Пользователь
0,0
рейтинг
25 августа 2011 в 21:37

Разработка → Что дает обычному человеку Федеральный Закон №152 О персональных данных? из песочницы

Об операторах персональных данных написано довольно много статей.
Операторы очень расстроены, что им приходится тратить средства на защиту персональной информации, что им всем тяжело живется и вообще все очень плохо.
С другой стороны есть сами владельцы персональных данных, и я предлагаю рассмотреть тему именно с этой стороны. Что же дает владельцу персональных данных ФЗ № 152 и каким способом он может защитить свои законные интересы?
В данном случае разговор пойдет о коммерческих организациях, вопрос относительно государственных органов – тема отдельной статьи.

Сбор и обработка персональных данных юридическими лицами – практика распространенная. Кто-то включает персональные данные в договора, кто-то собирает персональные данные для программ лояльности, кто-то собирает для проведения обзвона с целью предложить свои самые современные пылесосы. У каждого свои цели. И это прекрасно, пока не доставляет неудобств людям.
Если у организации недостаточно денег на средства защиты, экспертов, желания – это трудности конкретной организации. Нет денег на средства защиты, ну так пишите на бумаге, но с разрешения владельца. Если интернет-магазин не может обеспечить безопасность информации о заказах, значит не надо хранить эти заказы.
Данная статья позволяет разобраться владельцу персональных данных, каким способом он может заставить оператора персональных данных прекратить нарушать его права.

Основной посыл в законе о персональных данных: информация, содержащая любые персональные данные*, не принадлежит никому кроме самого владельца, и если какая-либо компания хочет их получить, она должна обосновать это желание и получить разрешение от владельца, либо иметь на обработку законные основания. Кроме того, такая компания должна обеспечить безопасность этой информации.

*статья 2. Пункт 1. персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)

Разрешение может быть дано как в виде отдельного документа, содержащего подпись владельца, так и в рамках какого-либо договора: на оказание услуг, трудового договора или других форм. Существуют и исключения, когда письменного разрешения не требуется, они указанны в статье 6 федерального закона. Если организация не попадает под пункты, где не требуется разрешения, и письменного разрешения также не имеет, то оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.

Ваши персональные данные могут обрабатывать только для четко определенных целей, никто может их обрабатывать просто так**. Если вам при получении карты постоянного покупателя предлагают указать ваши паспортные данные, наличие недвижимости и счетов в банке, то это избыточная информация, которая не требуется для оказания услуги, и сбор такой информации является незаконным. При этом вам не могут отказать в выдаче карты, если вы не укажете, сколько стоит ваша квартира в этой анкете.

**Статья 1 пункт 3 обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

Если какая-либо организация обрабатывает ваши персональные данные, вы имеете право запросить у оператора персональных данных информацию***, касающуюся обработки персональных данных, что указанно в статье 7.

***статья 14 пункт 7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые оператором способы обработки персональных данных;
4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами.


Ответ по данному запросу оператор обязан переставить в 30-дневный срок.
Если вам, например, позвонили коллекторы и требуют от вас какие-либо выплаты, не надо с ними ругаться, стоит аккуратно записать из какой организации и кто звонит. После этого следует отправить заказным письмом запрос в эту организацию. В письме необходимо запросить основание обработки, цели обработки и состав, указанный в пункте 7 статьи 14 ФЗ.
Если в течение 30 дней вам не пришел ответ, смело пишите заявление в Роскомнадзор, заодно проверив, числится ли коллектор в реестре операторов персональных данных.

Вот пример последствий для оператора персональных данных по обращению владельца:

Случай из жизни: меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные. Написав и распечатав письмо с запросом информации из статьи 14, я сходил к ним и отдал под роспись секретарю вместе с претензией на качество обслуживания. На следующий день руководитель технической поддержки (до этого мне так и не удалось с ним поговорить, не переключали) с радостью сообщил, что они все починили, дал мне свои контакты с просьбой звонить если что то будет не так ему лично. Интернет с тех пор работает отлично.

Еще один пример нарушения со стороны оператора персональных данных: после покупки машины в автосалоне по почте пришло письмо от производителя из Германии, в котором говорилось, что я приобрел машину такой-то марки с просьбой оценить качество обслуживания их дилера. При заключении договора в тексте договора не было нигде описано, что я разрешаю обрабатывать свои данные, тем более передавать их кому-либо.
Оператор не уничтожил мои персональные данные после достижения целей обработки (договор исполнен), осуществил трансграничную передачу этих данных и продолжает обрабатывать их в своих информационных системах, без какого-либо основания (приходят СМС с информацией об акциях).

Если статья будет интересна читателям, на последнем примере нарушения выложу формы обращения и пошаговую инструкцию по организации запросов к операторам персональных данных, запросов в Роскомнадзор, расскажу, куда можно обратиться помимо Роскомнадзора, и на какие статьи законодательства ссылаться.
@Priestv
карма
20,0
рейтинг 0,0
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (142)

  • +3
    Статья интересна. Вот у меня такой вопрос, является ли нарушением рассылка счет фактур и квитанций в открытом виде? (обычно их кидают в почтовый ящик)
    • +3
      А мне так еще и чужие кидают(счет на телефон предыдущего владельца).
    • 0
      Рассылка является законной, а вот есть люди которые приносят эти платежки в матрице доступа к конфиденциальным данным, это стоит запросить у оператора персональных данных. Ели учесть что у них довольно большая текучка персонала.
      • +1
        Поправка, не матрица, а приказ о перечне лиц допущенных к обработке.
    • 0
      По закону, если их никто кроме адресата не читает — то нет.
    • 0
      Вообще-то должны были собирать подписи с абонентов на согласие передачи их персональных данных в открытом виде. Нет подписи — квитанция должна быть в конверте.

      Во всяком случае у нас так…
      • 0
        Простите за любопытство, а «у вас» — это где?
        • 0
          отвечу за автора коммента:
          У нас в Липецке газовщики так делали. Я получаю теперь открытую квитанцию, а сосед сказал, что будет конверты собирать. Ну вот и собирает.
        • 0
          А в профиль не судьба посмотреть?
          «У нас» — я имел ввиду в нашем городе.

          Так же я работаю в организации, являющейся оператором ПД, так что приходилось вносить изменения в БД абонентов, необходимые для разделения квитанций с подписями и без.
    • +1
      Роскомнадзор ответил мне письменно на подобный запрос — ФИО и номер телефона не являются ПД.
      • 0
        Там еще адрес есть.
      • 0
        Я хотел сказать, если ФИО, адрес, телефон не являются ПД, то что тогда я вляется? Серия/номер паспорта?
        • +1
          Не являются по отдельности, но в совокупности ФИО+адрес+телефон являются, так как позволяют однозначно идентифицировать личность.
      • 0
        То есть телефонный инет справочник, в котором только телефон и ФИО не требует никакой регистрации по этим законам?
        • 0
          Если это справочник вида Иванов И.И. — №телефона, то скорее всего, это 4 категория обрабатываемых данных — обезличенные.
      • 0
        Если это было после 27 июля, он неправ. Если до — то в большей степени прав.
    • 0
      последнее время счета за квартиру приходят в склеенных конвертиках, которые нужно разорвать чтобы удивить фамилию абонента (в Москве уже давно походу, а Нижнем Новгороде тоже с пару месяцев это началось)
      • +1
        на просвет видно же всё…
  • +2
    Спасибо! Очень полезно!
    Если можно, образцы заявлений в студию!
  • +5
    Было бы замечательно — выложить пошаговое руководство, со всеми документами.
    Например отключение рекламных смс от какого-нибудь магазина.
    А грешат этим многие: Экко, Колинс, Коламбия и т.д.
    • +2
      Это готовиться в следующей части.
    • 0
      Camelot тоже этим грешен.
    • 0
      Они, блин, при выдаче скидочной карты требуют указания номера мобильника. Типа без этого никак, а если укажите левый номер, то карту потом заблокируют, если смс рассылка не будет доходить. Пересказано со слов продавца.
      • 0
        В некоторых сетях — да, требуют, а в некоторых достаточно спросить а зачем вам номер моего мобильного телефона? (смски спамить)? На что продавец с радостью ответит — Вы можете его не указывать, если не желаете.
        • 0
          Везет вам, мне такой продавец не попался еще.
    • –1
      А с удовольствие от Коллинс читаю смс.
      Вот 21-го купил джинсы со скидкой 25% = )

      А телефон там, где мне не интересно я не указываю
      • –4
        Я езжу на ДС, Орджоникидзе д.11 в дисконт Колинса.
        Когда Мне надо, а не когда распродажа.
        Да и вообще предпочитаю покупать, когда надо, а не когда предлагают.
    • +1
      никогда не понимал: для чего вы думаете вы оставляете им свой телефон?

      когда меня просят оставить телефон, в таких случаях я пишу 8-916-123-45-67
      • +4
        Ну и зачем ты подписал меня на все эти рассылки?!?!?!?
      • 0
        Ох ё, довелось купить номер где цифры идут по порядку.

        Теперь я знаю о таком обширном количестве товаров и услуг, о котором даже заподозрить не мог!
        • 0
          зачем покупать номер?)
          купите визитки :)
    • +2
      Звонишь оператору и просишь заблокировать трафик с смс-рассылок. Они тебя добавляют в блэк-лист и при попытке рассылки у смс-агрегатора будет ошибка на стороне оператора.
    • 0
      Мне с некоторых пор каждую неделю спамит SMS сообщениями магазин детских товров Академия. При том, я никому разрешения на подобные рассылки не давал и с этим гнусным магазином никаких дел не имел.
      Ума не приложу, кто именно им мог слить номер мобильного телефона. Пока грешу на LovePlanet.ru, невинно запрашивающий номер для подтверждения «реальности» пользователя.
  • +7
    Регламентировать обработку «персональных данных» конечно нужно. Но данный конкренный «закон» бредвый, противоречащий самой природе сущьностей которых касается.

    «сами владельцы персональных данных» — самый что ни на есть настоящий оксюморон.

    Быть «владельцем» данных невозможно, и «принадлежать» кому либо данные не могут. Владеть можно только тем от владения чего возможно отказаться. Возможно только право регламентации инструментальной обработки тех или иных типов данных. (очередное «право первой ночи»)

    Если допустить существование человека который помнит «всё», может запомнить и проанализировать «персональные данные» очень большого количества людей, то что вы с ним сделаете — лоботомию, наверное?
    • НЛО прилетело и опубликовало эту надпись здесь
      • +1
        Авторское право распространяется на произведения, а не данные (информацию). Данными могу владеть я, а правами на произведение, которое ими представлено, — вы. Простейший пример: я купил у вас книгу — теперь я тоже обладаю данными из неё, но не имею права их использовать.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Авторскими правами, да и правами вообще, вроде как не владеют, а обладают. Как и информацией/данными. Даже для материальных предметов юридическая грань между «владеть» и «обладать» вполне отчётлива. Юридически владеть, например, компом можете вы, а физически им обладать (и юридически иметь право использования) — я, если, например, взял его у вас в аренду.
            • 0
              Право собственности представлено совокупностью трех возможностей: владением, пользованием и распоряжением. Аренда — это пользование. «Обладание» и «владение» суть одно и то же ;)
              • 0
                Не согласен, мы можем обладать одной и той же информацией, но при этом ни я, ни вы ею не владеете.
    • 0
      На самом деле, — можно быть владельцем данных. Только им является не субъект ПДн, а тот, кому он эти данные о себе сообщил (ну или получивший их из других источников). И нужна такая правовая модель именно для того, чтобы ограничить возможность распространения этих данных.

      Закон, безусловно, несовершенен, порой даже алогичен, но в других местах и совсем по другим основаниям. Зря Вы так про него.
      • 0
        Вроде в законах России нет термина «владелец данных», есть «обладатель».
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Вы хотите, чтобы общество было похоже на нудистский пляж?
      Знать все об окружающих — много хотите в обмен на свою прайваси, которая теряет в этом случае всякий смысл.

      То, что вы предлагаете узаконивает незаконную обработку личных данных, а не препятстует ей

      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Закон не запрещает обработку и открытость, он говорит, что у вас должно быть основание для этой обработки. Если вы просверли дырку в бане и туда смотрите, это незаконно. Но если вы в бане поставили видеокамеру, обоснованием ее наличия будет обеспечение безопасности посетителей, в камеру смотрит специально обученный человек и вас на входе предупреждают что у нас камера там стоит, это законно. Человек имеет право выбора, идти ли ему в эту баню, или не идти.
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Собственно говоря закон это и регламентирует, есть камера, нужно получить разрешения, нет разрешения — закон нарушен.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Деятельность ФСБ так же регламентирована, если вы видите камеру, которая вас снимает, отправите соответствующий запрос в наши органы, вам не запрещают этого. Ну если вы покапаете ту же тухлую колбасу, и ничего не делаете, то она так и будет продаваться.

                  Можно всем кто имеет на это право, не только госорганам. Если это нужно коммерческой организации, для дальнейшей продаже этих данных, то без письменного разрешения нельзя. Если это необходимо для выполнения условий договора, то пожалуйста, но должно быть обоснованно.
                  Если ваши данные вам не ценны, ну сделайте их общедоступными, облегчите жизнь операторам.
                  • НЛО прилетело и опубликовало эту надпись здесь
                    • 0
                      А что за история с Шендеровичем была?
                      • НЛО прилетело и опубликовало эту надпись здесь
                  • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          ну если вам только и кажется, что за вами наблюдают, и хочется справедливости ради понаблюдать в ответ, то может в этом и проблема?
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Я перехода на личности в этом диалоге не вижу, вижу что оппонент дистанцировался от Вашего «мы», которым Вы его поставили как-будто бы на свою точку зрения.

              Что касается темы — ИМХО, реконизм, всё-таки, утопия. В смысле, недостижим. Наше общество в целом и каждый в частности не готовы настолько переломить свои принципы, привычки, образ действий. Реконизм в пространстве возможностей находится за гребнем привычек, к преодолению которых общество не только не подошло ещё, но и даже не движется в эту сторону.
              • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  Я практически не знаю систем, которые публикуют факт доступа к опубликованной информации. Всякие «поделиться» не в счёт, это на усмотрение смотрящего. Публикующих информацию — да, становится всё больше.
                  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Хотел по-троллить, не передумал…
      1) Для начала прочитайте 152-ФЗ целиком и полностью. Для личного пользования (того самого знания) вы можете обрабатывать персональные данные граждан.
      2) Каким образом знание сексуальной ориентации соседей, а так же их номеров паспортов, банковских карт и дат рождения поможет вам сохранить ваше «прайваси»?
      3) К практике по типу Большого Брата этот закон отношения не имеет. Де-юре он принимался для того, что бы обеспечить безопасность ПДн (что бы номер вашей кредитки не ушел налево), де-факто — одно из условий членства в ВТО (если не ошибаюсь), является наличие закона, гарантирующего сохранение конфиденциальность персональных данных граждан. Вы удивитесь, но такие законы много где есть.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          По-троллить можно чем угодно, было бы настроение =) Есть даже целый свод правил сетевого демагога, который таки позволяет успешно троллить.

          1) Если вы не можете туда залезть, можете их купить. Только если вы не спамер — вам это не нужно.
          2) Ерунда какая-то, или я что-то не понимаю. Как мне кажется, эта политика «а они знать будут» — чушь. Она работает только в отрыве от реальности, или если действительно выложить абсолютно всю информацию обо все в общий доступ. Иначе — не работает. Как вы собираетесь узнавать о том, что гражданин А. собирает о вас информацию? Или вы подразумеваете, что он вам сам расскажет?
          3) Собственно, это прописано в этом самом законе.
          Ст. 20 Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных
          Ст. 21 Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных

          По поводу госорганов… Ну, если вы обратитесь в МВД или ФСБ с таким вопросом, то вас вежливо пошлют. По вполне понятным причинам. Эти организации в своей деятельности опираются на закон об оперативно-розыскной деятельности, применять к которому какую-либо «прозрачность» просто глупо. Я уверен на 90%, что так же ситуация обстоит и в других странах. Т.е. силовые ведомства под действие подобных законов фактически не подпадают.

          А съемка гаишников на видео… Ну, я попавших в кадр милиционеров (тогда еще). Правда, не видео-, а фотосъемка была, но крупно и четко. и что?

          А мой прайваси гораздо лучше охраняет не то, что я буду знать, что кто-то что-то подглядел, а наличие способов наказать того, кто в него полезет без моего разрешения. В случае законопослушного гражданина, естественно
          • НЛО прилетело и опубликовало эту надпись здесь
  • +3
    Интересный абзац про провайдера. Я так понял, что ваш провадер спамом вас не заваливал, ваши личные данные никому не передавал. Вы использовали свежий закон для давления на провайдера. Ваши действия в данном случае сильно напоминают шантаж. Я ошибаюсь?
    • +6
      Т.е. требование исполнения федеральных законов, равно как и обязательств по договору оказания телематических услуг — уже шантаж? :-)

      Менталитет такой менталитет.
      • –2
        Без условно, в ваших действиях нет ничего незаконного. Но некоторое нахальство прослеживается: «Не сделаете мне интернеты, я найду до чего доцепиться» :)
        • +5
          Хехе, а «мы вам предоставляем связь по качеству на 10% от обещанного, но в случае неуплаты 100% абонплаты — отключим вас» — это как бы не нахальство, а норма? :-)
          • +1
            Да, как это не парадоксально — норма. Конкуренция на московском рынке предоставления интернетов очень высока, — всего есть из чего выбрать с бесплатным подключением и скидкой за переход. А ежели автор считает, что был нарушен договор оказания услуг связи, который он заключил, то нужно идти с договором к провйдеру (на мировое решение) или в суд. И это — тоже норма. Взрослый поступок взрослого человека.

            Собственно, автор ни буквой, ни духом и не скрывает, что закон ему просто помог найти, к чему примотаться. Вот это — менталитет.
      • +1
        Вы, имхо, путаете теплое с мягким. Для того, чтобы проверять исполнение этого закона есть аж три органа — РКН, ФСТЭК и ФСБ. Автор, насоклько я понимаю, к этим органам не относится (а если и относится, то действовал он как частное лицо). Договор между провайдером и автором заключался, следовательно согласия автора не требуется для обработки ПДн. Просто там, видимо, испугались письма в РКН — ибо кто его знает — ответ ему отправишь, а он все равно скажет, что ничего не приходило. Начнется проверка, увидят, что ответ-то приходил, но кучу других косяков найдут обязательно.
        Если автор недоволен обслуживанием (провайдер не исполняет свои обязательства), пусть собирает доказательства и подает в суд.
        А эта ситуация реально напоминает шантаж. Если бы претензия по качеству обслуживания и требование предоставить информацию по обрабатываемым ПДн предоставлялись в разное время — никаких вопросов бы не было.
        Кстати, вопрос автору: ответ по ПДн от провайдера пришел? Есть уверенность, что руководитель службы ТП связался из-за 152 ФЗ, а не из-за претензии?
        • 0
          У автора есть право запросить эту информацию. Он воспользовался своим правом. В чём проблема?
          • 0
            Проблема в том, что цель — не получить информацию, а, пользуясь изъянами системы, оказать давление на провайдера для получения, скажем так, «особых условий».
            • 0
              Ок, вашу позицию «подставь другую щёку» я понял.

              Она тоже имеет место быть.
              • 0
                Отнюдь. Вы не правильно поняли. А понять нужно было вот что: если ты забиваешь гвоздь в стену, то ты должен делать это того, что бы повесить картину, а не для того, что бы стуком досадить соседу, который шумит по ночам. Для воздействия на соседа есть другие правовые инструменты.

                Так, наверное, будет нагляднее.
                • 0
                  Отнюдь, я всё так понял.

                  Вы переходите в плоскость справедливости, правда не учитываете того факта, что у человека, к примеру, может не быть альтернатив по интернету (да, так бывает). А воевать с провайдером. Вы пробовали?

                  Знаете, я сейчас наблюдаю войну знакомого с гигантским провайдером. Несмотря на всю правоту — у провайдера есть сертифицированное ПО, хорошие юристы и шаблонные отписки. Результат, думаю, более чем предсказуем.

                  Так что у вас есть 2 решения: быть чертовски справедливым и правым на деле, но получать 10% от услуги, за которую платятся вполне себе серьёзные деньги. А можете получить причитающееся таким вот «хитрым» путём.

                  Каждый сам выбирает, как ему поступать, и не считайте ваше решение единственно правильным.
                  • +1
                    Довольно остроумный ответ. Но логически неверный.

                    В плоскость справедливости переходите вы. Если провайдер тебя обидел, то нужно так или иначе добиться справедливости.

                    Я же, напротив, ни о какой справедливости не говорю, а перехожу в плоскость законности.

                    По моему глубокому убеждению, не важно, хороший закон или плохой, справедливый или нет. Главное — что бы он выполнялся. Fairy game, так сказать. И для каждого случая правильно использовать именно тот инструмент закона, который призван работать в данном случае.

                    Так, например, правота вашего знакомого, который борется со своим провайдером, довольно субъективна, хотя и не исключена. Но решить, кто там прав, а кто — виноват может только суд. Таков закон.

                    И да, я понимаю, что наша правовая система очень далека от идеала. А если быть честным, что насквозь гнилая и коррумпированная. Но, вот дилема, чем больше я пользуюсь изъянами системы, тем порочнее я её делаю.
                    • 0
                      Да ладно, честность — понятие условное.

                      OP не вышел за рамки закона ведь. Более того, он никаким своим действием не показывал, что эти события (плохое качество услуг и запрос информации) вообще как-то связаны.

                      OP добросовестный гражданин.

                      А оператор связи неправильно истолковал его действия, выполнив то, что он и так обязан был выполнить :-)

                      Да, самообман, а что поделаешь :-)
                      • 0
                        Согласен. Формально всё в рамках закона. Давайте и вы согласитесь, что элемент шантажа в этом есть и придем, наконец уже, блин, к компромиссу :)
                        • +1
                          Элемент есть, но безобидный такой :-)
                • 0
                  Получается, что я не могу забивать гвоздь молотком, в том числе, что бы досадить соседу. Я должен потерпеть полгода пока идет судебный процесс, а потом с чувством удовлетворения принести его ему. Правда мне потом придется идти к судебным приставам, так как соседа это решение не сильно побеспокоит. Нет подозрения, что это неэффективно?
                  • 0
                    Не эффективно. Но эффективность — не единственный параметр оценки целесообразности. Для демонатажа плотины нужно долго и нудно спускать воду из водохранилища. Гораздо проще взорвать её к чертям собачьим. Правда, деревню затопит, но зато как эффективно!
                    • 0
                      Законность данного мероприятия очень сомнительна. В данном случаи требования законны, и не нарушают, чьих либо прав.
        • +1
          Законности обработки персональных данных провайдером не оспаривалось, я запросил, какие они мои персональные данные обрабатывают, кто имеет доступ и какие основания для обработки, как защищается и Т.Д… Зачем оспаривать если есть договор, есть ли в организации документы которые необходимы вот смысл запроса. Документов нет или они недостаточны – заявление в Роскомнадзор – предписание на устранение в указанный срок.
          Если они отправили бы мне письмо, у них бы были бы документы от почты.
          Зачем мне идти в суд по неисполнению обязательств по договору, когда есть более простой путь. Это как с магазином, я могу пойти в суд за то что мне колбасу просроченную продали, либо написать заявление в Роспотребнадзор, и тот и другой вариант возможен на мое усмотрение.
          Шантаж это немного другое, в данном случаи реализация своих законных прав, что являлось стимулом для их реализации, не является важным.
          Озвучено было ТП что 2 документа от меня, запрос, и информация о глючности подключения. До этого, как либо связаться с руководителем ТП не удавалось.
          • 0
            А вы ответ провайдера об обрабатываемых ПДн получили в срок? Или после того как интернет появился — это уже стало неактуально?
            Выше я просто пытался «влезть в шкуру» провайдера и оценить последствия от получения претензии и запроса. Доказать-то докажут, но проверка может уже начаться. А лишние проверки, даже если все хорошо, радости никому не доставляют.
            • 0
              Ответ в установленный срок не предоставлен. Провайдер работает с нарушениями.
              • 0
                А заявление в РКН вы писали? Меня помимо всего прочего интересует реакция РКН и в какой срок они начнут (если начнут) внеплановую проверку.
                • 0
                  По данному случаю не писал пока.
  • 0
    Было бы интересно как раз написать, что делать Интернет магазинам, какой например хорошо юридически сформулированный текст вставить в соглашение о регистрации.
    • 0
      Сходите на сайт Госуслуги. Там при регистрации вам покажут соглашение на обработку ваших персданных. Рекомендую к ознакомлению, написано крайне грамотно
    • 0
      Используйте дисклаймер. Но сразу можно сказать этого будет недостаточно для законной обработки. Но это к статье, что делать операторам, а не владельцам персональных данных.
      Пример на сайте роскомнадзора rsoc.ru/personal-data/forms/extract/ смотреть, где отмечаем галочками.
  • –2
    Операторы очень расстроены, но очень давно пора. Мне правда интересно — я по этому закону могу записать телефон девушки без письменного разрешения позвонить ей? А то потом еще посадят
    • –3
      Не задавайте глупых вопросов. За такие мелкие «провинности» максимум административная ответственность. И то если потерпевшая напишет на вас заявление.
      • 0
        вопрос далеко не глупый, как защищен сам человек от подобного трактования своих ежедневных действий? А административная ответственность — тоже не сахар
    • +1
      Можете. Статью на память не скажу (немножко не работе сейчас), поищите в 152-ФЗ про физических лиц и обработку ПДн в личных целях.
      • –1
        Вы сейчас подрываете и без того низкие показатели рождаемости :-)
        • +3
          На планете 7 миллиардов лысых обезьян. Куда еще? :-)
  • +2
    Статья, в принципе, неплохая, вот только… В настоящее время операторы более-менее озабочены этим вопросом только из-за новизны закона. К сожалению, в нем отсутствует самая важная превентивная мера, которая бы заставила относиться к закону серьезно. А именно — фактически отсутствуют карательные санкции к тем, кто его нарушает. Прописана только административная ответственность. Любая организация обойдется штрафом, при чем не таким и большим. Думаю, про это стоило бы рассказать.
    • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      Ответственность за незаконную обработку персональных данных, не только штраф, там присутствует и приостановка деятельности, и Уголовный кодекс. Но как накажут оператора, зависит от того, на что и куда будет написано заявление. Если в Роскомнадзор что вы не нашли оператора в реестре, то это штраф и предписание, если он оператор который должен быть зарегистрирован. А если в милицию с упором ст.137 УК «Нарушение неприкосновенности частной жизни», то это другое. Все зависит от владельца.
      • +1
        152-ФЗ
        Статья 24. Ответственность за нарушение требований настоящего закона.
        1. ЛицаЮ виновные в нарушении требований настоящего Федерального Закона, несут предусмотренную законодательством Российской Федерации ответственность.
        (в ред. Федерального закона от 25.07.2011 261-ФЗ)
        2. Моральный вред, причиненный субъекту персональных данных в случае нарушения его прав, нарушения правил обработки персональных данных, установленных в соответствии с настоящим федеральным законом, подлежит возмещению в соответствии с законодательством Российской Федерации. Возмещение морального вреда осуществляется независимо от возмещения имущественного вреда и понесенных субъектом персональных данных убытков.
        (Часть 2 введена Федеральным законом от 25.07.2011 № 261-ФЗ)


        ст. 137 УК РФ. Нарушение неприкосновенности частной жизни
        1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации — наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

        2. Те же деяния, совершенные лицом с использованием своего служебного положения, — наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.


        Да, в 137 статье есть уголовная ответственность. Вот только формулировка «сведения о частной жизни лица, составляющих его личную или семейную тайну» еще более размыта, чем определение категорий персональных данных, это раз. И два — это «незаконное собирание». Тому же провайдеру вы сами сообщаете свои персональные данные, когда заключаете договор. И примотать их к 137 статье у вас вряд ли получится. И любая другая организация поступает так же, кроме тех случаев, которые уже приведены ниже в комментариях — про звонки от банков и т.д.
        Так что вопрос с ответственностью, увы, открыт.
        • +1
          По-моему, автор как раз и сказал, что _возможна_, а не _всегда будет_. Если персональные данные относятся к сведениям о частной жизни лица, составляющих его личную тайну, и собираются при этом вопреки закону о персональных данных, то преступление налицо. Другое дело, что в законе не сформулировано: какие сведения относятся к частной жизни, а какие нет. Но тут, мне кажется, суды пока и без него справляются.
        • 0
          Незаконное собирание или распространение сведений. Передача третьим лицам это распространение. К примеру для отправки СМС с изменением баланса, используется другое юридическое лицо.
          • +1
            Спорное утверждение. Если отталкиваться от терминологии 152-ФЗ, это будет предоставлением, а не распространением.
          • 0
            Еще такой момент — в 152-ФЗ использована формулировка «персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу». Я не уверен, на сколько под это определение попадают сведения о частной жизни.
            Вообще, это вопрос, который имеет смысл обсуждать, только имея юридическое образование, как мне кажется.
  • +3
    оператор обязан уничтожить персональные данные в срок, не превышающий 7 дней, (статья 20 пункт 3) и уведомить об этом владельца персональных данных.

    Если оператор уничтожил данные, то как он может позвонить конкретному человеку и сообщить ему, что данные уничтожены?

    — Здравствуйте, Дмитрий Олегович, звоню вам чтобы сообщить, что мы удалили ваши данные
    — Откуда тогда у вас моё имя и номер телефона?

    Вариант, приходящий на ум — это когда сотрудник оператора открывает в своей программе страницу с вашими данными, звонит вам, сообщает «Здравствуйте. Я удаляю ваши данные», после чего нажимает кнопку «Удалить», сообщает, что данные удалены, и прощается.
    • 0
      достаточно того что вы будете абонентом №57934752, а обращаться к вам будут без имени :)
      • +1
        Это тоже персональные данные.
    • 0
      ФИО и телефон не являются ПД
      • +1
        Я сам, если честно, не очень ещё в этом разобрался, но вот из блога pravo.ru:

        Теперь к ПД относится «любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу». Этими изменениями сфера действия закона расширяется до невообразимых пределов. Теперь персональными данными считается та информация, которая хоть как-то относится к определенному лицу, при этом не имеет значения, можно ли на ее основании установить личность, или требуется сопоставлять ее с данными из других источников.

        habrahabr.ru/company/pravo/blog/126299/

        А вообще, я так понимаю, что именно по связке ФИО + телефон можно определить, что я — это я. Если бы было просто ФИО, то это всё ок. В общем, я пока не совсем всё это понимаю и может быть несу бред, извините =)
  • 0
    Расскажите, что делать со страховыми компаниями, которые звонят и предлагаю продлить ОСАГО через них? Каждый год такая фигня, звонков по десять бывает и главное откуда у них мой телефон не понимаю. Кстати, по проданной машине уже не звонят, значит базы постоянно обновляются.
    • +2
      > Расскажите, что делать со страховыми компаниями, которые звонят и предлагаю продлить ОСАГО через них?
      Поинтересоваться, где они взяли ваш телефон. Заказным письмом.
      • 0
        Ну собственно спрашивал: долго извинялись и говорили, что больше не будем и клали трубку, а кто они, откуда и куда слать письмо — непонятно.

        Но зачастую, это даже не компании, а агенты (может быть даже и индивидуальные). С ними бороться тяжелее.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +1
            такую лотерею можно и без осла делать)
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                а вы откуда знаете?
                • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Пишите заказное письмо. В котором спрашиваете весь набор вопросов:
          А какие данные про меня содержатся, источник получения, допущенные лица и т.д.
          Ну и заодно просите удалить эти данные.
  • 0
    В статье вы забыли указать, что если ваши ПДн нужны для исполнения федеральных законов, то в таком случае вашего согласия не требуется:)
  • 0
    Статья не просто интересна, а еще и полезна!
  • 0
    Мне как то позвонили и педложили пыльесос кирби (не первый раз уже), они предложили приехать ко мне домой и продемонстрировать их продукцию. На вопрос куда имеено они хотят приехать был назван мой домашний адрес. На вопрос, в курсе ли они, что санкционированная обработка ПД является уголовно-наказуемрым преступлением, девушка извинилась и повесила трубку. С тех пор нам больше не звонили
  • 0
    Спасибо за информацию, на самом деле полезно.
    Если вас не затруднит, не могли бы вы все таки выложить бланки?
    Думаю я и еще несколько человек найдут им применение =)
  • +1
    меня в очередной раз расстроил мой интернет-провайдер своим качеством обслуживания, и я решил посмотреть насколько законно он обрабатывает мои персональные данные

    Только я не вижу причинно-следственной связи?
  • 0
    Исполнение договора не означает обязанности для оператора уничтожать ПД. Я после исполнения договоров пытался зачистить следы в страховой компании, двух банках и одной торговой организации: повсеместно мне объяснили, что им нужно хранить договоры, бухгалтерские документы, сведения об операциях, поэтому уничтожить данные они не могут. То есть смысла от 152-ФЗ в этой плоскости нет никакого.
    • 0
      Они должны дать развернутый ответ на основании чего и на сколько их будут хранить. Согласно такой-то статье, такой то срок мы будем хранить. Окей, пускай хранят. Следующий вопрос: кто имеет доступ, как защищаем. Смотрим на 19 статью. 152 ФЗ, и видим что защита строилась под старый закон, пешим заявления на несоответствие. (что цели хранения выполнения ТК а доступ имеет уборщица Маша с целью копирования на съемный носитель). Не надо оспаривать законные действия, нужно оспаривать незаконные.
  • 0
    А у меня вот какой вопрос: является ли информация о том, работает ли человек в компании, как долго, и какую должность занимает, персональными данными? При выдаче банком кредитов постоянно задаются такие вопросы работодателю, и многие сотрудники отдела кадров не дают такого рода информацию, в результате чего страдают клиенты банков. надеявшиеся получить кредит.
    • 0
      Имхо, являются и отказ работников ОК предоставить эту информацию первому встречному-поперечному по телефону вполне законен и говорит о том, что компания (или отдельный сотрудник) уважает права работников, а предоставление такой информации без явного согласия человека наоборот незаконно.

      Интересней для меня законность подтверждения данных, то есть когда работник ОК отвечает не на вопросы типа «У вас работает Иванов Иван Иванович? А кем? А как давно?», а на вопросы типа «Иванов Иван Иванович предоставил нам информацию, что он работает у вас инженером-программистом с 2010 года. Это соответствует действительности?». С одной стороны, данные не выдаются, а подтверждаются, а выдал их кто-то другой. С другой — теоретически возможен «брутфорс» и лицо, не обладающее данными, их получит.
      • 0
        да, но в реалиях какой-нибудь работяга на заводе и слать не слышал про закон №152, он зашел в Эльдорадо купить телефон, и конечно удивляется, получив отказ в кредите из-за «режима секретности» в отделе кадров. Он дает тел отдела кадров и надеется на то, что его подтвердят там, однако работодатель начинает «уважать права работника», в итоге оказывая тому медвежью услугу. Хотя конечно же это не проблема закона, это проблема работника)))

        А как быть с персональными данными гос.служащих? Например полиционеров? Представьте: звоните вы, а вам «ничего не скажем, ни с кем не свяжем, и вообще это персональные данные». Мне кажется применения закона во многом стало абсурдным.
        • 0
          Это скорее вопрос к банкам, которые принимают решения об отказе в выдаче кредита, на основании того, что им не удалось незаконно получить персональные данные.

          Тут, наверное, опять от формулировки вопроса зависит. Не «работает ли у вас сержант Иванов и где он сейчас должен находиться», а «сержант Иванов должен ли находиться сейчас по такому-то адресу».
          • 0
            вопрос конечно к банкам, но в итоге «за Россию и тайну персональных данных» страдают простые работяги (их 5 тысяч на заводе, и кадры просто посылают банковских служащих, прикрывшись этим законом). Формулировка не при чем, правоприменение закона только вредит субъектам этого правоприменения.
            • 0
              Вредит не правоприменение закона, а незаконные действия банков. Если бы они направляли официальное письмо с просьбой подтвердить достоверность данных, то одно дело.
              • 0
                Это Вы так считаете. Банк не действует незаконно. Если бы они по каждому кредиту направляли такого рода запрос, то точно никто бы не получал положительное решение по кредиту. Человек зашел в салон связи и хочет получить телефон в кредит прямо сейчас, не дожидаясь, пока сотрудник отдела кадров, может быть изволит (а может быть и нет) предоставить инфу о платежеспособности клиента. Банк не в состоянии направлять инфу по каждым 10 тыс запрос, все застопорится. В итоге мы имеем правоприменение закона в ущерб клиента, и все ради того, чтобы восторжествовал глупый принцип.
                • 0
                  Эта информации нужна банку для оценки рисков, если он не может получить дополнительную информацию, риск повышается. Желание банка получить дополнительную информацию о человеке, это трудности банка. Если у банка не будет никаких рисков, то и процент по кредиту должен быть не 20%
                  • 0
                    Именно, и в данном случае (звонок по телефону на работу) это попытка получить дополнительную информацию в обход процедур предусмотренных законом.
                • 0
                  Есть субъект персональных данных. Есть два оператора — работодатель и банк. Передавать персональные данные субъекта друг другу они имеют право только с согласия субъекта, причём с точным указанием адресата и целью передачи. Более того, даже если бы персональные данные не защищались законом, то работодатель всё равно не должен предоставлять банку каких-либо сведений, законом на него такое требование не наложено, договора с банком об этом не заключал.
                  • 0
                    в теории вы правы. На практике — страдает субъект, о котором печется этот закон. Вот и все.
                    • 0
                      Субъект страдает не по вине закона, а по вине банка. Не потому что данные не сообщили, а потому что банк согласен ему дать кредит если только работодатель нарушит закон и эти данные даст. Даю я взятку, чтобы получить что-то незаконно (или незаконно чего-то избежать), но у меня взятку не берут и я страдаю. Виноват в моих страданиях закон, тот, кто взятку не взял или я?
                      • 0
                        Субъект страдает не по вине банка, которые не хочет давать деньги каждому встречному, а по вине работодателя, который не предоставляет сведения якобы в интересах субъекта, а также по своей вине (ибо он в состоянии перед решением о получении кредита разрешить работодателю сообщать персональные данные банкам, но не делает этого (а большинство об этом просто и не знает). Самое забавное в этой ситуации -это готовность сотрудника отдела кадров слить любые данные о сотруднике, но только по письменному запросу из банка (а не по телефону), что невозможно в потребительском кредитовании. Но я понял вашу основную мысль: пусть погибнет мир, но восторжествует закон (применительно к этой ситуации).
                        • 0
                          Вины работодателя тут ни юридической (раз его действия соответствуют закону), ни даже, имхо, житейской. С какого, извините, хрена, работодатель должен обеспечивать интересы третьего лица? Работодателю проще и дешевле (если не считать, что работники ОК штаны юбки зря просаживают, а каждую минуту работают на благо его) послать любой запрос, если вслед за посыланием не следует штраф или более конкретные меры типа принудительной ликвидации юрлица. Работник тем более не в силах заинтересовать работодателя в том, чтобы тот безвозмездно тратил ресуры, не обусловленные трудовым договором, на благо работника, а главное третьих лиц — не исключено, что конкурентов работодателя.

                          Моя основная мысль: пускай погибнут банки, доверяющие звонку по телефону в ОК. Я лично получал кредит на основании такого звонка, когда мой работодатель ответил ответом (сорри) несоответствующим реальным данным — мне это стоило бутылки шампанского и шоколадки, которые мы вместе с представителем работодателя и употребили.
  • 0
    я бы с удовольствием послал такой запрос банкам, клиентам которых я уже не являюсь, и попросил удалить бы их эту информацию. Буду благодарен за готовый бланк :)

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.