Новые поправки к закону о персональных данных и вопрос доказательства источника получения информации
С 1 июля стали действовать новые поправки к закону о персональных данных, в соотв. С которым все компании обрабатывающие персональные данные должны регистрироваться в соотв. Реестре операторов и получать согласие на получение рекламных сообщений от людей, чьи данные занесены в базу данных компании. Вопрос: если компания делает рассылки по мейлу, вайберу, смс по купленным базам (т.е. нелегальным), но заявляет Роскомнадзору, что данные оставлены людьми на сайте компании, кот. эта компания регистрирует, как источник получения персональных данных, подавая заявку в реестр операторов, может ли Роскомнадзор доказать что данные на самом деле получены не через сайт компании, а иным образом?
Добрый день. Конечно может. Указанным Вами ФЗ предусмотрена обязанность оператора ПД доказать законность получения им согласия на обработку ПД. Более того, за незаконное распространение ПД 152 - ФЗ предусмотрена ответственность оператора.
СпроситьМы (организация) передаём отчеты, содержащие персональные данные работников в ИФНС и ПФР через оператора связи по extern.kontur, Эта организация зарегистрирована в РОСКОМНАДЗОРЕ, По закону 152-ФЗ становимся ли мы сами в этом случае "ОПЕРАТОРМ ПЕРЕДАЧИ ДАННЫХ" и надо ли нам регистрироваться в реестр операторов персональных данных в Роскомнадзоре,
Работники и персональные данные - вопросы уведомления уполномоченного органа и регистрации оператора
У меня уточнение к предыдущему вопросу по персональным данным, что значит этот пункт?
2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:
…2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;»
Я как работодатель заключаю труд. Договора, отправляю персональные данные работника в налоговую, пенсионный фонд, но ведь работник сам дает на это письменное согласие. Значит ли это что я могу не уведомлять уполномоченный орган и регистрироваться оператором персональных данных в Роскомнадзоре?
Компания осуществляет сбор и обработку персональных данных, которые пользователи предоставляют Компании при использовании сайтов и мобильных приложений (далее – «сайты») с любого устройства и при коммуникации с Компанией в любой форме, в соответствии с данной Политикой.
Пользователь, регистрируясь на сайтах и используя сайты и предоставляя свои персональные данные, дает согласие на обработку персональных данных в соответствии с настоящей Политикой. Размещая свои персональные данные на сайте пользователь делает их общедоступными.
В случае, если пользователь не согласен с условиями настоящей Политики использование сайта пользователем должно быть немедленно прекращено.
1. Основные понятия
«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.
«Обработка персональных данных» – осуществление любых действий или совокупности действий в отношении персональных данных, включая сбор, запись, систематизацию, накопление, хранение, обновление и изменение, извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление и уничтожение, как с использованием, так и без использования систем автоматизированной обработки персональных данных.
2. Собираемые данные персональные данные, предоставленные пользователем при заполнении информационных полей на сайте для целей регистрации, в том числе при заполнении контактных форм, при подписках на рассылки; персональные данные и иная информацию, содержащаяся в сообщениях, которые пользователь направляет Компании; технические данные, которые автоматически передаются устройством, с помощью которого пользователь используете сайт, в том числе технические характеристики устройства, IP-адрес, информация, сохраненная в файлах «cookies», которые были отправлены на устройство пользователя, информация о браузере, дата и время доступа к сайту, адреса запрашиваемых страниц и иная подобная информация; иные данные, которые пользователь разместил на сайте.
3. Цели обработки данных.
Персональные данные обрабатываются исключительно для тех целей, для которых они были предоставлены, в том числе: регистрации пользователей на сайте; предоставления пользователям информации о сайте; коммуникации с пользователями, в случае обращения последнего к Компании; идентификации пользователей при коммуникации с Компанией; участия пользователей в мероприятиях, проводимых на сайте. Термин «мероприятия» включает в себя акции маркетингового, рекламного и иного характера проводимые на сайте; направления пользователям новостных и информационных материалов; предоставления пользователям услуг, заключения лицензионных договоров; демонстрацией пользователю рекламы, в том числе таргетированной; проведения проверок, исследований и анализа данных о поведении пользователей на сайте с целью улучшения и модернизации сайта; проведения статистических и иных исследований, на основе обезличенных данных; выполнения полномочий и обязанностей, возложенных на сайт законодательством Российской Федерации; для иных целей с согласия пользователей.
Технические данные обрабатываются для: обеспечения функционирования и безопасности сайта; улучшения качества сайта; соблюдения требований законодательства Российской Федерации.
4. Прекращение обработки персональных данных.
Обработка персональных данных подлежит прекращению: при наступлении условий прекращения обработки персональных данных или по истечении установленных сроков; по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей; по требованию пользователя, если обрабатываемые персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки; в случае выявления неправомерной обработки персональных данных, если обеспечить правомерность обработки невозможно; по истечении срока действия согласия на обработку персональных данных или в случае отзыва такого согласия, если для обработки персональных данных не будет иных правовых оснований, предусмотренных законодательством Российской Федерации.
5. Ссылки на сайты третьих лиц.
На сайте могут быть размещены ссылки на сторонние сайты. Компания не несет ответственности за безопасность или конфиденциальность любой информации, собираемой сторонними сайтами.
6. Безопасность персональных данных.
Сайт принимает необходимые и достаточные правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении персональных данных.
7. Изменения.
Компания производит обновление политики по мере необходимости. Продолжая использование сайта пользователь подтверждает согласие с внесенными изменениями.
8. Контакты.
Вопросы, связанные с обработкой персональных данных необходимо направлять по электронной почте указав тему письма «Персональные данные» на адрес: personaldata@fotostrana.ru.
Дата с которой применяется настоящая редакция – 29.06.2017.
Здрасте!
Вопрос: если написать жалобу в роскомнадзор о нарушении 152 ФЗ работодателем. Кто именно понесет ответственность, лицо ответственное за обработку персональных данных на предприятии (нашел в реестре роскомнадзора) или само предприятие?
Как можно легально собирать персональные данные через сайт в рамках проведения дня открытых дверей в университете? (необходимо ли уведомлять роскомнадзор, вносить изменения в политику обработки персональных данных, брать согласие на обработку, что может служить основанием для сбора персональных данных, и др.?). заранее благодарен!
У нас есть официальный сайт на котором есть раздел вопросы-ответы в котором для того чтобы задать вопрос нужно указать персональные данные. Нам Роскомнадзор сказал, устранить, т.к. нет ссылки на положение по обработке персональных данных. Подскажите как это все должно выглядеть на сайте. Если мы уберем ФИО, а например, просто прописать представтесь, ведь там можно указать все что угодно.
У нас торговая компания, работаем с ЕГАИС, заключаем договора поставки с клиентами ИП и ЮЛ. Роскомнадзор прислали запрос об обработке персональных данных, как написать правильно ответ и должны ли мы отправлять уведомления на сайт Роскомнадзора?
Имею ли я право являясь пользователем сайта "в контакте" требовать что бы мою фамилию не афишировали на всю многомиллиардную аудиторию сайта на основании Федеральный закон РФ "О персональных данных", N 152-ФЗ | ст 7 Статья 7. Конфиденциальность персональных данных [Закон РФ "О персональных данных"] [Глава 2] [Статья 7] Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных.
В связи с вступлением в силу в сентябре закона о персональных данных, который обязует хранить персональные данные граждан РФ на территории РФ у меня такой вопрос:
База, содержащая персональные данные должна храниться на серверах в РФ, но фронтенд (сервер, обрабатывающий внешних клиентов) может находиться в другой стране? Или этот закон обязует всё-всё оборудование, через которое хоть как-то могут проходить (даже без обработки) персональные данные находилось в РФ?
Спасибо.
Здравствуйте, разъясните мне пожалуйста ст.22 пункт 2. ФЗ о персональных данных. Я не могу понять что значит фраза той статьи "в соответствии с трудовым законодательством"? я, как работодатель имею право НЕ УВЕДОМЛЯТЬ Роскомнадзор, что осуществляю обработку персональных данных своих работников? Мне НЕ НУЖНО регистрироваться на сайте Роскомнадзора? Не подавать им заявку? Не получать какие-либо СЕРТИФИКАТЫ о защите персон. Данных?
