Оглавление:
Из письма в редакциюС 1 июля 2023 года вступили в силу поправки в статью 13.11 КоАП. Говорят, они связаны с нарушением Закона о персональных данных и касаются абсолютно всех. Что нужно знать про работу с личной информацией физлиц? Что является персональными данными?
Как на практике распознать, кого касаются требования к работе с персональными данными, и как технически и организационно обеспечить их безопасность? Что грозит за нарушения? Все ли обязаны регистрироваться в Роскомнадзоре?Мнение экспертаЛюбая компания, которая собирает, систематизирует, анализирует информацию о своих клиентах, подпадает под действие поправок к статье 13.11 КоАП. Если в вашей фирме хотя бы один работник или один клиент – физическое лицо, то законодательство о персональных данных налагает
3 (далее — Федеральный закон N 152-ФЗ) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Исходя из изложенного, сообщаем, что информация в объеме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями .
, , , , , , ,
Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами.
Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим. Государство, со своей стороны, гарантирует и защищает эту возможность. ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам.
Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения.
Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу.
В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России.
По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан.
Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных: своевременного обнаружения несанкционированного доступа к ПДн; недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн; возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения
Являются ли контактные данные сотрудника организации — номер телефона, должность и ФИО — персональными данными?
Соответственно интересует необходимо ли различным организациям получать согласие на обработку персональных данных при звонках абоненту с целью предложения различных товаров и услуг? Здравствуйте! Если в дальнейшем Ваш номер мобильного телефона будут использовать, для установления других данных владельца телефона, то номер телефона может отнесен к персональным данным.
Плюс, если этот номер закреплен за конкретным физическим лицом по договору с оператором связи, то говорить об обезличенности набора цифр вовсе не приходится.И действительно, согласно ст.
3 Закона, персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что номер мобильного телефона также является персональными данными.Но ст.
3 Закона также вводит понятие обезличивания персональных данных, которое включает в себя действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
А так как обработка персональных данных затрагивает многие стороны жизни общества, то, с учетом очень не простого закона, проблемы стали возникать «на каждом шагу». В последнее время, в связи с ростом количества долгов и активизацией специалистов по их взысканию, мы все чаще слышим различные истории про ужасы самого процесса взыскания.
Но мы не будем разбирать то, чем эти «психологи» угрожают в беседах с должниками.
Это отдельный разговор. Мы подвергнем юридическому анализу сам факт звонка должнику (кредитной организацией или коллекторами) и факт использования коллекторами персональных данных. Начнем со звонков. В одном случае, нашему клиенту звонили коллекторы с требованиями повлиять на своего друга, задолжавшего банку определенную сумму.
Притом, это был не один звонок, а несколько звонков в неделю. На закономерный вопрос клиента: «а откуда у вас мой телефон?», ответ был таким: «Его ваш друг указал в анкете, когда брал кредит».
Можно ли найти интернет-магазин, у которого нет ничего вышеперечисленного?
Если компания, занимающаяся торговлей через Интернет, попадает под это определение (а это почти 100%), ей нужно уведомить Роскомнадзор, причем желательно сделать это как можно скорее, лучше всего еще до того, как начать сбор персональных данных клиентов. Во-первых, четкого определения того, что должно входить в перечень персональных данных, нет. Есть то, что Роскомнадзор может счесть таковыми, и вопрос каждый раз будет рассматриваться индивидуально.
Если проследить текущую тенденцию судебных дел, персональными данными может быть сочтена следующая информация: фамилия, имя и отчество, дата и место рождения, домашний адрес, семейное, социальное и имущественное положение, образование и место работы.
Очень важно: чтобы сведения признали персональными данными, необязательно собирать все, что перечислено выше, достаточно всего одного пункта.
Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ «О персональных данных» от 27 июля 2006 г.
N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) .» (Апелляционное определение Московского городского суда от 06.09.2012 по делу № 11-17136).
Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015. Вопрос посложнее: является ли сочетание имя + отчество персональными данными?
Судебная практика отвечает на этот вопрос так: «.