Информация о персональных данных нужно ли ее давать

Что дает обычному человеку Федеральный Закон №152 О персональных данных?

25 августа 2011 в 21:37 Об операторах персональных данных написано довольно много статей. Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.

С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны.

Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы? В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи. Сбор и обработка персональных данных юридическими лицами – практика распространенная.

Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.

Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы.

Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права.

Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.

*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.

Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**.

Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.

Понятие и виды персональных данных

→ → → Текущая статья Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие.

Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам. Государство регулирует сферу персональных данных посредством целого ряда нормативных актов. Основу составляет Конституция РФ, базис — ФЗ № 152 от 27.01.2006 г.

Статьи 23–24 основного закона дают гражданам право на тайну частной жизни, ее неприкосновенность и защиту. Все, что входит в понятие персональные данные, принадлежит только их носителю и не может контролироваться правительством или 3-ми лицами. Граждане сами вольны распоряжаться этой информацией, препятствовать распространению или, наоборот, передавать ее другим.

Государство, со своей стороны, гарантирует и защищает эту возможность. ФЗ № 152 определяет, кто вправе использовать персональные данные кроме их носителя, на каких условиях, по каким правилам.

Получать и обрабатывать личную информацию о субъекте могут только операторы с его разрешения. Гражданин подписывает согласие на проверку ПД при оформлении заявок на кредит, заполнении анкет или поступлении на работу. Операторы получают доступ к тому объему данных, который требуется для решения их задач.

Они не имеют права хранить и использовать их после того, как цель достигнута. Например, наниматель должен уничтожить записи, анкеты — все, что относится к персональным данным работника, после его увольнения.

В ином случае, грозит ответственность за Нормам ФЗ № 152 должны следовать все юридические и частные лица. Особые правила применяются, когда ПД:

• составляют гостайну;
• собираются по судебному акту.
• содержатся в архивных документах;
• получают для личных или семейных нужд, если это не ущемляет права 3-х лиц;

Другие законодательные акты уточняют положения о ПД применительно к разным ситуациям, вводят систему и классификацию средств защиты. Например, гл.14 ТК РФ раскрывает понятие персональных данных работника.

Это сведения, позволяющие охарактеризовать его как сотрудника определенной организации (размер зарплаты, стаж, квалификация, информация из ФНС и ПФР и др.), его деловые качества. Они должны использоваться и храниться для помощи работнику в выполнении его трудовых обязанностей, повышении опыта и знаний, продвижении по службе, для защиты персонала и имущества компании.

ФЗ № 152 выделяет несколько видов персональных данных. Можно расположить их по степени «секретности», сложности в сборе и использовании 3-ми лицами:

Как бухгалтеру выполнять требования закона о персональных данных

Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере “Информационная безопасность” и директор Сервиса выполнения закона о персональных данных Б-152 Друзья, у нас для вас приятные новости, Максим Лагутин от Сервиса Б-152 подготовил подарки, которые будут полезны каждому бухгалтеру. Для получения подарка перейдите по ссылке: 5 ноября на форуме Клерк.Ру прошла интернет-конференция

«Как бухгалтеру выполнить требования Закона “О персональных данных”»

.

На вопросы наших пользователей в режиме онлайн ответил Максим Лагутин, эксперт по информационной безопасности, топ-эксперт ИРИ в кластере «Информационная безопасность» и директор Максим Лагутин: Бухгалтер, по мнению руководителей, является тем человеком, который «хранит все персональные данные клиентов и сотрудников» в 1С и имеет необходимую квоту доверия от руководства.

Это является важным фактором назначения бухгалтера ответственным за вопрос по соответствию хранения информации Закону о персональных данных.

Помимо этого у большинства компаний малого и среднего бизнеса нет иных сотрудников, которые бы знали все процессы обработки персональных данных внутри организации так, как их знает бухгалтер. Ответственность лежит на ответственных лицах (ответственном за организацию обработки персональных данных, администраторе безопасности), руководителе и каждом сотруднике, который подписал Обязательство о неразглашении персональных данных. Если было нарушено одно из требований, за которым следят ответственные лица, то ответственность сначала будет их, потом руководства.

Да, бухгалтер несет ответственность в тех случаях, если назначен ответственным за организацию обработки персональных данных и если нарушил требования по работе с персональными данными, согласно ТК РФ.Максим Лагутин: Согласие можно не подписывать, если данные обрабатываются в следующих случаях: обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей; обработка персональных данных необходима для осуществления правосудия, исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта); обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года N 210-ФЗ «Об организации

Отказ от предоставления персональных данных

11030 Составление отказа от предоставления персональных данных необходимо в случае, когда гражданин не имеет желания давать кому-либо личную информацию. ФАЙЛЫ Персональные данные – понятие довольно широкое.

В него обязательно включаются сведения из паспорта человека: фамилия, имя, отчество, пол, дата и место рождения, адрес проживания, номера ИНН, СНИЛС.

Сегодня передача личных сведений является широко распространенным явлением. Предоставлять персональные данные нужно, например, при устройстве на работу, подаче заявлений в садик, школу, другие учебные заведения, больницы, поликлиники, банковские, кредитные учреждения и т.д.

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений. Если говорить проще, общедоступная информация, т.е.

информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм.

А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п. очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин.

Никакого наказания за такой отказ не предусмотрено. И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно. Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства. С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил.

При этом закон

Защита персональных данных: что надо знать бухгалтеру

13 апреля 2012 13 апреля 2012 Юрист по налоговым, трудовым и гражданским правоотношениям Вот уже больше года, как данных работает в полной мере, без каких-либо оговорок и исключений. А контролирующие органы, которые активно подключились к проверкам по соблюдению закона, не скупятся на штрафы.

О том, как не допустить нарушений, за которые положены штрафы, мы погорим в настоящей статье. Ответственность за нарушения в сфере охраны персональных данных законодатель отнесен к административной.

Значит, санкции за подобные проступки надо искать в Кодексе об административных правонарушениях.

Заглянув туда, мы обнаружим, что штрафы не так уж и высоки. Согласно они составляют 5-10 тысяч рублей для организации и 500-1000 рублей для ее руководителя, если в нарушении есть его вина. Однако надо учитывать, что этот штраф может налагаться за каждое допущенное нарушение.

А правил для тех, кто работает с персональными данными, законодатели установили очень много (них мы подробно поговорим чуть ниже). Так что 10 тысяч рублей штрафа легко могут превратиться в 50 или 100 тысяч рублей даже в рамках одной проверки. А за год эти суммы могут оказаться еще внушительнее.

Раз уж мы затронули вопрос проверок, то сразу скажем, что ведомством, полномочным контролировать соблюдение режима персональных данных, является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (сокращенно — Роскомнадзор). Однако права налагать и взыскивать штрафы у этой организации нет. Все материалы по тем проверкам, где обнаружены нарушения, Роскомнадзор передает в прокуратуру.

Прокурор уполномочен принимать решения о возбуждении производства по административному правонарушению (п. 1 ). Вопрос же о наложении штрафов решается судьей (п.

При этом количество плановых и внеплановых (т.е. тех, которые проводятся по жалобам) проверок примерно равно 954 и 789 соответственно. При этом количество жалоб, поступающих от граждан и организаций, также постоянно растет — с 465 в 2009 году до 3240 на 26 декабря 2011 года.

По результатам проверок в 2011 году в прокуратуру было передано около 900 материалов.

Возросли в прошлом году и суммы взыскиваемых штрафов. Так, за период с 2007 по 2009 год к административной ответственности было привлечено всего 37 организаций и взыскано административных штрафов на общую сумму чуть менее 22 тысяч рублей. А на сегодняшний день эта сумма уже превысила 12,5 миллионов рублей.

5 мифов о персональных данных

Пару месяцев назад владельцы сайтов горячо обсуждали введение новых штрафов за нарушение законодательства о персональных данных.

Находчивые юристы стали наперебой убеждали, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно вставать на учет. Вся эта шумиха основана на мифах.Давайте разберемся, что произошло на самом деле, чем это грозит и как этого избежать.Правила обработки персональных данных не изменились. В июле 2017 года вступили в силу поправки в КоАП РФ, ужесточающие ответственность за нарушение законодательства о персональных данных.

Введены новые составы правонарушений и суммы штрафов повышены до 75 000 рублей. Это правда.Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц. Максимальный штраф в 75 тыс. руб.

установлен для юридических лиц по одному их 7 составов.

В остальных случаях максимальный штраф колеблется от 30 до 50 тыс. руб.Из неприятного – штрафы по различным составам частично могут складываться. Среди возможных нарушений в частности перечислены:

1. неисполнение обязанности по опубликованию политики по обработке персональных данных.
2. обработка персональных данных в случаях, не предусмотренных законом, или несовместимая с целями сбора персональных данных;
3. обработка персональных данных при отсутствии письменного согласия субъекта;

Однако беспокойство по данному поводу в большинстве случаев вызвано поверхностным пониманием о персональных данных.

Чтоб оценить риски привлечения к ответственности рассмотрим 5 наиболее популярных мифов о персональных данных, блуждающих в умах интернет-сообщества.

На первый взгляд так и есть.

«Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

(ч.1 ст.3 ФЗ «О персональных данных»).Однако если переложить данную норму на обычный язык, персональными данными являются только те сведения, на основе которых можно установить личность человека или которые относятся к человеку, личность которого бесспорно известна.Проверим тезис на информации о номере телефона или адресе электронной почты. У вас нет легального доступа к абонентской базе или базе пользователей почтового сервиса.

Дословно норма Конвенции о защите физических лиц при автоматизированной обработке персональных данных звучит так:«Персональные данные означают информацию, касающуюся конкретного или могущего быть идентифицированным лица

Что нужно знать работодателю о защите персональных данных?

Фото Ольги Вирич, Кублог Защита персональных данных сегодня актуальный вопрос не только в отношениях работник-работодатель, но и в любой сфере, в которой собираются и обрабатываются личные данные. По действующему законодательству работодатели не только должны обеспечивать хранение и защиту персональных данных работников, но и несут ответственность за их разглашение.

Недопустимость распространения информации о частной жизни лица без его согласия изначально гарантирована законодательством РФ. Отношения, связанные с обработкой персональных данных, регулируются:

федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных»; главой 14 Трудового кодекса РФ.

Что конкретно закон понимает под персональными данными? Это любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных).

А любые действия, совершаемые с персональными данными, такие как: сбор, хранение, запись, накопление, уточнение, передача (распространение), обезличивание и уничтожение называют обработкой персональных данных.

Таким образом так или иначе все организации сталкиваются с обработкой персональных данных не только своих сотрудников, но и клиентов (например, оформляя бонусные или скидочные карты) – в этом случае их называют операторами. Поскольку ни в Трудовом кодексе, ни в 152-ФЗ не установлено, какие конкретно данные относятся к персональным – то для работы в качестве основы можно использовать Перечень персональных данных федеральных государственных гражданских служащих Минюста, утвержденный Приказом Минюста России от 21.03.2013 N 36.

Законодательством ограничивается круг информации, которую работодатель имеет право получать и использовать в отношении своих сотрудников. Это только те сведения, которые характеризуют сотрудника как сторону трудового договора.

Обязательность применения мер безопасности по защите персональных данных возлагается на сторону, которая занимается их обработкой. Важно! Исходя из норм, установленных ч.1 ст.89 ТК РФ, работодатель обязан знакомить своих сотрудников с информацией об их персональных данных и их обработке. Кроме этого работники и их представители должны быть ознакомлены под роспись с документами, устанавливающими порядок обработки персональных данных, а также об их правах и обязанностях в этой области.

То есть конкретный порядок доступа работника к своим персональным данным необходимо устанавливать в локальных нормативных актах.

При этом нужно учитывать, что данный порядок должен гарантировать свободу доступа работника к своим персональным данным. Работодателю следует помнить, что все персональные данные работника следует получать у него самого (п.

3 ст. 86 ТК РФ). В некоторых случаях согласие на обработку персональных данных работника (соискателя) не требуется, если эта информация получена: из документов, предъявляемых при заключении трудового договора;

Почему опасно подписывать соглашение на использование и обработку персональных данных в России?

ЗАЯВЛЕНИЕ об отказе подписать «Согласие на обработку персональных данных»(на основании ст.

противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий.

В соответствии со статьями 2, 15, 18 права и свободы человека — высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие. 2. Согласие на обработку моих персональных данных (персональных данных моих детей.(указать, если такие имеются).

противоречит моим интересам и интересам моей семьи.В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.В соответствии с законом №152-ФЗ персональные данные — это любая информация, относящаяся к физическомулицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных.

Получая согласие человека на обработку персональных данных – любой информации

5 базовых принципов закона о персональных данных, о которых нужно знать

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

Игорь Луканин 27 октября 2014 Деятельность по обработке персональных данных регулирует №152-ФЗ «О персональных данных».

Он касается всех без исключения организаций, поэтому важно иметь представление об основных требованиях, которые он устанавливает.

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях. Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных. Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц. С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений.

Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании. Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт. Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании.

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении.

Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать. Но ?Согласно вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц.

В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:

1. семейное, социальное или имущественное положение;
2. фамилия, имя, отчество;
3. место жительства или регистрация;
4. дата и место рождения;
5. сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

• К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
• К этому виду относятся все обезличенные или общедоступные ПДн.

  Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу.