Главная
Спецпроект "Право" 👮‍♂️

Новые требования к согласию на обработку ПД и право граждан на запрет распространения информации

Время на чтение: 4 минуты Добавить в закладки

Каждый человек при устройстве на работу, при обращении в медицинские или образовательные учреждения, сотовые компании, банки и т. д., сталкивается с одной и той же ситуацией — с него в обязательном порядке требуют согласие на обработку персональных данных.

А если человек не дает такого разрешения — отказывают в обслуживании. При этом организации ссылаются на Федеральный закон о персональных данных № 152-ФЗ, который регламентирует обработку, хранение и доступ к информации о человеке.

Показать содержание

📝 Новые требования к согласию на обработку персональных данных

Основная цель закона о персональных данных (ПД) — защита прав человека на неприкосновенность частной жизни, а также на личную и семейную тайну.

Вообще персональной является любая информация о человеке. Однако эта информация подразделяется на общие, специальные и биометрические персональные данные.

К общим ПД относятся Ф.И.О., паспортные данные, СНИЛС, ИНН, e-mail, номер телефона, адрес, семейное положение, место работы, образование и т. д.

К специальным ПД относятся данные о расовой и национальной принадлежности, политических, религиозных и философских убеждениях, состоянии здоровья, интимной жизни и т.д.

К биометрическим ПД относятся отпечатки пальцев, изображение лица, голос, радужная оболочка глаза, рост, вес, ДНК и т.д.

Для обработки ПД в обязательном порядке требуется согласие человека. Исключением могут являться только случаи, установленные законодательством. Например, при возбуждении исполнительного производства, при противодействии терроризму и в некоторых других случаях разрешается обработка ПД без согласия человека (статья 10 Закона № 152-ФЗ).

Законодателями установлена ответственность за нарушение правил работы с ПД. Такая ответственность предусмотрена КоАП (статья 13.11 КоАП) и Уголовным кодексом (статья 137).

01.03.2021 года вступили в силу изменения в закон о персональных данных — был изменен порядок распространения ПД. В новой редакции закона появилось понятие распространения данных.

Распространение ПД – это такое размещение информации, при котором к сведениям о человеке имеет доступ неопределенный круг лиц. Например: размещенные на сайте компании Ф.И.О., дата рождения, контактные данные сотрудника могут быть просмотрены всеми пользователями всемирной сети.

Емельяненко Наталья Леонидовна
Емельяненко Наталья Леонидовна
6 лет проработала помощником юриста в юридической компании
Задать вопрос
До 01.03.2021 года для распространения персональных данных достаточно было получить общее согласие на обработку. Теперь же необходимо получать отдельное согласие.

Например, человек устраивается на работу главным инженером. Ранее он подписывал согласие на обработку своих ПД. Работодатель, в лице отдела кадров, при оформлении на работу копировал его паспорт, ИНН, фиксировал номер телефона и т. д. Оформлялось личное дело работника. А при необходимости на официальном сайте компании размещалась фотография нового главного инженера, его Ф.И.О., образование, подтверждение квалификации, телефон и другие сведения о нем.

Теперь же для размещения на сайте компании информации о главном инженере от него должно быть получено отдельное согласие. Поскольку его ПД доступны всем без исключения пользователям сети Интернет.

Новые требования к информации, фиксируемой в согласии на обработку ПД для распространения, были утверждены приказом Роскомнадзора № 18 от 24.02.2021 г., который вступает в силу 01.09.2021 года.

Роскомнадзор установил, что в таком согласии в обязательном порядке должна присутствовать следующая информация:

  • Ф.И.О. человека, дающего разрешение на обработку и размещение ПД, и его контактная информация (телефонный номер, e-mail или почтовый адрес).
  • Сведения об операторе, который будет заниматься обработкой ПД. Оператором может быть организация, ИП или физическое лицо. В соответствии с этим для организации должно быть предоставлено наименование, адрес, ИНН, ОГРН; для ИП — Ф.И.О., ИНН, ЕГРИП; для физлица — Ф.И.О., место жительства (место пребывания).
  • Сведения об информационных ресурсах оператора (адрес, состоящий из наименования протокола (http или https), сервера (www), домена, имени каталога на сервере и имя файла веб-страницы), через которые будут распространяться ПД.
  • Цель обработки ПД.
  • Категории и перечень персональных данных, на обработку которых дается согласие субъекта персональных данных: общие, специальные, биометрические.
  • Перечень ПД, которые человек запрещает для обработки.
  • Условия передачи ПД либо только по внутренней сети оператора для строго определенных сотрудников, либо с использованием внешних информационных сетей, либо без передачи полученных персональных данных.
  • Срок действия согласия.

Как видно, Роскомнадзор определил возможность запрета передачи ПД по информационным сетям. Это значит, что человек при оформлении согласия на обработку ПД может запретить передавать скан-копии его документов (например, паспорта) через интернет, например, с помощью почтовых сервисов типа mail.ru, gmail.com и им подобным.

Но может разрешить передачу по локальным сетям предприятия. И предоставлять сканы документов только определенным сотрудникам, например, только специалистам отдела кадров.

Особенности совместительства для медиков, учителей и работников культуры и будет ли запрет на совмещение
Читать
На заметку работающим гражданам: 5 минусов сотрудничества по гражданско-правовому договору (ГПХ)
Читать

🤔 Кто собирает ПД граждан

Сбор ПД осуществляют работодатели при приеме на работу. В этом случае в отделе кадров создается папка с личным делом сотрудника. В этой папке собраны копии документов, а это значит, что работодатель осуществляет сбор, запись и хранение ПД сотрудника.

Также ПД пациентов собирают и обрабатывают медицинские учреждения перед тем, как начнется прием у врача. Причем пациент дает согласие на обработку не только общих, но и специальных ПД. А иногда дается согласие на обработку биометрических данных (например, при экспертизе ДНК).

Еще один пример, когда производится сбор ПД — совершение покупки онлайн. В этом случае покупатель вносит в соответствующую форму на сайте свои Ф.И.О., почтовый адрес, e-mail, телефон. Вся эта персональная информация сохраняется в базе сайта. А значит, владелец сайта осуществил сбор, запись и хранение ПД.

Однако в некоторых случаях сбор ПД необязателен. Это, например, продажа товаров или оказание услуг по публичной оферте. То есть договор заключается с каждым, кто примет условия продавца. Так работают магазины, парикмахерские, кафе и другие организации сферы торговли и услуг. Они не могут отказать в покупке товара (предоставлении услуги), даже если им не дать согласие на обработку своих ПД.

Для чего собираются персональные данные граждан

В некоторых случаях невозможно обойтись без персональных данных о человеке. Это, например, рассмотренный ранее случай трудоустройства. Ведь для того, чтобы удержать налоги с работника и уплатить за него взносы в ПФР работодатель должен знать паспортные данные, адрес регистрации, ИНН, СНИЛС своего сотрудника.

То же самое и при оказании медпомощи — медучреждение должно иметь полную информацию о состоянии здоровья пациента для оказания адекватной помощи.

Перевод на банковскую карту от неизвестного: что будет, если оставить деньги себе и возможные схемы мошенников
Узнать
Можно ли вести съемку инспекторов ДПС за работой: законодательство и позиция ВС РФ
Узнать

🧑🏻‍💻 Проблема утечки информации

В 2020 году РИА Новости опубликовала материал, посвященный громким случаям утечек персональных данных россиян в 2019-2020 годах. Один из самых вопиющих случаев — утечка данных почти пяти миллионов пользователей в РФ. В сеть утекли Ф.И.О. и контактные данные пользователей. Предположительно утечка произошла с одного из порталов по трудоустройству. Как указывается в материале, этим порталом мог стать известный портал SuperJob. Однако SuperJob опровергло сообщение об утечке.

В том же материале была приведена утечка ПД россиян, оформлявших микрозаймы в 2017-2019 годах. Причем в базах было уже 12 миллионов записей с паспортными данными, телефонами и сведениями об электронных кошельках. В пробной «бесплатной» версии этой базы было «всего» 1800 человек. За остальное нужно было заплатить. Это ли не повод задуматься об ужесточении правил обработки ПД?

Кстати, в последнем случае запись в базе у каждого заемщика была привязана к реферальной ссылке на сайт финансового маркетплейса “Юником24”. Роскомнадзор направил в “Юником24” запрос о возможной утечке ПД. Но о полученном ответе в материале не сказано.

Таким образом получаем интересную картину — с одной стороны в большинстве случаев без разрешения на обработку ПД обойтись нельзя, так как это установлено законодательством. И человек просто вынужден давать это разрешение. С другой стороны — нет абсолютно никаких гарантий, что не произойдет утечка из-за «человеческого» фактора или из-за противоправных действий.

Поэтому единственный совет — быть внимательным и запоминать где и каким организациям вы разрешаете обрабатывать ваши данные. А после получения услуги — отзывать разрешение на обработку ПД. Это особенно полезно делать при совершении каких-либо действий в интернет-пространстве.

Наверх
Дзен
Перейти на канал
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Рубрики