Одновременно с этим бизнес становится оператором персональных данных клиента, со всеми функциями, полномочиями и обязанностями в соответствии с законом «О персональных данных».

С 1 июля вступили в силу поправки, которые обязывают компании, являющиеся операторами персональных данных, зарегистрироваться в Роскомнадзоре. Кроме того, за их неправильное хранение и обработку данных теперь грозят штрафы: например, до 50 000 руб., если их обработка не совпадает с целями сбора информации, и до 30 000 руб. за отсутствие на веб-сайте или странице мобильного приложения общедоступной ссылки на политику организации в отношении обработки персональных данных (см. «Как это работает: защитите персональные данные на своем сайте»).

Источник: http://pravo.ru/news/view/143086/

Персональные данные по электронной почте

Ситуация вкратце. У меня 2 салона оперативной печати-визитки-фоточки, листовки, копирование-сканирование, широкоформатка, печати-штампы, ну и все остальное в этом духе.
В последнее время большой популярностью пользуется услуга отправки электронной почты на адрес, предоставленный заказчиком. Понятное дело, сканируют и шлют все что угодно начиная от квитанций и справок, заканчивая толстенными талмудами техдокументации. Клиентам это очень удобно- кому то не нужно ехать до офиса везти документы, кто-то вообще в первый раз сталкивается с электронной почтой… Бывает и такое.
Письма отправляем с нашего рабочего почтового ящика, специально заведенного для этих целей на яндексе. В каждом письме приписка «Не отвечайте на это письмо! Отправлено по просьбе клиента. В переписку не вступаем. Спасибо за понимание!»

Источник: http://forum.trade-print.ru/showthread.php?t=45194

Задать вопрос в связи с изменением условий обработки и хранения персональных данных в РФ с 1 сентября 2015 года

Внимание!

Данный запрос не рассматривается в соответствии с Федеральным законом от 2 мая 2006 г. №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации». В случае, если запрошенная информация не отражена в разделе «Обработка и хранение персональных данных в РФ. Изменения с 1 сентября 2015 года», раздел будет обновлен с учетом запроса в течение трех рабочих дней. Повторяющиеся или сходные по смыслу запросы не рассматриваются.

Отправить обращение в Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации в рамках №59-ФЗ можно через специальную форму обращений граждан

Официальный интернет-ресурс Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации. Свидетельство о регистрации СМИ Эл № ФС77-32622 от 22 июля 2008 г.

Источник: http://digital.gov.ru/ru/personaldata/ask/

Электронная почта — это персональные данные?

Полина Терехина

Если вы следите за новостями, то наверняка, уже слышали про всеобщую панику с обновлением закона о персональных данных. Для тех, кто в танке: новые поправки в КоАП РФ обещают юридическим лицам огромные штрафы за любое нарушение в работе с данными пользователей.

Закон касается всех, кто собирает информацию о пользователях. И при этом нигде нет точного списка, что вообще можно считать за эти персональные данные (это Россия, детка). Поэтому Роскомнадзор может прийти за вами в любой момент.

Но не волнуйтесь: я здесь, чтобы успокоить вас. Сегодня расскажу, как избежать штрафов и не попасть в опалу грозного Роскомнадзора. Давайте по порядку.

Что вообще здесь происходит?

С 1 июля 2017 года вступили в силу новые условия закона о защите персональных данных. Если вы обожаете канцелярский язык, можете почитать текст закона, а можете послушать меня — расскажу все кратко.

Сам закон регулирует то, как нам нужно обращаться с данными пользователей. Роскомнадзор очень заботится о нашей личной жизни (ну хоть кто-то) и не хочет, чтобы зловредные операторы персональных данных передавали эту информацию кому не нужно или спрашивали слишком много.

Свежие поправки к закону обещают нарушителям большие неприятности. Вот вы предлагаете подписаться на блог и не спрашиваете согласие на обработку персональных данных — получайте штраф от 15 000 до 75 000 рублей. Чем больше нарушений — тем больше придется платить.

Роскомнадзор уже серьезно взялся за проверку компаний. Для тех, кто испугался, вот план проверок на сайте Роскомнадзора.

При чем тут почта и персональные данные

Персональные данные — любая информация, по которой можно идентифицировать человека. В одном из интервью глава Роскомнадзора Александр Жаров рассказал, что идентифицировать человека можно по набору информации — например, имя и электронная почта.

В то же время в тексте закона нет точного определения или хотя бы списка персональных данных (это Россия, детка), так что приходится догадываться. Что ж, давайте разбираться.

Пример номер один: вы сделали классный лид-магнит и раздаете его в блоге. Настраиваете форму подписки с двумя полями: имя и email. По таким данным (при желании, конечно) вы уже сможете идентифицировать человека. Стало быть, вы оператор персональных данных.

Пример номер два: вы решили провести перекличку в блоге и узнать старые смешные ники ваших подписчиков. Это не обработка персональных данных. Найти людей по этой информации не получится.

Это же касается комментариев в блоге. Если пользователю нужно ввести имя и почту, чтобы оставить комментарий к статье — вы собираете данные. Если достаточно указать никнейм — спите спокойно.

Что делать, Полина?!

Самый простой способ избежать кары – убрать все формы, которые запрашивают данные пользователей. В этом случае остается только надеяться, что клиенты настолько хотят с вами связаться, что позвонят сами. Естественно, ни про какие рассылки здесь уже речи и быть не может.

Но мы с вами не такие (велик шанс, что вы перешли в эту статью по ссылке из письма). Поэтому давайте разбираться.

На самом деле все не так страшно. Но кое-что сделать придется. Итак:

Шаг первый: уведомить Роскомнадзор

Тут нужно поторопиться. Если вы уже собираете персональные данные, но не предупредили Роскомнадзор — закон вы уже нарушили.

Читайте так же:  Кас обжалование решения суда по административному делу

Но не нужно паниковать! Заполните уведомление на сайте Роскомнадзора сейчас, и он не оштрафует вас за прошлые года.

Затем распечатайте заполненную форму, заверьте ее и отправьте еще раз — по обычной почте. Это ведь Россия – не помню, говорила уже или нет.

Шаг второй: политика конфиденциальности

Если у вас нет политики конфиденциальности, напишите ее и выложите на сайт. Названия варьируются: это может быть и пользовательское соглашение или условия обработки персональных данных.

Главное — укажите в документе, какие данные вы собираете и зачем. Кстати, закон сильно ругается, если вы собираете лишние данные. Но я верю, что вы не спрашиваете в форме подписки адрес, номер паспорта или группу крови.

Шаг третий: разрешение пользователя

Видео (кликните для воспроизведения).

Наконец, вам нужно получить разрешение на обработку персональных данных у пользователей сайта. Сделать это просто: в каждой форме подписки разместите сообщение о том, что пользователь согласен на обработку.

Например, так: «Нажимая кнопку «Подписаться», вы подтверждаете, что ознакомились с Политикой конфиденциальности и принимаете ее условия». Не забудьте вставить ссылку на документ.

Если вам кажется, что по вашу душу уж точно не придут — напомню, что раньше проверками занималась прокуратура. Она работала медленно, и штрафы по прошлому закону еще можно было себе позволить. Но теперь за дело взялся Роскомнадзор, который работает намного быстрее.

Запомните: все сайты, интернет-магазины и даже форумы, которые имеют формы подписки или регистрации, — это операторы персональных данных. И должны обращаться с этими данными по закону.

В общем — не шутите с законом и будьте умницами.

Источник: http://leadmachine.ru/2017/07/11/elektronnaya-pochta-personalnye-dannye/

Передача персональных данных по запросу провайдера

От компании ТрансТелеком по адресу предоставления телематических услуг (арендованное помещение) со ссылкой на п. 22(1) Правил оказания телематических услуг связи, утвержденных Постановлением Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. Москва, пришло письмо с требованием предоставить персональные данные сотрудников (ФИО, дата рождения, место регистрации, номер и серия паспорта), кто работает за рабочими станциями и имеет доступ в Интернет. Письмо обезличенное, ксерокопия письма в адрес «Руководителя организации».

Я считаю, что по таким письмам не имею права предоставлять информацию, защищенную Законом «О персональных данных», так как сами сотрудники перед ТрансТелекомом не имеют никаких обязательств. Кроме того, письмо обезличенное. В случае игнорирования письма или отказа предоставить персональные данные сотрудников, обещают «предоставить информацию ораган ФСБ России для принятия мер». Это, конечно, смешно, но хотелось бы знать, насколько правомерно само требование предоставления персональных данных, даже в рамках Правил. Пока мы тихо проигнорировали данный запрос.

Источник: http://kontur.ru/qa/4021

Персональные данные по электронной почте

08 мая 2019 г. утверждены новые Правила аккредитации органов по сертификации и испытательных лабораторий (центров), выполняющих работы по оценке (подтверждению) соответствия в отношении оборонной продукции работ, услуг), поставляемой по государственному оборонному заказу (постановление Правительства Российской Федерации от 30 апреля 2019 г. № 548).

Новые Правила аккредитации кардинально меняют сложившуюся систему не только аккредитации, но и сертификации СМК предприятий, работающих в области государственного оборонного заказа.

Обучение

Реклама

Партнеры

Форум

Интересует вопрос в плане ответа на запросы по электронной почте. Люди пишут гневные письма по поводу того, что ответы отправляются на бумажных носителях.
Чем руководствоваться, чтобы корректно дать ответ почему нельзя передавать ПД через электронную почту?

На практике однако хватает просто согласия субъекта.
Не встречал еще замечаний, если персональные данные направлялись субъекту по почте с его просьбы.

Тут можно даже подвести под моделирование угроз — субъект сам просил направить по электронной почти ПДн — значит ущер субъекту отсутствует. Отсутсвует ущерб — отсутствует угроза — отсутствуют средства защиты.

Так себе, но порой без электронной почты-то не обойтись.

Цитата
Павел пишет:
При моделировании угроз все равно без согласия не обойтись. Как доказать, что субъект просит отправить по электронной почте?

Никак разумеется. Согласие тут первично. Моделирование уже постолько-поскольку. т.к. Опционально то бишь.

Цитата
Павел пишет:
Можно взять с пользователей согласие на передачу персональных данных по открытым каналам связи, например, и отправлять по электронной почте.

Согласие на передачу ПДн по эл. почте не означает согласия на отсутствие их защиты. Защищать ПДн оператор обязан независимо от наличия согласия на обработку или на передачу ПДн.

Портал персональных данных Роскомнадзора, электронная форма уведомления:

Порядок подачи уведомления в электронном виде:
После заполнения формы уведомления о намерении осуществлять обработку персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, Вам необходимо распечатать заполненную форму, после чего ее подписать и направить в соответствующий территориальный орган Роскомнадзора по месту регистрации оператора.
Я ознакомлен(ознакомлена) с порядком подачи уведомления в электронном виде
Я подтверждаю своё согласие на передачу информации в электронной форме уведомления (в том числе персональных данных) по открытым каналам связи сети Интернет.

Источник: http://ispdn.ru/forum/forum1/topic3398/

Персональные данные по электронной почте

Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются — СКЗИ. К СКЗИ относятся:

  • реализующие криптографические алгоритмы преобразования информации, аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
  • реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;
  • аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.

Пункт 2 Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 09.02.2005 N66:

Шифровальные (криптографические) средства защиты информации конфиденциального характера в настоящем Положении именуются средствами криптографической защиты информации (далее — СКЗИ)

. средств криптографической защиты информации (далее — СКЗИ).

Источник: http://fsb378.blogspot.com/2017/01/means-of-cryptographic-protection-of.html

Персональные данные по электронной почте

Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

Читайте так же:  Справка о психиатрическом освидетельствовании где выдается

В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Обзор документа

Разъяснение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 31 октября 2011 г. «Рассылка территориальными органами Роскомнадзора писем с просьбой о направлении организациями уведомлений об обработке персональных данных — профилактическая мера с целью исполнения операторами закона «О персональных данных»

В связи с публикациями в СМИ материалов о деятельности Роскомнадзора в сфере защиты прав субъектов персональных данных, в том числе о практике направления организациям писем с просьбой представить уведомления об обработке конфиденциальной информации о гражданах, Федеральная служба разъясняет:

Федеральным законом N 152-ФЗ от 27.07.2006 «О персональных данных (далее — Закон), вступившим в силу в январе 2007 года, предусматривается, что оператор должен направить в Роскомнадзор — уполномоченный орган по защите прав субъектов персональных данных — уведомление об обработке или намерении осуществлять обработку персональные данные (п. 1 ст. 22 Закона). На основании уведомлений формируется реестр операторов, обрабатывающих персональные данные.

В 2008 году Службой был издан приказ, утверждающий форму уведомления и рекомендации по ее заполнению. Форма Уведомления и рекомендации по его заполнению размещены на Портале персональных данных (www.pd.rsoc.ru) в разделе «Реестр операторов».

В августе 2011 года рекомендации по заполнению образца формы уведомления об обработке (о намерении осуществлять обработку) персональных данных были скорректированы в связи с новыми требованиями Закона. Соответствующий приказ от 19.08.2011 N 706 размещен на Портале персональных данных в разделе «Законодательство» — «Законодательство Российской Федерации» — «Акты Роскомнадзора».

Пункт 2 ст. 22 Закона устанавливает, в каких случаях оператор вправе обрабатывать персональные данные без уведомления Уполномоченного органа. Например, если они обрабатываются в соответствии с трудовым законодательством; если персональные данные получены в связи с заключением гражданско-правового договора с работником или клиентом, если при этом персональные данные не распространяются и не предоставляются третьим лицам без согласия работника (или клиента) и используются работодателем исключительно для исполнения договора и т.п.

Вместе с тем, чтобы понять, нужно ли уведомлять Роскомнадзор, оператору необходимо не только внимательно изучить Закон, но и проанализировать свои учредительные документы, локальные акты, в которых закреплены направления деятельности юридического лица и цель предполагаемой обработки персональных данных. Например, если персональные данные работников передаются третьим лицам, например, при оформлении зарплатной карты в рамках договора с кредитным учреждением, уведомление необходимо предоставлять, так как трудовые отношения выходят за рамки трудового законодательства.

Роскомнадзор обращает внимание на то, что если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она, тем не менее, должна дать ответ на письмо Федеральной службы, в котором следует указать, на основании каких норм Закона организация считает, что может воздержаться от направления уведомления. При этом, в любом случае, организация обязана выполнять все требования по защите персональных данных.

Рассылка территориальными органами Роскомнадзора писем с просьбой о направлении операторам персональных данных уведомлений об обработке персональных данных ведется с начала 2008 года и является профилактической мерой с целью исполнения оператором требований Закона.

По состоянию на 31 октября 2011 года, в реестр операторов, обрабатывающих персональные данные, включено более 221 тыс. операторов.

Обзор документа

Согласно Закону о персональных данных (ПД) операторы обязаны уведомлять Роскомнадзор об обработке ПД или о намерении их обрабатывать.

В частности, уведомление нужно представить, если ПД работников передаются третьим лицам, в том числе при оформлении зарплатной карты в рамках договора с кредитной организацией.

Если организация подпадает под исключение и вправе не уведомлять Роскомнадзор, она тем не менее должна дать ответ на письмо Службы, в котором следует указать, на основании каких норм Закона о ПД организация считает, что может воздержаться от направления уведомления. При этом в любом случае она обязана выполнять все требования по защите ПД.

Источник: http://www.garant.ru/products/ipo/prime/doc/72892176/

Нам необходимо обмениваться персональными данными по открытым каналам связи, а точнее говоря просто по электронной почте, если персональные данные будут в запаролированном архиве, это не будет нарушать закон по защите персональных данных? Или нужно искать другие способы передачи персональных данных? Если да, то какие?

Нам необходимо обмениваться персональными данными по открытым каналам связи, а точнее говоря просто по электронной почте, если персональные данные будут в запаролированном архиве, это не будет нарушать закон по защите персональных данных? Или нужно искать другие способы передачи персональных данных? Если да, то какие?

Адвокат Антонов А.П.

С уважением, адвокат Анатолий Антонов, управляющий партнер адвокатского бюро «Антонов и партнеры».

Источник: http://pravo163.ru/nam-neobxodimo-obmenivatsya-personalnymi-dannymi-po-otkrytym-kanalam-svyazi-a-tochnee-govorya-prosto-po-elektronnoj-pochte-esli-personalnye-dannye-budut-v-zaparolirovannom-arxive-eto-ne-budet-narus/

Персональные данные шире, чем вы думали: номер телефона и email

Правительство отнесло e-mail и номер телефона к персональным данным.

Привет. Меня зовут Рустам Рафиков, я юрист, управляющий партнер юридической компании «Рафиков и Партнёры». В статье рассказываю про новое законодательство и рассматриваю вопрос — является ли номер телефона и электронной почты персональными данными.

Время прочтения: 1,5 мин.

13 сентября 2019 г. Правительство РФ дополнило состав персональных данных которые размещаются в единой биометрической системе. Теперь к персональным данным относятся следующие сведения:

Что является персональными данными?

Согласно закону, к персональным данным относится любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Роскомнадзор ранее разъяснял, что такими данными могут быть: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес места жительства, паспортные данные, образование, место работы, должность, доходы, ИНН, данные военного билета, СНИЛС, медицинского полиса, сведения о движимом и недвижимом имуществе, о ценных бумагах и кредитных обязательствах, сведения о вкладах в банках и номера счетов, сведения о состоянии здоровья, о судимости, сведения о членах семьи (о детях) и так далее.

Проще говоря, если по определённым данным можно вычислить (идентифицировать) лицо, которому принадлежат указанные данные, то такие данные являются персональными.

По этой же причине не являются персональными данными т.н. большие данные, которые представляют собой обезличенную информацию . Именно поэтому, законодатель с 01.10.2019 г. вводит статью 783.1 Гражданского кодекса про договор об оказании услуг по передаче информации (подробнее об этом писали здесь).

Читайте так же:  Судебная рыночной экспертиза

Номер телефона и e-mail — персональные данные?

Древний спор юристов о том, является ли номер телефона и e-mail персональными данными, кажется подходит к концу. Некоторые утверждали, что раз уж законодательство о рекламе требует получения согласия на рассылку по номеру телефону, значит здесь есть аналогия с получением согласия субъекта на обработку персональных данных (получение информации). Другие утверждали, что это касается законодательства о рекламе и номер телефона, сам по себе, является обезличенным набором цифр. А вот вместе с именем и фамилией, номер цифр позволяет идентифицировать абонента.

Такая же история с адресом электронной почты. Формально, по адресу электронной почты типа saylor.moon@pochta.com можно вычислить имя и фамилию обладателя, но иногда это бывает псевдонимом, ником (например, stervo4ka94@pochta.com). С другой стороны, при получении сообщения мы можем увидеть тег содержащий имя и фамилию обладателя почтового ящика.

Ну и наконец, чего греха таить, известна история с расследованием и выпуском фильма «Он вам не Димон». Авторы фильма утверждали, что идентифицировали личный электронный почтовый адрес председателя Правительства (как раз того, кто подписал постановление, о котором мы и говорим в статье).

Система идентификации граждан и «скоринг»

Всем известно, что государство заинтересовано в идентификации граждан для предоставления тех же госуслуг. Банки используют набор статистических методов для определения надежности, кредитоспособности и в целом, идентификации лица. Данная система иногда называется кредитным скорингом (от англ. scoring — подсчет очков).

К примеру, Ростелеком разрабатывает Единую биометрическую систему для идентификации граждан и получения ими финансовых услуг:

«Единая биометрическая система вместе с логином и паролем от Госуслуг (Единой системы идентификации и аутентификации — ЕСИА) позволяет банкам без личного присутствия гражданина открыть ему счет, вклад или предоставить кредит. Таким образом, банки могут завершить цифровизацию клиентского пути, а граждане получить возможность оцифровать волеизъявление и дистанционно подписывать документы.»

Еще в прошлом году Правительство утвердило состав сведений содержащихся в единой системе идентификации и аутентификации, а теперь дополнило его новыми персональными данными — номер телефона и адрес электронной почты.

Владельцам веб-сайтов рекомендуется присмотреться к данным, которые они получают и обрабатывают . Если вы обрабатываете персональные данные граждан, возможно необходимо разработать внутреннюю политику, согласие на обработку персональных данных (с учетом разумного объема и целей персональных данных), уведомить Роскомнадзор (встать в реестр).

Не забывайте, что предусмотрена уголовная ответственность за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия (так называемое «прайваси» или «right to privacy»).

За нарушение законодательства о персональных данных, также предусмотрена административная ответственность. В некоторых случаях, размер штрафа при этом достигает до 300 тыс. руб.

Надеюсь, обзор был интересным. Что вы думаете о таком подходе? Пишите в комментарии.

Материал опубликован пользователем.
Нажмите кнопку «Написать», чтобы поделиться мнением или рассказать о своём проекте.

С этими персональными данными — просто беда.

Уже три года пытаюсь перезапустить свой маркетплейс, на который потратил более 35 тысяч евро чужих и своих денег, и каждый раз спотыкаюсь на этих ПД !

Придётся всё-таки хостинг маркетплейса переводить в Россию, а то, думаю, проблем будет немеряно.

А в закон разве требует хранить данные только на территории РФ?

Вроде там просто требование о хранении на территории РФ, то есть репликации БД должно хватить.

Верно. Если данные россиян, то серверы должны находится на территории РФ.

необходимо разработать внутреннюю политику, согласие на обработку персональных данных (с учетом разумного объема и целей персональных данных), уведомить Роскомнадзор (встать в реестр).

Вот это обязательные шаги для интернет магазинов?

Артур, всё зависит от того, какие данные вы собираете / обрабатываете и для какой цели (доставка и оформление заказа или что-то большее). Если вы признаетесь оператором, то лучше подать уведомление в Роскомнадзор, во избежание проверок и выставления штрафов. Политика конфиденциальности — политика по обработке перс.данных должна быть в обязательном порядке, с согласием и т.д. Иногда галочки «согласен» не достаточно — нужно смотреть текст документа.

Спасибо, Рустам! Да, только для оформления и доставки. Рассылки не делаем, не звоним, ничего не навязываем. Храним только для постпродажного обслуживания, замена, гарантия, возврат.

Я немного про другое, закон про ПД не запрещает передачу ПД за границу, вот например минсвязь пишет в пояснении

Учитывая, что Федеральным законом «О персональных данных» не предусмотрен запрет на передачу персональных данных, в том числе трансграничную, если такая передача осуществляется в соответствии с законодательством Российской Федерации, считаем возможным трансграничную передачу указанной категории персональных данных.

Следовательно почему не сделать такой сетап – основные серверы и БД все так же за границей, а на территории РФ просто копия основной БД с персональными данными.

1. Закон не запрещает трансграничную передачу данных, если, помимо прочего, есть согласие гражданина, а также государство в которое передаются данные, обеспечивает адекватную защиту персональных данных физических лиц (перечень государств не обеспечивающих адекватную защиту=не подписавших конвенцию Совета Европы утвержден отдельно).

2. Если вы обрабатываете данные, то вы обязаны обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ — т.е. на серверах в РФ.

3. Но есть и другой режим, если вы признаетесь организатором распространения информации (ОРИ). Проще говоря, если на вашем сайте можно общаться пользователям, то вы должны также обеспечить хранение (а) информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий; (б) текстовые сообщения пользователей, голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Не говоря уже о прочих обязанностях постановки в реестр посредством уведомления госоргана. По факту нарушения именно этого положения закона, заблокирован Линкедин и сейчас идет разбирательство в отношении Твиттер Инк.

Видео (кликните для воспроизведения).

Источник: http://vc.ru/legal/83665-personalnye-dannye-shire-chem-vy-dumali-nomer-telefona-i-email

Персональные данные по электронной почте
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here