Какие персональные данные считаются общедоступными, считается персональными данными согласно закону

Содержание
  1. Какие персональные данные считаются общедоступными
  2. Общедоступные персональные данные
  3. Статья 8. общедоступные источники персональных данных
  4. Что является персональными данными по закону?
  5. Какие персональные данные считаются общедоступными
  6. Какие персональные данные считаются общедоступными
  7. Заработная плата – это персональные данные или нет?
  8. Что относится к персональным данным?
  9. Специальные категории
  10. Какие являются общедоступными?
  11. Информационная система персональных данных и оператор – что это?
  12. Средства защиты и охраны персональных данных
  13. Образец согласия на предоставление персональных данных
  14. Отказ в предоставлении третьим лицам
  15. Изменение персональных данных работника
  16. Уведомление об обработке персональных данных
  17. Biz Kompass
  18. Ваш компас в мире финансов
  19. Что считается персональными данными по закону: классификация, способы защиты личной информации
  20. Нормативная база
  21. Классификация персональных данных
  22. Обработка персональных данных
  23. Способы защиты личной информации и предохранительные меры
  24. Что делать, если данные используются без вашего согласия
  25. Разглашение личных данных
  26. Персональные данные собственника
  27. Законно ли разглашение информации о судимости
  28. Тема: Закон о персональных данных, вопросы
  29. Закон о персональных данных, вопросы
  30. Как работает ФЗ «О персональных данных» при проведении ОСС
  31. Персональные данные в протоколе ОСС
  32. Управляющая организация и персональные данные
  33. Ответственность за нарушение закона о персональных данных

Какие персональные данные считаются общедоступными

Нецелевое использование такой информации карается законом. Закон о защите персональных данных заботится не только о физических, но и о юридических лицах. Мало кому понравится, если информация о финансовом состоянии дел или данных сотрудников компании будет доступна каждому желающему. Это значительно бы упростило жизнь мошенникам, чего не желают ни простые граждане, ни сотрудники правоохранительных органов. Какие данные считаются персональными по законодательству? Четкого перечня сведений, которые относятся к персональным, в законе не приводится.

Общедоступные персональные данные

  • Имя, имя и отчество;
  • Ник/логин субъекта в интернете;
  • Электронный адрес (без привязки к ФИО);
  • Должность, место работы (без сведений о личных данных).

К общедоступным данным относятся сведения о субъекте, которую можно получить в открытых источниках информации, например, в телефонном справочнике или адресной книге.

В такие общедоступные базы данные вносятся с письменного согласия субъекта.

То есть, если в справочнике контактов организации указаны контактные данные должностных лиц, например, занимающихся обучением и наймом персонала, то такие данные считаются общедоступными.

Статья 8. общедоступные источники персональных данных

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 703-45-38.

Это быстро и бесплатно! Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца.
    В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.
    Большинство людей прописывают в адресе слова и символы, которые ничего не значат.

Что является персональными данными по закону?

В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ) (см. текст в предыдущей редакции) 2.
Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.
(в ред. Федерального закона от 25.07.2011 N 261-ФЗ) (см.
Когда в печатном издании указаны имена и фамилии членов редакции, то эта информация тоже относится к общедоступной.

К особенности общедоступных данных, которая позволяет правильно их классифицировать, можно отнести такой фактор – первые три категории в той или иной степени необходимы для внесения субъекта в ИСПД, а четвертая категория остается вне требований информационных систем.

Если о человеке из всех данных известны лишь имя и место работы, то такие сведения являются общедоступными.

К этому разделу относятся ФИО, домашний адрес, данные паспорта, серийные номера документов (мед. полис, пенсионное удостоверение, СНИЛС, ИНН), информация трудовой и медицинской книжки.

  • Категория 3 – данные, позволяющие идентифицировать субъекта (имя, фамилия, дата рождения).
  • Категория 4 – обезличенные или общедоступные персональные данные, по которым невозможно идентифицировать субъекта.
  • Читайте по теме в электронном журнале Узнайте о персональных данных: образце согласия на обработку персональных данных Общедоступные персональные данные: перечень К перечню общедоступных персональных данных можно отнести такие факторы, которые не несут информацию, позволяющую идентифицировать личность человека по базе данных.

Какие персональные данные считаются общедоступными

Все ПДн разделяются на такие разделы:

  • Общедоступные персональные данные;
  • Специальные персональные данные;
  • Биометрические персональные данные.

При формировании информационных систем персональных данных (ИСПД) рекомендуется руководствоваться Приказом ФСТЭК, ФСБ и Министерства информационных технологий и связи РФ № 55/86/20 от 13.

02. 2008 «Об утверждении Порядка проведения классификации информационных систем персональных данных». Согласно этому нормативному акту ПДн распределяются на категории:

  1. Категория 1 – специальные данные, определяющие расовую и национальную принадлежность, религиозные и политические убеждения, факты личной жизни и состояния здоровья.
  2. Категория 2 – данные, которые дают возможность идентифицировать субъекта и получить о нем дополнительную информацию за исключением факторов, относящихся к категории 1.

Статья 8. Общедоступные источники персональных данных Комментарий к статье 8 1.

По смыслу комментируемого Закона общедоступными признаются источники персональных данных, доступ к которым не ограничен и не требует получения предварительного согласия субъектов персональных данных. Общедоступные источники персональных данных могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. Создание общедоступных источников персональных данных обусловлено необходимостью информационного обеспечения.

Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу.
Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

Какие персональные данные считаются общедоступными

Заработная плата – это персональные данные или нет?

Федеральный Закон постоянно совершенствуется и меняется, чтобы наши свобода и права, а также частная жизнь были всегда защищены, а все подступы к персональным данным охранялись тысячью замками. Но что же это такое – персональные данные? Что находится в общем доступе и кто имеет право запрашивать их? Есть ли закон, регулирующий неразглашение личных данных?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь через онлайн-консультант справа или звоните по телефонам бесплатной консультации :

Что относится к персональным данным?

Персональные данные (далее ПД) – это всякая информация, которая непосредственно имеет отношение к определенному физлицу.

Физического лица

К ПД простых граждан относятся:

  • ФИО;
  • информация о месте и дате рождения;
  • местожительство;
  • данные, изложенные в паспорте;
  • СНИЛС;
  • льготы физлица.

Работника

К ПД работника относится та информация, которая важна для работодателя в связи с трудоустройством.

Стоит также отметить, что на законодательном уровне до сих пор не урегулировали момент, который касается управления личных дел сотрудников, поэтому чаще всего на практике работодателем в них включаются полные сведения.

А именно:

  • данные, указанных в паспорте;
  • СНИЛС;
  • воинский учет;
  • имеющееся образование;
  • заполненная анкета, которая выдается сотруднику при трудоустройстве;
  • договоре о трудоустройстве.

Кроме того сведения о трудовом соглашении и прекращении трудовой деятельности:

  • данные приказов, в которых говорится об увеличении зарплаты, поощрениях, начале работы и увольнении, переводах;
  • объяснительные письма, заявления работника;
  • документы, свидетельствующие о повышении классификации, прохождении собеседования сотрудником.

Муниципального служащего

Согласно ФЗ от 02.03.2007 N 25-ФЗ (ред. от 03.04.2017) «О муниципальной службе в Российской Федерации» статья 29, к ПД муниципального служащего относятся:

  • некоторые данные, взятые из биографии;
  • сведения, изложенные в паспорте;
  • данные о специальности, квалификации;
  • информация о выслуге лет и стаже;
  • о составе семьи и семейном положении;
  • воинская обязанность;
  • зарплата и льготы;
  • наличие или отсутствие судимости;
  • местожительство и телефонный номер;
  • договор о трудоустройстве;
  • заявления, которые были предоставлены и подавались налоговой;
  • информация о здоровье.

к содержанию ↑

Гражданского служащего

Согласно ст.24 ФЗ от 27.07.04г. N 79-ФЗ «О государственной гражданской службе РФ», поступающему на работу лицу необходимо предоставить в инспекцию следующие ПД:

  • заявление о начале рабочей деятельности или поступлении на гражданскую службу, сюда же относится заявление о замене отсутствующего сотрудника;
  • сведения о зарплате;
  • анкета, которая выдается сотруднику при трудоустройстве;
  • СНИЛС;
  • трудовую книжку;
  • копия свидетельства о постановке на учет физлица в налоговом органе по местожительстве в РФ;
  • адреса из Интернет-ресурсов, на которых госслужащий размещал информацию, имеющую общий доступ;
  • сведения об специальности, опыте работы, повышении квалификации;
  • при заключении соглашения, может потребоваться предоставление иных документов.

Передача ПД третьим лицам может осуществляться только с написанного разрешения их владельца, исключая те случаи, когда этого требует ФЗ.

Коммерческой тайной зарплата являться не может из-за того, что она относится к системе оплаты труда. Но это не исключает ее из списка ПД, за распространение которых работника могут уволить согласно Трудовому Кодексу.

И если сотрудник начнет оспаривать это решение в суде, то работодатель обязан доказать, что разглашенная информация относится к тайне, сведения которой сотрудник обязывался никому не сообщать.

Типы персональных данных можно классифицировать по:

    Заложенному в них содержанию:

Разряд, в который входит перечень, указанный в ст.10: раса, принадлежность к нации, религия, здоровье, личная жизнь, политические убеждения.

При этом согласно ФЗ-152 здесь существуют ограничения, а именно, доступ может быть осуществлен только с письменного разрешения владельца.

Виду и цели обработки персональных данных:

Что значит обработка персональных данных читайте в нашей статье.

ПД физиологического характера, которые позволяют оператору определить личность их владельца.

Заграничное распространение ПД. Такой вид распространения информации можно разделить на три типа:

  1. страны, относящиеся к Конвенции Совета Европы (КСЕ);
  2. страны, не относящиеся к КСЕ, но осуществляют комплекс мер, направленный на защиту прав о ПД;
  3. страны, относящиеся к КСЕ и не осуществляют комплекс мер, направленный на защиту прав о ПД.

Если данные передаются последней группе, то необходим законный предлог, подкрепленный законом, или согласие владельца, или серьезный повод для сохранения интересов самого владельца.

Передача ПД в государственные информационные системы и муниципальные информационные системы. Здесь обработка проходит согласно функционирующим ФЗ.

Обработка ПД при политических выступлениях или при продвижении каких-либо товаров, услуг или работ. Ограничения, контролируемые ФЗ: несмотря на приобретение информации из источников, которые являются публичными, нужно указание на соглашение владельца, изложение которого возможно и не в письменном виде.

к содержанию ↑

Специальные категории

Согласно ФЗ от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» категории ПД разделяются на четыре группы:

  • Не разрешена обработка данных, которые так или иначе затрагивают тему религии, политических воззрений, личной жизни, национальности, не считая тех отдельных моментов, которые указаны в пункте 2.
  • Обработка ПД, перечисленных в пункте 1, допускается.

Но при условии, если:

  1. на обработку ПД получено письменное разрешение от их владельца;
  2. они общедоступны;
  3. ПД связаны с информацией, касающейся здоровья их владельца, и доступ к ним в настоящий момент нужен для сохранения его жизнедеятельности;
  4. она необходима при осуществлении судебных мер;
  5. она происходит из-за вступления в силу законодательства РФ о безопасности и розыскной деятельности.
  • Обработка ПД о судимости может осуществляться государственными или муниципальными органами в соответствии с ФЗ РФ.
  • Обработка ПД, которая указана в пунктах 2 и 3, обязана сразу же быть приостановлена при прекращении действия причин, из-за которых она осуществлялась.
  • Какие являются общедоступными?

    Сам факт включения ПД в категорию «общедоступных» возможен только после письменного соглашения их владельца.

    К данным общего доступа могут относиться (с учетом пункта 1) следующее:

    • ФИО;
    • Год и место рождения;
    • местожительство и др.

    При утрате индивидуальности ПД в разрешении их владельца во внесение сведений в общий доступ нет необходимости. Все сведения изымаются из общего доступа ПД по требованию самого владельца или по решению суда, а также других госорганов.

    Информационная система персональных данных и оператор – что это?

    Информационная система персональных данных (ИС) – система, которая представляет из себя соединение ПД, расположенных в базе данных, и различных видов оборудования, благодаря которым реальностью становится обработка ПД с употреблением средств автоматизирования.

    Очень важным понятием является «оператор». Согласно ФЗ-152, оператор – государственный или муниципальный орган, юридическое или физлицо, которое в одиночку или коллективно с другими лицами производит обработку ПД, он же определяет ее цель, необходимость и состав.

    Все процедуры, проводимые для установления защиты ПД при их обработке в ИС, должны проводиться только теми людьми или компаниями, которые состоят в списке, заранее созданном оператором. И только у них может быть разрешение, допускающее их к данным.

    Нужно также принять меры профилактики, которые помогут избежать запрещенный доступ к сведениям.

    Для этих целей все просмотры и активность регистрируются и отражаются в электронном журнале, проверять который входит в обязанности оператора.

    Постоянным наблюдением за тем, как обрабатываются ПД операторами, проверкой и контролем, порядком охраны документации, занимается Роскомнадзор.

    Средства защиты и охраны персональных данных

    Надежность ПД обеспечивается:

    • установлением рисков при обработке ПД в ИС;
    • постоянное использование технических и организационных мер для установления защищенности, согласно установленным Правительством РФ уровням безопасности;
    • процедура совершенствования средств и результативности защиты;
    • постоянное рассмотрение машинных носителей ПД;
    • мгновенное установление неразрешенного проникновения;
    • восстановление ПД, которые были заражены вирусом или уничтожены при взломе базы данных;
    • фиксация и учет всех действий, которые совершаются в ИС;
    • используется сотрудничество с вневедомственной охраной;
    • база данных защищена паролями, известными только людьми, у которых есть право доступа;

    к содержанию ↑

    Образец согласия на предоставление персональных данных

    Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

    Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:

    • ФИО, местожительства, данные, изложенные в паспорте;
    • ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
    • наименование или ФИО оператора, который получает согласие;
    • цели, из-за которых производится обработка ПД;
    • перечень ПД, на доступ к которым вы даете согласие;
    • наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
    • период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
    • подпись владельца ПД.

    Отказ в предоставлении третьим лицам

    ФЗ-N152 «О персональных данных» начал действовать с 2006г., но полный отчет о своих ПД в обязательном порядке нужно было предоставлять с 2010г, когда был принят ФЗ-№210 «Об организации предоставления государственных и муниципальных услуг».

    И если теперь вы получаете звонки от банков и коллекторов, которые никак не оставят в покое не только вас, но и ваших родственников, а также коллег, то пора отозвать согласие на обработку ПД. Конечно, они уже были переданы этим организациям, но данный шаг поможет вам спугнуть вымогателей.

    Имейте в виду, что заявление нужно отправить не только на фактический адрес отделения банка, в котором вы брали кредит, а также на юридический адрес.

    Отправляйте заявление заказным письмом: так у вас будет уведомление о получении. Указывайте адрес, который был вами прописан при заключении кредитного договора.

    Приложите к отказу свою копию паспорта и кредитного договора: это поможет быстро найти ваши документы организацией и внести в них соответствующие изменения.

    Но не забывайте, что каждая ситуация требует индивидуальных мер. В некоторых из них необходимо сотрудничество с соответствующими органами, например, с полицией.

    Согласно ст.24 ФЗ N 261-ФЗ, лица, которые виновны в причинении вреда морального характера владельцу ПД при нарушении закона обработки и хранении их, обязаны нести уголовную ответственность за разглашение и распространение, а именно возместить моральный ущерб, вдобавок к имущественным, а также убыткам, которые понес владелец ПД.

    Образец заявление на отзыв персональных данных скачивайте здесь.

    Изменение персональных данных работника

    Заявление работника о внесении изменений в документы

    Служащему, чьи ПД подверглись видоизменениям, нужно в свободной форме составить заявление, в котором ему необходимо указать причину произошедших изменений, и сказать о коррективах, которые должны быть внесены в существующие документы.

    Если вы меняете фамилию, то заявление нужно подать под старой фамилией, потому что в организации вы пока что числитесь под ней.

    К своему заявлению необходимо приложить копии соответствующих документов, которые будут подтверждением произошедших изменений.

    Приказ о внесении изменений в документы

    Никакой необходимости составления работодателем приказа об изменении ПД сотрудника Трудовым законодательством не подкреплено. Но эта необходимость избирается для донесения информации всем заинтересованным лицам (кадровикам и бухгалтерам).

    Дата заполненного приказа должна быть идентичной дате, когда служащий подал заявление со всеми предлагающимися копиями документов.
    Приказ должен быть подписан сотрудником в знак того, что он с ним ознакомлен.

    Уведомление об обработке персональных данных

    Очень частой ошибкой операторов производить уведомление об обработке ПД, когда можно было этого не делать. И если вы всё-таки решили уведомить Роскомнадзор, то вот несколько рекомендаций:

    • Очень внимательно ознакомьтесь с ч.2 ст.22 ФЗ РФ от 27.07.06г. N 152-ФЗ «О персональных данных».
    • Посмотрите на данные, которые обрабатываются у вас. Некоторые случаи потребуют от вас корректировки с носителями ПД.

    Одна из причин, по которой можно не уведомлять об обработке ПД, указана в п.2 ч.2 ст.22 ФЗ и выглядит следующим образом:

    Возьмем в пример установление деловых отношений с физлицом для выполнения услуги. Чтобы дать понять, что всё готово и вам не пришлось просто так ехать несколько десятков километров, предусмотрительно мастер взял ваш номер телефона для оглашения радостной новости. И в этом случае в договоре обязательно должно быть прописано «Мастерская обязуется уведомить клиента по телефону **** о выполнении услуги».

    Как защитить свои персональные данные узнаете из видео:

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:


    Это быстро и бесплатно !

    Biz Kompass

    Ваш компас в мире финансов

    Правовая и информационная поддержка для граждан России и Украины

    • Бесплатная правовая
    • Оказание юридической помощи гражданам
    • консультация 8 800 350-23-69 доб. 504 (звонок бесплатный)

    Что считается персональными данными по закону: классификация, способы защиты личной информации

    Не всю информацию о человеке и его жизни можно распространять и публиковать в открытых источниках. С самого начала интернет-экспансии границы стираются и данные, которые должны передаваться только с разрешения человека, у него буквально «воруют». Рассмотрим детальнее, что такое персональные данные, что включает в себя это понятие, как хранятся данные с пометкой «ПД», что грозит за нарушение закона и несанкционированное распространение личной информации?

    Нормативная база

    Перечень законов о персональных данных:

    • Федеральный закон Российской Федерации от 27 июля 2006 г. N 149-ФЗ Об информации, информационных технологиях и о защите информации;
    • Указ Президента Российской Федерации от 03 апреля 1995 г. N 334;
    • Указ Президента Российской Федерации от 17 марта 2008 г. N 351;
    • Постановление Правительства РФ от 26.06.1995 О сертификации средств защиты информации N 608;
    • Постановление Правительства РФ от 15 августа 2006 г. N 504 О лицензировании деятельности по технической защите конфиденциальной информации;
    • Постановление Правительства РФ от 31 августа 2006 г. N 532 О лицензировании деятельности по разработке и (или) производству средств защиты конфиденциальной информации;
    • Приказ ФСБ РФ от 9 февраля 2005 г. N 66 “Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)”;
    • Постановление Правительства Российской Федерации от 17 ноября 2007 г. N 781 г. Москва “Об утверждении Положения об обеспечении безопасности личных данных при их обработке в информационных структурах персональных данных;
    • ГОСТы по информационной безопасности и защите информации;
    • ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации;
    • ГОСТ Р ИСО 7498-2-99 Информационная технология. Архитектура защиты информации;
    • ГОСТ Р 50739-95 Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования;
    • ГОСТ Р 50922-96 Защита информации. Основные термины и определения;
    • ГОСТ Р 52069.0-2003 Защита информации. Система стандартов. Основные положения.;
    • ГОСТ 28147-89 Системы обработки информации.

    Федеральный закон “О персональных данных можно скачать здесь:
    Скачать документ бесплатно в Word [283.50 KB]

    Классификация персональных данных

    Согласно Федеральному закону «О персональных данных» это любая информация, которая прямо или косвенно относится к жизни субъекта. Что относится к персональным данным:

    1. имя;
    2. фамилия и паспортные данные;
    3. место и дата рождения;
    4. адрес прописки либо проживания;
    5. семейное положение;
    6. информация о доходах и задолженностях;
    7. специальность, профессия,
    8. информация о занятости;
    9. доходы.

    Сюда так же может относиться информация о социальных связях, контактах, личной жизни, покупках гражданина либо членов его семьи.
    Согласно, части 1, статьи 85 ГК РФ, к личной информации работника предприятия относится вся информация, необходимая руководителю для регулирования всех трудовых процессов, связанных с конкретным работником.
    Номер телефона является персональной информацией в РФ, так, как он привязан к паспортным данным.

    Общие ПД

    К общим данным можно отнести те, которые находятся “на поверхности”. Общедоступные персональные данные — это имя, которое можно увидеть на бейджике сотрудника компании, его номер телефона в анкете на сайте, специальность и должность. Если человек сам распространяет данные, которые не относятся к разделу “Общие”, это не даёт права гражданам распоряжаться ими или публиковать в открытых источниках.

    Биометрические ПД

    Сюда относится вес, рост, цвет волос и глаз, отпечатки пальцев, национальность, особые приметы. Эти данные используются сотрудниками спецслужб для создания ориентировок и поиска преступников в базах данных.
    Полиция и правоохранительные органы не имеют права снимать у граждан отпечатки пальцев без веской причины и заносить их информацию в базу данных.

    Специальные ПД

    Сюда относится расовая и национальная принадлежность, политические взгляды, религиозные или философские убеждения, состояние здоровья, интимной жизни. Распространение этой информации не допускается, за исключением случаев, предусмотренных частью 2 ФЗ-152.
    Никакие обстоятельства не обязывают гражданина разглашать эти данные сотрудникам полиции или публично. В данной просьбе можно отказать на законных обстоятельствах.

    Обезличенные ПД

    Это те данные, принадлежность которых невозможно установить. Обезличивание — процесс “отчуждения данных, который делает личную информацию публичной.
    Пример: В организации работают 2 сотрудника — мужчина и женщина. Мужчина соблюдает дресс-код, а женщина носит паранджу. Если работодатель подаст статистику о количестве верующих и/или религиозных людей, а конкретно — один атеист, один верующий, вычислить кто есть кто будет просто.
    Такой топорный пример не является прямым нарушением закона, тем не менее передаёт личные данные (а вдобавок, специальные) третьим лицам.

    Обработка персональных данных

    Защита персональной информации может обеспечиваться несколькими источниками права:

    • Первым источником защиты является ТК РФ, в котором закреплены гарантии, нормы, правила регуляции обмена и открытой публикации материалов работника;
    • Вторым источником является система организационно-правовых отношений, устав предприятия, политика конфиденциальности, общепринятая в данной трудовой сфере;
    • Третьим фактором служит право на защиту личной информации, гарантированное Конституцией РФ каждому её гражданину.

    Обмен информацией и использование персональных данных возникают на протяжении всего рабочего процесса, между работодателем и сотрудником, между сотрудниками, а также третьими лицами. Высший приоритет в урегулировании конфликтных ситуаций имеет Трудовой Кодекс Российской Федерации, за ним идёт уставо-правовые нормы организации, а потом уже право на защиту, гарантированное Конституцией РФ. Работодатель не может просто так требовать от сотрудника предоставить информацию. Оглашению подлежит лишь та информация, которая необходима для заключения трудового договора, оформления нормативных документов, возможного урегулирования конфликтных и спорных ситуаций, коллективного или корпоративного договора с третьими лицами (согласно тексту ст. 22 ТК РФ).

    Способы защиты личной информации и предохранительные меры

    Организационные:

    • Ограниченный доступ к хранилищам и архивам материалов;
    • Верификация запрашивающего лица перед предоставлением информации;
    • Ознакомительный формат предоставления сведений;
    • Санкции и штрафы за нарушения правил.

    Технические:

    • Криптография и шифрование данных;
    • Создание отдельных серверов и каналов связи;
    • Уничтожение неактуальных материалов;
    • Экранировка помещений и устройств, для защиты от взлома.

    Право на защиту персональной информации работник может реализовать через:

    • Свободное бесплатное обращение к документам, где фигурируют его личные данные (может потребовать копию любого нормативного документа).
    • Требование по отношению к работодателю, заключающееся в удалении или изменении персональных данных, либо их части.
    • Путём обжалования процедуры подачи, обработки и публикации сведений, организацией.

    Пошаговая инструкция по защите данных в организации:

    • Разработка проекта алгоритма обработки персональных сведений;
    • Разработка системы согласия и отказа на обработку личных материалов;
    • Разработка проекта уведомительных сообщений о включении личных материалов в общий поток;
    • Проектирование структуры, обязующейся сохранять информацию с ограниченным доступом;
    • Издательство приказа о введении материалов работников предприятия в базу данных, определение порядка и способа обработки и передачи информации, назначение ответственных, обозначение санкций и штрафов за нарушение устава;
    • Внесение изменений или дополнений в трудовые и должностные инструкции работников, которые ответственны за хранение, предоставление и обработку личных сведений.

    В интернете, как и других открытых источниках, также хранятся и обрабатываются данные пользователей. С 2017 года сайты, которые используют технологию cookie, обязаны оповещать пользователей об этом. Эта технология позволит показывать релевантную рекламу, оптимизировать процесс работы, ускорить технические алгоритмы. Тем не менее, они собирают данные о гражданах:

    • историю посещений;
    • ссылки и переходы (сайт видит, с какой страницы пользователь на неё попал);
    • какие аккаунты привязаны к учётной записи (если авторизоваться на сайте при помощи профиля в социальной сети);
    • поисковые запросы (не только на конкретном ресурсе. Google, Yandex и прочие техно-гиганты собирают всю информацию а пользователях).

    Сбор, хранение и обработка данных происходит в обязательном порядке. Если пользователь против — нужно покинуть ресурс, который собирает информацию. Продолжая работу с сайтом, пользователь даёт своё согласие на сбор данных.

    Что делать, если данные используются без вашего согласия

    В первую очередь просмотреть — являются ли они специальными ПД и запрещено ли их распространение. Если закон нарушен — в срочном порядке нужно обратиться в полицию с заявлением, где чётко указать обстоятельства и время кражи. Сослаться на статью 137 УК РФ. В зависимости от классификации и элементов преступления, можно рассчитывать на возмещение в виде выплаты, размером 1 000 — 50 000 рублей. Для должностных лиц штраф намного выше. Уголовная ответственность предусматривает лишение свободы сроком до 2 лет (максимальная мера пресечения).
    Надеемся, что наша статья помогла читателю разобраться с вопросами ПД. Помните, что законы и права человека в РФ нарушаются ежедневно, а за помощью в правоохранительные органы обращаются только единицы. Если читатель стал жертвой или свидетелем кражи персональной информации — молчать нельзя. Сегодня это чужие права, завтра — ваши.

    Дорогие читатели! Обязательно ознакомьтесь с юридической практикой решения вопроса:
    Персональные данные — что к ним относится, закон о защите персональных данных, порядок хранения и обработки

    Разглашение личных данных

    Пишите заявление в полицию и привлекайте к уголовной ответственности по ст. 137 Уголовного кодекса РФ. Удачи Вам и всего доброго!
    Константин Олегович, если Вы не давали этой организации согласие на обработку и передачу своих персональных данных третьим лицам, то можете написать заявление в полицию.

    Я подал Заявление в полицию о разглашении моих личных данных организацией. Зам. директора этой организации предложил забрать заявление в обмен на определ. Сумму денег. Не будет ли это взяткой считаться, если соглашусь отозвать документ?

    Является ли разглашением личных данных информация, которая находится в свободном доступе в интернете? В частности телефон и адрес человека, который найден по фамилии и имени в телефонном справочнике!
    Является ли правонарушением разглашение моих личных данных? Абсолютно посторонний человек в социальных сетях сообщает в открытой для всеобщего доступа беседе кто я, дату рождения. Я своего согласия на подобное вмешательство в личную жизнь не давала.
    Ответственность за разглашение персональных данных носит административный характер. Необходимые меры для защиты права каждого гражданина на конфиденциальность его личных данных принимаются органами прокуратуры и заключаются в привлечении виновных к ответственности, установленной законом. Федеральный закон о разглашении персональных данных (№ 152-ФЗ) дает их четкое определение. Это любые сведения, относящиеся к человеку, включая его: ФИО; дату и место рождения; положение социального, семейного, имущественного характера; адрес; профессию, образование, доходы и т.д. Ответственность за разглашение конфиденциальной информации предусмотрена ст. 13.14 КоАП РФ.
    Считаются ли разглашением информации личного характера статистические данные по учебному учреждению: средний возраст сотрудников, средняя почасовая нагрузка и степень ее превышения 18 — часовую по закону, количество прошедших санаторно — курортное лечение, результаты анонимного анкетирования по эмоциональному выгоранию, средняя цифра затрат рабочего времени официально и по факту, список заболеваний, по поводу которых сотрудники обращаются в медпункт (без указания имен)? Данные используются в научно — исследовательской работе.
    В данном случае — нет. ФЗ № 152 от 27.07.2006 года «О защите персональных данных» не распространяется на перечисленные Вами данные. Оснований для наложения взыскания за использование подобных данных — нет.
    Сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну. Не допускается разглашение сведений, составляющих врачебную тайну (ч. 2 ст. 13 Федерального закона Российской Федерации от 21 ноября 2011 г. N 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»)
    Нет здесь персонификации, для которой нужно разрешение субъекта (гражданина) на использование информации о гражданине согласно ст. 6 ФЗ «О защите персональных данных»: «Обработка персональных данных допускается в следующих случаях: обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных».
    Маргарита, нет такого понятия, как личные данные. Есть персональные данные (см. ФЗ «О персональных данных»). В соответствии со ст 3 названного Федерального закона персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Сведения в вашей работе носят усредненных статистический характер, не «привязанный» к конкретным лицам. Соответственно нарушений закона в ваших действиях нет.

    Персональные данные собственника

    Да, сейчас у всех управляющих организаций, в том числе, ТСЖ, есть обязанность размещать информацию о собственниках и лицевых счетах в ГИС ЖКХ. Однако, Ваше право не предоставлять паспортные данные и СНИЛС. Но, в последующем, при желании соединиться к своему лицевому счету через ГИС, могут быть проблемы. Если Вы не планируете черпать информацию, в том числе и о начислениях на Ваше жилое помещение, то необходимы только данные об адресе помещения и ФИО.
    Вы в праве отказать председателю ТСЖ в обработке ваших персональных данных Спасибо за ваше обращение на наш сайт.
    ДА, конечно — письменное заявление напишите Всего доброго, желаю удачи в решении Вашего вопроса!
    Вы можете отказать кому угодно и не обязаны давать согласие на обработку персональных данных, полагайтесь только на свое желание
    В принципе, конечно можете, но во многом это зависит какие данные и для каких целей необходимы. Пусть объясняют и запрашивают письменно, изучите сами или с юристами и дайте ответ на обращение.

    При заполнении ГИС ЖКХ Управляющие компании должны сообщать персональные данные собственников МКД Не получится ли,что этой информацией воспользуются мошенники?

    Защита персональных данных должна предусматривать такие вопросы. От мошенников, конечно, сложно уберечься. Всего доброго. Спасибо, что выбрали наш сайт.

    Председатель ТСЖ просит всех жильцов дома предоставить персональные данные (данные паспорта, ИНН, страхового пенсионного свидетельства) и разрешение на обработку личных данных, ссылаясь на ФЗ №209, для внесения данных в систему. Правомерны ли требования персональных данных?

    Да правомерны поскольку такое требование о внесении персональных данных участников тсж в регистрационные сведения о тсж предусмотрено законом.
    Имеет ли право ТСЖ давать фотографировать документы содрежащие персональные данные — НЕТ, конечно не имеет права Удачи ВАМ! Всегда рады помочь
    Смотря кому ТСЖ предоставляет фотографировать документы, если например сотрудникам правоохранительных органов, то естественно обязаны предоставить такую возможность.
    Ирина. Добрый вечер. Фотографировать документы содержащие персональные данные ТСЖ не имеет права. Надо написать заявление в прокуратуру, просить принять меры согласно закону. С любой ситуации всегда можно найти выход. Удачи Вам и всего самого хорошего исхода дела.
    Здравствуете. Не имеет права. Можете привлечь его сотрудников к ответу. Всего Вам самого доброго и приятного. Счастья, добра и благополучия. С уважением коллектив ООО «ОРИОН».
    СНИЛС является персональными данными? ТСЖ должно внести в ГИС ЖКХ данные о своих членах, но в правлении ТСЖ нет СНИЛСов, которые надо занести в базу. ПФР отказывается предоставить такие данные по письменному запросу ТСЖ. Он прав?
    В связи с ФЗ «О персональных данных» имеет ли право счетная комиссия ТСЖ передать бюллетени для голосования с личными данными членов ТСЖ ревизионной комиссии для проверки подсчета голосов?
    В данном случае нарушения закона нет. нарушение будет, если ваши личные данные станут общедоступными. А так как ревизионная комиссия лишь изучает представленные документы, без оглашения ваших личных данных, то нарушений нет.
    Является ли персональными данными номер квартиры? Будет ли нарушен закон, если ТСЖ в своем отчете о сборе и расходовании средств укажет номера нескольких квартир с наибольшей просроченной задолженностью по квартплате?
    Может-ли товарищество собственников жилья не нарушая закон о персональных данных получать консультативную сверку, юридически очень значимую для товарищества, в отделах по вопросам миграции МО МВД России.
    Сегодня мне в этой сверке было отказано.
    В соответствии с п. 5 Минздравсоцразвития РФ от 26.01.2012 № 60-н условиями признания гражданина инвалидом являются: а) нарушение здоровья со стойким расстройством функций организма, обусловленное заболеваниями, последствиями травм или дефектами; б) ограничение жизнедеятельности (полная или частичная утрата гражданином способности или возможности осуществлять самообслуживание, самостоятельно передвигаться, ориентироваться, общаться, контролировать свое поведение, обучаться или заниматься трудовой деятельностью); в) необходимость в мерах социальной защиты, включая реабилитацию. Приказом Министерства здравоохранения и социального развития РФ № 535 «Об утверждении классификаций и критериев, используемых при осуществлении медико-социальной экспертизы граждан федеральными государственными учреждениями медико-социальной экспертизы от 22 августа 2005 года утверждены классификации и критерии, используемые при осуществлении медико-социальной экспертизы граждан федеральными государственными учреждениями медико-социальной экспертизы.
    Председатель Тсж просит всех собственников подписать согласие на обработку персональных данных в тсж Доверия к председателю нет, стоит ли подписывать такое согласие. ГДЕ НАДО УКАЗАТЬ ФИО, номер квартиры и данные снилс. Я подтверждаю что давая такое согласие, я действую по собственной воле и в своих интересах. Это фраза из полученного бланка.
    Необходимо прописать для каких конкретно целей будут обрабатываться персональные данные и каким образом они будут обрабатываться. Вы можете в любой момент отозвать свое согласие.
    Смотря для чего она хочет использовать эту информацию. Если просто, например, для выставления счетов,не понятно зачем СНИЛС. А так, да, что бы использовать ваши персональные данные ТСЖ необходимо ваше согласие, иначе могут быть привлечены к ответственности.
    Доброе время суток. Фио и номер квартиры — понятно, СНИЛС — то зачем. Ваше право давать согласие или нет. Но эти данные ему для учета как бы нужны. Удачи.
    Председатель тсж ходит по квартирам и просит подписать согласие на обработку персональных данных где надо указать ФИО. номер квартиры и снилс в целях ГИС ЖКХ СОГЛАСНО ФЗ №209-фз от 21 июля 2014 года. Настоящее согласие я подписываю. Действую по собственной воле и в своих интересах. Это фраза из согласия которое надо подписать. Доверия к председателю тсж нет, поэтому прошу вашего совета стоит ли или не надо подписывать такое согласие.

    Суд запросил бюллетени голосования членов ТСЖ очном общем собрании. Они содержат персональные данные членов ТСЖ. Несу ли я ответственность за разглашение персональных данных, как председатель собрания?

    Нужны ли председателю совета дома персональные данные собственников и каким образом их получить у некоторых недоверчивых собственников?
    С чего Вы это взяли? А по запросу суда или «компетентных» органов?! Кроме того, на сайте Росреестра можно получить сведения о ЛЮБОМ собственники помещения и ЕГО жилом помещении, причем совершенно ЗАКОННО. Я сам в своем МКД Председатель СМКД, пользовался сведениями с этого сайта. См. официальный сайт Росреестра.
    Нужны ли председателю совета дома персональные данные собственников и как их получить у некоторых недоверчивых собственников —нужны конечно. обращайтесь лично и просите их выдать данные.
    Персональные данные это любые данные о лице. Следует определить в каком объеме и для каких целей ему нужны эти данные. На обработку и хранение перс.данных требуется согласие лица. Просто так собирать данные председатель не имеет права. Если есть необходимость, то она должна быть обоснована.
    Защита персональных данных. — В свободном доступе УК выставила протокол собрания собственников многокв. Дома где помимо моих данных ФИО, адрес, еще и моя роспись отсканирована. Мне это не нравится.
    Является ли номер квартиры персональными данные физлица? ТСЖ хочет вывесить объявление, в котором указать номер квартиры инициатора (без ФИО)
    Согласно федеральному закону Российской Федерации от 27 июля 2006 г. N 152-ФЗ «О персональных данных персональными данными является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. То есть, например, сведения об образовании, или размер годового дохода, или размер задолженности — все это примеры персональной информации, если на основе этой информации можно определить то физическое лицо, к которому она относится.
    Не оплачиваю капремонт, т.к. в платежке не указаны мои персональные данные, а записано: СОБСТВЕННИК. Правомерно ли я поступаю? Каковы последствия?
    С заявлением об исправлении неточностей в ФОНД КАПРЕМОНТА обратиться( если только не было запрета от вас на использование персональных данных). На сумму долга будут начислены пени и штрафы. Взыскание в судебном порядке.
    Председатель ТСЖ развешивает на информационных досках неплательщиков, раскрывая персональные данные о собственнике квартиры. Можно ли за это наказать?
    Можно, обращайтесь в прокуратуру. Предварительно сфотографируйте доску с объявлением. Статья 13.11 КоАП: Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) — влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц — от пятисот до одной тысячи рублей; на юридических лиц — от пяти тысяч до десяти тысяч рублей.
    Имеет ли право жэу передавать персональные данные собственников коллекторскому агентству? И имеет ли право без судебного решения прекращать подачу электроэнергии и др коммунальных услуг?
    Как мне написать иск о нарушении закона о персональных данных, ТСЖ вывесило около подъезда список должников с указанием фамилий номеров квартир и суммой долга?
    Да, Алексей, вы вправе рассчитывать на компенсацию, если ваши права нарушены ТСЖ. Но вопросом надо заниматься индивидуально, обратитесь к юристам!

    Законно ли разглашение информации о судимости

    В настоящий момент на некоторых сервисах проверки контрагентов указано, что «ИП ликвидировано». А на некоторых, что «ИП ликвидировано в связи с наличием судимости.»
    Подскажите, пожалуйста, насколько правомерно размещение такой информации? Можно ли требовать исправить формулировку без подробностей.
    2) обработка персональных данных осуществляется в соответствии с Федеральным законом от 25 января 2002 года N 8-ФЗ «О Всероссийской переписи населения»;
    3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации;
    обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно;
    обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;
    обработка персональных данных членов (участников) общественного объединения или религиозной организации осуществляется соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться без согласия в письменной форме субъектов персональных данных;
    обработка персональных данных необходима для установления или осуществления прав субъекта персональных данных или третьих лиц, а равно и в связи с осуществлением правосудия;
    обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации об обороне, о безопасности, о противодействии терроризму, о транспортной безопасности, о противодействии коррупции, об оперативно-разыскной деятельности, об исполнительном производстве, уголовно-исполнительным законодательством Российской Федерации;
    1) обработка полученных в установленных законодательством Российской Федерации случаях персональных данных осуществляется органами прокуратуры в связи с осуществлением ими прокурорского надзора;
    обработка персональных данных осуществляется в соответствии с законодательством об обязательных видах страхования, со страховым законодательством;
    обработка персональных данных осуществляется в случаях, предусмотренных законодательством Российской Федерации, государственными органами, муниципальными органами или организациями в целях устройства детей, оставшихся без попечения родителей, на воспитание в семьи граждан;
    10) обработка персональных данных осуществляется в соответствии с законодательством Российской Федерации о гражданстве Российской Федерации.
    Это неправомерно, является нарушением частной жизни человека, распространение сведений, подрывающих репутацию гражданина.

    Тема: Закон о персональных данных, вопросы

    Опции темы
    Поиск по теме

    Закон о персональных данных, вопросы

    Согласно Закону о персональных данных, вступившему в силу 26.01.07, любая обработка* персональных данных граждан может осуществляться только с согласия этих самых граждан.
    Меня сейчас интересует вот какой аспект применения этого закона: доски бесплатных объявлений, такие, как, например, авто.ру или ирр.ру. Как они могут доказать, что персональные данные (в частности, телефоны продавцов или покупателей) получены с согласия того, кому принадлежит номер телефона? Подтверждение регистрации по электронной почте не может ведь гарантировать, что объявление размещает владелец телефонного номера.
    И еще один момент: в том же Законе прописано, что «2. Обеспечение конфиденциальности персональных данных не требуется:
    2) в отношении общедоступных персональных данных.», при этом граждане опять таки должны дать свое письменное согласие на то, что их данные будут включены в общедоступные источники. В таком случае та же газета «Из рук в руки», в которую граждане подают объявление, считается ли общедоступным источником? Если нет, получается, сохраняя у себя эту газету или обзванивая телефоны, указанные в объявлениях, я нарушаю закон, запрещающий хранение и использование персональных данных граждан?
    И последний вопрос, про ответственность за нарушение закона.
    Ст.24 гласит, что «Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.»
    Т.е., каким видам ответственности (конкретно, а не абстрактно) может фактически подвергнуться нарушитель закона, собирающий, систематизирующий, хранящий и использующий персональные данные граждан без их согласия?

    * Под обработкой в данном законе понимается «действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных»

    Я думаю так:
    На сайт бесплатных объявлений при заполнении заявления владелец сайта должен спрашивать согласие лица, опубликовывающего объявления в отдельном окне. А все остальное недоказуемо, как с одной стороны, так и с другой

    Сдается мне, что нажатие лицом, опубликовывающим объявление, кнопочки «согласен» вряд ли будет означать письменное согласие владельца персональных данных на их использование

    «Строгость законов в России сводится «на нет» их всеобщим неисполнением»
    Кажется, ключевский. Хотя, не любля его

    В отношении досок объявлений, субъект добровольно сообщает общедоступную информацию о себе (Имя, телефон, др контактные данные). Согласие его на обработку таких данных наступает с того момента как он отправил такое объявление (он добровольно сообщил свои данные).

    В отношении Ответственности:ст. 24 ФЗ-152 «О персональных данных»
    Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

    Ответственность:
    Дисциплинарная

    Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391
    Административная
    Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2
    Уголовная
    Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293.

    «Суровость российских законов компенсируется необязательностью их исполнения» Салтыков-Щедрин

    В отношении досок объявлений, субъект добровольно сообщает общедоступную информацию о себе (Имя, телефон, др контактные данные). Согласие его на обработку таких данных наступает с того момента как он отправил такое объявление (он добровольно сообщил свои данные).

    В отношении Ответственности:ст. 24 ФЗ-152 «О персональных данных»
    Лица, виновные в нарушении требований настоящего Федерального Закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством РФ ответственность.

    Ответственность:
    Дисциплинарная

    Трудовой кодекс Российской Федерации, статьи 81, 90, 195, 237, 391
    Административная
    Кодекс Российской Федерации об административных правонарушениях, статьи 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2
    Уголовная
    Уголовный кодекс Российской Федерации, статьи 137, 140, 155, 171, 183, 272, 273, 274, 292, 293.

    И что? Прямо сразу весь этот букет статей и по нарушителю?
    Или как? Или как обычно — куда?

    Как работает ФЗ «О персональных данных» при проведении ОСС

    За несоблюдение Федерального закона от 27.07.2006 N 152-ФЗ может грозить дисциплинарная, административная и уголовная ответственность. Как не нарушить закон при проведении ОСС, расскажем сегодня.

    При оформлении вводной части протокола ОСС необходимо заполнить сведения о лицах, принявших участие в голосовании. И здесь вам не избежать упоминания персональных данных: ФИО, реквизитов документа о праве собственности, номера квартиры и т.д.

    Уже после проведения ОСС в управляющую организацию за персональными данными могут обратиться собственники и наниматели помещений в МКД или представители различных органов. Что делать в этой ситуации? Какие данные можно предоставлять, а какие нельзя, разберёмся вместе.

    Персональные данные в протоколе ОСС

    Действительно, согласно пп. 12 и 14 приказа Минстроя РФ от 25.12.2015 N 937/пр, во вводной части протокола ОСС необходимо указать сведения о проголосовавших на ОСС лицах, в том числе паспортные данные.

    Напомним, что ещё во время общественного обсуждения проекта приказа N 937/пр общественность выразила недовольство и обеспокоенность тем, что персональные данные окажутся в свободном доступе.

    Под свободным доступом понималась выгрузка электронных образов протоколов ОСС в ГИС ЖКХ. Ни много ни мало, в систему размещаются:

    • ФИО собственника,
    • номера квартир (комнат),
    • реквизиты права собственности на недвижимое имущество.

    Закон принят, и согласно приказу Минстроя РФ и Минкомсвязи РФ от 29.02.2016 N 74/114/пр, после того, как был подписан протокол ОСС, УО отводится 10 дней на раскрытие сведений об ОСС в ГИС ЖКХ:

    • число участников голосования по вопросам повестки дня;
    • количество голосов: «за», «против», «воздержался» по каждому вопросу повестки дня;
    • протокол ОСС;
    • решения проголосовавших (для заочного голосования – бюллетень).

    Но персональные данные, хотя и находятся в системе, однако размещены далеко не в открытом доступе. Документы, содержащие персональные данные, находятся в закрытой части системы и доступны только лицам с соответствующими правами доступа.

    Управляющая организация и персональные данные

    Нередко после проведения ОСС в управляющую организацию обращаются различные органы или собственники помещений МКД с просьбой предоставить им сведения о проголосовавших лицах. Можно ли поделиться сведениями?

    Для начала рекомендуем разобраться, для чего просителю понадобились персональные данные.

    Согласно ст. 7 N 152-ФЗ, управляющие организации, как лица, получившие доступ к персональным данным, не имеют права раскрывать их и распространять без согласия на то владельца.

    Предоставляя персональные данные, их владелец, согласно ст. 9 указанного Федерального закона, добровольно соглашается на их обработку. Но в любом правиле есть исключения.

    В данном случае они перечислены в ст. 6 N 152-ФЗ: обработать персональные данные без согласия владельца можно, если это необходимо для:

    • исполнения правосудия,
    • реализации судебного акта, акта органа либо должностного лица,
    • выполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов РФ, органов местного самоуправления и т.д.,
    • приведения в исполнение и заключения договора, где одной из сторон выступает владелец персональных данных;
    • защиты жизни, здоровья и интересов владельца персональных данных;
    • исполнения прав и интересов оператора и третьих лиц,
    • достижения общественно значимых целей – но при этом не могут нарушаться права владельца персональных данных,
    • исследовательских целей, кроме указанных в ст. 15 N 152-ФЗ – персональные данные обезличиваются,
    • доступа любого желающего к персональным данным по просьбе владельца;
    • обязательного раскрытия данных по законам РФ.

    Если вы думаете, что «обработка» персональных данных – невинное занятие, то вы ошибаетесь. Дело в том, что под этим понятием, согласно п. 3 ст. 3 N 152-ФЗ, понимается любое действие, совершаемое с персональными данными: «сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

    Ответственность за нарушение закона о персональных данных

    Ответственность за нарушение закона о персональных данных прописана в ст. 24 N 152-ФЗ. Нарушителю в зависимости от тяжести совершённого деяния грозит гражданская, административная, дисциплинарная и даже уголовная ответственность. Также подлежит возмещению моральный вред, причинённый владельцу персональных данных.

    Административная ответственность наступает по статьям:

    • 5.39 («Отказ в предоставлении информации»),
    • 3.11 («Нарушение установленного законом порядка сбора, хранения, использования или распространения информации. »),
    • 13.12 («Нарушение правил защиты информации»),
    • 13.13 («Незаконная деятельность в области защиты информации»),
    • 13.14 («Разглашение информации с ограниченным доступом»),
    • 19.7 («Непредставление сведений (информации)») КоАП РФ.

    Так, согласно ст. 13.11 КоАП за нарушение порядка сбора, хранения, использования или распространения персональных данных оператору грозит предупреждение или административный штраф:

    • для граждан – от 300 до 500 рублей,
    • для должностных лиц – от 500 до 1 000 рублей,
    • для юридических лиц – от 5 000 до 10 000 рублей.

    Дисциплинарная ответственность наступает по статьям Трудового кодекса РФ 81, 90, 192.

    Уголовная ответственность за нарушение закона о персональных данных грозит по статьям 137 («Нарушение неприкосновенности частной жизни»), 140 («Отказ в предоставлении гражданину информации») и 272 («Неправомерный доступ к компьютерной информации»).

    Именно поэтому операторам персональных данных (а ими также выступают сотрудники управляющих организаций) нельзя предоставлять третьим лицам сведения, включающие персональные данные, без согласия на то их владельца.

    Если огорчённые собственники, не согласные с результатами ОСС, просят предоставить им всю документацию, включая листы регистрации, решения, бюллетени и протоколы ОСС, то УО имеет право отказаться от предоставления таких сведений.

    Однако собственники могут обратиться за помощью в ГЖИ или суд с требованием признать итоги голосования нелегитимными. Тогда ГЖИ могут проверить документы, содержащие персональные данные, и УО не может воспрепятствовать этому.

    Похожих постов не найдено

    Комментариев нет, будьте первым кто его оставит