Персональные данные: ужесточение ответственности

  • Автор темы Lady Winter
  • Дата начала
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
С 1 июля 2017 года увеличиваются штрафы за нарушения в сфере персональных данных.

Кого коснётся?

Всех, кто имеет отношения к персональным данным.
Персональные данные - это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных):
  • фамилия, имя, отчество,
  • год, месяц, дата и место рождения,
  • адрес,
  • семейное, социальное, имущественное положение,
  • образование,
  • профессия,
  • доходы,

  • другая информация.

Что меняется?

БЫЛО:
  • штраф - максимум 10 тыс. руб. (ст. 13.11 КоАП РФ);
  • ответственный орган - прокуратура, у которой всегда были дела по важнее!

СТАЛО:

  • с 1 июля 2017 года в ст. 13.11 КоАП РФ вносится 7 новых составов правонарушений;
  • максимальный штраф за обработку персональных данных не по правилам составит 75 тыс. руб.;
  • ответственный орган - Роскомнадзор.

Что делать?
  • разместить на сайте Согласие на обработку персональных данных; а также создать Политику в отношении обработки персональных данных;
  • внести изменения в трудовые договоры;
  • проверить всю документацию, которую вы используете в своей деятельности на предмет соблюдения законодательства в сфере персональных данных;
  • уведомить Роскомнадзор (при наличии оснований).

Примеры нарушений:

  • размещение на сайте формы обратной связи без указание на политику их обработки и выражения согласия (тынц)
  • рекламная рассылка - это передача персональных данных третьим лицам без согласия!

    p.s. при необходимости помощи в изготовлении указанных выше документов - обращайтесь ;)
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
в данной теме предлагает обсуждать любые вопросы, связанные с персональными данными
вопросы такие стали возникать все чаще и чаще

также ищется "жертва" по откатыванию практики наказывания за смс-спам ;)
 
Klonic_J

Klonic_J

Активный участник
Регистрация
12.05.2004
Сообщения
22 411
Реакции
1 570
Баллы
113
Политика в отношении обработки персональных данных и политика конфиденциальности это одно и тоже?

Есть какой ни будь шаблон текста для всплывающих консультантов типа jivosite.ru?
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
Политика в отношении обработки персональных данных и политика конфиденциальности это одно и тоже?

Есть какой ни будь шаблон текста для всплывающих консультантов типа jivosite.ru?

1. Содержание смотреть нужно. Назвать документ можно по разному

2. От всплывающих консультантов jivosite была рассылка, что они подредактировали свои окна под новые изменения, нужно пользователям согласиться на эти изменения
 
Vladiv

Vladiv

Активный участник
Регистрация
12.05.2012
Сообщения
18 636
Реакции
4 984
Баллы
113
А регистрация на форуме подпадает под это?
 
Z

ZASlonovsky

Активный участник
Регистрация
21.10.2009
Сообщения
8 638
Реакции
179
Баллы
63
А регистрация на форуме подпадает под это?
Если Вас можно по этим данным идентифицировать, то да. Но по сути если вы в нике не напишите свои ФИО, то и идентифицировать не выйдет. Все остальные данные можно изменить.
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
Если Вас можно по этим данным идентифицировать, то да. Но по сути если вы в нике не напишите свои ФИО, то и идентифицировать не выйдет. Все остальные данные можно изменить.

Имя есть в форме регистрации - этого достаточно!
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
Имя есть в форме регистрации - этого достаточно!

Если Вы так тролите, то очень толсто.
Отдельное имя пользователя "Вася" не является персональными данными,
т.к. не позволяет однозначно идентифицировать субъекта персональных данных.

Эта тема очень подробно описана здесь:
https://rkn.gov.ru/news/rsoc/news33050.htm
https://bibliotechka.rg.ru/products/?SECTION_ID=31&ELEMENT_ID=431
Аналогично логин и пароль пользователя сайта не являются персональными данными - это официальная позиция Роскомнадзора:

http://pd.rkn.gov.ru/press-service/news3129.htm
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
Кстати сам Роскомнадзор советует критически относиться к рассылкам от посторонних организаций:

https://64.rkn.gov.ru/news/news113848.htm

И если есть какие-то вопросы по обработке персональных данных, то проще всего отправить обращение непосредственно на сайте РКН:
https://64.rkn.gov.ru/p8882/p12943/

Там специалисты проанализируют вопрос и дадут однозначный ответ.
 
DS2

DS2

Активный участник
Регистрация
05.08.2011
Сообщения
4 020
Реакции
465
Баллы
83
Отдельное имя пользователя "Вася" не является персональными данными,
т.к. не позволяет однозначно идентифицировать субъекта персональных данных.
Форумы наверно вообще не подпадают, тк данные можно указать любые. Пока.
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
Если Вы так тролите, то очень толсто.
Отдельное имя пользователя "Вася" не является персональными данными,
т.к. не позволяет однозначно идентифицировать субъекта персональных данных.

я - нет... но вероятно, бизнес троллит Астраханская прокуратура и тамбовские судьи

что до разъяснений - ссылки на указанные вами мнения датированы 2013, 2015 гг.

государственный органы у нас имеют обыкновения передумывать и переписывать свои разъяснения, особенно в последнее время

если вы имеете какое-либо отношение к бизнесу, то должны были заметить что сейчас госорганы пытаются поиметь деньги абсолютно с любого бизнеса по совершенно надуманным основаниям (и ссылка про ситуацию в астрахани - лишнее тому доказательство)

Аналогично логин и пароль пользователя сайта не являются персональными данными - это официальная позиция Роскомнадзора
я про логин и пароль ничего не говорила
Форумы наверно вообще не подпадают
почему то мне кажется "собирать дань" по 152-ФЗ начнут именно с сайтов в сети
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113

Здесь все правильно людям объяснили, что любая организация является оператором персональных данных,
т.к. обрабатывает данные своих работников и клиентов, даже если она не обязана подавать уведомление в РКН.
И не имеет значения, какая информация вводится на сайте, хоть кличка собаки. Если сайт есть - нужно опубликовать на нем документ.
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 904
Реакции
4 512
Баллы
113
Пишу я письмо Пупкину Василию Ивановичу, проживающему в Воронеже на улице Лизюкова, дом 37/41, кв. 231. Отношу конверт на почту. Вася Пупкин ни мне, ни почте, ни АвтоСаратову разрешения на использование, обработку и распространение своих персональных данных не давал. Да никто и не хотел, но так уж случилось, что его персональные данные начали распространяться. Кого можно наказывать?
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
Кого можно наказывать?

Никого, если только ты пишешь письмо как частное лицо, а не как ИП или работник организации, которая обрабатывает перс.данные Васи Пупкина. Тогда по 152-му закону ты обязан был бы обеспечить их конфиденциальность.
А на обработку перс.данных частными лицами действие ФЗ-152 не распространяется.

Однако, Вася Пупкин может обратиться к админу сайта, на котором размещены его перс.данные, и админ обязан будет их удалить (если они размещены на сайте с нарушением законодательства) и отправить ответ субъекту не позднее 30 дней. Если админ сайта не отреагирует, то Вася Пупкин может направить аналогичное обращение в РКН. А РКН перенаправит обращение админу. Если админ в течении 30 дней не устранит нарушения, то РКН внесет сайт в "черный список" - реестр сайтов-нарушителей законодательства о ПДн.
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
Никого, если только ты пишешь письмо как частное лицо, а не как ИП или работник организации
даже если ИП и организация пишет письмо в рамках действующего договора - не наказуемо
для исполнения договора - можно без согласия обрабатывать данные
 
OP
Lady Winter

Lady Winter

Moderator
Регистрация
05.11.2008
Сообщения
25 054
Реакции
866
Баллы
113
из лички...
мы вот в своем ТСЖ на сайте своем в интернете хотим сделать личный кабинет для собственников и чтобы они там получали документы на оплату, видели снятые показания счетчиков, расчетки/платежки, оплачивали, заказывали какие либо услуги и т.п.

не понятно только можно ли такие сведения собирать на сайте, который размещен на сервере, возможно даже вне пределов РФ находящемся ))

получается же, что и ФИО собственника в ЛК будет и адрес его и все платежные документы.
т.е. вроде как весь набор ПД , а для их обработки уже и всю систему обработки нужно как то сертифицировать и заявлять себя как оператора ПД в соответствующей инстанции.
обезличенный счет на оплату, скажем, за водоотведение сделать не получится же, он наоборот жестко привязан к плательщику.
в противном случае как установить что от кого деньги поступили )))

нельзя ли по части такого вот личного кабинета подсказать ?
а то попадем под какой нибудь штраф за несоблюдение закона о защите ПД, да еще на возмещение морального ущерба, например, какому нибудь недовольному собственнику.
я попозже отпишу... пока может коллективный разум поможет))
 
external

external

Активный участник
Регистрация
26.05.2014
Сообщения
3 534
Реакции
919
Баллы
113
даже если ИП и организация пишет письмо в рамках действующего договора - не наказуемо
для исполнения договора - можно без согласия обрабатывать данные

Я имел в виду случай, когда ИП или организация опубликует на своем сайте персональные данные клиентов без их согласия на это в письменной форме (например, в виде отзывов клиентов).
 
Z

ZASlonovsky

Активный участник
Регистрация
21.10.2009
Сообщения
8 638
Реакции
179
Баллы
63
Такими темпами скоро при знакомстве с девушкой кроме "имя-телефон-возраст" надо будет ещё и разрешение на хранение персональных получать в письменном виде. )))
 
Mazzay

Mazzay

Super Moderator
Регистрация
21.02.2007
Сообщения
77 904
Реакции
4 512
Баллы
113
Я имел в виду случай, когда ИП или организация опубликует на своем сайте персональные данные…
Я имел в виду, что я, физлицо, вот здесь, на форуме, опубликовал свои или чьи-то персональные данные.
 
Верх Низ