В сфере защиты прав субъектов персональных данных

Вопрос. Кто является Уполномоченным органом по защите прав субъектов персональных данных и на кого возложена реализация этих функций?

Ответ. Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На территории Челябинской области Уполномоченным органом является Управление Роскомнадзора по Челябинской области.

Вопрос. Кто является оператором персональных данных?

Ответ. В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос. Куда следует обращаться за защитой субъекту персональных данных, если при обработке персональных данных нарушаются его права?

Ответ. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или ближайшее территориальное управление Роскомнадзора, а также в судебном порядке.

Вопрос. Какие отношения, связанные с персональными данными не подпадают под действие Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных"? 

Ответ. В соответствии с п.2 ст. 1 Федерального закона – это отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (например, в генеалогических целях);
2) организации хранения, комплектования, учета и использования, содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Вопрос. Кто должен запрашивать о согласии работников предприятия на обработку персональных данных при их передаче для обработки другому оператору? 

Ответ. В соответствии с п.3 ст. 9 Федерального закона «О персональных данных», обязанность предоставления доказательств получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
В данном случае, получить согласие работника на передачу его персональных данных для обработки другому оператору, должна администрация предприятия, на котором работает субъект персональных данных, то есть сам работник.

Вопрос. Какая ответственность предусмотрена за нарушение оператором требований Федерального закона "О персональных данных"? 

Ответ. Ст. 24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.
Административная ответственность за нарушение настоящего Федерального закона наступает за: 
- неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);
- нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных (ст. 13.11 КоАП РФ);
- разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст. 13.14 КоАП);
- непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7. КоАП РФ).
Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст. 137, 272 УК РФ.

Вопрос. Является ли веб-сайт информационной системой обработки персональных данных? 

Ответ. Веб-сайт, являясь информационной системой, может осуществлять обработку различной информации, в том числе персональных данных субъекта. Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» одним из отличительных признаков информационной системы персональных данных (ИСПДн) является содержащаяся в базах данных совокупность персональных данных. Если веб-сайт фактически осуществляет обработку персональных данных, то он является ИСПДн или элементом ИСПДн.

Вопрос. Как документально оформить факт уничтожения персональных данных субъекта? 

Ответ. Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией  либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Вопрос. Имеет ли право сотовая компания передавать мои персональные данные долговому агентству (коллекторам)? 

Ответ. В договоре о предоставлении услуг операторов связи  прописано, что при подписании настоящего договора Абонент выражает безусловное согласие с Правилами оказания услуг связи, являющимися неотъемлемой частью настоящего договора. Если Абонент заключил договор с оператором связи, то Данные Правила Абонентом получены, их условия абоненту известны и понятны.
В соответствии с  вышеуказанными Правилами, на период с момента заключения договора и до прекращения обязательств по договору, Абонент выражает свое согласие на передачу Оператором третьим лицам сведений об Абоненте, указанных в ст.53 Федерального закона №126-ФЗ от 07.07.2003 г. «О связи». Также, абонент выражает свое согласие на передачу сведений об абоненте третьим лицам, осуществляющим от имени Оператора взыскание с Абонента задолженности за услуги, или которым передано право требования такой задолженности.

Вопрос. Что делать в случае, если банк/коллекторские агентства осуществляют звонки на номер телефона с информированием о задолженности по кредиту, который не принадлежит владельцу телефонного номера, со ссылкой, что именно этот телефонный номер был предоставлен неизвестным должником в качестве контактного? 

Ответ. В данном случае рекомендуется предоставить в организацию, совершающую звонки копию абонентского договора, на номер телефона на который поступают звонки, заключенного на Ваше имя, для подтверждения того, что данный номер телефона принадлежит лицу отличному от того лица, с которым Организации имеет договорные отношения.
Дополнительно разъясняем, что абонентский номер (номер телефона) - это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой его владельца (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Вопрос. Являются ли биометрическими персональными данными видеозаписи с камер видеонаблюдения, расположенных на территории предприятий или организаций, многоквартирных домов?

Ответ. В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Таким образом, биометрическими персональными данными не являются материалы видеосъемки в публичных местах и на охраняемой территории, поскольку они не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности физического лица, а для обеспечения безопасности физических лиц и охраны помещений зданий.


Время публикации: 22.01.2014 14:00
Последнее изменение: 31.07.2017 09:30