admin / 02.12.2017
Вопросы и ответы о персональных данных
Содержание
Вопрос задает: Александра, Москва
В соответствии с пунктом 1 статьи 3 Федерального закона № 152-ФЗ «О персональных данных» персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу. Если это не придуманные фамилия, имя и отчество, а принадлежащие определенному лицу, то они являются персональными данными.
Поделитесь ответом с друзьями:
Случайный вопрос: Как законно организовать передачу ПДн между юридическими лицами, входящими в корпорацию? С согласия работников каждого конкретного предприятия? Или норму закона по обработке ПДн работников без согласия можно распространить на корпорацию?
Все вопросы
Подпишитесь на рассылку ответов Задайте свой вопрос
1. По обращению гражданки С. в отношении ООО «ЦЕНТР КОСТНО-СУСТАВНОЙ ПАТОЛОГИИ» по вопросу незаконного распространения ПД — внеплановая проверка не проводилась, информация не подтвердилась. Заявителю даны разъяснения.
Управление Роскомнадзора по Республике Карелия, рассмотрев обращение, не усмотрело наличия каких-либо нарушений требований законодательства в области обработки персональных данных.
Под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако, без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно. ФИО (фамилия, имя, отчество) наряду со многими другими способами используется для идентификации отдельного человека среди других. По своей природе — это составной ключ, идентификатор, основанный на комбинациях трёх параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.
Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена. В состав реквизита «подпись» входят: наименование должности лица, подписавшего документ, личная подпись и расшифровка подписи (инициалы, фамилия). Подпись является обязательным реквизитом любого документа и подтверждает достоверность сведений, изложенных в тексте документа, и полномочия должностного лица, подписавшего документ.
В статье опубликовано интервью Эльвиры Александровны о ситуации, произошедшей с её дочерью, которая не носит фамилию гражданки С.. Согласно пояснениям сотрудников газеты «Карельская Губернiя» при фотографировании ответа учреждения здравоохранения, предоставленного героиней статьи, в объектив фотоаппарата попала нижняя часть другой страницы из подборки материалов.
В действиях редакции газеты «Карельская Губернiя» не обнаружены признаки нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных). В настоящее время в сети Интернет на странице сайта http://www.rep.ru/dailv/2012/03/28/18275/ размещена статья «Пиявки довели до больничной койки?», которая не содержит сведений о фамилии гражданки С..
В соответствии с п. 5 ст. 152 ГК РФ гражданин вправе требовать по суду опровержения порочащих его честь, достоинство и деловой репутации. В случае если данной публикацией нанесен ущерб правам гражданки С., то гражданка С. вправе наряду с опровержением таких сведений требовать возмещения убытков и морального вреда, причиненных их распространением, обратиться в суд с иском к редакции газеты «Карельская Губернiя» о защите чести и достоинства.
2. По обращению гражданки Е. в отношении ОАО «Мобильные ТелеСиситемы» по вопросу непричастности к договору на оказание услуг подвижной связи и использование персональных данных без согласия — внеплановая проверка проводилась, информация подтвердилась. Заявителю даны разъяснения.
Управлением Роскомнадзора по Республике Карелия рассмотрено обращение гражданки Е. в части соблюдения требований законодательства в областях связи и обработки персональных данных.
ОАО «Мобильные ТелеСистемы» заключило Договор № 1013523 от 01.09.2010 г. с ЗАО «Русская Телефонная Компания», по условиям которого Дилер (коммерческий представитель) обязуется совершать от имени и за счет Оператора действия по поиску потенциальных Абонентов, их справочно-информационному обслуживанию, а также юридические действия по заключению Абонентских договоров на территории Республика Карелия. По договору, заключенному третьим лицом от имени и за счет оператора связи, права и обязанности возникают непосредственно у оператора связи.
В ходе проверки выявлено нарушение пункта 5 лицензионных условий, установленных лицензией на предоставление услуг подвижной радиотелефонной связи № 56081, а именно:
— заключение договора на оказание ОАО «МТС» услуг подвижной радиотелефонной связи с неустановленным абонентом в нарушение пунктов 14, 15, 18, 19 Правил оказания услуг подвижной связи, утвержденных Постановлением Правительства РФ от 25.05.2005 № 328 (далее — Правила);
— оказание услуг без заключения с абонентом договора в нарушение пункта 14 Правил;
— не сообщение (в письменной форме) о результатах рассмотрения оператором связи претензий абонента в срок, не превышающий 60 дней с даты регистрации претензий в нарушение п. 55 Правил.
Поскольку совершенное Обществом правонарушение непосредственно посягает на права потребителей, следовательно, срок давности привлечения к административной ответственности в силу части 1 статьи 4.5 КоАП РФ составляет один год со дня его совершения. На юридическое лицо ОАО «МТС» составлен протокол об административной правонарушении, ответственность за которое предусмотрена частью 3 статьи 14.1 КоАП РФ.
В соответствии со ст. 5 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка персональных данных должна осуществляться на законной основе, при обработке персональных данных должна быть обеспечена точность персональных данных, их достаточность для целей обработки.
В ходе рассмотрения обращения гражданки Е.
выявлено нарушение установленного законом порядка сбора, хранения, использования информации о гражданах (персональных данных) в части обработки персональных данных без согласия субъекта персональных данных (п.п. 1 ч.1 ст.6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных»).
Коммерческим представителем ОАО «МТС» были незаконно (без согласия) использованы персональные данные гражданки Е. с целью осуществления действий по заключению фиктивных договоров, выполнения плана-продаж.
Таким образом, в действиях ЗАО «РТК» и ОАО «МТС» обнаружены признаки административного правонарушения, предусмотренного ст. 13.11 Кодекса Российской Федерации об административных правонарушениях — нарушение установленного законом порядка использования или распространения информации о гражданах (персональных данных).
В соответствии со ст.28.4 КоАП РФ, дела об административных правонарушениях, предусмотренных ст. 13. И КоАП РФ, возбуждаются прокурором.
В связи с вышеизложенными фактами ОАО «МТС» выдано предписание об устранении выявленных нарушений в части неправомерной обработки персональных данных.
Результаты проверки направлены в органы прокуратуры городов Москвы и Петрозаводска для принятия мер прокурорского реагирования.
3. По обращению гражданки Г. в отношении ЗАО «Банк Русский стандарт» по вопросу защиты прав субъектов персональных данных — внеплановая проверка не проводилась, не представлены документы, подтверждающие нарушения законодательства в области персональных данных. Заявителю даны разъяснения.
На основании ч.2 ст.7 Федерального закона от 02.05.2006г. №59-ФЗ, «В случае необходимости в подтверждение своих доводов гражданин прилагает к письменному обращению документы и материалы либо их копии». У гражданки Г. к обращению не приложены документы подтверждающие факты нарушения требований законодательства в области персональных данных граждан (уведомление ООО «Агентство по сбору долгов» или других доказательств передачи Банком «Русский стандарт» персональных данных гражданки Г. третьим лицам). Управлением Роскомнадзора по Республике Карелия 21.05.2012г. (исх.№АД-04/10-958) делался запрос в адрес гражданки Г. о представлении копий документов, подтверждающих доводы, изложенные в обращении. Однако до настоящего времени не представлены документы, подтверждающие нарушения законодательства в области персональных данных.
Часть 1 и 5 статьи 5 Федерального закона «О порядке рассмотрения обращений граждан Российской Федерации» гарантируют гражданину следующие права:
«1) представлять дополнительные документы и материалы либо обращаться с
просьбой об их истребовании…».
Управление Роскомнадзора по Республике Карелия не наделено полномочиями осуществлять оперативно-розыскные мероприятия. Право осуществлять оперативно-розыскную деятельность предоставляется только оперативным подразделениям, перечисленным в статье 13 Федерального закона от 12.08.1995г. №144-ФЗ «Об оперативно-розыскной деятельности» (с изменениями).
4. По обращению гражданина К. в отношении МУЗ «Городская поликлиника №3» по вопросу обработки избыточных персональных данных — внеплановая проверка не проводилась, не представлены документы, подтверждающие нарушения законодательства в области персональных данных.Заявителю даны разъяснения.
При рассмотрении обращения гражданина К., поступившего из прокуратуры г. Петрозаводска, Управление Роскомнадзора по Республике Карелия руководствовалось требованиями Федерального закона от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан» (с изменениями). В соответствии с ч.2 статьи 7 Федерального закона от 02.05.2006 №59-ФЗ, «В случае необходимости в подтверждение своих доводов гражданин прилагает к письменному обращению документы и материалы либо их копии». В обращении недостаточно конкретной информации, которая позволила бы объективно и своевременно рассмотреть его по существу. В обращении гражданина К. написано про «различные персональные данные», при этом не указано какие именно категории персональных данных по мнению гражданина К. собираются не правомерно.
Управление Роскомнадзора по Республике Карелия не наделено полномочиями осуществлять оперативно-розыскные мероприятия. Право осуществлять оперативно-розыскную деятельность предоставляется только оперативным подразделениям, перечисленным в статье 13 Федерального закона от 12.08.1995г. №144-ФЗ «Об оперативно-розыскной деятельности». 29.05.2012г. направлялся запрос в адрес гражданина К. о представлении конкретной информации, а именно какие категории персональных данных собираются не правомерно. Ответа до настоящего времени не поступало.
Поэтому вопрос об избыточности сбора персональных данных поликлиникой №3 в настоящее время оставлен без рассмотрения.
По вопросу сертификации информационной системы базы персональных данных поликлиники №3 г. Петрозаводска, Управление Роскомнадзора по Республике Карелия направило обращение гражданина К. руководителю ФСТЭК по СЗФО.
5. По обращению гражданина М. по вопросу нарушения прав субъекта персональных данных — внеплановая проверка не проводилась, информация не подтвердилась. Заявителю даны разъяснения.
При рассмотрении обращения гражданина М., поступившее из Управление Федеральной антимонопольной службы по Республике Карелия Управление Роскомнадзора по Республике Карелия руководствовалось требованиями Федерального закона от 02.05.2006г. №59-ФЗ «О порядке рассмотрения обращений граждан» (с изменениями).
На основании ч.15 ст. 155 ЖК РФ «Наймодатель жилого помещения, управляющая организация, иное юридическое лицо или индивидуальный предприниматель, которым в соответствии с настоящим Кодексом вносится плата за жилое помещение и коммунальные услуги, а также их представитель вправе осуществлять расчеты с нанимателями жилых помещений государственного и муниципального жилищных фондов и собственниками жилых помещений и взимать плату за жилое помещение и коммунальные услуги при участии платежных агентов, осуществляющих деятельность по приему платежей физических лиц, а также банковских платежных агентов, осуществляющих деятельность в соответствии с законодательством о банках и банковской деятельности».
В данном случае ООО «Энергокомфорт» в качестве агента выбрало Акционерный коммерческий Сберегательный банк Российской Федерации (ОАО) и заключило с ним договор №8628-16/16 от 17.12.2010г. о приёме платежей физических лиц в валюте Российской Федерации с использованием Интегрированной системы приёма платежей населения.
В соответствии с п.4.1.7 указанного выше договора, Банк обязуется не разглашать и не передавать другим лицам (обеспечить конфиденциальность) информацию, связанную с использованием системы.
Для предотвращения информации от несанкционированного доступа используется криптографическая защита информации, СКЗИ «Бискрипрт-КСБ-С», которая удовлетворяет требованиям к стойкости СКЗИ класса КС1.
По результатам рассмотрения заявления гражданина М., Управление Роскомнадзора по Республике Карелия не выявило нарушений действующего законодательства в области персональных данных.
6. По обращению гражданина М-ва в отношении МКП «Петрозаводская паспортная служба» по вопросу распространения персональных данных без согласия субъекта — внеплановая проверка не проводилась, информация не подтвердилась. Заявителю даны разъяснения.
Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Карелия в соответствии с полномочиями, определёнными Положением об Управлении, рассмотрело обращение гражданина М-ва, поступившее из прокуратуры г. Петрозаводска.
Управлением сделан запрос в МКП «Петрозаводская паспортная служба» и был получен ответ, что справка №040492 о регистрации была выдана по запросу Петрозаводского городского суда от 10.11.2011г. №2-8080/5 (судья Овчинникова О.В.).
В соответствии с п.2 ст. 13 ГПК РФ, законные распоряжения, требования, поручения, вызовы и обращения судов являются обязательными для всех без исключения должностных лиц, граждан, организаций и подлежат неукоснительному исполнению на всей территории Российской Федерации.
На основании п.п.З п.1 ст.6 Федерального закона №152-ФЗ от 27.07.2006 «О персональных данных», обработка персональных данных допускается, если она необходима для осуществления правосудия.
Из представленных в наш адрес для рассмотрения обращения материалов Управление Роскомнадзора по Республики Карелия не выявило нарушения требований Федерального закона от 27 июля 2006 г.
N 152-ФЗ.
Время публикации: 20.07.2012 16:23
Последнее изменение: 20.07.2012 16:55
Что включает понятие персональные данные
Каков минимальный объем информации позволяет считать ее персональными данными?
Является ли адрес электронной почты персональным данным?
ИНН — персональные данные?
В связи с тем, что статьей 3 Закона о персональных данных понятие персональных данных имеет очень обобщенный характер, а законодательство об использовании персональных данных ужесточается, вопрос о том, что такое персональные данные, становится еще более актуальными.
Исходя из статьи 3 Закона о персональных к персональным данным можно отности следующую информацию:
Статья 3 Закона о персональных данных порождает больше вопросов, чем дает ответы на них, к примеру:
Какое сочетание указанной выше информации дает основание считать ее персональными данными?
Каков минимальный объем информации позволяет считать ее персональными данными?
Является ли фамилия (без указания имени и отчества) персональными данными?
Является ли адрес электронной почты персональными данными?
Является ли номер телефона персональными данными?
Начнем с простого вопроса: является ли сочетание фамилия + имя + отчество персональными данными?
Судебная практика отвечает на этот вопрос так: "… Ссылка ответчика на то обстоятельство, что фамилия, имя и отчество не являются персональными данными, не может быть принята во внимание, как противоречащая действующему законодательству, так как, исходя из положений п. 1 ст. 3 ФЗ "О персональных данных" от 27 июля 2006 г. N 152-ФЗ персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) …" (Апелляционное определение Московского городского суда от 06.09.2012 по делу № 11-17136). Подобный вывод содержит также Постановление Нижегородского областного суда от 12.05.2015 № 4а-288/2015.
Вопрос посложнее: является ли сочетание имя + отчество персональными данными?
Судебная практика отвечает на этот вопрос так: "… в совокупности имя, отчество, улица и номер дома не позволяют достоверно установить, о каком именно человеке идет речь на страницах форума …
Разрешая заявленные требования, суд пришел к обоснованному выводу об отказе в удовлетворении исковых требований, поскольку сведения, размещенные в Интернете по ссылке… не являются персональными данными истца, так как не содержат персонифицированных и детализированных данных, позволяющих определить в отношении какой квартиры, какого населенного пункта идет речь, а также отсутствует указание на фамилию, что не позволяет идентифицировать лицо, о котором идет речь …" (Определение судебной коллегии по гражданским делам Приморского краевого суда от 9 сентября 2013 г. по делу № 33-7063).
Вопрос посложнее: является ли сочетание фамилия + инициалы персональными данными?
Управление Роскомнадзора по Республике Карелия в своем Обзоре обращений граждан за II квартал 2012 года отвечает на этот вопрос так: "… Фамилия и инициалы гражданина — это, несомненно, персональные данные субъекта. Однако без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных невозможно.
ФИО (фамилия, имя, отчество) наряду со многими другими способами используются для идентификации отдельного человека среди других. По своей природе это составной ключ, идентификатор, основанный на комбинациях трех параметров фамилии, имени и отчества, на самом деле не идентифицирующий человека однозначно, а лишь сильно сокращающий выборку из тех, кому они могут принадлежать.
Характер сведений, опубликованных в статье, не позволяет определить пол человека, его имя и отчество. Фамилия гражданки С. не является уникальной и довольно распространена".
На этом основании Управление Роскомнадзора не обнаружило в действиях редакции газеты признаков нарушения установленного законом порядка использования или распространения информации о гражданах (персональных данных).
Судебной практики по этому вопросу найти не удалось.
Минкомсвязи России в своем Письме от 07.07.2017 № П11-15054-ОГ выразил следующее мнение: "… абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу".
В Определении Верховного Суда РФ от 1 марта 2006 г. по делу № 13-В05-13 указано, что ИНН по своему законодательному предназначению подлежит, наряду с другими сведениями, использованию исключительно в целях налогового учета и не заменяет имя человека.
В Апелляционном определении Санкт-Петербургского городского суда от 3 февраля 2015 г. № 33-1644/2015 по делу № 2-3097/2014 суд сделал вывод, что ИНН как таковой нельзя причислить к персональным данным. В обоснование своей позиции суд сослался на Определение Конституционного Суда РФ от 10 июля 2003 г. № 287-О, в котором отмечено, что присвоение ИНН, по сути, не нарушает свободы совести и вероисповедания.
Статья написана и размещена 14 сентября 2017 года.
ВНИМАНИЕ!
Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.
Образец уведомления об изменении условий трудового договора
Дополнительное соглашение к трудовому договору: когда заключается, форма, порядок заключения
Сбор персональных данных на сайте
Стимулирующие выплаты: премии, бонусы, доплаты и надбавки
Согласие на обработку персональных данных
Эффективный контракт
Различия трудового и гражданско-правового договора
Квалификационные требования к водителям
Регулирование труда несовершеннолетних работников
Рабочее время
Ненормированный рабочий день
Сверхурочная работа
Ошибки в трудовом договоре
Правила внутреннего трудового распорядка (образец)
Производственный календарь на 2018 год
Правовой календарь на 2018 год
Расчет пособий ФСС в 2018 году
Какой порядок предоставления очередного ежегодного оплачиваемого отпуска? Надо ли писать заявление
Сгорит ли мой неиспользованный отпуск за прошлый год
Отпуск по беременности и родам;
Отпуск по уходу за ребенком от рождения до 1,5 лет;
Отпуск по уходу за ребенком до 3 лет;
В отпуск по новому или о несгораемом отпуске
Работа и отпуск в новогодние праздники
Если отпуск и праздничные дни совпадают
Статья 21. Подразделения по делам несовершеннолетних органов внутренних дел
1. Подразделения по делам несовершеннолетних районных, городских отделов (управлений) внутренних дел, отделов (управлений) внутренних дел иных муниципальных образований, отделов (управлений) внутренних дел закрытых административно-территориальных образований, отделов (управлений) внутренних дел на транспорте:
1) проводят индивидуальную профилактическую работу в отношении:
несовершеннолетних, указанных в подпунктах 4 — 14 пункта 1 статьи 5 настоящего Федерального закона, а также их родителей или иных законных представителей, не исполняющих своих обязанностей по воспитанию, обучению и (или) содержанию несовершеннолетних и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
других несовершеннолетних, их родителей или иных законных представителей при необходимости предупреждения совершения ими правонарушений и с согласия начальника органа внутренних дел или его заместителя;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
2) выявляют лиц, вовлекающих несовершеннолетних в совершение преступления, других противоправных и (или) антиобщественных действий либо склоняющих их к суицидальным действиям или совершающих в отношении несовершеннолетних другие противоправные деяния, а также родителей несовершеннолетних или иных их законных представителей и должностных лиц, не исполняющих или ненадлежащим образом исполняющих свои обязанности по воспитанию, обучению и (или) содержанию несовершеннолетних, и в установленном порядке вносят предложения о применении к ним мер, предусмотренных Российской Федерации и законодательством субъектов Российской Федерации;
(в ред. Федеральных законов от 01.12.2004 N 150-ФЗ, от 07.06.2017 N 109-ФЗ)
(см. текст в предыдущей )
3) осуществляют в пределах своей компетенции меры по выявлению несовершеннолетних, объявленных в розыск, а также несовершеннолетних, нуждающихся в помощи государства, и в установленном порядке направляют таких лиц в соответствующие органы или учреждения системы профилактики безнадзорности и правонарушений несовершеннолетних либо в иные учреждения;
4) рассматривают в установленном порядке заявления и сообщения об административных правонарушениях несовершеннолетних, общественно опасных деяниях несовершеннолетних, не достигших возраста, с которого наступает уголовная ответственность, а также о неисполнении или ненадлежащем исполнении их родителями или иными законными представителями либо должностными лицами обязанностей по воспитанию, обучению и (или) содержанию несовершеннолетних;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
5) участвуют в подготовке материалов в отношении лиц, указанных в пункте 2 статьи 22 настоящего Федерального закона, для рассмотрения возможности их помещения в центры временного содержания для несовершеннолетних правонарушителей органов внутренних дел;
(в ред. Федерального закона от 07.07.2003 N 111-ФЗ)
(см. текст в предыдущей
6) участвуют в подготовке материалов, необходимых для внесения в суд предложений о применении к несовершеннолетним, их родителям или иным законным представителям мер воздействия, предусмотренных законодательством Российской Федерации и (или) законодательством субъектов Российской Федерации;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
7) вносят в уголовно-исполнительные инспекции предложения о применении к несовершеннолетним, контроль за поведением которых осуществляют указанные учреждения, мер воздействия, предусмотренных законодательством Российской Федерации и (или) законодательством субъектов Российской Федерации;
(в ред. Федерального закона от 29.06.2004 N 58-ФЗ)
(см. текст в предыдущей
8) информируют заинтересованные органы и учреждения о безнадзорности, правонарушениях и об антиобщественных действиях несовершеннолетних, о причинах и об условиях, этому способствующих;
9) принимают участие в установленном порядке в уведомлении родителей или иных законных представителей несовершеннолетних о доставлении несовершеннолетних в подразделения органов внутренних дел в связи с их безнадзорностью, беспризорностью, совершением ими правонарушения или антиобщественных действий.
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см.
текст в предыдущей
2. Должностные лица подразделений по делам несовершеннолетних органов внутренних дел пользуются правами, предусмотренными пунктом 3 статьи 12 настоящего Федерального закона, а также имеют право в установленном порядке:
1) доставлять в подразделения органов внутренних дел несовершеннолетних, совершивших правонарушение или антиобщественные действия, а также безнадзорных и беспризорных. О каждом случае доставления несовершеннолетнего в подразделение органов внутренних дел составляется протокол. Несовершеннолетние могут содержаться в указанных подразделениях не более трех часов;
(в ред. Федерального закона от 07.07.2003 N 111-ФЗ)
(см. текст в предыдущей
2) вносить в соответствующие органы и учреждения предложения о применении мер воздействия, предусмотренных законодательством Российской Федерации и (или) законодательством субъектов Российской Федерации, в отношении несовершеннолетних, совершивших правонарушение или антиобщественные действия, их родителей или иных законных представителей либо должностных лиц, не исполняющих или ненадлежащим образом исполняющих свои обязанности по воспитанию, обучению и (или) содержанию несовершеннолетних и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
3) вносить в соответствующие органы и учреждения предложения об устранении причин и условий, способствующих правонарушениям и антиобщественным действиям несовершеннолетних. Соответствующие органы и учреждения обязаны в месячный срок со дня поступления указанных предложений сообщить подразделениям по делам несовершеннолетних органов внутренних дел о мерах, принятых в результате рассмотрения внесенных предложений;
4) принимать участие в рассмотрении соответствующими органами и учреждениями материалов о правонарушениях и об антиобщественных действиях несовершеннолетних, их родителей или иных законных представителей;
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
5) вести учет правонарушений и антиобщественных действий несовершеннолетних, лиц, их совершивших, родителей или иных законных представителей несовершеннолетних, не исполняющих своих обязанностей по воспитанию, обучению и (или) содержанию детей и (или) отрицательно влияющих на их поведение либо жестоко обращающихся с ними, а также собирать и обобщать информацию, необходимую для составления статистической отчетности.
(в ред. Федерального закона от 01.12.2004 N 150-ФЗ)
(см. текст в предыдущей
Очень часто обвинения в нарушении закона о ПД предъявляются людьми, не понимающими его смысла и сферы действия. Закон «О персональных данных» регулирует правоотношения, связанные с обработкой информации, которая совершается либо с использованием «средств автоматизации», либо без их использования, в том случае, если такая обработка «соответствует характеру действия, совершаемых с использованием средств автоматизации». Под такими «средствами» в законе понимаются технологии, позволяющие осуществлять поиск персональных данных, содержащихся в каких-либо систематизированных собраниях таких данных, а также доступ к ним.
Предыдущая редакция закона была менее конкретной и не содержала разъяснения того, что считается «средствами автоматизации». Расшифровка этого понятия содержалась только в одном из постановлений Правительства: под «автоматизацией» понимались действия, осуществляемые без участия человека. То есть, закон регулирует только массовую автоматизированную обработку данных, как правило, с использованием компьютерной техники. Для того, чтобы обработка с участием человека попала под регулирование закона, нужно, чтобы она включала в себя операции, которые обычно автоматизируются. Как минимум — это должен быть список, состоящий из «персональных данных», а не единичное упоминание кого-либо.
К сожалению, в законе о ПД его действие связано с «автоматизированной обработкой» только в самой первой статье, в остальном тексте используется только термин «персональные данные», что позволяет написанного в первой статье «не замечать» и распространять действие закона именно на единичные упоминания. Свою роль в этом сыграли безграмотные «разъяснения закона» от Роскомнадзора, службы, которая обязана следить за исполнением законодательства о персональных данных. Для того, чтобы в этом убедиться, достаточно почитать Конвенцию о защите физических лиц при автоматизированной обработке персональных данных, во исполнение которой и принят отечественный закон о ПД. В тексте в подавляющем большинстве случаев используется словосочетание «автоматизированная обработка персональных данных», а сами ПД отдельно упоминаются очень редко.
Сразу после выхода закона он стал объектом пристального внимания прессы и общественности и подвергался неверным толкованиям. В результате у многих сложилось впечатление, будто на основании закона можно запретить вообще любое несанкционированное упоминание конкретного человека.
Ситуацию усугубили выступления в СМИ работников разного рода компаний, продающих «сертифицированные средства защиты информации», которые по закону требуются для работы с персональными данными. В своих интервью они, как правило, причисляют персональные данные к «конфиденциальной информации» или «тайне частной жизни», что неверно: большая их часть общедоступна и не является тайной.
Кроме того, во время очередного внесения изменений в закон было добавлено определение «автоматизированной обработки», под которой теперь понимается любая «обработка с помощью средств вычислительной техники». Такое определение противоречит тексту и смыслу Конвенции.
На самом деле, законом о ПД регулируется только обработка данных в картотеках, каталогах, и других массовых хранилищах. Если речь идет о съемке, то закон распространяется на системы автоматической фото- и видеофиксации, например, камеры, установленные на дорогах для выявления нарушений.
В том случае, если фотограф или оператор сам осуществляет съемку, закон о ПД на него не распространяется вообще, до тех пор, пока он не начинает накапливать и систематизировать изображения людей. В первой статье закона о ПД говорится также, что не применяется он и в случаях обработки данных для личных и семейных нужд.
«Персональные данные» внесены в Перечень сведений конфиденциального характера, утвержденный в 1997 году, причем в Перечне под ними понимаются только сведения о частной жизни лица, позволяющие его идентифицировать.
Определение из закона «О персональных данных» шире, оно включает вообще любые идентифицирующие данные. Ссылка на Перечень часто используется для обоснования «конфиденциальности» любых персональных данных вообще (такими подменами обычно занимаются как раз продавцы «сертифицированных средств защиты»).
Еще один спорный вопрос — является ли изображение гражданина его «биометрическими персональными данными» и нужно ли при обработке таких изображений соблюдать дополнительные требования по их защите. В одном из разъяснений Роскомнадзора [rkn.gov.ru/news/rsoc/news21529.htm] ответ на этот вопрос ставится в зависимость от того, используется ли изображение для установления личности. В соответствии с разъяснением, фотографии, содержащиеся в различных системах контроля доступа относятся к «биометрическим персональным данным», а обычные фотографии, собираемые без проведения процедур идентификации (например, содержащиеся в скан-копиях паспортов, собираемых при заключении различных договоров), будут обычными персональными данными.
Персональные данные — информация, с помощью которой можно идентифицировать человека: ФИО, место и год рождения, адрес прописки, паспортные данные и т.д.
История вопроса о защите личных (персональных) данных начинается в 1976 году, когда комитет министров Совета Европы принял решение разработать Конвенцию «О защите физических лиц при обработке персональных данных, осуществляемой на международном уровне», которая в 1981 году была открыта для подписания странами Европы. В Украине данная Конвенция была подписана и ратифицирована лишь в начале двухтысячных годов, после чего началось формирование нормативно-законодательной базы в сфере использования и защиты персональных данных. В 2010 году был принят Закон «О защите персональных данных», который четко регламентировал все вопросы, касающиеся получения, использования, передачи и других действий с персональными данными, а также вопросы их защиты.
Согласно Закону персональными данными является абсолютно любая информация, которая относится к определенному или определяемому (прямо или косвенно) физическому лицу. Основными персональными данными, которые встречаются в повседневной жизни, являются фамилия, имя, отчество субъекта (физического лица), дата рождения, адрес местожительства или регистрации, социальное, имущественное, семейное положение, сведения о доходах, образовании, профессии и т.п.
Выделяют четыре вида персональных данных, которые разделяются по степени информативности:
Первый вид — специальные категории персональных данных, которые включают в себя информацию о национальной и расовой принадлежности субъекта, о религиозных либо философских убеждениях, информацию о здоровье и интимной жизни субъекта.
Второй вид содержит информацию, по которой можно идентифицировать человека и получить о нем дополнительные сведения, например, ФИО, адрес и сведения о заработках.
Персональные данные третьего вида — это информация, позволяющая только определить субъекта, то есть, например, фамилия, имя и дата рождения.
К четвертому виду относятся общедоступные или обезличенные персональные данные. Общедоступными являются персональные, которые в соответствии с законодательством не могут подвергаться сокрытию, то есть не могут быть конфиденциальными, например, сведения о доходах представителей органов государственной власти, либо персональные данные, доступ к которым предоставлен с разрешения самого субъекта. Обезличенными персональными данными является информация, по которой невозможно определить ее принадлежность к конкретному физическому лицу.
Следует обратить внимание на то, что согласно ст. 5 Закона, объектом защиты являются только персональные данные при их обработке в базах персональных данных.
При этом под «базой персональных данных» в Законе понимается именованная совокупность упорядоченных персональных данных в электронной форме и/или в форме картотек персональных данных, а под «обработкой персональных данных» понимается определенное действие или совокупность действий, совершенных полностью или частично в информационной (автоматизированной ) системе и/или в картотеках персональных данных, связанных со сбором, регистрацией, накоплением, хранением, адаптацией, изменением, обновлением, использованием и распространением (распространением, реализацией, передачей), обезличиванием, уничтожением сведений о физическом лице.
Базы персональных данных подлежат обязательной государственной регистрации, осуществляемой специальным государственным органом по вопросам защиты персональных данных в Государственном реестре баз персональных данных.
Регистрация баз персональных данных осуществляется по заявочному принципу путем уведомления уполномоченного государственного органа. Несмотря на это, уполномоченный орган имеет право на отказ в регистрации в случае несоответствия заявления о регистрации требованиям Закона.
Согласно Закону обработка персональных данных может осуществляться для конкретных и законных целей, определенных по согласию субъекта персональных данных или в случаях, предусмотренных законодательством Украины, в порядке, установленном законодательством. Если цель обработки меняется, то от субъекта персональных данных должно быть получено согласие на обработку персональных данных с новой целью. При этом не разрешается обработка персональных данных о физическом лице без его согласия, кроме случаев, установленных законом, и исключительно в интересах национальной безопасности, экономического благополучия и прав человека.
Закон также устанавливает, что состав и содержание персональных данных должны соответствовать и не быть избыточными относительно цели их обработки. При этом объем персональных данных, которые включаются в базу персональных данных, должен соответствовать условиям согласия субъекта персональных данных. Субъект персональных данных имеет право, предоставляя такое согласие, ограничить право на обработку своих персональных данных.
Кроме того, следует отметить предоставленное Законом право субъекта персональных данных знать о местонахождении базы персональных данных, в которой содержатся его персональные данные, а также о местонахождении владельца и распорядителя такой базы данных, право на информацию о третьих лицах, которым передаются его персональные данные, а также на бесплатный доступ к своим персональным данным, которые содержатся в соответствующей базе персональных данных. Также Закон устанавливает определенные случаи, в которых субъект персональных данных должен письменно информироваться о его правах или действиях, выполненных с его персональными данными.
Владельцем базы персональных данных может быть физическое лицо-предприниматель или юридическое лицо, которому законом или по согласию субъекта персональных данных предоставлено право на обработку персональных данных. Такое лицо должно утвердить цель обработки персональных данных, установить состав обрабатываемых данных и процедуры их обработки, если иное не установлено законом.
Владелец базы персональных данных имеет право передать персональные данные для обработки распорядителю базы персональных данных на основании письменного соглашения.
Согласно Закону, банк обязан получать письменное разрешение на их обработку. Такое разрешение обычно запрашивается еще на стадии анкетирования клиента. В случае согласия персональные данные могут быть переданы третьим лицам и использованы для продвижения продуктов и услуг банка.
Если человек отказывает в обработке своих данных, то по закону кредитная организация может использовать информацию о клиенте только в целях исполнения заключенного с ним договора. Однако многие банки в случае несогласия клиента на обработку данных могут вообще отказаться предоставлять ему услуги.
Уличить банки, как, впрочем, и любые другие организации, в незаконном использовании персональных данных очень сложно, в том числе и потому, что гражданско-правовой ответственности за нарушение этого закона не предусмотрено. А по Гражданскому кодексу компенсация морального вреда возможна только в том случае, если это предусмотрено законом.
FILED UNDER : IT