Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Как уничтожить бумаги с персональными данными

Как уничтожить бумаги с персональными данными

Как уничтожить персональные данные по требованию клиента?

Да, фамилия, имя, отчество и номер телефона являются персональными данными. Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу — субъекту персональных данных (ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», далее — Закон № 152-ФЗ). При обработке персональных данных компания должна получать согласие физических лиц, а также предпринимать ряд мер, в том числе иметь положение об обработке персональных данных, уведомлять Роскомнадзор и т.д.

По общему правилу при получении требования физического лица об уничтожении персональных данных компания обязана их уничтожить.

Сроки уничтожения зависят от того, что конкретно потребовал клиент в письме.

Во-первых, он мог потребовать уничтожить персональные данные из-за того, что они были незаконно получены или не являются необходимыми для заявленной цели обработки (ч.

1 ст. 14 Закона № 152-ФЗ). Например, если клиент оставлял свои персональные данные только для участия в розыгрыше призов, а затем компания стала отправлять ему рассылки. В этом случае нужно уничтожить персональные данные в течение семи рабочих дней при условии, что субъект персональных данных предоставил сведения, подтверждающие, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки (ч. 3 ст. 20 Закона № 152-ФЗ). Во-вторых, клиент может отозвать согласие на обработку его персональных данных.

В этом случае оператор обязан прекратить их обработку или обеспечить прекращение такой обработки (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора). Если сохранение персональных данных более не потребуется для целей обработки персональных данных, то придется уничтожить персональные данные или обеспечить их уничтожение в срок, не превышающий 30 дней с даты поступления отзыва, если иное не предусмотрено договором (ч.

5 ст. 21 Закона № 152-ФЗ). В случае отсутствия возможности уничтожения персональных данных в течение 30 дней оператор должен заблокировать персональные данные или обеспечить их блокирование, а затем обеспечить уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами (ч. 6 ст. 21 Закона № 152-ФЗ). Но нужно иметь в виду, что компания вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии некоторых оснований.

Эти основания предусмотрены в п. 2—11 ч. 1 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона № 152-ФЗ (ч. 2 ст.

9 Закона № 152-ФЗ). Например, если обработка персональных данных необходима для достижения целей, предусмотренных международным договором РФ или законом, для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей (п. 2 ч. 1 ст. 6 Закона № 152-ФЗ). Или если обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем (п.

5 ч. 1 ст. 6 Закона № 152-ФЗ). Еще есть такой момент. Он касается компаний, которые должны соблюдать требования Федерального закона от 07.08.2001 № 115-ФЗ

«О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма»

(далее — Закон № 115-ФЗ). Это, например, банки, страховые компании, организации, оказывающие посреднические услуги при осуществлении сделок купли-продажи недвижимого имущества, и т.д.

(ст. 5 Закона № 115-ФЗ). В этом законе указано, что документы, содержащие некоторые сведения (а это, помимо прочего, фамилия, имя и отчество), а также сведения, необходимые для идентификации личности, подлежат хранению не менее пяти лет (п.

4 ст. 67 Закона № 115-ФЗ). Этот срок исчисляется со дня прекращения отношений с клиентом.

В таком случае компания вправе не уничтожать персональные данные клиента. Это подтверждает и судебная практика.

Например, в одном деле клиент не смог обязать банк удалить его персональные данные, предоставленные при подаче заявки на открытие банковского счета, который банк отказался открывать (см.

Апелляционное определение Московского городского суда от 14.06.2019 по делу № 33-25479/2019). Уничтожение персональных данных — это действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных (ч.

8 ст. 3 Закона № 152-ФЗ). Порядок уничтожения персональных данных каждая компания устанавливает самостоятельно. Как правило, операторы персональных данных предусматривают такую процедуру уничтожения: для начала руководитель издает приказ о создании специальной комиссии или о назначении конкретного лица для уничтожения персональных данных. В приказе необходимо указать состав комиссии, цели создания, срок работы.

Если персональные данные содержались на бумажном носителе, то нужно уничтожить эти бумажные носители (например, через шредер). Если персональные данные были предоставлены в электронном виде, то нужно либо уничтожить носитель, на котором были персональные данные, либо удалить их другим способом. После этого нужно составить акт об уничтожении персональных данных.

Также в Законе № 152-ФЗ указано, что нужно отвечать субъектам персональных данных по их запросам.

Так, оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых действиях и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы (ч. 3 ст. 20 Закона № 152-ФЗ). Поэтому нужно направить клиенту ответ на его требование.
3 ст. 20 Закона № 152-ФЗ). Поэтому нужно направить клиенту ответ на его требование.

За невыполнение требования субъекта персональных данных предусмотрена административная ответственность. В частности, за невыполнение оператором в сроки, установленные законодательством РФ в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки. В этом случае должностным лицам грозит штраф от 4000 до 10 000 руб., для индивидуальных предпринимателей — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.

(ч. 5 ст. 13.11 КоАП РФ). Кроме того, если компания обрабатывает персональные данные без согласия клиента, то штраф для должностных лиц составит от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб. (ч. 2 ст. 13.11 КоАП РФ).

Как обеспечить безопасность персональных данных

Статья 7 Закона «О Защите персональных данных» предписывает нам обеспечивать конфиденциальность и защиту персональных данных. Надо заметить, что утечка данных может произойти не только на электронных носителях, но и на бумажных.

Поэтому стоит ответственно относится к методам уничтожения бумажных документов в компании. Просто выбрасывая их в мусорную корзину можно, не подозревая, нарушить закон «О персональных данных». Уничтожать инфорамцию необходимо грамотно, с помощью специальных устройств — шредеров.

Согласно ФЗ № 152, Уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных. Уничтожить материальные носители, такие как, дискеты, CD диски, бумагу, можно с помощью шредеров Fellowes.

В арсенале компании Fellowes имеется большой выбор моделей от 1 до 7 уровня секретности, рассчитанных на нужды, как персональных пользователей, так и больших компаний. Надо отметить, что меры наказания за несоблюдение данного закона достаточно жесткие — от административного взыскания (штрафа) до уголовной ответственности (лишение свободы сроком до пяти лет).

Прекращение использование персональных данных или, как Сбербанк забил кое что на это.

Читал ранее такие посты и вот только сам столкнулся с этим.Делал подарок друзьям, доставка через курьера СДЭК.

Чтобы они раньше времени не узнали про подарок — указал свой номер телефона, но их ФИО, так как курьер по идее должен при доставке проверить их данные паспорта.Больше нигде в инете связка моего номера телефона и их ФИО не светилась.Сегодня они получили заказ.Проходит часа два, мне звонок с номера +74992771266- Здравствуйте, это ИО из заказа?- Ага- Из Сбербанка вас беспокоят- И что вы хотели- По сомнительной операции по вашей карте поговорить хотелиНу думаю, свезло и мне наконец-то. Столько времени читал как при общении с этими мошенниками угорают — вот пришел праздник и на мою улицу.Но праздник не долго продолжался.Подозреваю, что у меня был слишком обрадованный голос при ответе на их вопросы.Бросили трубку:( Показать полностью 88 Всем привет! Никогда ранее не пользовался услугами СДЭК, сегодня привезли посылку, а к вечеру звонок «из службы безопасности Сбербанка» =) Назвали по ФИО(Ж)улики: ФИО, здравствуйте, служба безопасности сбербанка(Я) О!

Здравствуйте! Это же знаменитые жулики, звонящие по сливам из СДЭКА!!!!(Ж) Нет, мы из сбербанка.(Я) Расскажите, СДЭК сам сливает данные — или вы их взломали?(Ж) Нет, мы звоним вам из СБ Сбербанка.(Я) Расскажите, что произошло?

Небось кто-то с моего счета украл крупную сумму и вы мне собираетесь помочь?(Ж) Нет.(Я) Тогда жгите. С нетерпением хочу узнать новую схему мошенничестваБросили трубку.Давайте поднимем тему в ТОП и силой пикабу призовём к ответу СДЭК?Почему до сих пор правоохранительные органы не занимаются этой историей??1) В комментариях будет коммент для пострадавших — давайте посчитаем, сколько конкретно людей столкнулись со схемой доставка СДЭК -> звонок мошенников?2) Требуем выяснить, как утекают персональные данные клиентов?3) Требуем признать утечку и официальные извинения в адрес всех пострадавших. 3294 Возможно, подписчики помнят, что я в этом году заканчиваю медицинский колледж.

А по интересным российским правилам, вступившим в силу где-то между моим первым и вторым образованием, теперь стипендию выдают не по результатам первой сессии — а всем, до результатов первой сессии. А значит, всем нужно получить банковские карты указанного банка.Нас всех отправили в Банк «Открытие».

Карточки, мол, уже готовы, только забрать. Какую-то бумажку я заполняла для карты прямо в колледже, кажется, она включала в себя просто пункт: «я согласен на передачу данных для оформления карты». Но не важно.Прихожу я в банк, прошу дать документы. Мне дают договор, заполненный до меня, галочки все проставлены и т.п.

Мне дают договор, заполненный до меня, галочки все проставлены и т.п. Поражая менеджера — внезапно начинаю его читать! И уже через 30 секунд заявляю:- Я ЭТО не подпишу!Договор был.

прекрасен! Спустя почти 3 года, всё я и не упомню. Но два самых красивых момента незабываемы. В договоре на стр. 1 был пункт: подтверждаю, что я не являюсь АБВГ (не помню точное сокращение), и никто из моей семьи не является АБВГ.

Расшифровать сокращение мне не смог ни менеджер, ни пришедшие ему на помощь сотрудники.

Никто не знает. В договоре нигде расшифровки нет. На вопрос, как мне подписать то, что они сами не могут объяснить — отморозились.Зашла ради интереса на их сайт, нашла архивные документы.

Видимо, либо я была очень громкой — либо я такая не одна.

Расшифровки появились. Но какое тогда стояло сокращение — не помню, простите, но оно было одно. Дальше — веселее. На второй странице был пункт. Точно его не воспроизведу, но там звучало: даю согласие на передачу моих персональных данных на запрос.

КЕМ запрос — не уточнялось. Т.е. любой Иванов Петя по их логике может запросить мои данные — а они дадут, я ж разрешила!В том же документе, скрин из которого выше, они сие хитро замаскировали, аппетиты умерив.

ссылку на документ дам в комментарияхОтказавшись сие подписывать, из банка я ушла — прямиком в бухгалтерию колледжа, с вопросом, можно ли написать заявление на отказ от стипендии.

Бухгалтерия заволновалась, уточнила причину — и предложили мне оформить карту «МИР» в любом выбранном банке — а они будут туда переводить. Ну хорошо, сделала в Сбере.Проходит год. Колледж внезапно снова меняет студенческие карты — на другой банк.

Нас снова не особо спрашивают.

Но на этот раз — хоть представитель приехал в колледж, не надо никуда идти.

Ровными шеренгами заходим в кабинет, подписываемся под договором, получаем карту, уходим.

А я — снова малину порчу, и начинаю вычитывать!На этот раз дальше первой страницы я не ушла- Простите, я не буду это подписывать.

Я не знаю, кто подавал вам мои данные, но я не могу подписаться под пунктом, что я не меняла фамилию. Я замужем, и у меня фамилия мужа.Разворачиваюсь, иду в бухгалтерию.- Евгения Евгеньевна, я не могу подписать договор с ВТБ, он составлен неверно.Бухгалтер смотрит на меня секунд 5, не больше.- Деточка, иди учись. Буду тебе дальше переводить туда же.

Показать полностью 2 328 Решил получать з/плату на карту ВТБ вместо Сбера.Бухгалтерия послала запрос на выдачу мне карты, по готовности пошел её получать и дали мне на подпись документ на 3-х листах и , наверное, 7-м или 8-м шрифтомНачинаю читать, вместо «поставьте подпись где галочки», что для менеджера банка было не привычно.и дойдя до пункта 8 офигеваю:СОГЛАСИЕ КЛИЕНТА, ПРЕДОСТАВЛЕННОЕ БАНКУ НА ПОЛУЧЕНИЕ ИНФОРМАЦИИ ОТ ПАО «ВЫМПЕЛКОМ», ПАО «МЕГАФОН»,АО «МТС» (ДАЛЕЕ — ОПЕРАТОРЫ СВЯЗИ), ОТ ООО «МЭЙЛ.РУ» и ООО «ДАБЛ»/СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХДАННЫХ ОПЕРАТОРАМИ СВЯЗИ, 000«МЭЙЛ.РУ/ и ООО «ДАБЛ» (ДАЛЕЕ — ПОСТАВЩИКИ ИНФОРМАЦИИ).там уже за меня стоит «галочка» Выражаю согласие» — как так-то спрашиваю?- Это у нас типовая форма, нужно обязательно быть «согласным»Вычеркиваю, ставлю что не согласен и росписьЧитаю Пункт 9 — половину так же вычеркиваю.Зачем им это?Интересно, почему им не нужны данные от Йота (мой оператор связи) или Теле2/Ростелеком.Сбермобайл.Что за ООО Дабл?На первой странице указано что меня ознакомили с 5-ю какими-то Правилами, они мне понятны и я с ними тоже согласен — вычеркиваю.Менеджер идет к руководителю — та говорит «ну оставляй так».И самое интересное — этот документ печатали в 1 экземпляре.Спросил где же мой? — А вам нужен разве?Они даже не собирались мне этот документ отдавать — а что.тогда я если что ни в Роскомнадзор ни в суд не смогу обратиться, а они будут мне говорить

«Вы что, не помните как подписывали и что там было написано?»

А вы читаете документы, прежде чем подписывать?

Просите копии? Показать полностью 1 2625 10 марта мне «притерли» боковое зеркало слегка.Сначала виновник «упирался» и не хотел ни компенсирвоать на месте ( всего-то 1000 просил ) ни признавать вину (подумаешь по встречке ехал и своих зеркалом мое задел) и составлять «Еврик»Пришлось позвонить в ГИБДД и вызвать экипаж.Потом водила кому-то названивал, понял что 1000 рублей дешевле чем штраф за встречку + ухудшение КБМ на следующий год по ОСАГО и согласился на месте рассчитаться.Позвонили в ГИБДД отменили вызов. Разъехались.Сейчас звонок — сразу помечено «возможно спам», поднимаю — бла-бла .предлагаем юридические услуги по ДТП.- По какому?- ну у вас 10 марта было ДТП.А кроме ГИБДД я никуда не сообщал о ДТП — ни в СК. ни каким-нибудь «комиссарам»Пруфы — только пара записанных разговоров — вызов ГИБДД и отмена вызова и + сегодняшний звонок.Конкретно, ИМХО, ГИБДД спалилось.PS: «ухо» я ватным диском смоченным в уайт-спирите оттер 1363 Вчера покупал билет на Ласточку через приложение РЖД.

Рекомендуем прочесть:  Закрыть кассу и снять с учета нужно

Расплачивался там же через сбер.

Сегодня в 20:30 получаю звонок. Мужчина уверенным голосом представился «Центром экстренной помощи» и сообщил что я вчера ехал поездом Белгород — Москва, и теперь я «контактный» по коронавирусу. Для решения этой проблемы ему срочно нужны мои адресные и банковские данные.

Был послан лесом.Кто сливает данные — РЖД или Сбер — непонятно. Будьте бдительны 8408

«Персональные данные клиентов Сбербанка на миллион строк продаются в даркнете по 30 рублей за строчку, пишет в четверг «Коммерсант»»

, так выглядят сегодня новости по этому поводу, об этой ситуации можете почитать отдельно если интересно, а коротко, кто-то сливает данные карт и прочую информацию клиентов Сбера в интернете.А теперь моя история, которая показывает, что Сбер на подобных утечках ещё и заработать пытается. В общем. Я ночами часто не сплю, и вдруг приходит смс «перевод 1000, код 5555» ну я просек, что кинуть меня хотят, звоню в банк, блокирую карту, тут стандартные вопросы оператора.

«Кто знает номер карты, коды сvс и вообще доступ имеет к ней»

, я как и все говорю, что только я.

В общем Бог с ним, денег то все равно не держал на этой карте.Ну мне говорят, надо перевыпуск оформлять, быть осторожнее с данными карты и ОБЯЗАТЕЛЬНО оформить страховку от подобных случаев. Я попрощался с оператором и понимаю, что это «резервная» так сказать карта.

У меня всего 4 карты. 1 зарплатная, 1 для покупок в магазине, 1 в инете и та которую заблокировал. Деньги все лежали на зарплатной и то основную часть даже с неё снимаю. Так вот, та карта, которая заблокирована, с момента оформления ни разу не использовалась, ни в реале, ни онлайн (планировалось, что это будет как копилка, но реализовать пока не удавалось)).Позже рассказал историю другу и оказывается, у него такое тоже было, тоже карта на которую через приложение он переводил сбережения (использовал как копилку, как хотел и я ), но этой картой не расплачивался.

Деньги у него оттуда увести смогли и теперь он «наученный» опытом использует страхование карты (не знаю как оно правильно называется)Ну вот я и подумал, что таким образом, банк хочет и меня направить на путь истинный. Чтобы и я наконец начал платить за страхование своих кровных.Прихожу в банк, рассказываю ситуацию и на слово «компрометация» у сотрудников улыбка, мол:-ну и слово вы придумали. Шта? Я придумал? Да как минимум ваше же приложение просило именно это слово и сообщить.Ладно, едем дальше, спрашиваю у девушки консультанта(К)Я: -как лучше оформить перевыпуск?К: -лучше через нас, и быстрее и т.дПодхожу все начинают оформлять и слышу-150 рублей будет удержано при перевыпуске.Я:-а за что?

Почему?-ну перевыпуск же по вашему желанию производиться, а это 150 рублей.СТОПЯ:-так «компрометация» же, как это мое желание?

Да и девушка в поддержке сказала что бесплатно.-нет, она ошиблась.Отказался от перевыпуска, подхожу к консультанту.Я:-как после перевыпуска самостоятельно отключить платные услуги?К:-никак, только через меня. А эти «только через меня» одно отключают, другое (тоже ненужное) подключают(да и входят в твой личный кабинет на сайте кстати)В общем оформил онлайн, и естественно, как и сказали в поддержке, перевыпуск при данных обстоятельствах для моей карты бесплатный.Кстати, карту мне выдали без конверта, просто в руки. Хммм, как же данные утекают в даркнет А смски отключил через банкомат с помощью интернета.Про то, что карты в руки без конверта видел пост об этом на пикабу, но уже после того как забрал карту, а так можно попросить оформить новый перевыпуск и чтобы в конверте выдали на этот раз)Так вот: 1) У сбера утечка, а страдают люди, да ещё и тех, кто не позвонил в поддержку и не уточнил сколько для него стоимость перевыпуска в данных обстоятельствах, попытаются обманом заставить заплатить за него.

Повезет если в поддержке ответят честно, а тоже не обманут.2) Возможно так они просто пытаются заставить людей страховать свои сбережения от краж. Но, ребята, я всегда считал, что в этом и заключается работа банка, и именно для этого люди и хранят у вас деньги, а не под подушкой.Кстати когда ждал получения карты, двум мужичкам предлагали оформить страховку со словами-А вдруг вы карту потеряете или данные где-то оставите и у вас деньги украдут, а тут недорого, всего столько-то за годНу вот, как-то так.

Но, ребята, я всегда считал, что в этом и заключается работа банка, и именно для этого люди и хранят у вас деньги, а не под подушкой.Кстати когда ждал получения карты, двум мужичкам предлагали оформить страховку со словами-А вдруг вы карту потеряете или данные где-то оставите и у вас деньги украдут, а тут недорого, всего столько-то за годНу вот, как-то так. Не обязательно светить данные карты, чтобы с нее в будущем кто-то попытался украсть деньги, достаточно просто её получить в отделении банка.

Показать полностью 4 1273 Иду значит сейчас вечерком с работы, мимо всеми любимого (нет) Сбербанка, причем главного, огромного их здания в г. Екатеринбурге. И тут возникла мысль. Чем думали, когда проектировали главное отделение Сбербанка???

Любой прохожий с улицы может без каких либо проблем остановиться, посмотреть сколько у Вас денег, сколько Вы хотите получить в кредит или ваш доход, а также все персональные данные. И вся эта роскошь на экранах работающих там девочек.

Сорри за качество, снимал с края тротуара, поскольку подходить и фотографировать.

Как-то некомфортно. Но, подойдя близко к стеклу, все читаемо и видно. Причем, можно стоять хоть вплотную.

Показать полностью 2 2480 Многие не в курсе, но несколько дней назад из Сбербанка были украдены личные данные примерно 60 миллиона клиентов ().

Среди них я, мои коллеги и друзья (некоторым уже звонили мошенники). Прошу помощи юристов, какие перспективы у коллективного иска к Сберу? Лично я испытал сильнейшую моральную травму из-за того, что мои личные данные ушли в руки третьих лиц и очень хотел бы добиться компенсации. 1283 Сбербанк проводит расследование в связи с утечкой в сеть персональных данных клиентов.

1283 Сбербанк проводит расследование в связи с утечкой в сеть персональных данных клиентов. Об этом сообщается в пресс-релизе банка на сайте.Банк утверждает, что изучает подлинность информации, которая была распространена для продажи в интернет-ресурсе. В сообщении сказано, что внешний взлом невозможен, так что это был один из сотрудников.

Также представители заверили, что угроз средствам клиентов нет.В распоряжение «Коммерсанта» попал фрагмент базы данных. Издание сообщает о 60 миллионах данных кредитных карт, среди которых 18 миллионов — действующие. Роскомнадзор уже заблокировал форум, на котором продавалась таблица с персональными данными клиентов банка.Фрагмент, с которым ознакомилось издание, состоит из данных 200 человек, среди которых ФИО, номера карт и телефонов, информация о финансовых операциях.

Всех их обслуживает Уральский территориальный банк Сбербанка. Основатель компании DeviceLock Ашот Оганесян утверждает, что его организация проанализировала около 240 записей из предполагаемых 60 миллионов. По его словам, все данные принадлежат реальным людям.

Он отметил, что этим случаем, вероятно, займутся ЦБ, Роскомнадзор и правоохранительные органы.Источник издания, близкий к ЦБ, рассказал, что утечка данных могла произойти в результате подкупа сотрудников.

Судя по текстовому файлу, документ был отправлен из банка.

Другой источник из крупного банка сообщил, что утечка от кого-либо из партнеров маловероятна, о чем можно судить по объему данных. Эксперты сходятся во мнении, что тот, кто «слил» данные, имел административный доступ.ЦБ не прокомментировал ситуацию.Источник Показать полностью 545 Знакомому звонят с левого номера, представляются сотрудником службы безопасности.

Называют свои идентификационные номера, сообщают, что разговор идет по защищенной линии, но чтобы подтвердить их полномочия сейчас последует звонок с горячей линии сбера.

Через некоторое время действительно идет звонок с номера горячей линии и сообщается, что такой то на самом деле является сотрудником службы безопасности и выполняет свои обязанности.

Потом снова звонок от сотрудника СБ и он сообщает, что с карточкой знакомого происходят подозрительные операции в другом городе.

Этот сотрудник сообщил данные знакомого, номер его карточки, сколько денег на счете. Звонков было несколько, с разных номеров, причем эти номера, как проверял между звонками знакомый, на самом деле каким то образом имеют отношение к сбербанку.

Также сотрудник сообщил, что если знакомый хочет убедится на 100%, то он может перезвонить с номера 900. Все было обставлено очень достоверно. Фоном слышалась работа колл-центра, сотрудник оперировал банковскими понятиями и статьями законов.

Предлагалось перевести деньги на защищенную ячейку, якобы принадлежащую знакомому для обеспечения безопасности денежных средств. Был предоставлен номер этой ячейки и пожелание, чтобы знакомый сам перевел туда свои деньги во избежании блокировки лицевых счетов. Знакомый далеко не дурак, сам перезвонил по одному из телефонов, с которых звонил сотрудник, на самом деле попал в сбербанк, где ему сообщили, что не обладают информацией по данному вопросу, но предположили что это возможно мошенники.

Посоветовали обратиться в полицию. После этого знакомый прекратил общение с сотрудником и перевел деньги на другой счет и заблокировал карточку.От себя.Скорее всего использовалась программа с подменой телефонных номеров.Но больше настораживает то, что сотрудник обладал всей конфиденциальной информацией, за исключением cvv-кода. Значит что? Это уже не зеки. Слитая база, плюс хакерская группа с элементами соц инженерии?Будьте бдительны.

Показать полностью 948 Уважаемые читатели, осторожно – «старые добрые» мошенники!Нас не удивить тем, что чья-то волосатая (или нет) преступная рука может попытаться незаконно завладеть нашим кошельком, и мы представляем, как можно себя обезопасить от этого. Однако с развитием технологий руки становятся всё технологичнее и длиннее, они пытаются проникать в наши уже электронные кошельки, и, к счастью преступников, многие люди пока не понимают, как это происходит, и попадаются на удочку мошенников.

Сегодня утром мне позвонили на сотовый телефон. Женский голос автоинформатора, звучащий достаточно натурально, чтобы его можно было перепутать с живым человеком, сообщил, что мне звонит Сбербанк.Электрическая собеседница акцентировала внимание, что наш разговор записывается, после чего произнесла моё настоящее имя: «Могу ли я услышать Фадеева Леонида Вячеславовича?». Далее последовала пауза для записи моего ответа.

Я понял, что это не Сбербанк и положил трубку.Когда мне позвонили в следующий раз, я стал слушать, какие ещё будут вопросы. Второй вопрос электроженщины был: «Это вы?», третий: «Назовите число, месяц и год вашего рождения».

Ничего внятного вместо своей даты рождения я сообщить не смог, и голос очень натурально начал говорить, что меня плохо слышно, что я должен повторить свой ответ. В этот момент электрособеседник стал звучать очень человечно, и я сбросил вызов.Могу точно сказать, что 30 июня 2020 г. было три звонка от фальшивого Сбербанка (то есть эти три раза я слышал женский голос, который начинал задавать мне вопросы), время – московское + 2 часа:– с номера +7 903 254-82-59 в 9:45,– с номера +7 909 645-17-10 в 10:24,– с номера +7 903 254-75-54 в 13:24.Был ещё четвёртый звонок в 11:07, но при соединении связь оборвалась через 2 секунды, я не успел услышать знакомого голоса, поэтому этот номер телефона я здесь не пишу.* * *В конце прошлого года Сбербанк присоединился к проекту Центрального Банка по биометрической идентификации клиентов.

В мобильном приложении «Сбербанк Онлайн» у клиентов банка стало появляться уведомление и предложение дать согласие на сбор биометрических данных для улучшения защиты и упрощения процедуры идентификации и аутентификации. «После сдачи биометрических данных любой житель страны может пользоваться услугами банков и государственных учреждений без личного присутствия. Для этого необходимо зарегистрироваться в ЕСИА (сайт госуслуг) и сдать биометрические параметры — шаблоны лица и голоса — в уполномоченном банке.» Раз некие лица пытаются получить голосовую запись определённых фраз, значит они планируют это каким-то образом использовать.И пускай сам Сбербанк заявляет, что умеет отличать аудиозаписи ответов от настоящих голосовых ответов, меня всё равно настораживает такая активность.Даже если аудиозапись невозможно использовать для получения доступа к счетам или к госуслугам, всё равно кто-то для каких-то целей пытается незаконно в автоматическом режиме собирать персональные данные людей.Именно поэтому я пожаловался на эти звонки , а также оставил обращение в интернет-приёмной областной прокуратуры и областного Роскомнадзора.Может среди нас есть те, кто разбирается в данной теме?

Напишите, если знаете, как именно можно использовать полученные аудиозаписи ответов. Иллюстрации сверху – Показать полностью 1713 Уважаемые пикабушники, нужна ваша помощь/совет!

Работаю врачом, на сайте моего ЛПУ всегда в свободном доступе был список всех врачей с основной информацией о них- год окончания ВУЗа, название ВУЗа, специализация и дата её прохождения. Сегодня зашёл на сайт, а там таблицу проапгрейдили и теперь дополнительно указан год рождения (без точной даты) и, внимание, полный домашний адрес!

Это вообще законно??? Не является ли это разглашением персональных данных третьим лицам? Что в таком случае можно предпринять?

2884 Похожие посты закончились. Возможно, вас заинтересуют другие посты по тегам: Рассылка Пикабу: отправляем лучшие посты за неделю � Подписаться Спасибо! Осталось подтвердить Email — пожалуйста, проверьте почту � Скачайте приложение Pikabu!

Какие права у субъекта персональных данных.

1.

Гражданин имеет право не давать согласия на обработку своих персональных данных. Строго говоря, чтобы оператору составить договор, например, брать с вас согласия не нужно.

Оператор не имеет право использовать ваши данные, они так и останутся в договоре.

Но конфиденциальность ваших данных он обязан сохранить.2. Субъект персональных данных имеет право получить информацию у оператора персональных данных о мерах принятых для защиты его персональных данных. Также получить информацию о лицах, допущенных к обработке его персональных данных.3.

Оператор обязан вести ряд внутренних нормативных документов, организующих работу с персональными данными. В том числе, у него должны быть изданы документы, определяющие политику оператора в отношении обработки персональных данных, положение о защите, хранении и их обработке.4. Ваши персональные данные должны храниться на серверах и информационных базах в России.

За данное нарушение предусмотрена самая большая ответственность оператора, до 18 млн. рублей за повторное нарушение данного требования.5.

Оператор обязан прекратить обработку персональных данных, если цель такой обработки достигнута. В том числе, он должен уничтожить данные, если вы отозвали согласие на обработку персональных данных.

На электронных носителях

Различают несколько разновидностей электронных носителей, среди них:

  1. дискеты и zip-диски;
  2. CD и DVD диски;
  3. винчестеры;
  4. жесткие диски и пр.

Ранее также были актуальны кассеты, но сейчас более активно используют флеш-носители.Удаление файлов с электронных носителей должно производиться согласно стандартам, установленным российскими и международными актами, например: ГОСТ P50739-95 (РФ), DoD 5220.22-M; NAVSO P-5239-26 (RLL) (США); VSITR (Германия).Для уничтожения электронного носителя необходимо оказать воздействие разрушающее химическую, магнитную и физическую составляющую объекта.

Это может происходить:

  1. механически – воздействие пресса, применение пескоструя, ультразвукового и электрохимического эрозирования;
  2. химически – помещение объекта в агрессивную среду;
  3. термически – поджег, переплав.

Применение таких способов сводит возможность считывания файлов с носителей к нулю.

Банк не может просто взять и удалить персональные данные клиента

Мне кажется, очевидно, что для действующего клиента банка, удалить персональные данные из банка в принципе не возможно. У клиента заключен договор с банком, и чтобы банк его выполнял, ему нужны персональные данные.Но что будет, если вы погасили все кредиты, закрыли все-все-все счета и потребовали у банка удалить персональные данные?Возможно, вас не поймут, но могут просто принять заявление.

Не удивляйтесь, если первым препятствием на то, чтобы написать такое заявление будет сотрудник банка. В зависимости от степени «клиентоориентированности», вам могут рассказать, что это невозможно, что нет бланка и т.п.

Но я знаю, как минимум, один банк, где вам наоборот предложат даже бланк соответствующего заявления.В общем, задача минимум — чтобы у вас приняли заявление.Вас попросят прийти «потом» — лет через пять. Дело в том, что ЦБ в положении об идентификации банками клиентов (№499-П от 15.10.2015 г.), требует, чтобы анкета клиента хранилась не менее пяти лет после того, как был закрыт последний договор. А значит, прямо сейчас, по требованию клиента, банк ничего удалить не может.При этом никто в банке не возьмёт на себя обязательство исполнить что-то через пять лет.

Это только в фильме «Назад в будущее» компания Western Union готова доставить письмо через 70 лет, в банках таким чудесам пока не научились.Поэтому, если вы были клиентом банка в течение последних 5 лет, то на своё требование вы получите отказ.Ваши персональные данные… не удалят. Допустим, прошли годы, и вы снова обратились с заявлением в банк.

Вам предоставили ответ, что всё удалено.Бумажные документы (договоры, копии документов и т.п.) к этому моменту будут удалены и без вашего заявления — сначала их отправили в архив, а когда истёк срок хранения, их уничтожили.А вот с информацией в автоматизированной банковской системе (АБС) может быть немного иначе. По вашему заявлению ваша анкета, скорее всего, будет обезличена — ваше имя, и прочие данные будут скрыты.

Это значит, что информация об операциях по вашим счетам сохранится, просто не будет понятно, что эти счета принадлежат вам.Обычные сотрудники не видят удалённые данные. Зато их видят администраторы системы и, если потребуется, смогут их восстановить.Помимо этого персональные данные могут оказаться в самых неожиданных местах.

Кроме АБС, в банке могут быть списки, которые с ней не связаны. Это может быть всё что угодно: внутренний телефонный справочник, записная книжка в корпоративном телефоне, письмо в электронной почте, копии сканированных документов на файловом сервере…В общем, я бы не рассчитывал на то, что после заявления об удалении персональных данных, банк забудет всё, что о вас знал.Но может это и не страшно?

Часто люди пытаются добиться чего-то другого.

Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника?

Важное По теме Читайте все материалы (240) по теме .

Есть обновление (+183), в том числе:Читайте все материалы (127) по теме .

Есть обновление (+51), в том числе: 03 апреля 2017 г. 11:37 ИА Обязан ли работодатель уничтожить копии документов, на основании которых заполнялась карточка формы N Т-2, после увольнения работника (копия паспорта, ИНН, СНИЛС, диплом и прочее), или они могут храниться вместе с карточкой формы N Т-2 (с работника было получено согласие на обработку персональных данных, которое не отозвано)?

Обязан ли работодатель выдать копии этих документов по заявлению работника и в какой срок? 1. Статья 86 ТК РФ предоставляет работодателю право обрабатывать персональные данные работника исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества. Согласно ст. 3 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), является его персональными данными.

Под обработкой персональных данных понимается в том числе хранение и уничтожение персональных данных. Уничтожением персональных данных признаются в том числе действия, в результате которых уничтожаются материальные носители персональных данных. В соответствии с ч. 1 ст. 6 Закона N 152-ФЗ обработка персональных данных может осуществляться только в установленных данной статьей случаях.

Одним из таких случаев является получение от субъекта персональных данных согласия на их обработку (п. 1 ч. 1 указанной статьи). Буквальное толкование данной нормы позволяет заключить, что в иных случаях получение согласия на обработку персональных данных не требуется.

В частности, п. 5 ч. 1 ст. 6 Закона N 152-ФЗ допускает обработку персональных данных в случаях, когда такая обработка необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных. Таким образом, если работодатель получает от работника, хранит лишь ту информацию, которая необходима для исполнения трудового договора, получение согласия работника на такие действия не требуется.

Однако отсутствие согласия работника исключает возможность осуществления работниками кадровых служб многих стандартных действий, необходимость которых не вытекает из трудового договора. Так, например, без согласия работника работодатель не может получить и хранить копии предоставленных им при приеме на работу документов, содержащих в себе информацию, не требующуюся для исполнения трудового договора (например информацию о месте рождения), в том числе паспорта (постановление ФАС Северо-Кавказского округа от 11.03.2014 N Ф08-480/14 по делу N А53-10287/2013, постановление Пятнадцатого арбитражного апелляционного суда от 28.10.2013 N 15АП-15175/13, решение Арбитражного суда Ростовской области от 14.11.2013 N А53-12557/2013). Согласно ч. 5, ч. 6 ст. 21 Закона N 152-ФЗ в случае отзыва субъектом персональных данных согласия на обработку его персональных данных оператор обязан прекратить их обработку и уничтожить их, если их сохранение более не требуется для целей обработки персональных данных.

Для этого оператору предоставляется срок, не превышающий тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением между оператором и субъектом персональных данных либо если оператор не вправе осуществлять обработку персональных данных без согласия субъекта персональных данных на основаниях, предусмотренных данным законом или другими федеральными законами. При отсутствии возможности уничтожить персональные данные в 30-дневный срок оператор должен их блокировать и обеспечить их уничтожение в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами. Отметим, что обязанность оператора уведомлять субъекта персональных данных о прекращении обработки, блокировании или уничтожении его персональных данных действующим законодательством не предусмотрена.

Такая обязанность будет возложена на оператора, только если соответствующие положения будут включены им в свои локальные нормативные акты (Положение об обработке персональных данных). При этом часть 2 ст. 9 Закона N 152-ФЗ специально оговаривает, что оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в случае отзыва им согласия на их обработку при наличии оснований, указанных в пп. 2-11 ч. 1 ст. 6, ч. 2 ст. 10 и ч.

2 ст. 11 данного закона. К таковым относятся случаи обработки персональных данных без согласия работника. Таким образом, только в случае отзыва работником согласия на обработку его персональных данных у работодателя возникает обязанность прекратить их обработку и уничтожить (за исключением тех данных, которые могут обрабатываться без согласия работника). Поскольку в рассматриваемой ситуации работник не отзывал свое согласие на обработку персональных данных, бывший работодатель не обязан уничтожать копии документов работника в связи с его увольнением.

2. В силу ст. 62 ТК РФ работодатель обязан выдавать работнику по его письменному заявлению копии документов, связанных с работой. Копии должны быть заверены надлежащим образом и предоставлены работнику безвозмездно не позднее трех рабочих дней со дня подачи соответствующего заявления.

С учетом общих норм, регламентирующих понятия «работник» и «работодатель» и их статус (ст.ст.

15, 20-22, 56 ТК РФ), можно прийти к выводу о том, что данная норма действует только в отношении лица, состоящего в трудовых отношениях с работодателем на момент запроса копий документов. Однако при таком подходе указание в ст.

62 ТК РФ на обязанность работодателя выдать приказ об увольнении в течение трех рабочих дней с момента подачи заявления становится бессмысленным: приказ об увольнении можно выдать настоящему (не бывшему) работнику только в день увольнения.

В связи с этим мы полагаем, что по смыслу ст.

62 ТК РФ работодатель должен выдавать документы, связанные с работой, в течение трех рабочих дней как лицам, с которыми у него имеются действующие трудовые договоры, так и тем, с которыми трудовые договоры уже прекращены. Судебная практика подтверждает данную позицию (смотрите, например, определение Верховного Суда РФ от 16.12.2016 N 307-ЭС16-15862, апелляционное определение СК по гражданским делам Забайкальского краевого суда от 15.06.2016 по делу N 33-2543/2016 и т.д.). Примерный перечень документов, подлежащих предоставлению по письменному заявлению работника, приводится в ст.

62 ТК РФ. В их числе указаны копии приказа о приеме на работу, приказов о переводах на другую работу, приказа об увольнении с работы; выписки из трудовой книжки; справки о заработной плате, о начисленных и фактически уплаченных страховых взносах на обязательное пенсионное страхование, о периоде работы у данного работодателя и другое. Как видно, данный перечень является открытым, в связи с чем работник вправе обратиться к работодателю с требованием о выдаче при увольнении любых копий документов (справок, выписок), содержащих информацию о его трудовой деятельности. Так, в судебной практике имеется точка зрения, согласно которой ст.

62 ТК РФ является основанием предоставления работнику служебной характеристики (смотрите, например, кассационное определение Санкт-Петербургского городского суда от 18.01.2012 N 33-410).

В ряде случаев судебная практика исходит из того, что ст. 62 ТК РФ распространяется лишь на те документы, которые содержат сведения, связанные с работой конкретного работника, и не является основанием для представления документов, касающихся работы других работников или деятельности работодателя в целом (смотрите, например, определения Судебной коллегии по гражданским делам Московского городского суда от 17.02.2012 N 33-3019/2012, от 20.06.2011 по делу N 33-18698, постановление президиума Московского областного суда от 08.02.2012 по делу N 44г-24/12, определение Московского городского суда от 25.11.2010 по делу N 4г/8-10206/10). Вместе с тем существует точка зрения, что работодатель обязан предоставить работнику на основании ст.

62 ТК РФ также копии тех документов, которые хотя и не содержат сведений о работе конкретного работника, однако непосредственно затрагивают его права и обязанности. В частности, к таким документам практика иногда относит (смотрите, например, определение Судебной коллегии по гражданским делам Московского городского суда от 24.08.2011 N 33-25677, кассационное определение Судебной коллегии по гражданским делам Московского городского суда от 21.09.2010 N 33-29697). В то же время нельзя забывать, что на основании части первой ст.

88 ТК РФ работодатель не имеет права представлять документы, содержащие персональные данные работника, без его письменного согласия третьей стороне, в том числе другому работнику.

Таким образом, если работник запрашивает документы, содержащие в том числе информацию о других работниках (например приказ о премировании работников), то работодатель вправе представить лишь выписку из этого документа, содержащую информацию, относящуюся конкретно к этому работнику, или обезличенную информацию, относящуюся ко всем работникам организации в целом или к некоторой группе работников, включающей в себя работника, обратившегося с просьбой о выдаче копий документов. По вопросу об обязанности работодателя выдать бывшему работнику по его требованию копии документов, которые не издавались работодателем, в которые работодатель не вносил какие-либо записи и которые представлялись работодателю самим работником в период действия трудовых отношений (в том числе копий таких документов, как паспорт, диплом об образовании работника, страховое свидетельство обязательного пенсионного страхования), отметим следующее. Согласно ч. 7 ст. 14 Закона N 152-ФЗ субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе информации, содержащей обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом.

В силу ч. 1 ст. 20 Закона N 152-ФЗ оператор обязан сообщить в порядке, предусмотренном ст.

14 Закона N 152-ФЗ, субъекту персональных данных информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

Следует также отметить, что работодатель не обязан хранить у себя копии документов, предоставленных ему работником (смотрите также ответ на вопрос: Обязан ли работодатель делать и хранить копии трудовых книжек уволенных работников?

(ответ службы Правового консалтинга ГАРАНТ, декабрь 2015 г.)).

Поэтому отказ работодателя в предоставлении информации о персональных данных, содержащихся на материальных носителях, которые работодатель хранить не обязан и которые были уничтожены работодателем по собственной инициативе после прекращения трудовых отношений с работником, не является нарушением прав бывшего работника. Таким образом, на работодателе, являющемся оператором персональных данных бывшего работника, лежит обязанность ознакомить бывшего работника по его просьбе с теми персональными данными, которые он сообщал работодателю и которые имеются у работодателя в наличии. Обязательных требований к форме ознакомления с этими данными не установлено, поэтому мы полагаем, что работодатель вправе в указанный в ст.

20 Закона N 152-ФЗ срок самостоятельно сделать копию с копии документа и представить ее работнику или сообщить бывшему работнику о способах ознакомления с интересующими его данными, в том числе и о возможности самому воспроизвести копию документа с помощью любых доступных ему технических средств. При этом заверять воспроизведенные изображения печатью организации-работодателя или подписью какого-либо должностного лица организации не требуется. Ответ подготовил: Эксперт службы Правового консалтинга Мазухина Анна Контроль качества ответа: Рецензент службы Правового консалтинга Комарова Виктория 19 января 2017 г.

Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

Отдельные вопросы порядка работы с персональными данными

Работодатель вправе обрабатывать персональные данные уволенного работника в случаях и в сроки, предусмотренные федеральным законодательством. К таким случаям, в частности, относится обработка персональных данных для целей бухгалтерского и налогового учета.

Также в случаях наличия согласия работника работодатель вправе хранить копию трудовой книжки уволенного работника. Интересна позиция Роструда при оформлении пропусков для доступа к месту работы, которые представляют собой копию паспорта работника.

Так, на сайте Роструда был задан вопрос, нарушает ли положение о защите персональных данных предъявление такого рода пропуска сотрудникам охранной организации (то есть третьему лицу).

По мнению Роструда, оформление такого рода пропусков и обязание работников предъявлять такие пропуска сторонней организации возможно только с письменного согласия работника.

Необходимо отметить, что в случае хранения в личном деле каких-либо документов, касающихся родственников работников (например, копия свидетельства о рождении ребенка для получения вычета, копии свидетельства о заключении брака, др.), работодатель должен получить согласие на обработку персональных данных либо от совершеннолетних членов семьи, либо от самого работника, как полномочного представителя своих несовершеннолетних детей.

Кроме того, в целях соблюдения положений законодательства о персональных данных, не допускается издание одного приказа, например, о переводе нескольких работников на новые должности, так как такой приказ будет нарушать конфиденциальность персональных данных: в приказ включается информация о заработной плате каждого работника, а такие сведения не подлежат разглашению третьим лицам. Многих работодателей интересует вопрос о возможности ведения видеонаблюдения на территории организации и необходимости получения согласия работников.

Из статьи 22 ТК РФ вытекает право работодателя осуществлять контроль за трудовой деятельностью работников. Формы такого контроля законодательством не установлены.

Они закрепляются локальными нормативными актами, действующими в организации.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+