Разъяснения Роскомнадзора от 20.01.2017 № 08АП-6054
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
ПИСЬМО
от 20 января 2017 г. N 08АП-6054
О РЕЗУЛЬТАТАХ РАССМОТРЕНИЯ ОБРАЩЕНИЯ КАЗНАЧЕЙСТВА РОССИИ
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения обращения в рамках ведомственной компетенции полагает возможным отметить следующее.
В соответствии с Положением о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденным постановлением Правительства Российской Федерации от 16.03.2009 N 228, на Роскомнадзор не возложены полномочия по предоставлению разъяснений законодательства Российской Федерации, практики его применения, а также толкованию норм, терминов и понятий законодательства Российской Федерации, в том числе Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».
Операторы связи пугают блокировкой телефона, «гонят» всех на Госуслуги. Почему не надо туда идти?
Обращаем ваше внимание, что в соответствии с пунктом 1 Положения о Министерстве связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 02.06.2008 N 418, органом, уполномоченным осуществлять функцию по нормативно-правовому регулированию в указанной сфере, является Минкомсвязь России.
Вместе с тем полагаем возможным отметить, что согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Федеральный закон N 152-ФЗ) персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
Исходя из данного определения принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным.
Кроме того, исключение обрабатываемых сведений из предмета правового регулирования Федерального закона N 152-ФЗ определяются законодательными и принятыми в соответствии с ними нормативными правовыми актами.
Исходя из изложенного, сообщаем, что информация в объеме фамилия, имя, отчество физического лица является персональными данными, обработка которых должна осуществляться в строгом соответствии с требованиями Федерального закона N 152-ФЗ.
- Персональные данные. Документы регуляторов
- Cогласие покупателя на обработку ПДн в Интернет-магазине
- Законно ли сайты размещают ПДн участников судебных процессов?
- Разъяснение правил оказания услуг почтовой связи в части сбора ПДн
- Методические рекомендации по уведомлению уполномоченного органа о начале обработки ПДн и о внесении изменений в ранее представленные сведения
- ФИО — это ПДн (Роскомнадзор)
- Отнесение фото- и видео- изображения, дактилоскопических данных и иной информации к биометрическим ПДн и особенности их обработки
- Обработка ПДн работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве
- Методические рекомендации по применению приказа Роскомнадзора от 05.09.2013 № 996 Об утверждении требований и методов по обезличиванию ПДн
- Требования и методы по обезличиванию ПДн
- Рекомендации по составлению политики обработки ПДн
- Роскомнадзор
Источник: iswiki.ru
Что такое персональные данные (ПДн)? Защита по 152-ФЗ и требования Роскомнадзора в 2022
Отказ от предоставления персональных данных
Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию.
- Бланк и образец
- Онлайн просмотр
- Бесплатная загрузка
- Безопасно
Что относится к персональным данным
Персональные данные – понятие довольно широкое. В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.
Кроме того, в персональные данные входит информация о национальной и религиозной принадлежности, семейном положении, здоровье, воинском учете, образовании, получаемых гражданином доходах, затратах, льготах, пособиях и субсидиях.
Сюда же причисляются сведения из трудового договора, дополнительных соглашений к нему, результаты профессиональных собеседований, анкет и тестов, заявления, объяснительные и т.п. документы, касаемые деятельности человека по месту работы.
Куда требуется предоставлять персональные данные
Сегодня передача личных сведений является широко распространенным явлением. Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д.
Отказ от предоставления персональных данных
По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.
А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.
В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено.
И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.
Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно.
Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.
С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.
При этом закон в отношении лиц, разгласивших чью-либо личную информацию довольно суров – он предусматривает наказание, начиная от крупного административного штрафа и вплоть до возбуждения уголовных дел.
Как написать отказ
В том случае, если перед вами встала необходимость по составлению отказа от предоставления персональных данных, а вы не знаете, как сделать это правильно и без ошибок, прочитайте расположенные ниже рекомендации и посмотрите пример – на его основе у вас без особых усилий получится сформировать собственный документ.
Прежде всего, дадим общую информацию, которая касается всех подобного рода бумаг. Сейчас единого стандарта такого отказа нет, что фактически обозначает то, что писать его разрешается в свободной форме. Также можно сделать его по типу разработанного и утвержденного внутри учреждения шаблону документа, если конечно, таковой имеет место быть.
Для отказа подойдет как обычный лист бумаги любого удобного формата (предпочтительно А5 или А4) или фирменный бланк (как правило, если такое требование устанавливается внутри компании). Отказ допустимо набирать на компьютере (с обязательным последующим распечатыванием), либо же писать собственноручно – в случае необходимости доказать его подлинность этот фактор будет иметь значение.
Отказ нужно делать в двух одинаковых экземплярах, один из которых следует передать адресату, второй – оставить у себя, предварительно заручившись на нем отметкой о вручении копии представителю учреждения.
Образец отказа от предоставления персональных данных
По своему составу отказ должен отвечать некоторым нормам делопроизводства, а по тексту содержать ряд определенных сведений. К последним можно отнести:
- должность, ФИО руководителя;
- наименование организации;
- ФИО автора отказа;
- его паспортные и контактные данные (для связи).
Это будет «шапка» документа, которая всегда расположена вверху бланка, слева или справа.
В основной части следует обозначить:
- свое несогласие с предоставлением персональных данных;
- обоснование отказа (здесь нужно сослаться на норму закона или Конституции РФ, которые в равной степени дают такое право);
- если вы были ознакомлены с последствием своего отказа, об этом следует сделать соответствующую отметку;
- также дать отметку о том, что за вами остается возможность обжаловать возможные санкции в суде.
Остальную информацию можно вносить в зависимости от потребностей и индивидуальных обстоятельств.
Бланк должен быть обязательно датирован и подписан тем, кто его составил – без его автографа он не обретет законного статуса.
Источник: assistentus.ru
С 1 сентября 2022 года обрабатывать персональные данные нужно будет по новым правилам
В данной статье мы расскажем о новых требованиях к согласию на обработку персональных данных, рассмотрев последние изменения по данному вопросу и потенциальные штрафы.
С 1 сентября 2022 года обрабатывать персональные данные нужно будет по новым правилам.
- ФИО.
- дата рождения.
- адрес. телефон.
- электронный адрес.
- фотография.
- ссылка на персональный сайт.
- ссылка на профиль в социальных сетях
Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.
В 152-ФЗ операторы делятся на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы.
Каждая категория операторов так или иначе сталкивается с обработкой ПД. Физлица используют ПД клиентов. ИП запрашивают эти данные, нанимая специалистов на работу, или собирают ПД на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПД. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПД граждан.
Построение систем защиты информационных систем персональных данных, аттестация ИСПДн. Подготовка к проверкам Роскомнадзора, ФСТЭК, ФСБ. Узнать больше.
Что нового с 1 сентября 2022 года.
- о сотрудниках — в целях, предусмотренных трудовым законодательством;
- необходимые для однократного пропуска гражданина на территорию работодателя;
- полученные в связи с заключением договора, стороной которого является субъект персональных данных, и используемые для исполнения этого договора или заключения новых соглашений с тем же гражданином.
Сейчас при работе с этими данными уведомление не требуется.
Оператор должен до начала обработки личных сведений, которые он получил от другого источника, перечислить такие данные их субъекту.
Кроме того, нужно будет работать с госсистемой обнаружения, предупреждения и ликвидации последствий кибератак на информресурсы РФ (см. ст. 5 Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»). В частности, через нее придется сообщать об инцидентах, из-за которых произошла утечка личных сведений.
Операторам запретили отказывать физлицу в услугах, если оно не хочет предоставлять биометрические сведения или соглашаться на обработку персональные данных, если по закону получать согласие на нее необязательно.
Форма уведомления уполномоченного органа об обработке (о намерении осуществлять обработку) персональных данных утверждена приказом Роскомнадзора от 30.05.2017 № 94.
Также с 1 сентября сокращается срок на сообщение Роскомнадзору данных по его запросу — с 30 дней до 10 рабочих дней.
Поправки вступят в силу 1 сентября 2022 г., кроме отдельных положений, которые начнут применять с 1 марта 2023 г.
Запретят собирать персональные данные покупателей и навязывать допуслуги.
С 1 сентября 2022 года продавец не сможет отказать в продаже товаров или услуг из-за того, что покупатель не предоставил свои персональные данные. Соответствующие поправки в закон о защите прав потребителей внесены Федеральным законом от 01.05.22 № 135-ФЗ.
Как пояснили в Госдуме, сейчас при совершении покупок или оплате услуг у людей под разными предлогами собирают номера телефонов, адреса электронной почты и другие личные сведения. Делается это даже в тех случаях, когда предоставление такой информации не является обязательным. Прежде всего это касается онлайн-торговли. Принятие соответствующих поправок позволит дополнительно защитить права потребителей.
Согласно комментируемому закону, продавец (исполнитель, владелец агрегатора) не сможет отказать в заключении, исполнении, изменении или расторжении договора потребителю, который не готов предоставить свои персональные данные. Исключение — случаи, когда обязанность сообщать такие данные предусмотрена законодательством или связана с исполнением договора.
- оказание дополнительных услуг за плату без получения согласия потребителя;
- ограничение право потребителя на выбор способа и формы оплаты товаров (работ, услуг);
- уменьшение размера законной неустойки;
- установление обязательного досудебного порядка рассмотрения споров, если такой порядок не предусмотрен законом.
Что конкретно изменится для бизнеса и покупателей.
Если раньше обращение с персональными данными регулировалось «Законом о персональных данных», теперь добавился ещё и закон «О защите прав потребителей».
Покупатель может запросить, с какой целью собираются его персональные данные. Если обращение устное, продавец обязан дать ответ немедленно, если подано письменно, в электронной или иной форме, на разъяснение даётся семь дней. Контролем вопроса займётся Роспотребнадзор.
Когда можно требовать ПД.
- Если без них продавец не может выполнить свои обязательства по договору. Например, необходимы адрес и телефон для доставки товара или адрес электронной почты, чтобы отправить на него билеты на мероприятие, если скачать их напрямую с сайта нельзя.
- В установленных законом случаях. Например, при заключении договора с мобильным оператором, банком, микрофинансовой организацией, при продаже ювелирных украшений на сумму свыше 40 000 рублей.
Когда нельзя.
Вне закона окажутся требования предъявить паспорт при возврате денег за товар, указать ФИО или электронную почту при покупке товара. Все эти данные можно получить и использовать только с согласия покупателя.
Новые нормы касаются потребителей, покупающих товары для личных, семейных, домашних и иных нужд, не связанных с осуществлением предпринимательской деятельности. Например, если вы покупаете самокат для индивидуального использования, поправки действуют. А если покупаете 30 самокатов для организации кикшеринга — уже нет.
Новшество не затронет компании, работающие B2B, но на них по-прежнему будет распространяться закон о персональных данных.
Экономьте на курьерской доставке, бумаге и хранении. Рассчитать экономию.
Штраф для нарушителей.
- для должностных лиц — от 5 000 до 10 000 рублей;
- для юридических лиц — от 30 000 до 50 000 рублей.
Как работать с рассылками после 1 сентября 2022 года.
На e-mail и других видах рассылок поправки существенно не отразятся. По-прежнему нужно придерживаться правил.
- Требовать указать адрес и дать согласие на рассылку в качестве обязательного условия сделки.
- Предустанавливать галочки в чекбоксах, пользователь должен сделать это добровольно сам.
- «Вшивать» и прятать согласие на рассылку в другие документы.
- Объединять согласие на обработку персональных данных и согласие на рассылку. Это два отдельных действия. Их контролируют разные ведомства: Роскомнадзор и ФАС соответственно.
Если пользователь хочет отписаться от рассылки, отключите и уведомьте его об этом. В противном случае это может закончиться объяснениями с ФАС и штрафом. Это касается как обезличенных, так и личных писем. Обращение по ФИО в письме не спасёт. Антимонопольщики придерживаются мнения, что даже с применением такой «хитрости» письмо останется рекламным.
Новые требования будут распространяться на все договоры, в том числе те, которые были заключены раньше 1 сентября 2022 года. При этом если для соблюдения новых условий пришлось изменить договор, а покупатель понёс убытки, продавец должен полностью их компенсировать.
Учтите все новые требования законодательства и работайте с клиентами без ошибок и штрафов.
Источник: spark.ru