Использование личных данных умерших людей — Совет Юриста

25 ноября

7805

#CNT# data-template-html-inactive=В избранное #CNT#>

С персональными данными родственников работника и других третьих лиц также могут производиться операции по их обработке. Их производит работодатель в качестве оператора ПД.

В зависимости от количества заключаемых договоров, наличия социальных программ на предприятии и прочих обстоятельств, субъектами ПД выступают партнеры, ближайшие родные сотрудников — люди, которые по отношению к работодателю не являются ни соискателями, ни работниками.

Более подробно об обработке персональных данных родственников и иных лиц, имеющих отношение к работникам (детей, родителей, супругов и др.) вы узнаете, если запишетесь на наш дистанционный курс по персональным данным.

Важно понимать, что характер конфиденциальной информации, собираемый по каждому субъекту, подчинен целям обработки. Какие цели могут обусловить сбор конфиденциальных сведений о третьих лицах:

  • внесение в ИСПДн, обеспечение дополнительными социальными льготами;
  • оформлении кадровой номенклатуры дел (сведения о родных по форме Т-2);
  • обеспечение исполнения договорных обязательств; другое.
Что нового появилось в трудовом законодательстве на этой неделе расскажет Валентина Митрофанова. Смотрите новый выпуск  «Кадрового обзора».
Важно!
Не нужно получать согласие родных работника на обработку их личных сведений в границах, предусмотренных личной карточкой по форме Т-2 — п. 2 разъяснений Роскомнадзора от 14 декабря 2012 г.

Использование личных данных умерших людей - Совет Юриста

Совет Как быть, если сотрудник отказывается сообщать данные о родственниках для заполнения Т-2? На основании ст. 9 Закона No 152-ФЗ сотрудник передает собственные персональные данные. При уклонении от предоставления информации о родственниках работодатель не вправе их требовать — ч. 1 ст. 9 No 152-ФЗ, п. 3 ст. 86 ТК РФ. В этом случае некоторые разделы личной карточки Т-2 останутся незаполненными по объективным причинам. Чтобы обезопасить себя от претензий со стороны проверяющих, рекомендуем составить акт или взять с работника соответствующее заявление об отказе.

Для достижения целей обработки ПД при:

  • выполнении обязанностей, возложенных законом на оператора;
  • исполнении условий договора с сотрудником необходимая обработка персональных данных родственников производится без согласия субъекта — статья 6 No 152-ФЗ.

Если случаи обработки конфиденциальной информации не предусмотрены действующим законодательством, необходимо получить согласие на обработку персональных данных от самого работника, от его родственников (жены, мужа, брата, сестры, родителей, совершеннолетних детей) и иных третьих лиц, чьи ПнД подлежат обработке.

Необходимо взять согласие родственников и прочих лиц на обработку персональных данных до того, как вы начнете производить какие-либо операции с ними.

Использование личных данных умерших людей - Совет Юриста

Какие сведения указывают в согласии:

  • ФИО, регистрация третьего лица, данные паспорта;

Использование личных данных умерших людей - Совет Юриста

  • название, расположение оператора;
  • цель обработки конфиденциальных сведений;
  • перечисляются сведения, на обработку которых получено согласие;

Использование личных данных умерших людей - Совет Юриста

  • перечисляются действия, которые будут производиться с персональными данными родственников работника;
  • используемые работодателем методы обработки;
  • на какой срок выдано согласие на обработку ПД;
  • как можно отозвать согласие на обработку ПД (если другое не определено законом);
  • подпись родственника или другого третьего лица как субъекта персональных данных.

Использование личных данных умерших людей - Совет Юриста

Важно! Законным представителем несовершеннолетнего выступает сам работник  — его родитель, поэтому отдельного документа — согласия на обработку ПД не требуется.

Обработка персональных данных родственников и членов семей может осуществляться двумя способами:

  1. Получение отдельного документа  — заявления от родственника сотрудника на обработку его персональных данных. Здесь согласие оформляет и подписывает сам член семьи (третье лицо).
  2. Оформление работником согласия на обработку персональных данных от лица родственника. Здесь работник выступает как его представитель на основании нотариальной доверенности.

Хранение персональных данных близких родственников работников, третьих лиц определяется целью их обработки. Она указана в согласии, также, как и срок действия документа.

По истечению срока, достижении целей обработки ПД, при отзыве согласия на обработку персональных данных конфиденциальная информация о любом третьем лице должна уничтожаться. Это требование статьи 21 Федерального закона No 152-ФЗ «О персональных данных».

Важно! Личные сведения уничтожаются со всех носителей, где они присутствуют — из ИСПДн и с бумажных носителей.

Регламент аннулирования персональных данных прописывается в ЛНА по ПД в организации. Он определяется работодателем самостоятельно. Для этого может быть создана специальная комиссия, состав которой определяется приказом. Состав комиссии может меняться в зависимости от вида ликвидируемых персональных данных.

Распространенные методы документальной фиксации уничтожения личной информации о субъекте — оформление акта об окончании обработки персональных данных или регистрация факта уничтожения ПнД в специальном журнале. Форма акта и журнала утверждается работодателем.

Речь идет об уничтожении персональных данных с бумажных носителей, из инфосистем.

Важно! Согласие на обработку персональных данных третьих лиц не уничтожается. Срок хранения согласий на обработку персональных данных определяет Приказ Росархива от 20.12.2019 No 236. Этот документ замещает отмененный в 2019 году приказ Минкульта РФ No 558.
Как должна происходить передача персональных данным третьим лицам (банкам, страховым компаниям и т.д.), потребность в которых возникает в процессе трудовой деятельности? Об этом и многом другом наш новый курс в рамках программы повышения квалификации.

 

Разглашение персональных данных

   Вся информация о жизнедеятельности человека, неразрывно связанные с личностью и идентифицирующие данные лица отдельно охраняются законом. Подобные сведения могут быть получены в строгом соответствии с определенном порядком.

    Несоблюдение законного процесса получения и дальнейшей работы с такими данными влечет наступление соответствующих негативных последствий для нарушителя.

   Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ регулирует данные вопросы, а наш адвокат готов помочь разобраться в вопросе ответственности за разглашение персональных данных, объяснит как выстроить защиту виновному и как защитить права потерпевшей стороне: профессионально, сотрудничество на выгодных условиях и в срок. 

В перечень персональных данных включается следующее:

  1. Сведения о дате и месте рождения
  2. Паспортные данные, а равно сведения, содержащиеся в любом ином удостоверении личности
  3. Уровень образования
  4. Трудоустройство и стаж
  5. Наличие / отсутствие судимости
  6. Кредитные данные
  7. Информация о родственниках
  8. Место жительства (регистрации) лица
  9. Переписка в любой ее форме
  10. Состояние здоровья
  11. Образ жизни и иные биографические данные
  12. И так далее.

   По общему правилу получение всех перечисленных данных допустимо исключительно с согласия самого человека. В отсутствие необходимого одобрения их разглашение также не допускается.

   Для решения вопроса об ответственности первоначально следует разобраться, что является разглашением персональных данных о личности.

Под этим законодательство понимание совершение действий, в результате которых иные лица получают доступ к персональной информации гражданина.

Обязательным условием незаконности распространения выступает неполучение согласия на разглашение сведений от самого обладателя персональных данных.

Что делать при незаконном разглашении персональных данных?

   Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

   В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.

    Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.

В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.

   Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.

   Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.

Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.

Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.

Каким образом возможно законное использование персональных данных?

   Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле.

Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности.

При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.
Читайте также:  Продажа квартиры собственником - Совет Юриста

Последствия незаконного распространения персональных данных

Использование личных данных умерших людей - Совет Юриста

   Применение административная ответственность за разглашение персональных данных допускается в том случае, если не наступают последствия, связанные с уголовным преследованием. Размер санкции статьей 13.11 административного кодекса определяется в зависимости от того, кто выступает распространителем – физическое (в т.ч. должностное) либо юридическое лица. Также на размер штрафа влияет конкретный вид совершенного нарушения – выбор части приведенной статьи закона напрямую связан именно с объективной стороной нарушения.

   Наступление уголовная ответственность за разглашение персональных данных происходит при незаконных действиях именно с сведениями о личной жизни. Примером в этой части может служить информация об образе жизни, здоровье человека и тому подобное. Читайте по ссылке, как наш адвокат по уголовным делам будет отстаивать ваши интересы в случае привлечения к ответственности за данное нарушение.

   Наказание по рассматриваемому преступлению непосредственно зависит от исполнителя (отдельная санкция содержится для должностных лиц), а также от способа разглашения информации. Поскольку распространение сведений в СМИ или при публичном выступлении очевидно наносит больший вред, то и ответственность аналогична закреплена законом более суровая.

   Помимо указанных наказаний по 137 статье УК РФ, штраф за нарушение 152 ФЗ предусмотрен и в следующей – 138 статье. Преступлением в таком случае также будет признаваться нарушение в области переписки лиц.

Вид полученной переписки между гражданами не имеет значения.

При решении вопроса какое наказание за разглашение персональных данных в случае переписки равнозначно нарушением тайны будет считаться сведения телефонного разговора, электронных или почтовых писем.

Образец жалобы на незаконное использование персональных данных

  • В Федеральную службу по надзору в сфере защиты прав потребителей и благополучия человека
  • В Центральный банк Российской Федерации
  • От П.
  • Жалоба на использование персональных данных

   Между мной, П., и ОАО «Уралвнешторгбанк» был заключен кредитный договор который был исполнен путем фактического исполнения в 2006 году.

2 месяца назад в мой адрес постоянно начали поступать звонки от лиц, представляющихся сотрудниками организации «Первое коллекторское бюро» с требованием оплатить задолженность по указанному выше кредиту 2 700 рублей.

Однако кредит мной давно погашен, задолженности, в том числе пени я не имею, об указанных обстоятельствах я неоднократно сообщал звонившим мне работникам коллекторского агентства, однако никакого результата не последовало.

  1.    В настоящее время ОАО «Уралвнешторгбанк» не существует, поэтому обратиться в банк для урегулирования данного вопроса не представляется возможным.
  2.    В результате неправомерных действий сотрудников НАО «Первое коллекторское бюро» нарушается покой и благополучие моей семьи.
  3.    Кроме того, звонки поступают мне на работу, сотрудники коллекторского агентства в ходе этих телефонных разговоров вводят в заблуждение моих коллег и начальство, передавая им информацию, не соответствующую действительности, таким образом дискредитируя меня.
  4.    Звонки поступают со следующих номеров телефонов: …
  5.    Таким образом, необходимо сделать вывод что ПАО «Бинбанк», являющееся правопреемником ОАО «Уралвнешторгбанк» нарушило закон о банковской тайне и сообщило мои конфиденциальные данные третьим лицам.

   В связи с давностью получения и выплаты кредита у меня не сохранилось никаких документов, ни кредитного договора, ни графика платежей, ни документов подтверждающих погашение кредита. В связи с вышеизложенным, считаю необходимым запросить ПАО «Бинбанк», сведения об отсутствии у меня задолженности по кредиту.

   Ст.

26 Федерального закона о банках и банковской деятельности гласит, Кредитная организация, Банк России, организация, осуществляющая функции по обязательному страхованию вкладов, гарантируют тайну об операциях, о счетах и вкладах своих клиентов и корреспондентов.

Все служащие кредитной организации обязаны хранить тайну об операциях, о счетах и вкладах ее клиентов и корреспондентов, а также об иных сведениях, устанавливаемых кредитной организацией, если это не противоречит федеральному закону.

   За разглашение банковской тайны Банк России, руководители (должностные лица) федеральных государственных органов, перечень которых определяется Президентом Российской Федерации, высшие должностные лица субъектов Российской Федерации (руководители высших исполнительных органов государственной власти субъектов Российской Федерации), организация, осуществляющая функции по обязательному страхованию вкладов, кредитные, аудиторские и иные организации, уполномоченный орган, осуществляющий функции по противодействию легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма, орган валютного контроля, уполномоченный Правительством Российской Федерации, и агенты валютного контроля, а также должностные лица и работники указанных органов и организаций несут ответственность, включая возмещение нанесенного ущерба, в порядке, установленном федеральным законом.

   Операторы платежных систем не вправе раскрывать третьим лицам информацию об операциях и о счетах участников платежных систем и их клиентов, за исключением случаев, предусмотренных федеральными законами.

   Исходя из вышеизложенного, мои конфиденциальные данные, которыми являются сведения о моем кредите, не должны были попасть к третьим лицам, т.е. к ООО «Первое коллекторское  бюро», таким образом необходимо сделать вывод о существенном нарушении моих право ПАО «Бинбанк».

   На основании изложенного и руководствуясь нормами действующего законодательства,

ПРОШУ:

  • провести проверку в отношении ПАО «Бинбанк» по факту разглашения конфиденциальных данных  третьим лицам;
  • привлечь лиц ответственных за разглашение к предусмотренной законом ответственности.

Дата, подпись

Использование личных данных умерших людей - Совет Юриста

Автор статьи:

© адвокат, управляющий партнер АБ «Кацайлиди и партнеры»

А.В. Кацайлиди

Что такое персональные данные по GDPR?

Центральной категорией в General Data Protection Regulation (GDPR / Регламент) является понятие «персональные данные». Несмотря на то, что эта категория встречается на каждом шагу, анализ обращений наших клиентов позволяет утверждать, что ее содержание не всегда истолковывается верно.

  • Новейшие подходы европейского законодателя свидетельствуют, что понятием «персональные данные» охватывается значительно больше сведений, чем может показаться в начале.
  • «Персональные данные» — это любая информация, касающаяся физического лица, которое идентифицировано или которое можно идентифицировать.
  • Казалось бы, достаточно простая формулировка, тем не менее, ее необходимо рассматривать очень внимательно. WP29, для лучшего понимания вопроса, предлагает разделять определения персональных данных на четыре содержательных блока:
  • «любая информация»;
  • «что касается»;
  • «физического лица»;
  • «идентифицировано или которое можно идентифицировать».

Блок 1. «Любая информация»

Персональными данными могут считаться любые сведения о субъекте:

  • объективные (имя лица, номер телефона, адрес электронной почты);
  • субъективные (субъективные оценки, мнения относительно конкретного лица).

На практике субъективные персональные данные активно используются в финансовом секторе (например, банк определяет уровень платежеспособности клиента) или в трудовых отношениях (оценка эффективности работы конкретного работника (KPI).

В то же время необязательно, чтобы информация была правдивой. Если у контролера данных есть возможность идентифицировать лицо по сведениям, которые не соответствуют действительности, они все равно составляют персональные данные по GDPR.

Персональные данные могут быть выражены в форме:

  • букв (имя человека);
  • цифр (идентификационный код лица);
  • графики (рисунок (картина), что позволяет идентифицировать его автора)
  • фото (фото в паспорте);
  • звука (запись телефонного разговора с работником банка);
  • видео (запись с камер видеонаблюдения).

Понятие «персональные данные» охватывает объективные и субъективные сведения о личной, семейной или публичной жизни физического лица, выраженные в форме букв, цифр, графики, фото, звука или видео, если они позволяют идентифицировать такое лицо.

Блок 2. «Что касается»

Только факта наличия сведений недостаточно для признания их персональными данными, поскольку такие сведения обязательно должны касаться конкретного субъекта. Схематично данное правило можно отобразить следующим образом:

Использование личных данных умерших людей - Совет Юриста

Иногда на практике установить наличие связи между информацией и конкретным физическим лицом достаточно сложно, поскольку при разных условиях одна и та же информация может рассматриваться как персональные данные, так и не быть ими.

Например, отдельно взятое имя Иванов Иван вряд ли составит персональные данные, поскольку в Украине может быть большое количество людей с таким именем, а, следовательно, отсутствует возможность идентифицировать конкретное лицо.

Тем не менее, если у контролера будет информация, что Иванов Иван проживает в конкретном городе с небольшим количеством жителей, то вероятность того, что в этом городе есть еще лицо с аналогичным именем значительно ниже, а, следовательно, существует теоретическая возможность идентифицировать физическое лицо. При таких условиях есть все основания считать имя персональными данными.

Для признания информации персональными данными обязательным является наличие связи между такой информацией и конкретным лицом. Иногда связь может быть косвенной.

Блок 3. «Физическое лицо»

GDPR предусматривает защиту прав физических лиц с момента рождения. Иногда среди широкой общественности можно услышать утверждение, что GDPR защищает персональные данные граждан Европы. Такое высказывание не соответствует действительности, поскольку GDPR никоим образом не связан с гражданством или месту жительства физического лица.

Читайте также:  Как можно добиться ремонта грунтовой дороги - Совет Юриста

Более подробно о том, в каких случаях применяется GDPR можно почитать в нашей статье Территория применения GDPR.

Персональные данные умершего

Информация об умерших по общему правилу не относится к персональным данным и не охраняется GDPR. Тем не менее, в контексте этого вопроса целесообразно рассмотреть несколько специальных случаев.

Например, если контроллеру неизвестно, жив ли субъект персональных данных, то он обязан обрабатывать персональные данные такого субъекта в соответствии с требованиями GDPR.

WP29 также отмечает, если информация об умерших может одновременно касаться и живых, то такая информация составляет персональные данные.

Например, если умерший болел гемофилией (болезнь, обусловленная мутацией X-хромосомы, которая передается генетически), то его дети в абсолютном большинстве случаев также будут болеть гемофилией. В этом случае, сведения о том, что умерший болел гемофилией, будут считаться персональными данными даже после смерти человека.

Обработка персональных данных физических лиц с момента рождения и до смерти, а в отдельных случаях — после смерти, подпадает от регулирования GDPR.

Персональные данные юридического лица?

Из определения «персональных данных» становится понятным, что эта категория касается именно сведений о физическом лице. Кроме того, обработка персональных данных юридического лица не охватывается GDPR соответствии с пунктом 14 вступительной части Регламента. На этом можно было бы закончить, но с GDPR не все так легко ????

Рассмотрим случай, при котором наименование юридического лица происходит от имени физического лица. Например, наименование общество с ограниченной ответственностью «Иванов И. И.» может считаться персональными данными в понимании GDPR, при условии, что за таким наименованием можно идентифицировать конкретного Иванова И. И.

Другой случай: работник юридического лица использует корпоративную почту в личных целях. Например, если ваш HR-специалист зарегистрируется по совместной электронной почты HR-отдела (hr@company.

com) в социальной сети под собственным именем, то корпоративная электронная почта будет считаться персональными данными HR-специалиста, а владелец социальной сети будет выступать контроллером таких данных .

Если сведения о юридическом лице связаны с физическим лицом и позволяющими ее идентифицировать, то такая информация будет составлять персональные данные по GDPR.

Блок 4. «Идентифицирован или можно идентифицировать»

Идентифицированное лицо — лицо, выделенное среди других членов группы.Лицо, которое можно идентифицировать, — лицо, еще не идентифицированное, но это возможно сделать, учитывая существующие технологии, разумные затраты времени и финансов, которые необходимы контроллеру на идентификацию.

Субъект персональных данных может быть идентифицирован:

  • прямо (например, по имени или номеру телефона)
  • косвенно (например, по должности, возрасту, региональному происхождению и т.д.).

Разница заключается в том, что для косвенной идентификации по общему правилу необходимо наличие одновременно нескольких категорий сведений о личности.

Например, информация о том, что возраст некого абстрактного лица составляет 40 лет не является персональными данными.

Однако в сочетании со сведениями, этот человек занимает должность, например, министра в правительстве, то в совокупности такая информация обеспечивает косвенную идентификацию лица, а, следовательно, будет считаться персональными данными (конечно, при условии, что не несколько министров одновременно имеют такой возраст).

Решение вопроса, есть ли сведения о личности персональными данными за GDPR полностью зависит от возможности конкретного контроллера идентифицировать человека по имеющейся у него информации, в том числе за счет сочетания таких сведений с информацией, которую он может получить от третьих лиц с учетом вероятности .

Файлы cookies и персональные данные

Как известно, файлы cookies, загружаемые веб-ресурсом на компьютер пользователя, могут собирать основную информацию о его онлайн-поведении (например, информацию о посещенных страницах, языковые настройки браузера, время и продолжительность посещения, просмотренные рекламные объявления и т.д.).

В дальнейшем веб-ресурс получает сохраненную файлами cookies информацию и реагирует соответствующим образом (например, на основе информации о просмотренных рекламных объявлений демонстрирует более релевантные для конкретного пользователя товары).

Использование личных данных умерших людей - Совет Юриста

Файлы cookies непосредственно не позволяют идентифицировать конкретное лицо. Тем не менее, они обеспечивают идентификацию компьютера или другого устройства (всего — «железа»). В этом случае, полученные данные могут использоваться для отслеживания онлайн поведения «железа» и, как следствие, для формирования профиля привычек его владельца.

Что относится к персональным данным. Кому их можно передавать, как хранить и уничтожать

Использование личных данных умерших людей - Совет Юриста

В последние годы вопрос о персональных данных стал крайне острым ввиду активной цифровизации, а следовательно, и с ростом рисков по утечке и мошенническом использовании информации. При проведении проверок инспекторы обращают внимание на документы, относящиеся к персональным данным, их наличие, хранение, согласие работников на обработку и т.д.

Что такое персональные данные и что к ним относят

Персональные данные — это любая информация, прямо или косвенно относящаяся к физическому лицу, и позволяющая его определить. Это из статьи 3 ФЗ «О персональных данных», от 27.07.2006 № 152-ФЗ (далее — Закон).

К персональным данным, согласно данному закону, относят:

  • фамилия, имя, отчество;
  • место, дата рождения;
  • место постоянной или временной регистрации;
  • фотография или видеозапись человека, позволяющие идентифицировать человека;
  • сведения о детях, родственниках, семейном положении;
  • сведения о заработной плате;
  • оценка навыков, личностных качеств;
  • индивидуальные личные данные (раса, национальность, политические или религиозные взгляды, философские убеждения; состояние здоровья);
  • информация о судимостях, или их отсутствии;
  • номер телефона, адрес электронной почты, иные идентификаторы в соц. сетях или мессенджерах;
  • паспортные данные, СНИЛС, ИНН (хотя с ИНН вопрос спорный);
  • биометрические данные.

Но стоит учитывать, что некоторые из этих данных сами по себе, без связки с другими данными, персональными являться не могут.

Если номер телефона сам по себе не является персональными данными, то в базе оператора, с указанием ФИО владельца — является. Адрес электронной почты в формате petrov_sergey_1987@mail.

ru — тоже относится к персональным данным, как и ФИО, с привязкой к ИНН, номеру телефона или месту регистрации.

Также существует классификация персональных данных. Их подразделяют на:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Такая классификация дана в Постановлении Правительства от 1 ноября 2012 г. № 1119.

  • Немного подробнее по каждой категории.
  • Общедоступные — те, на доступ к которым дано согласие субъекта персональных данных, а не те, которые можно найти в общем доступе в интернете.
  • Специальные — информация о расе, национальности и религии; политических и философских взглядах, здоровье, подробностях личной жизни,
  • судимостях.

Биометрические — информация о физиологических и биологических особенностях человека. Это отпечатки пальцев, генетическая информация, рисунок радужной оболочки глаз, образцы голоса, фотографии.

Но здесь тоже важна определенная привязка к личности. Например, отпечаток пальца, используемый для идентификации сотрудника для входа в офис. Или скан радужной оболочки глаза.

К иным данным относится все остальное. Это как папка «разное» на большинстве компьютеров. Это электронная почта или геолокация,

информация о принадлежности к определенной социальной группе,

стаж работы и пр.

Также стоит упомянуть, кто является субъектом персональных данных, а кто оператором. Соответственно, субъект — физическое лицо, чьи данные обрабатывают. К примеру, собирают и хранят. А оператор персональных данных — юридические лица, государственные организации или ведомства. Они данные собирают, обрабатывают, хранят, передают и уничтожают.

Обратите внимание! Уничтожение персональных данных должно происходить таким образом, чтобы впоследствии ими не могли воспользоваться ни злоумышленники, ни нечистоплотные сотрудники организации, а у проверяющих не оставалось сомнений в законности процедуры. Делис Архив проведет экспертизу документов, отбор и уничтожение, предоставит все подтверждающие документы и уничтожит документы, содержащие конфиденциальную информацию. Подробнее.

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

  • сбор;
  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

В свою очередь, обработка может осуществляться тремя путями:

  • Автоматизированная — с помощью средств вычислительной техники. Это компьютеры, телефоны и другие электронные устройства, базы данных, криптографические средства защиты, программы, скрипты.
  • Смешанная — обработка человеком при участии средств вычислительной техники. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации.

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Чтобы поиск не стал квестом, рекомендуем правильно организовать архив, как обычный, так и электронный. Как это сделать знают специалисты Делис Архив.

Определить срок хранения документа онлайн

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

  • обработка ПД, несовместимая с целью сбора — штраф до 3 тыс. для граждан, до 10 тыс. на должностных лиц, до 50 тыс. — на организации.
  • обработка ПД без письменного согласия субъекта — штраф для граждан до 5 тыс., до 20 тыс. на должностных лиц, до 75 тыс. на организации.
  • неопубликование документа о политике оператора в отношении обработки ПД — штраф для граждан до 1,% тыс руб., для должностных лиц до 6 тыс., для ИП до 10 тыс., а для юрлиц — до 30 тыс.

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Что делать, чтобы не попасть под штрафы

Чтобы собирать, хранить и обрабатывать ПД, нужно соблюдать требования Закона № 152-ФЗ. Краткий чек-лист:

  • Зарегистрироваться в Роскомнадзоре, как оператор персональных данных.
  • Запрашивать разрешение на сбор и обработку данных у субъектов и не собирать с них лишние данные.
  • Отвечать на обращения субъектов и предоставлять им всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей, и на определенный срок.
  • Хранить и защищать ПД по закону, обеспечивать сохранность, тайну и точность данных, не передавая третьим лицам. А если передавать, то только с документальным подтверждением и только аттестованным.
  • Уточнять, блокировать или уничтожать ПД по заявлению субъектов или когда достигли целей их сбора.
Читайте также:  Хранение записи разговора мобильным оператором - Совет Юриста

Смотреть, что будет, если неправильно хранить документы

Все нужна регистрация в Роскомнадзоре?

Может возникнуть ощущение, что уже давно всем работодателям нужно бежать в Роскомнадзор и регистрироваться как оператору персональных данных. Однако это не так. Вот исключения:

  • сбор персональных данных гражданина оператором осуществляется в связи с установлением трудовых отношений;
  • персональные данные собираются с целью заключения договора, без последующей передачи и распространения третьим лицам, также предусматривается использование персональных данных только для исполнения договора с гражданином;
  • обработка персональных данных, находящимся в открытом доступе;
  • сбор фамилии, имени и отчества граждан без указания телефона, e-mail;
  • сбор персональных данных проводится с целью однократного пропуска гражданина на территорию оператора, собирающего данные, или в аналогичных случаях;
  • сбор, обработка и хранение персональных данных осуществляется на бумажных носителях без использования средств автоматизации. Кстати, хранить свой бумажный архив, включая кадровые документы и персональные данные вы можете и вне офиса. Так можно избежать их утраты и несанкционированного доступа к информации.

Во всех остальных случаях — регистрация обязательна!

Не забудьте, что в Делис Архив действует акция «Новогодняя» — дарим полезные подарки действующим и будущим клиентам!

Пост написан пользователем Создайте свой блог, выскажитесь и станьте суперзвездой «Клерка» Создать блог

Использование личных данных умерших людей — Юридическая консультация

К сожалению, в вопросе отсутствует необходимая конкретика (каким образом используются имя и образ гражданина в художественном фильме), поэтому проанализировать ситуацию можно только в общем виде.

Отвечая на поставленные вопросы, необходимо прежде всего разобраться с юридической природой и содержанием права гражданина на имя (само понятие «имя» в соответствии с п. 1 ст. 19 Гражданского кодекса РФ (далее — ГК РФ) включает фамилию и собственно имя, а также отчество гражданина). Согласно п. 1 ст.

150 ГК РФ имя гражданина относится к числу нематериальных благ, неотчуждаемых и непередаваемых другим способом. Упомянутая в законе «неотчуждаемость» нематериальных благ (и, в частности, имени гражданина) выражается, помимо прочего, в том, что нематериальные блага не входят в состав наследства после смерти гражданина (ч.

3 ст. 1112 ГК РФ).

Согласно абз. 2 п. 4 ст. 19 ГК РФ право на имя включает в себя право гражданина давать согласие на использование своего имени или псевдонима другим лицам в их творческой деятельности, предпринимательской или иной экономической деятельности.

Являясь составной частью неотчуждаемого и непередаваемого иным способом права на имя, право давать согласие на использование имени не переходит после смерти гражданина к его наследникам. В качестве субъекта, имеющего право разрешать использование своего имени, в упомянутой выше норме п. 4 ст.

19 ГК РФ назван только сам гражданин, но не его наследники.

Очень четко и точно суть положений гражданского законодательства о праве на имя изложена в постановлении Суда по интеллектуальным правам от 27.05.

2020 № С01-1220/2018: «право на имя принадлежит конкретному лицу в период его жизни; неотчуждаемо и непередаваемо, в том числе в порядке наследования; полномочие предоставлять согласие на использование имени принадлежит только обладателю этого имени».

Право работодателя на личные данные работника

Таким образом, использование имени умершего гражданина (в частности, в художественном фильме) само по себе возможно без разрешения либо согласия его наследников.

Говоря о возможности использования образа умершего гражданина, необходимо в первую очередь выяснить соотношение понятий «образ» и «изображение» гражданина (в том смысле, в каком об изображении говорится в ст. 152.1 ГК РФ).

На законодательном уровне данный вопрос исчерпывающим образом не разрешен, само определение термина «изображение» в законе отсутствует. В п. 1 ст. 152.

1 ГК РФ перечисляются лишь отдельные разновидности изображений (такие, как фотографии, видеозаписи, произведения изобразительного искусства, в которых изображен гражданин), причем этот перечень не является исчерпывающим (в законе говорится «в том числе» о фотографиях и проч.).

В гражданско-правовой доктрине под изображением понимается (говоря упрощенно) индивидуальный облик гражданина, запечатленный в какой-либо объективной форме.

Учитывая данное определение, в юридической науке к изображениям гражданина, помимо перечисленных выше разновидностей (фотография, видеозапись, произведение изобразительного искусства), относят, например, и его изображение в виде персонажа видеоигры.

Равным образом, в случае использования облика человека в художественном фильме, очевидно, его внешность и личностные черты также отображаются в объективной форме (посредством совокупности различных изобразительных средств — актерской игры, грима и проч.

), так что представление образа гражданина в художественном фильме может быть квалифицировано как его изображение (несмотря на то, что «носителем» этого образа выступает другой субъект — актер, исполняющий роль).

Учитывая изложенное выше, использование образа умершего гражданина в художественном фильме должно осуществляться с учетом положений ст. 152.1 ГК РФ. А именно в соответствии с п.

1 данной статьи изображение умершего может использоваться только с согласия детей и пережившего супруга, а при их отсутствии – с согласия родителей. Исходя из положений п. 1 ст.

9 ГК РФ, данное право (выражать свое мнение относительно использования изображения своего умершего родственника) осуществляется указанными выше лицами по своему усмотрению, поэтому согласие на использование изображения умершего может быть ими и не дано.

Защита персональных данных. Как защитить свои персональные данные? Ответы на вопросы. Расследование

 Аргументы НеделиАргументы Недели

Это происходит из-за утечки наших данных на «сторону» в грязные руки мошенников, которые наживаются за наш счет. Меня настораживает и волнует то, что сегодня в сети интернет можно легко найти предложения, позволяющие за небольшую сумму в рублях получить копию чужого паспорта или другого документа. Давайте разберемся, что делать, что бы обезопасить себя от мошенников, помня известную латинскую пословицу — Предупреждён, значит вооружен «Praemonitus, praemunitus»!

Мой первый совет человеку который делает ксерокопию документов, главное быть максимально бдительным и проявлять повышенную внимательность, и главное самому следить за всем процессом копирования! Если сотрудник фирмы говорит, я сделаю копию в другой комнате, то вам надо идти с ним, и следить что бы он не похитил ваши персональные данные.

Важно помнить, что источниками утечки вашей персональной информации могут стать даже самые проверенные фирмы и организации. Некоторые сотрудники фирм и государственных учреждений могут войти в сговор со сторонними, третьими лицами, выполняющими копирование документа, и похитить данные человека.

Кто именно, какие сотрудники и из каких учреждений чаще воруют персональные данные?

Мошенники могут совершать противозаконные действия, зная только номер вашего паспорта, ведь в некоторых случаях остальные данные гражданина не требуются. Кто ворует чаще всего персональные данные и зачем. Вот так называемый список риска утечки ваших персональных данных:

Сотрудники банка. когда человек открывал счет, он заполняет анкету (или же сотрудник банка сам заполнял ее за вас). Вы могли когда то давно, открывать депозит или брали кредит в каком то банке и уже забыли о нем, но данные все равно остались в базе банка.

Сотовый оператор, сотрудники компании сотового оператора, интернет — провайдера.

Сотрудники страховой компании, ведь по закону нельзя оформить полис без предъявления вашего паспорта.

Сотрудники частной медицинской клиники пи оформление договора.

Сотрудники почты. При получении посылки или заказного письма нужно было заполнять бланк получения.

Персонал гостиницы отдела размещения в отелях и хостелах. Заселяясь в отель, вы всегда предъявляете свои документы для оформления.

Работники отдела кадров вашей организации или компании. Довольно часто ваши паспортные данные попадают в руки мошенников во время увольнения, обиженный сотрудник, имеющий доступ к такой информации, может легко передать её (или продать) другому лицу.

Все это приводит к тому, что мошенники могут похищать персональные данные практически любого гражданина страны.

Где чаще всего мошенники применяют краденные персональные данные?

Как правило мошенники используют похищенные данные человека для того что бы делать следующие противоправные действия:

Оформлять микрозаймы и микрокредиты;

Совершать всевозможные операции с кредитными или телефонными картами;

Воспользоваться дубликатом похищенных документов для совершения различных сделок;

Забрать квартиру, продать или купить квартиру;

Оформить компанию или ИП. Важно помнить, что сканированные копии документов мошенники используют для оформления подставных фирм или переоформления фирм.

По закону для осуществления таких процедур, необходимо присутствие лично владельца с оригиналом документа паспорта.

Что бы обойти это, мошенники используют своего доверенного сотрудника банка или оператора сотовой связи, юриста или нотариуса.;

Взять кредит в одном из банков;

Участвовать в спортивных тотализаторах или онлайн — играх;

По подложным паспортным данным в РЭУ могут вписывать мертвых душ и получать за них зарплату;

Устроиться на работу по чужим документам , например в такси;

Выполнить свои махинации через сеть интернет и др.

Важно помнить, что мошенники хорошие психологи и их преступления рассчитаны на невнимательность человека, на его доверчивость и рассеянность при работе с документами, а также на халатность сотрудников учреждений при обращении с документами.

По статистике, самым частым способом противоправного использования персональных данных гражданина, а это как правило паспортные данные, является оформление банковских кредитов.

Есть ли закон о защите персональных данных?

Федеральный закон «О персональных данных» No152-ФЗ от 27.07.2006

Надо ли согласие человека на обработку его персональных данных?

Да, надо согласие человека на обработку его персональных данных!

Leave a Comment

Ваш адрес email не будет опубликован. Обязательные поля помечены *