Цвет:
  • B
  • B
  • B
Шрифт:
  • A
  • A
  • A
  • Arial
  • Times
  • Open Sans
  • Абв
  • Абв
Полная версия

В сфере защиты прав субъектов персональных данных

Вопрос: как оператору подать Уведомление об обработке (о намерении осуществлять обработку) персональных данных в Уполномоченный орган?

Ответ: для подачи уведомления об обработке (о намерении осуществлять обработку) персональных данных необходимо заполнить электронную форму (https://pd.rkn.gov.ru/operators-registry/notification/form/) на Портале персональных данных (https://rkn.gov.ru/). После заполнения формы уведомления об обработке (о намерении осуществлять обработку) персональных данных и отправки ее в информационную систему Уполномоченного органа по защите прав субъектов персональных данных, необходимо распечатать заполненную форму и заверить ее надлежащим образом, скрепив подписью и печатью организации, после чего направить в Управление Роскомнадзора по Челябинской области.

Рекомендации по заполнению формы уведомления об обработке (о намерении осуществлять обработку) персональных данных (https://pd.rkn.gov.ru/operators-registry-documents/).

Методические рекомендации по заполнению полей, предусмотренных формами Уведомления и Информационного письма (https://74.rkn.gov.ru/directions/pers_data/p21830/p29456/).

Вопрос: в каких случаях оператор вправе осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных?

Ответ: в соответствии ч. 1 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных.

Исключение составляют случаи, предусмотренные ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», при обработке персональных данных:

1)       обрабатываемых в соответствии с трудовым законодательством;

2)       полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3)       относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4)       сделанных субъектом персональных данных общедоступными;

5)       включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6)       необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7)       включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8)       обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9)       обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

 

Вопрос: какие документы должны быть разработаны оператором в соответствии с законодательством о персональных данных?  

Ответ: в соответствии со ст.18.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами.

К таким мерам могут, в частности, относиться:

1)           назначение оператором, являющимся юридическим лицом, ответственного за организацию обработки персональных данных;

2)           издание оператором, являющимся юридическим лицом, документов, определяющих политику оператора в отношении обработки персональных данных, локальных актов по вопросам обработки персональных данных, а также локальных актов, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений;

3)           применение правовых, организационных и технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 настоящего Федерального закона;

4)           осуществление внутреннего контроля и (или) аудита соответствия обработки персональных данных настоящему Федеральному закону и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

5)           оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;

6)           ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами.

Таким образом, если оператор является государственным или муниципальным органом, то необходимо обратить внимание на Постановление Правительства Российской Федерации от 21 марта 2012 г. № 211 «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».

Вопрос: Какие сведения необходимо представить в адрес Управления для удаления неправомерно размещенных персональных данных в сети «Интернет»?

Ответ: Для реализации Управлением полномочий, определенных ст. 23 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», а именно направления в адрес администратора интернет-ресурса требования об удалении персональных данных, необходимо волеизъявление субъекта персональных данных, а также проведение его идентификации в целях определения принадлежности размещенных персональных данных ему как физическому лицу. Для этого необходимо представить в адрес Управления точный URL-адрес интернет - страницы, на которой размещены персональные данные в нарушение требований Федерального закона, а также копию паспорта (3 страница).

Вопрос: Что необходимо сделать, чтобы в поисковых системах браузера не отображалась информация о человеке?

Ответ: Законодательством Российской Федерации предусмотрено право гражданина обратиться к оператору поисковых систем в сети «Интернет» с требованием о прекращении выдачи ссылок на информацию о пользователе.

Так, с 1 января 2016 года вступила в силу статья 10.3 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее – Закон № 149-ФЗ), согласно которой оператор поисковой системы, распространяющий в сети «Интернет» рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, по требованию гражданина (физического лица) (далее - заявитель) обязан прекратить выдачу сведений об указателе страницы сайта в сети «Интернет», позволяющих получить доступ к информации о заявителе, распространяемой с нарушением законодательства Российской Федерации, являющейся недостоверной, а также неактуальной, утратившей значение для заявителя в силу последующих событий или действий заявителя, за исключением информации о событиях, содержащих признаки уголовно наказуемых деяний, сроки привлечения к уголовной ответственности по которым не истекли, и информации о совершении гражданином преступления, по которому не снята или не погашена судимость. Требование заявителя должно содержать:

1) фамилию, имя, отчество, паспортные данные, контактную информацию (номера телефона и (или) факса, адрес электронной почты, почтовый адрес);

2) информацию о заявителе, указанную в части 1 данной статьи  Закона № 149-ФЗ, выдача ссылок на которую подлежит прекращению;

3) указатель страницы сайта в сети «Интернет», на которой размещена информация, указанная в части 1 указанной статьи Закона № 149-ФЗ;

4) основание для прекращения выдачи ссылок поисковой системой;

5) согласие заявителя на обработку его персональных данных.

Оператор поисковой системы после обращения, в свою очередь, направляет заявителю уведомление об удовлетворении указанного в части 1 статьи 10.3 Закона № 149-ФЗ требования заявителя или мотивированный отказ в его удовлетворении в той же форме, в которой было получено указанное требование.

Заявитель, считающий отказ оператора поисковой системы необоснованным, вправе обратиться в суд с исковым заявлением о прекращении выдачи ссылок на информацию, указанную в требовании заявителя.

В соответствии с частью 1.1 статьи 17.15 Кодекса Российской Федерации об административных правонарушениях (далее – КоАП РФ) за неисполнение должником - оператором поисковой системы содержащихся в исполнительном документе требований о прекращении выдачи ссылок, позволяющих получить доступ к информации о гражданине в информационно-телекоммуникационной сети «Интернет», в срок, установленный судебным приставом-исполнителем после вынесения постановления о взыскании исполнительского сбора, установлена административная ответственность.

Дополнительно информируем, на Управление не возложены полномочия по осуществлению контроля за выполнением операторами поисковых систем требований Закона № 149-ФЗ в части соблюдения требований о прекращении выдачи ссылок, позволяющих получить доступ к информации о гражданине в сети «Интернет».

Вопрос: Возможно ли проведение Управлением внеплановых проверок в отношении операторов, осуществляющих обработку персональных данных по результатам рассмотрения обращений граждан?

Ответ: В соответствии с пп. «б» п. 8 Правил организации и осуществления государственного контроля и надзора за обработкой персональных данных, утвержденных постановлением Правительства Российской Федерации от 13.02.2019 № 146 (далее – Правила), внеплановые проверки проводятся на основании приказа органа по контролю и надзору, изданного по результатам рассмотрения обращений граждан, поступивших в орган по контролю и надзору, при условии наличия в обращении материалов, подтверждающих факт нарушения их прав, определенных статьями 14-17 Федерального закона, действиями (бездействием) оператора при обработке их персональных данных.

В случае, если обстоятельства, указанные в обращении, не попадают под основания, установленные Правилами, обращение не будет являться основанием для проведения Управлением внеплановой проверки.

Вопрос: Возможно ли установить лицо, неправомерно разместившее персональные данные в сети Интернет?

Ответ: Управление в соответствии с полномочиями, установленными в Положении об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Челябинской области, утвержденное приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от  25.01.2016 № 37, не правомочно осуществлять оперативно-разыскные мероприятия по установлению лиц, разместивших в сети Интернет Ваши персональные данные. Данные полномочия относятся к исключительной компетенции органов МВД России.

Вопрос: В каких случаях для обработки персональных данных не требуется согласие субъекта персональных данных?

Ответ: Согласно ч. 1 ст. 6. Федерального закона 27.07.2006 г. № 152-ФЗ «О персональных данных» обработка персональных данных допускается в следующих случаях:

- обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей;

- обработка персональных данных осуществляется в связи с участием лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах;

- обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее - исполнение судебного акта);

- обработка персональных данных необходима для исполнения полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, предусмотренных Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию субъекта персональных данных на едином портале государственных и муниципальных услуг и (или) региональных порталах государственных и муниципальных услуг;

- обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

- обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

- обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

- обработка персональных данных необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных;

-  обработка персональных данных осуществляется в статистических или иных исследовательских целях, за исключением целей, указанных в статье 15 настоящего Федерального закона, при условии обязательного обезличивания персональных данных;

- осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;

- осуществляется обработка персональных данных, подлежащих опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Вопрос: Является ли обработкой персональных данных размещение в сети «Интернет» фотографии без иной дополнительной информации?

Ответ: Размещение в сети «Интернет» фотографии без дополнительной информации, позволяющей идентифицировать физическое лицо, как субъекта персональных данных, не может свидетельствовать об обработке персональных данных конкретного физического лица.

Вопрос: Возможна ли публикация персональных данных педагогов на официальных сайтах образовательных учреждений без их согласия?

Ответ: В соответствии с ч. 1 ст. 6 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» обработка персональных данных допускается в случае, если персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Статьей 29 Федерального закона от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» предусмотрено, что образовательные организации формируют открытые и общедоступные информационные ресурсы, содержащие информацию об их деятельности, и обеспечивают доступ к таким ресурсам посредством размещения их в информационно-телекоммуникационных сетях, в том числе на официальном сайте образовательной организации в сети «Интернет». Образовательные организации обеспечивают открытость и доступность, в том числе, о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы.

Кроме того, Правилами размещения на официальном сайте образовательной организации в информационно – телекоммуникационной  сети «Интернет» и обновления информации об образовательной организации», утвержденными Постановлением Правительства Российской Федерации от 10.07.2013 № 582, конкретизирован характер информации, подлежащей размещению на официальном сайте.

Так, образовательное учреждение вправе без согласия на обработку персональных данных размещать на своем официальном сайте следующее: информацию о руководителе образовательной организации, его заместителях, руководителях филиалов образовательной организации (при их наличии), в том числе: фамилия, имя, отчество (при наличии) руководителя, его заместителей; должность руководителя, его заместителей; контактные телефоны; адрес электронной почты; о персональном составе педагогических работников с указанием уровня образования, квалификации и опыта работы, в том числе: фамилия, имя, отчество (при наличии) работника; занимаемая должность (должности); преподаваемые дисциплины; ученая степень (при наличии); ученое звание (при наличии); наименование направления подготовки и (или) специальности; данные о повышении квалификации и (или) профессиональной переподготовке (при наличии); общий стаж работы; стаж работы по специальности. 

Вопрос: Обязан ли банк прекратить обработку персональных данных гражданина в случае, если им направлен отзыв согласия на обработку персональных данных при действующем кредитном договоре?

Ответ: Право отзыва согласия на обработку персональных данных не является безусловным, если правила обработки установлены федеральным законом.

В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».

Таким образом, банк имеет право продолжить обработку персональных данных и после отзыва гражданином согласия на обработку персональных данных в целях исполнения заключенного кредитного договора.

Вопрос: Необходимо ли оператору, включенному в Реестр операторов, осуществляющих обработку персональных данных, уведомлять Управление об изменениях сведений, ранее представленных в его адрес?

Ответ: В ч. 7 ст. 22 Федерального закона от 27.07.2006 № 152 ФЗ «О персональных данных» определено, что оператор обязан уведомить уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения следующих изменений:

наименование (фамилия, имя, отчество), адрес оператора;

цель обработки персональных данных;

категории персональных данных;

категории субъектов, персональные данные которых обрабатываются;

правовое основание обработки персональных данных;

перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных;

описание мер, предусмотренных статьями 18.1 и 19 Федерального закона о персональных данных, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств;

фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты;

дата начала обработки персональных данных;

срок или условие прекращения обработки персональных данных;

сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки;

сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации;

сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

В случае прекращении обработки персональных данных оператор уведомляет об этом уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты прекращения обработки персональных данных.

Вопрос. Кто является Уполномоченным органом по защите прав субъектов персональных данных и на кого возложена реализация этих функций?

Ответ. Уполномоченный орган - федеральный орган исполнительной власти, осуществляющий функции контроля и надзора в сфере информационных технологий и связи. В соответствии с постановлением Правительства от 16 марта 2009 г. № 228 «О Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций» данная функция возложена на Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). На территории Челябинской области Уполномоченным органом является Управление Роскомнадзора по Челябинской области.

Вопрос. Кто является оператором персональных данных?

Ответ. В соответствии с п. 2 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» оператором является государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. При этом операторами указанные органы и лица являются независимо от включения в реестр операторов, осуществляющих обработку персональных данных, который ведет Роскомнадзор.

Вопрос. Куда следует обращаться за защитой субъекту персональных данных, если при обработке персональных данных нарушаются его права?

Ответ. Если субъект персональных данных считает, что оператор осуществляет обработку его персональных данных с нарушением требований Федерального закона «О персональных данных» или иным образом нарушает его права и свободы, он вправе обжаловать действия или бездействие оператора в уполномоченный орган по защите прав субъектов персональных данных (Роскомнадзор) или ближайшее территориальное управление Роскомнадзора, а также в судебном порядке.

Вопрос. Какие отношения, связанные с персональными данными не подпадают под действие Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных"? 

Ответ. В соответствии с п.2 ст. 1 Федерального закона – это отношения, возникающие при:
1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных (например, в генеалогических целях);
2) организации хранения, комплектования, учета и использования, содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;
3) обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя;
4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

Вопрос. Кто должен запрашивать о согласии работников предприятия на обработку персональных данных при их передаче для обработки другому оператору? 

Ответ. В соответствии с п.3 ст. 9 Федерального закона «О персональных данных», обязанность предоставления доказательств получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.
В данном случае, получить согласие работника на передачу его персональных данных для обработки другому оператору, должна администрация предприятия, на котором работает субъект персональных данных, то есть сам работник.

Вопрос. Какая ответственность предусмотрена за нарушение оператором требований Федерального закона "О персональных данных"? 

Ответ. Ст. 24 Федерального закона «О персональных данных» определяет ответственность за нарушение данного Федерального закона, которая выражается в виде уголовной, административной, дисциплинарной и иной предусмотренной законодательством Российской Федерации ответственности.
Административная ответственность за нарушение настоящего Федерального закона наступает за: 
- неправомерный отказ в предоставлении гражданину собранных в установленном порядке документов, материалов, либо несвоевременное предоставление таких документов и материалов, непредставление иной информации в случаях, предусмотренных законом, либо предоставление гражданину неполной или заведомо недостоверной информации (ст. 5.39 КоАП РФ);
- нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных (ст. 13.11 КоАП РФ);
- разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность) (ст. 13.14 КоАП);
- непредставление или несвоевременное представление в государственный орган (должностному лицу) сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, а равно представление в государственный орган (должностному лицу) таких сведений (информации) в неполном объеме или в искаженном виде (ст.19.7. КоАП РФ).
Кроме того, за незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, и неправомерный доступ к охраняемой законом компьютерной информации российским законодательством предусмотрена уголовная ответственность, предусмотренная ст. 137, 272 УК РФ.

Вопрос. Является ли веб-сайт информационной системой обработки персональных данных? 

Ответ. Веб-сайт, являясь информационной системой, может осуществлять обработку различной информации, в том числе персональных данных субъекта. Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» одним из отличительных признаков информационной системы персональных данных (ИСПДн) является содержащаяся в базах данных совокупность персональных данных. Если веб-сайт фактически осуществляет обработку персональных данных, то он является ИСПДн или элементом ИСПДн.

Вопрос. Как документально оформить факт уничтожения персональных данных субъекта? 

Ответ. Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией  либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале. Типовая форма акта и журнала утверждаются самим Оператором.

Вопрос. Имеет ли право сотовая компания передавать мои персональные данные долговому агентству (коллекторам)? 

Ответ. В договоре о предоставлении услуг операторов связи  прописано, что при подписании настоящего договора Абонент выражает безусловное согласие с Правилами оказания услуг связи, являющимися неотъемлемой частью настоящего договора. Если Абонент заключил договор с оператором связи, то Данные Правила Абонентом получены, их условия абоненту известны и понятны.
В соответствии с  вышеуказанными Правилами, на период с момента заключения договора и до прекращения обязательств по договору, Абонент выражает свое согласие на передачу Оператором третьим лицам сведений об Абоненте, указанных в ст.53 Федерального закона №126-ФЗ от 07.07.2003 г. «О связи». Также, абонент выражает свое согласие на передачу сведений об абоненте третьим лицам, осуществляющим от имени Оператора взыскание с Абонента задолженности за услуги, или которым передано право требования такой задолженности.

Вопрос. Что делать в случае, если банк/коллекторские агентства осуществляют звонки на номер телефона с информированием о задолженности по кредиту, который не принадлежит владельцу телефонного номера, со ссылкой, что именно этот телефонный номер был предоставлен неизвестным должником в качестве контактного? 

Ответ. В данном случае рекомендуется предоставить в организацию, совершающую звонки копию абонентского договора, на номер телефона на который поступают звонки, заключенного на Ваше имя, для подтверждения того, что данный номер телефона принадлежит лицу отличному от того лица, с которым Организации имеет договорные отношения.
Дополнительно разъясняем, что абонентский номер (номер телефона) - это выделяемый абоненту номер, (совокупность цифровых знаков) при заключении с абонентом договора об оказании услуг телефонной связи. Данный номер служит для обозначения и возможности идентификации конечного оборудования абонента в сети связи при соединении с ним абонентских устройств. Из этого следует, что номер телефона без указания на его владельца не является информацией, на основании которой его владельца (субъекта персональных данных) можно однозначно идентифицировать и его использование не может подразумевать обработку персональных данных его владельца.

Вопрос. Являются ли биометрическими персональными данными видеозаписи с камер видеонаблюдения, расположенных на территории предприятий или организаций, многоквартирных домов?

Ответ. В соответствии с ч. 1 ст. 11 Федерального закона «О персональных данных» к биометрическим персональным данным относятся сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность и которые используются оператором для установления личности субъекта персональных данных. Таким образом, биометрическими персональными данными не являются материалы видеосъемки в публичных местах и на охраняемой территории, поскольку они не используются оператором (владельцем видеокамеры или лицом, организовавшим ее эксплуатацию) для установления личности физического лица, а для обеспечения безопасности физических лиц и охраны помещений зданий.


Время публикации: 22.01.2014 14:00
Последнее изменение: 13.03.2020 15:01