Чи законно створення загальнодоступних баз персональних даних?

У самому наприкінці 2015 роки я взяв участь в обговоренні цікавої статті в ЖЖ, яка була присвячена необхідності створення єдиної загальнодоступної бази даних недобросовісних хто шукає роботу.

Треба сказати, що ідея не нова і, напевно, ряд компаній мають внутрішні бази здобувачів. За допомогою таких баз кадровики відсівають невідповідних кандидатів з самими мінімальними витратами часу. Якщо теоретично припустити, що в розпорядженні всіх HR країни може з'явитися така база, то наскільки було б всім краще. Ну, так адже? Слава Богу, ні, не так. Як правильно відзначили коментатори даної статті, потенційні вигоди можуть легко перекритися негативом, який неминуче виникне від неправомірного використання даних з бази, необґрунтованого включення / виключення людей в такі бази, ну і питань репутації, честі та гідності включених в бази людей.

На щастя, з 2006 року в Росії діє федеральний закон «Про персональні дані», який однозначно визначає умови, при яких такі бази можуть існувати:

2. Стаття 6 федерального закону «Про персональні дані» визначає, що «обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних».

3. Стаття 7 федерального закону «Про персональні дані» визначає, що «Оператори і інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом.»

4. Стаття 8 федерального закону «Про персональні дані» визначає, що: «1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних. 2. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів. »

5. І нарешті, стаття 13.11. Кодексу Російської Федерації про адміністративні порушення, визначає, що «Порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональні дані) - тягне за собою попередження або накладення адміністративного штрафу на громадян у розмірі від трьохсот до п'ятисот рублів; на посадових осіб - від п'ятисот до однієї тисячі рублів; на юридичних осіб - від п'яти тисяч до десяти тисяч рублів. »

Іншими словами і коротше:

1. Будь-які дані, що відносяться до фізичній особі (включаючи просто номер телефону), є персональними.

2. На обробку персональних даних потрібно отримати згоду, яке можна в будь-який момент відкликати.

3. Якщо у когось є законний доступ до персональних даних, то їх заборонено розкривати будь-кому або ділитися з ким-небудь без згоди суб'єкта персональних даних, якщо інше не передбачено чинним законодавством.

4. Спеціально для бажаючих створювати загальнодоступні джерела персональних даних передбачена письмова форма згоди.

5. За порушення встановленого порядку збирання і зберігання персональних даних передбачена відповідальність.

Висновок дуже простий і зрозумілий - створення єдиної загальнодоступної бази недбайливих хто шукає роботу можливо лише з письмової згоди цих самих недбайливих працівників, що, природно, зводить до нуля ймовірність законного створення такої бази. Тим, хто все ж таки вирішить такі бази створювати і ділитися ними з товаришами, наша компанія рекомендує ознайомитися з діючими в даний момент покараннями.

«Персона» - дані, які стосуються людини, особистості, біологічного організму.

Що таке, як збирати, де зберігати, як захистити?

Дактилоскопічна карта - це персональні дані чи ні?

У ній немає даних про особу.

персональні дані - будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі (суб'єкту персональних даних), в тому числі його прізвище, ім'я, по батькові, рік, місяць, дата і місце народження, адреса, сімейний, соціальне, майнове становище , освіта, професія, доходи, інша інформація;

Адреса - це реєстрація за місцем проживання або місцем перебування.

Умовна класифікація персональних даних.

1) за ступенем відкритості:

загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

Загальнодоступні персональні дані - це дані, на які дається добровільну згоду і розміщуються у відкритому доступі.

Часто деякі власники сайтів подають запит на інформацію для реєстрації, яку не хочеться надавати.

Конфіденційна інформація - інформація надається строго в певних цілях. Іноді може бути зібрана без відома особи.

У МВС зберігається інформація в інформаційних центрах

2) за належністю

- особисті - належать від народження

- службові - в ході роботи, служби - класний чин, і т.п.

3) за способом надання

- добровільно надана інформація

- надана в загальному порядку відповідно до законодавства (примусово)

- зібрані без згоди громадянина відповідно до законодавства

4) за характером дані

- біометричні (дактилоскопічна інформація)

Основні поняття, що використовуються при роботі з персональними даними.

- обробка персональних даних- дії (операції) з персональними даними, включаючи збір, систематизацію, накопичення, зберігання, уточнення (оновлення, зміну), використання, поширення (в тому числі передачу), знеособлення, блокування, знищення персональних даних;

- поширення персональних даних- дії, спрямовані на передачу персональних даних певному колу осіб (передача персональних даних) або на ознайомлення з персональними даними необмеженого кола осіб, в тому числі оприлюднення персональних даних в засобах масової інформації, розміщення в інформаційно-телекомунікаційних мережах або надання доступу до персональних даних яким -або іншим способом;

- використання персональних даних -дії (операції) з персональними даними, що здійснюються оператором з метою прийняття рішень чи вчинення інших дій, що породжують юридичні наслідки щодо суб'єкта персональних даних або інших осіб або іншим чином зачіпають права і свободи суб'єкта персональних даних або інших осіб;

- блокування персональних даних- тимчасове припинення збору, систематизації, накопичення, використання, поширення персональних даних, в тому числі їх передачі;

Розміщену в Інтернеті інформацію часто можна заблокувати.

Більшість персональних даних:

- зберігаються на комп'ютері

- розміщуються в Інтернеті

Проконтролювати розміщення важко

- знищення персональних даних- дії, в результаті яких неможливо відновити зміст персональних даних в інформаційній системі персональних даних або в результаті яких знищуються матеріальні носії персональних даних; - ситуації, коли горіли архіви

знеособлення персональних даних

- знеособлення персональних даних- дії, в результаті яких неможливо визначити приналежність персональних даних конкретного суб'єкта персональних даних;

— інформаційна система персональних даних- інформаційна система, що представляє собою сукупність персональних даних, що містяться в базі даних, а також інформаційних технологій і технічних засобів, що дозволяють здійснювати обробку таких персональних даних з використанням засобів автоматизації або без використання таких засобів;

— конфіденційність персональних даних- обов'язкове для дотримання оператором або іншим отримав доступ до персональних даних особою вимога не допускати їх поширення без згоди суб'єкта персональних даних або наявності іншого законного підстави;

— транскордонна передача персональних даних- передача персональних даних оператором через державний кордон Російської Федерації органу влади іноземної держави, фізичній або юридичній особі іноземної держави;

- загальнодоступні персональні дані- персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

Обробка персональних даних.

1) законності цілей і способів обробки персональних даних і сумлінності;

2) відповідності цілей обробки персональних даних цілям, заздалегідь визначеним і заявленим при зборі персональних даних, а також повноважень оператора;

3) відповідності обсягу і характеру оброблюваних персональних даних, способів обробки персональних даних цілям обробки персональних даних;

4) достовірності персональних даних, їх достатності для цілей обробки, неприпустимість обробки персональних даних, надлишкових по відношенню до цілей, заявленим при зборі персональних даних;

5) неприпустимість об'єднання створених для несумісних між собою цілей баз даних інформаційних систем персональних даних.

Якщо колись хтось заповнив дактилоскопічну карту, то вона є в інформаційному центрі в їх базах даних. Ми не можемо, наприклад, об'єднати бази даних про звичайних громадян і осіб, які вчинили злочин.

1) за згодою власника персональних даних

2) без згоди власника персональних даних.

Це відноситься до осіб, які займають певне положення і посаду: військовослужбовці, трупи

Конфіденційність персональних даних:

Коли не потрібно:

1) у разі знеособлення персональних даних;

2) щодо загальнодоступних персональних даних.

- оператором, який здійснює збір і обробку персональних даних.

- обмежити доступ всередині власної організації

Оператор несе персональну відповідальність за поширення персональних даних

- встановлення обмеження доступу як в приміщенні, так і в мережі (пропускна система, система карткової ідентифікації)

Для локальних мереж - система login + пароль

Можна обмежити доступ по біометричної інформації: відбиток пальця, сітківка ока.

- про расову приналежність

- про політичні погляди

- про релігійні або філософські переконання

- про стан здоров'я

- про інтимне життя

Їх обробка можлива тільки за згодою суб'єктів.

1) наявність письмової згоди суб'єкта на їх обробку

2) якщо суб'єкт персональних даних зробив їх загальнодоступними

3) якщо дана інформація відноситься до інформації, необхідної для захисту життя, здоров'я та інших життєво важливих інтересів особи

Така інформація може надаватися в медико-профілактичних цілях - наприклад, вірусна інфекція.

Особливість обробки персональних даних в державних або муніципальних інформаційних системах обробки персональних даних.

- стосується тільки державних службовців і муніципальних службовців.

Державний орган має власним статусом, є самостійні системи обробки інформації про державних або муніципальних службовців.

1) встановлено, яка інформація потрібна в межах своєї компетенції

2) є ще ФЗ «Про державну цивільну службу», тобто регулюється не тільки законодавством про персональні дані.

Відомості, які характеризують фізіологічні особливості людини і на основі яких можна встановити його особистість (біометричні персональні дані), можуть оброблятися тільки за наявності згоди в письмовій формі суб'єкта персональних даних, крім наступних випадків:

1) вчинення злочину

Обробка біометричних персональних даних може здійснюватися без згоди суб'єкта персональних даних у зв'язку із здійсненням правосуддя, а також у випадках, передбачених законодавством Російської Федерації про безпеку, законодавством Російської Федерації про оперативно-розшукову діяльність, законодавством Російської Федерації про державну службу, кримінально-виконавчим законодавством Російської Федерації, законодавством Російської Федерації про порядок виїзду з Російської Федерації та в'їзду в Російську Федерацію.

- збір інформації з підозрюваного є незаконним

Обробка транскордонної інформації.

Можна вимагати з метою захисту громадян тієї країни, куди передається, збирається тільки з письмової згоди суб'єкта.

Права суб'єкта персональних даних.

1) Право суб'єкта персональних даних на доступ до своїх персональних даних

Не можна дзвонити в інформаційний центр МВС (головний інформаційний центр і зональний інформаційний центр)

2) Права суб'єктів персональних даних на обробку їх персональних даних в цілях просування товарів, робіт, послуг на ринку, а також з метою політичної агітації

Достовірність інформації буде перевірятися іншими особами.

3) прийняття рішень на підставі виключно автоматизованої обробки персональних даних. Людина може не довіряти автоматизованій обробці. Можна вимагати, щоб сліди пальців зберігалися не тільки в комп'ютері, але і на папері.

- ТрудК РФ - є глава, присвячена персональних даних.

ЗАКОН Про державну дактилоскопічну реєстрацію У РОСІЙСЬКОЇ ФЕДЕРАЦІЇ від 25 липня 1998 року N 128-ФЗ

Загальнодоступні персональні дані це

Персональні дані- будь-яка інформація, що відноситься до певного або визначається на підставі такої інформації фізичній особі, в тому числі:

Його прізвище, ім'я, по батькові,

Рік, місяць, дата і місце народження,

Адреса, сімейне, соціальне, майнове становище, освіта, професія, доходи,

— іншаінформація (див. ФЗ-152, ст.3).

Наприклад: паспортні дані, фінансові відомості, медичні карти, рік народження (для жінок), біометрія, інша ідентифікаційна інформація особистого характеру.

В загальнодоступніджерела персональних даних (адресні книги, списки і інше інформаційне забезпечення) з письмової згодифізичної особи можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону та іншіперсональні дані (див. ФЗ-152, ст.8).

Персональні дані відносяться до інформації обмеженого доступу і повинні бути захищенівідповідно до законодавства РФ. При формуванні вимог з безпеки систем персональні дані поділяють на 4 категорії.

Що таке оператор і суб'єкт персональних даних?

Оператор персональних даних- це, як правило, організація, а точніше - державний чи муніципальний орган, юридична або фізична особа, що організують і (або) здійснюють обробку персональних даних, а також визначають цілі і зміст обробки персональних даних.

Суб'єкт персональних даних- це фізична особа.

Оператор несе відповідальність за захист персональних даних суб'єкта відповідно до чинного законодавства РФ.

Як класифікувати інформаційну систему персональних даних?

Для того, щоб віднести типовуінформаційну систему персональних даних (ІСПДн) до того чи іншого класу необхідно:

II. визначити Об `ємперсональних даних, які обробляються в інформаційній системі:

обсяг 3- в інформаційній системі одночасно обробляються дані менш ніж 1000 суб'єктівперсональних даних або персональні дані суб'єктів персональних даних в межах конкретної організації;

обсяг 2 від 1000 до 100 000 суб'єктівперсональних даних або персональні дані суб'єктів персональних даних, що працюють в галузі економіки Російської Федерації, в органі державної влади, які проживають в межах муніципального освіти;

обсяг 1- в інформаційній системі одночасно обробляються персональні дані більш ніж 100 000 суб'єктівперсональних даних або персональні дані суб'єктів персональних даних в межах суб'єкта Російської Федерації або Російської Федерації в цілому;

III. За результатами аналізу вихідних даних типовийІСПДн присвоюється один з наступних класів(Див. Табл.):

Клас 4 (К4) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, не призводить до негативних наслідків для суб'єктів персональних даних;

Клас 3 (К3) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може привести до незначних негативних наслідків для суб'єктів персональних даних;

Клас 2 (К2) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може привести до негативних наслідків для суб'єктів персональних даних;

Клас 1 (К1) - інформаційні системи, для яких порушення заданої характеристики безпеки персональних даних, які обробляються в них, може призвести до значних негативних наслідків для суб'єктів персональних даних.

Судний день відстрочений до 1 січня 2011 року

Інформаційні системи персональних даних, створені до дня вступу в силу Федерального закону РФ № 152 «Про персональних даних», повинні бути приведені у відповідність до вимог цього Закону не пізніше 1 січня 2010 года (див. ФЗ-152, ст.25).

Це означає, що оператори персональних даних, які не зуміли виконати досить жорсткі вимоги ФЗ-152, з 1 січня 2010 р понесуть відповідну цивільну, адміністративну, дисциплінарну, а може бути (не дай Бог) і кримінальнувідповідальність .

Всі інформаційні системи, вже прийняті в експлуатацію після лютого-квітня 2008 року (з моменту розсилки методичних документів ФСТЕК Росії і ФСБ Росії), але не відповідають вимогам російського законодавства в області персональних даних, можуть понести зазначену відповідальність і раніше, наприклад, завтра вранці .

Примітка. Зміни в КК РФ, істотно посилюють відповідальність за порушення, що зачіпають недоторканність приватного життя, теж вступлять в силу з 1 січня 2010 року.

Але як завжди трапляється, оператори персональних даних особливо не ворушилися, і мало хто встиг зробити все, що потрібно. 16 грудня 2009 Держдума прийняла в третьому читанні поправки до статей 19 і 25 закону «Про персональні дані» (152-ФЗ). Термін приведення інформаційних систем персональних даних (ІСПДн) у відповідність із цим законом перенесли на рік - до 1 січня 2011 Крім того, із закону виключена норма, яка зобов'язує оператора при обробці персональних даних використовувати шифрувальні (криптографічні) кошти для захисту даних.

Обов'язкові вимоги щодо захисту інформаційних систем персональних даних

Основні обов'язкові вимоги до організації системи захисту інформації в залежності від класу типовий ІСПДн:

Для ІСПДн класу 4:

Перелік заходів щодо захисту персональних даних визначається оператором (в залежності від можливого збитку)

Для ІСПДн класу 3:

декларування відповідності або

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації (для розподілених систем ІСПДн К3)

Для ІСПДн класу 2:

Обов'язкова атестація за вимогами безпеки інформації

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації для розподілених систем

Для ІСПДн класу 1:

Обов'язкова атестація за вимогами безпеки інформації

Повинні бути реалізовані заходи щодо захисту персональних даних від ПЕМВН

Отримання ліцензії ФСТЕК Росії на діяльність з технічного захисту конфіденційної інформації

Порядок дій по захисту інформаційної системи персональних даних

Послідовність дій при виконанні вимог законодавства з обробки персональних даних:

1) Повідомлення в уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснювати обробку персональних даних з використанням засобів автоматизації;

2) Попередпроектне обстеження інформаційної системи - збір вихідних даних;

3) Класифікація системи обробки персональних даних;

4) Побудова приватної моделі загроз з метою визначення їх актуальності для інформаційної системи;

5) Розробка приватного технічного завдання на систему захисту персональних даних;

6) Проектування системи захисту персональних даних;

Відповідальність за порушення з обробки персональних даних

Особи, винні в порушенні вимог Федерального закону 152-ФЗ «Про персональних даних», несуть:

- кримінальну (див. Кримінальний кодекс Російської Федерації, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),

Адміністративну (див. Кодекс Російської Федерації про адміністративні правопорушення, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Дисциплінарну (див. Трудовий кодекс Російської Федерації, ст.81; ст.90; ст.195; ст.237; ст.391)

та іншу передбачену законодавством РФ відповідальність (див. підзаконні акти по роботі з персональними даними, які видаються в суб'єктах РФ, відомствах і організаціях).

ФСТЕК- Федеральна служба з технічного та експортного контролю.

ПЕМВН- Побічні Електромагнітні Випромінювання і Наведення

Захист персональних даних

У грудні 2014 року Державною думою в третьому читанні був прийнятий законопроект про зберігання персональних даних громадян, оброблених в інтернеті, на серверах в Росії. За словами члена комітету з інформполітики Романа Чуйченко, головною метою законопроекту є посилення інформаційної безпеки країни та її громадян. Такий захід був прийнята в зв'язку з ускладненням міжнародної ситуації. Даний законопроект вступить в силу з 1 вересня 2015 року.

Вступ в силу нового положення про захист персональних даних передбачає забезпечення операторами персональних даних:

своєчасного виявлення несанкціонованого доступу до ПДН;
недопущення впливу на технічні засоби, що здійснюють автоматизовану обробку ПДН;
можливості оперативного реагування на факт несанкціонованого доступу і негайного відновлення ПДН у випадках їх знищення або зміни;
постійного контролю за рівнем захищеності персональних даних.

Категорії персональних даних

Обробка ІСПДн також може здійснюватися по параметру «обсяг оброблюваних персональних даних», який передбачає кількість суб'єктів, що обробляються в інформаційній системі, і може набувати таких значень:

одночасна обробка більш ніж 100 тисяч суб'єктів ПДН (виконується як в межах суб'єкта РФ, так і в РФ в цілому);
одночасна обробка ПДН від 1 до 100 тисяч суб'єктів (виконується в органі гос.власти, що працюють в області економіки РФ);
одночасна обробка ПДН менш ніж 1 тисячі суб'єктів (виконується в межах конкретної організації).

Поділ на категорії дозволяє не тільки визначити клас ІСПДн, але і встановити комплекс заходів щодо забезпечення безпеки і захисту персональних даних в інтернеті, при обробці в Інфосистема.

Персональні дані працівника

Право на захист своїх персональних даних має кожен працівник (п. 9 ст. 86 ТК РФ).

Відповідно до ст. 89 Трудового кодексу РФ своє право на охорону здоров'я та захист ПДН кожен працівник може реалізувати за допомогою наступних дій:

вільний безкоштовний доступ до своїх персональних даних, в тому числі отримання копії будь-якого запису, в якій містяться ПДН працівника;
визначення особистого представника для захисту своїх персональних даних;
отримання повної інформації про ПДН і їх обробці;
висування вимог про виключення або виправлення персональних даних, що містять невірну інформацію або, якщо вони були оброблені з порушенням вимог законодавства;
оскарження в суді неправомірних дій роботодавця, а також його бездіяльності при обробці та захисту ПДН.

Склад персональних даних працівника

На підставі п.2 ст.86 ТК РФ обсяг і зміст персональних даних працівника визначаються роботодавцем відповідно до Конституції РФ, Трудового кодексу та іншими федеральними законами. Як правило, діяльність будь-якої організації передбачає використання роботодавцем в документообіг два основних види документів:

Документи, які надаються працівником при укладенні трудового договору (ст.65 ТК РФ). До даної категорії відносяться документи, що містять фотозображення працівника, ПІБ, відомості про місце і дату народження, громадянство, сімейний стан, місце реєстрації, освіту, фах (паспорт, страхове свідоцтво державного пенсійного страхування, військовий квиток і т.д.).
Документи, які формуються роботодавцем самостійно (первинна облікова документація з обліку праці та її оплати). Дана категорія включає в себе накази чи розпорядження про прийом працівника, розірвання трудового договору, заохочення працівника, особова картка, документи по оплаті праці.

Захист персональних даних, відповідальність за порушення законодавства

Відзначимо, що деякі санкції за порушення окремих складів правопорушень поширюються як на фізичних і посадових осіб, так і на юридичних.

Відповідно до ст.150 Цивільного кодексу РФ недоторканність приватного життя, особистої і сімейної таємниці відноситься до числа невідчужуваних нематеріальних прав, які перебувають під захистом діючих законів.

Відзначимо, що права і обов'язки працівника, які мають пряме відношення до ПДН інших працівників, визначаються умовами трудового договору та складом локальних нормативно-правових актів, що встановлюють трудові функції працівника та перелік його посадових обов'язків.

адміністративна відповідальність за порушення порядку збирання, зберігання та поширення персональних даних тягне за собою попередження або штраф у розмірі: від 300 до 500 рублів - для фізичних осіб; від 500 до 1000 рублів - посадових осіб, від 5 до 10 неоподатковуваних мінімумів доходів громадян - для юридичних осіб (ст. 13.11 КоАП РФ). Адміністративна відповідальність за поширення інформації, що охороняється законом, під час виконання службових і професійних обов'язків, тягне за собою штраф у розмірі: від 500 до 1000 рублів - для фізичних осіб, від 4 до 5 тисяч рублів - для посадових осіб (ст. 13.14 КоАП РФ) .

Порушення недоторканності приватного життя, зокрема персональних даних, особою при використанні свого службового становища передбачає покарання у вигляді:

штрафу в розмірі від 100 до 300 неоподатковуваних мінімумів доходів громадян, заробітної плати або іншого доходу правопорушника протягом 1-2 років;
позбавлення права обіймати певні посади на строк від 2 до 5 років;
арешту на строк від 4 до 6 місяців.

[Закон Про персональних даних] [Глава 2]

1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних.

2. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів.

Консультації юриста по ст. 8 Закону Про персональних даних

Роман Мавров

Питання до практикуючим юристам по цивільному судочинству. Якийсь, дуже поширений телефонний довідник, надрукував у себе неправдиву інформацію. Ухитрившись дати мій мобільний номер (номер прямої, з міським кодом), як номер промислового підприємства. Тепер мені постійно дзвонять і цілодобово намагаються надсилати факси. Інформацію в нових виданнях виправили, але старі довідники і CD з інформаційними програмами продовжують використовуватися. Відразу кажу, тариф у мене безлімітний і фінансових притензій не пред'явили, тільки моральні ... Чи є можливість, що-небудь відсудити у компанії-видавництва?

Відповідь юриста:
Можливість есть.ФЕДЕРАЛЬНИЙ ЗАКОН від 27.07.2006 N 152-ФЗ "Про персональних даних" Стаття 8. 1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, надані суб'єктом персональних данних.2. Відомості про суб'єкта персональних даних можуть бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органов.Статья 9. Згода суб'єкта персональних даних на обробку своїх персональних даних1. Суб'єкт персональних даних приймає рішення про надання своїх персональних даних і дає згоду на їх обробку своєю волею і в своєму інтересі, за винятком випадків, передбачених частиною 2 цієї статті. Згода на обробку персональних даних може бути відкликано суб'єктом персональних данних.2. Цим Законом та іншими федеральними законами передбачаються випадки обов'язкового надання суб'єктом персональних даних своїх персональних даних в цілях захисту основ конституційного ладу, моральності, здоров'я, прав і законних інтересів інших осіб, забезпечення оборони країни і безпеки государства.3. Обов'язок надати доказ отримання згоди суб'єкта персональних даних на обробку його персональних даних, а в разі обробки загальнодоступних персональних даних обов'язок доведення того, що оброблювані персональні дані є загальнодоступними, покладається на оператора.4. У випадках, передбачених цим Законом, обробка персональних даних здійснюється лише за згодою в письмовій формі суб'єкта персональних даних. Письмова згода суб'єкта персональних даних на обробку своїх персональних даних має включати в себе: 1) прізвище, ім'я, по батькові, адреса суб'єкта персональних даних, номер основного документа, що засвідчує його особу, відомості про дату видачі зазначеного документа й орган, що його видав; 2) найменування (прізвище, ім'я, по батькові) та адреса оператора, який отримує згоду суб'єкта персональних даних; 3) мета обробки персональних даних; 4) перелік персональних даних, на обробку яких дається згода суб'єкта персональних даних; 5) перелік дій з персональними даними, на вчинення яких дається згода, загальний опис використовуваних оператором способів обробки персональних даних; 6) термін, протягом якого діє згоду, а також порядок його відкликання. 5. Для обробки персональних даних, що містяться в злагоді в письмовій формі суб'єкта на обробку його персональних даних, додаткового згоди не требуется.6. У разі недієздатності суб'єкта персональних даних згоду на обробку його персональних даних дає в письмовій формі законний представник суб'єкта персональних данних.7. У разі смерті суб'єкта персональних даних згоду на обробку його персональних даних дають в письмовій формі спадкоємці суб'єкта персональних даних, якщо така згода не було дано суб'єктом персональних даних при його жізні.Статья 24. Особи, винні в порушенні вимог цього Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством Російської Федерації відповідальність.

Інна Антонова

несе. відповідальність і яку, людина, яка публікує паспортні дані в інтернеті в будь-якому співтоваристві, наприклад типу LJ ru_avto,

Відповідь юриста:
паспортні дані є персональними даними людини і підлягають охранеФЗ "Про персональних даних" Стаття 7. 1. Операторами і третіми особами, які отримують доступ до персональних даних, повинна забезпечуватися конфіденційність таких даних, за винятком випадків, передбачених частиною 2 цієї статьі.2. Забезпечення конфіденційності персональних даних не потрібно: 1) у разі знеособлення персональних даних; 2) щодо загальнодоступних персональних данних.КоАП: Стаття 13.11. Порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональні дані) Порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональні дані) -влечет попередження або накладення адміністративного штрафу на громадян у розмірі від трьох до п'яти мінімальних розмірів оплати праці; на посадових осіб - від п'яти до десяти мінімальних розмірів оплати праці; на юридичних осіб - від п'ятдесяти до ста неоподатковуваних мінімумів доходів громадян.

Сергій Редриков

Як я можу захистити себе юридично ?. У мене велика проблема. Я виявила на icq.com анкету, дзеркально відповідну своїй анкеті. У ній повністю скопійовані мої дані, використана моя фотографія. Від мого імені розсилається інформація, оприлюднить мої особисті дані (мобільний тел, адреса) проти моєї волі на web-сторінках інших людей. Що мені робити і як я можу захистити себе юридично? Як можна з'ясувати, хто конкретно створив сторінку і чи можу я залучити його до відповідальності через суд? Заздалегідь дякую за будь-яку консультацію.

Зверніться до адміністрації сайту де размешена "проблемна" анкета із зазначеною проблемою і вкажіть на те, що Ви вже створили раніше анкету і що там використані Ваші дані

Володимир Хомишин

Он-лайн база ГИБДД: які норми права порушені ?. http://www.nomer.org/mosgibdd/ Чи порушено при розміщенні бази на даному сайті будь-які норми права і якщо порушені, то які саме?

Відповідь юриста:
У базі я дізнався дату народження, будинок. адреса, телефон, дати реєстраційних дій та їх вид, марку, рік випуску і держномери авто .. Значить так.Согласно вищенаведеного закону про Персданних ця база якраз і містить персональні дані, обробка яких допустима або за згодою, або на підставі закону ( інші підстави не розглядаю), припустимо є закон, що дозволяє обробляти ці дані, проте, в будь-якому випадку повинна бути дотримана конфіденційність, т. е. публікація заборонена, за винятком: знеособлених персданних і загальнодоступних, які, в свою чергу, такими можуть стати тільки з письмової згоди, яке ще й не повинно бути відкликаним (статті 7,8,9 Закону) .В даному випадку оператор (припустимо, що на законних підставах обробляє персданние) прокакаться їх і допустив витік (чати 1 ст. 17), означає: Стаття 17. право на оскарження дій або бездіяльності оператора 2. Суб'єкт персональних даних має право на захист своїх прав і законних інтересів, у тому числі на відшкодування збитків та (або) компенсацію моральної шкоди в судовому порядку (не так вже й багато законів прямо передбачають це) .Далі: Стаття 24. Відповідальність за порушення вимог цього Закону Особи, винні в порушенні вимог цього Закону, несуть цивільну, кримінальну, адміністративну, дисциплінарну та іншу передбачену законодавством Російської Федерації ответственность.Обраті увагу на послідовність !! ! Про цивільну я сказав, кримінальна - це ніби як 137 КК (можу помилитися), адміністратівка - це ст. 13.11 КоАП - порушення встановленого законом порядку збору, зберігання, використання або поширення інформації про громадян (персональні дані) -влечет попередження або накладення адміністративного штрафу на громадян у розмірі від трьохсот до п'ятисот рублів; на посадових осіб - від п'ятисот до однієї тисячі рублів; на юридичних осіб - від п'яти тисяч до десяти тисяч рублів. (Дурниця вобщем) дисциплінарку - взагалі не інтересна.ВСЁ! З. И. мене слово "іншу" розчулило))) моральну відповідальність чи збираються в законі передбачити?

Інна Романова

Допоможіть організувати благодійний фонд для дітей !. дуже хочеться дізнатися покрокову процедуру і підводні камені при організації благодійного фонду для дітей сиріт

Відповідь юриста:

Григорій Пашовкін

Що за нова база у медиків? Підсовували папірець на згоду про внесення (не згода на операцію)
- Швидше за все це внесення в базу ваших ПДН (може зокрема біометричних даних), це була внутрішня форма хаведенія для врегулювання питання зі зберіганням і використанням ваших ПДН.

Зінаїда Єфімова

повідомлення про обробку персональних даних повинні заповнювати всі юридичні особи? для чого? і які наслідки ?. а якщо у підприємства чотири ліцензії на різні види діяльності, то потрібно подавати чотири повідомлення або як?

Відповідь юриста:

Юрій Касумов

що таке "загальнодоступні персональні дані"?
- Відповідь юриста:
  Див. Сам закон: від 27.07.2006 N 152-ФЗ (ред. Від 25.07.2011) "Про персональні дані" Стаття 3. Основні поняття, що використовуються в цьому законі В цьому Законі терміни вживаються в такому значенні: 1) персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних); ... Стаття 6. Умови обробки персональних даних 1. Обробка персональних даних повинна здійснюватися з дотриманням принципів і правил, передбачених цим Законом. Обробка персональних даних допускається в наступних випадках: ... 10) здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом персональних даних або на його прохання (далі - персональні дані, зроблені загальнодоступними суб'єктом персональних даних); ... Стаття 8. 1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних. (В ред. Федерального закону від 25.07.2011 N 261-ФЗ) ... Стаття 22. Повідомлення про обробку персональних даних ... 2. Оператор має право здійснювати без повідомлення уповноваженого органу з захисту прав суб'єктів персональних даних обробку персональних даних: .. . 4) зроблених суб'єктом персональних даних загальнодоступними; (П. 4 ст ред. Федерального закону від 25.07.2011 N 261-ФЗ) 5) включають в себе тільки прізвища, імена та по батькові суб'єктів персональних даних; ... І це все, що знайшла. Якщо тут в мережі я заявляю, що мені 6-ий десяток, то це інформація зроблена мною загальнодоступною, оскільки сюди може заглянути будь-хто. Але назвати це загальновідомим можна, оскільки кожен не зобов'язаний це знати. А то, що Олександр Сергійович Пушкін - автор "Євгенія Онєгіна", для російськомовного і загальнодоступним, і загальновідомо, і є персональними даними цілком певну людину. Згідно із законом "ПРО ІНФОРМАЦІЮ, ІНФОРМАЦІЙНИХ ТЕХНОЛОГІЯХ І ПРО ЗАХИСТ ІНФОРМАЦІЇ" від 27 липня 2006 року N 149-ФЗ (персональні дані - окремий випадок інформації!) Стаття 7. Загальнодоступна інформація 1. До загальнодоступної інформації відносяться загальновідомі відомості та інша інформація, доступ до якої не обмежений. 2. Публічна інформація може використовуватися будь-якими особами на їх розсуд при дотриманні встановлених федеральними законами обмежень щодо поширення такої інформації. 3. Володар інформації, що стала загальнодоступною за її рішенням, мають право вимагати від осіб, які розповсюджують таку інформацію, вказувати себе як джерело такої інформації. Стаття 8. Право на доступ до інформації ... 4. Не може бути обмежено доступ до: ... 3) інформації про діяльність державних органів і органів місцевого самоврядування, а також про використання бюджетних коштів (за винятком відомостей, що становлять державну або службову таємницю); !!! А в цьому пункті мається на увазі і ПІБ посадових осіб держ органів і органів місцевого самоврядування, т. Е. Всіх чиновників. Я так думаю.

Діана Путіна

Питання по трудовому законодавству. Ув. товаріщігоспода юрістиспеціалісти (без сарказму) проясніть будь ласка наступне питання. Сьогодні на роботі стався ось який інцидент: Перед обідньою перервою підійшов до керівника (у безпосереднього начальника вихідний та й з ним подібних ексцесів у мене не виникало ніколи) і сказав що сьогодні мені потрібно піти на обід (ходжу рідко, під час перерви вважаю за краще працювати) Далі слід ось такий діалог за участю тьох осіб (Я, Керівник і Логіст, яка вічно лізе не в свою справу.) Р: На обід? Я: Так, а що Р., Л.: А чому з собою не носиш? Я.: А навіщо, мені до будинку 5 хвилин ходьби Л.: Ну і що, нам (кому нам не зрозуміло) теж, але ми ж з собою носимо (яке мені до вас справу, хоч не ходите на роботу, мені на вас похер) Л.: у НАС складських ЗАБОРОНЕНО нА ОБІД ДОДОМУ ХОДИТИ Р: ТАК ДІЙСНО Я: Що значить заборонений у мене в тр. договорі написано ОБІД З 12-30 ДО 13-30, це моя особиста час і мені вирішувати як їм розпоряджатися, та й по закону .... ЗАГАЛОМ СУТЬ ПИТАННЯ ТАКА: ЩО ЗА БРЕД, ЗАБОРОНУ ЙТИ НА ОБІДНЯ ПЕРЕРВА. у нас не який-небудь там завод з виробництва ядерних боєголовок і навіть не ограночного цех на ювелірному заводі, А ЗВИЧАЙНИЙ БАЗА будматеріалів. Поясніть будь ласка, по можливості зі статтями ТК РФ Заздалегідь вдячний!

Відповідь юриста:
Дії неправомірні, регулює перерви для відпочинку і харчування. ч. 1 Протягом робочого дня (зміни) працівнику має бути надана перерва для відпочинку і харчування тривалістю не більше двох годин і не менше 30 хвилин, що в робочий час не включається. ч. 2 Час надання перерви і його конкретна тривалість встановлюються правилами внутрішнього трудового розпорядку або за угодою між працівником і роботодавцем. Тільки частина 3 визначає, що на роботах, де за умовами виробництва (роботи) надання перерви для відпочинку і харчування неможливо, роботодавець зобов'язаний забезпечити працівникові можливість відпочинку і прийому їжі в робочий час. Перелік таких робіт, а також місця для відпочинку і прийому їжі встановлюються правилами внутрішнього трудового розпорядку. Условяі виробництва це наприклад конвеєр або доменна піч і інше безперервне виробництво

Костянтин Савостин

згоду на збір і обробку персональних даних в школе.Украіна. Підписувати не хочу. Як вчинити І чим мотивувати свою відмову. Відчуваю що будуть тиснути-на які закони посилатися. Допоможіть

Відповідь юриста:
Сам Закон України "Про захист персональних даних" () не зобов'язує Вас надавати згоду на збір і обробку Ваших даних.
П. п. 5, 6 ст. 6 Закону зобов'язують власника бази персональних даних здійснювати обробку даних в обсягах і в цілях, визначених в угоді з Вами і тільки з Вашої згоди.
Також, згідно з п. П. 2 п. 2 ст. 8 Закону, Ви маєте право вимагати інформацію про умови доступу до даних, а також інформацію про третіх осіб, що мають доступ до бази даних.
Крім того, згідно з п. П. 1 п. 1 ст. 11 Закону, з свою угоду Ви можете внести вимогу про обмеження права на обробку своїх даних. Наприклад, згідно з п. 1 ст. 16 Закону, Ви маєте право визначити порядок доступу третіх осіб до Ваших даних. А, згідно з п. 1 ст. 21 Закону, власник бази даних зобов'язаний повідомляти Вас про передачу Вашої інформації третім особам, якщо цього вимагають умови угоди.
Пам'ятайте, згідно зі ст. ст. 6, 627 Цивільного кодексу України ([посилання заблокована за рішенням адміністрації проекту]), договірні відносини в Україні є вільними.

Наталія Бєлова

кадровикам України: чи потрібно при прийомі на роботу брати заяву про згоду на використання персональних даних?

Відповідь юриста:
Безумовно, згідно п. П. 5, 6 ст. 6 Закону України "Про захист персональних даних" від 01.06.2010 року № 2297-VI ([посилання заблокована за рішенням адміністрації проекту]).
Більш того, згідно з п. П. 2 п. 2 ст. 8 Закону, працівник має право вимагати інформацію про умови доступу до даних, а також інформацію про третіх осіб, що мають доступ до бази даних.

Артур Ефірів

Чи має право роботодавець дізнатися в міліції про ваших адміністративні порушення. Бажано напишіть яка стаття

Відповідь юриста:
Не, є конкретне запитання: "Чи має право роботодавець дізнатися в міліції ...", а не де можна дізнатися. При цьому не обов'язково щоб по адміністративному Едель було б виконавче провадження або заборгованість. Конкретну відповідь: Федеральний закон "Про поліцію" від 7 лютого 2011 N 3-ФЗ: Стаття 17. Формування та ведення банків даних про громадян 1. Поліція має право обробляти дані про громадян, необхідні для виконання покладених на неї обов'язків, з подальшим внесенням отриманої інформації в банки даних про громадян (далі - банки даних). Внесенню в банки даних підлягає інформація: .... 8) про осіб, які вчинили адміністративне правопорушення; .... Тут же: 7. Обробка персональних даних здійснюється відповідно до вимог, встановлених законодавством Російської Федерації в області персональних даних. Т. е., Дивимося Федеральний закон від 27 липня 2006 р N 152-ФЗ "Про персональних даних" У статті 3 зазначено, що 1) персональні дані - будь-яка інформація, що стосується прямо або побічно певного або визначається фізичній особі (суб'єкту персональних даних); ... 3) обробка персональних даних - будь-яка дія (операція) або сукупність дій (операцій), що здійснюються з використанням засобів автоматизації або без використання таких засобів з персональними даними, включаючи збір, запис, систематизацію, накопичення, зберігання, уточнення (оновлення, зміна), витяг, використання, передачу (поширення, надання, доступ), знеособлення, блокування, видалення, знищення персональних даних; Стаття 6 того ж закону містить умови обробки персональних даних, які вказують, що обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних. Решта умов ніби як не підходять. Звідси висновок: 1. Питання поставлене некоректно. Роботодавцю (юр. Особі, фіз. Особі) ніяким законом не заборонено звертатися з письмовими заявами в держ. органи та інші органи, юр. особам, фіз. особам. Інше питання, чи мають право поліція видввать таку інформацію? Відповідь: Якщо Ви давали роботодавцю згоду на обробку своїх персональних даних, то формально він має право отримати (або вимагати-як хочете) від поліції такі відомості про Вас. В іншому випадку - не має. При відсутності такої згоди органи МВС не повинні видавати такі відомості в силу вищевказаної ст. 17 "Про поліцію". Дана умова може бути застосовано, якщо Ви перебуваєте в трудових відносинах з роботодавцем, а не тільки улаштовуєтеся на роботу, якщо при постановці питання ви не переплутали ці поняття.

Маргарита Сергєєва

Якщо мою адресу разом з ПІБ в мережі, що я можу зробити? До суду подати? Так документ про заборгованості. перед ЖЕУ ХЗ в якому кудлатою році. А як прибрати це звідти я не знаю. Мої особисті дані в мережі! Жесть! Якщо в суд подати дані приберуть?

Відповідь юриста:
Краще напишіть скаргу в Роскомнадзор. Федеральний закон від 27 липня 2006 р N 152-ФЗ "Про персональних даних" Стаття 7. Конфіденційність персональних даних Оператори і інші особи, які отримали доступ до персональних даних, зобов'язані не розголошувати третім особам і не поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше не передбачено федеральним законом. Стаття 8. 1. З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних. 2. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів. Стаття 21. Обов'язки оператора щодо усунення порушень законодавства, допущених при обробці персональних даних, щодо уточнення, блокування та знищення персональних даних 1. У разі виявлення неправомірної обробки персональних даних за зверненням суб'єкта персональних даних або його представника або за запитом суб'єкта персональних даних або його представника або уповноваженого органу щодо захисту прав суб'єктів персональних даних оператор зобов'язаний здійснити блокування неправомірно оброблюваних персональних даних, що відносяться до цього суб'єкту персональних даних, або забезпечити їх блокування (якщо обробка персональних даних здійснюється іншою особою, яка діє за дорученням оператора) з моменту такого звернення або отримання зазначеного запиту на період перевірки. У разі виявлення неточних персональних даних за зверненням суб'єкта персональних даних або його представника або на їх запит або за запитом уповноваженого органу з захисту прав суб'єктів персональних даних оператор зобов'язаний здійснити блокування персональних даних, що відносяться до цього суб'єкту персональних даних, або забезпечити їх блокування (якщо обробка персональних даних здійснюється іншою особою, яка діє за дорученням оператора) з моменту такого звернення або отримання зазначеного запиту на період перевірки, якщо блокування персональних даних не порушує права і законні інтереси суб'єкта персональних даних або третіх осіб. Стаття 17.

До знеособленим даних належать:

Ім'я, ім'я та по батькові;
Нік / логін суб'єкта в інтернеті;
Електронна адреса (без прив'язки до ПІБ);
Посада, місце роботи (без відомостей про особисті дані).

До загальнодоступних даних належать відомості про суб'єкта, яку можна отримати у відкритих джерелах інформації, наприклад, в телефонному довіднику або адресній книзі. У такі загальнодоступні бази дані вносяться з письмової згоди суб'єкта. : Особливості Особливість загальнодоступних персональних даних полягає в тому, що вони можуть бути розміщені у відкритих джерелах інформації. Тобто, якщо в довіднику контактів організації вказані контактні дані посадових осіб, наприклад, займаються навчанням і наймом персоналу, то такі дані вважаються загальнодоступними.

Поняття і види персональних даних

ТК РФ). Під обробкою персональних даних маються на увазі різні операції, передбачені законодавством Російської Федерації. До видів обробки ПДН відноситься збір, систематизація, накопичення, зберігання, оновлення, використання, знеособлення, знищення, які виробляються за встановленими нормативними актами процедурам.

Здійснювати операції з ПДН можуть державні, федеральні, державні органи та організації, які мають таке право за статусом. Все ПДН поділяються на такі розділи:

Загальнодоступні персональні дані;
Спеціальні персональні дані;
Біометричні персональні дані.

При формуванні інформаційних систем персональних даних (ІСПД) рекомендується керуватися Наказом ФСТЕК, ФСБ і Міністерства інформаційних технологій і зв'язку РФ № 55/86/20 від 13.
02.

Загальнодоступні персональні дані

Нецільове використання такої інформації карається законом. Закон про захист персональних даних дбає не тільки про фізичних, а й про юридичних осіб.

Увага

Мало кому сподобається, якщо інформація про фінансовий стан справ або даних співробітників компанії буде доступна кожному бажаючому. Це значно б спростило життя шахраям, чого не бажають ні прості громадяни, ні співробітники правоохоронних органів.

Які дані вважаються персональними по законодавству? Чіткого переліку відомостей, які відносяться до персональних, в законі не наводиться. зміст:

Загальнодоступні персональні дані
Стаття 8.

Загальнодоступні персональні дані це

Наприклад, закон точно не визначає, чи є номер телефону персональними даними. Роскомнадзор у відповіді на звернення громадян пояснив, що тільки за номером неможливо точно ідентифікувати людину.

Сам по собі він не персонален, а в зв'язці з ПІБ власника і містом проживання відноситься до ПД. Тому неперсонифицированная розсилка смс-повідомлень не вважається порушенням ФЗ № 152.

Загальні ПД містяться в паспорті, військовому квитку, дипломі, особовій картці співробітника, трудовій книжці і т. Д. Письмовий дозвіл не обов'язково для отримання цих даних, досить непрямого, наприклад галочки навпроти відповідного пункту онлайн-анкети.
Відносна простота доступу часто приносить проблеми суб'єктам ПД - звичайним громадянам: від нав'язливої реклами до шантажу і підробок кредитних заявок.

Які персональні дані вважаються загальнодоступними

Наприклад, такі:

потреба зберігати резервні копії всієї бази даних;
необхідний фахівець, який займеться адмініструванням системи інформації;
будуть потрібні витрати на спеціально призначене для цього обладнання і програмне забезпечення;
співробітник, який обробляє персональні дані, повинен бути виключно грамотний.

Які саме методи застосовують для того, щоб ефективно захистити персональну інформацію співробітників?

Зробити приміщення, в яких обробляються персональні дані, повністю закритими для доступу інших співробітників.
Для отримання будь-якої інформації співробітники повинні отримати спеціальний дозвіл.
Зберігання даних має бути чітко організовано.

З огляду на наявність і недоліків, і переваг у кожного з методів, як правило, роботодавці комбінують їх.

Стаття 8. загальнодоступні джерела персональних даних

Комерційною таємницею зарплата бути не може через те, що вона відноситься до системи оплати праці. Але це не виключає її зі списку ПД, за поширення яких працівника можуть звільнити відповідно до Трудового Кодексу.

І якщо співробітник почне оскаржувати це рішення в суді, то роботодавець зобов'язаний довести, що розголошена інформація відноситься до таємниці, відомості якої співробітник зобов'язувався нікому не повідомляти. до змісту Види Типи персональних даних можна класифікувати по:

Закладеному в них змісту:
Розряд, в який входить перелік, зазначений у ст.10: раса, приналежність до нації, релігія, здоров'я, особисте життя, політичні переконання. При цьому відповідно до ФЗ-152 тут існують обмеження, а саме, доступ може бути здійснений тільки з письмового дозволу власника.

Заробітна плата - це персональні дані чи ні?

важливо

З метою інформаційного забезпечення можуть створюватися загальнодоступні джерела персональних даних (в тому числі довідники, адресні книги). У загальнодоступні джерела персональних даних з письмової згоди суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік і місце народження, адреса, номер телефону, відомості про професію та інші персональні дані, що повідомляються суб'єктом персональних даних.

(В ред. Федерального закону від 25.07.2011 N 261-ФЗ) (див. Текст в попередній редакції) 2. Відомості про суб'єкта персональних даних повинні бути в будь-який час виключені з загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду чи інших уповноважених державних органів. (В ред. Федерального закону від 25.07.2011 N 261-ФЗ) (див.
зміст

Біометричні. Характеризують фізіологію.
Чи не біометричні. Дані, які не належать до біометричних.

Види персональних даних На які типи поділяються персональні дані? Що до них відноситься? Важливо розуміти, що вся інформація, яка зберігається на підприємстві щодо певного співробітника, може бути розглянута з двох різних точок зору.

Дані про сімейний стан і сім'ї працівника (окремих її членах), а саме: наявність утриманців, наявність дітей, їх вік і кількість, стан здоров'я.
Інформація про певний співробітника, а саме: ПІБ (паспорт), професія, стан здоров'я, а також якісь особливі обставини.

Керівник підприємства зобов'язаний сформувати нормативно-правовий акт локального значення, який розглядає порядок, що визначає зберігання персональних даних.

Персональні дані загальнодоступні що до них відноситься

Відповідальність за розголошення Важливо врахувати, що 152 ФЗ «Про захист персональних даних» передбачає тільки адміністративну відповідальність підприємства за розголошення персональних даних співробітника. А значить, якщо організація не здатна гарантувати працівникам абсолютний захист їх особистої інформації, то її чекає тільки штраф. Причому суми грошового покарання за неправильне зберігання персональних даних абсолютно смішні. Загалом, вони коливаються від п'яти до десяти неоподатковуваних мінімумів доходів громадян. Звичайно, це так, якщо мова йде тільки про поодинокі виплати. Як правило, на підприємствах, де є такого роду проблеми, порушення множинні, а значить, і суми штрафу істотно зростають. Однак грошові витрати - далеко не найголовніше наслідок того, що використання персональних даних відбувається неправильним чином. Це сильно б'є по репутації компанії.
Наприклад, такі:

наявність додаткових ресурсів для зберігання, таких як спеціальні приміщення, обладнання, сейфи і так далі;
трудомісткість процесу;
потрібні спеціальні навички для ведення паперової документації.

Іноді відділи кадрів воліють зберігати інформацію про один працівника окремо (в різних тематичних папках). Так, окремо зберігаються всі трудові договори, анкети та інші документи по всім працівникам відразу. Їх нумерують для більш зручного пошуку. Цей спосіб менш трудовитрат, ніж той, що був описаний вище, та й не вимагає ніяких спеціальних навичок від співробітника відділу кадрів. Проте і він не позбавлений недоліків.
Повідомлення про обробку персональних даних Дуже частою помилкою операторів виробляти повідомлення про обробку ПД, коли можна було цього не робити. І якщо ви все-таки вирішили повідомити Роскомнадзор, то ось кілька рекомендацій:

Дуже уважно ознайомтеся з ч.2 ст.22 ФЗ РФ від 27.07.06г.
N 152-ФЗ «Про персональних даних».
Подивіться на дані, які обробляються у вас. Деякі випадки зажадають від вас коригування з носіями ПД.

Одна з причин, по якій годі й повідомляти про обробку ПД, вказана в п.2 ч.2 ст.22 ФЗ і виглядає наступним чином: Візьмемо для прикладу встановлення ділових відносин з фізособою для виконання послуги.

Щоб дати зрозуміти, що все готово і вам не довелося просто так їхати кілька десятків кілометрів, завбачливо майстер взяв ваш номер телефону для оголошення радісну новину.

У самому наприкінці 2015 року автор цієї статті взяв участь в обговоренні цікавої теми, яка була присвячена необхідності створення єдиної загальнодоступної бази даних недобросовісних хто шукає роботу. Наша компанія вирішила розібратися в цьому питанні.

Аргументація необхідності створення подібних баз проста - є багато не адекватних претендентів, які не приходять на співбесіди, брешуть в резюме і т.п., так чому б не потурбуватися про створення бази таких ось товаришів до загальної користі всіх HR.

Ні, не так.Потенційні вигоди можуть легко перекритися негативом, який неминуче виникне від неправомірного використання даних з бази, необґрунтованого включення / виключення людей в такі бази, ну і питань репутації, честі та гідності включених в бази людей.

З 2006 року в Росії діє федеральний закон «Про персональні дані», який однозначно визначає умови, при яких такі бази можуть існувати. Отже: