Телефонная консультация 8 800 505-91-11

Звонок бесплатный

161 юрист сейчас на сайте
3830консультаций за 24 часа

Федеральный закон о персональных данных

Судебными приставами-исполнителями был нарушен ФЗ "О персональных данных" от 27.07.2006 N 152-ФЗ - они открыли мои персональные данные чужому гражданину. К кому я могу обратиться и пожаловаться на нарушение моих прав приставами?

Здравствуйте. По вопросу нарушения норм закона о персональных данных Вы можете обратиться в Роскомнадзор (Управление в Вашем регионе).

Имеет ли гражданин право на основании федерального закона 152 о персональных данных отозвать согласие на обработку этих данных оператором - медицинским учреждением? Не частная клиника. Согласие на обработку данных было дано не по собственному желанию, а по причине отсутствия выбора, так как в ином случае медицинская помощь не была бы мне оказана - во всяком случае так мне было сказано врачом и заведующим медицинским учреждением. Не знаю насколько это правомерно. Со слов заведующего медицинским учреждением в дальнейшем мои персональные данные также остаются у них, и у меня нет права отозвать согласие. Считаю, что это нарушает мои права как гражданина. Со 152 законом и с исключениями, когда согласие не требуется, ознакомлен. Преступником не являюсь, то есть интерес для правоохранительных органов представлять не могу, со дня обращения прошло 7 лет, то есть в качестве поиска и сбора с целью подбора лечения информация также не актуальна, так как не актуально само лечение. Официально я здоров. Информация по-прежнему в базе данных, электронной. Кроме того, закон о хранении этой информации медицинским учреждением не соблюдается, проверял лично, но доказать, разумеется не смогу. И не ставлю перед собой такую цель. Желание одно - полное удаление всех своих данных из электронной базы данных данного оператора - медицинского учреждения. Как оформлять заявление и как его подавать мне также известно. Не могу разобраться лишь в том, имею я на это право или не имею. Считаю, что имею. Тем не менее нужна ваша помощь.

Андрей, добрый день! Отзвать свое согласие на обработку персональных данных возможно на основании п.2 ст.9 закона "О персональных данных" согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Добрый день, Андрей Отказ оказывать медицинскую помощь кроме экстренных состояний без согласия на обработку персональных данных и согласие на медицинские услуги является законным. Медицинская организация не имеет право оказывать услуги без этого - ст. 20 ФЗ "Об основах охраны здоровья граждан". В ст. 6 ФЗ "О персональных данных" закреплено, что обработка персональных данных возможна без согласия в случаях, если необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно.

В соответствии со ст.3 ФЗ "О защите персональных данных" № 152-ФЗ от 27.07.2006 г. ИНН относится к персональным данным, разглашение которых чревато ответственностью вплоть до уголовной.
В то же время методические рекомендации ФНС России по описанию кассовых чеков обязывают указывать ИНН работающего в организации кассира в кассовом чеке. Получается, что если мы будем так делать, то мы в этом случае разглашаем персональную информацию неограниченному кругу лиц и нарушаем закон со всеми вытекающими, если не указываем ИНН, то нарушаем налоговый кодекс тоже со всеми вытекающими.
Как быть?
Спасибо.

Здравствуйте, Лариса! Формально Вы ничего не нарушите, если возьмете с кассира согласие на обработку персональных данных в соответствии со ст.9 ФЗ "О персональных данных". В частности, обратите внимание на п.10 ч.1 ст.6 ФЗ "О персональных данных": чтобы гарантировано не нарушить закон, необходимо, чтобы от кассира было получено согласие и на это. Я Вам также советую сделать официальный запрос в ИФНС по этому поводу.

ФЗ о персональных данных.
Я руководитель некоммерческой организации, сегодня к нам из управления администрации поступил запрос о предоставлении списка всех членов нашей организации с указанием адреса, при чем в запросе указано что запрашиваемая информация необходима для составления реестра избирателей к предстоящим выборам)).
Со всех наших членов мы берем согласие на обработку персональных данных.
ВОПРОС: кому и по какой причине мы обязаны предоставить персональные данные? (в законе не нашел исчерпывающего перечня органов). Обязаны ли мы в указанном случае передавать данные?

Здравствуйте. На мой взгляд, требование не законное. Рекомендую ознакомиться со ст. 26 Федерального закона от 10.01.2003 N 19-ФЗ (ред. от 05.12.2017) "О выборах Президента Российской Федерации". Направьте в прокуратуру, Роскомнадзор, Центризбирком копию запроса и попросите дать оценку законности требований.

Предписание о разработке системы защиты персональных данных, согласно Федеральному закону № 152-ФЗ

В противном случае, во время ближайшей внеплановой проверки или получении заказного письма на юридический адрес от контролирующих органов (Роскомнадзор, Государственная Инспекция Труда) на предмет невыполнения вами пунктов 152-ФЗ, при отсутствии необходимой документации, и наличии деятельности, вашей организации будет вынесено предупреждение и наложен штраф в размере от 45 000 руб. до 300 000 руб с возможным приостановлением деятельности предприятия до 90 суток в соответствии c частями статьи 13.11 КоАП РФ, от 30.12.2001 N 195-ФЗ (ред. от 07.02.2017. Здравствуйте вот такое письмо я получила на почту, До этого я отправляла персональные данные в ЕАО г.Биробиджан, затем в г. Хабаровск (я живу в Хабаровском крае) . теперь с угрозами до закрытие предприятия, я должна получить сертификат сейчас по льготной цене 28000, а затем 40000 Вопрос если я уже в реестре есть могу ли не получать сертификат,?.

Здравствуйте, уважаемая Клара Безусловно Вас просто пытаются "развести" на деньги. Это просто коммерческая организация. Которая помогает за деньги получить документы (которые Вы можете сами оформить) Напишите в ответ, что по факту вымогательства обратитесь в полицию с заявлением Удачи Вам в решении Вашего вопроса.

Не нужен Вам сертификат по такой цене. Федеральный закон от 27.07.2006 N 152-ФЗ "О персональных данных" требует в ст. 18.1 от Вас изготовления политики персональных данных. И всё. Указанная статья закона даёт Вам свободу, что указывать. Оператор обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами. Оператор САМОСТОЯТЕЛЬНО определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, если иное не предусмотрено настоящим Федеральным законом или другими федеральными законами. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Вас просто пытаются напугать. Никто за это не закроет предприятие, потому что приостановка деятельности может быть только если допущены какие-то серьезные нарушения, которые могут повлечь за собой непоправимый вред. Практикуют это обычно при угрозах жизни и здоровью. (ст. 3.12. КоАП РФ) Не стоит переживать.

Здравствуйте, Клара! Ответ на ваш вопрос: наличие вас в реестре операторов персональных данных не означает, что средства зашиты информации, которые вы используете в своей организации сертифицированы и прошли процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз. То есть используемые вами средства защиты информации могут не обеспечивать нейтрализацию угроз информации, а значит не соответствовать требованиям закона, а в частности Постановлению Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных". Но в то же время таких угроз у вас может не быть, в этом случае Роскомнадзор вас не накажет, в противном случае вам стоит опасаться административной ответственности по п. 2 ст. 13.12. КоАП РФ за нарушение правил защиты информации, а именно «использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну» штраф на юридических лиц - от двадцати тысяч до двадцати пяти тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой. В части того, что это письмо не более чем агрессивный маркетинг я соглашусь предыдущими ораторами. Размер штрафа явно преувеличен, в прочем в действительности он тоже не так мал, если Роскомнадзор выявит совокупность нарушений. Такой санкции за нарушения в области защиты информации, как приостановление деятельности предприятия, КоАП РФ не предусматривает. Надеюсь, мой ответ будет Вам полезен. С уважением! Юрист, Сергей Николаевич Кудряшов.

Помогите разобраться с вопросом о применении ст.6 закона о персональных данных ст. 9 Закона № 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Исключения из указанных правил перечислены в ст. 6 Закона № 152-ФЗ, согласно которым обработка персональных данных без согласия субъекта персональных данных допускается в т.ч. в случаях, если:
... обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;

Вопрос: Если договор управления заключён между правлением ТСЖ и Управляющей компанией, вправе ли ТСЖ передать персональные данные собственников УК без согласия собственников... ведь они не являются стороной по договору. Законна ли деятельность УК по обработке персональных данных без получения согласия собственников? В каких случаях УК может передавать третьим лицам персональные данные собственников?
Спасибо за ответы.

Здравствуйте. Рекомендую Вам обратиться в прокуратуру с заявлением по данному поводу. Вот они и разберутся на основании ст. 10 ФЗ "О прокуратуре". Мы Вам не сможем дать корректного ответа. Поскольку не видим ни тех заявлений, которые собственники подписывают с ТСЖ, ни объем передаваемой информации, и т.п. Всего Вам самого доброго и удачного разрешения проблемы. Спасибо за выбор нашего сайта.

Консультация юриста по телефону: 8800 505 9111. Звонок бесплатный.

По закону о персональных данных.
Ст. 9 Закона № 152-ФЗ определено, что субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Исключения из указанных правил перечислены в ст. 6 Закона № 152-ФЗ, согласно которым обработка персональных данных без согласия субъекта персональных данных допускается в т.ч. в случаях, если: обработка персональных данных необходима для осуществления правосудия...

Вопрос 1: Я правильно понимаю, " для осуществления правосудия" - значит дословно только для обращения в суд, поскольку по Конституции только суд осуществляет правосудие.

...обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем;
Вопрос 2 Если Договор управления был заключён между собственниками и Управляющей компанией, то являются ли собственники стороной по данному договору и их персональные данные могут обрабатываться и передаваться УК без их письменного согласия на обработку?

Здравствуйте. Рекомендую Вам обратиться в прокуратуру с заявлением по данному поводу. Вот они и разберутся на основании ст. 10 ФЗ "О прокуратуре". Мы Вам не сможем дать корректного ответа. Поскольку не видим ни тех заявлений, которые собственники подписывают с ТСЖ, ни объем передаваемой информации, и т.п. Всего Вам самого доброго и удачного разрешения проблемы. Спасибо за выбор нашего сайта.

День.



Согласно п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка персональных данных допускается, если она необходима для исполнения договора, стороной которого является субъект персональных данных. Как следует из содержания данных норм, согласия субъекта персональных данных на обработку указанных данных не требуется. Следовательно, передача персональных данных должника, отраженных в договоре, является правомерным действием, не нарушающим прав должника.

Исходя из положений ч. 4 ст. 6 Федерального закона от 27.07.2006 «152-ФЗ «О персональных данных» лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Также согласно п. 7 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных без согласия субъекта персональных данных допускается в случае, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.

В ООО «ЦЗ инвест» разработана и утверждена «Политика компании в отношении обработки персональных данных». ООО «ЦЗ инвест», исполняя обязанности по договору, действует в рамках Федерального законодательства, не совершая противоправных действий и не ущемляя интересов третьих лиц.

Согласно ч. 2 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 указанного Федерального закона.

Согласно п. 5 ч. 1 ст. 6 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» обработка персональных данных допускается, если она необходима для исполнения договора, стороной которого является субъект персональных данных. Как следует из содержания данных норм, согласия субъекта персональных данных на обработку указанных данных не требуется. Следовательно, передача персональных данных должника, отраженных в договоре, является правомерным действием, не нарушающим прав должника.

Исходя из положений ч. 4 ст. 6 Федерального закона от 27.07.2006 «152-ФЗ «О персональных данных» лицо, осуществляющее обработку персональных данных по поручению оператора, не обязано получать согласие субъекта персональных данных на обработку его персональных данных.

Также согласно п. 7 ч. 1 ст. 6 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» обработка персональных данных без согласия субъекта персональных данных допускается в случае, если обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц.

В ООО «ЦЗ инвест» разработана и утверждена «Политика компании в отношении обработки персональных данных». ООО «ЦЗ инвест», исполняя обязанности по договору, действует в рамках Федерального законодательства, не совершая противоправных действий и не ущемляя интересов третьих лиц.

Согласно ч. 2 ст. 9 Федерального закона от 27.07.2006 №152-ФЗ «О персональных данных» в случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 - 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 указанного Федерального закона.



С уважением,

ООО ЦЗ инвест.

Правомерен ли такой ответ на отзыв персональных данных и контакта с третьими лицами? Спасибо.

Здравствуйте! Я бы дополнила ещё одним пунктом. Осуществляет обработку персональных данных своих Клиентов с соблюдением принципов и правил, предусмотренных Федеральным Законом «О персональных данных» № 152-ФЗ от 27.07.2006. Согласно данному Закону обработка персональных данных осуществляется с согласия субъекта персональных данных. Закон не содержит конкретных требований, в каком документе должно быть отражено согласие Клиента. Данное Вами согласие на обработку персональных данных может быть отозвано путем направления соответствующего письменного отзыва.

Разъясните мне пожалуйста ст.22 пункт 2. ФЗ о персональных данных. Я не могу понять что значит фраза той статьи "в соответствии с трудовым законодательством"? я, как работодатель имею право НЕ УВЕДОМЛЯТЬ Роскомнадзор, что осуществляю обработку персональных данных своих работников? Мне НЕ НУЖНО регистрироваться на сайте Роскомнадзора? Не подавать им заявку? Не получать какие-либо СЕРТИФИКАТЫ о защите персон. Данных?

Вы не обязаны уведомлять Роскомнадзор только в отношении получения и хранения данных своих сотрудников. Если же Вы дополнительно получаете и обрабатываете данных тех, кто не является Вашим сотрудником, то уведомлять необходимо.

Зачем заключать договор о конфиденциальности между юр.лицами, если в силу ФЗ "О персональных данных" итак обязаны сохранять персональную информацию?

Здравствуйте заключение между юридическими лицами такого договора носят сугубо добровольный характер Спасибо за ваше обращение на наш сайт.

Чтобы предусмотреть штрафы за нарушение условий о конфиденциальности. Притом штрафы могут быть в разы больше цены самого договора;

Что имеет главенствующую юридическую силу ФЗ 152 "О персональных данных" или пункт, подписанного двумя сторонами, кредитного договора о том, что информация о кредитном договоре может передаваться банком третьему лицу с письменного согласия заемщика?

Добрый день! В данном случае закон конечно имеет выше силу, но тут противоречий нет, поскольку установлено обязательное условие, это согласие заемщика, т.е. без его согласия передавать не имеют право.

Здравствуйте! Если в кредитном договоре есть условие о том, что сведения могут передаваться третьим лицам, то банк имеет право передавать информацию третьим лицам.

Добрый вечер! Любой договор должен соответствовать требованиям закона, в том числе и Федерального закона о персональных данных, Поэтому в случае если договор не соответствует, то в этой части Он не подлежит применению и эти условия являются ничтожными.

1 июля 2017 года вступают в силу изменения в законе о персональных данных по 152 ФЗ. Подскажите какие штрафы предусмотрены для физических лиц в случае нарушения каких либо (а их много разных) требований закона? Не могу найти. По юридическим лицам более менее понятно.

КоАП РФ даёт возможность оштрафовать физическое лицо за невыполнение 152-ФЗ на 10 000 руб. Вместо одного нарушения статья 13.11. КоАП РФ с 1 июля будет содержать семь различных составов. Статья 13.11. Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) [Кодекс РФ об административных правонарушениях] [Глава 13] [Статья 13.11] Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) - влечет предупреждение или наложение административного штрафа на граждан в размере от трехсот до пятисот рублей; на должностных лиц - от пятисот до одной тысячи рублей; на юридических лиц - от пяти тысяч до десяти тысяч рублей.

Штрафы предусмотрены КоАП РФ. Статьей 24 Закона «О персональных данных» установлено, что лица, виновные в нарушении требований настоящего Федерального закона, несут предусмотренную законодательством Российской Федерации ответственность. Административная ответственность за невыполнение требований законодательства в области обработки персональных данных установлена статьями: - ст. 13.11 - ст. 19.7 http://59.rkn.gov.ru/directions/control/p18626/p18627/p18632/ В отношении физических лиц будет применяться ст. 13.11 КоАП РФ.

Ответственность предусмотрена разными федеральными законами - ТК РФ, КоАП РФ, УК РФ, ответственность может быть также гражданская - это возмещение морального вреда, статья 151 ГК РФ. По КоАП РФ, например, за нарушение законодательства в сфере персональных данных, ответственность предусмотрена по статьям 5.39, 13.11-13.14, 19.7. И так далее.

Здравствуйте"! Вот версия статьи 13.11 КоАп РФ в ред. Федерального закона от 07.02.2017 N 13-ФЗ (вступает в силу с 01.07) Статья 13.11. Нарушение законодательства Российской Федерации в области персональных данных 1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, - влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от тридцати тысяч до пятидесяти тысяч рублей. 2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, - влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от пятнадцати тысяч до семидесяти пяти тысяч рублей. 3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных - влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц - от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от пяти тысяч до десяти тысяч рублей; на юридических лиц - от пятнадцати тысяч до тридцати тысяч рублей. 4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, - влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц - от двадцати тысяч до сорока тысяч рублей. 5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, - влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до сорока пяти тысяч рублей. 6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния - влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц - от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей - от десяти тысяч до двадцати тысяч рублей; на юридических лиц - от двадцати пяти тысяч до пятидесяти тысяч рублей. 7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных - влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Александр, с 1 июля 2017 года усилена административная ответственность за нарушение законодательства в области персональных данных Федеральный закон от 07.02.2017 N 13-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" С этой целью новой редакцией статьи 13.11 КоАП РФ расширен перечень составов правонарушений, а также увеличены размеры штрафов. Так, в частности, установлена административная ответственность за: обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния (повлечет предупреждение или наложение штрафа на граждан в размере от 1000 рублей до 3000 рублей, на должностных лиц - от 5000 рублей до 10000 рублей, на юридических лиц - от 30000 рублей до 50000 рублей); обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных; невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных; невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных. Составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (ранее дела данной категории возбуждались прокурором). В прежней редакции статьи 13.11 КоАП РФ была установлена ответственность лишь за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривала предупреждение или наложение штрафа на граждан в размере от 300 рублей до 500 рублей, на должностных лиц - от 500 рублей до 1000 рублей, на юридических лиц - от 5000 рублей до 10000 рублей. http://www.consultant.ru/law/hotdocs/48775.html

Доброго времени суток. Уважаемый Александр, Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д. Всего хорошего, удачи вам.

Здравствуйте. Документом вносятся значительные изменения в ст. 13.11 КоАП. В частности будет расширен перечень и уточнены составы правонарушений в области защиты персональных данных. Так, вместо единственного состава, предусмотренного сегодня (абз. 1 ст. 13.11 КоАП РФ), с 1 июля их появится семь. В частности, новая редакция КоАП РФ будет предусматривать ответственность за: обработку персональных данных в случаях, не предусмотренных законодательством, а также без получения письменного согласия на это их субъекта; невыполнение оператором установленной законом обязанности опубликовать или предоставить неограниченный доступ к документу с политикой по обработке персональных данных или сведениями по их защите; непредоставление субъекту персональных данных информации по их обработке; невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожению (если данные неполные устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки); необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. (А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия); невыполнение должностными лицами государственного или муниципального органа-оператора персональных данных обязанностей по обезличиванию персональных данных либо за нарушение требований к этому процессу. В зависимости от вида совершенного правонарушения граждане могут быть оштрафованы на сумму от 700 руб. до 5 тыс. руб., должностные лица – на сумму от 3 тыс. до 20 тыс. руб., ИП – на сумму от 5 тыс. до 20 тыс. руб., юрлица – на сумму от 15 тыс. до 75 тыс. руб. Самые большие размеры штрафов для всех категорий нарушителей предусмотрены за обработку персональных данных без получения согласия их субъекта. К примеру, если такое административное правонарушение совершит физлицо, то может быть оштрафован на сумму от 3 тыс. до 5 тыс. руб., должностное лицо – на сумму от 10 тыс. до 20 тыс. руб., юрлицо – на сумму от 15 тыс. до 75 тыс. руб. http://www.garant.ru/

Здравствуйте! Ответственность за нарушение ФЗ № 152, с изменениями, вступающими в законную силу с 01.07: персональных данных Исходя из норм ст. 24 закона 152-ФЗ, лица, нарушившие требования данного закона, несут ответственность предусмотренную законодательством РФ. Административная ответственность установлена статьями 13.11, 13.14 и 19.7 КоАП РФ. Уголовная ответственность устанавливается при наличии в составе преступления, признаков нарушения неприкосновенности частной жизни. В таком случае применяется статья 137 УК РФ. Учитывая объемы и состав действий, нарушающих нормы закона 152-ФЗ, могут быть применены и иные статьи КоАП РФ и УК РФ.

1 июля 2017 г., в соответствии с Федеральным Законом № 13-ФЗ от 07.02.2017 г., статья 13.11 КОАП РФ будет изложена в новой редакции: Нарушение законодательства Российской Федерации в области персональных данных 1. Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до трех тысяч рублей; на должностных лиц — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от тридцати тысяч до пятидесяти тысяч рублей. 2. Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, — влечет наложение административного штрафа на граждан в размере от трех тысяч до пяти тысяч рублей; на должностных лиц — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от пятнадцати тысяч до семидесяти пяти тысяч рублей. 3. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа на граждан в размере от семисот до одной тысячи пятисот рублей; на должностных лиц — от трех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от пяти тысяч до десяти тысяч рублей; на юридических лиц — от пятнадцати тысяч до тридцати тысяч рублей. 4. Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до шести тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до пятнадцати тысяч рублей; на юридических лиц — от двадцати тысяч до сорока тысяч рублей. 5. Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, — влечет предупреждение или наложение административного штрафа на граждан в размере от одной тысячи до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до сорока пяти тысяч рублей. 6. Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния — влечет наложение административного штрафа на граждан в размере от семисот до двух тысяч рублей; на должностных лиц — от четырех тысяч до десяти тысяч рублей; на индивидуальных предпринимателей — от десяти тысяч до двадцати тысяч рублей; на юридических лиц — от двадцати пяти тысяч до пятидесяти тысяч рублей. 7. Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных — влечет предупреждение или наложение административного штрафа на должностных лиц в размере от трех тысяч до шести тысяч рублей.

Буквально недавно были внесены поправки в ФЗ-152 «О защите персональных данных»
Не совсем понятны там формулировки, вопрос такой:
Нужно ли владельцам сайтов и интернет магазинов сообщать в Роскомнадзор о том, что мы обрабатываем персональные данные?
На сайте форма обратной связи.

Заранее спасибо!

Здравствуйте обязательно нужно сообщать Спасибо за ваше обращение на наш сайт удачи вам и всего хорошего Обращайтесь к нам еще раз.

Что за изменения введены в ФЗ №152 "О персональных данных", касающийся управляющих организаций, какие меры предпринять?

Последние изменения в ФЗ № 152 Федеральный закон от 22.02.2017 N 16-ФЗ "О внесении изменений в главу 5 Федерального закона "О персональных данных" и статью 1 Федерального закона "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного... Статья 1 Внести в главу 5 Федерального закона от 27 июля 2006 года N 152-ФЗ "О персональных данных" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164) следующие изменения: 1) наименование изложить в следующей редакции: "Глава 5. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА"; 2) в статье 23: а) часть 1 изложить в следующей редакции: "1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных."; б) дополнить частью 1.1 следующего содержания: "1.1. Уполномоченный орган по защите прав субъектов персональных данных обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов (государственный контроль и надзор за обработкой персональных данных). Порядок организации и проведения проверок юридических лиц и индивидуальных предпринимателей, являющихся операторами, уполномоченным органом по защите прав субъектов персональных данных, а также порядок организации и осуществления государственного контроля и надзора за обработкой персональных данных иными лицами, являющимися операторами, устанавливается Правительством Российской Федерации.".

В Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" внесены изменения следующими документами: Федеральный закон от 22 февраля 2017 г. N 16-ФЗ Изменения вступают в силу с 1 марта 2017 г. Федеральный закон от 3 июля 2016 г. N 231-ФЗ Изменения вступают в силу с 1 января 2017 г. Федеральный закон от 21 июля 2014 г. N 242-ФЗ Изменения вступают в силу с 1 сентября 2015 г. Федеральный закон от 21 июля 2014 г. N 216-ФЗ Изменения вступают в силу с 1 января 2015 г. Можете посмотреть, что конкретно вас интересует, поскольку из вашего вопроса непонятно, что конкретно вы хотите узнать.

Согласно ФЗ "О персональных данных" от 27.07.2006 г №152 отдел полиции не смог дать данные адресов проживания сособственников. Как быть, если долю в доме общедолевой собственности надо продать, известив сначала письмами о продаже сособственников? Обращаться в суд?

Передача извещения через нотариуса. В этом случае, нотариус самостоятельно составляет извещение, а отправитель его подписывает. Далее, нотариус отправляет извещение от своего имени заказным письмом с уведомлением о вручении совладельцами. Если адресат получил уведомление, но не обратиться к нотариусу в течение месяца с момента вручения, то нотариус выдает свидетельство о надлежащем извещении совладельца о продаже доли в праве. Если же совладелец не получил извещение, нотариус выдает свидетельство о том, что собственник доли предпринял все необходимые действия для извещения совладельца о продаже доли. Данный способ уведомления представляется наиболее разумным, однако, на практике, некоторые нотариусы не выдают свидетельство в случае невручения письма адресату, поскольку законодательством выдача указанного свидетельства не предусмотрена. Сложившаяся в Москве и Московской области судебная практика (например, дело № N 33-24594) также подтверждает, что в случае отправки через нотариуса уведомления о намерении продать долю в праве, извещение считается направленным надлежащим образом если адресат не получил указанное уведомление.

Меня интересует один вопрос-согласно ст.19 ФЗ о защите персональных данных согласно Постановления Правительства РФ-передача персональных данных третьим лицам запрещена. Мне на телефон пришло сообщение с угрозой об выплате задолженности СМС Финансы от Кредитэкспресс. СМС Финансы в отношении меня никаких мер такого содержания не препринимал. Какие меры я могу предпринять против Кредитэкспресс и правда ли,что они-псевдоколлекторы?

Доброго времени суток! Правла - посылайте их по известному адресу и ни в коем случае ИМ ничего не платите Всегда рады помочь! Удачи Вам.

Здравствуйте! В данном случае вы имеете ничего не платить по данному обстоятельству. Также запомните, что срок исковой давности составляет 3 года

В связи с ФЗ "О персональных данных" имеет ли право счетная комиссия ТСЖ передать бюллетени для голосования с личными данными членов ТСЖ ревизионной комиссии для проверки подсчета голосов?

Добрый день. В данном случае нарушения закона нет. нарушение будет, если ваши личные данные станут общедоступными. А так как ревизионная комиссия лишь изучает представленные документы, без оглашения ваших личных данных, то нарушений нет.

По законам 152-ФЗ О персональных данных и закону 323-ФЗ в части врачебной тайны. Есть региональная информационная система, в которой хранится вся история заболеваний пациента с результатами анализов и установленными диагнозами. Вопрос заключается в том, может ли работник одного медицинского учреждения видеть информацию о лечении, прошедшем в другом мед. учреждении по интересующему пациенту? Обязательно ли при этом иметь от пациента информированное согласие в мед. учреждении, которое хочет видеть эту информацию? Или достаточно того, что пациент подписал согласие в том мед. учреждении, где прошел лечение?
Спасибо.

София, согласие на обработку ПД дается определенной организации (оператору ПД). Поэтому необходимо смотреть те условия, которые прописаны в таком согласии. В нем может быть уже указано, что субъект ПД дает согласие на то, что оператор предоставляет его данные другим организациям для соответствующих целей. Рекомендуется читать внимательно, какому списку лиц предоставляются Ваши данные изначально, помимо Оператора и на каких основаниях. Если таких условий нет, то согласие необходимо предоставить иной организации. София, есть ли у Вас текст согласия?

Нарушает ли ФКР ФЗ о персональных данных, завладев ими без моего согласия и открыто печатая их в своих квитанциях?

Нарушает ли ФКР ФЗ о персональных данных, завладев ими без моего согласия и открыто печатая их в своих квитанциях? Разве в этих квитанциях Ваши ФИО указаны не первыми заглавными буквами? Внимательно посмотрите? Если это так, то никаких нарушений нет - данные на ЖП невозможно отнести к Вашим персональным данным. Если ФИО указаны полностью, то да - законодательство о защите ПД нарушено.

Положениями п. 2 ст. 6 ФЗ «О персональных данных» предусмотрено, что обработка персональных данных допускается, в случае, если она необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Должен ли оператор теплосбытовая компания (в случае, если домом управляет УК и действует ЖК РФ 155.7) получать моё письменное разрешение на обработку моих персональных данных? Может ли этот теплосбытовик выставлять мне счета при отсутствии договора.

Может ли этот теплосбытовик выставлять мне счета при отсутствии договора.Имеет право поставщик услуг выставлять Вам счета согласно Постановления № 354 и ст 153 ЖК РФ.

Положениями п. 2 ст. 6 ФЗ «О персональных данных» предусмотрено, что обработка персональных данных допускается, в случае, если она необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Должен ли оператор получать моё письменное разрешение на обработку моих персональных данных?

Добрый день. Операторы - банки, торговые предприятия, сотовые компании, медицинские учреждения и предприятия получают у Вас такое разрешение в письменном виде. А вы какие организации имеет в виду?

Добрый день. Все зависит от конкретного случая обработки. Права на неприкосновенность персональных данных гражданина не могут нарушать иные права других лиц, если эти права гарантированы законом.

Положениями п. 2 ст. 6 ФЗ «О персональных данных» предусмотрено, что обработка персональных данных допускается, в случае, если она необходима для достижения целей, предусмотренных законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей.
Кто понимается под оператором. Это любое ЮЛ или структуры МВД?
Где это регламентируется?

В соответствии с п.2 ч.1 ст.3 ФЗ РФ "О персональных данных": оператор - государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

А как закон фз о персональных данных?

закон о персональных данных дает такое право

Проконсультируйте пожалуйста. Согласно ФЗ№152 О защите персональных данных, на сайте образовательной организации не должно быть персональных данных несовершеннолетних. Но руководитель обязан издавать распорядительный акт о зачислении ребенка в образовательную организацию, где уже есть фамилия ребенка, и размещать в трехдневный срок этот распорядительный акт на официальном сайте организации, что уже является нарушением со стороны ФЗ№152. Как быть руководителю? Если Роскомнадзор и Рособнадзор противоречат друг другу?

закон имеет большую силу чем нормативные акты Министерства образования

На отзыв персональных данных банк ссылается на статью 6 ФЗ О персональных данных может продолжать звонить для исполнения договора с заемщиком. Какие шаги предпринять если получена отписка от Роскомнадзора с такой же формулировкой?

Нет такой статьи, имеют право, это договорные отношения

Здравствуйте. Установите на своем телефоне функцию "Переадресация вызова". Установите условие переадресации - "при отсутствии ответа в течение 15 секунд", на номер 8-800-2007040 (звонок на этот номер бесплатный). Если Вам позвонят с нужного Вам номера - Вы успеете ответить. А в остальных случаях, когда Вы считаете, что в очередной раз звонят коллекторы, можете просто проигнорировать звонок, через 15 секунд вызов будет переадресован их же коллегам - коллекторам из ООО НСВ. Они будут "приятно удивлены". .

Скажите как правильно составить иск к банку по основаниям ст. 17 ФЗ, о защите персональных данных? Спасибо.

Иски составляются в рамках ст.ст. 131-132 ГПК РФ.

Расскажите мне пожалуйста о статье 9 федерального закона от 27.07.2006 г о персональных данных 152-ФЗ. могу я отказаться предоставлять свои данные согласно этой статье?

Да. имеете право отказаться.

1 2
Консультация юристов и адвокатов
спросить
Спросить юриста быстрее Ответ за 5 минут
Администратор печатает сообщение