Мы — ваш онлайн-юрист 👨🏻⚖️
Объясним пошагово, что делать в вашей ситуации. Разработаем документы и ответим на любой вопрос, даже самый маленький.
Все это — онлайн, с заботой о вас и по отличным ценам.
Все это — онлайн, с заботой о вас и по отличным ценам.
152 закон о защите персональных данных
Последние вопросы по теме «152 закон о защите персональных данных»
Какие данные по ФЗ-152 являются персональными?
Разъясните, пожалуйста, что именно входит в персональные данные.
Согласно закону, то это те данные, которые позволяют идентифицировать человека.
Являются ли: Фамилия Имя Отчество + телефон + email персональными данными?
Ведь зная, что человека зовут Петров Петр Петрович и имея его номер телефона и email нельзя с уверенностью сказать, что это именно тот Петров Петр Петрович. Таких людей ведь может быть много.
А вот если еще будет серия и номер паспорта этого человека, то это уже будет 100% персональными данными.
Поясните, пожалуйста.
Как правильно заполнить уведомление в Роскомнадзор?
Добрый день, уважаемые юристы!
Заполняю Уведомление в РосКомНадзор и столкнулся с вопросом, что именно писать в следующие поля:
1. Описание мер, предусмотренных статьями 18.1 и 19 Федерального закона «О персональных данных»
2. Средства обеспечения безопасности.
3. Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ
--------------------------
Немного о нашем проекте:
У нас Интернет сервис по сбору анкетных данных от пользователей, у каждого Пользователя сайта есть личный кабинет, он имеет доступ к своей базе пользователей.
У нас выделенный сервер и расположен он в России.
На сервере есть антивирус и постоянно наш технический специалист следит за сервером и актуальностью ПО.
Подскажите пожалуйста, что именно нужно написать в эти поля.
Требования закона 152-ФЗ и хостинг за рубежом
Добрый день!
Помогите разобраться в требованиях нового закона, а конкретнее в части хранения персональных данных на территории России. Имеем интернет-сайт, который в данный момент находится на хостинге в Европе, в первую очередь по причине стоимости хостинга и уровню поддержки. В России хостинг с аналогичными характеристиками и уровнем сервиса стоит ровно в 10 раз дороже. На сайте хранятся объявления от пользователей, либо агрегаторов подобных объявлений, в которых они указали свои контактные данные, например это могут быть объявления об аренде недвижимости, в них указаны и телефоны и имена и емейлы, поэтому судя по всему под закон такой сайт точно попадает. Однозначного ответа на свой вопрос нигде найти не смог, несмотря на множество ссылок на разные тонкости в законе, например, то что касается п.12 о трансграничной передаче данных. Вопрос собственно в следующем: могу ли я продолжить хранить свой сайт в Европе, но при этом хранить копию базы данных с персональными данными на российском сервере?
Правомерно ли требование предоставить персональные данные работников организации
Добрый день, в нашу компанию пришло письмо от рекрутингового сайта hh.ru, в котором компания hh.ru требует предоставить трудовые книжки и трудовые договора работников зарегистрированных в нашей учетной записи на сайте hh.ru. Дополнение: При оплате услуг данного сайта нужно согласиться с договором-офертой, где есть вот эти 2 строчки:
3.6. Заказчик обязан по запросу Администрации Сайта в течение 2 (двух) рабочих дней с момента заключения договора либо с момента получения запроса в любом виде (включая, но не ограничивая: в письменном виде, по электронной почте, по факсу или иным способом) предоставлять документы, подтверждающие правовой статус своих Пользователей, иных лиц, объединенных в одной Регистрации, получивших на Сайте Учетную информацию в Регистрации Заказчика, и иные данные, предоставленные Заказчиком при регистрации на Сайте.
3.7. В случае непредоставления или предоставления Заказчиком не всех подтверждающих документов, указанных в п. 3.6 настоящих Условий, Заказчиком, а также в иных случаях Администрация Сайта вправе:
- отказать в регистрации на Сайте до момента предоставления Заказчиком всех необходимых документов;
- зарегистрировать по иному Типу регистрации, отличному от заявленного Заказчиком при регистрации, при этом в качестве наименования регистрации Заказчика на Сайте Администрация Сайта вправе указать Фамилию и Имя Пользователя, производившего регистрацию на Сайте или производившего оплату каких-либо услуг и сервисов Сайта (Фамилия и Имя плательщика) для их последующего получения с помощью Учетной информации Заказчика;
- блокировать возможность использования Сайта для Заказчика путем удаления Учетной информации всех Пользователей Заказчика и Регистрации (включая страницы с описанием компании) Заказчика, а также вправе в одностороннем порядке расторгнуть имеющийся между Администрацией Сайта и Заказчиком Договор на оказание услуг и потребовать уплаты штрафа в соответствии с условиями заключенного Договора.
Правомерно ли данное требование сайта с учетом, что есть закон о персональных данных работников?
Возможное нарушение законодательства в области персональных данных
Добрый день. Имею сайт, описывающий условия различных организаций, предоставляющих услуги по кредитам и займам (текстовое описание % ставок, сроков выдачи, необходимых документов и тд).
Получил письмо, следующего содержания:
В Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее – Роскомнадзор) поступило обращение (*ФИО) по вопросу возможного нарушения законодательства в области персональных данных. В своем обращении Председатель Правления (*название БАНКА) сообщает о несанкционированном сборе персональных данных граждан производящимся в форме заполнения он-лайн заявления на выдачу кредита данным банком.
Руководствуясь ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» Роскомнадзор просит в сроки, предусмотренные
ч. 4 ст. 20 указанного федерального закона, представить следующую информацию:
- правовые основания обработки персональных данных;
- сведения о порядке и условиях обработки персональных данных;
- объем персональных данных, подлежащих обработке;
- сведения о поручении (*название банка) производить обработку, в том числе сбор персональных данных граждан.
Одновременно разъясняем, что в случае непредставления или несвоевременного представления в государственный орган сведений, представление которых предусмотрено законом и необходимо для осуществления этим органом его законной деятельности, а равно представление в государственный орган таких сведений в неполном объеме или в искаженном виде, предусматривается административная ответственность в соответствии со ст. 19.7. Кодекса Российской Федерации об административных правонарушениях.
На сайте нет никаких форм заполнения каких-либо заявок.
Вопрос: являются ли данные на сайте - персональными? Можно ли их собирать и агрегировать таких образом на сайте? Как лучше и правильно ответить?
PS: Название сайта в прикрепленном файле и название банка, от которого было заявление.
Нарушается ли закон о защите персональных данных, если компания обзванивает людей по генерируемым номерам?
Организация занимается телемаркетингом. В колл-центре установлена система, которая сама генерирует телефонные номера (мобильные), меняя последнюю цифру номера, затем соединяет по ним сотрудника. При успешном соединении сотрудник предлагает товары или услуги физ.лицу с которым его соединила система. В процессе разговора сотрудник может спросить как зовут человека. Кто-то отвечает, кто-то нет. При такой схеме работы естественно много негатива можно услышать в ответ, ведь владельцев номеров не согласовывают эти звонки. Часто слышишь "откуда вы узнали мой номер телефона? Я на вас в суд подам"
Возникло 2 вопроса:
1) Если убрать моральную составляющую, имеет ли право организация таким образом обзванивать физ. лиц и предлагать свои услуги без предварительного на то согласования с ними?
2) В процессе разговора с владелец телефона может назвать свои персональные данные: фамилия, имя, род занятий и т.д.
Имею ли я право хранить эти данные в своей базе данных? Не нарушаю ли я таким образом закон о персональных данных?
Банк нарушает 152 ФЗ и 857 ГК
Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
Банк не выдерживает данную норму закона 152 ФЗ и передает без согласия субъекта персональных данных его персональные данные третьему лицу.
Как наказать банк ? как наказать третье лицо которое по моему требованию не ликвидировало незаконно полученные персональные данные ?
ЦБ ответил что банк нарушил мои права, но отказывается выполнять свою функцию как контрольно надзорный орган банковского регулирования основные обязанности которого поддержание стабильности банковской системы и защиты прав и интересов вкладчиков/заемщиков и кредиторов из за чего банк продолжает свои преступные деяния. ЦБ РФ предоставлены меры воздействия за нарушение законодательства. Меры воздействия могут носить предупредительный или принудительный характер. В данный момент ЦБ РФ бездействует и не выполняет своих обязанностей. КАК побудить к действию ЦБ ?
Закон о хранении персональных данных, исключения
В сентябре вступает в силу закон обязывающий хранить персональных данных россиян в России. Составляют ли исключение имя и электронный адрес?
Персональные данные и жилищный кодекс
Ситуация такая. есть управляющая компания, с ней есть договор на обслуживание жилого дома в доме у меня квартира. Есть расчетный центр, общество с ограниченной ответственностью, который шлет нам квитанции.
Согласно жилищному кодексу Управляшка имеет право оперировать моими персональными данными, а вот интересно, согласно закону о защите персональных данных имеет ли управляющая компания право передавать мои персональные данные третим лицам ? Пусть даже это касается платежей ,( на самом деле тем более платежей !!!), но договор же я с ООО расчетный центр не заключал, разрешений на обработку данных им не давал...
Как добиться правды...
Обезличенные или персональные
Закон ФЗ-152 "О персональных данных" действует в отношении обработки персональных данных. При этом фигурирует понятие "обезличивание" персональных данных. В связи с этим 2 вопроса:
1) Считать ли исходя из текста ФЗ-152 информационную систему - ИСПДн, если в ней обрабатываются ТОЛЬКО обезличенные данные? То есть пользователь не имеет возможности ввести свои ФИО, паспорт, адрес и прочие данные по которым можно однозначно определить субъект ПДн; а может лишь вести учет получаемых им коммунальных услуг и платежей за них, а регистрация происходит по email?
2) О способах обезличивания ПДн написано в приказе Роскомнадзора от 05.09.2013 N 996 "Об утверждении требований и методов по обезличиванию персональных данных", в котором одним из способов обезличивания является метод введения идентификаторов. При тольковании текста приказа, а также рекомендаций к нему, получается, что и обезличенные данные и справочник соответствия идентификаторов субъектам ПДн могут храниться в одной системе. Так ли это? Законно ли ссылаться в деятельности коммерческой ИСПДн на этот приказ?
ФЗ 152 о персональных данных
Добрый день! Подскажите кто несет ответственность в случае передачи Персональных данных 3 стороне. В нашем случае передается база данных (доступ в информационную систему, где имеются персональные данные наших клиентов) в УФНС и Управление службы судебных приставов. Интересует конкретно имеем ли мы право вообще передавать такую такую базу данных, и случае если мы ее все-таки передадим кто несет ответственность за сохранность базы данных Оператор(тоесть мы) или уже 3 сторона?
Нарушения ФЗ о персональных данных
может быть расценена передача только фамилии имени и отчество и год рождения по электронной почте как нарушения ФЗ о персональных данных и как уйти от ответственности
Положение о защите персональных данных сотрудника предприятия
Здравствуйте.
Меня зовут Кирилл. Мне 26 лет
Я являюсь сотрудником аэропорта Внуково. Работаю в справочной. В должностные обязанности входит консультация пассажиров по вылету, прилёту рейсов и работе аэропорта. За двенадцати часовую смену в среднем я и мои коллеги принимаем по 300 - 350 входящих звонков. Не все звонящие бываю адекватны.При приёме звонка, звучит приветствие с нашим именем. Далее когда диалог принимает недоброжелательный характер. Просят назвать имя фамилию, занимаемую должность и прочую информацию которая относится к "личной".
Руководство нашей службы говорит что мы обязаны по требованию называть своё имя и фамилию. С оговоркой на то, что, когда речь заходит о предоставлении звонящему личной информации руководителя. То следует говорить следующую фразу: "на основании положения о защите персональных данных сотрудников предприятия, мы не можем предоставить вам данную информацию". Но мы тоже сотрудники предприятия, и не кто из нас не хочет что бы информация о нём была опубликована в интернете и т.п.
Подскажите пожалуйста. По трудовому, гражданскому и т.п. кодексах. Имею ли я (и мои коллеги) право не называть своё имя и фамилию. На какие статьи и пункты закона можно опираться в свою защиту.
Возможен ли такой вариант, что положение о защите персональных данных сотрудника разработано индивидуально для "нашего" предприятия и в нём может быть такая оговорка, по которой мы (рядовые сотрудники) не попадаем под данную "защиту" ?
Закон о защите персональных данных
нарушает ли школа закон о защите персональных данных, если размещает на своем сайте (согласно приказа Рособрнадзора от 29.05.2014 №785) сведения о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе, Ф.И.О., должность, специальность, сведения о курсах повышения квалификации, общий стаж работы, стаж работы по данной специальности, преподаваемые дисциплины.
Является ли персональными данными номер мобильного телефона? Сбор телефонов через Интернет
Имею ли я право собирать номера мобильных телефонов (без ФИО, эл.почты, адреса и других данных, только лишь один номер) на своем сайте и передавать их для использования банку?
Является ли в данном случае номер телефона персональными данными?
Правомерно ли использование этих номеров банком? -то есть обзвон этих людей и т.д.
Должен ли сайт, собирающий эти данные, принадлежать банку (а не другой фирме) и быть расположенным на серверах банка?
Каким образом можно законно собирать и использовать эти номера телефонов?
Ищете ответ? Спросить юриста проще
Другие популярные темы