Получите консультацию прямо сейчас!

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Получите консультацию прямо сейчас!». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Помимо электронной почты, для связи все чаще используются SMS-сообщения, различные мессенджеры, такие как «Whatsapp», «Telegram», «Viber» и другие. По сути сообщения из СМС и мессенджеров идентичны перепискам по электронной почте, поэтому являются лишь разновидностью электронного сообщения. Следовательно, они также могут быть приняты в качестве доказательства при условии, что отвечают всем установленным критериям.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Другие виды электронной переписки — переписка в ватсапе (Whatsapp), телеграмм (Telegram) как доказательство в суде

Для приобщения переписки в SMS-сообщениях и мессенджерах в качестве доказательств по делу, подобно скриншотам, необходимо нотариальное заверение либо самостоятельное оформление: создание скриншота либо печать текста сообщений на бумаге. В последнем случае противоположная сторона часто выражает протест против принятия такого доказательства. Поэтому надежнее, заверить переписку у нотариуса — в этом случае оно будет точно соответствовать всем процессуальным требованиям и принимается судом без дополнительного доказывания.

Кроме того, требуется доказать принадлежность телефонного номера конкретному лицу, а также факт передачи сообщений. Для этого делается запрос оператору, если он зарегистрирован непосредственно на само лицо. На практике встречаются и другие случаи: когда номер телефона оформлен на организацию. При таких обстоятельствах принадлежность номера может устанавливаться по информации в договоре или на интернет-странице. Чтобы доказать факт передачи сообщения, нужно запрашивать детализацию сообщений у оператора услуг связи (интернет-провайдера).

Получаем согласие на обработку персональных данных

Согласно положениям Закона о персональных данных, оператор обязан получить согласие от их владельца.

Я бы разделила субъектов персональных данных на две группы: сотрудники и все остальные.

Согласие может быть получено в виде отдельного документа либо в электронном виде, если действия происходят на сайте.

Так, Ростовским областным судом было рассмотрено дело по иску о предоставлении информации и взыскании морального вреда. Обстоятельства дела: истец получил кредитную карту в банке, далее банк сделал переуступку прав требования, новый банк направил истцу уведомление о необходимости явиться в офис банка для подписания документов, Истца смутило, что банк от него не получил согласия на обработку персональных данных, в связи с чем истец направил в банк заявление о предоставлении ему информации, связанной с его персональными данными. Банк от удовлетворения требований истца уберегло грамотно составленное согласие на обработку персональных данных, в котором было указано, что одной из целей обработки является сбор задолженности в случае передачи банком третьим лицам функций и (или) полномочий по обслуживанию кредита и сбору задолженности на основании заключаемых банком договоров с данными лицами.

Работодатель не всегда обязан получать согласие своих работников на обработку персональных данных, а только в том случае, если он планирует:

• обрабатывать биометрические персональные данные;

• использовать полиграф;

• передать данные третьим лицам;

• запросить данные у третьих лиц;

• поручить обработку персональных данных аутсорсеру;

• передать данные в банк, чтобы оформить зарплатную карту;

• передать данные за границу;

• обрабатывать специальные категории персональных данных.

Действия субъекта в случае незаконного распространения ПДн

Ситуации, связанные с неправомерной передачей частных сведений, бывают разными, и каждый субъект вправе сам решать, как отстаивать собственные интересы:

• обращение в судебные органы с иском, где прописано требование прекратить обработку, заблокировать доступ к ПДн, возместить материальный и моральный ущерб;
• подача жалобы в Роскомнадзор, который инициирует дополнительную проверку, и если будут выявлены нарушения, предпримет адекватные меры;
• обращение в правоохранительные структуры позволит в случае удачного завершения дела добиться несения нарушителем административной либо уголовной ответственности. В полицию имеет смысл обращаться, если отсутствует достаточно убедительная для судебного производства доказательная база, подтверждающая вину оператора.

Пересылка персональных данных по электронной почте

Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются — СКЗИ. К СКЗИ относятся:

• реализующие криптографические алгоритмы преобразования информации, аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
• реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
• реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;
• аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.

Обмен между работниками секретными файлами по мессенджеру нарушает режим коммерческой тайны

По факту передачи информации посредством мессенджера работодатель провел служебное расследование и уволил мужчину по пп. «в» п. 6 ч.1 ст. 81 ТК РФ за разглашение коммерческой тайны.

Мужчина обратился в суд с иском к банку с требованием восстановить его на работе и взыскать средний заработок за время вынужденного прогула. По его мнению, неправомерные действия спровоцировали сотрудники, которым он отправил файлы. Более того, в данном случае вообще отсутствует разглашение сторонним лицам секретной информации, поскольку получатели документов — работники банка.

Суды двух инстанций не нашли оснований для удовлетворения требований истца. В основу своей позиции представители правосудия положили тот факт, что конфиденциальная информация была передана в распоряжение международной компании Viber Media, разместившей данные банка на своих серверах.

(Апелляционное Определение Верховного суда Республики Марий Эл от 23.05.2019 № 33-889/2019).

Продажа коммерческой тайны третьим лицам карается уголовно

Суд признал их виновными в совершении преступления, предусмотренного ч. 3 ст. 183 УК РФ — незаконные получение и разглашение сведений, составляющих коммерческую тайну из корыстной заинтересованности. Осужденных приговорили к лишению свободы на 2 года условно с испытательным сроком. Мужчины обжаловали приговор в вышестоящем суде. В основу апелляционной жалобы они положили тот факт, что корпоративные данные не являлись коммерческой тайной и находились в свободном доступе, также на них отсутствовала пометка «коммерческая тайна».

Однако вышестоящий суд не нашел нарушений при рассмотрении дела и оставил приговор в силе. Судьи учли, что мужчины ознакомились под подпись с тем, что информация по товарообороту, которую они пытались продать, относится к коммерческой тайне и ее распространение запрещено. При этом ссылки, что эти сведения были в открытом доступе, не подтвердились.

(Апелляционное Постановление Московского городского суда от 19.03.2019 № 10-1675/2019).

Персональные данные по электронной почте

Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются — СКЗИ. К СКЗИ относятся:

• реализующие криптографические алгоритмы преобразования информации, аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
• реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
• реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;
• аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.

Таким образом, закон оговаривает возможность, а не факт установления личности субъекта, то есть это не одно и то же, что «позволяют установить личность».

Между тем, сами по себе «физиологические особенности человека» – это объективная реальность, данная нам в ощущениях и присущая именно индивиду, а не его изображению или электронной форме записи этого изображения.

Следовательно, любое изображение человека (в том числе и видеозапись, сделанная системой видеонаблюдения) содержит в себе биометрические персональные данные, так как оно объективно отражает физиологические особенности человека и их можно использовать для идентификации. Обратим также внимание на то, что закон, не исключая вообще факта обработки биометрических персональных данных, накладывает особые условия их обработки (письменное согласие субъекта) только в одном конкретном случае: когда целью обработки биометрических данных является установление личности субъекта.

Можно ли передавать персональные данные по электронной почте?

, в противном случае нашей организации не получиться исполнить требования, установленные п. 4 ст. 18.1 Закона о персональных данных, а именно представить документы и локальные акты, указанные в части 1 статьи 18.1, и (или) иным образом подтвердить принятие мер, указанных в части 1 статьи 18.1, по запросу уполномоченного органа по защите прав субъектов персональных данных?

4) Как понять, что документов, указанных в вопросе 3 (Политики и локального по вопросам обработки персональных данных) достаточно чтобы впоследствии подтвердить принятие мер, указанных в части 1 статьи 18.1, по запросу уполномоченного органа по защите прав субъектов персональных данных? Да, правильно. Такие требования устанавливает Правительство Российской Федерации. . Думает,

Цель и объем сбора персональных данных

Излишний объем данных, собираемых у пользователя, может быть самостоятельным нарушением. Пункт 1 статьи 13.11 КоАП: обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи, если эти действия не содержат уголовно наказуемого деяния, — влечет предупреждение или наложение административного штрафа:

• на граждан в размере от 1 000 до 3 000 рублей;
• на должностных лиц — от 5 000 до 10 000 рублей;
• на юридических лиц — от 30 000 до 50 000 рублей.

Таким образом, собираемые персональные данные должны соответствовать цели их обработки и не быть излишними.

Общедоступные персональные данные

Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).

На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).

К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).

Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.

К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.

Что такое согласие на обработку персональных данных?

Согласие на обработку ПД – это добровольно принятое вами решение о предоставлении своих данных оператору для обработки в тех целях, которые им определены.

Согласие на обработку ПД должно быть оформлено:

• письменно, если того требует закон (см. выше);
• в остальных случаях закон допускает оформление согласия в любой иной форме, позволяющей подтвердить факт его получения оператором, например проставление галочки напротив текста о предоставлении согласия на сайте при регистрации (☑).

Пункты, которые обязательно должно содержать письменное согласие:

• Ф.И.О., адрес, реквизиты паспорта или иного документа, удостоверяющего личность;
• название организации или Ф.И.О. и адрес оператора;
• цель обработки ПД – вы должны понимать, для чего вы даете согласие на обработку данных; если оператор станет обрабатывать ПД в иных целях, это будет считаться нарушением закона;
• перечень ПД, которые будет обрабатывать оператор;
• информация о лице, которое будет обрабатывать ваши ПД по поручению оператора. Например, работодатель передает ваши данные сторонней организации, которая оказывает бухгалтерские или кадровые услуги, – для этого вы должны предоставить свое согласие;
• перечень действий, которые будет осуществлять оператор, т.е. что конкретно он может делать с ПД: собирать и хранить или собирать, хранить и передавать и т.д.;
• срок, на который выдано согласие;
• способ отзыва согласия;
• подпись.

Согласие на обработку персональных данных

В соответствии со ст. 9 закона «О персональных. » от 27.07.2006 № 152-ФЗ субъект персональных данных самостоятельно принимает решение о предоставлении права на обработку и использование этой информации третьими лицами. Согласие оформляется в письменном виде (а если данные передаются через интернет, в электронном).

Необходимость в предоставлении личной информации возникает постоянно: при медицинском осмотре в поликлинике, трудоустройстве на работу и даже оформлении заказа в интернет-магазине.

Сторона, получающая личные сведения, обязана:

• заручиться согласием их владельца на обработку и использование;
• обеспечивать конфиденциальность;
• хранить документ, подтверждающий, что владелец разрешил работать с ними.

ВАЖНО! Работник в любое время вправе отозвать согласие на обработку персональных данных (ч. 2 ст. 9 Закона о персональных данных). В подобной ситуации продолжение обработки персональных данных работника без его согласия возможно при наличии оснований, перечисленных в п. п. 2 — 11 ч. 1 ст. 6, ч. 2 ст. 10, ч. 2 ст. 11 Закона о персональных данных.

Нарушение этих требований влечет за собой применение к оператору персональных данных мер ответственности.

Виды ответственности работников за распространение охраняемой законом информации.

Ежедневно тысячи коммерческих организаций сталкиваются с необходимость защиты конфиденциальной информации.

Так, среди наиболее распространённых видов охраняемой законом информации можно выделить:

– персональные данные (Федеральный закон «О персональных данных»);

– коммерческая тайна (Федеральный закон «О коммерческой тайне»).

В данном материале мы поговорим об ответственности сотрудников допустивших распространение конфиденциальной информации в пользу 3-х лиц.

Действующее законодательство предусматривает 4 вида ответственности для сотрудников допустивших рассматриваемое правонарушение.

– дисциплинарная ответственность: замечание, выговор, увольнение (пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ);

– материальная ответственность: возмещение причиненного ущерба (ст. 238 Трудового кодекса РФ);

– административная ответственность: штраф до 5000 (ст. 13.14 КоАП РФ);

– уголовная ответственность: штраф до 200000, принудительные работы, лишение свободы сроком до 5 лет (ст. 183 УК РФ).

Наибольший интерес представляет собой привлечение сотрудника к дисциплинарной ответственности в виде увольнения по пп. «в», п. 6, ч.1, ст. 81 Трудового кодекса РФ.

Персональные данные в электронной коммерции

Покупки в сети Интернет связаны с сообщением магазину данных, необходимых для оплаты и доставки заказанного товара или услуги. Как может владелец интернет-магазина доказать согласие на обработку персданных покупателя? Сославшись на то, что тот сам заполнил необходимые поля при покупке товара и тем самым выразил косвенное согласие на их обработку? А если это персданные не покупателя, а какого-то другого человека, которые покупатель посчитал нужным использовать при оформлении заказа, а это третье лицо не только не давало согласия, но и знать не знает об использовании его персданных? Почему ответственность за это должен нести магазин? Вполне может быть, что сведения, указанные при заказе, вообще не являются чьими-то персональными данными, а вымышлены.

Еще один пример. При покупке, скажем, авиабилетов, пассажир вполне может указать не только свои персданные, но сведения о других лицах, для которых приобретаются билеты. Опять-таки, строго следуя букве закона, перевозчик должен иметь подтверждение согласия на обработку персданных всех пассажиров, купивших билеты через интернет, а в случае, если данные представлялись не самим пассажиром, а третьим лицом, немедленно уведомить такого пассажира о начале обработки сведений о нем, указав в уведомлении обязательные реквизиты, предусмотренные законом. На самом деле, естественно, этого никогда не происходит, но к авиакомпании при желании можно предъявить претензии, а к ее должностным лицам – санкции, и очень серьезные.

Многие банки и страховые компании представляют своим клиентам или гражданам, которые хотели бы стать клиентами, возможность, не приходя в офис, выполнить некоторые элементарные действия, связанные с оценкой возможности получения предлагаемой услуги. Например, заполнить анкету на получение страхового полиса и рассчитать его стоимость, подать дистанционно заявление на получение банковского кредита или выпуск платежной карты. Опять согласие на обработку недоказуемо. И опять ответственность на правомерность обработки полученных через веб-интерфейс персданных несет только оператор, т.е. страховая компания или банк. Вполне может быть, что данные не принадлежат тому лицу, которое заполняло веб-форму. И даже использовались им в корыстных, или, хуже того, в преступных целях, а само их использование наносит ущерб истинным владельцам этих сведений. Вот только почему ответственность за это должен нести добросовестный оператор, совсем непонятно. Проиллюстрирую это простейшим примером.

Зная, что гражданин А собирается получить кредит в банке, гражданин Б, испытывающий к нему неприязненные чувства, решил своему недругу насолить. И подал от его имени, используя веб-формы, заявления о выдаче кредитов в десяток крупнейших банков, указав в них заведомо ложные сведения, неминуемо приводящие к отказу в кредите. Да еще и согласие на передачу сведений в бюро кредитных условий в этой веб-форме дал, там, где это было возможно. Что будет с гражданином А, который, того не ведая, попал в черные списки банков, а то и в бюро кредитных историй, как ненадежный заемщик? Естественно, в кредите ему откажут. Но если он решит разобраться с причинами, то виновным в нарушении его прав будет признан в конечном итоге банк, отказавший в услуге, поскольку он согласия на обработку данных потенциального заемщика доказать никак не сможет. И такие прецеденты были.

Похожие записи:

• Как оформить статус малоимущей семьи?
• Материнский капитал-2023. Как его потратить на ипотеку и покупку жилья?
• Расстояние от теплицы до забора соседа