Право

Защита персональных данных

Персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Защита персональных данных — комплекс мероприятий технического, организационного и организационно-технического характера, направленных на защиту данных граждан. Регулируется Федеральным законом от 27.07.2006 № 152-ФЗ, ведомство, которое следит за защитой персональных данных - Роскомнадзор

Все материалы

Отделение Пенсионного фонда России по Москве и Московской области проводит проверку в связи с информацией о раскрытии персональных данных более 17 тыс. человек.

Web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области организовало рассылку с данными о 17 752 гражданах. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве, к которому был прикреплен документ в формате Excel, в котором были записи, включающие в себя даты рождения, адреса регистрации и СНИЛС 17 752 человек.

«Письмо было получено 09.06. Файл с табличкой был создан намного раньше, и я подозреваю, что в нем были изначально застрахованные по всем отделениям Пенсионного фонда. Судя по всему, 09 июня из файла были удалены лишние строки со страхователями других отделений ПФ. Поэтому я вполне закономерно подозреваю, что данные застрахованных как минимум по Москве и Московской области были таким образом разосланы по предпринимателям», — написал Дерябин.

Дерябин сообщил, что направил в связи с раскрытием персональных данных клиентов Пенсионного фонда обращение на имя прокурора Московской области.

«В настоящее время отделением Пенсионного фонда Российской Федерации по г. Москве и Московской области проводится проверка и устанавливается, что произошло на самом деле», — сообщили агентству RNS в отделении ПФР по Москве и Московской области.

В отделении ПФР заявили, что соблюдают все требования по защите персональных данных и все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты.

«Отделение Пенсионного фонда Российской Федерации по г. Москве и Московской области работает строго в рамках федерального законодательства, соблюдая все требования по защите персональных данных. Все сведения передаются по защищенным каналам связи с использованием современных средств криптозащиты. В случае, процитированном на информационных ресурсах, порядок передачи данных был регламентный — сведения передавались с соблюдением всех установленных требований по защищенным каналам связи с использованием средств криптозащиты», — подчеркнули в отделении ПФР.

Минэкономразвития подготовило проект поправок в закон о защите персональных данных.

Законопроект направлен на сокращение временных и материальных издержек лиц, являющихся заявителями на получение определенных государственных (муниципальных) услуг и субсидий, для получения которых в настоящее время требуется предоставление справок о составе семьи или аналогичных документов.

Госорганы будут в рамках межведомственного информационного взаимодействия получать сведений о гражданах, совместно зарегистрированных (прописанных) в одном жилом помещении, при этом получение согласия таких граждан на обработку их персональных данных не требуется.

Продавцам товаров и компаниям, предоставляющим услуги, могут законодательно запретить требовать у потребителей персональные данные без необходимости. Соответствующие поправки в законодательство готовит Роспотребнадзор.

Как сообщили в ведомстве, сейчас у граждан могут потребовать паспортные данные при оформлении, например, билета на концерт, хотя обязательна такая процедура лишь при покупке билетов на самолет и поезд, пишут «Известия».

«В отношении такого вида массового проявления недобросовестности, как понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг), будет введен прямой запрет с установлением административной ответственности за его нарушение», — говорится в документе.

Законопроект Роспотребнадзора предусматривает введение штрафа за необоснованное требование личной информации, размер санкции пока обсуждается.

Читатель нашего форума обеспокоен судьбой своих персональных данных, которые он необдуманно передал потенциальному работодателю.

И работа не нашлась, и осадочек остался…

через авито искал работу, написал им на майл, и мне перезвонили, объяснили что нужны все данные, паспортные инн и тд, объяснили это тем что меня должны пробить в фсб , контора говорит серьезная, как пройду проверку мне перезвонят. А я дурак взял и отправил. Вот уже месяц ни слуху ни духу, чем это чревато , какие последствия могут быть ?
- В поисках знаний

Участники обсуждения рассуждают, возможно ли в данном случае использовать данные соискателя для злонамеренных целей или он зря переживает.

Обсуждение происходит в теме форума «Мошенничество ???»

В целях повышения информационной безопасности государственных информационных систем в РФ и защищённости персональных данных граждан России президент Владимир Путин поручил премьер-министру обеспечьте внесение изменений в федеральные законы.

Как сообщается на сайте Кремля, следует предусмотреть следующие принципы обработки данных в государственных информационных системах:

минимизацию состава обрабатываемых персональных данных, необходимых для решения возлагаемых на информационные системы задач;

обязательность учёта и регистрации всех действий и идентификации всех участников, связанных с обработкой персональных данных в информационных системах; декларирование и согласование порядка обработки персональных данных с целями их обработки;

хранение персональных данных в электронном виде в информационных системах по месту возникновения таких данных;

определение межведомственного запроса как преимущественного способа получения в информационных системах сведений об объекте (субъекте).

Выполнить поручения следует до 1 декабря 2017 года.

Читательница нашего форума просит коллег поделиться опытом в вопросе оформления отгрузочных документов на частных лиц.

Бухгалтера беспокоить вопрос защиты персональных данных. В Роскомнадзоре ей сообщили, что все данные о физлицах из программы надо удалять, если они не обязательны по нормам бухгалтерского и налогового учета.

Я сейчас задумалась о защите персональных данных, поговорила с Роскомнадзором, они со своей стороны сказали, что все данные о физ.лицах надо удалять, только если они не обязательны по бухгалтерским/налоговым законам.
Так вот, для договора с физ.лицом нужны вообще данные о физ.лице, если это предоплата? Нужны ли Ф.И.О. для товарной накладной именно для бухгалтерии по закону?
Я вот здесь только вижу, зачем нам нужны данные - если мы на ОСНО и платит физ.лицо по безналу, то надо выставить счет-фактуру, а ее надо выставить по данным банковской выписки, правильно?
Пожалуйста, прошу Вас помочь, или рассказать, как поступаете Вы?
- natycia181090

Бухгалтер в легкой панике от того, что из 1С придется удалять большой объем данных о покупателях-физлицах.

А вы храните в своей базе такие данные? Присоединиться к обсуждению можно в теме форума «Как Вы оформляете частных лиц?»

Подписчик группы «Красный уголок» на Facebook накануне предложил обсудить тему чрезмерной защиты персональных данных.

Это нелепо и чудовищно, считает наш читатель.

Какая-то чудовищная по своей нелепости история.
Роскомнадзор выписал компании штраф за нарушение закона о персональных данных из-за - внимание - формы обратной связи на сайте (стандартного состава "имя-тема-текст сообщения", причем имя является необязательным полем). Оспорить решение не удалось, Тамбовский суд оставил его в силе.
Получается, теперь на все формы обратной связи нужно вешать соглашения о конфиденциальности и галочку о согласии с обработкой перс.данных; кроме того, выходит, что сообщения с формы обратной связи надо хранить как перс.данные - а это тоже отдельный цирк с конями.
Вот ссылка на постановление суда - для сомневающихся: https://www.audar-info.ru/docs/soyur/detail.php…

UPD2. Забавно, что под это можно втащить любую форму для заполнения - в том числе поисковую строку (привет, Яндекс).
UPD3. А ещё можно прямо сейчас закрыть весь западный Интернет.
Скажете, абсурд?
UPD4. Сам сайт Роскомнадзора содержит форму обратной связи без каких бы то ни было галок.
- Алексей Бородкин

Тема вызвала бурное обсуждение, присоединиться к которому можно здесь.

Президент РФ Владимир Путин подписал федеральный закон от 07.02.2017 № 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях".

Законом полностью переписана статья 13.11 КоАП. Нарушения в сфере обработки дифференцированы с учетом нанесенного ущерба, при этом размер санкций увеличен в несколько раз.

Кроме того, в соответствии с поправками, полномочиями по возбуждению дел об административных правонарушениях по статье 13.11 КоАП РФ будет наделен Роскомнадзор, а не органы прокуратуры.

Закон вступит в силу с 1 июля 2017 года

Сегодня все чаще поднимается вопрос о законности сбора и использования персональных данных, и не случайно. Некоторые работодатели не знают, что эта информация конфиденциальна, и поэтому с легкостью готовы ею поделиться, посетовали в ПФР.

Пользуясь неосведомленностью таких работодателей, незнакомцы запрашивают у них персональные сведения сотрудников, ссылаясь на пенсионное законодательство и необходимость сбора данных.

Между тем ПФР не запрашивает персональные данные через посреднические организации. Отделение ПФР по Санкт-Петербургу и Ленинградской области призывает работодателей быть бдительнее и не сообщать персональных данных своих сотрудников представителям организаций, не уполномоченных на сбор личных сведений законодательством!

Компьютер бухгалтера - основная цель киберпреступников. Случаев потери критически важных для бизнеса  данных  становится все больше, но говорить об этом публично не принято. Также наблюдается еще одно достаточно интересное явление, лишь не многие жертвы киберпреступников смогли реально оценить ущерб, причиненный их бизнесу.

ТаксНет - один из крупнейших Российских разработчиков программных продуктов и федеральный оператор электронного документооборота решил узнать как обстоят дела у читателей Клерк.Ру с защищенностью их рабочих машин.

ТаксНет предлагает ряд готовых решений по проверке защищенности сайтов и веб-приложений на уязвимости, а также защите от угроз при помощи Web Application Firewall. Проверка безопасности сайта происходит  путем тестирования на устойчивость к различным методам атак.

Роскомнадзор объяснил вынесение предупреждения петербургскому агентству «Судебные решения РФ», которое публикует полные тексты решений российских судов, пишет РБК. Ведомство, получив четыре жалобы от граждан России в отношении сайта «Судебные решения РФ», провело проверки и установило, что редакция размещает персональные данные участников судебных процессов с нарушением законодательства, говорится в сообщении ведомства.

22 июня Роскомнадзор вынес петербургскому агентству предупреждение за перепечатку решений судов. Ведомство усмотрело в публикации судебных решений раскрытие персональных данных, позволяющих идентифицировать участников процесса — истцов и ответчиков. Это нарушает положения российского законодательства о СМИ, которое запрещает разглашать в средствах массовой информации (СМИ) специально охраняемую законом тайну, писал накануне РБК.

«В трех случаях установлены факты размещения персональных данных участников судебного процесса в избыточном объеме», — сказано в сообщении Роскомнадзора. Ведомство ссылается на статью федерального закона «Об обеспечении доступа к информации о деятельности судов в Российской Федерации», которая обязывает суды публиковать в интернете судебные акты и решения, но предписывает ограничивать указанные в них персональные данные участников фамилией и инициалами.

В трех опубликованных текстах решений судов на сайте «Судебные решения РФ» назывались полные имена и фамилии ответчиков, проверил накануне корреспондент РБК. Четвертый текст, которого касались претензии Роскомнадзора, представляет собой решение Щербиновского районного суда Краснодарского края — о компенсации морального вреда, защиты чести и достоинства Соколова М.В. в споре с Центральной районной больницей. По данным Роскомнадзора, это был акт закрытого судебного заседания, в нем приводятся сведения о состоянии здоровья участника гражданского судебного процесса, и поэтому его публикация в открытом доступе также нарушает законодательство.

Владелец и главный редактор «Судебных решений РФ» Павел Нетупский накануне рассказал РБК, что на сайте агентства «дословно воспроизводятся» решения в том виде, в котором они выложены на сайте самих судов: написанный «робот» в автоматическом режиме «обходит» сайты и собирает опубликованные решения.

Пресс-секретарь Роскомнадзора Вадим Ампелонский в разговоре с РБК отметил, что ни одного из четырех решений судов, за которые вынесено предупреждение агентству, на момент проверки на сайтах судов обнаружено не было. В случае, когда надзорное ведомство выявляет подобные нарушения при публикации судебных актов самими судами, то напрямую связывается с ними, и «все удаляется по первому требованию», заверил Ампелонский. Он также отметил, что позиция ведомства относится лишь к публикации полных текстов судебных актов, но не освещения открытых судебных заседаний в прессе. ​