"The time is "21.12.2024 15:19
Информируем:
  • Телефоны «горячей линии» по вопросам порядка проведения ГИА: 4‑26‑02, 4‑38‑54, 8‑928‑691‑34‑84 (ответственный специалист - Шахмурзаева А.М.). «Горячая линия» работает по будням с 9:00 до 18:00 (перерыв с 13:00 до 14:00).
  • ...
  • О выявленных фактах коррупции или нарушения прав и законных интересов обучающихся и воспитанников в образовательных организациях района сообщайте по телефонам "горячей линии": 4‑38‑54, 4‑26‑02 или на электронный адрес Управления: obrelbrus@yandex.ru.
  • ...
24 / Окт / 2014 Пт 19:49:44

Ответы на вопросы в сфере защиты прав субъектов персональных данных

 Во исполнение Федерального закона «О персональных данных» № 152-ФЗ 

1. Вопрос: В соответствии со ст. 1. Федерального Закона «О персональных данных» сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность (биометрические персональные данные) и которые используются оператором для установления личности субъекта персональных данных, могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных. Относится ли почерк и подпись человека к биометрическим данным? Если да, нужно ли брать согласие субъекта биометрических данных на их обработку, если обработка (хранение) этих данных осуществляется оператором в связи с исполнением субъектом персональных данных своей трудовой функции (например, подписывает договоры, приказы по кадрам)?


2. Вопрос: В соответствии со ст. 9 Федерального Закона «О персональных данных» согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:
1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);
3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
4) цель обработки персональных данных;
5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
9) подпись субъекта персональных данных.
В соответствии со ст. 5 Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.  Должен ли субъект персональных данных в согласии указывать все данные, перечисленные в данной статье, если, например, оператор не планирует обрабатывать эти данные субъекта? Иными словами, должно ли согласие на обработку данных содержать больше персональных данных, чем обрабатывает оператор? (Например, оператору для обработки не нужны данные о месте жительства субъекта).


Вопрос: Согласие субъекта на обработку персональных данных должно содержать подпись субъекта персональных данных. Как быть в тех случаях, когда персональные данные предоставляются оператором через телекоммуникационные сети Интернет и личной встречи между оператором и субъектом не происходит? Достаточно ли в этом случае выражения согласия субъекта персональных данных на обработку его данных путем проставления отметки в согласии в электронном виде? (Например, при предоставлении по электронной почте анкет соискателей на вакансии работодателей, предоставление данных организатору конкурса, проводимого в Интернет).


4. Вопрос: Какие нарушения законодательства о персональных данных чаще всего выявляются при проведении проверок территориальными органами Роскомнадзора?


5. Вопрос: Российские школы активно внедряют электронные формы дневников и журналов. В связи с этим от родителей требуется предоставление для регистрации (а, следовательно, для обработки и распространения) большого числа сведений о ребенке и родителях. Каким образом они будут использованы и защищены — не знают ни родители, ни работники школ. Насколько правомерны эти действия, и могут ли родители отказаться от участия в названных мероприятиях? Вопрос очень актуален, поскольку, с одной стороны, постоянно говорится о вреде распространения детьми информации о себе в социальных сетях, а с другой — обязывают родителей участвовать в распространении такой информации.


6. Вопрос: Некоторое время назад я подавал заявку на получение ипотечного кредита в один из известных банков. Заполнил все соответствующие анкеты, предоставил все необходимые документы. Получил одобрение на получение кредита. Но, по истечение времени, возможностью получения кредита так и не воспользовался. Но буквально через некоторое время на мой домашний адрес стали приходить различные коммерческие предложения от иных банков (в которые я никогда не обращался) с их условиями кредитования. В данных письмах были сведения и о моем дне рождения, и ФИО, и домашний адрес, и телефон. Откуда, спрашивается, банки получили данную информацию? И по какому праву они считают возможным слать мне такие предложения, используя мои персональные данные без моего согласия? Как в данном случае мне следует поступить, чтобы защитить свои персональные данные от дальнейшего распространения, а также как наказать банк за разглашение? И могу ли я обратиться в суд, например, за возмещением какой-либо денежной компенсации (морального ущерба), в связи с тем, что здесь явное нарушение законодательства?


7. Вопрос: Какие требования предъявляются к организациям, предоставляющим услуги в сфере проведения мероприятий по защите персональных данных в организациях?


8. Вопрос: После удаления своего аккаунта из соцсети, информация о персональных данных все-равно там остается. Правомерно ли оставление информации в соцсети о лице, давно удалившемся из нее?


9. Вопрос: Посещая социальную сеть от меня требуют мои персональные данные. На каком основании они это делают? Можно ли полагать, что социальная сеть является информационной системой обработки персональных данных? Законно ли это?


10. Вопрос: Может ли работодатель передавать персональные данные своих бывших сотрудников новым работодателям по их официальному запросу, в котором они просят подтвердить факт того, что работник действительно работал в организации, и подтвердить причину его увольнения?


11. Вопрос: В соответствии с п. 4 ст. 32 Закона РФ от 10.07.1992 № 3266-I «Об образовании» образовательное учреждение обязано размещать информацию о персональных данных своих работников на официальном сайте, в соответствии с Федеральным законом от 27.07.2006 N 152-ФЗ «О персональных данных» персональные данные работников — это конфиденциальная информация. Своё согласие на размещение персональных данных в Интернете работники дают неохотно, под давлением администрации. Обязано ли образовательное учреждение размещать информацию о персональных данных своих работников на официальном сайте?


12. Вопрос: Каков теперь механизм реализации правомочия адвоката на получение ответа по адвокатскому запросу? В настоящее время право адвоката на получение информации в целях защиты своего клиента (и в целом относящихся к персональным данным клиента) путем направления адвокатского запроса систематически нарушается под “прикрытием” защиты персональных данных в соответствии с ФЗ-152.


13. Вопрос: Нужно ли упаковывать в конверт квитанции на оплату оказанных услуг абоненту, где указывается адрес, ФИО, номер лицевого счета, суммы платежа, количество прописанных человек? Как часто поступают жалобы в отношении организаций жилищно-коммунального хозяйства на действия, связанные с рассылкой платежных документов в открытом виде, с передачей персональных данных собственников жилых помещений в иные организации?


14. Вопрос: Является ли обработкой персональных данных поступление телефонных звонков с целью проведения телефонных опросов граждан?


15. Вопрос: Является ли обработкой персональных данных поступления СМС сообщений и телефонных звонков с предложениями рекламного или информационного характера?


16. Вопрос: Что делать, если мне поступают телефонные звонки с требованиями (просьбами) позвать другого субъекта персональных с целью решения, каких — либо вопросов, в том числе финансовых?


17. Вопрос: Куда обращаться, если мне поступают телефонные звонки с требованиями (просьбами) о погашении (оплате) долгов других физических лиц?


18. Вопрос: Вправе ли физическое лицо представлять персональные данные своих близких родственников?


19. Вопрос: Как документально оформить факт уничтожения персональных данных субъекта?


20. Вопрос: Существуют ли стандарты или рекомендации по исполнению Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» операторами?


21. Вопрос: Является ли обработкой персональных данных поступление телефонных звонков с целью проведения телефонных опросов граждан?


22. Вопрос: Является ли обработкой персональных данных поступления СМС сообщений и телефонных звонков с предложениями рекламного или информационного характера?


23. Вопрос: Что делать, если мне поступают телефонные звонки с требованиями (просьбами) позвать другого субъекта персональных данных с целью решения каких — либо вопросов, в том числе финансовых?


24. Вопрос: Куда обращаться, если мне поступают телефонные звонки с требованиями (просьбами) о погашении (оплате) долгов других физических лиц?


25. Вопрос: Согласие субъекта на обработку персональных данных должно содержать подпись субъекта персональных данных. Как быть в тех случаях, когда персональные данные предоставляются оператором через телекоммуникационные сети Интернет и личной встречи между оператором и субъектом не происходит. Достаточно ли в этом случае выражения согласия субъекта персональных данных на обработку его данных путем проставления отметки в согласии в электронном виде. Например, при предоставлении по электронной почте анкет соискателей на вакансии работодателей, предоставление данных организатору конкурса, проводимого в Интернет).


26. Вопрос: После удаления своего аккаунта из соцсети, информация о персональных данных все равно там остается. Правомерно ли оставление информации в соцсети о лице, давно удалившемся из нее?

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Меню

Рубрики

Календарь событий

Декабрь 2024
Пн Вт Ср Чт Пт Сб Вс
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Мы в социальных сетях

Веб-аналитика

Яндекс.Метрика
Защита персональных данных - вопросы-ответы
Защита персональных данных - вопросы-ответы
116 запросов. 0,265 секунд. Потребление памяти: 17.45 Мб