Главная - Гражданство - Согласие должно ли содержать паспортные данные

Согласие должно ли содержать паспортные данные


Согласие должно ли содержать паспортные данные

Как ужесточились требования к работе с персональными данными в 2022 году


П Пользователь Добрый день. Скажите, пожалуйста, а что следует после подачи уведомления об обработке персональных данных в Роскомнадзор, как орган будет проверять, что требования выполняются? И нужно ли будет сдавать какие-либо отчеты?

0 Ответить Яна Аржанова, главный редактор Здравствуйте! Про виды проверок можно почитать здесь: Отчеты не требуются.

0 Ответить SV Stas Volchkov Подскажите, пожалуйста, на каком основании «галочка» под веб-формой согласия на обработку персональных данных является электронной подписью?

В соответствии с ФЗ-152 «Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью.» Спасибо. 0 Ответить ЯА Яна Аржанова Добрый день!

0 Ответить ЯА Яна Аржанова Добрый день!

По этому вопросу даются пояснения на сайте Роскомнадзора: «Получение согласия на обработку персональных данных может быть получено посредством проставления «галочки» пользователем в соответствующей веб-форме.

Однако в случае обработки биометрических и специальных категорий персональных данных, а также при передаче на территорию государства, не обеспечивающего адекватную защиту персональных данных, согласие должно быть оформлено в письменной форме» . 1 Ответить Д Данил , почему же у вас на сайте, на странице «Запросить цену» галочки нет? 2 Ответить ЭГ Эльдар Гайнутдинов В ч.

2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ говорится о праве осуществлять обработку ПДн без уведомления Роскомнадзора в определенных ситуациях, а о том, что операторы не должны обеспечивать конфиденциальность персональных данных, нет ни слова. 1 Ответить ДС Дмитрий Сухоруков Есть ли штраф за неуведомление Роскомнадзора, при том что остальные требования соблюдены?

0 Ответить Яна Аржанова, главный редактор В ст. 22 № 152-ФЗ содержится ряд исключений, при которых уведомлять Роскомнадзор не нужно.

Если к вам они не относятся, то подавать уведомление нужно, иначе есть вероятность того, что Роскомнадзор сам пришлет вам письмо-напоминание: Ответственность предусмотрена ст. 19.7 КоАП РФ «Непредставление сведений (информации)»: Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде, <.> влечет: предупреждение или наложение административного штрафа на граждан в размере от 100 до 300 рублей; на должностных лиц — от 300 до 500 рублей; на юридических лиц — от 3000 до 5000 рублей. 0 Ответить П Павел Согласно требованиям ч.5 ст.

2.1 54-ФЗ в случае расчетов в безналичном порядке в сети «Интернет» и невозможности прямого взаимодействия с клиентом, исполнитель (продавец) обязан обеспечить передачу клиенту кассового чека в электронной форме на абонентский номер либо адрес электронной почты. Может ли исполнитель согласно п.2 и п.6 ч.1 ст. 6 152-ФЗ не получать согласие на обработку ПД, а именно абонентский номер и/или адрес электронной почты, для исполнения этих требований?

0 Ответить Яна Аржанова, главный редактор , добрый день.

Не совсем понятно, как вы будете передавать клиенту кассовый чек в электронной форме, если не собираетесь запрашивать у него номер телефона или адрес электронной почты. Обычно клиент передает вам эти данные в момент регистрации на сайте и при создании личного кабинета. В этом случае согласие на обработку ПД становится одним из этапов регистрации, то есть клиенту нужно обязательно поставить галочку о том, что он согласен на обработку ПД, чтобы завершить регистрацию.

0 Ответить П Павел , добрый день!

У нас на сайте отсутствует личный кабинет и в принципе какой-либо сбор данных. В этом собственно и вопрос: как запрашивать у него эти данные?

80% наших клиентов оплачивает услуги через мобильный банк (именно совершает оплату по QR на квитанции). Банк в реестре ПД не передаёт, только лицевой счёт и сумму оплаты. 0 Ответить Яна Аржанова, главный редактор , добрый день!

Вы можете описать подробнее схему взаимодействия с клиентами? Как они заказывают у вас товар?

Как вы передаете им квитанции с QR-кодом? 0 Ответить П Павел , спасибо за обратную связь.

Мы оказываем услуги по ежемесячному техническому обслуживанию оборудования физических лиц.

Практически в 100% случаев договора на обслуживание заключались ещё до вступления в силу 54-ФЗ, поэтому в договоре такие поля как номер мобильного телефона и адрес электронной почты были необязательными к заполнению. Квитанции передаём через почтовые ящики. Далее, как я уже описывал, клиенты оплачивают удобным им способом.
Далее, как я уже описывал, клиенты оплачивают удобным им способом.

0 Ответить Яна Аржанова, главный редактор , поскольку в данном случае вопрос об обработке персональных данных связан с выдачей чеков, то пришлось привлечь эксперта Контура по ККТ Оксану Кобзеву. Давайте по порядку, чтобы было понятно.

Обработка ПД возможна с согласия субъекта ПД.

Но, согласно , обработка ПД, необходимая для достижения целей, предусмотренных международным договором РФ или законом, для выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей допускается без согласия субъекта ПД.Согласие на обработку данных, разрешенных субъектом для распространения, оформляется отдельно от иных согласий на обработку данных, разрешенных субъектом для распространения ( ).Если клиент предоставил продавцу (пользователю ККТ) до момента расчета номер телефона или адрес электронной почты, продавец обязан отправить ему чек или БСО в электронной форме на один из указанных контактов, но при наличии технической возможности для этого. Об этом говорится в . Какой следует из этого вывод: Отправляя электронные чеки или БСО на электронную почту или номера телефонов, вы тем самым выполняете требования .

В таком случае согласие на обработку ПД не требуется, но при последующем использовании ПД или их использовании в целях, не связанных с исполнением договора, вам нужно будет получить согласие. В есть отдельные положения для ситуаций, когда у поставщика услуг или продавца нет телефона или электронной почты клиента.

Это как раз ситуации, когда услуга оплачивается через кассира банка на расчетный счет продавца или, например, по QR-коду, сюда же можно отнести «магазины на диване», когда в лучшем случае у продавца есть почтовый адрес. Для таких ситуаций пользователь ККТ формирует чек до конца следующего рабочего дня после поступления оплаты на расчетный счет, чек уходит в этот момент в ФНС, а вот клиенту бумажный чек можно передать либо при первом контакте – это для услуг, либо вложить в посылку с товаром – это при оплате товаров. Может так случиться, что контакта и не будет, главное – чек сформировать и передать в ФНС, а уж отправка клиенту в таких ситуациях – дело случая, особенно при услугах.

0 Ответить П Павел , огромное спасибо!

0 Ответить Л Леонид У нас турагентсво.

При заключении договора, берем отдельное согласие на обработку ПД (в т.ч. трансграничную). Но в договоре помимо заказчика есть еще и туристы которые в офис не приходят, но сведения о них собираются и передаются.

Как быть в этом случае? 0 Ответить Яна Аржанова, главный редактор , если я правильно понимаю, то в вашем случае турагент передает вам, туроператору, данные туристов.

И получается, что туристы передают свои данные через турагента третьему лицу, то есть туроператору.

Я вам советую ознакомиться с , которую составил Роскомнадзор.

0 Ответить Н Николай Добрый день, я работаю в ФКУКиИ «Культурный центр МВД России» как вольно наёмный сотрудник и меня ОБЯЗЫВАЮТ подписать согласие на обработку персональных данных субъектов персональных для нужд бухгалтерии.

Отказ от подписания грозил мне не выплату заработной платы. Прочитав ФЗ № 152 от 27.07.2006 г. не нашёл п. в котором прописано, что я обязан подписывать согласие о ПД являясь вольно наёмный сотрудник, подскажите пожалуйста на какой закон и п. в нём я могу сослаться, что бы отказать от подписания согласия на обработку ПД без последствия не выплаты заработной платы или всё-таки какой-то закон обязывает меня подписать согласие на обработку ПД работая в ФКУКиИ «Культурный центр МВД России» как вольно наёмный сотрудник?

в нём я могу сослаться, что бы отказать от подписания согласия на обработку ПД без последствия не выплаты заработной платы или всё-таки какой-то закон обязывает меня подписать согласие на обработку ПД работая в ФКУКиИ «Культурный центр МВД России» как вольно наёмный сотрудник? 0 Ответить Яна Аржанова, главный редактор , добрый день.

Согласно ст. 5 Закона № 152-ФЗ «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных». В данном случае, как следует из описания ситуации, бухгалтерии нужны ваши персональные данные для выплаты зарплаты.

В противном случае вам просто не смогут выплатить деньги. 0 Ответить НЧ Наталья Чебаница Подскажите, не могу понять, если клиент просит отправить электронный чек на почту или телефон, нужно получать согласие на обработку ПД?

0 Ответить Яна Аржанова, главный редактор , добрый день.

Согласие на обработку персональных данных вы получаете от клиента в тот момент, когда он создает личный кабинет в интернет-магазине, чтобы купить товар. Обычно в форме для внесения данных есть пункт «Политика обработки персональных данных», напротив которого клиенту предлагается поставить галочку.

0 Ответить П Павел , а если речь не об интернет-магазине?

0 Ответить Яна Аржанова, главный редактор , если покупатель перед оплатой просит, помимо бумажного чека, прислать электронный, то, согласно п.

2 ст. 1.2 Закона № 54-ФЗ, кассир обязан это сделать. При этом отправка по номеру телефона — обязанность. А на электронную почту чеки отправляют, если ККТ технически поддерживает такую опцию.

Я не видела официальных разъяснений по вопросу о том, нужно ли получать согласие на обработку ПД в том случае, когда в момент офлайн-покупки клиент просит ему прислать электронный чек.

Но можно рассуждать логически. Если клиент просит это сделать, то кассир по закону обязан выполнить его просьбу.

В то же время, согласно Закону о персональных данных (ст. 6 Закона 152-ФЗ), один из принципов обработки ПД — это обработка, необходимая для достижения законных целей для осуществления и выполнения возложенных законодательством РФ на оператора функций, полномочий и обязанностей.

В данном случае кассир как раз и выполняет ту обязанность, которую на него возлагает Закон о ККТ. И еще важная деталь: закон не обязывает кассира проверять, действительно ли названный имейл или номер телефона принадлежит конкретному покупателю.

Условно: покупатель-мужчина может назвать вам имейл своей жены, но вы знать об этом не можете. 0 Ответить ЕГ Елена Гейко Добрый день.

Простому человеку, не знакомому с бюрократическим языком, будет не понятны эти пространные формулировки. Честно говоря это похоже на то, как если бы человек чихнул и отправил об этом отчетность в гос.орган.

1 Ответить Яна Аржанова, главный редактор , все законодательство написано таким языком. Надо разбираться, чтобы избежать штрафов.

Особенно простым людям, которые имеют непосредственное отношение к исполнению требований закона.

0 Ответить П Пользователь Добрый день! если при оформлении трудового договора работник подписал согласие на обработку персональных данных, нужно ли сейчас в связи с новыми изменениями еще что то подписывать с ним?

2 Ответить Яна Аржанова, главный редактор , нет, последние изменения больше относятся к бизнесу, который планирует использовать эти данные в маркетинговых целях (например, банк передает ваши данные третьему лицу — партнеру, чтобы тот рассылал свои сообщения). Плюс еще изменения связаны с увеличением штрафов. Вообще по работе с ПД сотрудников (и даже кандидатов на этапе сбора резюме) у нас есть отдельная статья .

0 Ответить П Пользователь , спасибо за ответ) 0 Ответить Ю Юлия Доброе утро. Тоже интересует вопрос, если у нас есть Положение о ПД, согласия всех работников на обработку ПД, приказы по организации о назначении ответственных лиц, нужно ли сейчас что то еще дополнительно — согласия на распространение. Также у нас нет Политики обработки ПД.

И Роскомнадзор мы не уведомляли.

0 Ответить Яна Аржанова, главный редактор , я думаю, что на свои вопросы вы найдете ответы в отдельной статье .

0 Ответить Ю Юлия Про уведомление сама прочитала в законе). А вот нужно ли регистрироваться в информационной системе Роскомнадзора, если у нашей организации только трудовые отношения с работниками 0 Ответить Яна Аржанова, главный редактор , нет не нужно. содержит ряд исключений, когда уведомление не требуется.

содержит ряд исключений, когда уведомление не требуется. Регистрация в информационной системе Роскомнадзора, соответственно тоже не нужна (насколько я понимаю, в эту систему ведомство вносит организацию после того, как оно подает уведомление). Обработка ПД в рамках трудового законодательства как раз относится к исключениям.

0 Ответить Е Елена Вправе ли торговая сеть запрашивать ПД ( паспортные данные, адрес) в анкете при оформлении карты лояльности ( бонусной карты)?

0 Ответить Яна Аржанова, главный редактор , ст. 5 Закона о ПД гласит, что обработка ПД должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

Следовательно, возникает вопрос: для чего магазину ваши паспортные данные?

Какую цель он преследует, запрашивая их? То же самое с адресом. Зачем он магазину?

Если, например, это магазин товаров для дома, который планирует присылать вам бумажные каталоги, а вы как раз хотите их получать, потому и оставляете свой адрес, то тогда цель сбора адресов обоснована.Вообще, мне кажется, сбором таких данных магазины занимались до 2017 года, когда еще не были введены ощутимые штрафы за нарушения. 0 Ответить ЕП Екатерина Пелевина Здравствуйте!

Наша компания занимается электромонтажными работами.

Периодически участвует в аукционах на ЭТП, подавая для заказчика в аукционной заявке такие данные на сотрудников, как ФИО, образование, допуски к работам.

Согласие на обработку ПД берутся при поступлении на работу. Нужно ли в таком случае брать от работников согласия на передачу ПД и уведомлять Роскомнадзор?

0 Ответить Яна Аржанова, главный редактор , добрый день! На ваш вопрос отвечает эксперт в сфере закупок Елена Ежова:»Если закупка по 44-ФЗ, то участник еще при регистрации в ЕИС дает необходимые согласия на разглашение сведений.

Когда процедура по 223-ФЗ или коммерческая, то тут необходимые формы согласий заказчик будет прикладывать в документации для обязательного заполнения участниками».

1 Ответить О Ольга Здравствуйте!

В розничном магазине при возврате товара покупателем заполняется заявление на возврат, в нем указываются паспортные данные, ФИО покупателя.

Нужно брать согласие у покупателя на сбор этих данных, регистрироваться как оператор ПД? Еще такой вопрос: при продаже охотничьих патронов заполняется журнал продаж с ПД покупателя, а именно, ФИО, адрес, номер разрешения на хранение и ношение оружия.

Нужно ли брать письменное согласие с покупателя и также регистрироваться как оператор ПД? Спасибо! 0 Ответить ЕК Елена Котова Здравствуйте.

При приеме на работу берем с сотрудников согласие на обработку перс. данных и там есть пункт для чего собираются эти данные:

«- предоставления сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы;»

.

В таком случае Роскомнадзор так же не надо уведомлять? 1 Ответить ВМ Валерий Михайлов Добрый день ! Я как работник заключил бессрочный договор с работодателем (субъект с оператором), НО !

как выяснилось Работодатель по договору с аутсорсинговой компанией заключил договор на ведение кадровой и бухгалтерской деятельности.

Получается. Оператор незаконно распространяет ПДн ? Что в этом случае ? мне как субъекту необходимо оформить Согласие с аутсорсинговой компанией ? И является ли данном случае аутсорсинговая компания Оператором с необходимостью уведомления в РКН ?Спасибо.

0 Ответить ЮГ Юрий Голубев «Согласно п. 2-11 ч. 1 ст. 6. Федерального закона № 152-ФЗ согласие не требуется в случаях.» Открыл Закон, там написано: «Обработка персональных данных допускается в следующих случаях:».

То есть эта статья про случаи, когда можно обрабатывать ПДн! О том, что не требуется согласие, там не сказано.

Наоборот, п.1. именно на согласие и указывает. 0 Ответить V Veronikabel А если сайт работает только с юридическими лицами, то что нам нужно иметь на сайте? 0 Ответить В Валерй в банке при получении дебетовой карты и подписании договора в п.п.

указано «согласен на обработку и передачу ПД третьим лицам» и «не согласен на обработку и передачу ПД третьим лицам» я выбрал пункт » не согласен .далее по тексту» банк отказал мне в выдачи карты и заключении договора. Банк прав ? Мои права нарушены ? 0 Ответить ЕК Елена Карандашова Здравствуйте.

Есть ли необходимость разрабатывать в организации положение о работе с персданными работников или достаточно прописать в трудовом договоре? или вообще не нужно ничего, т.к. трудовые отношения? Спасибо. 0 Ответить А Андрей Добрый день.

Мне управляющая компания послала письмо.

Служба доставки требует вписать квитанцию о доставке: ФИО и паспортные данные.

Могу ли отказаться вписывать паспортные данные?

Ведь я не давал им разрешение на обработку ПДн. Доставка ,частная компания не Почта России. 0 Ответить АШ Александр Швецов Здравствуйте, сервисный центр по ремонту бытовой техники принимает в ремонт аппаратуру.

При этом для связи с клиентом требуется его ФИО, телефон и адрес (для информирования клиента о готовности аппарата, согласования стоимости ремонта и др.) Организация не собирается предоставлять ПД третьим лицам.Нужно ли в договоре о ремонте иметь пункт о том, что клиент согласен на обработку ПД? 0 Ответить Т Татьяна Здравствуйте, надо ли подписывать согласие на обработку своих персональных данных при заселении в гостиницу? 2 Ответить А Алёна Здравствуйте!

Оказываю услуги дизайнера. На сайте собираю исключительно ФИО, телефон и адрес электронной почты.

Статьей 9 Федерального закона № 152-ФЗ установлены требования к содержанию согласия на обработку персональных данных, среди которых адрес и номер документа, удостоверяющего личность.

Я правильно понимаю, что при получении согласия мной производится и сбор также и указанных сведений?

Получается, что теперь проставления галочки форме недостаточно, нужно, чтобы субъект ПД заполнял форму с необходимыми полями?

Заранее спасибо. 0 Ответить

Новые правила обработки и распространения персональных данных с 1 марта 2022 года

Бухгалтерский учет, налогообложение, отчетность, МСФО, анализ бухгалтерской информации, 1С:Бухгалтерия

22.03.2022 подписывайтесь на наш канал

С 1 марта 2022 года вступили в силу новые правила обработки и распространения общедоступных персональных данных.

Рассказываем, что изменилось в работе с общедоступными личными сведениями граждан, и какие штрафы теперь грозят за нарушение правил сбора и распространения таких персональных данных.

Федеральный закон № 519-ФЗ от 30.12.2020 дополнил закон о персональных данных новой статьей 10.1, которая регулирует порядок обработки персональных данных, разрешенных гражданами для распространения. Под персональными данными, разрешенными для распространения, понимается любая открытая информация о человеке, в том числе его контактные данные.
Под персональными данными, разрешенными для распространения, понимается любая открытая информация о человеке, в том числе его контактные данные.

При этом под распространением персональных данных понимаются действия, направленные на раскрытие этих данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).

Таким образом, говоря о персональных данных, разрешенных для распространения, всегда имеются в виду общедоступные сведения о человеке, получить которые может неограниченный круг лиц. То есть практически любой желающий.

Именно порядок обработки таких данных и регулирует новый закон. И хотя неограниченный доступ к такой информации осуществляется с согласия самих граждан, до последнего момента такое согласие могло получаться операторами персданных по умолчанию. Например, давая согласие на обработку персональных данных какому-либо сайту, магазину или банку, гражданин зачастую автоматически соглашался на распространение информации о себе среди неограниченного круга всех прочих лиц.

При этом о предоставлении неограниченного доступа к своей личной информации он мог и не догадываться.

Шпаргалка по статье от редакции БУХ.1С для тех, у кого нет времени 1. С 1 марта 2022 года изменился порядок обработки персональных данных, разрешенных гражданами для распространения.

2. Согласие на распространение персональных данных теперь оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных. 3. Получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя. Нужно заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.

4. Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора. 5. Гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц. 6. По новым правилам физлицо в любое время может обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных.

Обосновывать данное требование не нужно. Оператор персданных обязан в течение трех рабочих дней изъять эти сведения из общего доступа. 7. Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет штраф для ИП и должностных лиц организаций от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.

Существующий правовой пробел позволял любым третьим лицам осуществлять сбор и последующее бесконтрольное использование общедоступных персональных сведений, в том числе и в социальных сетях. Причем собранные таким образом сведения зачастую используются третьими лицами в целях, отличных от цели их первоначального распространения, – для рассылки рекламы, предложения услуг и т.д. Новые правила исключают для операторов персданных и третьих лиц подобную возможность и устанавливают четкие правила дачи согласия на распространение и обработку общедоступных личных сведений.

Одновременно вступившие в силу поправки регламентируют процедуру отзыва согласия на распространение общедоступных персональных данных, а также определяют последствия несоблюдения операторами порядка получения согласия на их обработку и распространение.

Все это позволит избежать бесконтрольного использования третьими лицами общедоступных сведений о гражданах вопреки целям их первоначального получения и обработки. Теперь согласие на распространение персональных данных оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных.

То есть получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя.

Для этого необходимо заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.

Получение такого согласия автоматом и по умолчанию также не допускается. В этих целях закон прямо установил правило, согласно которому молчание или бездействие физлица ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешенных для распространения (ч. 8 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).

Согласие должно быть конкретным, информированным и сознательным. Согласие во всех случаях должно содержать перечень сведений, разрешенных к распространению среди неограниченного круга лиц. Причем компании, получающие такое согласие, должны обеспечить физлицу возможность самостоятельно определить содержание данного перечня персональных данных.

Это значит, что теперь любой магазин, кредитная организация, новостной портал и прочие операторы персданных, запрашивающие согласие на их передачу, обязаны уточнять у гражданина, какие именно сведения о нем можно публиковать и распространять для неограниченного доступа. Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора (п.

3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020). В согласии гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц. Это значит, что если в согласии будет установлен подобный запрет, то третьи лица будут иметь доступ к личным данным физлица, но не смогут их передавать другим лицам для дальнейшего использования, обработки и распространения.

Право на установление такого запрета является безусловным.

Отказ оператора в установлении данного запрета не допускается (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020). Если гражданин установит в согласии запрет на дальнейшую обработку и распространение своих общедоступных сведений, оператор, первоначально получивший согласие, обязан будет публично уведомить о таком запрете всех третьих лиц.

Информацию об условиях обработки и о наличии запретов в отношении общедоступных сведений оператор персональных данных обязан публиковать не позднее 3 рабочих дней с момента получения согласия на обработку и передачу таких данных неограниченным кругом лиц (п.

10 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). Персональные данные − это прямо или косвенно относящаяся к физическому лицу информация, с помощью которой он может быть идентифицирован. К персональным данным относятся ФИО, паспортные данные, ИНН, СНИЛС, дата рождения, адрес (регион, город, улица, дом, квартира), образование, место работы, семейное и социальное положение, сведения о здоровье, уровень дохода и т.д., то есть, любые сведения, по которым можно идентифицировать человека.

При этом, чтобы считать данные персональными, их необходимо использовать в совокупности, так как только лишь по фамилии или по данным об образовании идентифицировать личность невозможно. Если в полученном оператором согласии отсутствует прямое волеизъявление физлица на возможность использования его личных данных неограниченным кругом лиц, то персональные данные могут обрабатываться только самим оператором без права их публикации в открытом доступе (п.

4 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). При этом само согласие на обработку и передачу общедоступных персональных данных должно передаваться непосредственно компании, запрашивающей такое согласие. С 1 июля подобное согласие можно будет передавать через специальный электронный сервис Роскомнадзора.

Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2020 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами.

Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.

Теперь обязанность предоставить доказательства законности распространения и обработки общедоступных персональных данных лежит на каждом лице, осуществившем их распространение (п.

2 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). По новым правилам физлица в любое время вправе обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных.

Обосновывать данное требование не нужно.

Оператор персданных обязан удалить персональные данные физлица из общего доступа по факту получения соответствующего требования.

При этом требование о прекращении передачи общедоступных данных должно содержать следующие сведения (п.

12 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ):

  1. перечень персональных данных, обработка которых подлежит прекращению.
  2. ФИО заявителя;
  3. контактную информацию заявителя (номер телефона, адрес электронной почты или почтовый адрес);

Причем все вышеуказанные персональные данные могут обрабатываться только оператором, которому было направлено требование. С момента получения оператором персданных указанного требования действие согласия физлица на обработку его общедоступных сведений считается прекращенным.

Получив от физлица требование о прекращении передачи общедоступных сведений, оператор персданных обязан в течение трех рабочих дней изъять эти сведения из общего доступа (п. 14 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). В противном случае он понесет административную ответственность по ст.

13.11 КоАП РФ (нарушение законодательства в области персональных данных). Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.

Но уже с 27 марта 2022 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2022 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей. Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч.

1.1 ст. 13.11 КоАП РФ). Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.

С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей. Темы: , , , , Рубрика: , Поделиться с друзьями: Подписаться на комментарии Отправить на почту Печать Налог на прибыль для компаний, выводящих средства за рубеж Нужно ли повышать налог на прибыль для компаний, которые выводят средства за рубеж?

Да, такие компании должны платить больше налогов. Нет, ставка налога не должна зависеть от того, куда направляются дивиденды. Все равно, данные изменения не затронут нашу фирму.

1C:Лекторий: 17 июня 2022 года (четверг, начало в 12:00) — 1C:Лекторий: 24 июня 2022 года (четверг, начало в 10:00) — 1C:Лекторий: 29 июня 2022 года (вторник, начало в 12:00, все желающие) — 1C:Лекторий: 1 июля 2022 года (четверг, все желающие) — Обучение пользователей продуктов 1С Другие сайты 1С

5 базовых принципов закона о персональных данных, о которых нужно знать

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

Игорь Луканин 27 октября 2014 Деятельность по обработке персональных данных регулирует №152-ФЗ «О персональных данных».

Он касается всех без исключения организаций, поэтому важно иметь представление об основных требованиях, которые он устанавливает.

Под персональными данными, как следует из ст. 3 №152- ФЗ, подразумевается любая информация, имеющая отношение к физлицу: информация, указанная в паспорте (ФИО, дата рождения, адрес регистрации, семейное положение и др.), а также сведения об образовании, занимаемой должности, зарплате и даже росте, весе, цвете глаз и др.

Закон распространяется абсолютно на все организации. Поскольку в каждой организации есть работники, то их данные так или иначе используются при заключении трудового договора, начислении зарплаты и в других случаях.

Персональные данные вносятся в личные дела сотрудников, которые хранятся у кадровиков.

Под обработкой персональных данных подразумеваются действия по сбору, систематизации, накоплению, хранению, уточнению, использованию, передаче, обезличиванию, блокированию и уничтожению персональных данных. Распространение персональных данных — это действия, направленные на раскрытие персональных данных неопределенному кругу лиц. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

С каждой из категорий субъектов персональных данных компанию связывает определенный тип правоотношений. Некоторые компании обрабатывают персональные данные не только работников, но и клиентов, например, производственные компании.

Так, компании из сферы услуг (автошколы, салоны красоты, парикмахерские, туристические агентства и др.) взаимодействуют с клиентами-физлицами, обрабатывая их персональные данные с целью предоставления, например, дисконтных карт. Интернет-магазины собирают данные физлиц, чтобы осуществлять доставку товаров.

Существует определенная категория лиц, которая не является ни клиентами, ни работниками компании, однако она передает свои данные в организацию, где они хранятся и обрабатываются. К такой категории относятся соискатели, принимающие участие в конкурсе на вакансию и передающие потенциальному работодателю свои персональные данные в виде резюме или анкеты на сайте компании. Сотрудники могут работать в организации по договору подряда.

Оформляя человека по такому договору, компания может не запрашивать у него сведений о семейном положении или ограничений по здоровью.

В случае с работником, оформленным по трудовому договору, компания должна это делать. У товариществ собственников жилья нет ни работников, ни клиентов. Это сообщество, в котором состоят члены.

Существуют и другие виды организаций с подобной структурой и без трудовых или гражданских правоотношений: общественные организации, политические партии, религиозные организации и др.

Важно понимать, какие данные каких субъектов используются, чтобы устанавливать цель обработки персональных данных.

Организациям необходимо иметь представление не только о том, данные каких категорий субъектов они обрабатывают, но и с какой целью они это делают, исходя из специфики деятельности.

Например, у интернет-магазина и автошколы цель обработки данных может заключаться в выполнении условий договора с клиентами. Проверьте, насколько ваша организация готова к проверке Роскомнадзора Закон требует от компаний понимания, какие именно персональные данные в отношении каждой категории субъектов они обрабатывают.

Очевидно, что если в случае с работником необходимо знать об ограничениях по здоровью для начисления социальных выплат, имеются ли у него дети до 18 лет, чтобы предоставить ему налоговый вычет, то в отношении клиента интернет-магазина, который заказал товар, эти сведения не нужны.

В этом случае достаточно знать имя, адрес и телефон покупателя. Закон запрещает обрабатывать персональные данные, которые не требуются для достижения цели их обработки.

Достигнув цели обработки данных, компания должна прекратить обработку этих данных.

Так, если интернет-магазин осуществил доставку товара клиенту, то в дальнейшем ему уже не потребуются его номер мобильного телефона и адрес доставки. Для каждой категории субъектов (работников, клиентов, соискателей и др.) определяется цель обработки данных. Порой эта цель заключается в выполнении требований определенных законов.

В этом случае организация может абсолютно спокойно собирать данные соответствующей категории и обрабатывать их.

Так, в отношении работников организации выполняют трудовое законодательство, многие кредитные и финансовые организации обязаны на своем официальном сайте публиковать сведения об аффилированных лицах, ОАО должно размещать у себя на сайте информацию о структуре акционеров. Если цель обработки данных какой-то категории субъектов установлена компанией самостоятельно, исходя из специфики деятельности, то она должна взять согласие об обработке персональных данных у субъекта данных (ст. 9 №152- ФЗ). Например, если компания принимает на работу сотрудника по трудовому договору, то по трудовому законодательству она должна знать, как его зовут, где он прописан, какое у него образование.

И эти сведения компания может получать у человека без его согласия. Если же компания собралась выплачивать сотруднику зарплату на банковскую карту и планирует передавать сведения о нем в банк, то она обязана взять на это согласие, так как прямого требования передавать персональные данные в банк для выплаты заработной платы в законе нет. Если интернет-магазин после доставки товара планирует рассылать клиентам SMS-сообщения о скидках, то он должен заранее сформулировать эту цель и взять с клиентов согласие на использование данных именно с этой целью.

В ч.1 ст.15 №152- ФЗ есть упоминание о том, что рекламные контакты с клиентами совершаются только с их согласия.

Закон отдельно выделяет требования для данных, неправомерные действия с которыми могут нанести вред субъекту персональных данных. Речь идет о специальной категории персональных данных (ст.

10 №152- ФЗ) и биометрических персональных данных (ст. 11 №152-ФЗ). К биометрическим данным относятся сведения, которые отражают физиологические особенности человека и необходимы для установления его личности (например, если в компании используются системы контроля доступа).

К специальной категории данных относятся сведения о национальной, расовой принадлежности, философских, политических и религиозных убеждениях, состоянии здоровья и интимной жизни. Эти данные выделяются в отдельную категорию, так как закон прямо запрещает их использовать, за исключением ряда случаев (один из них — если субъект дал на то свое письменное согласие). Отдельно закон говорит о передаче данных за границу (ст.

12 №152- ФЗ). С учетом всех базовых принципов, описанных выше, требования к обработке данных можно разделить на три больших блока (ст.

19 №152- ФЗ): Организация решает, как будет соблюдать законодательство, оформляет решение в виде внутренних документов, например,

«Политики в отношении обработки персональных данных»

, издает приказ, в котором назначает ответственного за организацию процесса обработки персональных данных и т д. Эти меры связаны с деятельностью компании.

Закон требует, чтобы

«Политика в отношении обработки персональных данных»

была доступна для всех категорий субъектов персональных данных.

Ее рекомендуется размещать на информационном стенде, где с ней смогут ознакомиться не только работники, но и клиенты. По закону любой субъект персональных данных может написать в компанию письмо с требованием уточнить, обрабатывает ли она его данные.

Если обрабатывает, то какие данные, с какой целью и на каком основании. Также любой субъект имеет право потребовать прекратить обработку своих персональных данных.

Рассмотрение этого письма и подготовка ответа на него — деятельность, относящаяся к организационным мерам. О том, как отвечать на такие письма, уточняется в ст.

20-21 №152-ФЗ. Связаны с использованием средств защиты информации.

Это могут быть как примитивные средства — сургучовые печати, решетки на окнах, так и высокотехнологичные способы — антивирусы, межсетевые экраны, средства защиты от несанкционированного доступа, средства криптографической защиты и др.

  • Позаботиться о технических мерах, понять, какие технические меры должны быть приняты, обеспечить принятие этих мер.
  • Разобраться, с данными каких категорий субъектов она имеет дело, на каком основании и с какой целью она их использует.
  • Принять соответствующие организационные меры. Например, опубликовать «Политику в отношении обработки персональных данных» и быть готовой выполнять те организационные требования, которые необходимы в ходе операционной деятельности.
  • Ознакомиться с законом и решить, как будут выполняться требования, отразить это в локальных нормативных актах.

Существенное дополнение: в рамках текущего законодательства ни у одного контролирующего органа нет полномочий на то, чтобы контролировать выполнение технических мер у коммерческих частных организаций. Роскомнадзор может контролировать только выполнение правовых и организационных мер у частных компаний.

Поэтому о четвертом шаге можно говорить формально: закон предоставляет возможность коммерческим компаниям большую свободу в выборе технических мер. Что касается государственных организаций, то для них требования по использованию средств защиты информации четко определены и подробно описаны.

Игорь Луканин, руководитель продукта «» Подписаться × ИВ Ирина Воронкова Добрый день!Перечитав тонны информации в интернете пришла к выводу что нужны 2 документа: 1.

Политика в отношении обработки ПД (в футере можно ссылку на нее дать) и 2. Согласие на обработку персональных данных. Ссылку на него нужно дать из формы обратной связи.Верно ли я поняла по 2 документу?

Можно ли обойтись на сайте без согласия, только Политикой в футере?

0 Ответить Игорь Луканин Добрый день! В законе «О персональных данных» нет точного списка документов, которые вам нужно подготовить, выполняя его требования.

Политика в отношении обработки данных и согласие на обработку данных — самые известные документы. Неудивительно, что вы их нашли. Если вы собираете персональные данные через сайт в интернете, вам точно стоит их подготовить.Однако при проверке Роскомнадзор может попросить у вас и другие документы.

Подробнее читайте в этих статьях: и . 0 Ответить ДП Дмитрий Пашков , сервис 152.контур.ру уже закрыли?

Как давно? 1 Ответить ИВ Ирина Воронкова Спасибо!Еще один вопрос.Сервис позволяет подготовить документы, в т.ч.

Политику в отношении обработки ПД. Но «Согласия на обработку персональных данных» посетителей сайта нет в списке документов, верно? Или я что-то пропустила и этот документ имеется?

0 Ответить Игорь Луканин Обратите внимание на п.

37 вот на этой странице: 0 Ответить ИВ Ирина Воронкова Да, у нас эта форма сформирована для сотрудников, как приложение к трудовому договору.

А если говорить о сборе заявок с сайта, где пользователь указывает имя, тел, то такая форма-Согласие не сформировалась. Или мы что-то упустили при формировании? 0 Ответить АД Алиев Дмитрий Добрый день.

Работаю гражданским в воинской части. Все необходимые данные предоставлял в отдел кадров.

Имеет ли право мой непосредственный начальник (да и вообще входит ли это в круг его обязанностей) требовать от меня следующие данные: вероисповедание, когда получал загранпаспорт, когда был за пределами России (за всю мою жизнь), мою электронную почту, когда женился, сведения о ближайших родственниках и т.д.?