[Закон О персональных данных] [Глава 2]

1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги). В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных.

2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.

Консультации юриста по ст. 8 Закона О персональных данных

Роман Мавров

Вопрос к практикующим юристам по гражданскому судопроизводству. Некий, очень распространенный телефонный справочник, напечатал у себя ложную информацию. Ухитрившись дать мой мобильный номер (номер прямой, с городским кодом) , как номер промышленного предприятия. Теперь мне постоянно звонят и круглосуточно пытаются присылать факсы. Информацию в новых изданиях исправили, но старые справочники и CD с информационными программами продолжают использоваться. Сразу говорю, тариф у меня безлимитный и финансовых притензий не предъявить, только моральные.. . Есть ли возможность, что-либо отсудить у компании-издательства?

• Ответ юриста:

  Возможность есть.ФЕДЕРАЛЬНЫЙ ЗАКОН от 27.07.2006 N 152-ФЗ"О ПЕРСОНАЛЬНЫХ ДАННЫХ" Статья 8. 1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги) . В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных.2. Сведения о субъекте персональных данных могут быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов.Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.2. Настоящим Федеральным законом и другими федеральными законами предусматриваются случаи обязательного предоставления субъектом персональных данных своих персональных данных в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных, а в случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.4. В случаях, предусмотренных настоящим Федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Письменное согласие субъекта персональных данных на обработку своих персональных данных должно включать в себя:1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;2) наименование (фамилию, имя, отчество) и адрес оператора, получающего согласие субъекта персональных данных;3) цель обработки персональных данных;4) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;5) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;6) срок, в течение которого действует согласие, а также порядок его отзыва.5. Для обработки персональных данных, содержащихся в согласии в письменной форме субъекта на обработку его персональных данных, дополнительного согласия не требуется.6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает в письменной форме законный представитель субъекта персональных данных.7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают в письменной форме наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.Статья 24. Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.

Инна Антонова

несет ли. ответственность и какую, человек, который публикует паспортные данные в интернете в каком-либо сообществе, например типа LJ ru_avto ,

• Ответ юриста:

  паспортные данные являются персональными данными человека и подлежат охранеФЗ "О персональных данных" Статья 7. 1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность таких данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.2. Обеспечения конфиденциальности персональных данных не требуется:1) в случае обезличивания персональных данных;2) в отношении общедоступных персональных данных.КоАП: Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -влечет предупреждение или наложение административного штрафа на граждан в размере от трех до пяти минимальных размеров оплаты труда; на должностных лиц - от пяти до десяти минимальных размеров оплаты труда; на юридических лиц - от пятидесяти до ста минимальных размеров оплаты труда.

Сергей Редриков

Как я могу защитить себя юридически?. У меня большая проблема. Я обнаружила на icq.com анкету, зеркально соответствующую своей анкете. В ней полностью скопированы мои данные, использована моя фотография. От моего имени рассылается информация, обнародующая мои личные данные (мобильный тел, адрес) против моей воли на web-страницах других людей. Что мне делать и как я могу защитить себя юридически? Как можно выяснить, кто конкретно создал страницу и могу ли я привлечь его к ответу через суд? Заранее благодарю за любую консультацию.

• Обратитесь к администрации сайта где размешена "проблемная" анкета с указанной проблемой и укажите на то, что Вы уже создали ранее анкету и что там использованы Ваши данные

Владимир Хомишин

Он-лайн база ГИБДД: какие нормы права нарушены?. http://www.nomer.org/mosgibdd/ Нарушены ли при размещении базы на данном сайте какие-либо нормы права и если нарушены, то какие именно?

• Ответ юриста:

  В базе я узнал дату рождения, дом. адрес, телефон, даты регистрационных действий и их вид, марку, год выпуска и госномера авто.. .Значится так.Согласно вышеприведенному закону о Персданных эта база как раз и содержит персональные данные, обработка которых допустима либо с согласия, либо на основании закона (другие основания не рассматриваю) , допустим есть закон, позволяющий обрабатывать эти данные, однако, в любом случае должна быть соблюдена конфиденциальность, т. е. публикация запрещена, за исключением: обезличенных персданных и общедоступных, которые, в свою очередь, таковыми могут стать только с письменного согласия, которое еще и не должно быть отозванным (статьи 7,8,9 Закона) .В данном случае оператор (предположим, что на законном основании обрабатывающий персданные) прокакал их и допустил утечку (чать 1 ст. 17), значит: Статья 17. Право на обжалование действий или бездействия оператора 2. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке (не так уж много законов прямо предусматривают это) .Далее:Статья 24. Ответственность за нарушение требований настоящего Федерального закона Лица, виновные в нарушении требований настоящего Федерального закона, несут гражданскую, уголовную, административную, дисциплинарную и иную предусмотренную законодательством Российской Федерации ответственность.Обрати внимание на последовательность!! !Про гражданскую я сказал, уголовная - это вроде как 137 УК (могу ошибиться) , административка - это ст. 13.11 КоАП - нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) -влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей. (ерунда вобщем) дисциплинарка - вообще не интересна.ВСЁ!З. Ы. меня слово "иную" умилило))) моральную ответственность что ли собираются в законе предусмотреть?

Инна Романова

Помогите организовать благотворительный фонд для детей!. очень хочется узнать пошаговую процедуру и подводные камни при организации благотворительного фонда для детей сирот

• Ответ юриста:

• Григорий Пашовкин

  Что за новая база у медиков? Подсовывали бумажку на согласие о внесении (не согласие на операцию)

  • Скорее всего это внесение в базу ваших ПДн(может в частности биометрических данных),это была внутренняя форма хаведения для урегулированния вопроса с хранением и использованием ваших ПДн.

Зинаида Ефимова

уведомление об обработке персональных данных должны заполнять все юридические лица? для чего? и какие последствия?. а если у предприятия четыре лицензии на разные виды деятельности, то нужно подавать четыре уведомления или как?

• Ответ юриста:

• Юрий Касумов

  что такое "общедоступные персональные данные" ?

  • Ответ юриста:

    См. сам закон: от 27.07.2006 N 152-ФЗ (ред. от 25.07.2011) "О персональных данных" Статья 3. Основные понятия, используемые в настоящем Федеральном законе В целях настоящего Федерального закона используются следующие основные понятия: 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ; ... Статья 6. Условия обработки персональных данных 1. Обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных настоящим Федеральным законом. Обработка персональных данных допускается в следующих случаях: ... 10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных) ; ... Статья 8. 1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги) . В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ) ... Статья 22. Уведомление об обработке персональных данных ... 2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных: ... 4) сделанных субъектом персональных данных общедоступными; (п. 4 в ред. Федерального закона от 25.07.2011 N 261-ФЗ) 5) включающих в себя только фамилии, имена и отчества субъектов персональных данных; ... И это всё, что нашла. Если здесь в сети я заявляю, что мне 6-ой десяток, то это информация сделанная мною общедоступной, поскольку сюда может заглянуть любой. Но назвать это общеизвестным нельзя, поскольку каждый не обязан это знать. А то, что Александр Сергеевич Пушкин - автор "Евгения Онегина", для русскоязычного и общедоступно, и общеизвестно, и является персональными данными вполне определенного человека. По закону "ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ" от 27 июля 2006 года N 149-ФЗ (персональные данные - частный случай информации!) Статья 7. Общедоступная информация 1. К общедоступной информации относятся общеизвестные сведения и иная информация, доступ к которой не ограничен. 2. Общедоступная информация может использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации. 3. Обладатель информации, ставшей общедоступной по его решению, вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации. Статья 8. Право на доступ к информации... 4. Не может быть ограничен доступ к: ... 3) информации о деятельности государственных органов и органов местного самоуправления, а также об использовании бюджетных средств (за исключением сведений, составляющих государственную или служебную тайну) ; !!! А в этом пункте имеется в виду и ФИО должностных лиц гос органов и органов местного самоуправления, т. е. всех чиновников. Я так думаю.

Диана Путина

Вопрос по трудовому законодательству. Ув. товарищигоспода юристыспециалисты (без сарказма) проясните пожалуйста следующий вопрос. Сегодня на работе произошел вот какой инцидент: Перед обеденным перерывом подошел к руководителю(у непосредственного начальника выходной да и с ним подобных эксцессов у меня не возникало никогда) и сказал что сегодня мне нужно уйти на обед (хожу редко, в перерыв предпочитаю работать) Далее следует вот такой диалог с участием тёх лиц (Я, Руководитель и Логист,которая вечно лезет не в своё дело.) Р:На обед? Я:Да, а что Р.,Л.:А почему с собой не носишь? Я.:А зачем, мне до дома 5 минут ходьбы Л.:Ну и что, нам(кому нам не понятно)тоже, но мы же с собой носим (какое мне до вас дело,хоть не ходите на работу, мне на вас ПОХЕР) Л.:У НАС СКЛАДСКИМ ЗАПРЕЩЕНО НА ОБЕД ДОМОЙ ХОДИТЬ Р: ДА ДЕЙСТВИТЕЛЬНО Я:Что значит запрещёно у меня в тр. договоре написано ОБЕД С 12-30 ДО 13-30 ,это моё личное время и мне решать как им распоряжаться, да и по закону....В ОБЩЕМ СУТЬ ВОПРОСА ТАКОВА: ЧТО ЗА БРЕД, ЗАПРЕТ УХОДИТЬ НА ОБЕДЕННЫЙ ПЕРЕРЫВ. у нас не какой-нибудь там завод по производству ядерных боеголовок и даже не ограночный цех на ювелирном заводе, А ОБЫЧНАЯ БАЗА ПО ТОРГОВЛЕ СТРОЙМАТЕРИАЛАМИ. Поясните пожалуйста, по возможности со статьями ТК РФ Заранее благодарен!

• Ответ юриста:

  Действия неправомерны, регулирует перерывы для отдыха и питания. ч. 1 В течение рабочего дня (смены) работнику должен быть предоставлен перерыв для отдыха и питания продолжительностью не более двух часов и не менее 30 минут, который в рабочее время не включается. ч. 2 Время предоставления перерыва и его конкретная продолжительность устанавливаются правилами внутреннего трудового распорядка или по соглашению между работником и работодателем. Только часть 3 определяет, что на работах, где по условиям производства (работы) предоставление перерыва для отдыха и питания невозможно, работодатель обязан обеспечить работнику возможность отдыха и приема пищи в рабочее время. Перечень таких работ, а также места для отдыха и приема пищи устанавливаются правилами внутреннего трудового распорядка. Условяи производства это например конвейер или доменная печь и иное непрерывное производство

• http://minfin.com.ua/blogs/IgorZabuta/19619/

Константин Савостин

согласие на сбор и обработку персональных данных в школе.Украина. Подписывать не хочу. Как поступить И чем мотивировать свой отказ. Чувствую что будут давить-на какие законы ссылаться. Помогите

• Ответ юриста:

  Сам Закон Украины "О защите персональных данных" () не обязывает Вас давать согласие на сбор и обработку Ваших данных.
  П. п. 5, 6 ст. 6 Закона обязывают владельца базы персональных данных осуществлять обработку данных в объемах и в целях, определенных в соглашении с Вами и только с Вашего согласия.
  Также, согласно п. п. 2 п. 2 ст. 8 Закона, Вы имеете право требовать информацию об условиях доступа к данным, а также информацию о третьих лицах, имеющих доступ к базе данных.
  Кроме того, согласно п. п. 1 п. 1 ст. 11 Закона, с свое соглашение Вы можете внести требование об ограничении права на обработку своих данных. Например, согласно п. 1 ст. 16 Закона, Вы имеете право определить порядок доступа третьих лиц к Вашим данным. А, согласно п. 1 ст. 21 Закона, владелец базы данных обязан уведомлять Вас о передачи Вашей информации третьим лицам, если этого требуют условия соглашения.
  Помните, согласно ст. ст. 6, 627 Гражданского кодекса Украины ([ссылка заблокирована по решению администрации проекта]), договорные отношения в Украине являются свободными.

Наталья Белова

кадровикам Украины: нужно ли при приеме на работу брать заявление о согласии на использовании персональных даных?

• Ответ юриста:

  Безусловно, согласно п. п. 5, 6 ст. 6 Закона Украины "О защите персональных данных" от 01.06.2010 года № 2297-VI ([ссылка заблокирована по решению администрации проекта]).
  Более того, согласно п. п. 2 п. 2 ст. 8 Закона, работник имеет право требовать информацию об условиях доступа к данным, а также информацию о третьих лицах, имеющих доступ к базе данных.

Артур Эфиров

Имеет ли право работодатель узнать в милиции о ваших административных нарушениях. Желательно напишите какая статья

• Ответ юриста:

  Не, есть конкретный вопрос: "Имеет ли право работодатель узнать в милиции... ", а не где можно узнать. При этом не обязательно чтобы по административному еделу было бы исполнительное производство или задолженность. Конкретный ответ: Федеральный закон "О полиции" от 7 февраля 2011 г. N 3-ФЗ: Статья 17. Формирование и ведение банков данных о гражданах 1. Полиция имеет право обрабатывать данные о гражданах, необходимые для выполнения возложенных на нее обязанностей, с последующим внесением полученной информации в банки данных о гражданах (далее - банки данных) . Внесению в банки данных подлежит информация: ....8) о лицах, совершивших административное правонарушение; ....Здесь же: 7. Обработка персональных данных осуществляется в соответствии с требованиями, установленными законодательством Российской Федерации в области персональных данных. Т. е. , смотрим Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" В статье 3 указано, что 1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) ; ... 3) обработка персональных данных - любое действие (операция) или совокупность действий (операций) , совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение) , извлечение, использование, передачу (распространение, предоставление, доступ) , обезличивание, блокирование, удаление, уничтожение персональных данных; Статья 6 того же закона содержит условия обработки персональных данных, которые указывают, что обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его персональных данных. Остальные условия вроде как не подходят. Отсюда вывод: 1. Вопрос задан некорректно. Работодателю (юр. лицу, физ. лицу) никаким законом не запрещено обращаться с письменными заявлениями в гос. органы и иные органы, юр. лицам, физ. лицам. Другой вопрос, имеют ли право полиция выдввать такую информацию? Ответ: Если Вы давали работодателю согласие на обработку своих персональных данных, то формально он вправе получить (или требовать-как хотите) от полиции такие сведения о Вас. В противном случае - не имеет. При отсутствии такого согласия органы МВД не должны выдавать такие сведения в силу вышеуказанной ст. 17 "О полиции". Данное условие применимо, если Вы состоите в трудовых отношениях с работодателем, а не только устраиваетесь на работу, если при постановке вопроса вы не перепутали эти понятия.

• Статья 7. Конфиденциальность персональных данных 1. Операторами и третьими лицами, получающими доступ к персональным данным, должна обеспечиваться конфиденциальность такихданных, за исключением случаев, предусмотренных частью 2 настоящей...

Маргарита Сергеева

Если мой адрес вместе с ФИО в сети, что я могу сделать? В суд подать? Так документ о задолжности. перед Жэу ХЗ в каком лохматом году. А как убрать это оттуда я не знаю. Мои личные данные в сети! Жесть! Если в суд подать данные уберут?

• Ответ юриста:

  Лучше напишите жалобу в Роскомнадзор. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" Статья 7. Конфиденциальность персональных данных Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Статья 8. 1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги) . В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, сообщаемые субъектом персональных данных. 2. Сведения о субъекте персональных данных должны быть в любое время исключены из общедоступных источников персональных данных по требованию субъекта персональных данных либо по решению суда или иных уполномоченных государственных органов. Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных 1. В случае выявления неправомерной обработки персональных данных при обращении субъекта персональных данных или его представителя либо по запросу субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование неправомерно обрабатываемых персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки. В случае выявления неточных персональных данных при обращении субъекта персональных данных или его представителя либо по их запросу или по запросу уполномоченного органа по защите прав субъектов персональных данных оператор обязан осуществить блокирование персональных данных, относящихся к этому субъекту персональных данных, или обеспечить их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) с момента такого обращения или получения указанного запроса на период проверки, если блокирование персональных данных не нарушает права и законные интересы субъекта персональных данных или третьих лиц. Статья 17.

Роскомнадзор выявил нарушения в части соответствия деятельности по обработке персональных данных требованиям законодательства по результатам плановой выездной проверки одного из бюро кредитных историй. Эти результаты бюро попыталось оспорить в Арбитражном суде города Москвы (решение Арбитражного суда города Москвы от 5 мая 2017 года по делу № А40-5250/17-144-51).

Суть выявленных Роскомнадзором нарушений заключалась в следующем:

• финансовая организация не представила уведомление в уполномоченный орган об использовании сервисов Double Data Social Link и Double Data Social Attributes, которые передавали финансовой организации данные физических лиц или потенциальных клиентов из открытых источников информации ( , далее – Закона № 152-ФЗ);
• отсутствовало согласие на обработку персональных данных, содержащихся в открытых источниках – в социальных сетях и на интернет-порталах ().

Арбитражный суд города Москвы определил, что обработка персональных данных допускается в случаях, когда персональные данные доступны неопределенному кругу лиц, имеется согласие владельца данных и сведения предоставлены непосредственно самим субъектом ( , ).

Суд подчеркнул, что без письменного согласия субъекта персональных данных нельзя утверждать о предоставлении согласия именно указанным лицом. По его мнению, если владелец сделал персональные данные общедоступными для всех, то они могут содержаться только в общедоступных источниках (). По мнению суда, соцсети не являются такими источниками получения персональных данных, соответственно информация о лице, размещенная в них, не может быть отнесена к общедоступной.

В решении арбитража указано, что в общедоступные источники персональных данных могут включаться фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные их владельца с его письменного согласия и сообщаемые им самим. Суд пришел к выводу, что владельцы персональных данных не сделали сведения общедоступными, которые обрабатывались бюро кредитных историй в социальных сетях ( , ). В связи с чем суд признал предписание Роскомнадзора законным и отказал финансовому учреждению в удовлетворении исковых требований.

Можно ли привлечь к ответственности компанию за использование изображения физического лица без его согласия, если она обнародовала фотографии сотрудников в социальные сети? Ответ на этот и другие практические вопросы – в "Базе знаний службы Правового консалтинга" в интернет-версии системы ГАРАНТ. Получите полный доступ на 3 дня бесплатно!

Суд апелляционной инстанции согласился с выводами нижестоящего суда, подчеркнув, что размещение персональных данных в социальных сетях не делает их автоматически общедоступными, следовательно, требуется согласие субъекта на обработку информации (постановление Девятого арбитражного апелляционного суда от 27 июля 2017 года по делу № А40-5250/17). Суд кассационной инстанции и Верховный Суд Российской Федерации встали на сторону Роскомнадзора и не нашли оснований для отмены обжалуемых судебных актов (постановление Арбитражного суда Московского округа от 9 ноября 2017 года по делу № А40-5250/2017 , Определение ВС РФ от 29 января 2018 года по делу № 305-КГ17-21291).

Таким образом, суды решили, что персональные данные являются общедоступными при выполнении двух условий: они предоставлены владельцем и доступны неопределенному кругу лиц. По их мнению, из-за отсутствия согласия владельца персональных данных на размещение сведений о нем в соцсетях, нельзя их [соцсети] отнести к общедоступным источникам. При этом оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных, в случае его отзыва, только при наличии соответствующих оснований, например, для противодействия терроризму или коррупции ().

Ведущий юрист Европейской Юридической Службы Елена Держиева отметила, что по условиям пользовательского соглашения соцсети "Вконтакте" владелец персональных данных дает согласие только на доступ к информации, которую он размещает на своей странице, но не на обработку третьими лицами.

общедоступные персональные данные - Персональные данные, доступ к которым предоставлен неограниченному кругу лиц с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.… … Справочник технического переводчика

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности … Большой юридический словарь

ОБЩЕДОСТУПНЫЕ ПЕРСОНАЛЬНЫЕ ДАННЫЕ - согласно Федеральному закону «О персональных данных» от 27.07.2006 № 152 ФЗ, – персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными… … Делопроизводство и архивное дело в терминах и определениях

Персональные данные общедоступные - Общедоступные персональные данные персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения … Официальная терминология

ОБЩЕДОСТУПНЫЕ ИСТОЧНИКИ ПЕРСОНАЛЬНЫХ ДАННЫХ - согласно Федеральному закону «О персональных данных» от 27.07.2006 № 152 ФЗ, – справочники, адресные книги и т. п. В общедоступные источники персональных данных с письменного согласия субъекта персональных данных могут включаться его фамилия, имя … Делопроизводство и архивное дело в терминах и определениях

О - Обеспечение кредита (Security for credit, loan security, collateral) Обеспеченность производства запасами (number of days’, weeks’ stock) Обесценение активов (impairment of assets) … Экономико-математический словарь

Сайт - Главная страница сайта Wikipedia.org Сайт (от англ. website … Википедия

>Что такое общедоступные персональные данные и какие виды информации к этому относятся?

Особенности

Общедоступные личные сведения представлены в таких источниках, как паспорт или другое удостоверение личности, водительское удостоверение, военный билет, трудовая книжка, диплом об образовании.

Не во всех случаях возникает необходимость в письменном разрешении на их использование, иногда достаточно подписи или «галочки», поставленной в нужной графе (например, при заполнении заявлений через интернет).

Сведения общего характера могут быть помещены в источники с свободным доступом. В них хранится информация о субъектах, к их числу относят разнообразные справочники с телефонными номерами или адресами.

Согласно «Перечня сведений конфиденциального характера» те из них, что подлежат распространению в средствах массовой информации, не являются конфиденциальными.

Обработкой занимаются специальные подразделения или органы, которые собирают, систематизируют, хранят, используют, а также уничтожают сведения. Контроль за законностью использования персональных данных осуществляют Роскомнадзор, ФСБ и ФСТЭК.

ФСТЭК - федеральная служба по техническому и экспортному контролю выдает лицензии организациям, оказывающим услуги другим лицам по созданию систем защиты персональных данных. Система защиты данных создается для своих нужд, лицензия на нее не требуется.

Физическое лицо вправе получить сведения об операторе, а также узнать конкретную цель, преследуемую оператором при обработке.

Субъект имеет полное право подавать заявку, одобрение которой позволяет уточнить, блокировать или уничтожить личные сведения в том случае, если они устарели, недействительны, неполные или их наличие не является обязательным при обработке.

Помимо всего прочего, физическое лицо вправе запросить у оператора доступ к своей личной информации, а также ознакомиться со средствами обработки сведений. Операторы – это специалисты, занимающиеся обработкой информации о человеке.

Органами по обработке персональных данных выступают все организации, которые собирают, обрабатывают, накапливают и хранят сведения о работниках, клиентах, поставщиках.

В каком случае они включаются в открытые источники?

Включение информации в общедоступные источники происходит в различных ситуациях, например:

• при трудоустройстве и заключении трудового договора;
• в процессе переписи населения;
• установлении торговых отношений и т.д.

Персональные данные субъекта классифицируются по объему личной информации о человеке и степени важности. Любые операции с ними производятся строго в рамках законодательных актов и подлежат защите.

Операторы обязаны организовать безопасность процесса работы. Они должны обеспечивать полную защиту личной информации субъектов от доступа к ней посторонних лиц.

В процессе сбора оператор обязан взять письменное разрешение на дальнейшую обработку. В письменное согласие на обработку включается информация о субъекте и об операторе (ФИО, адрес), цель обработки и перечень необходимых сведений, а также описание операций, которые будут производиться с ними.

Гражданин, как владелец персональной информации о самом себе, может отозвать ранее подписанное разрешение на ее обработку. Если субъект недееспособен или в случае его смерти, согласие запрашивается у законных представителей или наследников. В основе действий оператора лежит Федеральный закон «О персональных данных».

Нарушение закона пресекается уголовной, гражданской, административной или другими видами ответственности.

Любая информация о физическом лице - субъекте персональных данных может быть исключена из общедоступных источников на основании требования субъекта, Роскомнадзора, решения суда или других государственных органов.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

«Персона» — данные, которые касаются человека, личности, биологического организма.

Что такое, как собирать, где хранить, как защитить?

Дактилоскопическая карта – это персональные данные или нет?

В ней нет данных о личности.

персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Адрес – это регистрация по месту жительства или месту пребывания.

Условная классификация персональных данных.

1) по степени открытости:

общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Общедоступные персональные данные – это данные, на которые дается добровольное согласие и размещаются в открытом доступе.

Часто некоторые владельцы сайтов запрашивают информацию для регистрации, которую не хочется предоставлять.

Конфиденциальная информация – информация предоставляется строго в определенных целях. Иногда может быть собрана без ведома лица.

В МВД хранится информация в информационных центрах

2) по принадлежности

— личные – принадлежат от рождения

— служебные – в ходе работы, службы – классный чин, и т.п.

3) по способу предоставления

— добровольно предоставленная информация

— предоставленная в общем порядке в соответствии с законодательством (принудительно)

— собранные без согласия гражданина в соответствии с законодательством

4) по характеру данные

— биометрические (дактилоскопическая информация)

Основные понятия, используемые при работе с персональными данными.

— обработка персональных данных — действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

— распространение персональных данных — действия, направленные на передачу персональных данных определенному кругу лиц (передача персональных данных) или на ознакомление с персональными данными неограниченного круга лиц, в том числе обнародование персональных данных в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к персональным данным каким-либо иным способом;

— использование персональных данных — действия (операции) с персональными данными, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц либо иным образом затрагивающих права и свободы субъекта персональных данных или других лиц;

— блокирование персональных данных — временное прекращение сбора, систематизации, накопления, использования, распространения персональных данных, в том числе их передачи;

Размещенную в Интернете информацию часто нельзя заблокировать.

Большинство персональных данных:

— хранятся на компьютере

— размещаются в Интернете

Проконтролировать размещение тяжело

— уничтожение персональных данных — действия, в результате которых невозможно восстановить содержание персональных данных в информационной системе персональных данных или в результате которых уничтожаются материальные носители персональных данных; — ситуации, когда горели архивы

обезличивание персональных данных

— обезличивание персональных данных — действия, в результате которых невозможно определить принадлежность персональных данных конкретному субъекту персональных данных;

— информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств;

— конфиденциальность персональных данных — обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания;

— трансграничная передача персональных данных — передача персональных данных оператором через Государственную границу Российской Федерации органу власти иностранного государства, физическому или юридическому лицу иностранного государства;

— общедоступные персональные данные — персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обработка персональных данных.

1) законности целей и способов обработки персональных данных и добросовестности;

2) соответствия целей обработки персональных данных целям, заранее определенным и заявленным при сборе персональных данных, а также полномочиям оператора;

3) соответствия объема и характера обрабатываемых персональных данных, способов обработки персональных данных целям обработки персональных данных;

4) достоверности персональных данных, их достаточности для целей обработки, недопустимости обработки персональных данных, избыточных по отношению к целям, заявленным при сборе персональных данных;

5) недопустимости объединения созданных для несовместимых между собой целей баз данных информационных систем персональных данных.

Если когда-то кто-то заполнил дактилоскопическую карту, то она есть в информационном центре в их базах данных. Мы не можем, например, объединить базы данных об обычных гражданах и лицах, совершивших преступление.

1) с согласия владельца персональных данных

2) без согласия владельца персональных данных.

Это относится к лицам, занимающим определенное положение и должность: военнослужащие, трупы

Конфиденциальность персональных данных:

Когда не требуется:

1) в случае обезличивания персональных данных;

2) в отношении общедоступных персональных данных.

— оператором, который осуществляет сбор и обработку персональных данных.

— ограничить доступ внутри собственной организации

Оператор несет персональную ответственность за распространение персональных данных

— установление ограничения доступа как в помещении, так и в сети (пропускная система, система карточной идентификации)

Для локальных сетей – система login+ пароль

Можно ограничить доступ по биометрической информации: отпечаток пальца, сетчатка глаза.

— о расовой принадлежности

— о политических взглядах

— о религиозных или философских убеждениях

— о состоянии здоровья

— об интимной жизни

Их обработка возможна только с согласия субъектов.

1) наличие письменного согласия субъекта на их обработку

2) если субъект персональных данных сделал их общедоступными

3) если данная информация относится к информации, необходимой для защиты жизни, здоровья и иных жизненно важных интересов лица

Такая информация может предоставляться в медико-профилактических целях – например, вирусная инфекция.

Особенность обработки персональных данных в государственных или муниципальных информационных системах обработки персональных данных.

— касается только государственных служащих и муниципальных служащих.

Государственный орган обладает собственным статусом, есть самостоятельные системы обработки информации о государственных или муниципальных служащих.

1) установлено, какая информация нужна в пределах своей компетенции

2) есть ещё ФЗ «О государственной гражданской службе», то есть регулируется не только законодательством о персональных данных.

Сведения, которые характеризуют физиологические особенности человека и на основе которых можно установить его личность (биометрические персональные данные), могут обрабатываться только при наличии согласия в письменной форме субъекта персональных данных, кроме следующих случаев:

1) совершение преступления

Обработка биометрических персональных данных может осуществляться без согласия субъекта персональных данных в связи с осуществлением правосудия, а также в случаях, предусмотренных законодательством Российской Федерации о безопасности, законодательством Российской Федерации об оперативно-розыскной деятельности, законодательством Российской Федерации о государственной службе, уголовно-исполнительным законодательством Российской Федерации, законодательством Российской Федерации о порядке выезда из Российской Федерации и въезда в Российскую Федерацию.

— сбор информации с подозреваемого является незаконным

Обработка трансграничной информации.

Можно требовать в целях защиты граждан той страны, куда передается, собирается только с письменного согласия субъекта.

Права субъекта персональных данных.

1) Право субъекта персональных данных на доступ к своим персональным данным

Нельзя звонить в информационный центр МВД (главный информационный центр и зональный информационный центр)

2) Права субъектов персональных данных на обработку их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

Достоверность информации будет проверяться другими лицами.

3) принятие решений на основании исключительно автоматизированной обработки персональных данных. Человек может не доверять автоматизированной обработке. Можно требовать, чтобы следы пальцев хранились не только в компьютере, но и на бумаге.

— ТрудК РФ – есть глава, посвященная персональным данным.

ФЕДЕРАЛЬНЫЙ ЗАКОН О ГОСУДАРСТВЕННОЙ ДАКТИЛОСКОПИЧЕСКОЙ РЕГИСТРАЦИИ В РОССИЙСКОЙ ФЕДЕРАЦИИ от 25 июля 1998 года N 128-ФЗ

Общедоступные персональные данные это

Персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу , в том числе:

Его фамилия, имя, отчество,

Год, месяц, дата и место рождения,

Адрес, семейное, социальное, имущественное положение, образование, профессия, доходы,

— другая информация (см. ФЗ-152 , ст.3).

Например: паспортные данные, финансовые ведомости, медицинские карты, год рождения (для женщин), биометрия, другая идентификационная информация личного характера.

В общедоступные источники персональных данных (адресные книги, списки и другое информационное обеспечение) с письменного согласия физического лица могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер и иные персональные данные (см. ФЗ-152 , ст.8).

Персональные данные относятся к информации ограниченного доступа и должны быть защищены в соответствии с законодательством РФ. При формировании требований по безопасности систем персональные данные разделяют на 4 категории.

Что такое оператор и субъект персональных данных?

Оператор персональных данных — это, как правило, организация, а точнее - государственный или муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Субъект персональных данных — это физическое лицо.

Оператор несет ответственность за защиту персональных данных субъекта в соответствии с действующим законодательством РФ.

Как классифицировать информационную систему персональных данных?

Для того, чтобы отнести типовую информационную систему персональных данных (ИСПДн) к тому или иному классу необходимо:

II. Определить объем персональных данных, обрабатываемых в информационной системе:

объем 3 — в информационной системе одновременно обрабатываются данные менее чем 1000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах конкретной организации;

объем 2 от 1000 до 100 000 субъектов персональных данных или персональные данные субъектов персональных данных, работающих в отрасли экономики Российской Федерации, в органе государственной власти, проживающих в пределах муниципального образования;

объем 1 — в информационной системе одновременно обрабатываются персональные данные более чем 100 000 субъектов персональных данных или персональные данные субъектов персональных данных в пределах субъекта Российской Федерации или Российской Федерации в целом;

III. По результатам анализа исходных данных типовой ИСПДн присваивается один из следующих классов (см. табл.):

Класс 4 (К4) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, не приводит к негативным последствиям для субъектов персональных данных;

Класс 3 (К3) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к незначительным негативным последствиям для субъектов персональных данных;

Класс 2 (К2) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к негативным последствиям для субъектов персональных данных;

Класс 1 (К1) - информационные системы, для которых нарушение заданной характеристики безопасности персональных данных, обрабатываемых в них, может привести к значительным негативным последствиям для субъектов персональных данных.

Судный день отсрочен до 1 января 2011 года

Информационные системы персональных данных, созданные до дня вступления в силу Федерального закона РФ № 152 «О персональных данных», должны быть приведены в соответствие с требованиями данного Федерального закона не позднее 1 января 2010 года (см. ФЗ-152, ст.25).

Это означает, что операторы персональных данных, не сумевшие выполнить весьма жесткие требования ФЗ-152, с 1 января 2010 г. понесут соответствующую гражданскую, административную, дисциплинарную, а может быть (не дай Бог) и уголовную ответственность .

Все информационные системы, уже принятые в эксплуатацию после февраля-апреля 2008 г. (с момента рассылки методических документов ФСТЭК России и ФСБ России), но не соответствующие требованиям российского законодательства в области персональных данных, могут понести указанную ответственность и ранее, например, завтра утром.

Примечание. Изменения в УК РФ, существенно ужесточающие ответственность за нарушения, затрагивающие неприкосновенность частной жизни, тоже вступят в силу с 1 января 2010 года.

Но как всегда случается, операторы персональных данных особо не шевелились, и мало кто успел сделать все, что требуется. 16 декабря 2009 г. Госдума приняла в третьем чтении поправки к статьям 19 и 25 закона «О персональных данных» (152-ФЗ). Срок приведения информационных систем персональных данных (ИСПДн) в соответствие с данным законом перенесли на год – до 1 января 2011 г. Кроме того, из закона исключена норма, обязывающая оператора при обработке персональных данных использовать шифровальные (криптографические) средства для защиты данных.

Обязательные требования по защите информационных систем персональных данных

Основные обязательные требования к организации системы защиты информации в зависимости от класса типовой ИСПДн:

Для ИСПДн класса 4:

Перечень мероприятий по защите персональных данных определяется оператором (в зависимости от возможного ущерба)

Для ИСПДн класса 3:

Декларирование соответствия или

Получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации (для распределенных систем ИСПДн К3)

Для ИСПДн класса 2:

Обязательная аттестация по требованиям безопасности информации

Получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации для распределенных систем

Для ИСПДн класса 1:

Обязательная аттестация по требованиям безопасности информации

Должны быть реализованы мероприятия по защите персональных данных от ПЭМИН

Получение лицензии ФСТЭК России на деятельность по технической защите конфиденциальной информации

Порядок действий по защите информационной системы персональных данных

Последовательность действий при выполнении требований законодательства по обработке персональных данных:

1) Уведомление в уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных с использованием средств автоматизации;

2) Предпроектное обследование информационной системы - сбор исходных данных;

3) Классификация системы обработки персональных данных;

4) Построение частной модели угроз с целью определения их актуальности для информационной системы;

5) Разработка частного технического задания на систему защиты персональных данных;

6) Проектирование системы защиты персональных данных;

Ответственность за нарушения по обработке персональных данных

Лица, виновные в нарушении требований Федерального закона 152-ФЗ «О персональных данных», несут:

— уголовную (см. Уголовный кодекс Российской Федерации, ст.137, 140, 155, 183, 272, 273, 274, 292, 293),

Административную (см. Кодекс Российской Федерации об административных правонарушениях, ст. 5.27, 5.39, 13.11-13.14, 13.19, 19.4-19.7, 19.20, 20.25, 32.2),

Дисциплинарную (см. Трудовой кодекс Российской Федерации, ст.81; ст.90; ст.195; ст.237; ст.391)

и иную предусмотренную законодательством РФ ответственность (см. подзаконные акты по работе с персональными данными, которые издаются в субъектах РФ, ведомствах и организациях).

ФСТЭК - Федеральная служба по техническому и экспортному контролю.

ПЭМИН - Побочные Электромагнитные Излучения и Наводки

Защита персональных данных

В декабре 2014 года Государственной думой в третьем чтении был принят законопроект о хранении персональных данных граждан, обработанных в интернете, на серверах в России. По словам члена комитета по информполитике Романа Чуйченко, главной целью законопроекта является усиление информационной безопасности страны и ее граждан. Такая мера был принята в связи с усложнением международной ситуации. Данный законопроект вступит в силу с 1 сентября 2015 года.

Вступление в силу нового положения о защите персональных данных предполагает обеспечение операторами персональных данных:

• своевременного обнаружения несанкционированного доступа к ПДн;
• недопущение воздействия на технические средства, осуществляющие автоматизированную обработку ПДн;
• возможности оперативного реагирования на факт несанкционированного доступа и незамедлительного восстановления ПДн в случаях их уничтожения или изменения;
• постоянного контроля за уровнем защищенности персональных данных.

Категории персональных данных

Обработка ИСПДн также может осуществляться по параметру «объем обрабатываемых персональных данных», который предполагает количество субъектов, обрабатываемых в информационной системе, и может принимать следующие значения:

• одновременная обработка более чем 100 тысяч субъектов ПДн (выполняется как в пределах субъекта РФ, так и в РФ в целом);
• одновременная обработка ПДн от 1 до 100 тысяч субъектов (выполняется в органе гос.власти, работающих в области экономики РФ);
• одновременная обработка ПДн менее чем 1 тысячи субъектов (выполняется в пределах конкретной организации).

Разделение на категории позволяет не только определить класс ИСПДн, но и установить комплекс мер по обеспечению безопасности и защиты персональных данных в интернете, при обработке в инфосистемах.

Персональные данные работника

Право на защиту своих персональных данных имеет каждый работник (п. 9 ст. 86 ТК РФ).

В соответствии со ст. 89 Трудового кодекса РФ свое право на охрану и защиту ПДн каждый работник может реализовать посредством следующих действий:

• свободный бесплатный доступ к своим персональным данным, в том числе получение копии любой записи, в которой содержатся ПДн работника;
• определение личного представителя для защиты своих персональных данных;
• получение полной информации о ПДн и их обработке;
• выставление требований об исключении или исправлении персональных данных, содержащих неверную информацию либо, если они были обработаны с нарушением требований законодательства;
• обжалование в суде неправомерных действий работодателя, а также его бездействии при обработке и защите ПДн.

Состав персональных данных работника

На основании п.2 ст.86 ТК РФ объем и содержание персональных данных работника определяются работодателем в соответствии с Конституцией РФ, Трудового кодекса и иными федеральными законами. Как правило, деятельность любой организации предполагает использование работодателем в документообороте два основных вида документов:

1. Документы, которые предоставляются работником при заключении трудового договора (ст.65 ТК РФ). К данной категории относятся документы, содержащие фотоизображение работника, ФИО, сведения о месте и дате рождения, гражданстве, семейном положении, месте регистрации, образовании, специальности (паспорт, страховое свидетельство государственного пенсионного страхования, военный билет и т.д.).
2. Документы, которые формируются работодателем самостоятельно (первичная учетная документация по учету труда и его оплаты). Данная категория включает в себя приказы или распоряжения о приеме работника, расторжении трудового договора, поощрении работника, личная карточка, документы по оплате труда.

Защита персональных данных, ответственность за нарушение законодательства

Отметим, что некоторые санкции за нарушение отдельных составов правонарушений распространяются как на физических и должностных лиц, так и на юридических.

В соответствии со ст.150 Гражданского кодекса РФ неприкосновенность частной жизни, личной и семейной тайны относится к числу неотчуждаемых нематериальных прав, находящихся под защитой действующих законов.

Отметим, что права и обязанности работника, имеющие прямое отношение к ПДн других работников, определяются условиями трудового договора и составом локальных нормативно-правовых актов, устанавливающих трудовые функции работника и перечень его должностных обязанностей.

Административная ответственность за нарушение порядка сбора, хранения и распространения персональных данных влечет за собой предупреждение или штраф в размере: от 300 до 500 рублей — для физических лиц; от 500 до 1000 рублей — должностных лиц, от 5 до 10 тысяч рублей – для юридических лиц (ст. 13.11 КоАП РФ). Административная ответственность за распространение информации, охраняемой законом, при исполнении служебных и профессиональных обязанностей, влечет за собой штраф в размере: от 500 до 1000 рублей – для физических лиц, от 4 до 5 тысяч рублей – для должностных лиц (ст. 13.14 КоАП РФ).

Нарушение неприкосновенности частной жизни, в частности персональных данных, лицом при использовании своего служебного положения предусматривает наказание в виде:

• штрафа в размере от 100 до 300 тысяч рублей, заработной платы или иного дохода правонарушителя в течение 1-2 лет;
• лишения права занимать определенные должности на срок от 2 до 5 лет;
• ареста на срок от 4 до 6 месяцев.

Комментарий к Федеральному закону от 27 июля 2006г. N 152-ФЗ "О персональных данных" Петров Михаил Игоревич

Статья 8. Общедоступные источники персональных данных

Общедоступные источники персональных данных

Комментарий к статье 8

1. По смыслу комментируемого Закона общедоступными признаются источники персональных данных, доступ к которым не ограничен и не требует получения предварительного согласия субъектов персональных данных. Общедоступные источники персональных данных могут использоваться любыми лицами по их усмотрению при соблюдении установленных федеральными законами ограничений в отношении распространения такой информации.

Создание общедоступных источников персональных данных обусловлено необходимостью информационного обеспечения. Анализ действующего законодательства позволяет отметить, что к числу общедоступных источников персональных данных в настоящее время относятся: справочники, адресные книги, энциклопедии, документы, накапливаемые в открытых фондах библиотек и архивов, информационных системах органов государственной власти, органов местного самоуправления, общественных объединений, организаций, представляющих общественный интерес или необходимых для реализации прав, свобод и обязанностей граждан. Вместе с тем современная наука и практика пока не сумели выработать эффективных критериев, с помощью которых можно было бы четко различать общедоступные и конфиденциальные сегменты информации.

Создание общедоступных источников персональных данных, в состав которых подлежат включению фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные, предоставленные субъектом персональных данных, осуществляется с обязательного согласия последнего. Кроме того, субъект персональных данных вправе требовать от лиц, распространяющих такую информацию, указывать себя в качестве источника такой информации.

Использование персональных данных из общедоступных источников предполагает, в свою очередь, исключение возможности извлечения прибыли.

В случае обработки общедоступных персональных данных обязанность доказывания того, что обрабатываемые персональные данные являются общедоступными, возлагается на оператора.

2. В целях защиты прав и законных интересов субъекта персональных данных законодатель предусматривает возможность отзыва персональных данных, используемых в общедоступных источниках. Их исключение может быть осуществлено как по требованию самого субъекта персональных данных, так и по решению суда или специально уполномоченного государственного органа.

Статья 74-1. Обработка персональных данных с нарушением законодательства о защите персональных данных (1) Несоблюдение требований по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных влечет наложение штрафа

Статья 85. Понятие персональных данных работника. Обработка персональных данных работника Персональные данные работника – информация, необходимая работодателю в связи с трудовыми отношениями и касающаяся конкретного работника.Обработка персональных данных работника

Статья 88. Передача персональных данных работника При передаче персональных данных работника работодатель должен соблюдать следующие требования:не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев,

Статья 5. Принципы обработки персональных данных Комментарий к статье 51. Комментируемой статьей законодатель устанавливает основополагающие начала в работе с персональными данными, сбор и обработка которых осуществляется на законных основаниях. Последние

Статья 6. Условия обработки персональных данных Комментарий к статье 61. Соблюдение принципов обработки персональных данных, представленных предшествующей статьей, не является единственным условием, гарантирующим защищенность прав и законных интересов граждан, чьи

Статья 7. Конфиденциальность персональных данных Комментарий к статье 71. Обеспечение конфиденциальности персональных данных в процессе их обработки наряду с установленными принципами работы с ними и получением согласия на обработку является обязательным условием,

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных Комментарий к статье 91. Комментируемая статья определяет порядок, условия и основания получения согласия субъекта персональных данных на их обработку. Законодатель подчеркивает, что

Статья 10. Специальные категории персональных данных Комментарий к статье 101. Комментируемая статья выделяет особые категории персональных данных и устанавливает общий запрет на их обработку. К специальной категории персональных данных относятся сведения, раскрывающие

Статья 12. Трансграничная передача персональных данных Комментарий к статье 121. Законопроект определяет принципы трансграничной передачи персональных данных. Эти принципы гармонизированы с основными международно-правовыми актами в области персональных данных, что

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации Комментарий к статье 151. Комментируемая статья своим содержанием апеллирует к положениям ст.150 ГК

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных Комментарий к статье 161. Комментируемая статья определяет права субъектов персональных данных по отношению к принятию

Статья 20. Обязанности оператора при обращении либо при получении запроса субъекта персональных данных или его законного представителя, а также уполномоченного органа по защите прав субъектов персональных данных Комментарий к статье 201. Нормы комментируемой статьи во

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, а также по уточнению, блокированию и уничтожению персональных данных Комментарий к статье 211. Положения комментируемой статьи определяют процедуру

Статья 22. Уведомление об обработке персональных данных Комментарий к статье 221. Процедура уведомления об обработке персональных данных по смыслу комментируемого Закона выступает одной из гарантий соблюдения прав и законных интересов субъектов персональных данных в