Бесплатная горячая линия

8 800 301 63 12
Главная - Другое - Является ли фамилия персональными данными

Является ли фамилия персональными данными

Является ли фамилия персональными данными

Бесплатный вопрос юристам онлайн

Если Вам трудно сформулировать вопрос — позвоните, юрист Вам поможет: Бесплатно с мобильных и городских Бесплатный многоканальный телефон Если Вам трудно сформулировать вопрос — позвоните по бесплатному многоканальному телефону , юрист Вам поможет

9111.ru: как зарабатывать на публикациях? Юристов онлайн Вопросов за сутки Вопросов безответов Подписаться на уведомления Мобильноеприложение Мы в соц. сетях

© 2000-2021 Юридическая социальная сеть 9111.ru *Ответ на вопрос за 5 минут гарантируется авторам VIP-вопросов. Москва Комсомольский пр., д. 7 Санкт-Петербург наб.

р. Фонтанки, д. 59 Екатеринбург: Нижний Новгород: Ростов-на-Дону: Казань: Челябинск:

Что входит в понятие персональных данных

Подтвердить разрешение на обработку персональных данных сейчас просят при заключении договоров, заполнении анкет, регистрации на сайтах. Большинство граждан соглашаются автоматически, хотя личная информация о человеке в руках недобросовестных лиц — мощное и опасное оружие. Статья рассказывает о том, что нужно знать о персональных данных, открывая доступ к ним 3-м лицам.

30.

Является ли персональными данными номер мобильного телефона?

30.1.

Да, являются. Персональные данные-любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Вам помог ответ? Да Нет 30.2. В законе нет прямого указания, что номер телефона относиться к персональным данным, есть, конечно, пункт «другая информация», но: Если данные не позволяют идентифицировать субъекта, то персональными такие данные не являются.

Если по номеру телефона нельзя определить кому он принадлежит, то такие данные не являются персональными.

Вам помог ответ? Да Нет

У граждан

Персональными данными физических лиц считаются:

  1. о пенсии;
  2. ;
  3. свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  4. информация о регистрации по месту жительства или месту проживания;
  5. о налоговых обязательствах;
  6. информация об образовании;
  7. идентификационный номер;
  8. гражданство;
  9. информация о роде занятий;
  10. место рождения;
  11. об исполнении воинской обязанности.
  12. о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  13. дата рождения;
  14. сведения о семейном положении (о супруге, детях и родителях);

25. Является ли фамилия с сокращенными одной буквой инициалами персональными данными?

25.1.

Фамилия с сокращенными одной буквой инициалами персональными данными не являются, если эта фамилия не упоминается с другими данными, по которым человека можно идентифицировать.

Вам помог ответ? Да Нет 25.2. По данному федеральному закону ориентируйтесь. Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ (последняя редакция) 27 июля 2006 года N 152-ФЗ Вам помог ответ?
Да Нет

Какие сведения считаются персональными данными?

+3Максим М.

· 23 нояб 2018 · 88,6 K14ИнтересноЕщё31Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):· фамилия, имя, отчество; · год, месяц, дата и место рождения; · адрес места регистрации и проживания; · семейное, социальное, имущественное положение; · образование, профессия, доходы; · паспортные данные; · и т.п.Важно: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (Решение Арбитражного суда города Москвы по делу № А40-14902/2016-84-126).3615 · 57,6 Kне правильно, цифры ( номер телефона) не являются персональными данными.
· 23 нояб 2018 · 88,6 K14ИнтересноЕщё31Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных):· фамилия, имя, отчество; · год, месяц, дата и место рождения; · адрес места регистрации и проживания; · семейное, социальное, имущественное положение; · образование, профессия, доходы; · паспортные данные; · и т.п.Важно: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (Решение Арбитражного суда города Москвы по делу № А40-14902/2016-84-126).3615 · 57,6 Kне правильно, цифры ( номер телефона) не являются персональными данными.

Номер телефона может являться. Читать дальшеОтветить2917Показать ещё 22 комментарияКомментировать ответ.Ещё 4 ответа2,1 K Юрист.

Автор статей по юриспруденции. Консультации watsapp +79529030001 · Согласно из определения данного в ФЗ «о персольнальных данных» в статье 3 1) персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных. Читать далее191 · 6,3 KСкажите, а номер Диплома о высшем образовании является персональными данными или нет?

По сути 152ФЗ вроде как да. Читать дальшеОтветитьКомментировать ответ.2Самые главные персональные данные — это дата, месяц, год, место рождения, которые являются нематериальными благами, сопровождают от рождения до самого конца, никогда не меняются, плавно перетекая из Свидетельства о рождении в.

Читать далее · 301Комментировать ответ.2Сведения в ИНН физического лица (ф.и.о. дата, месяц год место рождения), Сведения СНИЛС (ф.и.о. дата месяц год место рождения), Сведения паспорта (ф.и.о.дата, месяц год место рождения, адрес места жительства), Сведения ЕГРН о х.

Читать далее · 1,6 KКомментировать ответ.-1Сомневаюсь, что номер телефона можно отнести к персональным данным, но многие не пожелали, что бы номер знал кто либо из не знакомых без его согласия. У меня депутат запросил акты, в которых указаны адреса дома, ФИО,даже номер. Читать далее11 · 7,7 KС какой целью депутат сделал такой запрос?

Читать далее11 · 7,7 KС какой целью депутат сделал такой запрос? Владельцы персональных данных давали ВАм свое письменное согласие на. Читать дальшеОтветить21Комментировать ответ.Вы знаете ответ на этот вопрос?Поделитесь своим опытом и знаниямиЧитайте также2КонсультированиеФедеральный закон РФ № 152 “О защите персональных данных”Прошу Вас внимательно прочитать данную статью!

Краткая выжимка…Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;Статья 10.Специальные категории персональных данных

  • Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2.

Обработка указанных в части 1 настоящей статьи специальных категорий персональных данных допускается в случаях, если:1) субъект персональных данных дал согласие в письменной форме на обработку своих персональных данных – мы каждый раз даем свое согласие когда подписываем этот документ;2) персональные данные являются общедоступными;Статья 11.Биометрические персональные данные

  • Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 3Обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных.Не кажется ли Вам, что в дальнейшем мы можем оказаться узниками электронного концлагеря, что люди станут изгоями, перед которыми могут быть закрыты ВСЕ ДВЕРИ.

Допустим из за блокировки банковской карты – Вы не сможете приобрести жизненно важные товары. Потому что согласие на обработку Персональных данных – требуют в данное время практически везде (больницы, банки, страховые и даже при устройстве на работу,- хотя это не является обязательным документом согласно трудового кодекса)Спрашивается ? – Для чего все это ??????!!!31 · 997152юрист, автор и ведущий Яндекс.Дзен-канала «ИНФОРМАЦИОННОЕ ПРАВО в.Согласие на обработку персональных данных (ПДн) выдаётся субъектом персональных данных в случаях, когда законодательно запрещено обрабатывать персональные данные без согласия субъекта.Основным документом, регулирующим обработку персональных данных гражданина РФ, является ***В этом законе закреплены термины:

  • оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
  • персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

***Статья 9 закона «О персональных данных» разъясняет процедуру выдачи/получения и оформления согласия субъекта персональных данных на обработку его ПДн.

Согласно вышеуказанной статье:Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.

Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.***При трудоустройстве гражданин предоставляет документы, содержащие объекты персональных данных, на основании , налогового законодательства, законодательства пенсионного и медицинского страхования, законодательства о социальной статистики.Письменное согласие на обработку персональных данных в трудовых отношениях требуется в случаях:

  1. если работодатель требует от сотрудника предоставления персональных данных, превышающих законодательно установленный перечень, но соответствующих законным целям трудовых отношений.
  2. необходимости получения персональных данных сотрудника у третьих лиц;
  3. предоставления персональных данных сотрудника третьим лицам, если законодательством не определён порядок получения этих сведений без согласия субъекта ПДн;

Общие требования при обработке персональных данных работника и гарантии их защиты закреплены в :1) обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.подробнее в ст.

86 ТК РФ.***Узнать дополнительную информацию об обработке персональных данных работодателем можно на канале «ИНФОРМАЦИОННОЕ ПРАВО в обществе» в статье «».26 января 2021 года.автор: Демешин Сергей Владимирович.27 · 12,4 K1,5 KСтудент-журналист, дизайнерТеперь ваши звонки и переписки хранятся и должны по запросу передаваться спецслужбам, за недоносительство вас могут лишить свободы. Вам виднее, нарушает ли это ваши права на частную жизнь.193 · 2,6 K5обязательноПродал бы её.140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140140163 · 1,4 K312директор учебно-научного центра медиаобразования, ученый, преподаватель.

· Любая информация, размещенная публично, может быть использована против вас.О том, что нельзя размещать фотографии документов, фотографии интимного характера, домашний адрес, указывать геолокацию, иные личные данные — должен знать каждый. В том числе не стоит пересылать или скидывать себе это в личные сообщения, поскольку при взломе может произойти распространение инфомрации третьим лицам.Сегодня в Интернете практически на каждого человека есть досье (в меньшей степени на детей и людей пенсионного возраста), если даже вы не размещаете информацию о себе в соцсетях, то ее разместит о вас работодатель на сайте организации, ваши родственники или друзья, организатор мероприятий, фотографы. Попробуйте вбить в поисковый запрос какие-либо данные о себе имя+ фамилия + город или место учебы и работы, посмотрите, какая информация доступна.

Возможно, опубликованы ваш адрес или ваши контакты. Избежать публикации некоторый информации о вас невозможно, но вы должны понимать, какой вред она может принести.Например, имея вашу фотографию и некоторые сведения о вас, мшенники могут создать страницу в социальных сетях от вашего имени и вымогать деньги у вас взамен на удаление или просить знакомых перевести им деньги от вашего лица.Знание вашего имени, сферы деятельности, номерателефона или других контактов ваших близких может привести к звонкам вашим роственником также с целью вымогания денег.Чтобы избежать опасных ситуаций, вы и ваши близкие должны понимать, что любая информация о вас или просьба проверяется исключительно личным звонком на ваш телефон, и никак иначе.456 · 10,9 K364Гарантия результата по договору: Спишем ваши долги или выплатим их за вас.

· ОтвечаетЗдравствуйте! Для того , чтобы привлечь должностных лиц к ответтственности необходимо выяснить следующее: являются ли личные данные — персональными.

Персональные данные — это любая информация, прямо или косвенно относящаяся к субъекту персональных данных — определенному или определяемому физическому лицу (ст.

3 Федерального закона «О персональных данных»).К персональным данным могут быть отнесены:

  1. семейное положение, наличие детей, родственные связи;
  2. факты биографии и предыдущая трудовая деятельность (место работы, судимость, служба в армии, работа на выборных должностях, на государственной службе и др.);
  3. место жительства;
  4. пол, возраст;
  5. образование, квалификация, профессиональная подготовка и сведения о повышении квалификации;
  6. фамилия, имя, отчество;

За нарушение порядка получения, обработки, хранения и защиты персональных данных сотрудников предусмотрена дисциплинарная, материальная, административная и уголовная ответственность (ст. 90 ТК РФ, ч. 1 ст. 24 Федерального закона от 27.07.2006 № 152-ФЗ).1 · 32121It specialistНет не являются вплане судебного разбирательства.

То есть если кто-то из ваших друзей даст номер вашего телефона третьему лицу, суд не встанет на вашу сторону, если не сможете доказать злого умысла друга.

Наряду с тем компании мобильных операторов не публикуют справочники — это скорее затратно и опасно для них самих по причине исков о спаме.

Так что формально защищают персональные данные. Хотя до сих пор печатаются городские справочники домашних телефонов. Перечень данных четко перечислен в самом 83 ФЗ «О защите персональных данных»3 · 1,2 K31Создание документов по персональным данным (локальных актов) — одна из обязанностей компании согласно ст.

18.1 Закона о персональных данных №152. Локальные акты — это документальное отражение происходящих в вашей компании процессов обработки персональных данных.

Их наличие подтверждает выполнение оператором большинства предусмотренных законодательством обязанностей, и именно их в первую очередь проверяет Роскомнадзор.Несмотря на наличие в законе № 152-ФЗ обязанности по внедрению локальных актов, перечень самих актов ни закон, ни Роскомнадзор не называет. Вместе с этим, судя по практике примерный перечень такой:

  • Инструкция пользователя при возникновении нештатной ситуации
  • Форма запроса на уточнение персональных данных
  • Инструкция ответственного за организацию обработки персональных данных
  • Политика конфиденциальности
  • Акт оценки потенциального вреда субъектам персональных данных
  • Инструкция по учёту и хранению съёмных носителей
  • Форма уведомления органа по защите прав субъектов персональных данных
  • Приказ о допуске к обработке персональных данных
  • Приказ о назначении ответственного за обработку
  • Правила рассмотрения запросов субъектов персональных данных
  • Журнал учёта средств защиты информации
  • Журнал учёта проверок контролирующими органами
  • Положение об обработке и защите персональных данных
  • Инструкция по учету лиц, допущенных к работе с персональными данными в ИСПДн
  • Акт определения уровня защищённости персональных данных
  • Акт об уничтожении персональных данных
  • Инструкция пользователя ИСПДн
  • Перечень форм, содержащих персональные данные
  • Форма уведомления об отказе внесения изменений в персональные данные субъекта
  • Журнал учета съемных носителей, содержащих персональные данные
  • Инструкция ответственного за обеспечение безопасности персональных данных
  • Инструкция по организации антивирусной защиты в ИСПДн
  • Форма запроса на блокирование персональных данных
  • Приказ о назначении ответственного за безопасность персональных данных
  • Приказ об определении контролируемой территории
  • Правила осуществления внутреннего контроля
  • Журнал учета прохождения первичного инструктажа работниками
  • Соглашение о неразглашении информации содержащей персональные данные
  • Журнал учёта прав доступа к ИСПДн
  • Приказ об утверждении перечня персональных данных
  • Форма запроса с отзывом согласия на обработку персональных данных
  • Модель угроз безопасности
  • Договор поручения на обработку персональных данных
  • Журнал учета запросов субъектов персональных данных
  • Инструкция по резервному копированию и восстановлению
  • Форма уведомления об устранении неправомерных действий с персональными данными
  • Согласие на обработку персональных данных
  • Форма запроса на уничтожение персональных данных
  • Приказ об утверждении перечня ИСПДн
  • Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
  • Приказ о хранении бумажных носителей персональных данных
  • Информированное согласие пользователя сайта
  • Последствия отказа предоставить персональные данные
  • Журнал регистрации нарушения и восстановления работоспособности
  • Форма запроса о наличии и ознакомлении с персональными данными

34 · 6,9 K50Это связанно с тем, что времена крепостного права еще не прошли и холоп при совершении каких либо процессуальных действий, должен указывать имение к которому он приписан, дабы при проступках оного, он был отправлен к своему помещику, чтобы его там выпороли и больше не выпускали.41 · 355107https://vk.com/new_mirzoev 10 лет оказываю юридическую поддержку гражданам и орг.

· ОтвечаетПерсональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Нормативные акты , регулирующие персональные данные: Федеральный закон от 21.07.2014г. № 242-ФЗ

«О внесении изменений в отдельные законодательные акты Российской Федерации в части уточнения порядка обработки персональных данных в информационно-телекоммуникационных сетях»

; Указ Президента Российской Федерации от 06.03.1997 г. № 188

« Об утверждении перечня сведений конфиденциального характера»

; Указ Президента Российской Федерации от 30.05.2005г.№ 609 «Об утверждении Положения о персональных данных государственного гражданского служащего Российской Федерации и ведении его личного дела»; Кодекс Российской Федерации об административных правонарушениях; Трудового кодекса Российской Федерации; Уголовный кодекс Российской Федерации.

Ответственность за

«работу с персональными данным без согласия человека или их как-то разглашать»

предусмотрена ч.2.ст.13.11.

КоАП РФ, ч.1.ст.137 УК РФ и др. (см. ниже приведенные законы).

К сведению: Статья 3. Основные понятия, используемые в настоящем Федеральном законе персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных1.

Нарушение законодательства Российской Федерации в области персональных данных1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей.2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, -влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей.3.

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных -влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей.4.

Невыполнение оператором предусмотренной Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей.5. Невыполнение оператором в сроки, установленные Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, -влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей.6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния -влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей.7.

Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных или методов по обезличиванию персональных данных -влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.8.

Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, -влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей; на должностных лиц — от ста тысяч до двухсот тысяч рублей; на юридических лиц — от одного миллиона до шести миллионов рублей.9.

Повторное совершение административного правонарушения, предусмотренного настоящей статьи, -влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей; на должностных лиц — от пятисот тысяч до восьмисот тысяч рублей; на юридических лиц — от шести миллионов до восемнадцати миллионов рублей. Статья 243. Случаи полной материальной ответственностиМатериальная ответственность в полном размере причиненного ущерба возлагается на работника в следующих случаях:7) разглашения сведений, составляющих охраняемую законом (государственную, служебную, коммерческую или иную), в случаях, предусмотренных настоящим Кодексом, другими федеральными законами; Статья 137.

Нарушение неприкосновенности частной жизни 1.

Незаконное или сведений о лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.2. Те же деяния, совершенные лицом с использованием своего служебного положения, -наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.3.

Незаконное распространение в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации или информационно-телекоммуникационных сетях информации, указывающей на личность несовершеннолетнего потерпевшего, не достигшего шестнадцатилетнего возраста, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий, повлекшее причинение вреда здоровью несовершеннолетнего, или психическое расстройство несовершеннолетнего, или иные тяжкие последствия, -наказывается штрафом в размере от ста пятидесяти тысяч до трехсот пятидесяти тысяч рублей или в размере заработной платы или иного дохода осужденного за период от восемнадцати месяцев до трех лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от трех до пяти лет, либо принудительными работами на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до пяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до шести лет. · 203СпроситьВойтиМеню

Исключения из общего правила

Если организация захочет поспорить с регулятором и счесть ФИО сведениями, прямо не относящимися к ПД, она может привести ряд аргументов:

  1. в одной организации могут работать несколько сотрудников с одинаковыми именами;
  2. ФИО общедоступны, в отличие от других сведений о гражданах.
  3. сочетание часто встречающихся имени и фамилии без иных сведений не дает однозначной возможности определить человека;

Однако эти аргументы не всегда принимаются, поскольку прямое прочтение закона относит к ПД любую информацию о человеке. Такая позиция связана с одномерным принятием требований международного законодательства, которые нужно было отразить в национальном для вступления в ВТО.

Существующее в среде экспертов мнение о том, что имя относится к категории обезличенных данных, неверно.

Закон под обезличиванием понимает определенный процесс, происходящий при помощи программных и технических средств и позволяющий превратить конкретные записи в общий массив информации, из которого невозможно вычленить сведения, относящиеся к конкретному лицу. Существуют разъяснения регулятора (Приказ Роскомнадзора № 996), которыми определяются требования к методам проведения обезличивания.

Они предельно конкретны, очевидно, что само по себе отсутствие возможности идентифицировать лицо по кратким сведениям о нем не делает эти данные обезличенными.

Среди характеристик методов преобразования сведений:

  1. стойкость, или способность метода противостоять внешним атакам на массив ПД с целью их деобезличивания;
  2. вариативность, или возможность изменить метод обезличивания в процессе обработки;
  3. небольшой параметрический объем;
  4. возможность контроля качества данных.
  5. обратимость – возможность программными способами устранить анонимность и вернуть ПД к первоначальному виду;
  6. возможность косвенного деобезличивания в едином массиве с данными других операторов;
  7. совместимость, при которой в одном массиве окажутся данные, обезличенные разными методами;

Регулятор называет четыре типа методов устранения высокой степени идентифицированности персональных данных, не отказывая оператору в возможности предложить собственное решение:

  1. перемешивание персональных данных, принадлежащих различным субъектам.
  2. изменение семантики, при котором удаляется или заменяется часть информации;
  3. декомпозиция, или разбиение большого объема сведений на несколько отдельно хранящихся массивов;
  4. метод идентификаторов, при котором учетная запись маркируется метками, позволяющими найти полные данные в таблице;

Вне зависимости от выбранного метода обезличивания ФИО хранятся и защищаются на тех же основаниях, что и другие категории ПД.

О персональнх данных

Добрый день.

Коллеги в целом уже ответили на Ваш вопрос, я бы хотел дополнительно от себя еще раз обратить внимание на полный перечень требований законодательства по персональным данным.Действующее законодательство, и в первую очередь 152-ФЗ устанавливает ряд требований, касающихся обработки персональных данных. Основные требования:1. На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.

К Политике есть ряд требований.

Если говорить о самых общих моментах (перечень не исчерпывающий), то Политика должна содержать: 1.1. Перечень персональных данных, которые Вы обрабатываете.1.2.

Сведения о способах обработки персональных данных.1.3.

Должно быть прописано, что, проставляя галочку о согласии с политикой конфиденциальности Пользователь тем самым Пользователь дает свое согласие на обработку его персональных данных, указанных в Политике конфиденциальности.1.4.

Цели использования персональных данных.1.5.

Принципы обработки персональных данных, которыми Вы руководствуетесь.1.6. Меры, применяемые для защиты персональных данных.1.7. Очень важный момент, про который многие забывают – если в процессе использования персональных данных, эти данные становятся доступны третьим лицам, в том числе в автоматическом режиме, например, лицам, которые просто помогают Вам в управлении сайтом, маркетинговому партнеру и т.д., то об этом обязательно (!) должно быть указано в политике.

Это частая ошибка, которая приводит к тому, что Вам могут вменить незаконное разглашение персональных данных, несмотря на то, что Вы даже не думали ничего не нарушать. С этим мне неоднократно приходилось сталкиваться лично, Роскомнадзор за это активно штрафует.1.8.

Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.1.9. Еще нужен ряд положений, которые касаются того, что мол проставлением отметки Пользователь подтверждает, что он согласен со всеми условиями Политики конфиденциальности, что положения ему ясны и т.д.1.10.

Также в Политике отдельное внимание должно быть уделено файлам cookie, про это тоже часто забывают, хотя это тоже важный момент.Это самый общий ряд требований, при этом стоит отметить, что каждый пункт должен быть сформулирован грамотно и должен учитывать конкретно Ваши нюансы. 2. На сайте должно быть Пользовательское соглашение (либо договор-оферта, либо лицензионное соглашение – в принципе это все одно и тоже).Стоит отметить, что с одной стороны ничто не мешает «запихать» положения о персональных данных (политику конфиденциальности) в пользовательское соглашение.

Однако лично я рекомендую эти документы разделять, поскольку мне лично уже приходилось сталкиваться с тем, что Роскомнадзор при проверке сайта нескольких моих клиентов просто не разглядел положения про персональные данные в пользовательском соглашении и повесил штраф. И хотя все это дело мы успешно оспорили, но лишний раз «давать повод» я не рекомендую, лучше перестраховаться. В ситуации же когда Политика сделана отдельно, то ее пропустить уже невозможно и соответственно риск того, что кто-то просто не разглядит эти пункты в пользовательском соглашении, отпадают.

Плюс ко всему если делать нормальную качественную политику конфиденциальности, то она получается не на 1 и не на 2 страницы, не говоря уже о пользовательском соглашении и если все совмещать, то Пользовательское соглашение вполне вероятно получится чрезмерно раздутым, что не очень удобно и при этом не стоит также забывать, что на Вас лежит обязанность по доведению до клиентов всей необходимой информации о реализуемых товарах/услугах и для целей выполнения этой обязанности делать плохо читаемые раздутые и неструктурированные документы не самая лучшая идея (например, по банкам есть судебная практика когда суды не признают написанное в документах мелким шрифтом, что мол нельзя в таком виде доводить информацию до клиентов, здесь может быть применена та же логика).Что касается требований к Пользовательскому соглашению (договору-оферте, лицензионному соглашению), то это предмет отдельного разговора, требований очень много и здесь они уже полностью зависят конкретно от Вашей ситуации и как следствие их нужно каждый раз обсуждать отдельно. Общая цель Пользовательского соглашения – расписать условия предоставления доступа к сервису и/или условия продажи товаров/услуг, описать предмет договора, права и обязанности сторон, порядок расчетов, порядок разрешения споров, ограничить Вашу ответственность (настолько, насколько это позволяет закон, частая ошибка – вопросам ответственности в Пользовательском соглашении изначально уделяют очень мало внимания и возвращаются к ним только после того как столкнутся с конкретной претензией от клиента или еще хуже с судебным иском, я всегда рекомендую все риски (настолько насколько это позволяет закон) закрывать изначально при подготовке документации).Также в Пользовательском соглашении можно прописать условие о договорной подсудности по месту Вашего нахождения (кстати в способе описания условия о договорной подсудности очень часто допускаются ошибки, и суды потом признают пункт о договорной подсудности не согласованным, если хотите, чтобы в случае чего судебные споры были по месту Вашего нахождения (не во всех случаях применимо), то нужно к описанию этого пункта подойти максимально ответственно и с учетом судебной практики).

3. Помимо непосредственно наличия самих документов, есть требования к самому сайту, а именно: 3.1.

На сайте на абсолютно всех формах обратной связи, через которые может быть осуществлена передача персональных данных, должно быть окошечко, в котором Пользователи проставляют отметку о согласии с политикой конфиденциальности и пользовательским соглашением. Частая ошибка – делается политика конфиденциальности, а в окошечке Пользователь просто дает согласие с «обработкой персональных данных», а не с условиями Политики конфиденциальности и как следствие в этом случае фактически у Вас не будет подтверждения, что Пользователь согласился соблюдать условия политики конфиденциальности. Надо понимать, что цель политики конфиденциальности – в том числе получение от Пользователя согласия с обработкой его персональных данных, поэтому еще отдельно брать с него согласие на саму обработку уже не нужно, только согласие с политикой конфиденциальности.3.2.

Без проставления отметки о согласии с политикой конфиденциальности и пользовательским соглашением Пользователь не должен иметь возможности отправить Вам свои персональные данные.

Это касается в том числе случаев даже если он Вам передает только имя, номер телефона или адрес электронной почты (это все относится к персональным данным – ст. 3 152-ФЗ).4. Политика конфиденциальности и Пользовательское соглашение касаются урегулирования вопросов обработки персональных данных Ваших клиентов/Пользователей сервиса.

Однако если у Вас есть работники, то дополнительно также нужно, чтобы был комплект документов, регулирующих вопросы обработки персональных данных Ваших сотрудников. Основным документом, который выполняет эту задачу является положение об обработке персональных данных, либо часто его называют положением о коммерческой тайне (хотя коммерческая тайна это другое, многие называют его именно так, а в содержании все равно прописывают вопросы обработки персональных данных), название тут не принципиально, строгих требований к нему нет, главное содержание.

Я как правило предпочитаю объединять эти документы в один общий и именовать его

«Положение о коммерческой тайне и обработке персональных данных»

и в нем сразу урегулировать как вопросы коммерческой тайны, так и вопросы обработки персональных данных. Что касается требований к содержанию положения, то оно должно включать в себя:4.1.

Информацию о том, какие данные сотрудников обрабатываются.4.2. Цели обработки персональных данных.4.3.

Порядок ознакомления сотрудников компании с положением.4.4. Порядок и сроки уведомления работниками работодателя об изменении своих персональных данных.4.5. Меры по защите персональных данных.4.6.

Порядок доступа отдельных работников к персональных данным сотрудников компании.4.7.

Порядок хранения персональных данных.4.8. Условия предоставления третьим лицам персональных данных сотрудников компании. Стоит отметить, что данное положение представляет собой локальный нормативный акт работодателя (ст.

8 Трудового кодекса РФ) и к нему применяются соответствующие требования, в частности: 1. Данное положение должно быть утверждено приказом единоличного исполнительного органа (директора) компании. 2. Работники должны быть ознакомлены под подпись с содержанием указанного положения (п.6 ч.1 ст.

18.1 152-ФЗ). 5. Помимо приказа об утверждении положения, регулирующего вопросы обработки персональных данных, также у Вас должен быть принят приказ о назначении ответственного за обработку персональных данных (ст.

22.1 ФЗ № 152-ФЗ). Чаще всего им выступает сам директор компании, но это не обязательно. Каких-либо специфичных требований к приказу здесь нет, требования к нему общие – такие, как и к любому другому внутреннему приказу.6.

Помимо указанных документов также, как правило, Вы должны направить уведомление в Роскомнадзор об обработке персональных данных (не путать с регистрацией в Роскомнадзоре).Уведомление направляется по онлайн форме — и плюс должно быть продублировано в письменном виде по обычной почте. Здесь частая ошибка – люди считают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор.С точки зрения закона действительно далеко не все компании должны направлять уведомление в Роскомнадзор. Например, если Вы обрабатываете персональные данные только своих контрагентов по договорам, то у Вас нет обязанности по направлению уведомления в Роскомнадзор (это лишь один пример, исключений больше).Однако на сегодняшний день позиция Роскомнадзора такова, что уведомление нужно направлять практически всегда, поскольку практически всегда компании помимо обработки данных, которые подпадают под исключение о необходимости направления уведомления, также осуществляют иные формы обработки персональных данных.

Например, если Вы храните персональные данные потенциальных или бывших клиентов (в маркетинговых, рекламных или иных целях) – то это уже не подпадает под исключение, поскольку у Вас с ними нет действующего договора. Поскольку, как правило, все хранят данные о тех клиентах, которые обратились, но еще не заключили договор или с которыми у Вас уже закончились договорные отношения, то в любом случае с точки зрения закона Вы уже не подпадаете под исключение и как следствие должны направить уведомление в Роскомнадзор по указанной выше форме.Многие к сожалению, ошибочно полагают, что они подпадают под исключение и им не нужно направлять уведомление в Роскомнадзор, за что потом Роскомнадзор их привлекает к ответственности. 7. Необходимо отметить, что приведенные выше требования касаются ситуации, когда Вы обрабатываете данные граждан РФ в соответствии с 152-ФЗ.

Однако не стоит забывать, что если Сервис ориентирован также на международный рынок, в частности на европейских клиентов или клиентов из США, то тут возникают дополнительные требования.

Особое внимание следует в этом случае обратить на Регламент №2016/679 Европейского парламента и Совета Европейского Союза

«О защите физических лиц при обработке персональных данных и о свободном обращении таких данных»

General Data Protection Regulation (GDPR), который вступил в силу с 25.05.2018 г.

Описывать все его требования в данном случае я думаю не совсем уместно, так как это тема отдельного полноценного разговора, но суть в том, что если Вы ориентированы на европейский рынок, то Ваша политика конфиденциальности должна быть составлена в полном соответствии со всеми требованиями GDPR.

В отношении других стран также следует обратить внимание на местное законодательство, в частности, для работы с гражданами США, например, обязательно следует учесть требования Children’s Online Privacy Protection Act (COPPA).

В целом нюансов и требований в части иностранного законодательства много, но их следует прорабатывать уже индивидуально и смотреть на кого ориентирован сервис. 8. Также еще частной ошибкой является хранение персональных данных граждан РФ на зарубежных сервисах, что запрещено законом (ст. 18 152-ФЗ). Хранить персональные данные граждан РФ можно только на российских серверах, про это ни в коем случае нельзя забывать.

Что касается ответственности, то за любое нарушение установленного законом порядка сбора, хранения или распространения информации о гражданах (персональных данных) влечет за собой ответственность по ст. 13.11 КоАП РФ (там большой перечень видов нарушений, всего 7 частей в данной статье). При этом каждое нарушение рассматривается отдельно и, соответственно наказание за каждое нарушение также назначается отдельно, максимальный размер штрафа на текущий момент – 75000 руб.Также если речь идет о нарушении обязанностей по хранению и использованию персональных данных работников, то может грозить ответственность по ст.

5.27 КоАП, здесь помимо штрафа уже предусмотрено административное приостановление деятельности на срок до 90 суток. Также непредставление в органы Роскомнадзора уведомления об обработке персональных данных влечет ответственность по ст. 19.7 КоАП РФ. Помимо прочего стоит отметить, что Роскомнадзор неоднократно обращал внимание, что существует и уголовная ответственность за нарушение неприкосновенности частной жизни – ст.

137 УК РФ.Стоит отметить, что в целом это основной набор требований по 152-ФЗ, однако не стоит забывать, что в зависимости от ситуации набор требований может расширяться или наоборот сужаться. При этом стоит обратить внимание, что если, например, есть требование о наличии на сайте политики конфиденциальности, то это не значит, что к нему можно подходить формально и использовать любую политику, так как просто наличие формальной бумажки на сайте с названием «политика конфиденциальности» не имеет ничего общего с выполнением требований законодательства об обработке персональных данных.(!!!) Также обращаю ваше внимание, что, если что-то останется непонятным БОЛЕЕ ПОДРОБНУЮ УСТНУЮ ИЛИ ПИСЬМЕННУЮ КОНСУЛЬТАЦИЮ по ЛЮБЫМ вопросам обработки персональных данных, в том числе по требованиям 152-ФЗ, GDPR, COPPA, Вы всегда можете получить, обратившись ко мне в чат (кнопка «общаться в чате» возле фотографии аккаунта). (!!!) Также обратившись в чат ЛЮБОЙ может получить ПОМОЩЬ В РАЗРАБОТКЕ НЕОБХОДИМОЙ ДОКУМЕНТАЦИИ, касающейся исполнения требований российского и/или иностранного законодательства в сфере обработки персональных данных, в том числе помощь в разработке Политики конфиденциальности, Пользовательского соглашения (договора-оферты, лицензионного соглашения), положения о коммерческой тайне и обработке персональных данных, заполнении уведомления в Роскомнадзор, проведении аудита сайта/мобильного приложения на предмет соответствия требованиям законодательства о персональных данных.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+