Право

Защита персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту данных граждан. Регулируется Федеральным законом от 27.07.2006 № 152-ФЗ, ведомство, которое следит за защитой персональных данных - Роскомнадзор

Все материалы

Роспотребнадзор готовит предложение по внесению данных о геноме граждан России в перечень персональных данных. В ближайшее время поправки будут внесены в Госдуму.

Десять лет назад, когда принимался закон о персональных данных, быстрое и массовое определение генома человека было недоступно. И в перечень охраняемых данных попали: фамилия, имя, отчество, год и место рождения, адрес, телефонный номер, профессия и отпечатки пальцев.

Однако, времена изменились и из экзотической процедуры определение генома превратилось в доступную услугу для всех желающих.

Самые популярные тесты позволяют узнать о том, к каким генетическим заболеваниям предрасположен человек, или получить информацию о происхождении его рода. Стоимость услуг начинается с 9 тыс. руб. и достигает 30 тыс.

О том, что думают эксперты о возможностях использования данных генома россиян, читайте здесь.

В одной из своих статей Владимир Туров рассказывал о том, что каждому гражданину РФ предложено в добровольном порядке сдать свои биометрические данные коммерческим банкам и не только: специальная съемка лица, запись голоса и т.д.

В этой статье написано, что эти биометрические данные будут храниться на специальных серверах, ими будут пользоваться все органы власти РФ, ну и, конечно же, коммерческие банки в борьбе с террористами. Если вы не сдадите в ближайшие пару лет свою биометрию, то вы будете ограничены в возможностях использования своих личных денег, как по суммам, так и по количеству транзакций. 

Еженедельно наши чиновники продолжают выдумывать все новые и новые способы контроля над населением, оттачивая свое мастерство и делая так, чтобы ни у кого не было ни единого шанса избежать подобного тотального контроля.

Итак, Постановление Правительства РФ «Об установлении требований к проведению идентификации гражданина Российской Федерации государственными органами и организациями, осуществляющими размещение в электронной форме в единой системе идентификации и аутентификации сведений, необходимых для регистрации гражданина Российской Федерации в указанной системе, и иных сведений, предусмотренных федеральными законами, а также размещающими сведения в единой информационной системе персональных данных, обеспечивающей обработку, включая сбор и хранение биометрических персональных данных, их проверку и передачу информации о степени их соответствия предоставленным биометрическим персональным данным гражданина Российской Федерации» от 14 июля 2018 года №820, подписанное Дмитрием Анатольевичем Медведевым. И сей документ дополняет все то, что описывалось раньше, и усиливает тотальный контроль. 

Посмотрим, что еще нам добавили, кроме биометрии лица, голоса, всех наших данных, которые будут храниться в системе ЕСИА и в системе ЕБС.

Любые правоохранительные, любые государственные органы, увидев вас где-то на видеокамере, одним нажатием клавиши смогут установить вашу личность… Или, если вы где-то что-то сказали, запись вашего телефонного разговора была записана. Одним нажатием клавиши по голосу тут же будет справочка: где живет, где родился, где крестился, паспортные данные, ИНН, СНИЛС, какие соцсети посещает… Абсолютно вся информация. Этого оказалось мало…

Конечно же, данные меры направлены на борьбу с терроризмом, на борьбу с отмыванием доходов, полученных преступным путем, и на борьбу с финансированием оружия массового уничтожения. Сумасшедший дом: таким образом потенциально каждого гражданина России признают человеком, способным совершить экстремистские действия или террористический акт. Так нельзя…

О чем постановление?

В этом документе написано, что «настоящие требования не распространяются на организации, проводящие такую идентификацию в порядке, установленном Федеральным законом «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Т.е. теперь подобные «процедуры» будут проводить обычные государственные структуры и организации.

Теперь все будет зафиксировано… Идентификация должна будет проходить исключительно в вашем личном присутствии. А теперь главное. Сначала процитирую: «7. Государственные органы и организации при проведении идентификации гражданина Российской Федерации при его личном присутствии в соответствии с настоящими требованиями обязаны:

  • подтверждать достоверность сведений, предусмотренных подпунктами «а», «б», «г», «е» и «ж» пункта 4 настоящих требований, с использованием информационных систем государственных органов и организаций, которые уполномочены в соответствии с федеральными законами на ведение указанных сведений;
  • осуществлять проверку на предмет, не является ли гражданин Российской Федерации лицом, включенным в перечень организаций и физических лиц, в отношении которых имеются сведения об их причастности к экстремистской деятельности или терроризму».
Обратите внимание: ни доказательства, ни решения суда, а просто имеются сведения о причастности к экстремистской деятельности или терроризму. Лайк не там поставил, книжку не ту почитал. Посмотрите. Чуть больше года назад, когда я заходил на сайт Росфинмониторинга и смотрел, сколько человек включено в экстремистский список: около 700. Пару месяцев назад их было уже около 8 000. Вот такая геометрическая прогрессия… Скоро 1/3 страны будет находиться в этих списках, особенно молодые парни и девчонки, у которых тормозов нет в интернете, и они не фильтруют свою речь,

— Владимир Туров

В постановлении сказано: «В случае если на основании проверки, проведенной в соответствии с абзацем третьим пункта 7 настоящих требований, получены сведения о причастности гражданина Российской Федерации к экстремистской деятельности или терроризму, а также не подтверждена достоверность сведений, предусмотренных подпунктами «а», «б», «г», «е» и «ж» пункта 4 настоящих требований, размещение сведений в единой биометрической системе не осуществляется».

Тех, кого нет в единой биометрической системе, ограничат в правах, 

Владимир Туров, владелец и генеральный директор юридической компании «Туров и партнёры».

 

У компаний может появиться возможность использовать обезличенные пенсональные данные и передавать их третьим лицам, в том числе на возмездной основе. Соответствующие поправки подготовлены для внесения в законы: «О персональных данных» и «Об информации, информационных технологиях и о защите информации».

Компания МТС представила документ на совещании рабочей группы по нормативному регулированию при АНО. Источник, знакомый с повесткой совещания сообщил, что поправки разрабатывались при участии Mail.ru Group, «Мегафона», «Билайна», «Яндекса» и других участников рынка.

В проекте дается определение «обезличенных данных» — информации о пользователях, которая в результате обработки не позволяет определить, к кому именно она относится. 

Обезличенные данные могут свободно использоваться любым лицом и передаваться одним лицом другому лицу, в том числе на возмездной основе,
— говорится в документе.

Подробности здесь.

Часто граждане, особенно в силу преклонного возраста, доверчивы и порой наивны. На это и рассчитывают нечестные на руку люди, которые проникают в квартиры под различными предлогами. После визитов многие отдают свои последние сбережения за некачественные товары или услуги.

Ассортимент товаров и услуг, реализуемых такими способами широк – косметическая продукция, медицинские приборы, пылесосы, БАДы, фильтры для очистки воды, посуда, замена и поверка приборов учета и др.

Нередко продавцы берут на себя роль представителей органов госвласти, используя фальшивые удостоверения и апеллируя тем, что пенсионер попал под действие некой госпрограммы адресной помощи.

Чтобы обезопасить себя, близких и не оказаться жертвой мошенников, Роспотребнадзор рекомендует придерживаться нескольких правил:

1. Бережно относитесь к своим персональным данным и документам. Не следует отдавать в руки чужим людям паспорт, никогда никому не называть данные банковской карты: пин-код и СVV (трехзначный код на обратной стороне карты).

2. Если Вы получили СМС-сообщение о блокировке карты или списании денежных средств, не перезванивайте по указанному в СМС номеру! Чтобы узнать обо всех операциях, перезвоните по номеру, указанному на ВАШЕЙ банковской карточке, сходите в банк лично и проверьте баланс через банкомат/онлайн-банк.

3. Если Вам дают заполнить анкету или опросный лист - внимательно изучите их содержание, а своих пожилых или, наоборот, слишком юных родственников и знакомых предупредите, что прежде чем что-либо подписать, необходимо внимательно ознакомиться с содержанием и связаться с Вами.

4. С осторожностью приобретайте у людей, занимающихся квартирным сетевым маркетингом, продукты, мелкую бытовую технику – товары могут не соответствовать обязательным требованиям, а их цена, как правило, завышается в десятки раз. С осторожностью посещайте бесплатные демонстрации косметологических услуг (массаж, «пилинг», уход за волосами и т.д.) с настойчивыми рекомендациями «местного» врача, презентации косметики с «исключительными» свойствами. Продавцы таких товаров и услуг, услышав о недостатке денежных средств, убеждают граждан заключать кредитные договоры на крупные суммы. Документация по таким сделкам часто сложная и запутанная, напечатанная мелким шрифтом. Продавцы настойчивы и торопят с подписанием договора.

Внимательно изучите документы, не подписывайте, не прочитав и не поняв предварительно их содержание.

Прежде, чем приобрести товар или услугу следует:

- продумать вопрос о необходимости покупки;

- ознакомиться с инструкцией;

- внимательно изучить все имеющиеся у продавца документы;

- потребовать от распространителя демонстрации его работы;

- проконсультироваться с сотрудниками компетентных организаций;

- посоветоваться с родными и близкими.

Помните, что потребитель свободен в заключении договора, а понуждение к заключению договора не допускается.

Если Вы или Ваши близкие всё же подписали договор с недобросовестными продавцами или исполнителями услуг, то следует помнить, что за защитой своих прав Вы можете обратиться в Роспотребнадзор.

На днях в московском отделении «Деловой России» состоялся бизнес-утренник на тему «Кадры решают всё? Или как избежать трудовых споров?». 

Среди прочего, собравшиеся обсудили вопросы, касающиеся защиты персональных данных. В частности, было отмечено, что ведение личных дел – необязательная мера, она не прописана в законе.

Но с января 2018 года за любой документ, находящийся в личном деле и содержащий персональные данные, предприятие могут штрафовать.

 К таким документам относятся копии паспорта, диплома, свидетельства о рождении и браке.

В личном деле могут находиться трудовой договор, приказ о приеме на работу, различные приказы о движении сотрудника по предприятию, трудовая книжка, а также не исключена анкета.

 

Читатели нашего форума поделились проблемой, с которой сталкиваются компании при необходимости доставить груз на режимный объект.

Дело в том, что контрагенты иногда запрашивают у организаций отсканированные копии паспортов водителей. Однако это не вписывается в политику защиты персональных данных.

для доставки груза нужно проехать на объект с пропускным режимом (в/ч, обороный завод и т.п.).
Для проезда на территорию нужен пропуск, который нужно заказывать за 1-2 дня. не делает ФСБ пропуск без паспорта. Машина с водителем едет из другого города. Как проезжать на территорию?

- ZZZhanna

А вы не сталкивались с подобными проблемами? Приходилось ли вам высылать контрагентам сканы паспортов ваших сотрудников?

Обсуждение происходит в теме форума «сканы паспортов».

На сайте проектов НПА опубликован проект приказа об утверждении Правил обработки персональных данных в ФНС.

Правила определяют политику ФНС как оператора, осуществляющего обработку персональных данных, в отношении обработки и защиты персональных данных.

К субъектам персональных данных, персональные данные которых обрабатываются в ФНС, относятся госслужащие и прочие работники ФНС, физлица и представители организаций, обратившиеся в ФНС.

В Правилах оговаривается, в каких случаях необходимо получить согласие субъекта персональных данных на обработку его персональных данных и в каких случаях согласие не требуется.

По заявителям, обратившимся в ФНС, обрабатываются следующие персональные данные:

  • фамилия, имя, отчество (при наличии);
  • номер контактного телефона;
  • адрес электронной почты;
  • почтовый адрес.
Сбор (получение), запись, систематизация, накопление и уточнение (обновление, изменение) персональных данных осуществляется путем:

  • получения оригиналов необходимых документов (заявлений);
  • заверения копий документов;
  • внесения сведений в учетные формы (на бумажных и электронных носителях);
  • внесения персональных данных в автоматизированные информационные системы.

Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.

Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.

Роспотребнадзор разместил уведомление о разработке поправок в Кодекс Российской Федерации об административных правонарушениях. Проектом предлагается установить дополнительные меры административной ответственности за нарушение прав потребителей.

Статью 14.8 дополнить КоАП предлагается дополнить частью 5 следующего содержания:

«5. Понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях, когда обязанность предоставления таких данных не предусмотрена законодательством Российской Федерации и не связана с непосредственным исполнением договора с потребителем,

— влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.».

Предполагается, что поправки вступят в силу с 1 января 2018 года.

Сегодня утром «Клерк» опубликовал материал о том, что Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных».

Почта России прислала нам свой официальный комментарий, в котором на объясняет законность получения паспортных данных и попросила его опубликовать:

В соответствии с п.33 Правил оказания услуг почтовой связи, регистрируемые почтовые отправления и почтовые денежные переводы вручаются адресату при предъявлении документа, удостоверяющего личность.

Фиксация и подтверждение факта предъявления этого документа предусмотрена локальными нормативными актами ФГУП «Почта России», в виде указания на извещении ф.22 (ф.22-в) реквизитов получателя (№, серия, кем и когда выдан).

Информация, внесенная в извещение ф.22 позволяет идентифицировать лицо, фактически получившее почтовое отправление, и лицо, указанное в качестве адресата данного почтового отправления, в случае предъявления претензий к оператору почтовой связи (в т.ч. надзорными, судебными, правоохранительными и др. органами) относительно вручения почтового отправления ненадлежащему лицу. Данные факты также служат доказательствами в суде и используются правоохранительными органами при оперативно-розыскной деятельности.

Стоит отметить, что по результатам  крайней плановой выездной проверки ни одно из территориальных управлений Роскомнадзора официально не зафиксировало нарушений по этому вопросу.  Кроме того, в распоряжении Почты России имеется протокол Роскомнадзора по Ростовской области, в котором предприятию предъявляются претензии в том, что при вручении регистрируемых почтовых отправлений не были зафиксированы реквизиты документа, удостоверяющего личность.

При доработке нового законопроекта «О почтовой связи» в нем, в частности, предусмотрена норма, закрепляющая фиксацию почтовым оператором данных документа удостоверяющего личность.

Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных». Об этом сообщила пресс-служба ведомства.

Клиенты Почты России неоднократно жаловались  на требования указывать паспортные данные при получении заказной корреспонденции.  На незаконные требования также обращали внимание и в СМИ.

Как отмечает Роскомнадзор, Правила оказания услуг почтовой связи не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма». Это является избыточным требованием ФГУП «Почты России» и противоречит вышеуказанным Правилам и Федеральному закону «О персональных данных».

Роскомнадзор как орган, осуществляющий контрольно-надзорную деятельность в отношении ФГУП «Почта России», рекомендовал скорректировать внутренние нормативно-правовые акты и строго следовать утвержденным Правилам оказания услуг почтовой связи.

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.