Что дает обычному человеку Федеральный Закон №152 О персональных данных?

Мегапосты:

• Информационная безопасность

• Из песочницы

Об операторах персональных данных написано довольно много статей.
Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.
С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны. Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы?
В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи.
Сбор и обработка персональных данных юридическими лицами – практика распространенная. Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.
Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы.
Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права.
Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.
*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)
Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.
Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**. Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.
**Статья 1 пункт 3 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Если какая-либо организация обрабатывает ваши персональные данные, вы имеете право запросить у оператора персональных данных информацию***, касающуюся обработки персональных данных, что указанно в статье 7.
***статья 14 пункт 7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.
Ответ по данному запросу оператор обязан переставить в 30-дневный срок.
Если вам, например, позвонили коллекторы и требуют от вас какие-либо выплаты, не надо с ними ругаться, стоит аккуратно записать из какой организации и кто звонит. После этого следует отправить заказным письмом запрос в эту организацию. В письме необходимо запросить основание обработки, цели обработки и состав, указанный в пункте 7 статьи 14 ФЗ.
Если в течение 30 дней вам не пришел ответ, смело пишите заявление в Роскомнадзор, заодно проверив, числится ли коллектор в реестре операторов персональных данных.
Вот пример последствий для оператора персональных данных по обращению владельца:
Случай из жизни: меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные. Написав и распечатав письмо с запросом информации из статьи 14, я сходил к ним и отдал под роспись секретарю вместе с претензией на качество обслуживания. На следующий день руководитель технической поддержки (до этого мне так и не удалось с ним поговорить, не переключали) с радостью сообщил, что они все починили, дал мне свои контакты с просьбой звонить если что то будет не так ему лично. Интернет с тех пор работает отлично.
Еще один пример нарушения со стороны оператора персональных данных: после покупки машины в автосалоне по почте пришло письмо от производителя из Германии, в котором говорилось, что я приобрел машину такой-то марки с просьбой оценить качество обслуживания их дилера. При заключении договора в тексте договора не было нигде описано, что я разрешаю обрабатывать свои данные, тем более передавать их кому-либо.
Оператор не уничтожил мои персональные данные после достижения целей обработки (договор исполнен), осуществил трансграничную передачу этих данных и продолжает обрабатывать их в своих информационных системах, без какого-либо основания (приходят СМС с информацией об акциях).
Если статья будет интересна читателям, на последнем примере нарушения выложу формы обращения и пошаговую инструкцию по организации запросов к операторам персональных данных, запросов в Роскомнадзор, расскажу, куда можно обратиться помимо Роскомнадзора, и на какие статьи законодательства ссылаться. Теги:

• Персональные данные
• ФЗ 152
• защита интересов
• оператор персональных данных
• ответственность

Добавить метки

Самое читаемое

• Сутки
• Неделя
• Месяц

• Новый год, новый GitHub: неограниченные бесплатные приватные репозитории +91 32,4k 53 42
• Mkcert: валидные HTTPS-сертификаты для localhost +43 21,5k 255 15
• Хакнуть Госуслуги – можно, если очень нужно +60 20,8k 54 55
• Почему я боюсь стать «прокачанным человеком» +8 28,2k 42 131
• Что не так с GraphQL +77 26,8k 129 62

• Кажется, памяти устройств, наконец, стало действительно хватать всем +26 54,3k 44 507
• Вышел Linux 4.20 — что изменилось в новой версии ядра +27 52k 50 28
• Изучение английского — непопулярное мнение +60 50,6k 315 153
• Бесплатные аккаунты на GitHub смогут без ограничений работать с приватными репозиториями +122 46,9k 72 168
• Космический аппарат «Чанъэ-4» совершил успешную посадку на обратной стороне Луны и прислал первое фото +80 40,6k 35 154

• Иди-ка ты на !@# со своей «токсичностью» +344 162k 313 1252
• Ад своими руками +276 125k 443 301
• Одноразовые зарядные устройства. За что нам это? +322 119k 150 372
• Я порчу разрабам жизни своими код ревью и больше так не хочу +287 109k 329 502
• Надел наушники и погиб: разбираемся со странной смертью школьника в Рембау +42 93,7k 64 761

Приложения

Отказ в предоставлении персональных данных работника по запросу третьих лиц

· Август 15, 2017

Можно ли адвокату по письменному запросу передавать персональные данные работника?

В соответствии с п.3 ст. 6 Федерального закона от 31.05.2002 № 63-ФЗ

«Об адвокатской деятельности и адвокатуре в Российской Федерации»

адвокат вправе собирать сведения, необходимые для оказания юридической помощи, в том числе запрашивать справки, характеристики и иные документы от органов государственной власти, органов местного самоуправления, общественных объединений и иных организаций. Указанные органы и организации в установленном порядке обязаны выдать адвокату запрошенные им документы или их копии.

Более подробно о вы можете узнать в статье. Однако, учитывая тот факт, что Закон о персональных данных не предусматривает возможность предоставления информации о персональных данных работника по адвокатскому запросу, работодатели отказывают в предоставлении таких данных.

Правомерность действий работодателя в такой ситуации подтверждал Конституционный Суд РФ.

Обработка персональных данных без согласия субъекта

Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.

Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т.

д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки. После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются. Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем. Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор.

В ходе разрешения конфликта оператором предъявляются доказательства наличия обстоятельств, позволяющих ему использовать данные без одобрения или вопреки запрету гражданина.

Отказ от предоставления персональных данных

Сегодня передача личных сведений является широко распространенным явлением.

Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д.

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм. А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п.

очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

Отказ о предоставлении персональных данных сотрудников

Вопрос о дальнейшем совместном проживании ребенка и родителей (одного из них), лишенных родительских прав, решается судом в порядке, установленном жилищным законодательством.Ребенок, в отношении которого родители (один из них) лишены родительских прав, сохраняет право собственности на жилое помещение или право пользования жилым помещением, а также сохраняет имущественные права, основанные на факте родства с родителями и другими родственниками, в том числе право на получение наследства. При невозможности передать ребенка другому родителю или в случае лишения родительских прав обоих родителей ребенок передается на попечение органа опеки и попечительства.

Усыновление ребенка в случае лишения родителей (одного из них) родительских прав допускается не ранее истечения шести месяцев со дня вынесения решения суда о лишении родителей (одного из них) родительских прав.

Отказ в предоставлении персональных данных третьим лицам

Необязательно, что в перечень этих лиц попадет супруга работника. Образец письменного согласия работника на предоставление его персональных данных смотрите ниже. Образец 2. Согласие на предоставление персональных данных Генеральному директору ООО «Лазурит» от Лукина А.Н., зарегистрированного по адресу: 117555, г.

Москва, ул. Обручева д. 25, кв.

17, паспорт серии 45 99 N 745310 выдан ОВД района Обручевский г. Москвы 20 октября 1999 года Я, Лукин Афанасий Никифорович, в соответствии со статьей 9 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» и статьей 88 Трудового кодекса Российской Федерации даю согласие ООО «Лазурит», расположенному по адресу: г.

Москва, ул. Тверская-Ямская, д.

Важно Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие.

Меры по защите персональных даных сотрудников

В США многие штаты приняли законы, запрещающие предпринимателям проводить расследования прошлого нанимаемых работников.

Согласно этим законам, прежде чем вступить в контакт с прежним работодателем, новый наниматель должен получить согласие на это кандидата на рабочее место. У нас в соответствии с ТК РФ под персональными данными подразумевается информация, необходимая работодателю в связи с установлением трудовых отношений и касающаяся конкретного работника (ст.

85). При этом законодатель не устанавливает перечня таких сведений. А это означает, что круг сведений и вид информации, которые составляют персональные данные работника, компаниям следует определять в локальном нормативном акте, но в пределах, установленных федеральным законодательством. Другой документ, где дается характеристика персональным данным, – это ФЗ № 152 «О персональных данных».

Вправе ли работодатель предоставлять персональные данные работников третьим лицам?

Если обязана, то какие шаги необходиом предусмотреть, чтобы не нарушить законодательство о персональных данных (согласие работника и пр.).3) Что делать, если работник не даст своего согласия на передачу запрашиваемых данных Ответ на вопрос: В соответствии со статьей 25 Закона РФ от 19.04.1991 № 1032-1 «О занятости населения в Российской Федерации» работодатели содействуют проведению государственной политики занятости населения.

Эта норма определяет ситуации, когда работодатель должен уведомить службу занятости.

Уведомление необходимо: — при приятии решения о ликвидации или сокращении численности или штата работников; — при введении режима неполного рабочего времени.

Кроме того, работодатели обязаны ежемесячно представлять органам службы занятости: — сведения о применении в отношении данного работодателя процедур о несостоятельности (банкротстве), а также информацию, необходимую для осуществления деятельности по профессиональной реабилитации и содействию занятости инвалидов; — информацию о наличии свободных рабочих мест и вакантных должностей, созданных или выделенных рабочих местах для трудоустройства инвалидов в соответствии с установленной квотой для приема на работу инвалидов, включая информацию о локальных нормативных актах, содержащих сведения о данных рабочих местах, выполнении квоты для приема на работу инвалидов.

Защита персональных данных: какие сведения не вправе разглашать бухгалтер

Персональные данные относятся к информации, доступ к которой ограничен (ст. 2, 3, 5 и 6 Закона № 152-ФЗ).

Персональные данные предоставляют третьим лицам, когда необходимо предотвратить угрозу жизни и здоровью работника и в других ситуациях, установленных Трудовым кодексом или иными федеральными законами (ст. 88 , ст. 7 Закона № 152- ФЗ). В пункте 4 разъяснений от 14.12.2012 специалисты Роскомнадзора разобрали несколько ситуаций, когда нельзя предоставлять персональные сведения о работнике. Так, нельзя передавать данные о работнике, если: — с запросом обратился человек или организация, не уполномоченные федеральным законом на получение таких сведений. Например, запросивший персональные данные не является государственным инспектором труда, прокурором, сотрудником правоохранительных органов или органов безопасности и т.

Защита персональных данных работника и запросы банка

На основании п. 1 ст. 6 упомянутого Закона обработка персональных данных может осуществляться только с согласия их субъекта, причем под обработкой в частности подразумевается распространение (в том числе передача). Нормами ст. 88 ТК РФ также установлено, что работодатель не вправе сообщать персональные данные третьей стороне без письменного согласия их субъекта.

В силу ст. 87 ТК РФ порядок хранения и использования персональных данных определяется работодателем в локальном нормативном акте — положении о защите и обработке персональных данных, с которым работник должен быть ознакомлен до подписания трудового договора.

Получается, чтобы можно было давать информацию представителям банка, необходимо письменное согласие работника.

Вам будет интересно…

Главная &raquo Предпринимательство &raquo Ответственность за разглашение персональных данных

Федеральным законом № 152 от 27.07.2007 года регулируется вопрос доступа к личной информации, сохранения тайны или ее обнародования путем предоставления сведений одному лицу или группе лиц. Разглашение персональных данных в зависимости от того, при каких обстоятельствах был допущен такой факт, какие это повлекло за собой последствия, может рассматриваться Гражданским кодексом, КоАП РФ или Уголовным кодексом. При определении возможности привлечения к ответственности в первую очередь обращают внимание на то, кем было допущено разглашение – является ли виновный должностным лицом или сотрудником организации, в которую поступают определенные личные данные граждан, защищенные от обнародования законом.

Многоканальная бесплатная горячая линия Воспользуйтесь бесплатной юридической консультацией по вопросам обжалования штрафов, постановлений, решений должностных лиц в сфере административного права и не только. Наши юристы подскажут, как эффективно защитить свои права и свободы, а также избежать причинения дополнительного ущерба. Работаем ежедневно с 9.00 до 21.00 Юридическая консультация Получите квалифицированную помощь прямо сейчас! Задать вопрос онлайн >> Москва и МО +7(499)703-35-33 доб. 784 С-Петербург и ЛО +7(812)309-06-71 доб. 436 Звонок по России +7(800)555-67-55 доб. 415

Что относится к личной (персональной) информации

Одним из важных моментов, который принимается во внимание при определении состава преступления и несения ответственности – это то, что относится к персональным данным. Как правило, они представляют собой следующую информацию:

• Данные паспорта (серия, номер, кем выдан);
• Сведения о трудовой деятельности – место работы, обязанности, уровень заработной платы;
• Данные о полученном образовании;
• Информация относительно прохождения лицом военной службы;
• Отдельные факты биографии, медицинские диагнозы;
• Личная переписка граждан или должностных лиц;
• Сведения относительно адреса проживания, номера контактного телефона.

Возможность предоставления такой информации третьим лицам возможна только при условии согласия ее носителя (лица или представителя организации). В отдельных случаях сотрудники правоохранительных органов, налоговой инспекции имеют право запрашивать на основании имеющихся у них полномочий подобные данные.

В таком случае разглашение информации должностным лицом не будет рассматриваться административным или уголовным кодексом как нарушение прав.

Признаки преступного деяния и состав преступления

Признаками преступного деяния в случае разглашения информации будут следующие факторы:

• Незаконность сбора информации и ее хранения;
• Отсутствие согласия носителя данных на ее сбор и предоставление;
• Непричастность лиц, которым была предоставлена информация, к правоохранительным органам, имеющим право доступа к подобным данным.

Относительно несения ответственности виновность субъекта может доказываться при разглашении информации одному лицу, публикации ее в средствах массовой информации, на публичных выступлениях и т.д.

В такой ситуации не имеет существенного значения, каким образом это произошло и какое количество третьих лиц стало обладателем информации – важен сам факт незаконного разглашения.

Случаи судебной практики на данный момент имеют достаточно много прецедентов, при которых должностные лица (работники финансовых организаций, медицинских учреждений и т.д.) привлекались к уголовной ответственности за раскрытие информации относительно поставленного диагноза, наличия вкладов, сведений о движении денежных средств, сумме дохода и т.д.

Административная ответственность

Читайте также: Как доказать клевету и привлечь к ответственности в суде

Ответственность лиц, которые допустили или сами участвовали в разглашении информации, относящейся к личным данным, может рассматриваться как административным кодексом, так и уголовным.

Административная ответственность определяет моменты, касающиеся разглашения данных относительно личности, которые не подлежат огласке. Сюда могут относиться данные паспорта, личные идентификационные данные, сведения о состоянии здоровья. При отсутствии особых последствий, к которым привело распространение или утечка информации, уголовная ответственность не предусмотрена – подобные ситуации рассматривает Административный кодекс – статья 13.11.

Данная статья «Нарушение законодательства РФ в области персональных данных» состоит из 7 частей, каждая из которых определяет различную степень вины и, как следствие, разную степень несения ответственности при признании лица виновным. Так, возможно применение следующих видов наказания:

• Ч1. Относится к противоправным действиям, заключающимся в запросе и обработке персональных данных без наличия такой необходимости и против воли держателя такой информации. Карается вынесением предупреждения и наложением штрафа для граждан до 3 тысяч рублей, должностных лиц до 10 тыс. рублей, юридических до 50 тыс. рублей;
• Ч2. Предусматривает сбор и обработку персональных данных без наличия законных оснований на это. В качестве наказания применяется штраф до 5 тыс. рублей для граждан и до 70 тыс. рублей для организации;
• Ч3. Относится к невыполнению лицом, которое занято на обработке данных, установленных правил по опубликованию информации и обеспечению доступа к ней или ограничению. Физ. лица в такой ситуации уплачивают штраф в размере от 700 до 1700 рублей, должностные лица наказываются штрафом от 3 до 6 тыс. рублей, организации – от 15 до 30 тыс.;
• Ч4. Описывает действия оператора по отношению к его обязанностям предоставления данных персонального характера или сведений субъектам для их обработки. Физ. лица могут выплачивать штраф от 1 до 2 тыс. рублей, должностные от 4 до 6 тыс. рублей, юр. лица – от 20 до 40 тыс. рублей;
• Ч5. Относится к тем противоправным действиям, которые касаются нарушения сроков обработки сведений, их хранения и норм уничтожения. Наказанием является оплата штрафа размером до 2 тыс. рублей с физических лиц, для должностных до 6 тыс. рублей, для организаций до 40 тыс. рублей;
• Ч6. Относится к тем нарушениям, которые приводят к распространению личных данных. Причем такое действие может носить как умышленный характер, так и произойти по причине ошибки кого-либо из сотрудников организации, в которой такие данные хранились. Наказанием может служить штраф до 2 тыс. рублей для граждан, до 10 тыс. рублей для должностных лиц и до 50 тыс. рублей для юридических;
• Ч7. Рассматривает нарушение норм законодательства в форме предоставления, обработки и хранения информации, что были допущены специалистами и сотрудниками муниципалитета или государственных органов власти. Наказанием служит необходимость выплаты штрафа в размере до 6 тысяч рублей.

Уголовная ответственность

Порядок защиты чести, достоинства и деловой репутации

Возможность привлечения к уголовной ответственности наступает в случае, если преступное деяние определяется как разглашение личных данных человека. При этом такое событие повлекло за собой создание угрозы жизни, безопасности или же в результате утечки данные стали доступны для общего сведения. При этом сами данные охранялись соответствующими законами РФ. Информацию относительно степени вины и меры наказания определяет статья 137 Уголовного кодекса РФ, состоящая из трех частей:

• Ч1. Указывает в качестве преступления незаконное осуществление сбора информации, распространение личных или семейных данных граждан. Разглашение может осуществляться путем публичного выступления или иного способа сообщения широкой общественности. В качестве наказания применяется необходимость уплаты штрафа в размере 200 тысяч рублей, дохода граждан в сумме их дохода за полтора года. Также могут вменяться обязательные работы продолжительностью до 360 часов, исправительные не более 1 года или принудительные до 2 лет. Наиболее тяжелой мерой является арест до 4 месяцев или лишение свободы до 2 лет;
• Ч2. Рассматривает разглашение персональных данных с оговоркой о том, что действие произошло посредством использования служебного положения лица, которому вменяется вина. Наказание предусматривается до 300 тысяч рублей штрафа, 4 года работ принудительного характера или 6 месяцев ареста. Самой тяжелой мерой будет являться лишение свободы сроком до 4 лет, кроме того, в течение 5 лет виновный не сможет занимать определенные должности, дающие право доступа к такой информации;
• Ч3. Рассматривает распространение данных о лице, являющемся несовершеннолетним или информации, имеющей отношение к физическому или моральному ущербу. В качестве наказания используются различные меры – от штрафа в размере до 300 тысяч рублей до лишения свободы сроком до 5 лет с запретом на работу на определенных должностях.

Итак, разглашение персональных данных о лице, которые могут включать в себя различную информацию от реквизитов документа до событий личной жизни и медицинских диагнозов, рассматриваются административным и уголовным кодексом РФ. В зависимости от степени вины и тех последствий, которое повлекло за собой разглашение данных, в качестве меры наказания могут использоваться штрафы различной величины, исправительные и другие работы или лишение свободы.