защита персональных данных

Роскомнадзор дал разъяснения гражданам по вопросам обработки интернет-магазинами их персональных данных. Такие запросы ведомство получает систематически. Ответ надзорного органа будет интересен и бизнесменам, занимающимся интернет-торговлей.

Согласно закону, персональные данные граждан России должны обрабатываться только с их согласия, если иное не установлено другими нормами законодательства. Интернет-магазины такое согласие получать должны, если правоотношения с пользователем не оформлены в виде акцепта публичной оферты либо в виде иных форм договорных отношений.

Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме. Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме. Список стран, обеспечивающих адекватную защиту персональных данных, можно найти на сайте Роскомнадзора.

Интернет-магазины, осуществляющие обработку персональных данных покупателей, обязаны разместить на своем сайте документ, определяющий политику оператора в отношении обработки этих данных, а также обеспечить локализацию персональных данных российских пользователей на территории Российской Федерации.

Рекомендации по составлению документа, определяющего политику оператора в отношении обработки персональных данных опубликованы на сайте Роскомнадзора.

Роспотребнадзор разместил уведомление о разработке поправок в Кодекс Российской Федерации об административных правонарушениях. Проектом предлагается установить дополнительные меры административной ответственности за нарушение прав потребителей.

Статью 14.8 дополнить КоАП предлагается дополнить частью 5 следующего содержания:

«5. Понуждение потребителя, в том числе под угрозой отказа в заключении, исполнении, изменении, расторжении договора, к предоставлению персональных данных в случаях, когда обязанность предоставления таких данных не предусмотрена законодательством Российской Федерации и не связана с непосредственным исполнением договора с потребителем,

— влечет наложение административного штрафа на должностных лиц в размере от одной тысячи до трех тысяч рублей; на юридических лиц — от десяти тысяч до двадцати тысяч рублей.».

Предполагается, что поправки вступят в силу с 1 января 2018 года.

Сегодня утром «Клерк» опубликовал материал о том, что Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных».

Почта России прислала нам свой официальный комментарий, в котором на объясняет законность получения паспортных данных и попросила его опубликовать:

В соответствии с п.33 Правил оказания услуг почтовой связи, регистрируемые почтовые отправления и почтовые [rubricator=254]денежные переводы[/rubricator] вручаются адресату при предъявлении документа, удостоверяющего личность.

Фиксация и подтверждение факта предъявления этого документа предусмотрена локальными нормативными актами ФГУП «Почта России», в виде указания на извещении ф.22 (ф.22-в) реквизитов получателя (№, серия, кем и когда выдан).

Информация, внесенная в извещение ф.22 позволяет идентифицировать лицо, фактически получившее почтовое отправление, и лицо, указанное в качестве адресата данного почтового отправления, в случае предъявления претензий к оператору почтовой связи (в т.ч. [rubricator=111]надзорными[/rubricator], судебными, правоохранительными и др. органами) относительно вручения почтового отправления ненадлежащему лицу. Данные факты также служат доказательствами в суде и используются правоохранительными органами при оперативно-розыскной деятельности.

Стоит отметить, что по результатам  крайней плановой выездной проверки ни одно из территориальных управлений Роскомнадзора официально не зафиксировало нарушений по этому вопросу.  Кроме того, в распоряжении Почты России имеется протокол Роскомнадзора по Ростовской области, в котором предприятию предъявляются претензии в том, что при вручении регистрируемых почтовых отправлений не были зафиксированы реквизиты документа, удостоверяющего личность.

При доработке нового законопроекта «О почтовой связи» в нем, в частности, предусмотрена норма, закрепляющая фиксацию почтовым оператором данных документа удостоверяющего личность.

Роскомнадзор оштрафовал Почту России за нарушение Правил оказания услуг почтовой связи и Федерального закона «О персональных данных». Об этом сообщила пресс-служба ведомства.

Клиенты Почты России неоднократно жаловались  на требования указывать паспортные данные при получении заказной корреспонденции.  На незаконные требования также обращали внимание и в СМИ.

Как отмечает Роскомнадзор, Правила оказания услуг почтовой связи не предусматривают внесение паспортных данных граждан в Извещение при получении регистрируемых почтовых отправлений категории «заказные письма». Это является избыточным требованием ФГУП «Почты России» и противоречит вышеуказанным Правилам и Федеральному закону «О персональных данных».

Роскомнадзор как орган, осуществляющий контрольно-надзорную деятельность в отношении ФГУП «Почта России», рекомендовал скорректировать внутренние нормативно-правовые акты и строго следовать утвержденным Правилам оказания услуг почтовой связи.

Отделение Пенсионного фонда России по Москве и Московской области сформировало специальную комиссию для проверки возможной утечки данных более 17 тыс. человек.

«Создана внутренняя комиссия специально по этому происшествию, она проводит проверку. В комиссию входят специалисты управления по защите информации. Мы не привлекаем никаких внешних экспертов, только наши сотрудники», — сообщил RNS заместитель начальника отдела по взаимодействию со СМИ.

Ранее web-разработчик Сергей Дерябин в коллективном блоге для IT-специалистов Geektimes сообщил, что одно из управлений Пенсионного фонда по Москве и Московской области раскрыло данные 17 752 граждан. Дерябин рассказал, что 9 июня 2017 года он получил рассылку от отделения Пенсионного фонда по Москве и МО, к которому был прикреплен документ в формате Excel, содержащий записи о 17 752 людях, в том числе даты рождения, адреса регистрации и номера СНИЛС.

Минэкономразвития подготовило проект поправок в закон о защите персональных данных.

Законопроект направлен на сокращение временных и материальных издержек лиц, являющихся заявителями на получение определенных государственных (муниципальных) услуг и субсидий, для получения которых в настоящее время требуется предоставление справок о составе семьи или аналогичных документов.

Госорганы будут в рамках межведомственного информационного взаимодействия получать сведений о гражданах, совместно зарегистрированных (прописанных) в одном жилом помещении, при этом получение согласия таких граждан на обработку их персональных данных не требуется.

Продавцам товаров и компаниям, предоставляющим услуги, могут законодательно запретить требовать у потребителей персональные данные без необходимости. Соответствующие поправки в законодательство готовит Роспотребнадзор.

Как сообщили в ведомстве, сейчас у граждан могут потребовать паспортные данные при оформлении, например, билета на концерт, хотя обязательна такая процедура лишь при покупке билетов на самолет и поезд, пишут «Известия».

«В отношении такого вида массового проявления недобросовестности, как понуждение потребителя под угрозой отказа в совершении сделки к предоставлению персональных данных в случаях, когда предоставление таких данных не предусмотрено законодательством РФ и не связано с совершением сделки по реализации товаров (работ, услуг), будет введен прямой запрет с установлением административной ответственности за его нарушение», — говорится в документе.

Законопроект Роспотребнадзора предусматривает введение штрафа за необоснованное требование личной информации, размер санкции пока обсуждается.

Читатель нашего форума обеспокоен судьбой своих персональных данных, которые он необдуманно передал потенциальному работодателю.

И работа не нашлась, и осадочек остался…

через авито искал работу, написал им на майл, и мне перезвонили, объяснили что нужны все данные, паспортные инн и тд, объяснили это тем что меня должны пробить в фсб , контора говорит серьезная, как пройду проверку мне перезвонят. А я дурак взял и отправил. Вот уже месяц ни слуху ни духу, чем это чревато , какие последствия могут быть ?
- В поисках знаний

Участники обсуждения рассуждают, возможно ли в данном случае использовать данные соискателя для злонамеренных целей или он зря переживает.

Обсуждение происходит в теме форума «Мошенничество ???»