152 закон о защите персональных данных

Разъясните, пожалуйста, что именно входит в персональные данные. Согласно закону, то это те данные, которые позволяют идентифицировать человека. Являются ли: Фамилия Имя Отчество + телефон + email персональными данными? Ведь зная, что человека зовут Петров Петр Петрович и имея его номер телефона и email нельзя с уверенностью сказать, что это именно тот Петров Петр Петрович. Таких людей ведь может быть много. А вот если еще будет серия и номер паспорта этого человека, то это уже будет 100% персональными данными. Поясните, пожалуйста.

Добрый день, уважаемые юристы! Заполняю Уведомление в РосКомНадзор и столкнулся с вопросом, что именно писать в следующие поля: 1. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных» 2. Средства обеспечения безопасности. 3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ -------------------------- Немного о нашем проекте: У нас Интернет сервис по сбору анкетных данных от пользователей, у каждого Пользователя сайта есть личный кабинет, он имеет доступ к своей базе пользователей. У нас выделенный сервер и расположен он в России. На сервере есть антивирус и постоянно наш технический специалист следит за сервером и актуальностью ПО. Подскажите пожалуйста, что именно нужно написать в эти поля.

Добрый день! Помогите разобраться в требованиях нового закона, а конкретнее в части хранения персональных данных на территории России. Имеем интернет-сайт, который в данный момент находится на хостинге в Европе, в первую очередь по причине стоимости хостинга и уровню поддержки. В России хостинг с аналогичными характеристиками и уровнем сервиса стоит ровно в 10 раз дороже. На сайте хранятся объявления от пользователей, либо агрегаторов подобных объявлений, в которых они указали свои контактные данные, например это могут быть объявления об аренде недвижимости, в них указаны и телефоны и имена и емейлы, поэтому судя по всему под закон такой сайт точно попадает. Однозначного ответа на свой вопрос нигде найти не смог, несмотря на множество ссылок на разные тонкости в законе, например, то что касается п.12 о трансграничной передаче данных. Вопрос собственно в следующем: могу ли я продолжить хранить свой сайт в Европе, но при этом хранить копию базы данных с персональными данными на российском сервере?

Добрый день, в нашу компанию пришло письмо от рекрутингового сайта hh.ru, в котором компания hh.ru требует предоставить трудовые книжки и трудовые договора работников зарегистрированных в нашей учетной записи на сайте hh.ru. Дополнение: При оплате услуг данного сайта нужно согласиться с договором-офертой, где есть вот эти 2 строчки: 3.6. Заказчик обязан по запросу Администрации Сайта в течение 2 (двух) рабочих дней с момента заключения договора либо с момента получения запроса в любом виде (включая, но не ограничивая: в письменном виде, по электронной почте, по факсу или иным способом) предоставлять документы, подтверждающие правовой статус своих Пользователей, иных лиц, объединенных в одной Регистрации, получивших на Сайте Учетную информацию в Регистрации Заказчика, и иные данные, предоставленные Заказчиком при регистрации на Сайте. 3.7. В случае непредоставления или предоставления Заказчиком не всех подтверждающих документов, указанных в п. 3.6 настоящих Условий, Заказчиком, а также в иных случаях Администрация Сайта вправе: - отказать в регистрации на Сайте до момента предоставления Заказчиком всех необходимых документов; - зарегистрировать по иному Типу регистрации, отличному от заявленного Заказчиком при регистрации, при этом в качестве наименования регистрации Заказчика на Сайте Администрация Сайта вправе указать Фамилию и Имя Пользователя, производившего регистрацию на Сайте или производившего оплату каких-либо услуг и сервисов Сайта (Фамилия и Имя плательщика) для их последующего получения с помощью Учетной информации Заказчика; - блокировать возможность использования Сайта для Заказчика путем удаления Учетной информации всех Пользователей Заказчика и Регистрации (включая страницы с описанием компании) Заказчика, а также вправе в одностороннем порядке расторгнуть имеющийся между Администрацией Сайта и Заказчиком Договор на оказание услуг и потребовать уплаты штрафа в соответствии с условиями заключенного Договора. Правомерно ли данное требование сайта с учетом, что есть закон о персональных данных работников?

Добрый день. Имею сайт, описывающий условия различных организаций, предоставляющих услуги по кредитам и займам (текстовое описание % ставок, сроков выдачи, необходимых документов и тд). Получил письмо, следующего содержания: В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) поступило обращение (*ФИО) по вопросу возможного нарушения законодательства в области персональных данных. В своем обращении Председатель Правления (*название БАНКА) сообщает о несанкционированном сборе персональных данных граждан производящимся в форме заполнения он-лайн заявления на выдачу кредита данным банком. Руководствуясь ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Роскомнадзор просит в сроки, предусмотренные ч. 4 ст. 20 указанного федерального закона, представить следующую информацию: - правовые основания обработки персональных данных; - сведения о порядке и условиях обработки персональных данных; - объем персональных данных, подлежащих обработке; - сведения о поручении (*название банка) производить обработку, в том числе сбор персональных данных граждан. Одновременно разъясняем, что в случае непредставления или несвоевременного представления в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление в государственный орган таких сведений в неполном объеме или в искаженном виде, предусматривается административная ответственность в соответствии со ст. 19.7. Кодекса Российской Федерации об административных правонарушениях. На сайте нет никаких форм заполнения каких-либо заявок. Вопрос: являются ли данные на сайте - персональными? Можно ли их собирать и агрегировать таких образом на сайте? Как лучше и правильно ответить? PS: Название сайта в прикрепленном файле и название банка, от которого было заявление.

Организация занимается телемаркетингом. В колл-центре установлена система, которая сама генерирует телефонные номера (мобильные), меняя последнюю цифру номера, затем соединяет по ним сотрудника. При успешном соединении сотрудник предлагает товары или услуги физ.лицу с которым его соединила система. В процессе разговора сотрудник может спросить как зовут человека. Кто-то отвечает, кто-то нет. При такой схеме работы естественно много негатива можно услышать в ответ, ведь владельцев номеров не согласовывают эти звонки. Часто слышишь "откуда вы узнали мой номер телефона? Я на вас в суд подам" Возникло 2 вопроса: 1) Если убрать моральную составляющую, имеет ли право организация таким образом обзванивать физ. лиц и предлагать свои услуги без предварительного на то согласования с ними? 2) В процессе разговора с владелец телефона может назвать свои персональные данные: фамилия, имя, род занятий и т.д. Имею ли я право хранить эти данные в своей базе данных? Не нарушаю ли я таким образом закон о персональных данных?

Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); 3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 4) цель обработки персональных данных; 5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 9) подпись субъекта персональных данных. Банк не выдерживает данную норму закона 152 ФЗ и передает без согласия субъекта персональных данных его персональные данные третьему лицу. Как наказать банк ? как наказать третье лицо которое по моему требованию не ликвидировало незаконно полученные персональные данные ? ЦБ ответил что банк нарушил мои права, но отказывается выполнять свою функцию как контрольно надзорный орган банковского регулирования основные обязанности которого поддержание стабильности банковской системы и защиты прав и интересов вкладчиков/заемщиков и кредиторов из за чего банк продолжает свои преступные деяния. ЦБ РФ предоставлены меры воздействия за нарушение законодательства. Меры воздействия могут носить предупредительный или принудительный характер. В данный момент ЦБ РФ бездействует и не выполняет своих обязанностей. КАК побудить к действию ЦБ ?

Ситуация такая. есть управляющая компания, с ней есть договор на обслуживание жилого дома в доме у меня квартира. Есть расчетный центр, общество с ограниченной ответственностью, который шлет нам квитанции. Согласно жилищному кодексу Управляшка имеет право оперировать моими персональными данными, а вот интересно, согласно закону о защите персональных данных имеет ли управляющая компания право передавать мои персональные данные третим лицам ? Пусть даже это касается платежей ,( на самом деле тем более платежей !!!), но договор же я с ООО расчетный центр не заключал, разрешений на обработку данных им не давал... Как добиться правды...

Закон ФЗ-152 "О персональных данных" действует в отношении обработки персональных данных. При этом фигурирует понятие "обезличивание" персональных данных. В связи с этим 2 вопроса: 1) Считать ли исходя из текста ФЗ-152 информационную систему - ИСПДн, если в ней обрабатываются ТОЛЬКО обезличенные данные? То есть пользователь не имеет возможности ввести свои ФИО, паспорт, адрес и прочие данные по которым можно однозначно определить субъект ПДн; а может лишь вести учет получаемых им коммунальных услуг и платежей за них, а регистрация происходит по email? 2) О способах обезличивания ПДн написано в приказе Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", в котором одним из способов обезличивания является метод введения идентификаторов. При тольковании текста приказа, а также рекомендаций к нему, получается, что и обезличенные данные и справочник соответствия идентификаторов субъектам ПДн могут храниться в одной системе. Так ли это? Законно ли ссылаться в деятельности коммерческой ИСПДн на этот приказ?

Добрый день! Подскажите кто несет ответственность в случае передачи Персональных данных 3 стороне. В нашем случае передается база данных (доступ в информационную систему, где имеются персональные данные наших клиентов) в УФНС и Управление службы судебных приставов. Интересует конкретно имеем ли мы право вообще передавать такую такую базу данных, и случае если мы ее все-таки передадим кто несет ответственность за сохранность базы данных Оператор(тоесть мы) или уже 3 сторона?

Здравствуйте. Меня зовут Кирилл. Мне 26 лет Я являюсь сотрудником аэропорта Внуково. Работаю в справочной. В должностные обязанности входит консультация пассажиров по вылету, прилёту рейсов и работе аэропорта. За двенадцати часовую смену в среднем я и мои коллеги принимаем по 300 - 350 входящих звонков. Не все звонящие бываю адекватны.При приёме звонка, звучит приветствие с нашим именем. Далее когда диалог принимает недоброжелательный характер. Просят назвать имя фамилию, занимаемую должность и прочую информацию которая относится к "личной". Руководство нашей службы говорит что мы обязаны по требованию называть своё имя и фамилию. С оговоркой на то, что, когда речь заходит о предоставлении звонящему личной информации руководителя. То следует говорить следующую фразу: "на основании положения о защите персональных данных сотрудников предприятия, мы не можем предоставить вам данную информацию". Но мы тоже сотрудники предприятия, и не кто из нас не хочет что бы информация о нём была опубликована в интернете и т.п. Подскажите пожалуйста. По трудовому, гражданскому и т.п. кодексах. Имею ли я (и мои коллеги) право не называть своё имя и фамилию. На какие статьи и пункты закона можно опираться в свою защиту. Возможен ли такой вариант, что положение о защите персональных данных сотрудника разработано индивидуально для "нашего" предприятия и в нём может быть такая оговорка, по которой мы (рядовые сотрудники) не попадаем под данную "защиту" ?

нарушает ли школа закон о защите персональных данных, если размещает на своем сайте (согласно приказа Рособрнадзора от 29.05.2014 №785) сведения о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе, Ф.И.О., должность, специальность, сведения о курсах повышения квалификации, общий стаж работы, стаж работы по данной специальности, преподаваемые дисциплины.

Имею ли я право собирать номера мобильных телефонов (без ФИО, эл.почты, адреса и других данных, только лишь один номер) на своем сайте и передавать их для использования банку? Является ли в данном случае номер телефона персональными данными? Правомерно ли использование этих номеров банком? -то есть обзвон этих людей и т.д. Должен ли сайт, собирающий эти данные, принадлежать банку (а не другой фирме) и быть расположенным на серверах банка? Каким образом можно законно собирать и использовать эти номера телефонов?