+7 (499) 653-60-72 Доб. 574Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Какие персональные данные считаются общедоступными

Какие персональные данные считаются общедоступными

Неожиданно, потому что закону уже больше десяти лет. Да, закон нужно соблюдать всем, кто обрабатывает чьи-то персональные данные. Например, девушка создала форум для беременных, чтобы потом размещать там рекламу. Форма обратной связи подходит под это определение. Иногда согласие получают через договор присоединения или законно передают данные, чтобы выполнить условия договора.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Всё, что нужно знать о персональных данных

ВИДЕО ПО ТЕМЕ: Закон о персональных данных касается каждого

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация. Находчивые юристы стали наперебой убеждать, что любая форма обратной связи или виджет заказа обратного звонка на сайте свидетельствует об обработке персональных данных пользователей, Роскомнадзор уже штрафует за нарушения и нужно срочно вставать на учет.

Вся эта шумиха основана на мифах о персональных данных. Давайте разберемся, что произошло на самом деле, чем это грозит и как этого избежать.

Правила обработки персональных данных не изменились. В июле года вступили в силу поправки в КоАП РФ, ужесточающие ответственность за нарушение законодательства о персональных данных. Введены новые составы правонарушений и суммы штрафов повышены до 75 рублей. Это правда. Но нужно понимать, что суммы штрафов для физических лиц на порядок, а для предпринимателей в разы ниже штрафов для юридических лиц. Максимальный штраф в 75 тыс. В остальных случаях максимальный штраф колеблется от 30 до 50 тыс.

Из неприятного — штрафы по различным составам частично могут складываться. Среди возможных нарушений в частности перечислены: обработка персональных данных в случаях, не предусмотренных законом, или несовместимая с целями сбора персональных данных; обработка персональных данных при отсутствии письменного согласия субъекта; неисполнение обязанности по опубликованию политики по обработке персональных данных.

Однако беспокойство по данному поводу в большинстве случаев вызвано поверхностным пониманием закона о персональных данных. Чтоб оценить риски привлечения к ответственности рассмотрим 5 наиболее популярных мифов о персональных данных, блуждающих в умах интернет-сообщества. Персональные данные — это любые сведения о физическом лице На первый взгляд так и есть. Однако если переложить данную норму на обычный язык, персональными данными являются только те сведения, на основе которых можно установить личность человека или которые относятся к человеку, личность которого бесспорно известна.

Проверим тезис на информации о номере телефона или адресе электронной почты. У вас нет легального доступа к абонентской базе или базе пользователей почтового сервиса.

Следовательно, сами по себе данные сведения не позволяют установить личность человека, который ими пользуется. Поэтому данные нельзя считать персональными в том случае, если без использования дополнительной информации они не позволяют идентифицировать физическое лицо.

Если у вас остались сомнения в такой трактовке нормы, можно ознакомиться с первоисточником на сайте Роскомнадзора. Выводы Если форма обратной связи не предполагает предоставление помимо номера телефона или электронного адреса дополнительных сведений, идентифицирующих пользователя, такая информация не относится к персональных данным.

Запрос имени совместно с номером телефона или email пользователя также не делает данные персональными, так как имя не идентифицирует гражданина. Поэтому с точки зрения гражданского законодательства просто имени не достаточно для возникновения юридических последствий. Как минимум, необходимы еще отчество и фамилия. Аналогичным образом не относятся к ПДн сведения об IP, cookie, и прочие данные, собираемые в автоматическом режиме в связи с активностью на сайте или в приложении пользователя, не прошедшего полную идентификацию.

Однако из данного правила есть исключение. На практике к таким лицам могут относиться любые консалтинговые и сервисные компании, включая облачные сервисы. Персональные данные предоставляются клиентами, они же и несут ответственность за легальность их обработки. Аналогично любые сервисы не должны отвечать за обработку ПДн сотрудников клиентов, которые последние самостоятельно загружают в сервис. Именно клиент должен получить согласие субъекта персональных данных на передачу сервису и их обработку соответствующими способами.

Выводы Не спешите хоронить считать себя оператором. Возможно, вы получили персональные данные для обработки от оператора, а не субъекта персональных данных. Однако не забывайте о возможных исключениях из данного правила.

Во-первых, не все сведения о физическом лице относятся к персональным данным см. Во-вторых, такие правила не возлагаются на лицо, осуществляющее обработку персональных данных по поручению оператора см. Такие документы должны издаваться только юридическими лицами пп. На обработку персональных данных требуется письменное согласие Действительно, в качестве первого условия обработки ПДн названо согласие субъекта персональных данных на обработку его персональных данных пп.

Но при этом не всегда обязательно оформлять согласие на бумаге за собственноручной подписью субъекта ПДн. Есть ряд дополнительных или взаимоисключающих правил. Согласие на обработку ПДн не требуется лицу, действующему по поручению оператора ч. Отдельное согласие не требуется в случаях, когда оператором выполняется обработка ПДн: в целях заключения или исполнение договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных пп.

Таким образом в случае принятия пользовательского соглашения достаточно уведомить пользователя об обработке его персональных данных. Другими словами, если федеральный закон не требует получения согласия строго в письменной форме, оно может быть дано любым иным способом, в том числе путем совершения запрашиваемых действий.

Например, такими действиями могут признаваться направление проверочного кода, указанного в СМС, переход по ссылке, направленной на электронную почту пользователя при регистрации в аккаунте и т.

Однако при этом забывают, что в той же статье закона предусмотрены исключения из данного правила. К рассматриваемой ситуации обработки ПДн частным интернет-сервисом относятся минимум два основания освобождения от обязанности подачи уведомления. Для получения сообщений на номер телефона и адрес электронной почты в любом случае необходимо получать согласие пользователя, поэтому принятие пользовательского соглашение решает две задачи одновременно: с одной стороны вы легально используете данные без уведомления Роскомнадзора, с другой — получаете согласие на обращение к пользователю по указанным номерам и адресам, включая при необходимости рекламную рассылку.

Это основание может пригодиться социальной сети, доске объявлений или сайту поиска работы, где пользователи самостоятельно делают доступной информацию о себе. В таком случае нет необходимости не только уведомлять Роскомнадзор об обработки данной категории ПДн, но и получать дополнительное согласие пользователя на их обработку. Некоторые из них действуют по поручению оператора см. Поэтому им не нужно направлять уведомление в Роскомнадзор об обработке ПДн, предоставленных оператором.

Это во всех отношениях вредный совет, так как Роскомнадзор должен проводить плановые проверки операторов, включенных в реестр. И тогда вам простая политика конфиденциальности не поможет: спросят все внутренние регламенты по информационной безопасности и проверят фактическое выполнение!

Обращайте внимание на детали — в них кроется юрист дьявол. Помогла ли вам данная статья? Да Нет. Проголосовали пользователей. Воздержались 37 пользователей. Поделиться публикацией. Похожие публикации. Рассуждать можно сколько угодно, докажите это всё регулятору при проведении проверки. Столько нервов и сил потратите, что легче согласиться и написать на пару-тройку документов больше. Сталкивался ни раз. Ни логика ни ссылки на нормативку не помогает.

Temmokan 7 сентября в 0. Это всё тоже теория. Если придётся доказывать свою правоту в суде, вот там сразу станет видно, как именно участники разбирательства трактуют упомянутый закон. К слову, я делал официальный запрос в РКН о том, что и как считать персональными данными, что делать в случае использования сторонних сервисов обработки вида Google Forms, Disqus и т.

Так что самостоятельно трактовать закон можно сколько угодно, пока вас не станут проверять компетентные органы. Согласен, мифы выгодны РКН, юристам и фирмам, продающим решения по информационной безопасности.

НЛО прилетело и опубликовало эту надпись здесь. Temmokan 8 сентября в 0. Akuma 10 сентября в 0. Temmokan 11 сентября в 0. Скучновато было бы. Я вам отвечу, как только министерство ответит. Набираемся терпения, это может занять многие недели. Akuma 11 сентября в 0. Не совсем. Статья с ответами и тех и других и вашим мнением на этот счет. Может и скучновато, зато полезно. Персональные данные — это любые сведения о физическом лице 1. Рассуждения упускают момент, что возможность определения лица зависит от возможностей атакующего 2.

Роскомнадзор не имеет права комментировать закон. Поэтому все эти цитаты — личные мнения. В случае чего на это опираться нельзя. Чистое нарушение закона Запрос имени совместно с номером телефона или email пользователя также не делает данные персональными Вспоминаем, что персональные данные или нет — зависит от атакующего Аналогичным образом не относятся к ПДн сведения об IP В Европе — относятся Дальше комментировать не стал.

Рассуждения упускают момент, что возможность определения лица зависит от возможностей атакующего На первом курсе юрфака учат, что норма устанавливает права и обязанности сторон, участвующих определенных отношениях. По ФЗ обязанным может быть только лицо, обрабатывающее персональные данные. Следовательно, нет обязанности по ФЗ Мало ли что другое лицо может узнав номер телефона сразу определить, что им пользуется Иванов Иван Иванович.

В Европе — относятся Мы про российский закон говорим или вообще? Дальше комментировать не стал И правильно. Учите мат.

Акция месяца 8- Персональные данные субъекта классифицируются по объему личной информации о человеке и степени важности. Любые операции с ними производятся строго в рамках законодательных актов и подлежат защите.

Физлица используют ПДн клиентов. Шаг 1. Шаг 2. Шаг 3. Укажите следующую информацию согласно ст.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных

Только зарегистрированные пользователи могут участвовать в опросе. Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация.

Ликбез по персональным данным для компаний, которые их обрабатывают

Разбираемся в юридической терминологии и тех самых нюансах, из-за которых можно оказаться в суде. Главный закон, который регулирует отношения, связанные с обработкой персональных данных — это Федеральный закон от 27 июля г. Это любая информация, с помощью которой можно идентифицировать человека: например, ФИО, дата рождения, образование, доходы и даже семейное положение. По закону неважно, напечатана ли на визитке только ваша фамилия или в сочетании, например, с номером телефона и адресом. И первое, и второе, и третье — персональные данные. Правда, за хранение визитки или номера телефона девушки в телефонной книге отвечать по закону не придётся, но об этом ниже.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Изменения с 01.07.2017 и форма согласия на обработку персональных данных- Елена А. Пономарева
В настоящем материале анализируется понятие персональных данных, раскрываются случаи и условия создания общедоступных источников персональных данных и приводятся случаи, когда допускается обработка специальных категорий персональных данных.

Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами далее - государственные органы , органами местного самоуправления, не входящими в систему органов местного самоуправления муниципальными органами далее - муниципальные органы , юридическими лицами, физическими лицами с использованием средств автоматизации или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий операций , совершаемых с персональными данными с использованием средств автоматизации. Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов. На основании и во исполнение федеральных законов государственные органы в пределах своих полномочий могут принимать нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных, не могут содержать положения, ограничивающие права субъектов персональных данных. Указанные нормативные правовые акты подлежат официальному опубликованию, за исключением нормативных правовых актов или отдельных положений таких нормативных правовых актов, содержащих сведения, доступ к которым ограничен федеральными законами. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Общедоступные персональные данные

Ответ: В соответствии со ст. Вопрос: Вправе ли физическое лицо представлять персональные данные своих близких родственников? Ответ: Предоставление физическим лицом оператору персональных данных близких родственников возможно только при наличии письменного согласия указанных лиц либо в случаях, установленных федеральными законами.

Войдите , пожалуйста. Хабр Geektimes Тостер Мой круг Фрилансим. Войти Регистрация.

.

Поэтому данные нельзя считать персональными в том случае, . субъектом персональных данных общедоступными» (пп.4 ч.2 ст).

Персональные данные – 2018: как избежать штрафов

.

.

.

.

.

.

Комментарии 3
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Гурий

    Веры уже не кому нет

  2. Вениамин

    Я підписуючись під штраф 8500 так і думав

  3. Всеволод

    Тарас, ситуация такая: По всей Украине к парням призывного возраста на улицах подходят представители нац гвардии или военкомата при сопровождении минимум одного полицейского и просят предоставить свои личные данные и пройти с ними для дальнейшей проверки и т.д. Обязан ли гражданин предоставлять свои данные в таком случае? И как лучше вести себя в такой ситуации? Надеюсь вы раскроете эту тему. Спасибо.

© 2018-2019 skatepark4logan.com