Ved å legge ut informasjon om seg selv på sosiale nettverk, forstår ikke alle våre innbyggere at det kan brukes til å kompilere profilen deres. Innsamlingen og behandlingen av slik informasjon ble aktivt forfulgt av National Bureau of Credit Histories JSC (NBKI).
I mai 2017 behandlet voldgiftsdomstolen i Moskva sak nr. А40-5250 / 17, der domstolen måtte vurdere lovligheten av behandlingen av slike personopplysninger.
Essensen av tvisten
I august 2016 gjennomførte Roskomnadzor-administrasjonen for det sentrale føderale distriktet en planlagt inspeksjon på stedet av National Bureau of Credit Histories JSC (NBKI) når det gjelder samsvar med behandling av personopplysninger med juridiske krav.
Basert på resultatene av kontrollen ble det utarbeidet en inspeksjonsrapport og det ble gitt pålegg om å eliminere den identifiserte overtredelsen.
Vurderer resepten angående behovet for å inkludere i varselet om det autoriserte organet data fra enkeltpersoner (klienter eller potensielle kunder av en finansiell organisasjon) fra åpne informasjonskilder overført til en finansiell organisasjon, innhentet ved hjelp av Double Data Social Link-tjenesten - en web lenke, et søkeresultat om en klient eller potensiell klient , og Double Data Social Attributes-tjenesten - behandling av profilen til ønsket person i åpne informasjonskilder (avsnitt 1), samt når det gjelder å indikere et brudd på kravene i loven i form av manglende samtykke til behandling av de som finnes i åpne kilder (sosiale nettverk: VKontakte, Odnoklassnyi, MoiMir , Instragram, Twitter; Internett-portaler Avito og Avto.ru) personopplysninger til en klient eller en potensiell klient av en finansinstitusjon, som en del av leveringen av en tjeneste basert på "big data"-tjenesten ( de. Stor Data) - ulovlig og krenker samfunnets rettigheter og legitime interesser innen gründervirksomhet og andre økonomiske aktiviteter, sistnevnte inngav et krav til en voldgiftsdomstol.
Stillingen til voldgiftsdomstolen i Moskva
Når det gjelder denne saken, bemerket retten at behandling av personopplysninger er tillatt, særlig i følgende tilfeller:
- PD-behandling utføres med samtykke fra PD som er underlagt behandlingen av hans personopplysninger (klausul 1, del 1);
- Behandlingen av personopplysninger utføres, tilgang til et ubegrenset antall personer som gis av PD-subjektet eller på hans anmodning (personopplysninger laget av offentlig tilgjengelig PD-subjekt) (klausul 10, del 1);
- Personopplysninger er tilgjengelige for en ubestemt krets av personer;
- Personlig informasjon gitt direkte av faget.
Ifølge retten kan personopplysninger laget av en offentlig tilgjengelig PD-subjekt kun inneholdes i offentlig tilgjengelige PD-kilder.
Retten konkluderte med at informasjon om subjektet (inkludert personopplysninger) som finnes i sosiale nettverk (på Internett) ikke kan tilskrives PD gjort av subjektet offentlig tilgjengelig, siden sosiale nettverk er ikke en kilde til offentlig tilgjengelig PD i forhold til bestemmelsen i lovens artikkel 8.
Retten bemerket også at informasjon lagt ut av eierne på Internett i et format som tillater automatisert behandling uten foreløpige endringer av en person med det formål å gjenbruke den, er offentlig tilgjengelig informasjon lagt ut i form av åpne data (artikkel 7 i Føderal lov av 27.07.2006 nr. 149-FZ "Om informasjon, informasjonsteknologi og informasjonsbeskyttelse").
Min kommentar: Vel, her er retten litt «bøyd»; åpne data er fra en helt annen opera!
Retten konkluderte med at personopplysningene behandlet av NBKI JSC i sosiale nettverk ikke ble gjort offentlig tilgjengelig av PD-subjektet, og derfor blir søkerens handlinger sett på som brudd på del 3 i artikkel 22 og paragraf 1 i del 1 i artikkel 6 i loven. Føderal lov av 27.07.2006 nr. 152-FZ "Om personopplysninger".
Voldgiftsretten nektet i sin helhet å imøtekomme søknaden fra NBKI JSC om å ugyldiggjøre klausulene 1 og 4 i instruksjonene fra Roskomnadzor-administrasjonen for det sentrale føderale distriktet.
Stilling til den niende voldgiftsretten
Den niende lagmannsretten i juli 2017 bemerket at selskapet var innført i registeret over operatører som behandler personopplysninger under nummer 08-0031682.
Som en del av denne typen aktivitet behandler selskapet personopplysningene til kunder, potensielle kunder til finansinstitusjoner, inneholdt i åpne kilder (sosiale nettverk: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; Internett-portaler Avito og Avto.ru). Offentligheten har ikke samtykke fra klienter til å behandle slike data.
Selskapet mener at det har rett til å behandle personopplysninger om enkeltpersoner uten deres samtykke. Selskapet har ifølge retten ikke tatt hensyn til følgende.
I følge lagmannsretten er personopplysninger som behandles av selskapet og finnes i åpne kilder (sosiale nettverk: VKontakte, Odnoklassniki, MoiMir, Instragram, Twitter; Internett-portalene Avito og Avto.ru) ikke offentlig tilgjengelige. I henhold til personopplysningsloven gjør plassering av personopplysninger i disse åpne kildene dem ikke automatisk offentlig tilgjengelige. Derfor er behandling av slike data ikke tillatt uten samtykke fra subjektet.
Den niende voldgiftsretten opprettholdt avgjørelsen fra Moskva voldgiftsrett, og anken ble avvist.
Voldgiftsretten i Moskva-distriktet i november 2017 forlot han uendret avgjørelsen fra voldgiftsdomstolen i byen Moskva og avgjørelsen fra den niende voldgiftsretten, og kassasjonsanken ble avvist.
Stillingen til Høyesterett i Den russiske føderasjonen
I januar 2018 nektet en dommer ved Høyesterett i Den russiske føderasjonen (avgjørelse nr. 305-KG17-21291) National Bureau of Credit Histories JSC å overføre kassasjonsanken til behandling i rettsmøtet til Judicial Collegium for Economic Tvister fra Høyesterett i Den russiske føderasjonen.
Min kommentar: Behandling av informasjon fra sosiale nettverk er en utbredt metode for å samle inn og analysere informasjon om mennesker og organisasjoner, og nå er det bare de late som ikke er engasjert i å samle inn slik informasjon om sine klienter og motparter. Livets harde sannhet er at de som ikke sjekker sine potensielle ansatte, kunder og motparter på denne måten ikke gjør sin due diligence. De som er mer utspekulerte prøver å snakke mindre om det til offentligheten og om mulig ikke si ordet «personopplysninger».
Innsamling av informasjon om borgere innebærer uunngåelig problemet med lovligheten av slike handlinger, siden all informasjon om borgere er deres personlige data.
Jeg vil merke meg at uansett hvilke instruksjoner Roskomnadzor gir, hvis mottak av slik informasjon lar kommersielle organisasjoner alvorlig redusere risikoen for økonomiske tap, vil behandlingen fortsatt fortsette. Vel, kanskje advokater som kommer opp med et juridisk "dekke" for denne aktiviteten vil tjene litt mer penger :)
Helt på slutten av 2015 deltok forfatteren av denne artikkelen i diskusjonen om et interessant emne, som ble viet til behovet for å opprette en enhetlig offentlig database med skruppelløse arbeidssøkere. Vårt firma bestemte seg for å undersøke dette problemet.
Begrunnelsen for behovet for å opprette slike databaser er enkel - det er mange mangelfulle søkere som ikke kommer på intervju, lyver i CV-en osv., så hvorfor ikke ta seg av å lage en database med slike kamerater til generell fordel for alle HR.
Jeg må si at ideen ikke er ny, og sikkert har en rekke selskaper interne databaser over søkere. Ved hjelp av slike databaser luker personelloffiserer ut uegnede kandidater med minimal investering av tid. Hvis vi teoretisk sett antar at en slik base kan stå til disposisjon for alle HR-er i landet, hvor mye bedre ville det da vært for alle. Vel, ikke sant?
Nei ikke slik. De potensielle fordelene kan lett oppveies av det negative som uunngåelig vil oppstå fra misbruk av data fra databasen, urimelig inkludering/ekskludering av personer i slike databaser, og spørsmål om omdømme, ære og verdighet til personer som er inkludert i databasen.
Siden 2006 har den føderale loven "Om personopplysninger" vært i kraft i Russland, som entydig definerer betingelsene for slike databaser. Så:
2. Artikkel 6 i den føderale loven "om personopplysninger" definerer at "behandlingen av personopplysninger utføres med samtykke fra subjektet for personopplysninger til behandlingen av hans personopplysninger."
3. Artikkel 7 i den føderale loven "Om personopplysninger" bestemmer at "Operatører og andre personer som har fått tilgang til personopplysninger er forpliktet til ikke å avsløre til tredjeparter og ikke distribuere personopplysninger uten samtykke fra subjektet av personopplysninger , med mindre annet er bestemt av føderal lov."
4. Artikkel 8 i den føderale loven "om personopplysninger" bestemmer at: "1. For informasjonsstøtte kan det opprettes offentlig tilgjengelige kilder til personopplysninger (inkludert kataloger, adressebøker). Med skriftlig samtykke fra personopplysningsobjektet kan offentlig tilgjengelige kilder til personopplysninger omfatte etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger som rapporteres av gjenstand for personopplysninger. 2. Informasjon om emnet for personopplysninger må til enhver tid utelukkes fra offentlig tilgjengelige kilder til personopplysninger på forespørsel fra emnet for personopplysninger eller ved en rettsavgjørelse eller andre autoriserte statlige organer."
5. Og til slutt, artikkel 13.11. Av den russiske føderasjonens kode for administrative lovbrudd definerer at "Brennelse av prosedyren for innsamling, lagring, bruk eller spredning av informasjon om borgere (personopplysninger) fastsatt ved lov - innebærer en advarsel eller ileggelse av en administrativ bot på borgere i mengden tre hundre til fem hundre rubler; for tjenestemenn - fra fem hundre til tusen rubler; for juridiske personer - fra fem tusen til ti tusen rubler."
Med andre ord, og kort fortalt:
1. Alle data knyttet til en person (inkludert bare et telefonnummer) er personlig.
2. Det er nødvendig å innhente samtykke for behandling av personopplysninger, som kan trekkes tilbake når som helst.
3. Hvis noen har lovlig tilgang til personopplysninger, er de forbudt å avsløre til noen eller dele med noen uten samtykke fra emnet for personopplysninger, med mindre annet er bestemt av gjeldende lov.
5. For brudd på den etablerte prosedyren for innsamling og lagring av personopplysninger gis ansvar.
Produksjon
Konklusjonen er veldig enkel og grei - opprettelsen av en enkelt offentlig database med uaktsomme arbeidssøkere er bare mulig med skriftlig samtykke fra disse mest uaktsomme arbeiderne, noe som selvfølgelig opphever sannsynligheten for lovlig opprettelse av en slik base. For de som likevel bestemmer seg for å opprette slike baser og dele dem med sine kamerater, anbefaler vårt firma at de gjør seg kjent med straffene som gjelder for øyeblikket.
Artikkel 8. Offentlig tilgjengelige kilder til personopplysninger
Kommentar til artikkel 8
1. Den kommenterte artikkelen er viet de såkalte offentlig tilgjengelige kildene til personopplysninger som er tilgjengelige for en ubestemt krets av personer. Slike kilder inkluderer spesielt kataloger (for eksempel personer som bor i en bygård, operatørens ansatte osv.) eller adressebøker. Samtidig gjelder normene i denne artikkelen bare for de offentlig tilgjengelige kildene som er opprettet på initiativ fra operatøren, og ikke innenfor rammen av hans oppfyllelse av kravene i lovgivningen om offentliggjøring eller publisering av viss informasjon ( paragraf 11, del 1 i artikkel 6 i personopplysningsloven). Dermed gjelder det ikke for informasjonen som finnes i Unified State Register of Juridiske Entiteter, så vel som i andre registre dannet i samsvar med lovgivningen i Den russiske føderasjonen (Resolusjon fra presidiet til Nizhny Novgorod Regional Court av 6. juli, 2016 i sak nr. 44g-49/2016; Ankekjennelse fra Tambov regionrett datert 15. februar 2016 i sak nr. 33-500 / 2016). Måten å bruke og endre informasjonen i denne informasjonen bestemmes av kravene i lovgivningen og er basert på prinsippet om åpenhet og pålitelighet av data som er lagret i statlige informasjonssystemer. Så, i samsvar med del 9 i art. 14 i lov om informasjon, er statlige organer forpliktet til å sikre nøyaktigheten og relevansen av informasjonen i det statlige informasjonssystemet, tilgang til disse opplysningene i tilfellene og på den måten som er foreskrevet i loven, samt beskyttelsen av denne informasjonen fra uautorisert tilgang, ødeleggelse, modifikasjon, blokkering, kopiering, levering, distribusjon og andre ulovlige handlinger.
2. Bestemmelsene i den kommenterte artikkelen bør skilles fra normene i klausul 10, del 1 i art. 6 og punkt 2, del 2 i art. 10 i lov om personopplysninger, som etablerer grunnlaget for å behandle personopplysninger i fravær av samtykke fra subjektet. I det første tilfellet snakker vi om vilkårene for lovligheten av den første spredningen av personopplysninger fra operatøren og gi dem status som offentlig tilgjengelig, i det andre tilfellet - om behandlingen av interesserte parter av personopplysninger som allerede er offentlig tilgjengelig, inkludert av brukere av slike offentlig tilgjengelige kilder.
3. Formatet og sammensetningen av dataene som inngår i offentlig tilgjengelige kilder til personopplysninger bestemmes av operatøren. Samtidig kan slike personopplysninger som etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket inkluderes i offentlig tilgjengelige kilder basert på data som er tilgjengelig for operatøren, og kun subjektet selv kan fungere som en kilde til andre typer personopplysninger. , som er entydig angitt med ordet "kommunisert".
4. Hovedbetingelsen for operatørens opprettelse og bruk av en offentlig tilgjengelig kilde til personopplysninger er å innhente samtykke til dette fra hvert individ hvis personopplysninger er inkludert i en slik kilde. Samtidig gjør loven ingen unntak fra disse bestemmelsene, i forbindelse med at operatørens inkludering av personopplysninger som allerede er gjort offentlig tilgjengelig med samtykke fra vedkommende tidligere i den offentlige datakilden opprettet av slike en operatør krever fortsatt samtykke fra forsøkspersonen. Dette skyldes i stor grad det faktum at opprettelsen av databaser som inneholder personopplysninger i seg selv medfører visse risikoer for deres undersåtter, i forbindelse med hvilke de må godkjennes av dem. Slikt samtykke må oppfylle kravene i art. 9 i personopplysningsloven.
5. I samsvar med del 2 av den kommenterte artikkelen er operatøren av en offentlig tilgjengelig kilde til personopplysninger forpliktet til å utelukke informasjon om emnet på grunnlag av en søknad fra et slikt emne, en rettsavgjørelse eller en anmodning fra en autorisert organ (for eksempel påtalemyndigheten eller Roskomnadzor). Den vurderte normen fastsetter ikke perioden hvor operatøren må slette informasjon som utgjør personopplysninger, i forbindelse med hvilken det antas at bestemmelsene i del 1 av art. 21 i lov om personopplysninger, i kraft av hvilken operatøren må blokkere tilgangen til slike data fra øyeblikket av forespørselen fra subjektet, dvs. umiddelbart. Som et resultat av disse handlingene slutter dataene å være tilgjengelige for tredjeparter og mister statusen som offentlig tilgjengelige data, inkludert med det formål å anvende bestemmelsene i klausul 10, del 1 i art. 6 i lov om personopplysninger om adgangen til å behandle slike data uten samtykke fra subjektet. Operatørens avslag på å oppfylle kravene til emnet for personopplysninger for å utelukke dataene hans fra en offentlig tilgjengelig kilde i samsvar med del 2 av art. 8 i lov om personopplysninger gir forsøkspersonen rett til å klage på dette avslaget eller passiviteten fra operatøren til Roskomnadzor eller i retten (se kommentaren til artikkel 17 i denne loven).
6. Europeisk lovgivning inneholder bestemmelser som regulerer abonnentkataloger (kataloger over abonnenter)... I samsvar med art. 12 i direktiv 2002/58/EF om beskyttelse av personvernet innen telekommunikasjon setter følgende krav:
- emner av personopplysninger bør varsles gratis om den planlagte inkluderingen av deres data i slike kataloger med en beskrivelse av søkemekanismen i disse katalogene;
- emner av personopplysninger bør gis mulighet til å foreta korrigeringer av informasjonen om dem i slike kataloger;
- i tilfelle bruk av slike kataloger til andre formål enn å søke etter vanlig kontaktinformasjon, er det nødvendig å innhente samtykke fra emnet for personopplysninger.
Nasjonale lover kan stille strengere krav til operatører når de oppretter denne typen kataloger.
1. For informasjonsstøtte kan det opprettes offentlig tilgjengelige kilder til personopplysninger (inkludert kataloger, adressebøker). Med skriftlig samtykke fra personopplysningsobjektet kan offentlig tilgjengelige kilder til personopplysninger omfatte etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger rapportert av gjenstand for personopplysninger.
2. Opplysninger om emnet for personopplysninger må til enhver tid utelukkes fra offentlig tilgjengelige kilder til personopplysninger på forespørsel fra emnet for personopplysninger eller ved en rettsavgjørelse eller andre autoriserte statlige organer.
Juridisk rådgivning etter art. 8 i personopplysningsloven
- Advokatens svar:
Det er en mulighet FEDERAL LOV av 27.07.2006 N 152-FZ "OM PERSONOPPLYSNINGER" Artikkel 8. 1. For å gi informasjon, kan offentlig tilgjengelige kilder til personopplysninger (inkludert kataloger, adressebøker) opprettes. Med skriftlig samtykke fra personopplysningsobjektet, kan offentlig tilgjengelige kilder til personopplysninger omfatte etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger gitt av den. gjenstand for personopplysninger. 2. Informasjon om emnet for personopplysninger kan til enhver tid utelukkes fra offentlig tilgjengelige kilder til personopplysninger på forespørsel fra emnet for personopplysninger eller ved avgjørelse fra en domstol eller andre autoriserte statlige organer Artikkel 9. Samtykke fra subjektet av personopplysninger data til behandlingen av hans personopplysninger 1. Personen med personopplysninger tar en beslutning om utlevering av personopplysninger og samtykker til behandling av dem etter egen vilje og i hans interesse, med unntak av tilfellene fastsatt i del 2 av denne artikkelen. Samtykke til behandling av personopplysninger kan trekkes tilbake av personopplysningsobjektet. Denne føderale loven og andre føderale lover sørger for tilfeller av obligatorisk utlevering av personopplysninger fra subjektet av hans personlige data for å beskytte grunnlaget for den konstitusjonelle orden, moral, helse, rettigheter og legitime interesser til andre, for å sikre landets forsvar og statens sikkerhet. Plikten til å fremlegge bevis for å ha innhentet samtykke fra subjektet av personopplysninger til behandlingen av hans personopplysninger, og i tilfelle behandling av offentlig tilgjengelige personopplysninger, påhviler plikten til å bevise at de behandlede personopplysningene er offentlig tilgjengelige hos operatøren 4. I tilfellene gitt av denne føderale loven, utføres behandlingen av personopplysninger kun med skriftlig samtykke fra emnet for personopplysninger. Det skriftlige samtykket fra emnet for personopplysninger til behandlingen av hans personopplysninger må inkludere: 1) etternavn, navn, patronym, adresse til emnet for personopplysninger, nummeret på hoveddokumentet som beviser hans identitet, informasjon om datoen utstedelse av det spesifiserte dokumentet og utstedende myndighet; 2) navn (etternavn, fornavn, patronym) og adresse til operatøren som mottar samtykke fra gjenstanden for personopplysninger; 3) formålet med å behandle personopplysninger; 4) en liste over personopplysninger for behandlingen som samtykke fra subjektet av personopplysninger er gitt; 5) en liste over handlinger med personopplysninger for å utføre samtykket, en generell beskrivelse av metodene for behandling av personopplysninger som brukes av operatøren; 6) perioden hvor samtykket er gyldig, samt prosedyren for tilbaketrekking. 5. For behandling av personopplysninger som ligger i subjektets skriftlige samtykke til behandling av hans personopplysninger, kreves det ikke ytterligere samtykke. Hvis gjenstanden for personopplysninger er ufør, gis samtykke til behandlingen av personopplysningene hans skriftlig av den juridiske representanten for gjenstanden for personopplysninger. 7. I tilfelle av dødsfallet til gjenstanden for personopplysninger, gis samtykke til behandling av personopplysningene hans skriftlig av arvingene til gjenstanden for personopplysninger, dersom slikt samtykke ikke ble gitt av gjenstanden for personopplysninger i løpet av hans levetid Artikkel 24. Personer som er skyldige i brudd på kravene i denne føderale loven er sivilt, strafferettslig, administrativt, disiplinært og annet ansvar fastsatt av lovgivningen i den russiske føderasjonen.
- Advokatens svar:
passdata er personopplysninger om en person og er underlagt beskyttelse av den føderale loven "om personopplysninger" artikkel 7. 1. Operatører og tredjeparter som får tilgang til personopplysninger må sikre konfidensialiteten til slike data, med unntak av det som er fastsatt i del 2 av denne artikkelen. Det er ikke nødvendig å sikre konfidensialitet av personopplysninger: 1) i tilfelle anonymisering av personopplysninger 2) i forhold til offentlig tilgjengelige personopplysninger Av loven om administrative lovbrudd: Artikkel 13.11. Brudd på lov fastsatt prosedyre for innsamling, lagring, bruk eller formidling av opplysninger om borgere (personopplysninger) Brudd på lov fastsatt prosedyre for innsamling, lagring, bruk eller formidling av opplysninger om borgere (personopplysninger) - innebærer en advarsel eller ileggelse av en administrativ bot på innbyggere på tre til fem minstelønninger; på tjenestemenn - fra fem til ti ganger minstelønnen; for juridiske personer - fra femti til hundre minstelønn.
Ta kontakt med administrasjonen på nettstedet der det "problematiske" spørreskjemaet med det angitte problemet er lagt ut og angi at du allerede har opprettet et spørreskjema tidligere og at dataene dine har blitt brukt der
- Advokatens svar:
I databasen fant jeg ut fødselsdato, hus. adresse, telefonnummer, datoer for registreringshandlinger og deres type, merke, produksjonsår og skilt på bilen .... Det betyr det. I henhold til ovennevnte lov om personer inneholder denne databasen personopplysninger, hvis behandling er tillatt enten med samtykke eller på grunnlag av loven (jeg vurderer ikke andre grunner), la oss si at det er en lov som tillater behandling av disse dataene, men i alle fall må konfidensialitet respekteres, det vil si publisering er forbudt, med unntak av: upersonlige og offentlige data, som igjen bare kan bli slike med skriftlig samtykke, som ennå ikke skal tilbakekalles (lovens artikkel 7, 8, 9) I dette tilfellet skal operatøren (anta at på et juridisk grunnlag behandler personopplysninger) pumpet dem og lekket dem (del 1 av Art. 17), som betyr: Artikkel 17. Rett til å klage på handlinger eller unnlatelser fra operatøren 2. Emnet for personopplysninger har rett til å beskytte sine rettigheter og legitime interesser, inkludert erstatning for skader og (eller) kompensasjon for moralsk skade i retten (ikke så mange lover gir direkte for dette) Videre: Artikkel 24. Ansvar for brudd på kravene i denne føderale loven Personer som er skyldige i brudd på kravene i denne føderale loven skal bære sivile, kriminelle, administrative, disiplinært og annet ansvar for lovgivningen i den russiske føderasjonen. Vær oppmerksom på rekkefølgen !! Om sivil, sa jeg, kriminell er som 137 i straffeloven (jeg kan ta feil), administrativ er art. 13.11 i forvaltningsloven - brudd på prosedyren fastsatt ved lov for innsamling, lagring, bruk eller distribusjon av informasjon om borgere (personopplysninger) - innebærer en advarsel eller ileggelse av en administrativ bot på innbyggere på tre hundre til fem hundre rubler; for tjenestemenn - fra fem hundre til tusen rubler; for juridiske personer - fra fem tusen til ti tusen rubler. (tull generelt) disiplin er ikke interessant i det hele tatt. NS. Jeg ble rørt av ordet "andre"))) moralsk ansvar skal de sørge for i loven?
- Advokatens svar:
Grigory Pashovkin
Hva er den nye basen for legene? De la et stykke papir for å bli enige om å gjøre (ikke samtykke til operasjonen)
Mest sannsynlig er dette å legge inn dine personlige data i databasen (kanskje biometriske data spesielt), dette var en intern form for å måtte løse problemet med lagring og bruk av dine personlige data.
- Advokatens svar:
Yuri Kasumov
hva er "offentlig tilgjengelige personopplysninger"?
- Advokatens svar:
Se selve loven: datert 27. juli 2006 N 152-FZ (som endret 25. juli 2011) "Om personopplysninger" Artikkel 3. Grunnleggende konsepter brukt i denne føderale loven For formålet med denne føderale loven, følgende grunnleggende konsepter brukes: 1) personopplysninger - all informasjon som direkte eller indirekte er knyttet til en spesifikk eller identifiserbar fysisk person (emnet for personopplysninger); ... Artikkel 6. Betingelser for behandling av personopplysninger 1. Behandling av personopplysninger må utføres i samsvar med prinsippene og reglene fastsatt i denne føderale loven. Behandling av personopplysninger er tillatt i følgende tilfeller: ... 10) behandling av personopplysninger utføres, tilgang til et ubegrenset antall personer som er gitt av gjenstanden for personopplysninger eller på hans forespørsel (heretter - personlig data som er gjort offentlig tilgjengelig av emnet for personopplysninger); ... Artikkel 8. 1. For informasjonsstøtte kan det opprettes offentlig tilgjengelige kilder til personopplysninger (inkludert kataloger, adressebøker). Med skriftlig samtykke fra personopplysningsobjektet kan offentlig tilgjengelige kilder til personopplysninger omfatte etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger som rapporteres av gjenstand for personopplysninger. (som endret av føderal lov av 25.07.2011 N 261-FZ) ... Artikkel 22. Melding om behandling av personopplysninger ... 2. Operatøren har rett til å utføre behandlingen av personopplysninger uten å varsle den autoriserte organ for beskyttelse av rettighetene til subjekter av personopplysninger: .. 4) gjort av subjektet av personopplysninger offentlig tilgjengelig; (Klausul 4 som endret av føderal lov av 25.07.2011 N 261-FZ) 5) inkludert bare etternavn, navn og patronymer til emnene for personopplysninger; ... Og det er alt jeg fant. Hvis jeg her på nettet erklærer at jeg er i sekstiårene, så er dette informasjon som jeg har gjort offentlig tilgjengelig, siden hvem som helst kan se her. Men dette kan ikke kalles allment kjent, siden alle ikke er forpliktet til å vite det. Og det faktum at Alexander Sergeevich Pushkin er forfatteren av "Eugene Onegin" er både offentlig tilgjengelig og kjent for de russisktalende, og er personopplysningene til en veldig spesifikk person. I henhold til loven "OM INFORMASJON, INFORMASJONSTEKNOLOGI OG OM BESKYTTELSE AV INFORMASJON" datert 27. juli 2006 N 149-FZ (personopplysninger er et spesielt tilfelle av informasjon!) Artikkel 7. Offentlig tilgjengelig informasjon 1. Offentlig tilgjengelig informasjon omfatter generelt sett kjent informasjon og annen informasjon som tilgangen ikke er begrenset til. 2. Offentlig tilgjengelig informasjon kan brukes av enhver person etter eget skjønn, underlagt begrensningene fastsatt av føderale lover i forhold til spredning av slik informasjon. 3. Eier av opplysninger som er blitt offentlig tilgjengelig ved hans vedtak, har rett til å kreve at personer som formidler slik informasjon oppgir seg som kilde til slik informasjon. Artikkel 8. Retten til informasjon ... 4. Tilgang til: ... 3) informasjon om virksomheten til statlige organer og lokale selvstyreorganer, samt om bruken av budsjettmidler (med unntak av informasjon utgjør stats- eller offisiell hemmelighet); !!! Og dette avsnittet betyr også navnet på tjenestemenn i statlige organer og lokale myndigheter, det vil si alle tjenestemenn. Jeg tror det.
- Advokatens svar:
- Advokatens svar:
Handlinger er ulovlige, regulerer hvile og spisepauser. h. 1 I løpet av arbeidsdagen (vakt) skal arbeidstakeren gis en pause for hvile og måltider på høyst to timer og minst 30 minutter, som ikke er inkludert i arbeidstiden. Del 2 Tidspunktet for innvilgelse av pause og dens spesifikke varighet fastsettes av det interne arbeidsreglementet eller etter avtale mellom arbeidstaker og arbeidsgiver. Bare del 3 bestemmer at i jobber der det i henhold til produksjonsvilkårene (arbeidet) er umulig å gi en pause for hvile og måltider, er arbeidsgiveren forpliktet til å gi arbeidstakeren mulighet til å hvile og spise i arbeidstiden. Listen over slike arbeider, samt steder for hvile og spising er fastsatt av de interne arbeidsbestemmelsene. Produksjonsforhold som transportbånd eller masovn og annen kontinuerlig produksjon
-
http://minfin.com.ua/blogs/IgorZabuta/19619/
- Advokatens svar:
Ukrainas lov "Om beskyttelse av personopplysninger" () forplikter deg ikke til å samtykke til innsamling og behandling av dataene dine.
Vare nr. 5, 6 Art. 6 i loven forplikter eieren av persondatabasen til å behandle data i de volumer og for formålene som er spesifisert i avtalen med deg og kun med ditt samtykke.
Også i henhold til paragraf 2 i paragraf 2 i art. 8 i loven har du rett til å kreve informasjon om vilkårene for tilgang til data, samt opplysninger om tredjeparter som har tilgang til databasen.
I tillegg, i henhold til paragraf 1, paragraf 1 i art. 11 i loven kan du med ditt samtykke stille krav om å begrense retten til å behandle dataene dine. For eksempel, i henhold til paragraf 1 i art. 16 i loven, har du rett til å bestemme prosedyren for tredjeparter for å få tilgang til dataene dine. Og i henhold til paragraf 1 i art. 21 i loven, er eieren av databasen forpliktet til å varsle deg om overføring av opplysningene dine til tredjeparter, dersom dette er påkrevd i henhold til avtalevilkårene.
Husk at i henhold til art. Kunst. 6, 627 i Civil Code of Ukraine ([lenke blokkert av beslutningen fra prosjektadministrasjonen]), er kontraktsforhold i Ukraina gratis. - Advokatens svar:
Selvfølgelig, i henhold til paragraf 5, 6 i art. 6 i Ukrainas lov "Om beskyttelse av personopplysninger" datert 01.06.2010 nr. 2297-VI ([lenke blokkert av avgjørelsen fra prosjektadministrasjonen]).
Dessuten, i henhold til paragraf 2 i paragraf 2 i art. 8 i loven har en arbeidstaker rett til å kreve informasjon om vilkårene for tilgang til data, samt opplysninger om tredjeparter som har tilgang til databasen. - Advokatens svar:
Nei, det er et konkret spørsmål: «Har arbeidsgiver rett til å finne ut av politiet ...», og ikke hvor du kan finne ut av det. Samtidig er det ikke nødvendig at det er tvangsfullbyrdelse eller restanser etter pålegget. Spesifikt svar: Føderal lov "On the Police" av 7. februar 2011 N 3-FZ: Artikkel 17. Dannelse og vedlikehold av databanker om innbyggere som legger inn informasjonen mottatt i databanker om borgere (heretter kalt databanker). Følgende opplysninger skal legges inn i databankene: .... 8) om personer som har begått en administrativ lovovertredelse; .... Her: 7. Behandlingen av personopplysninger utføres i samsvar med kravene fastsatt av lovgivningen i Den russiske føderasjonen innen personopplysninger. Det vil si at vi ser på den føderale loven av 27. juli 2006 N 152-FZ "On Personal Data" Artikkel 3 sier at 1) personopplysninger - all informasjon som direkte eller indirekte er relatert til en spesifikk eller identifiserbar person (gjenstand for personopplysninger) ; ... 3) behandling av personopplysninger - enhver handling (operasjon) eller et sett med handlinger (operasjoner) utført ved bruk av automatiseringsverktøy eller uten bruk av slike verktøy med personopplysninger, inkludert innsamling, registrering, systematisering, akkumulering, lagring, avklaring (oppdatering , endre), utvinning, bruk, overføring (distribusjon, levering, tilgang), depersonalisering, blokkering, sletting, ødeleggelse av personopplysninger; Artikkel 6 i samme lov inneholder vilkårene for behandling av personopplysninger, som indikerer at behandlingen av personopplysninger utføres med samtykke fra subjektet av personopplysninger til behandlingen av hans personopplysninger. Resten av forholdene ser ikke ut til å passe. Derav konklusjonen: 1. Spørsmålet ble stilt feil. Arbeidsgiveren (juridisk enhet, enkeltperson) er ikke forbudt av noen lov fra å gjelde staten. organer og andre organer, juridiske personer personer, individer personer. Et annet spørsmål er om politiet har rett til å skyve ut slik informasjon? Svar: Hvis du ga arbeidsgiveren samtykke til behandlingen av dine personopplysninger, så har han formelt rett til å motta (eller kreve, som du ønsker) slik informasjon om deg fra politiet. Ellers gjør den ikke det. I mangel av slikt samtykke bør organene til innenriksdepartementet ikke utstede slik informasjon i henhold til art. 17 "Om politiet". Dette vilkåret gjelder dersom du er i et arbeidsforhold hos en arbeidsgiver, og ikke bare får jobb, dersom du ikke har forvekslet disse begrepene da du stilte spørsmålet.
-
Artikkel 7. Konfidensialitet av personopplysninger 1. Operatører og tredjeparter som får tilgang til personopplysninger må sikre konfidensialiteten til slike data, med unntak av det som er angitt i del 2 av denne ...
- Advokatens svar:
Bedre skrive en klage til Roskomnadzor. Føderal lov av 27. juli 2006 N 152-FZ "Om personopplysninger" Artikkel 7. Konfidensialitet av personopplysninger Operatører og andre personer som har fått tilgang til personopplysninger er forpliktet til ikke å avsløre til tredjeparter og ikke distribuere personopplysninger uten at samtykke fra emnet for personopplysninger, med mindre annet er gitt av føderal lov. Artikkel 8. 1. For informasjonsstøtte kan det opprettes offentlig tilgjengelige kilder til personopplysninger (inkludert kataloger, adressebøker). Med skriftlig samtykke fra personopplysningsobjektet kan offentlig tilgjengelige kilder til personopplysninger omfatte etternavn, fornavn, patronym, fødselsår og fødselssted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger som rapporteres av gjenstand for personopplysninger. 2. Opplysninger om emnet for personopplysninger må til enhver tid utelukkes fra offentlig tilgjengelige kilder til personopplysninger på forespørsel fra emnet for personopplysninger eller ved en rettsavgjørelse eller andre autoriserte statlige organer. Artikkel 21. Operatørens forpliktelser til å eliminere brudd på loven begått under behandlingen av personopplysninger, for å avklare, blokkere og ødelegge personopplysninger 1. I tilfelle ulovlig behandling av personopplysninger når du kontakter gjenstanden for personopplysninger eller hans representant eller på forespørsel fra gjenstanden for personopplysninger eller hans representant eller et autorisert organ for beskyttelse av rettighetene til subjekter av personopplysninger, er operatøren forpliktet til å blokkere ulovlig behandlede personopplysninger knyttet til dette emnet for personopplysninger, eller for å sikre deres blokkering (hvis behandlingen av personopplysninger utføres av en annen person som handler på vegne av operatøren) fra øyeblikket av en slik forespørsel eller mottak av den spesifiserte forespørselen for bekreftelsesperioden. I tilfelle avsløring av unøyaktige personopplysninger når gjenstanden for personopplysninger eller hans representant kontakter, eller på deres anmodning eller på anmodning fra det autoriserte organet for beskyttelse av rettighetene til subjekter av personopplysninger, er operatøren forpliktet til å blokkere personopplysninger knyttet til dette emnet for personopplysninger, eller for å sikre blokkering av dem (hvis behandlingen av personopplysninger utføres av en annen person som handler på vegne av operatøren) fra øyeblikket av en slik forespørsel eller mottak av den spesifiserte forespørselen for verifiseringsperioden, hvis blokkering av personopplysninger krenker ikke rettighetene og legitime interessene til gjenstanden for personopplysninger eller tredjeparter. Artikkel 17.
Roman Mavrov
Et spørsmål til praktiserende siviladvokater. En svært vanlig telefonkatalog har skrevet ut falsk informasjon. Etter å ha funnet på å oppgi mobilnummeret mitt (direktenummer, med retningsnummer), som nummeret til industribedriften. Nå ringer de meg hele tiden og prøver å sende fakser hele døgnet. Informasjonen i de nye utgavene er rettet, men de gamle oppslagsbøkene og CD-ene med informasjonsprogrammer blir fortsatt brukt. Jeg sier med en gang, tariffen min er ubegrenset og jeg kan ikke presentere økonomiske krav, bare moralske ... Er det mulig å saksøke forlagsselskapet for hva som helst?
Inna Antonova
tåler det. ansvar og hva slags person som publiserer passdata på Internett i ethvert fellesskap, for eksempel skriv LJ ru_avto,
Sergey Redrikov
Hvordan kan jeg beskytte meg selv juridisk? Jeg har et stort problem. Jeg fant en profil på icq.com som speilet profilen min. Dataene mine er fullstendig kopiert i den, bildet mitt er brukt. På mine vegne sendes det informasjon som avslører mine personlige data (mobiltelefon, adresse) mot min vilje på andre personers nettsider. Hva bør jeg gjøre og hvordan kan jeg beskytte meg juridisk? Hvordan kan jeg finne ut hvem som har opprettet siden, og kan jeg stille ham for retten gjennom domstolene? På forhånd takk for enhver konsultasjon.
Vladimir Khomishin
Online database for trafikkpolitiet: hvilke lovregler brytes?. http://www.nomer.org/mosgibdd/ Har noen lovregler blitt brutt når databasen ble plassert på denne siden, og i så fall hvilke?
Inna Romanova
Bidra til å organisere en veldedig stiftelse for barn!. Jeg vil virkelig vite trinn-for-trinn-prosedyren og fallgruvene når jeg organiserer en veldedig stiftelse for foreldreløse barn
Zinaida Efimova
må alle juridiske personer fylle ut meldingen om behandling av personopplysninger? for hva? og hva er konsekvensene? og hvis en virksomhet har fire konsesjoner for ulike typer aktiviteter, så er det nødvendig å sende inn fire meldinger eller hva?
Diana Putina
Arbeidsrettslige spørsmål. Uv. kamerat herrer advokatspesialister (ingen sarkasme) vennligst avklar følgende spørsmål. I dag på jobb skjedde følgende hendelse: Før lunsjtid henvendte jeg meg til sjefen (den nærmeste sjefen min har fri, og jeg har aldri hatt slike utskeielser med ham) og sa at i dag må jeg gå til lunsj (jeg går sjelden, jeg foretrekker å jobbe i pausen.) Dette etterfølges av en slik dialog med deltagelse av tre personer (jeg, lederen og logisten, som alltid blander seg inn i egen virksomhet.) R: Til lunsj? Meg: Ja, men hva R., L.: Hvorfor tar du det ikke med deg? Ya.: Hvorfor, jeg er 5 minutters gange til huset mitt L.: Så hva, vi (som vi ikke forstår) også, men vi bærer med oss (hva bryr jeg meg om deg, selv om du ikke gjør det gå på jobb, jeg er på deg POKHER) L.: VÅRT LAGER ER FORBUDT Å GÅ I LUNSJ R: JA EGENTLIG MEG: Hva betyr det er forbudt i min tr. Avtalen sier LUNSJ fra 12-30 til 13-30, dette er min personlige tid og jeg bestemmer hvordan jeg skal disponere den, og i henhold til loven .... GENERELT ER SPØRSMÅLET DETTE: HVA KJØRER, DET ER FORBUDT Å DRA TIL EN LUNSJPAUSE. vi har ikke et produksjonsanlegg for kjernefysiske stridshoder eller til og med et skjæreverksted på en smykkefabrikk, men en KONVENSJONELL BASE FOR HANDEL MED BYGGEMATERIALER. Vennligst forklar, hvis mulig, med artiklene i den russiske føderasjonens arbeidskodeks. På forhånd takk!
Konstantin Savostin
samtykke til innsamling og behandling av personopplysninger på skolen, Ukraina. Jeg vil ikke signere. Hva du skal gjøre og hvordan du kan motivere ditt avslag. Jeg føler at de vil legge press på, hvilke lover det skal henvises til. Hjelp
Natalia Belova
for personelloffiserer i Ukraina: er det nødvendig å ta en samtykkeerklæring for bruk av personopplysninger når du søker jobb?
Arthur Efirov
Har arbeidsgiver rett til å henvende seg til politiet om dine administrative brudd? Det er tilrådelig å skrive hvilken artikkel
Margarita Sergeeva
Hvis adressen min er online med fullt navn, hva kan jeg gjøre? Å reise søksmål? Det samme er gjeldsdokumentet. før Zheu HZ i hvilket raggete år. Jeg vet ikke hvordan jeg skal få det ut derfra. Mine personlige data er online! Tinn! Hvis dataene blir fjernet til retten?
Roskomnadzor avslørte brudd med hensyn til overholdelse av behandling av personopplysninger med juridiske krav basert på resultatene av en planlagt inspeksjon på stedet av et av kreditthistoriebyråene. Byrået forsøkte å utfordre disse resultatene i Moskva Voldgiftsdomstol (avgjørelse fra Moskva Voldgiftsdomstol datert 5. mai 2017 i sak nr. А40-5250 / 17-144-51).
Essensen av bruddene avslørt av Roskomnadzor var som følger:
- finansinstitusjonen sendte ikke en melding til det autoriserte organet om bruken av Double Data Social Link og Double Data Social Attributes-tjenestene, som overførte dataene til enkeltpersoner eller potensielle kunder til finansinstitusjonen fra åpne informasjonskilder (heretter - lov nr. 152-FZ);
- det var ikke samtykke til behandling av personopplysninger i åpne kilder - i sosiale nettverk og på Internett-portaler ().
Moskva voldgiftsdomstol fastslo at behandling av personopplysninger er tillatt i tilfeller der personopplysninger er tilgjengelige for en ubestemt krets av personer, det foreligger samtykke fra dataeieren og informasjonen er gitt direkte av subjektet (,).
Retten la vekt på at uten skriftlig samtykke fra gjenstanden for personopplysninger, er det umulig å hevde samtykket fra den angitte personen. Etter hans mening, hvis eieren gjorde personopplysninger offentlig tilgjengelig for alle, kan de bare finnes i offentlig tilgjengelige kilder (). Ifølge retten er sosiale nettverk ikke slike kilder for å innhente personopplysninger, henholdsvis informasjonen om en person som er lagt ut i dem, kan ikke tilskrives offentligheten.
Voldgiftsdommen slår fast at de offentlig tilgjengelige kildene til personopplysninger kan omfatte etternavn, navn, patronym, fødselsår og -sted, adresse, abonnentnummer, informasjon om yrket og andre personopplysninger til eieren med dennes skriftlige samtykke og meddelt av ham. Retten konkluderte med at eierne av personopplysninger ikke gjorde informasjonen offentlig tilgjengelig, som ble behandlet av kredittbyrået på sosiale nettverk (,). I denne forbindelse anerkjente retten ordren fra Roskomnadzor som lovlig og nektet å tilfredsstille kravene til finansinstitusjonen.
Kan en bedrift holdes ansvarlig for å bruke et bilde av en enkeltperson uten hans samtykke dersom den har lagt ut ansattes bilder på sosiale medier? Svaret på dette og andre praktiske spørsmål er inne "Kunnskapsbasen til den juridiske konsulenttjenesten" i internettversjonen av GARANT-systemet. Få full tilgang i 3 dager gratis!
Lagmannsretten var enig i konklusjonene fra underretten, og understreket at publisering av personopplysninger på sosiale nettverk ikke automatisk gjør dem offentlig tilgjengelige, derfor kreves samtykke fra subjektet for å behandle informasjonen (avgjørelse fra den niende voldgiftsdomstolen av anke datert 27. juli 2017 i sak nr. А40-5250 / 17). Kassasjonsretten og den russiske føderasjonens høyesterett stilte seg på Roskomnadzors side og fant ikke grunnlag for å kansellere de omstridte rettshandlingene (avgjørelse fra voldgiftsdomstolen i Moskva-distriktet av 9. november 2017 i sak nr. sak nr. 305- KG17-21291).
Dermed bestemte domstolene at personopplysninger er offentlig tilgjengelig dersom to vilkår er oppfylt: de er gitt av eieren og er tilgjengelige for en ubestemt personkrets. Etter deres mening, på grunn av manglende samtykke fra eieren av personopplysninger til å legge ut informasjon om ham i sosiale nettverk, kan de [sosiale nettverk] ikke tilskrives offentlige kilder. I dette tilfellet har operatøren rett til å fortsette å behandle personopplysninger uten samtykke fra gjenstanden for personopplysninger, i tilfelle tilbaketrekking, bare hvis det er passende grunner, for eksempel for å motvirke terrorisme eller korrupsjon ().
Ledende advokat for European Legal Service Elena Derzhieva bemerket at under vilkårene i brukeravtalen til det sosiale nettverket "Vkontakte", samtykker eieren av personopplysninger bare til å få tilgang til informasjonen han legger ut på siden sin, men ikke å bli behandlet av tredjeparter.
