Материалы с тегом защита персональных данных

На практике инспекторы могут оштрафовать за нарушения по защите персональных данных по совершенно абсурдным основаниям. Например, у бухгалтера по зарплате не было согласия на передачу данных компаниям, которые оформляют билеты, проводят медосмотры или печатают визитки. Чего ждать от проверки Роскомнадзора, рассказывает кадровый эксперт.

Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.

Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.

Роспотребнадзор разместил уведомление о разработке поправок в Кодекс Российской Федерации об административных правонарушениях. Проектом предлагается установить дополнительные меры административной ответственности за нарушение прав потребителей.

Статью 14.8 дополнить КоАП предлагается дополнить частью 5 следующего содержания:

«5. Понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях, когда обязанность предоставления таких данных не предусмотрена законодательством Российской Федерации и не связана с непосредственным исполнением договора с потребителем,

— влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.».

Предполагается, что поправки вступят в силу с 1 января 2018 года.

Сегодня утром «Клерк» опубликовал материал о том, что Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных».

Почта России прислала нам свой официальный комментарий, в котором на объясняет законность получения паспортных данных и попросила его опубликовать:

В соответствии с п.33 Правил оказания услуг почтовой связи, регистрируемые почтовые отправления и почтовые [rubricator=254]денежные переводы[/rubricator] вручаются адресату при предъявлении документа, удостоверяющего личность.

Фиксация и подтверждение факта предъявления этого документа предусмотрена локальными нормативными актами ФГУП «Почта России», в виде указания на извещении ф.22 (ф.22-в) реквизитов получателя (№, серия, кем и когда выдан).

Информация, внесенная в извещение ф.22 позволяет идентифицировать лицо, фактически получившее почтовое отправление, и лицо, указанное в качестве адресата данного почтового отправления, в случае предъявления претензий к оператору почтовой связи (в т.ч. [rubricator=111]надзорными[/rubricator], судебными, правоохранительными и др. органами) относительно вручения почтового отправления ненадлежащему лицу. Данные факты также служат доказательствами в суде и используются правоохранительными органами при оперативно-розыскной деятельности.

Стоит отметить, что по результатам  крайней плановой выездной проверки ни одно из территориальных управлений Роскомнадзора официально не зафиксировало нарушений по этому вопросу.  Кроме того, в распоряжении Почты России имеется протокол Роскомнадзора по Ростовской области, в котором предприятию предъявляются претензии в том, что при вручении регистрируемых почтовых отправлений не были зафиксированы реквизиты документа, удостоверяющего личность.

При доработке нового законопроекта «О почтовой связи» в нем, в частности, предусмотрена норма, закрепляющая фиксацию почтовым оператором данных документа удостоверяющего личность.

Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных». Об этом сообщила пресс-служба ведомства.

Клиенты Почты России неоднократно жаловались  на требования указывать паспортные данные при получении заказной корреспонденции.  На незаконные требования также обращали внимание и в СМИ.

Как отмечает Роскомнадзор, Правила оказания услуг почтовой связи не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма». Это является избыточным требованием ФГУП «Почты России» и противоречит вышеуказанным Правилам и Федеральному закону «О персональных данных».

Роскомнадзор как орган, осуществляющий контрольно-надзорную деятельность в отношении ФГУП «Почта России», рекомендовал скорректировать внутренние нормативно-правовые акты и строго следовать утвержденным Правилам оказания услуг почтовой связи.

Являются ли телефонный номер и адрес электронной почты персональными данными клиента? Нужно ли на их обработку получать согласие клиента? Какие еще требования должен соблюдать пользователь ККТ при работе с такими данными?

Если в компании электронный учет времени прибытия и ухода сотрудников в офис, будут ли нарушаться права работников по защите персональных данных? И чем это грозит работодателю?

С 1 июля в очередной раз ужесточили ответственность за обработку персональных данных. Мы уже пытались разобраться, как с учетом изменений обрабатывать данные. Мнения юристов разделились. Поэтому нужны разъяснения Роскомнадзора. Для нас их получила юрист Любовь Иванова.

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Минэкономразвития подготовило проект поправок в закон о защите персональных данных.

Законопроект направлен на сокращение временных и материальных издержек лиц, являющихся заявителями на получение определенных государственных (муниципальных) услуг и субсидий, для получения которых в настоящее время требуется предоставление справок о составе семьи или аналогичных документов.

Госорганы будут в рамках межведомственного информационного взаимодействия получать сведений о гражданах, совместно зарегистрированных (прописанных) в одном жилом помещении, при этом получение согласия таких граждан на обработку их персональных данных не требуется.

С 1 июля вступили в силу поправки в статью 13.11 КоАП по поводу нарушений закона о персональных данных. Они касаются практически любого сайта. Роскомндазор обещает быть строгим. Но, как оказалось, сами государственные сайты более чем халатно относятся к обработке персональных данных.

Продавцам товаров и компаниям, предоставляющим услуги, могут законодательно запретить требовать у потребителей персональные данные без необходимости. Соответствующие поправки в законодательство готовит Роспотребнадзор.

Как сообщили в ведомстве, сейчас у граждан могут потребовать паспортные данные при оформлении, например, билета на концерт, хотя обязательна такая процедура лишь при покупке билетов на самолет и поезд, пишут «Известия».

«В отношении такого вида массового проявления недобросовестности, как понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг), будет введен прямой запрет с установлением административной ответственности за его нарушение», — говорится в документе.

Законопроект Роспотребнадзора предусматривает введение штрафа за необоснованное требование личной информации, размер санкции пока обсуждается.

Полноценная инструкция, как действовать, если прокуроры настаивают, что компания нарушила правила обработки персданных. Скачайте образцы нужных документов.

Роскомнадзор всех запугал, а стоит ли реально бояться? Давайте спокойно почитаем закон № 152-ФЗ «О персональных данных» и вместе убедимся, что не все так страшно.

В очередной раз ужесточают ответственность за обработку персональных данных. С 1 июля 2017 года будет действовать новая редакция статьи 13.11 КоАП РФ. Список нарушений стал более детализированным, а размеры штрафов значительно выросли. О том, как защититься от нарушений, читайте в статье.

Читатель нашего форума обеспокоен судьбой своих персональных данных, которые он необдуманно передал потенциальному работодателю.

И работа не нашлась, и осадочек остался…

через авито искал работу, написал им на майл, и мне перезвонили, объяснили что нужны все данные, паспортные инн и тд, объяснили это тем что меня должны пробить в фсб , контора говорит серьезная, как пройду проверку мне перезвонят. А я дурак взял и отправил. Вот уже месяц ни слуху ни духу, чем это чревато , какие последствия могут быть ?
- В поисках знаний

Участники обсуждения рассуждают, возможно ли в данном случае использовать данные соискателя для злонамеренных целей или он зря переживает.

Обсуждение происходит в теме форума «Мошенничество ???»

В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан России президент Владимир Путин поручил премьер-министру обеспечьте внесение изменений в федеральные законы.

Как сообщается на сайте Кремля, следует предусмотреть следующие принципы обработки данных в государственных информационных системах:

минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;

обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах; декларирование и согласование порядка обработки персональных данных с целями их обработки;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

определение межведомственного запроса как преимущественного способа получения в информационных системах сведений об объекте (субъекте).

Выполнить поручения следует до 1 декабря 2017 года.