Запрет на использование персональных данных образец

Содержание
  1. Разглашение персональных данных
  2. Что делать при незаконном разглашении персональных данных?
  3. Каким образом возможно законное использование персональных данных?
  4. Последствия незаконного распространения персональных данных
  5. Образец жалобы на незаконное использование персональных данных
  6. Как составить заявление об отзыве разрешения на обработку персональных данных и зачем это нужно
  7. Что такое персональные данные и как они используются?
  8. Какие законы регламентируют разрешение и запрет на обработку персональных данных?
  9. Как отозвать у банка свое разрешение на обработку персональных данных и запретить банку передавать кому-либо вашу личную информацию?
  10. Отказ от предоставления персональных данных. Образец и бланк для скачивания 2020 года
  11. Что входит в понятие персональных данных
  12. Обязанность испрашивать согласие
  13. Составляем отказ
  14. Допускается ли работа с данными без согласия
  15. Инструкция: как отозвать согласие на обработку персональных данных
  16. Что входит в персданные
  17. Зачем отзывают персональные данные
  18. Как регулируются правила по персданным
  19. Когда нельзя отозвать согласие
  20. Как написать заявление об отзыве персональных данных
  21. Обработка персональных данных в 2018: как избежать штрафа
  22. Персональные данные: штрафы 
  23. Как понять, являетесь ли вы оператором персональных данных?
  24. Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  
  25. Случаи, когда уведомление Роскомнадзора не требуется
  26. В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?
  27. Когда для обработки персональных данных не нужно согласие субъекта персональных данных?
  28. Портал персональных данных — что это такое?

Разглашение персональных данных

Запрет на использование персональных данных образец

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Последствия незаконного распространения персональных данных

   Итогом нарушения любого из требований закона о персональных данных помимо денежной компенсации и возмещения возможных убытков является наличие публичной санкции в виде административного или уголовного наказания. При этом, ответственность возможна как за сбор, так и дальнейшую обработку, и распространение данных о личности.

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.

11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица.

Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека

В Центральный банк Российской Федерации

От П.

Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

   В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.

   В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.

   Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.

   Звонки поступают со следующих номеров телефонов: …

   Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

© адвокат, управляющий партнер АБ “Кацайлиди и партнеры”

А.В. Кацайлиди

Источник: https://katsaylidi.ru/blog/razglashenie-personalnyh-dannyh/

Как составить заявление об отзыве разрешения на обработку персональных данных и зачем это нужно

Запрет на использование персональных данных образец

В ситуацию, когда кредит стало нечем платить, может попасть каждый. Человек, который не разбирается в хитросплетениях Российских законов уверен, что в этом случае, звонков от службы безопасности банка и коллекторов не избежать. Но это не так. Нужно просто, со знанием дела подойти к общению с кредитором.

Во всех кредитных учреждениях в которые обращаются граждане хранится их персональная информация, которая может быть использована, в том числе и незаконно. Эта информация может быть передана третьим лицам (коллекторам). Вот тогда и начнутся пресловутые телефонные звонки.

Чтобы этого не произошло, необходимо разобраться в нескольких вопросах:

1 Что такое персональные данные?

2 Какие законы регламентируют разрешение и запрет на обработку персональных данных?

3 Как отозвать у банка свое разрешение на обработку персональных данных и запретить банку передавать кому-либо вашу личную информацию?

4 Как правильно написать заявление на отзыв разрешения на обработку персональных данных и что в нем указать?

Об этом мы и расскажем вам в этой статье. Так же мы приведем пример корректно написанного заявления на отзыв разрешения на обработку персональных данных.

Что такое персональные данные и как они используются?

Персональные данные – это данные, которые вы самостоятельно предоставили банку при подписании кредитного договора: фамилия, имя, отчество, данные паспорта, место регистрации, номера вашего рабочего и мобильного, телефонов, название и адрес организации в которой вы работаете, а также номера телефонов контактных лиц (родителей, соседей, начальника и т.д.).

Подписав в банке согласие на обработку этой информации, вы дали разрешение хранить и использовать эти данные, в том числе и с целью напоминания вам о возникшей просрочке платежа.

Банки включают в кредитные договоры условие о том, что они вправе передать всю имеющуюся у них информацию о вас третьим лицам. И передают. Коллекторам.

Какие законы регламентируют разрешение и запрет на обработку персональных данных?

Личные данные без вашего согласия никто использовать не имеет права, это прописано в Законе № 152-ФЗ “О персональных данных”.

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. …
  2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. …

Из этих пунктов следует, что вы можете дать согласие на обработку персональных данных, а также в любой момент отозвать это согласие.

Если банк, получив от вас заявление с запретом на обработку данных, продолжает использовать ваши личные данные, а именно, звонить вам, передавать их кому-либо, например коллекторам, то он нарушает закон.

Органом контролирующим использование, обработку персональных данных, и защищающим наши права в этой части, является Роскомнадзор. Жалобу в Роскомнадзор можно подать, используя форму в интернет-приемной данной организации. Кроме того, на сайте Роскомнадзора есть реестр операторов, осуществляющих обработку персональных данных.

В нем указаны ФИО работников всех банковских организаций, которые лично отвечают за обработку информации о заемщике. Эти люди не только действуют в интересах банка, согласно должностной инструкции, но и несут ответственность за соблюдение закона “О персональных данных” в данной организации, в том числе административную.

В их адрес, можно пожаловаться на хамов, которые грубят вам по телефону.

Пример:

На одном из интернет-форумов собралась инициативная группа более чем из ста человек из разных регионов России. Они разослали жалобы на нарушение Федерального закона “Об обработке персональных данных” в местные отделения Роскомнадзора РФ, копии жалоб были направлены в банки, в которых у жалобщиков имелись кредиты.

В результате коллекторы прекратили звонить должникам и перешли на “общение с помощью почтовых отправлений”. Некоторые финансовые организации даже извинились перед заявителями, за то, что их работники занимались самоуправством и устанавливали без разрешения контакты заемщиков, их родственников и работодателей.

Таким образом банки письменно признались в нарушении Закона «О персональных данных».

Как отозвать у банка свое разрешение на обработку персональных данных и запретить банку передавать кому-либо вашу личную информацию?

Очень просто. Необходимо написать заявление об отзыве согласия на обработку персональных данных и отнести (отослать) его в банк. Для надежности, лучше отослать почтой на юридический адрес, и отнести в то отделение банка, в котором вы оформляли кредит.

При почтовой отправке заявления, необходимо учесть, что такая корреспонденция отправляется письмом с уведомлением и описью вложения. Если банк не соизволит ответить вам, то почтовая опись и уведомление о вручении письма адресату станут подтверждением, что данный документ вы в банк направили и банк его получил.

При личном визите в банк, изготавливайте два экземпляра заявления. Необходимо настоять на том, чтобы работник банка завизировал один из экземпляров, указав на нем дату, входящий номер, свою должность и ФИО. Этот документ мы храним, вместе с остальными, имеющими отношение к данному кредиту.

Источник: https://myrouble.ru/zayavlenie-ob-otzyve-personalnyx-dannyx/

Отказ от предоставления персональных данных. Образец и бланк для скачивания 2020 года

Запрет на использование персональных данных образец
Федеральный закон 27.07.2006 №152-ФЗ «О персональных данных» предоставляет каждому гражданину возможность решать, кем, когда и в каких целях будут использованы его личные данные.

Отказ от предоставления персональных данных является документом, фиксирующим нежелание гражданина предоставлять заинтересованному лицу личные сведения.

Файлы в .

DOC:Бланк отказа от предоставления персональных данныхОбразец отказа от предоставления персональных данных

Что входит в понятие персональных данных

  • Вышеупомянутый закон «О персональных данных» определяет понятие персональных данных, как информации, которая позволяет достоверно идентифицировать обладателя этих данных. К таким данным относятся:
  • фамилия, имя, отчество, паспортные данные (адрес, место рождения и т.п.);
  • любые сведения, нотифицированные в личных документах: правах, трудовых книжках, дипломах и т.п.;
  • сведения о состоянии здоровья, физических и психических особенностях и др.

Этим же законом определена необходимость заинтересованных лиц запрашивать согласие на обработку в своих целях персональных данных гражданина.

Лицо, которому по желанию гражданина предоставляются для каких-либо целей личные данные, называется оператором персональных данных. В качестве оператора может выступать как государственная организация, так и частная, а также физическое лицо. Оператор несет ответственность за раскрытие третьим лицам полученных персональных данных в рамках действующего законодательства.

Обязанность испрашивать согласие

Законодательно определен запрет на использование, хранение и передачу личной информации о ком-либо без его на то прямо выраженного согласия, кроме особо оговоренных случаев, которые мы рассмотрим ниже. Согласие должно быть оформлено в письменном виде с соблюдением следующих критериев:

  1. конкретность. В документе должен быть четко указан тип информации, согласие на работу с которой предоставляется (ФИО, адрес, домашний телефон и т.п.), тип операций, для проведения которых запрашиваются данные, например, предусмотрено только хранение или передача (кому) и т.п.;
  2. согласие должно быть выражено после того, как субъекту разъяснена его суть;
  3. согласие должно быть осознанным, то есть данным лицом, в полной мере осознающим смысл подписываемого документа.

В организациях должны быть разработаны внутренние нормативные акты, регламентирующие порядок обращения персональных данных работников, а также порядок дачи и отзыва работником согласия на работу с его персональными данными и действий при отказе работника от предоставления персональных данных (Положение о персональных данных). Кроме того, там же определяется и обязанность уничтожения данных после истечения срока их надобности.

Как правило, формы для согласия на обработку персональных данных, отзыва согласия и отказа от предоставления данных являются приложением к Положение о персональных данных и утверждаются одновременно с ним.

Составляем отказ

Отказ работника или иного субъекта персональных данных предоставлять персональные данные является его правом. Никакие санкции за это не предусмотрены. Кроме того, работник по своему желанию в любое время имеет право отозвать уже данное согласие на обработку данных. За это также не предусмотрено никакого наказания.

Однако необходимо помнить, что без использования персональных данных невозможно, например, заключение трудового или гражданско-правового договора, а это значит, что отказ от предоставления персональных данных в данном случае будет равноценен отказу от заключения контракта.

Как уже было сказано выше, организации и другие операторы персональных данных сами могут разрабатывать форму документа. Как правило, в таком случае работнику будет предложено заполнить уже имеющийся бланк.

Законом допускается составление отказа от предоставления персональных данных в свободной форме. На нашем сайте представлен типовой шаблон отказа от предоставления персональных данных, который вы можете индивидуализировать, внеся свои данные.

При составлении документа необходимо соблюдать следующую структуру:

  1. в «шапке» в правом верхнем углу листа указываются: ФИО и должность руководителя организации или физического лица, на имя которого пишется отказ, наименование организации, ФИО и паспортные данные лица, составляющего отказ;
  2. по центру ниже пишется название документа «Отказ от предоставления персональных данных»;
  3. в теле документа четко излагается нежелание предоставлять оператору персональные данные: «При устройстве на работу в ООО «Макинтош» мне было предложено подписать согласие на предоставление персональных данных. Я отказываюсь предоставлять ООО «Макинтош» свои персональные данные, поскольку…»;
  4. указание на то, что работнику (субъекту персональных данных) разъяснены последствия отказа от предоставления данных — если они разъяснялись;
  5. указание на возможность субъекта персональных данных обратиться в суд, если за отказ будут назначены санкции;
  6. подпись и дата составления отказа.
  7. Документ составляется в двух экземплярах, один из которых после проставления отметки о регистрации документа или о вручении документа остается у написавшего отказ. Второй экземпляр предоставляется оператору данных.

    Допускается ли работа с данными без согласия

    В отдельных, установленных ФЗ «О персональных данных» случаях, личные данные гражданина могут быть использованы без его на то выраженного согласия. В частности, не требуется согласие, если:

    1. данные вносятся в Архивный фонд РФ;
    2. информация предназначена для защиты здоровья и жизни гражданина;
    3. информация используется в целях составления статистических отчетов и является обезличенной (например, процент жителей г. Оренбурга старше 55 лет);
    4. лицо участвует в судебном производстве;
    5. если лицо по закону обязано предоставлять такую информацию;
    6. данные используются членами семьи для личных нужд и нужд семьи, и др.

Источник: https://zakonius.ru/obrazec/otkaz-ot-predostavleniya-personalnyh-dannyh

Инструкция: как отозвать согласие на обработку персональных данных

Запрет на использование персональных данных образец

Шаблоны и формы Отзыв разрешения на обработку персональных данных — это документ, который составляет гражданин, если хочет, чтобы организация прекратила использовать его личную информацию. 13 августа 2019 Гольцова Полина

Что входит в персданные

Сюда относятся не только данные из документов, но и любая информация о человеке:

  • Ф.И.О.;
  • паспортные данные;
  • место и дата рождения;
  • национальность;
  • место жительства;
  • любые контакты: номер телефона, е-мейл, соцсети;
  • номера СНИЛС и ИНН;
  • образование;
  • профессия, место работы, размер зарплаты;
  • описание внешности (вес, цвет волос, ДНК).

Сюда же относится даже специфическая информация, которая характеризует человека: привычки и увлечения, вера в бога, философские убеждения.

Зачем отзывают персональные данные

Мы передаем личные данные, когда устраиваемся на работу, берем кредит, оформляем какие-либо документы или справки. Указать электронную почту в интернете, чтобы получать информационную рассылку, тоже будет предоставлением личных данных.

Чтобы использовать такую информацию, требуется запросить официальное согласие на хранение и обработку. Когда, отправляя персданные через сайт в интернете, мы проставляем галочку в пункте «Согласен с политикой конфиденциальности сайта и пользовательским соглашением», мы позволяем хранить и обрабатывать свои данные.

Согласие на использование можно отозвать, направив оператору — лицу, обрабатывающему данные, — заявление. Отозвать разрешение на обработку персональных данных возможно в любой момент по желанию обладателя данных. Такая мера потребуется, чтобы:

  • избежать передачи сведений о себе третьим лицам, например, такой запрет сделает невозможным передачу данных о гражданине от банка коллекторскому агентству;
  • перестать получать информационную рассылку;
  • личная информация не использовалась в рекламных целях, например, в разделе «наши клиенты».

Отзывая разрешение, гражданин не обязан объяснять причину.

Как регулируются правила по персданным

Основной закон — № 152-ФЗ «О персональных данных» от 27.07.2006. Он устанавливает последствия отзыва согласия на обработку персональных данных:

  • прекращение использования сведений, которыми располагает оператор, в любой форме;
  • уничтожение данных, если это возможно. То есть уничтожаются носители, фиксирующие личную информацию.

Предпринять эти меры оператор должен в течение тридцати дней с момента получения заявления от обладателя информации.

Когда нельзя отозвать согласие

Закон устанавливает и случаи, когда данные продолжают использоваться, несмотря на заявление:

  • обрабатываются данные лица, участвующего в судебном процессе;
  • использование необходимо для выплаты лицу пенсий, социальных пособий, предоставления ему социальных или медицинских услуг;
  • для заключения или исполнения договора, выгодоприобретателем по которому является обладатель персданных;
  • обработка необходима для сохранения жизни или здоровья их обладателя.

Как написать заявление об отзыве персональных данных

Порядок отзыва согласия на обработку персональных данных не предполагает сложной процедуры. Достаточно подать заявление с требованием зафиксировать, что оно получено.

Заявление не имеет законодательно установленной формы и допустимо в том виде, в котором сочтет нужным заявитель. Главное — отразить в тексте информацию:

  • наименование оператора, обрабатывающего данные заявителя, которому заявление адресовано;
  • данные заявителя;
  • четко и однозначно выраженный запрет на использование данных;
  • перечень данных, обрабатывать которые нельзя, если гражданин не хочет, чтобы запрет был наложен не на всю информацию о нем, а на какие-то ее части;
  • ссылку на положение федерального закона.

Заявление подают в печатном виде или пишут от руки, позаботившись о его читабельности. Направляют по почте письмом с уведомлением о вручении либо передают лично. В этом случае необходимо иметь второй экземпляр, на котором сотрудник, ответственный за прием входящей корреспонденции, поставит отметку о приеме документа.

Статья подготовлена с использованием материалов КонсультантПлюс. Получить доступ Статья подготовлена с использованием материалов КонсультантПлюс. Получить доступ

Источник: https://gosuchetnik.ru/shablony-i-formy/instruktsiya-kak-otozvat-soglasie-na-obrabotku-personalnykh-dannykh

Обработка персональных данных в 2018: как избежать штрафа

Запрет на использование персональных данных образец

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до
10 000 руб.
предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до
10 000 руб.
предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до
10 000 руб.
от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Все, что вам нужно знать
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: