Разглашение персональных данных

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Разглашение персональных данных». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Помимо электронной почты, для связи все чаще используются SMS-сообщения, различные мессенджеры, такие как «Whatsapp», «Telegram», «Viber» и другие. По сути сообщения из СМС и мессенджеров идентичны перепискам по электронной почте, поэтому являются лишь разновидностью электронного сообщения. Следовательно, они также могут быть приняты в качестве доказательства при условии, что отвечают всем установленным критериям.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

• за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
• за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
• за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
• за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Почта не сделала(либо неверно указала) отметку о причинах возврата письма

Особые условия приема, вручения, хранения и возврата почтовых отправлений разряда «Судебное» утверждены Приказом ФГУП «Почта России» от 05.12.2014 г. №423-п.

При этом в разделе 3 Особых условий не закреплена безусловная обязанность почты указывать сведения о первичных и вторичных извещениях на официальном сайте, в связи с чем основополагающее значение имеют отметки, проставление непосредственно на почтовом конверте (Постановление АС Дальневосточного округа от 17.07.2018 г. №А51-26794/2017).

Как свидетельствует судебная практика, почта нередко нарушает эти правила. Например, на конвертах, возвращенных в суд, отсутствуют отметки почты о причинах их возврата, календарные штемпели либо другие отметки, подтверждающие их хранение в течение семи дней на объекте почтовой связи адресата. На конверте с определением о назначении дела к судебному разбирательству вообще отсутствуют какие-либо отметки почты по месту нахождения адресата, в том числе о доставке вторичных извещений (Постановления АС Московского округа от 27.03.2018 г. №А40-128274/17, Волго-Вятского округа от 11.01.2018 г. №А11-10486/2016).

1. Персональные данные — это любая информация о человеке и его деятельности. Чаще всего персональными считают данные в связках: не просто имя, а имя и номер телефона или имя и место работы. Но иногда персональными могут признать и данные без связок, так как чёткого
определения в законе нет.
2. Чтобы собирать и хранить персональные данные, нужно подготовить политику конфиденциальности и другие документы, подать уведомление в Роскомнадзор и назначить ответственных сотрудников.
3. Хранить и использовать персональные данные можно только с согласия клиентов, даже если они сами выложили их в интернет. Нельзя хранить лишнюю информацию — ту, которая не нужна для вашей бизнес-задачи.
4. За нарушение закона о персональных данных грозят штрафы.

Когда можно отозвать согласие на обработку данных?

В любое время. Так написано в законодательстве. Например, в банк можно обратиться при расторжении или исполнении договора: закрытия в нем счетов или погашения имевшегося кредита. Зачем отзывать, если отношения и так завершены? Для того, чтобы кредитная организация не донимала в дальнейшем бывшего клиента рекламными предложениями.

Но помните — отозвать свои данные из банка можно только тогда, когда у вас закончились с ним все отношения, и вы ему больше ни копейки не должны.

Менее очевидным видится отзыв персональных данных у работодателя после увольнения. Если трудовые отношения между сторонами прекращены, то у работодателя не остается необходимости работать с этими данными. Они списываются в архив и хранятся там. Срок хранения — три года. Но самое главное, что хранятся они там в течение тех же трех лет, даже если гражданин отзовет свое согласие на их обработку. Работать с ними в этом случае нельзя, но и уничтожить тоже.

Отозвать согласие можно при переводе ребенка в другое учебное заведение или после завершения его учебы. Также личные данные имеются у сотовых операторов. И при смене такового можно также потребовать назад свое разрешение на работу с ними.

Подавать заявление на отзыв согласия необходимо в организацию-оператор. Сделать это можно в письменном виде или по электронной почте. Лучше всего такое заявление подавать тем же путем, каким вы давали и свое согласие на обработку персональных данных.

Если согласие давалось в электронном виде, то и отзывайте его по электронным каналам общения. Или, например, если вы пытаетесь отозвать свои данные из банка и вам не лень до него прогуляться, то можете и зайти в отделение с листом бумаги формата А4 и шариковой ручкой.

Способы взлома почты

Несмотря на меры безопасности, которые применяет большинство порталов, предоставляющих услугу почтового ящика, получить к данным доступ возможно. Чаще всего это связано с небрежностью пользователей, с тем, как неосторожно они подбирают пароли. Защита информации в почте всегда должна быть сферой ответственности в первую очередь пользователя, пароли следует выбирать безопасные и менять их регулярно.

Матрица угроз, актуальных для любого пользователя, использующего открытые каналы электронной почты, выглядит следующим образом:
третье лицо получает доступ к интернет-подключению;

• злоумышленник получает доступ к диску и читает переписку, хранящуюся на винчестере;
• происходит компрометация сервера, предоставляющего услуги электронной почты;
• третьи лица читают переписку, хранящуюся на почтовом сервисе;
• третьи лица получают доступ к серверу пользователя и устанавливают там программы, позволяющие перехватывать ключи или дешифровать переписку.

Судебная практика по спорам о защите персональных данных

Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.

В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.

Конституционный Суд определением от 26 мая 2016 г. N 1158-О отказал гражданке в принятии жалобы к рассмотрению. Судьи отметили, что КС РФ уже неоднократно указывал, что в понятие «частная жизнь» включается только та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер. Поэтому ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно-защищаемых ценностей. В связи с этим оспариваемая заявительницей норма закона не может рассматриваться как нарушающее ее конституционные права в указанном в жалобе аспекте.

Получаем согласие на обработку персональных данных

Согласно положениям Закона о персональных данных, оператор обязан получить согласие от их владельца.

Я бы разделила субъектов персональных данных на две группы: сотрудники и все остальные.

Согласие может быть получено в виде отдельного документа либо в электронном виде, если действия происходят на сайте.

Так, Ростовским областным судом было рассмотрено дело по иску о предоставлении информации и взыскании морального вреда. Обстоятельства дела: истец получил кредитную карту в банке, далее банк сделал переуступку прав требования, новый банк направил истцу уведомление о необходимости явиться в офис банка для подписания документов, Истца смутило, что банк от него не получил согласия на обработку персональных данных, в связи с чем истец направил в банк заявление о предоставлении ему информации, связанной с его персональными данными. Банк от удовлетворения требований истца уберегло грамотно составленное согласие на обработку персональных данных, в котором было указано, что одной из целей обработки является сбор задолженности в случае передачи банком третьим лицам функций и (или) полномочий по обслуживанию кредита и сбору задолженности на основании заключаемых банком договоров с данными лицами.

Относится ли номер телефона клиента к его персональным данным?

Порядок работы с персональными данными физического лица утвержден в федеральном законе от 27.07.06г. «О персональных данных» №152-ФЗ.

В частности, в статье 3 этого закона есть ряд определений, которые помогут разобраться, относится ли номер телефона или адрес электронной почты к личным данным физического лица:

• прежде всего, под персональными данными понимается информация любого рода, которая относится прямо или косвенно к определенному или определяемому физическому лицу;

• под обработкой персональных данных понимается любое действие (операция) или их совокупность, которые совершаются с этими данными с помощью средств автоматизации или без них. В перечень указанных действий включается, в частности, сбор, записывание, накопление, хранение, систематизация, обновление, передача и иные операции с персональными данными.

Таким образом, номер телефона или электронная почта клиента подпадают под разряд персональных данных. А получение этих сведений продавцом, чтобы передать клиенту на основании статьи 1.2 новой редакции закона №54-ФЗ кассовые чеки в электронной форме, будет считаться сбором и записыванием персональных данных.

Передать данные очень просто. Если требуется согласие, то его нужно дать в письменной форме или в виде электронной записи. Однако учтите, что регистрируясь на сайте интернет-магазина, нельзя передавать пин-коды карты.

СПРАВКА! Желательно также не делать отметки о своем доходе, медицинскую и личную информацию. Иными словами, если можно уменьшить количество сведений, которые вы передаете, то лучше это сделать.

Как передать данные третьим лицам:

1. Определиться с набором сведений, которые будут переданы.
2. Дать согласие на передачу.
3. Получить информацию о возможном отзыве согласия (например, адрес электронной почты, куда можно направить заявление в случае, если вы передумаете).

После того как согласие будет передано, можно будет приступать к онлайн-покупкам или к выполнению трудовых обязанностей, пользоваться кредитом, страховкой и так далее.

ПРЕТЕНЗИЯ ПО ЭЛЕКТРОННОЙ ПОЧТЕ – НЕ НАРУШЕНИЕ

О том, как важно соблюдение претензионного порядка, знают все. Особенно для арбитражного процесса, где по делам искового производства его соблюдение обязательно – независимо от того, предусмотрен он договором или нет. Арбитражный суд, увидев, что истец не направил претензию, а обратился в суд, как говорится, «напрямую», либо возвратит исковое заявление на стадии принятия, либо оставит его без рассмотрения на стадии судебного разбирательства.

Все мы привыкли, когда претензии направляются в письменной форме – предполагаемому нарушителю права пишется письмо-претензия с изложением своих требований, направляется заказным письмом с описью вложения и уведомлением о вручении через службу «Почта России», либо курьерской, «ускоренной» почтой. Но с развитием информационных технологий получает развитие и электронная переписка. То же касается и направления претензий. Известно, что отправленное по электронной почте письмо тут же доставляется адресату. Значит, и претензия, направленная по электронной почте, будет получена адресатом незамедлительно, и срок ответа на нее будет исчисляться одновременно с момента отправки и получения. Но вот незадача – можно ли считать направление претензионного письма по электронной почте надлежащим соблюдением претензионного порядка?

Вашему покорному слуге удалось столкнуться с тем, что суд посчитал направление претензии по электронной почте несоблюдением досудебного порядка. К исковому заявлению была приложена сама претензия и скриншот о ее направлении на официальный адрес электронной почты ответчика. Соответственно, он являлся доказательством как отправки, так и получения. Конечно же, про отправление претензии в письменной форме я тоже не забыл, приложив к иску почтовую квитанцию и опись вложения. Уведомления о вручении на тот момент у меня не было. А зачем? – подумал тогда я. – Ведь я же отправил по электронной почте, и это отправление получено адресатом в течение доли секунды после нажатия мной кнопки.

Не тут-то было! Мой оппонент – представитель ответчика заявил, что письменную претензию они не получали (а надо сказать, что по условиям договора срок ответа на претензию был привязан к моменту получения, а не отправки). С другой стороны, он отметил, что договором вообще не предусмотрено направление претензий и вообще каких-либо писем и документов по электронной почте. Судья внял заявлению ответчика и оставил мой иск без рассмотрения в связи с несоблюдением претензионного порядка урегулирования спора.

Ваш покорный слуга засел за подготовку апелляционной жалобы. И на помощь пришла … Что бы вы думали? Правильно! Судебная практика. Причем «свежая» – от июля этого года, о которой по этой самой причине не знали ни судья, ни я со своим оппонентом по процессу. Арбитражный суд Северо-Кавказского округа рассмотрел дело о взыскании задолженности по договору поставки. В кассационной жалобе, адресованной суду, «проигравшая» сторона просила оставить иск без рассмотрения. А доводы были аналогичны тем, которые звучали в моем деле – да, мол, была направлена претензия по электронной почте, но такая отправка договором не предусмотрена.

Получается следующее. Даже если договором не предусмотрена возможность направления претензии по электронной почте, претензионный порядок при направлении претензии подобным образом все равно считается соблюденным. Для признания же его несоблюденным, предполагаемому нарушителю прав истца нужно доказать, что претензия получена не была, направлена не «на тот» адрес, либо страница была сфальсифицирована. Доказал – есть основания для оставления иска без рассмотрения. Нет – порядок соблюден, дело подлежит рассмотрению по существу с вынесением решения.

Минцифры России: рекомендации по работе с персональными данными

Ранее Роскомнадзор уже озвучивал позицию о том, что в случаях, предусмотренных законодательством, фото является биометрическим персональными данными. Для их обработки необходимо выполнить требования статьи 11 Закона “О персональных данных”

Во всех иных случая фотография рассматривается как материальный носитель персональных данных и обработка которых осуществляется на общих основаниях, предусмотренных статьей 6 Закона 152-ФЗ.

Оборот фото-видеоизображений регулируется Гражданским кодексом, который предусматривает случаи использования изображения гражданина как с согласия, так и без такового.

Потоковое видеонаблюдение не рассматривается Роскомнадзором как обработка персональных данных. Но если камера направлена на идентификацию лица, например, для пресечения или раскрытия правонарушений, то записи с этой камеры должны рассматриваться как источники персональные данные.

---

Например в мобильном приложении осуществляется сбор информации в объеме: имя, телефон, история заказов, выявление предпочтений пользователя. По мнению Роскомнадзора такой набор информации является персональными данными, поскольку на его анализе осуществляется подготовка маркетинговых предложений. И дальнейшее использование этих данных в рекламе должно осуществляться в соответствии со ст. 15 Закона “О персональных данных” и предполагает согласие на обработку персональных данных

Оценка поведений и личных качеств работников, например, при проведении психологических тестов, представляет собой некую модель профилирования физического лица на основании которой вырабатываются рекомендации: о занятости, приеме или отказе в приеме на работу, на замещение вакантной должности. Для проведения профилирования необходимо получать согласие на обработку персональных данных.

---

Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.

Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях. Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.

Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель.

---

Многим памятна история, когда хакерская группировка «Шалтай-Болтай» взломала ящики внешней электронной почты некоторых государственных чиновников, в том числе Аркадия Дворковича, и массивы данных, имеющих отношение к государственной тайне, оказались в широком доступе. Это громкий случай, но от попыток получения доступа к электронной почте страдают многие. Например, в Китае иностранные компании сознательно используют защищенные способы передачи данных, так как любая ценная информация может стать добычей многочисленных хакеров Поднебесной.

Каждое письмо проходит по длинной цепочке. Оно может быть прочитано программами с функцией слежения на компьютере пользователя. Оно может быть перехвачено в пути, странствуя по каналам связи. С высокой долей вероятности оно может попасть в руки злоумышленников на почтовом сервере, а использование ненадежных серверов способно привести к тому, что их владельцы получат доступ к конфиденциальным данным.

Публикации по арбитражной практике Мугина А.С.

Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон N 152-ФЗ) персональными данными (далее — ПДн) является любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту ПДн).

ЭИОС электронная информационно-образовательная среда Консерватории, включающая систему управления вузом, официальный сайт и электронную почту, иные ресурсы локальной и глобальной сети. 3. Цели и назначение электронной почты 3.1.

По заверениям создателей, этот сайт создан для того, чтобы дать людям, которые опасаются за последствия, возможность донести до адресата свои недовольства или жалобу. Форма отправки очень простая и не требует регистрации, однако все письма проходят модерацию на наличие незаконного контента.

Несмотря на то, что крупные хостинги предлагают удобные условия и механизмы использования удаленной почты в качестве корпоративной, это нельзя считать допустимым, по мнению Виктора Климова. При этом отмечается, что текущая версия законопроекта не содержит требования, касающегося электронного адреса, но он будет добавлен и представлен ко второму чтению.

Письменное согласие пациентов, страхователей по договору ДМС, на обработку их персональных данных, в том числе сведений, содержащих врачебную тайну, имеется только у страховой организации.

Вы должны объяснить, для чего будете использовать персональные данные. Например, для доставки товара, рассылки рекламных писем, отправки СМС-сообщений с напоминанием о конференции и т.д. Собирайте и обрабатывайте только нужные для работы данные — иначе могут выписать штраф.

Как сделать скан-копию паспорта

Если файлы изготавливаются в ОС Windows, то необходимо выполнить описанные ниже действия.

1. Подключить сканер к ПК или ноутбуку.
2. Положить документ лицевой стороной к устройству.
3. Активировать меню «Пуск», выбрать раздел «Сканеры и факсы».
4. Нажать кнопку «Новое» и выбрать сканер.
5. В меню «Профиль» следует указать тип документа.
6. Определиться с цветностью (можно регулировать настройки).
7. Выбрать формат (желательно PDF).
8. Нажать кнопку «Предварительный просмотр»; можно увидеть, как будет выглядеть новый файл.
9. Щелкнуть «Копировать», далее нажать «Пуск» — «Проводник» (в виде значка дискеты) — «Документы» — «Отсканированные страницы».

Похожие записи:

• Пени для единого налогового счета: особенности расчета и уплаты
• Что делать, если в магазине мне отказали в возврате денег за товар?
• Получение РВП по браку с гражданином РФ