Ответ на вопрос о разглашении персональных данных при размещении списка именинников на доске объявлений.

Политика обработки персональных данных

c. Типовой перечень персональных данных (пункт 4 программы действий)

В организации БС РФ рекомендуется сформировать перечень персональных данных с указанием целей и сроков их обработки (в т.ч. и хранения). Это позволит облегчить решение ряда задач, например:

разработка положения о защите персональных данных и иной организационно-распорядительной документации в области обработки персональных данных;

планирование и реализация мероприятий по защите персональных данных;

разработка уведомления в Роскомнадзор;

реагирование на запросы субъектов персональных данных.

При составлении Перечня персональных данных организация БС РФ может воспользоваться примерным перечнем, приведенным в Приложении 3.

При составлении перечня персональных данных, обрабатываемых организацией БС РФ, важно определить цели и сроки такой обработки. Например, если для регистрации паспортных данных посетителей организации БС РФ выбрана цель — «однократный проход посетителей на территорию организации БС РФ», то покидание посетителем организации БС РФ приводит к необходимости уничтожения зафиксированных персональных данных. Этого требует Федеральный закон «О персональных данных», так как по достижению цели обработки персональные данные должны быть уничтожены. Это пример некорректно выбранной цели. Теперь приведем пример некорректно выбранного срока хранения персональных данных. Если во внутренних документах организации БС РФ написано, что «хранение персональных данных персонала организации БС РФ осуществляется в течение срока действия трудового договора», то организация БС РФ может столкнуться с ситуацией, когда персональные данные уволенного работника должны быть удалены, а сделать это невозможно, так как эти данные должны быть использованы при предоставлении отчетности в органы Федеральной налоговой службы, Пенсионный Фонд Российской Федерации, Фонд обязательного медицинского страхования и т.п. С целью упрощения определения целей и сроков обработки персональных данных организация БС РФ может воспользоваться формулировками, приведенными в Перечне персональных данных, обрабатываемых организацией БС РФ (Приложение 3).

Данный этап также позволит выделить персональные данные, которые потребуют особых условий обработки, — видео и фотоизображения человека, геометрия руки и дактилоскопия, голосовые данные в центрах обработки вызовов и т.п.

При наличии в организации БС РФ утвержденного Перечня сведений конфиденциального характера допускается включить в него новый пункт — «персональные данные» (вместо разработки и утверждения отдельного Перечня обрабатываемых персональных данных). Это позволит легитимным образом распространить уже существующие режимы конфиденциальности, а также разработанную по этим вопросам нормативно-распорядительную документацию, и на обрабатываемые в организации БС РФ персональные данные.

При обработке персональных данных клиентов организации БС РФ рекомендуется минимизировать обработку персональных данных, отнесенных Федеральным законом «О персональных данных» (статья 10) к специальным категориям персональных данных.


1.1 Настоящая Политика определяет порядок, условия обработки и меры по обеспечению безопасности персональных данных в ООО «Лента» (далее.

ВИДЕО ПО ТЕМЕ: Как отозвать свои персональные данные ? Отзыв персональных данных

Об обработке персональных данных в Федеральном архивном агентстве

Использование персональных данных и Черный список покупателей

12.07.2019

Персональные данные – информация, по которой можно идентифицировать субъекта. Они разделяются по степени информативности и могут быть отнесены к конкретному лицу только официальным методом, с использованием документации. При работе с сервисом «Черный список» покупателей у многих клиентов возникает резонный вопрос: является ли обработка и хранение информации о телефонных номерах нарушением законодательства о защите персональных данных? В этой статье мы раскроем его с юридической точки зрения.

Как формируется Черный Список

Сервис «Черный список» покупателей интернет-магазинов позволяет предпринимателям получить доступ к базе данных, включающей в себя обезличенные номера мобильных телефонов, которые указываются покупателями на сайтах интернет-магазинов при оформлении заказов. Анализируя истории покупок, сервис присваивает номерам телефонов определенные статусы в зависимости от количества отказов от товаров, отправленных наложенным платежом. Это дает интернет-магазинам возможность рассчитать свои риски сотрудничества с каждым покупателем перед тем, как согласиться работать с ним без предоплаты.

Отметим:

База данных сервиса пополняется самими интернет-магазинами, которые сталкиваются с отказами покупателей от заказов, отправленных наложенным платежом. Благодаря «Черному списку» каждый предприниматель может предложить недобросовестному покупателю внести предоплату за свой заказ, исключив возможные риски сотрудничества с ним.

Черный Список и закон о защите персональных данных

Рассмотрим подробно, что говорится на тему персональных данных и информации, которая к ним относится, в законодательстве РФ и судебной практике.

1. В соответствии с п. 1 ст. 3 Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных»

под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Номер мобильного телефона без указания его владельца (а это единственная информация о покупателе, которую предоставляет сервис интернет-магазинам) нельзя отнести к персональным данным: он представляет собой обезличенную информацию, а именно – набор цифр.

2. Согласно п. 1 ст. 19 ГК РФ

гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество, если иное не вытекает из закона или национального обычая.

Телефонный номер без указания его владельца нельзя соотнести с конкретным человеком, поскольку набора цифр в определенной последовательности недостаточно, чтобы понять, о ком именно человеке идет речь. Любой телефонный номер может переходить от одного человека к другому по правилам предоставления услуг мобильной связи. На практике это происходит, если абонент в течение длительного времени не использует свой телефонный номер, и оператор связи продает сим-карту с его номером телефона другому человеку.

3. В судебной практике по этому поводу отмечается, что

к персональным данным лица следует относить прежде всего, его фамилию, имя, отчество, год, месяц, дату и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессию, доходы, а также другую информацию, при которой возможно идентифицировать конкретное лицо. Абонентский номер, предоставленный абоненту оператором связи, в отсутствие сведений о его владельце, не позволяет соотнести его с определенным лицом и не является персональными данными.

*(Апелляционное определение Курганского областного суда от 07.09.2017 г. по делу № 33-2984/2017).

Аналогичная правовая позиция представлена и в других судебных актах, например:

  • Апелляционное определение Омского областного суда от 27.02.2019 г. по делу № 33-1370/2019;
  • Апелляционное определение Курганского областного суда от 07.09.2017 г. по делу № 33-2984/2017;
  • Решение Заельцовского районного суда города Новосибирска от 31.01.2017 г. по делу № 2-728/2017.

Таким образом, используя обезличенный номер телефона в оценивании рисков сотрудничества с кем-либо, «Черный Список» покупателей интернет-магазинов не использует в личных целях их персональные данные и не нарушает ни один из пунктов законодательства РФ.

Автор статьи: Дмитрий Савощенко

 

Попробуйте «Черный Список» в работе уже сейчас!

Просто введите номер телефона, чтобы авторизоваться в системе и выберите подходящий тариф.

Поделитесь этим материалом:
Подпишитесь на рассылку сейчас и получите в подарок инструкцию по Обязательной маркировке товаров

Нажимая на кнопку «Подписаться», вы разрешаете обработку, хранение и другие операции с персональными данными

Мы в соцсетях и мессенджерах
В перечень обрабатываемых персональных данных входят: расовая принадлежность;; биометрические персональные данные;; ФИО сотрудника;​; место.

Обновили список персданных, которые нельзя обрабатывать без согласия сотрудника

Когда компания принимает на работу нового сотрудника или заключает договор с клиентом – физическим лицом, она получает данные человека: его имя и фамилию, адрес, и т. п. В персональные данные входит много различной информации, также есть правила работы с ней. Если компания их нарушит, контролеры назначат крупный штраф. С 1 июля 2017 года действуют новые правила привлечения к административной ответственности за подобные нарушения.

Скачайте документы по теме

В персональные данные входит имя, место проживания и другая информация

О том, что такое персональные данные и что к ним относится, говорится в п. 1 ст. 3 Федерального закона от 27.07.06 № 152-ФЗ «О персональных данных» (далее – закон № 152-ФЗ):

«Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

В Указе Президента РФ от 06.03.97 № 188 конкретизируется, какие сведения подразумевают. Это информация о человеке и событиях его жизни, которая позволяет идентифицировать его как личность. Персональные данные физического лица – это:

  • фамилия, имя, отчество гражданина;
  • дата его рождения, а также место рождения;
  • адрес постоянного и временного проживания;
  • сведения о семье и социальном положении гражданина;
  • данные о его образовании, профессии и должности;
  • сведения о доходах и имущественном положении;
  • биометрические персональные данные.

Кроме того, есть информация, которую суд может расценить как относящуюся к подобным данным. Например, суды признавали, что персональными данными являются:

К обработке данных относятся сбор и хранение сведений о работниках и клиентах

Когда компания получает сведения о новом работнике или клиенте, она фиксирует эту информацию. Вносит в документы, передает третьим лицам в рамках договора или согласно требованиям закона, хранит информацию. Эти действия являются обработкой персональных данных. Согласно п. 3 ст. 3 закона № 152-ФЗ:

«Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными».

В том числе это:

  • сбор и запись данных;
  • систематизация;
  • хранение, накопление и обновление;
  • извлечение, использование и передача;
  • обезличивание данных;
  • блокирование, удаление и уничтожение.

Если компания вносит сведения о новом работнике во внутренние документы или ведет базу своих клиентов-граждан, это входит в обработку персональных данных. На такие действия нужно получить согласие.

В дополнение к закону № 152-ФЗ действуют правила гл. 14 ТК РФ и разъяснения Роскомнадзора от 14.12.12. Компании нужно руководствоваться этими правилам при работе с данными сотрудников.

О работе с персональными данными нужно уведомить Роскомнадзор

Если компания выполняет действия с персональными данными, она является оператором данных (п. 2 ст. 3 закона № 152-ФЗ). О том, что компания приступила к сбору такой информации, нужно уведомить Роскомнадзор (п. 1 ст. 22 закона № 152-ФЗ). Это делают по форме согласно Приложению № 1 к Методическим рекомендациям Роскомнадзора (утв. приказом от 30.05.2017 № 94).

Уведомление о работе с персональными данными подают в орган Роскомнадзора по месту регистрации компании. Документ можно подготовить как в бумажном виде, так и в электронном. Электронный вариант направляют через портал «Госуслуги» или сайт Роскомнадзора. После получения документа ведомство включит компанию в реестр операторов. Это делают в течение 30 дней с момента поступления уведомления. Проверить выполнение можно на сайте Роскомнадзора.

Уведомление в некоторых случаях не подают

Из правила об уведомлении Роскомнадзора есть исключения. Перед тем, как направлять документ, нужно проверить, не подпадает ли компания под эти исключения. Например, компания обрабатывает персональные данные только:

Полезный подарок для юристов каждую неделю

ВИДЕО ПО ТЕМЕ: Наказываем по 137 УК РФ за незаконное использование персональных данных

Что такое перечень персональных данных, обрабатываемых в информационных системах, администрации. Перечень субъектов персональных.