Изработени от субекта на личните данни, публично достъпни. Понятието и видовете лични данни. Задължителни изисквания за защита на информационните системи за лични данни

Оставете коментар 6,950

Публикувайки информация за себе си в социалните мрежи, не всички наши граждани разбират, че тя може да бъде използвана за съставяне на техния профил. Събирането и обработката на такава информация се осъществяваше активно от Национално бюро по кредитни истории АД (НБКИ).

През май 2017 г. Московският арбитражен съд разгледа дело № А40-5250 / 17, в което съдът трябваше да прецени законосъобразността на обработването на такива лични данни.

Същността на спора

През август 2016 г. Администрацията на Роскомнадзор за Централния федерален окръг извърши планова проверка на място на Националното бюро за кредитни истории АД (NBKI) по отношение на съответствието на дейностите по обработка на лични данни със законовите изисквания.

По резултатите от извършената проверка е съставен протокол за проверка и е издадена заповед за отстраняване на констатираното нарушение.

Предвид предписанието относно необходимостта от включване в уведомлението на упълномощения орган данни за физически лица (клиенти или потенциални клиенти на финансова организация) от отворени източници на информация, предадена на финансова организация, получени с помощта на услугата Double Data Social Link - уеб връзка, резултат от търсене за клиент или потенциален клиент и услугата Double Data Social Attributes - обработване на профила на желаното лице в отворени източници на информация (клауза 1), както и по отношение на посочване на нарушение на изискванията на закона под формата на липса на съгласие за обработка на тези, съдържащи се в отворени източници (социални мрежи: VKontakte, Odnoklassnyi, MoiMir, Instragram, Twitter; интернет портали Avito и Avto.ru) лични данни на клиент или потенциален клиент на финансова институция, като част от предоставянето на услуга, базирана на услугата "големи данни" ( тези. Голяма информация) - незаконосъобразно и нарушаващо правата и законните интереси на обществото в областта на предприемаческата и друга икономическа дейност, последният е подал иск до арбитражен съд.

Позиция на Московския арбитражен съд

По отношение на настоящия случай съдът отбелязва, че обработването на лични данни е разрешено, по-специално, в следните случаи:

  • Обработката на ДП се извършва със съгласието на ДП, обект на обработка на личните му данни (клауза 1, част 1);
  • Обработването на лични данни се извършва, достъп на неограничен брой лица до който се предоставя от субекта на ДП или по негово искане (лични данни, направени от публично достъпния субект на ДП) (клауза 10, част 1);
По този начин, когато говорим за лични данни, предоставени публично от субекта на ДП, са необходими две условия:
  • Личните данни са достъпни за неопределен кръг от лица;
  • Лична информация предоставени директно от субекта.
Без писменото съгласие на субекта на ДП не е възможно да се твърди, че са му предоставени.

Според съда личните данни, направени от публично достъпен субект на PD, могат да се съдържат само в публично достъпни източници на PD.

Съдът заключи, че информацията за субекта (включително лични данни), съдържаща се в социалните мрежи (в Интернет), не може да бъде приписана на PD, направена от субекта публично, тъй като социалните мрежи не са източник на публично достъпна PDвъв връзка с разпоредбата на чл.8 от ЗН.

Съдът отбеляза също, че информацията, публикувана от нейните собственици в Интернет във формат, който позволява автоматизирана обработка без предварителни промени от лице с цел повторното й използване, е публично достъпна информация, публикувана под формата на отворени данни (член 7 от Федерален закон от 27.07.2006 № 149-FZ „За информацията, информационните технологии и защитата на информацията“).

моя коментар:Е, тук съдът е леко „превит“; отворените данни са от съвсем различна опера!

Съдът заключи, че личните данни, обработвани от НБКИ АД в социалните мрежи, не са публично достъпни от субекта на ДП и поради това действията на жалбоподателя се разглеждат като нарушения на част 3 на чл.22 и клауза 1 на част 1 на чл.6 от Федерален закон от 27.07.2006 № 152-FZ „За личните данни“.

Арбитражният съд отказа изцяло да удовлетвори молбата на NBKI АД за обезсилване на клаузи 1 и 4 от инструкциите на Службата на Роскомнадзор за Централния федерален окръг.

Позиция на Девети арбитражен апелативен съд

Деветият апелативен арбитражен съд през юли 2017 г. отбеляза, че дружеството е вписано в регистъра на операторите, обработващи лични данни под номер 08-0031682.

Като част от този вид дейност, компанията обработва личните данни на клиенти, потенциални клиенти на финансови институции, съдържащи се в отворени източници (социални мрежи: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; интернет портали Avito и Avto.ru). Обществеността няма съгласието на клиентите за обработка на такива данни.

Компанията смята, че има право да обработва лични данни за физически лица без тяхното съгласие. Според съда дружеството не е взело предвид следното.

Според Апелативния съд личните данни, обработвани от компанията и съдържащи се в отворени източници (социални мрежи: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; интернет порталите Avito и Avto.ru), не са публично достъпни. По смисъла на Закона за личните данни, поставянето на лични данни в тези открити източници не ги прави автоматично публично достъпни. Следователно обработването на такива данни не е разрешено без съгласието на субекта.

Деветият апелативен арбитражен съд потвърди решението на Московския арбитражен съд и жалбата беше отхвърлена.

Арбитражен съд на Московския окръгпрез ноември 2017 г. той остави без промяна решението на Арбитражния съд на град Москва и решението на Девети арбитражен апелативен съд, като касационната жалба е отхвърлена.

Позиция на Върховния съд на Руската федерация

През януари 2018 г. съдия от Върховния съд на Руската федерация (определение № 305-KG17-21291) отказва на Националното бюро по кредитни истории АД да прехвърли касационната жалба за разглеждане в съдебното заседание на Съдебната колегия по икономика Спорове на Върховния съд на Руската федерация.

моя коментар:Обработката на информация от социалните мрежи е широко разпространен метод за събиране и анализиране на информация за хора и организации и сега само мързеливите не се занимават със събирането на такава информация за своите клиенти и контрагенти. Суровата истина на живота е, че тези, които не проверяват по този начин своите потенциални служители, клиенти и контрагенти, не извършват надлежната си проверка. По-хитрите се опитват да говорят по-малко за това пред обществото и по възможност да не казват думата "лични данни".

Събирането на информация за гражданите неизбежно води до проблема със законността на подобни действия, тъй като всяка информация за гражданите е техни лични данни.

Бих искал да отбележа, че без значение какви указания издава Роскомнадзор, ако получаването на такава информация позволява на търговските организации да намалят сериозно рисковете от финансови загуби, нейната обработка все още ще продължи. Е, може би адвокатите, които измислят законово "прикритие" за тази дейност, ще спечелят малко повече пари :)

В самия край на 2015 г. авторът на тази статия участва в обсъждането на интересна тема, която беше посветена на необходимостта от създаване на единна публична база данни за недобросъвестни търсещи работа лица. Нашата компания реши да проучи този проблем.

Обосновката за необходимостта от създаване на такива бази данни е проста - има много неадекватни кандидати, които не идват на интервюта, лъжат в автобиографията си и т.н., така че защо да не се погрижите за създаването на база данни с такива другари за обща полза за всички HR.

Трябва да кажа, че идеята не е нова и със сигурност редица компании имат вътрешни бази данни с кандидати. С помощта на такива бази данни кадровите служители отстраняват неподходящите кандидати с най-минимална инвестиция на време. Ако теоретично приемем, че такава база може да се появи на разположение на всички HR-ове в страната, тогава колко по-добре би било за всички. Е, нали?

Не, не така.Потенциалните ползи могат лесно да бъдат компенсирани от негативното, което неизбежно ще възникне от злоупотребата с данни от базата данни, неразумното включване/изключване на хора в такива бази данни, както и от проблемите на репутацията, честта и достойнството на хората, включени в базата данни.

От 2006 г. в Русия е в сила федералният закон „За личните данни“, който недвусмислено определя условията, при които могат да съществуват такива бази данни. Така:

2. Член 6 от Федералния закон „За личните данни“ определя, че „обработката на лични данни се извършва със съгласието на субекта на лични данни за обработка на личните му данни“.

3. Член 7 от федералния закон „За личните данни“ определя, че „Операторите и други лица, които са получили достъп до лични данни, са длъжни да не разкриват на трети лица и да не разпространяват лични данни без съгласието на субекта на лични данни , освен ако федералният закон не предвижда друго."

4. Член 8 от Федералния закон „За личните данни“ определя, че: „1. За целите на информационната поддръжка могат да бъдат създадени публично достъпни източници на лични данни (включително указатели, адресни книги). С писмено съгласие на субекта на лични данни, публично достъпните източници на лични данни могат да включват неговото фамилно име, собствено име, бащина, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от предмет на лични данни. 2. Информацията за субекта на личните данни трябва по всяко време да бъде изключена от публично достъпни източници на лични данни по искане на субекта на лични данни или по решение на съда или други упълномощени държавни органи."

5. И накрая, член 13.11. От Кодекса за административните нарушения на Руската федерация, определя, че „Нарушаването на установената от закона процедура за събиране, съхраняване, използване или разпространение на информация за граждани (лични данни) - води до предупреждение или налагане на административна глоба на граждани в сумата от триста до петстотин рубли; за длъжностни лица - от петстотин до хиляда рубли; за юридически лица - от пет хиляди до десет хиляди рубли.

С други думи и накратко:

1. Всички данни, свързани с физическо лице (включително само телефонен номер), са лични.

2. Необходимо е получаване на съгласие за обработка на лични данни, което може да бъде оттеглено по всяко време.

3. Ако някой има законен достъп до лични данни, тогава му е забранено да разкрива на когото и да било или да споделя с когото и да било без съгласието на субекта на личните данни, освен ако в приложимото законодателство не е предвидено друго.

5. За нарушаване на установения ред за събиране и съхранение на лични данни се носи отговорност.

Изход

Изводът е много прост и ясен - създаването на единна публична база данни за небрежно търсещи работа е възможно само с писменото съгласие на тези най-немарливи работници, което, разбира се, анулира вероятността от законно създаване на такава база. За тези, които все пак решат да създадат такива бази и да ги споделят със своите другари, нашата компания препоръчва да се запознаят с действащите в момента наказания.

Чл. 8. Публично достъпни източници на лични данни

Коментар на член 8

1. Коментираната статия е посветена на т. нар. публично достъпни източници на лични данни, които са достъпни за неопределен кръг от лица. Такива източници включват по-специално справочници (например хора, живеещи в жилищна сграда; служители на оператора и т.н.) или адресни книги. В същото време нормите на този член се прилагат само за тези публично достъпни източници, които са създадени по инициатива на оператора, а не в рамките на неговото изпълнение на изискванията на законодателството за разкриване или публикуване на определена информация ( клауза 11, част 1 от член 6 от Закона за личните данни). По този начин той не се прилага за информацията, съдържаща се в Единния държавен регистър на юридическите лица, както и в други регистри, образувани в съответствие със законодателството на Руската федерация (Резолюция на Президиума на Нижни Новгородския окръжен съд от 6 юли, 2016 г. по дело № 44г-49/2016 г.; въззивно определение на Тамбовския окръжен съд от 15 февруари 2016 г. по дело № 33-500 / 2016 г.). Начинът на използване и промяна на информацията, съдържаща се в тази информация, се определя от изискванията на законодателството и се основава на принципа на откритост и надеждност на данните, съхранявани в държавните информационни системи. Така че, в съответствие с част 9 на чл. 14 от Закона за информацията държавните органи са длъжни да осигурят точността и уместността на информацията, съдържаща се в държавната информационна система, достъпа до тази информация в случаите и по реда, предвидени в закона, както и защитата на тази информация от неоторизиран достъп, унищожаване, модифициране, блокиране, копиране, предоставяне, разпространение и други незаконни действия.
2. Разпоредбите, съдържащи се в коментирания член, трябва да се разграничат от нормите на клауза 10, част 1 на чл. 6 и т. 2, част 2 на чл. 10 от Закона за личните данни, установяващ основанието за обработване на лични данни при липса на съгласие на субекта. В първия случай говорим за условията за законосъобразност на първоначалното разпространение на лични данни от оператора и придаването им на статут на публично достъпни, във втория случай – за обработването от заинтересовани страни на лични данни, които вечеса публично достъпни, включително от потребители на такива публично достъпни източници.
3. Форматът и съставът на данните, включени в публично достъпни източници на лични данни, се определят от оператора. В същото време такива лични данни като фамилия, собствено име, отчество, година и място на раждане, адрес, номер на абонат, информация за професията могат да бъдат включени в публично достъпни източници въз основа на данните, с които разполага операторът, и само самият субект може да действа като източник на други видове лични данни. , което недвусмислено се обозначава с думата „съобщени“.
4. Основното условие за създаване и използване от оператора на публично достъпен източник на лични данни е получаването на съгласие за това от всеки субект, чиито лични данни са включени в такъв източник. В същото време Законът не прави никакви изключения от тези разпоредби, във връзка с които включването от оператора на лични данни, които вече са били публично достъпни със съгласието на субекта им по-рано в публичния източник на данни, създаден от такъв оператор все още изисква съгласието на субекта. Това до голяма степен се дължи на факта, че създаването на бази данни, съдържащи лични данни, само по себе си носи определени рискове за техните субекти, във връзка с които те трябва да бъдат упълномощени от тях. Такова съгласие трябва да отговаря на изискванията, посочени в чл. 9 от Закона за личните данни.
5. В съответствие с част 2 от коментирания член операторът на публично достъпен източник на лични данни е длъжен да изключи информация за субекта въз основа на заявление от такъв субект, съдебно решение или искане от упълномощен орган (например прокуратурата или Роскомнадзор). Разглежданата норма не установява срока, през който операторът трябва да изтрие информация, представляваща лични данни, във връзка с което се смята, че разпоредбите на част 1 на чл. 21 от Закона за личните данни, по силата на който операторът трябва да блокира достъпа до тези данни от момента на искане на техния субект, т.е. незабавно. В резултат на тези действия данните престават да бъдат достъпни за трети лица и губят статут на публично достъпни данни, включително за целите на прилагане на разпоредбите на клауза 10, част 1 на чл. 6 от Закона за личните данни относно допустимостта на обработването на такива данни без съгласието на субекта. Отказът на оператора да изпълни изискванията на субекта на лични данни за изключване на неговите данни от публично достъпен източник в съответствие с част 2 на чл. 8 от Закона за личните данни дава на субекта правото да обжалва този отказ или бездействие на оператора пред Роскомнадзор или в съда (виж коментара към член 17 от този закон).
6. Европейското законодателство съдържа разпоредби, уреждащи абонатните указатели (директории на абонати)... В съответствие с чл. 12 от Директива 2002/58/ЕО относно защитата на неприкосновеността на личния живот в областта на телекомуникациите определя следните изисквания:
- субектите на лични данни следва да бъдат уведомени безплатно за планираното включване на техните данни в такива директории с описание на механизма за търсене в тези директории;
- на субектите на лични данни следва да се даде възможност да правят корекции на информацията за тях, съдържаща се в такива указатели;
- в случай на използване на такива указатели за цели, различни от търсене на обикновена информация за контакт, е необходимо да се получи съгласието на субекта на личните данни.
Националните закони могат да поставят по-строги изисквания към операторите при създаване на този вид указатели.

[Закон за личните данни] [Глава 2]

1. За целите на информационната поддръжка могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). С писмено съгласие на субекта на лични данни, публично достъпните източници на лични данни могат да включват неговото фамилно име, собствено име, бащина, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от предмет на лични данни.

2. Информацията за субекта на лични данни трябва по всяко време да бъде изключена от публично достъпни източници на лични данни по искане на субекта на лични данни или по решение на съда или други упълномощени държавни органи.

Правни консултации по чл. 8 от Закона за личните данни

    Роман Мавров

    Въпрос към практикуващи граждански адвокати. Много често срещан телефонен указател е отпечатал невярна информация. След като успях да дам мобилния си номер (директен номер, с код на региона), като номер на промишленото предприятие. Сега постоянно ми звънят и се опитват да изпращат факсове денонощно. Информацията в новите издания е коригирана, но продължават да се използват старите справочници и компактдискове с информационни програми. Веднага казвам, моята тарифа е неограничена и не мога да предявявам финансови претенции, само морални... Възможно ли е да съдя издателството за нещо?

    • Отговорът на адвоката:

      Има възможност ФЕДЕРАЛЕН ЗАКОН от 27.07.2006 N 152-FZ "ЗА ЛИЧНИ ДАННИ" Член 8. 1. За целите на предоставяне на информация могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). С писменото съгласие на субекта на лични данни, публично достъпните източници на лични данни могат да включват неговото фамилно име, собствено име, бащина, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, предоставени от субект на лични данни. 2. Информацията за субекта на лични данни може по всяко време да бъде изключена от публично достъпни източници на лични данни по искане на субекта на лични данни или по решение на съд или друг упълномощен държавни органи Чл.9. Съгласие на субекта на лични данни данни за обработката на личните му данни 1. Субектът на лични данни взема решение за предоставяне на личните си данни и се съгласява за обработването им по своя воля и в негов интерес, с изключение на случаите, предвидени в част 2 на този член. Съгласието за обработване на лични данни може да бъде оттеглено от субекта на личните данни. 2. Този федерален закон и други федерални закони предвиждат случаи на задължително предоставяне от субекта на лични данни на неговите лични данни с цел защита на основите на конституционния ред, морала, здравето, правата и законните интереси на другите, за осигуряване на отбраната на страната и държавна сигурност. Задължението за предоставяне на доказателство за получаване на съгласието на субекта на лични данни за обработването на личните му данни, а в случай на обработване на публично достъпни лични данни, задължението за доказване, че обработваните лични данни са публично достъпни, е на оператора. 4. В случаите, предвидени от този федерален закон, обработването на лични данни се извършва само с писменото съгласие на субекта на личните данни. Писменото съгласие на субекта на лични данни за обработка на личните му данни трябва да включва: 1) фамилия, име, отчество, адрес на субекта на лични данни, номер на основния документ, удостоверяващ неговата самоличност, информация за датата на издаване на посочения документ и издаващия орган; 2) име (фамилия, собствено име, отчество) и адрес на оператора, който получава съгласието на субекта на личните данни; 3) целта на обработване на лични данни; 4) списък с лични данни, за обработването на които е дадено съгласието на субекта на лични данни; 5) списък на действията с лични данни, за извършването на които е дадено съгласие, общо описание на използваните методи за обработка на лични данни от оператора; 6) срока, през който е валидно съгласието, както и реда за оттеглянето му. 5. За обработката на лични данни, съдържащи се в писменото съгласие на субекта за обработка на личните му данни, не се изисква допълнително съгласие. Ако субектът на лични данни е недееспособен, съгласието за обработване на личните му данни се дава писмено от законния представител на субекта на лични данни. В случай на смърт на субекта на лични данни, съгласието за обработване на личните му данни се дава писмено от наследниците на субекта на лични данни, ако такова съгласие не е било дадено от субекта на лични данни приживе. Член 24. Лица, виновни за нарушаване на изискванията на този федерален закон, носят гражданска, наказателна, административна, дисциплинарна и друга отговорност, предвидена от законодателството на Руската федерация.

    Инна Антонова

    носи ли. отговорност и какъв вид човек, който публикува паспортни данни в интернет във всяка общност, например, тип LJ ru_avto,

    • Отговорът на адвоката:

      паспортните данни са лични данни на лице и подлежат на защита от Федералния закон "За личните данни" член 7. 1. Операторите и третите лица, които получават достъп до лични данни, трябва да гарантират поверителността на тези данни, освен ако не е предвидено в част 2 от тази статия. Осигуряването на поверителността на личните данни не се изисква: 1) в случай на анонимизиране на лични данни; 2) по отношение на публично достъпни лични данни От Кодекса за административните нарушения: чл.13.11. Нарушаване на установения от закона ред за събиране, съхраняване, използване или разпространение на информация за граждани (лични данни) Нарушаване на установения със закон ред за събиране, съхранение, използване или разпространение на информация за граждани (лични данни) - води до предупреждение или налагане на административна глоба на граждани в размер от три до пет минимални заплати; на длъжностните лица - от пет до десет пъти минималната работна заплата; за юридически лица - от петдесет до сто минимални работни заплати.

    Сергей Редриков

    Как мога да се защитя по закон? имам голям проблем. Намерих профил в icq.com, който отразява моя профил. Данните ми са изцяло копирани в него, използвана е моята снимка. От мое име се изпраща информация, която разкрива личните ми данни (мобилен телефон, адрес) против моята воля на уеб страниците на други хора. Какво трябва да направя и как мога да се защитя по закон? Как мога да разбера кой конкретно е създал страницата и мога ли да го подведа пред съда? Благодаря предварително за всяка консултация.

    • Свържете се с администрацията на сайта, където е публикуван "проблемният" въпросник с посочения проблем и посочете, че вече сте създали въпросник по-рано и че данните ви са използвани там

    Владимир Хомишин

    Онлайн база данни на КАТ: какви законови правила са нарушени?. http://www.nomer.org/mosgibdd/ Нарушени ли са законови правила при поставянето на базата данни на този сайт и ако да, кои?

    • Отговорът на адвоката:

      В базата данни разбрах датата на раждане, къщата. адрес, телефон, дати на регистрационни действия и техния вид, марка, година на производство и регистрационна табела на автомобила.... Това означава така. Съгласно гореспоменатия Закон за лицата тази база данни съдържа лични данни, обработвани което е разрешено или със съгласие, или въз основа на закона (не считам други основания), да кажем, че има закон, който позволява обработването на тези данни, но във всеки случай трябва да се спазва поверителността, тоест публикуване е забранено, с изключение на: безлични и публични данни, които от своя страна могат да станат такива само с писмено съгласие, което все още не следва да бъде отменено (чл. 7, 8, 9 от Закона). В този случай операторът (да предположим, че обработва лични данни на законово основание) ги изпомпва и изтича (част 1 на чл. 17), което означава: Член 17. Право на обжалване на действия или бездействия на оператора 2. Субектът на личните данни има правото да защитава своите права и законни интереси, включително обезщетение за вреди и (или) обезщетение за морални вреди в съда (не толкова много закони пряко предвиждат това) По-нататък: Член 24. Отговорност за нарушаване на изискванията на този федерален закон Лицата, виновни за нарушаване на изискванията на този федерален закон, носят граждански, наказателни, административни, дисциплинарна и друга отговорност на законодателството на Руската федерация Обърнете внимание на последователността !! !За гражданското, казах, наказателното е като 137 от Наказателния кодекс (може да се объркам), административното е чл. 13.11 от Административния кодекс - нарушение на установената от закона процедура за събиране, съхраняване, използване или разпространение на информация за граждани (лични данни) - води до предупреждение или налагане на административна глоба на граждани в размер от триста до петстотин рубли; за длъжностни лица - от петстотин до хиляда рубли; за юридически лица - от пет хиляди до десет хиляди рубли. (по принцип глупости) дисциплината изобщо не е интересна. NS Бях трогнат от думата "други"))) морална отговорност ще предвидят ли в закона?

    Инна Романова

    Помогнете за организирането на благотворителна фондация за деца!. Наистина искам да знам процедурата стъпка по стъпка и клопките при организирането на благотворителна фондация за сираци

    • Отговорът на адвоката:

  • Григорий Пашовкин

    Каква е новата база за лекарите? Те подхвърлиха лист хартия, за да се съгласят да направят (не са съгласни с операцията)

    • Най-вероятно това е въвеждане на вашите лични данни в базата данни (може би по-специално биометрични данни), това е вътрешна форма на необходимост за разрешаване на проблема със съхранението и използването на вашите лични данни.

    • Зинаида Ефимова

    трябва ли всички юридически лица да попълват уведомлението за обработка на лични данни? за какво? и какви са последствията? и ако едно предприятие има четири лиценза за различни видове дейности, тогава е необходимо да се подадат четири уведомления или какво?

    • Отговорът на адвоката:

  • Юрий Касумов

    какво е "публично достъпни лични данни"?

    • Отговорът на адвоката:

      Вижте самия закон: от 27 юли 2006 г. N 152-FZ (изменен от 25 юли 2011 г.) "За личните данни" Член 3. Основни понятия, използвани в този федерален закон За целите на този федерален закон следните основни понятия се използват: 1) лични данни - всяка информация, свързана пряко или косвено с конкретно или идентифициращо физическо лице (субект на лични данни); ... Член 6. Условия за обработка на лични данни 1. Обработката на лични данни трябва да се извършва в съответствие с принципите и правилата, предвидени в този федерален закон. Обработката на лични данни е разрешена в следните случаи: ... 10) се извършва обработка на лични данни, достъп на неограничен брой лица до които се предоставя от субекта на личните данни или по негово искане (наричано по-нататък - лични данни, направени публично достъпни от субекта на личните данни); ... Член 8. 1. За целите на информационната поддръжка могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). С писмено съгласие на субекта на лични данни, публично достъпните източници на лични данни могат да включват неговото фамилно име, собствено име, бащина, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от предмет на лични данни. (изменен с Федерален закон от 25.07.2011 г. N 261-FZ) ... Член 22. Уведомяване за обработката на лични данни ... 2. Операторът има право да извършва обработката на лични данни, без да уведомява упълномощения орган за защита на правата на субектите на лични данни: .. 4) направени от субекта на лични данни публично достояние; (Клауза 4, изменена с Федерален закон от 25.07.2011 N 261-FZ) 5) включва само фамилните имена, имената и бащините на субектите на лични данни; ... И това е всичко, което открих. Ако тук в мрежата декларирам, че съм на шейсетте години, това е информация, която направих публично достъпна, тъй като всеки може да погледне тук. Но това не може да се нарече общоизвестно, тъй като не всеки е длъжен да го знае. А фактът, че Александър Сергеевич Пушкин е авторът на „Евгений Онегин“, е както публично достъпен, така и добре известен за рускоговорящите, и е лични данни на много конкретно лице. Съгласно закона „ЗА ИНФОРМАЦИЯТА, ИНФОРМАЦИОННИ ТЕХНОЛОГИИ И ЗА ЗАЩИТА НА ИНФОРМАЦИЯТА“ от 27 юли 2006 г. N 149-FZ (личните данни са специален случай на информация!) Член 7. Публично достъпна информация 1. Публично достъпната информация включва общо взето. известна информация и друга информация, достъпът до която не е ограничен. 2. Публично достъпната информация може да се използва от всяко лице по негова преценка, при спазване на ограниченията, установени от федералните закони във връзка с разпространението на такава информация. 3. Собственикът на информация, станала публично достъпна по негово решение, има право да изисква от лицата, разпространяващи такава информация, да се посочат като източник на такава информация. Член 8. Право на достъп до информация ... 4. Достъп до: ... 3) информация за дейността на държавните органи и органите на местно самоуправление, както и за използването на бюджетни средства (с изключение на информацията). представляваща държавна или служебна тайна); !!! И този параграф означава и името на длъжностните лица на държавни органи и местни власти, тоест на всички длъжностни лица. Така мисля.

    • Диана Путина

    Въпрос на трудовото право. Uv. другари господа юристи специалисти (без сарказъм) моля, изяснете следния въпрос. Днес на работа се случи следният инцидент: Преди обяд се обърнах към управителя (моят прекият шеф има почивен ден и никога не съм имал подобни ексцесии с него) и казах, че днес трябва да отида на обяд (аз рядко ходя, предпочитам да работа по време на почивката) следва такъв диалог с участието на трима души (аз, мениджърът и логистът, които винаги се бъркат в собствените си дела.) Р: За обяд? Аз: Да, но какво Р., Л.: Защо не го носиш със себе си? Я.: Защо, аз съм на 5 минути пеша до моята къща Л.: И какво, ние (на които не разбираме) също, но носим със себе си (какво ме интересува от теб, дори и да не отивай на работа, аз съм на теб POKHER) L.: НА СКЛАДА Е ЗАБРАНЕНО ДА СЕ РАЗХОДИ НА ОБЯДА R: ДА НАИСТИНА АЗ: Какво означава това е забранено в моя тр. в споразумението пише ОБЯД ОТ 12-30 до 13-30, това е мое лично време и аз решавам как да го разпореждам и според закона.... ОБЩИЯТ ВЪПРОС Е ТОВА: КАКВОТО ТЕЧИ Е ЗАБРАНЕНО ОСТАВЯТЕ ЗА ОБЕДНА ПОЧУВА. ние нямаме завод за производство на ядрени бойни глави или дори цех за рязане към фабрика за бижута, а КОНВЕНЦИОНАЛНА БАЗА ЗА ТЪРГОВИЯ СЪС СТРОИТЕЛНИ МАТЕРИАЛИ. Моля, обяснете, ако е възможно, с членовете на Кодекса на труда на Руската федерация.Благодаря предварително!

    • Отговорът на адвоката:

      Действията са незаконни, регламентира почивка и паузи за хранене. ч. 1 През работния ден (смяна) на работника или служителя трябва да се даде почивка за почивка и хранене с продължителност не повече от два часа и най-малко 30 минути, която не се включва в работното време. Част 2 Времето за предоставяне на почивка и конкретната му продължителност се определят с вътрешния трудов правилник или по споразумение между работника или служителя и работодателя. Само част 3 определя, че при работни места, при които според условията на производство (работа) е невъзможно осигуряването на почивка за почивка и хранене, работодателят е длъжен да осигури на работника или служителя възможност за почивка и хранене в работно време. Списъкът на такива работи, както и местата за почивка и хранене се определят от вътрешния трудов правилник. Условия на производство като конвейер или доменна пещ и друго непрекъснато производство

    • http://minfin.com.ua/blogs/IgorZabuta/19619/

    • Константин Савостин

    съгласие за събиране и обработка на лични данни в училище, Украйна. не искам да подписвам. Какво да направите и как да мотивирате отказа си. Усещам, че ще оказват натиск върху кои закони ще се позовава. Помогне

    • Отговорът на адвоката:

      Самият Закон на Украйна „За защита на личните данни“ () не ви задължава да давате съгласието си за събиране и обработка на вашите данни.
      т. 5, 6 чл. 6 от Закона задължава собственика на базата лични данни да обработва данни в обемите и за целите, посочени в споразумението с Вас и само с Ваше съгласие.
      Също така, съгласно клауза 2 на клауза 2 на чл. 8 от Закона имате право да изисквате информация относно условията за достъп до данни, както и информация за трети лица, които имат достъп до базата данни.
      Освен това, съгласно клауза 1, клауза 1 на чл. 11 от Закона, с ваше съгласие, можете да направите изискване за ограничаване на правото на обработка на вашите данни. Например, съгласно клауза 1 на чл. 16 от Закона имате право да определяте реда за достъп на трети лица до вашите данни. И съгласно клауза 1 на чл. 21 от Закона, собственикът на базата данни е длъжен да Ви уведоми за предаването на Вашата информация на трети лица, ако това се изисква от условията на споразумението.
      Не забравяйте, че съгласно чл. Изкуство. 6, 627 от Гражданския кодекс на Украйна ([връзка блокирана с решение на администрацията на проекта]), договорните отношения в Украйна са безплатни.

    Наталия Белова

    за кадрови служители на Украйна: необходимо ли е да се вземе декларация за съгласие за използване на лични данни при кандидатстване за работа?

    • Отговорът на адвоката:

      Разбира се, съгласно клаузи 5, 6 от чл. 6 от Закона на Украйна „За защита на личните данни“ от 01.06.2010 г. № 2297-VI ([връзка блокирана с решение на администрацията на проекта]).
      Освен това, съгласно клауза 2 на клауза 2 на чл. 8 от Закона, служителят има право да изисква информация относно условията за достъп до данни, както и информация за трети лица, които имат достъп до базата данни.

    Артур Ефиров

    Работодателят има ли право да се допитва до полицията за Вашите административни нарушения? Препоръчително е да напишете каква статия

    • Отговорът на адвоката:

      Не, има конкретен въпрос: "Има ли работодателят право да разбере от полицията ...", а не къде можете да разберете. В същото време не е необходимо да има изпълнително производство или просрочени задължения по административния ред. Конкретен отговор: Федерален закон „За полицията“ от 7 февруари 2011 г. N 3-FZ: Член 17. Формиране и поддържане на банки данни за граждани, които въвеждат получената информация в банки данни за граждани (наричани по-долу банки данни). В банките данни се въвежда следната информация: .... 8) за лица, извършили административно нарушение; .... Тук: 7. Обработката на лични данни се извършва в съответствие с изискванията, установени от законодателството на Руската федерация в областта на личните данни. Това означава, че разглеждаме Федералния закон от 27 юли 2006 г. N 152-FZ „За личните данни“ Член 3 гласи, че 1) лични данни - всяка информация, свързана пряко или косвено с конкретно или идентифициращо лице (субект на лични данни) ; ... 3) обработка на лични данни - всяко действие (операция) или набор от действия (операции), извършени с помощта на инструменти за автоматизация или без използване на такива инструменти с лични данни, включително събиране, записване, систематизиране, натрупване, съхранение, изясняване (актуализиране , промяна), извличане, използване, прехвърляне (разпространение, предоставяне, достъп), обезличаване, блокиране, изтриване, унищожаване на лични данни; Член 6 от същия закон съдържа условията за обработка на лични данни, които показват, че обработването на лични данни се извършва със съгласието на субекта на личните данни за обработване на личните му данни. Останалите условия изглежда не отговарят. Оттук и заключението: 1. Въпросът е зададен неправилно. На работодателя (юридическо лице, физическо лице) не е забранено от никой закон да кандидатства пред държавата. органи и други органи, юридически лица лица, физически лица лица. Друг е въпросът дали полицията има право да изтласква такава информация? Отговор: Ако сте дали съгласието на работодателя за обработка на вашите лични данни, то формално той има право да получи (или да поиска, както желаете) такава информация за вас от полицията. В противен случай не става. При липса на такова съгласие органите на Министерството на вътрешните работи не следва да издават такава информация по силата на горния чл. 17 "За полицията". Това условие важи, ако сте в трудово правоотношение с работодател, а не само получавате работа, ако не сте объркали тези понятия, когато повдигате въпроса.

    • Член 7. Поверителност на личните данни 1. Операторите и трети страни, които получават достъп до лични данни, трябва да гарантират поверителността на тези данни, освен в случаите, предвидени в част 2 от този ...

    • Маргарита Сергеева

    Ако адресът ми е онлайн с пълното ми име, какво мога да направя? Да заведа дело? Такъв е и документът за дълга. преди Zheu HZ в каква рошава година. Не знам как да го извадя от там. Личните ми данни са онлайн! Тенекия! Ако данните бъдат премахнати в съда?

    • Отговорът на адвоката:

      По-добре напишете жалба до Роскомнадзор. Федерален закон от 27 юли 2006 г. N 152-FZ „За личните данни“ Член 7. Поверителност на личните данни Операторите и други лица, които са получили достъп до лични данни, са длъжни да не разкриват на трети страни и да не разпространяват лични данни без съгласие на субекта на лични данни, освен ако федералният закон не предвижда друго. Член 8. 1. За целите на информационната подкрепа могат да се създават публично достъпни източници на лични данни (включително указатели, адресни книги). С писмено съгласие на субекта на лични данни, публично достъпните източници на лични данни могат да включват неговото фамилно име, собствено име, бащина, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни, докладвани от предмет на лични данни. 2. Информацията за субекта на лични данни трябва по всяко време да бъде изключена от публично достъпни източници на лични данни по искане на субекта на лични данни или по решение на съда или други упълномощени държавни органи. Чл. 21. Задължения на оператора да отстранява нарушения на закона, допуснати при обработката на лични данни, да изяснява, блокира и унищожава лични данни 1. При неправомерно обработване на лични данни при контакт с субекта на лични данни или негов представител или по искане на субекта на лични данни или негов представител или упълномощен орган за защита на правата на субектите на лични данни, операторът е длъжен да блокира неправомерно обработвани лични данни, отнасящи се до този субект на лични данни, или да осигури тяхното блокиране (ако обработването на лични данни се извършва от друго лице, действащо от името на оператора) от момента на такова искане или получаване на посоченото искане за периода на проверка. В случай на разкриване на неточни лични данни, когато субектът на лични данни или негов представител контактува, или по тяхно искане или по искане на упълномощения орган за защита на правата на субектите на лични данни, операторът е длъжен да блокира личните данни отнасящи се до този предмет на лични данни, или за осигуряване на тяхното блокиране (ако обработването на лични данни се извършва от друго лице, действащо от името на оператора) от момента на такова обжалване или получаване на посоченото искане за периода на проверка, ако блокирането на лични данни не нарушава правата и законните интереси на субекта на лични данни или трети лица. член 17.

Роскомнадзор разкри нарушения по отношение на съответствието на дейностите по обработка на лични данни със законовите изисквания въз основа на резултатите от планирана проверка на място в едно от бюрата за кредитна история. Бюрото се опита да оспори тези резултати в Московския арбитражен съд (решение на Московския арбитражен съд от 5 май 2017 г. по дело № A40-5250 / 17-144-51).

Същността на нарушенията, разкрити от Роскомнадзор, беше следната:

  • финансовата институция не е подала уведомление до упълномощения орган за използването на услугите Double Data Social Link и Double Data Social Attributes, които са прехвърлили данните на физически лица или потенциални клиенти към финансовата институция от открити източници на информация (наричани по-долу - Закон № 152-FZ);
  • нямаше съгласие за обработка на лични данни, съдържащи се в отворени източници - в социални мрежи и в интернет портали ().

Московският арбитражен съд определи, че обработването на лични данни е разрешено в случаите, когато личните данни са достъпни за неопределен кръг от лица, има съгласието на собственика на данните и информацията се предоставя директно от субекта (,).

Съдът подчерта, че без писменото съгласие на субекта на личните данни е невъзможно да се отстоява съгласието на посоченото лице. Според него, ако собственикът направи личните данни публично достъпни за всички, тогава те могат да се съдържат само в публично достъпни източници (). Според съда социалните мрежи не са такива източници за получаване на лични данни, съответно информацията за дадено лице, публикувана в тях, не може да бъде приписана на обществеността.

В арбитражното решение е посочено, че публично достъпните източници на лични данни могат да включват фамилия, име, бащино име, година и място на раждане, адрес, абонатен номер, информация за професията и други лични данни на собственика им с негово писмено съгласие и съобщени от него. Съдът заключи, че собствениците на лични данни не са направили информацията публично достъпна, която е била обработена от кредитното бюро в социалните мрежи (,). В тази връзка съдът призна заповедта на Роскомнадзор за законна и отказа да удовлетвори претенциите на финансовата институция.

Може ли една компания да носи отговорност за използване на изображение на физическо лице без негово съгласие, ако е публикувала снимки на служители в социалните медии? Отговорът на този и други практически въпроси е в "База от знания на Службата за правни консултации"в интернет версията на системата ГАРАНТ. Получете пълен достъп за 3 дни безплатно!

Въззивният съд се съгласи с изводите на по-долната инстанция, като подчерта, че публикуването на лични данни в социалните мрежи не ги прави автоматично публично достъпни, поради което е необходимо съгласието на субекта за обработка на информацията (определение на Девети арбитражен съд на жалба от 27 юли 2017 г. по дело № А40-5250 / 17). Касационният съд и Върховният съд на Руската федерация застанаха на страната на Роскомнадзор и не намериха основания за отмяна на обжалваните съдебни актове (постановление на Арбитражния съд на Московския окръг от 9 ноември 2017 г. по дело № 305- KG17-21291).

Така съдилищата решиха, че личните данни са публично достъпни, ако са изпълнени две условия: те са предоставени от собственика и са достъпни за неопределен кръг от лица. Според тях, поради липсата на съгласие на собственика на лични данни да публикува информация за него в социалните мрежи, те [социалните мрежи] не могат да бъдат причислени към публични източници. В този случай операторът има право да продължи да обработва лични данни без съгласието на субекта на личните данни, в случай на тяхното оттегляне, само ако има подходящи основания, например за противодействие на тероризма или корупцията ().

Водещ юрист на Европейската правна служба Елена Держиеваотбеляза, че съгласно условията на потребителското споразумение на социалната мрежа "Vkontakte", собственикът на лични данни се съгласява само да получи достъп до информацията, която публикува на своята страница, но не и да бъде обработвана от трети страни.



© Авторско право 2017, https://qzoreteam.ru