Бесплатная горячая линия

8 800 700-88-16
Главная - Другое - Возможные последствия отказа от обработки персональных данных

Возможные последствия отказа от обработки персональных данных

Возможные последствия отказа от обработки персональных данных

Похожие новости

БЕЛОРУССИЯ. ВОЗЬМИТЕ НА ЗАМЕТКУ! Собирать данные о белорусах без их согласия будет нельзя! Одобрен Закон «О персональных данных»ЗНАЙТЕ СВОИ ПРАВА.

Официальный ответ Рособрнадзора: можно давать отказ на обработку персональных данных школьников, сдающих ГИА-9. (официальный документ)ВСЕХ КЛАДУТ В АНТИХРИСТОВУ «КОРЗИНКУ». Госдума поддержала законопроект об обработке персональных данных несовершеннолетнихКогда вам дают подписать согласие на обработку персональных данных, пишите так.Защита своих прав: согласие на обработку персональных данных в школахБудьте бдительны!

Антихрист отовсюду собирает ваши персональные данные

Бесплатный вопрос юристам онлайн

Если Вам трудно сформулировать вопрос — позвоните, юрист Вам поможет: Бесплатно с мобильных и городских Бесплатный многоканальный телефон Если Вам трудно сформулировать вопрос — позвоните по бесплатному многоканальному телефону , юрист Вам поможет Подписаться на уведомления Мобильноеприложение Мы в соц. сетях

© 2000-2020 Юридическая социальная сеть 9111.ru *Ответ на вопрос за 5 минут гарантируется авторам VIP-вопросов. Москва Комсомольский пр., д. 7 Санкт-Петербург наб.

р. Фонтанки, д. 59 Екатеринбург: Нижний Новгород: Ростов-на-Дону: Казань: Челябинск:

Отказ от предоставления персональных данных

По большому счету, согласие на предоставление персональных данных требуется только в отношении специальных и биометрических сведений.

Если говорить проще, общедоступная информация, т.е. информация из паспорта, ИНН, СНИЛС, может использоваться совершенно свободно, конечно, в рамках закона и без нарушения этических и моральных норм. А вот если кому-либо понадобились данные, касаемые религии или национальности человека, его здоровья или судимостей, взаимоотношений с работодателями (текущим и бывшими) и т.п.

очень личные сведения – их можно получать только с согласия гражданина, оформленного в письменном виде.

В соответствии с законодательством РФ, любой человек имеет полное право отказаться от предоставления подобного рода информации, если считает, что она может привести к ущемлению его прав и интересов или даже вовсе без объяснения причин. Никакого наказания за такой отказ не предусмотрено. И даже если представитель какого-либо учреждения требует предоставления таких сведений, угрожая отказом в предоставлении необходимых услуг (образовательных, медицинских и т.д.), его действия легко можно обжаловать как на уровне руководства, так и в прокуратуре или суде.

Единственное, что нужно помнить, что при обращении в различные муниципальные и бюджетные структуры, а также при трудоустройстве существует установленный законом перечень документов, а значит и персональных сведений, без которых заключение договоров (гражданско-правовых, трудовых и т.д.) будет просто-напросто невозможно. Если есть сомнения в том, что работник той или иной организации требует документы сверх установленного законом списка, следует обратиться за разъяснениями к юристам или ознакомиться с соответствующими статьями российского законодательства.

С того момента, как персональные данные попадают во «вторые» руки, вся ответственность за их огласку возлагается на того, кто их получил. При этом закон в отношении лиц, разгласивших чью-либо личную информацию довольно суров – он предусматривает наказание, начиная от крупного административного штрафа и вплоть до возбуждения уголовных дел.

Источник получения персональных данных

Источником получения персональных данных о работнике может являться не только он сам. Однако, для исключения возможных неточностей все персональные данные работника следует получать у него самого. Если персональные данные работника можно получить только у третьей стороны, работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие.

Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а также о характере подлежащих получению персональных данных. Например, если работодатель решит получить дополнительную информацию о профессиональной подготовке работника в другой организации, то ему необходимо получить письменное согласие работника на такой запрос.

Для получения согласия работодатель может направить работнику уведомление о получении персональных данных работника от третьих лиц с просьбой дать согласие на получение таких данных.

Примеры из практики

Споры о незаконном использовании персональных данных распространены и часто оканчиваются в пользу граждан.Пример №1 Гражданка обратилась в Комиссию ФАС России с жалобой о том, что ей поступали SMS-сообщения рекламных услуг от ООО «Алькор и Ко», тогда как согласия на рассылку она не давала. В адрес ООО гражданка направила письменный отказ от рекламы, однако рассылка не прекратилась. Комиссия ФАС признала, что ООО «Алькор и Ко» нарушает требования, предъявляемые к распространению рекламы в соответствии с ч.

1 ст. 18 закона «О рекламе». Нарушитель получил штраф в размере 100 000 рублей.Пример №2В ФАС с жалобой обратился бывший клиент ООО «Хоум Кредит энд Финанс Банк». В жалобе он указал, что отправил письменный отзыв согласия на получение рекламы, когда перестал пользоваться услугами банка. Однако уже через два месяца получил рекламное смс.

Однако уже через два месяца получил рекламное смс.

Комиссия ФАС пришла к выводу, что ООО «Хоум Кредит энд Финанс Банк» распространял смс-рекламу финансовых услуг банка без согласия получателя, что противоречит требованиям ч. 1 ст. 18 закона «О рекламе». За нарушение ФАС наложила на банк штрафв размере 100 000 рублей.

LJ Magazine

Как показала практика, и при этом получить желаемую услугу трудно,но вполне возможно.Конечно, для этого нужно знать законы и уметь применять эти знания на практике.

Также необходима настойчивость и уверенность при разговоре с сотрудниками организации или учреждения, в которую понадобилось обратиться за услугой.

Как достичь этого? Читаем и учимся на примере нижеследующей публикации.Итак:Прихожу в банк.Я:

«Здравствуйте, мне нужно открыть интернет–банк для отслеживания платежей»

.Сотрудник банка (далее — СБ): «Да, вот, пожалуйста, заполните заявление».Сотрудником банка любезно проставлены все галочки, мне только подписать.

Читаю, на чем стоят галочки. Помимо просьбы открыть интернет-банк там: (1) полное , в т.ч. на фото, на передачу информации в бюро кредитных историй и т.д.

и т.п., а также (2) на получение рекламы.Я: зачеркиваю то, что меня не устраивает и сообщаю:

«Я не хочу передачи куда-либо из банка моих персональных данных, и рекламы тоже не хочу»

.СБ: «Здесь нельзя чиркать! Тогда мы не сможем открыть Вам интернет-банк».Я: «Но по закону № 152 «о персональных данных» я имею право отказаться от подписания согласия на обработку персональных данных (ПД)».Сотрудник банка, глядя в комп:«Ну, без галочки на рекламе я могу принять заявление, а без согласия на обработку Ваших ПД, нет».Я: «По статье 6 ФЗ № 152 Вы имеется право работать с моим заявлением и исполнять договор без отдельного согласия на обработку ПД!»СБ: «Если Вас что-то не устраивает, это к юристам.

Они сидят … (адрес)».Сидят юристы далеко, в другом конце города.Я: «Мне делать нечего ездить по Вашим юристам. Я в банке и прошу решить мой вопрос здесь по закону.

Могу дать консультацию Вашему юристу сейчас по телефону. Если нет, давайте сюда заведующего отделением».Сотрудник банка уходит.Спустя 5 минут:«Ваше обращение рассматривают юристы.

Когда они решат, мы сообщим ответ».Я: «Сколько будет длиться рассмотрение?»СБ: «Неизвестно, садимся и ждем».Я: «Мы не садимся. У нас нет времени сидеть и ждать непонятно сколько.

Вы мне позвоните, когда юристы решат. Но передайте им, что в случае отказа на их незаконное решение мне придется жаловаться в Центробанк.

Наверно, это никому не нужно».Ухожу.Звонок из банка через 10 мин:«Наши юристы разобрались. Действительно, можно на согласии на обработку персональных данных не ставить галочку, приходите, пожалуйста, мы оформим интернет-банк просто так».Уважаемые друзья, не стесняйтесь требовать от системы соблюдения Ваших прав, в т.ч.

на отказ от подписания согласия на обработку персональных данных либо на подписание ограниченного согласия, а также на альтернативную (бумажную) форму госуслуг.Чем больше людей будет требовать альтернативы, тем больше шансов, что она сохранится.Источник: Дети-Петербург.рф

Персональные данные, которые обязательно следует предоставить школе

В соответствии с федеральным законом № 152-ФЗ от 27 июля 2006 года, к персональным данным относятся любые сведения «прямо или косвенно относящиеся к определенному или определяемому лицу (субъекту персональных данных)», которые предоставляются другому физическому или юридическому лицу либо лицам.В приказе Министерства образования и науки РФ от 22 января 2014 года № 32 «Об утверждении Порядка приема граждан на обучение по образовательным программам начального общего, основного общего и среднего общего образования» четко прописано, какие сведения для школы являются необходимыми.

К ним относятся:

  1. дата и место рождения ребенка;
  2. контактные телефоны родителей.
  3. фамилия, имя, отчество ребенка;
  4. фамилия, имя, отчество родителей;
  5. адрес проживания ребенка и его родителей;

Для подтверждения территориального права на прикрепление к данной школе необходимо предоставить:

  1. оригинал свидетельства о рождении;
  2. свидетельство о регистрации ребенка по месту жительства или по месту пребывания на прикрепленной территории или документ, содержащий сведения о регистрации ребенка по месту жительства или по месту пребывания на прикрепленной территории.

Согласно закону, когда ребенок поступил в школу, то последняя автоматически становится оператором персональных данных и ответственной за их хранение. Правила о хранении и обработки персональных данных должны быть доступны для родителей и учеников, а именно размещены на сайтах школы и специальных стендах.А когда родители заключают договор, то с правилами знакомят их под роспись, после чего данные ребенка хранятся в личном деле, а по окончании школы переносятся в архив.

ОТКАЗ от обработки персональных данных

ЗАЯВЛЕНИЕоб отказе подписать «Согласие на обработку персональных данных»(на основании ст. Конституции РФ 2, 3, 15, 18, 23, 24, статьи 12 ГК РФ) .

мне было предложено подписать бланк «Согласие на обработку(дата)персональных данных» для… .(указать для чего получается «Согласие») Я не даю согласие на обработку моих персональных данных по следующим основаниям:1.

Обязательное получение согласия на обработку персональных данных при . … .(указать: предоставлении медицинской помощи, выплате пособия, оформлении сделки и др.) .

противоречит Конституции РФ,гарантирующей гражданам данное право без каких-либо условий. В соответствии со статьями 2, 15, 18 права и свободы человека — высшая ценность, Конституция РФ имеет высшую юридическую силу и прямое действие. 2. Согласие на обработку моих персональных данных (персональных данных моих детей .(указать, если такие имеются) … .

2. Согласие на обработку моих персональных данных (персональных данных моих детей .(указать, если такие имеются) … . противоречит моим интересам и интересам моей семьи.В соответствии со статьей 9 Федерального закона №152-ФЗ «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.В соответствии с законом №152-ФЗ персональные данные — это любая информация, относящаяся к физическомулицу.

Понятие «обработка» включает в себя любые действия оператора с персональными данными: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ, в том числе передачу третьим лицам и трансграничную передачу), обезличивание, блокирование, удаление, уничтожение персональных данных.В 2009 году в №152-ФЗ «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической (шифровальной) защите персональных данных.При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении меня или других лиц как субъектов персональных данных.

Получая согласие человека на обработку персональных данных – любой информации обо мне и моей семье – оператор становится их полным хозяином.Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме.Согласие на обработку персональных данных делает человека потенциальным объектом любых криминальных манипуляций, так как никто не несет ответственности за нравственное состояние операторов. 3. Получение согласия

«на обработку персональных данных – любой информации о человеке»

нарушает положения статей 23, 24 Конституции РФ, гарантирующей гражданам право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени.

4. Предложенный мне бланк «Согласия» нарушает принципы статьи 5 «Принципы обработки персональных данных» №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки. На основании изложенных доводов, я отказываюсь от дачи согласия на такую обработку моих персональных данных (персональных данных моих детей) и прошу обеспечить соблюдение моих конституционных прав и свобод. Мои персональные данные, необходимые для внутреннего использования в Вашем распоряжении уже имеются.

Я был(а) предупрежден(а), что в случае отказа подписать «Согласие» мне будет . .( последствия отказа подписать «Согласие»)В случае реализации данной угрозы, прошу дать мне аргументированный письменный ответ, который мне будет необходим для обжалования неправомерных действий должностного лица (служащего) и возмещения материального и морального ущерба. С уважением, «____» _____________ 20___ года [ ] (подпись)Для себя.

можете кидать тапками, сейчас распечатаю завтра отнесу в сад.они меня уже этим согласием задолбали.теперь надо ещё отказ от манту написать.Угрожали мне что если не подпишу согласие то ребенка выкинут из сада.

Как отказаться от согласия на обработку персональных данных?

В «Союз православных юристов» постоянно идут письма и звонки с вопросом: «Как отказаться от согласия на обработку персональных данных, но не утратить свои законные права?». Ответить на все обращения физически невозможно, поэтому мы подготовили аналитический обзор законодательства и практики его применения. Нашей целью является побуждение простых граждан, не имеющих юридического образования, к активным правовым действиям в защиту своих законных прав.

Создаваемое в России и других странах информационное общество бесчеловечно, в нем не работают национальные законы и даже общечеловеческие нормы и принципы.

В этом обществе человек превращается в бесправный придаток информационных электронных систем. Формирование баз персональных данных на все население страны является необходимым условием информационного общества, в котором все взаимоотношения граждан и государства осуществляются в обязательной электронной форме.

С этой целью все организации, в которые обращаются граждане (школы, поликлиники, ВУЗы, организации ЖКХ и др.), в обязательном порядке предлагают подписывать бланки согласия на обработку персональных данных.

Во многих случаях при отказе подписать такой бланк человек в нарушение действующего законодательства лишается своих прав. Характеристики нового мирового порядка хорошо видны уже сегодня.

Сотни тысяч православных граждан, отказывающихся по религиозным убеждениям от автоматизированного учета персональных данных, электронных документов, незаконно лишены своих прав. Пожилым, заслуженным гражданам не выплачивают заработанные пенсии, пособия, лишают медицинской помощи, молодежь не может поступить учиться, устроиться на работу. Нарушения основополагающих прав верующих граждан носят дискриминационный характер.

9 февраля 2014 г. на сайте Московской Патриархии, () и на сайте «Союза православных юристов» ()опубликована информация о направлении Святейшим Патриархом Московским и всея Руси Кириллом обращения к Президенту Российской Федерации В.В.

Путину с просьбой принять законодательные меры, обеспечивающие право человека использовать традиционные удостоверения личности и способы учета на бумажных носителях, а также обеспечить правовые гарантии существования, технического оснащения и финансирования традиционной системы учета. Администрация Президента Российской Федерации направила ответ на обращение Патриарха. В ответе говорится:

«.Разделяя Вашу озабоченность по вопросу нежелания некоторой части российских граждан получать другой вид паспорта — документ нового поколения, содержащий электронные носители информации, полагаю возможным отметить, что любые формы принуждения людей к использованию электронных идентификаторов личности, автоматизированных средств сбора, обработки и учета персональных данных, личной конфиденциальной информации недопустимы.»

.

Это обращение Патриарха к Президенту РФ является результатом нашей общей активности.

Именно письма общественных организаций и простых граждан, направленные Святейшему Патриарху, дают основания Церкви встать на защиту своих чад. Однако и мы, граждане обязаны защищать свои права, влиять на принимаемые в России законы, реагировать на нарушения законодательства. Нельзя смиряться с нарушениями своих прав, необходимо законными методами бороться за сохранение традиционной системы учета персональных данных человека, за соблюдение Конституции России.

Правовые методы есть, действует Конституция РФ и даже антиконституционные законы пока содержат нормы, гарантирующие права граждан. Используя эти материалы, вы сможете грамотно защитить свои законные права и интересы. Не нужно бояться, не нужно лениться изучать законодательство и применять его в конкретной ситуации.

Нарушение прав граждан при отказе дать согласие на обработку персональных данных носит массовый характер, такими же массовыми должны быть и наши правовые действия. Только общими усилиями при поддержке Русской Православной Церкви мы сможем защитить конституционное право жить в обществе в соответствии со своими религиозными убеждениями, сохранить суверенитет нашего государства. Молчание, непротивление нарушениям закона, Конституции РФ сегодня — это соучастие в построении античеловеческого, антиконституционного и антихристианского общества.

***** Знание и понимание законодательства — нашазащита Операторы как «броню» используют ФЗ-N152 «О персональных данных», прикрывая в большинстве случаев незаконный сбор информации о гражданах и незаконно лишая прав людей, отказавшихся от дачи согласия на обработку персональных данных.

Нам, гражданам необходимо научиться пользоваться правовыми возможностями для защиты своих прав, опираясь на тот же ФЗ-N152 и другие законы.

ФЗ-N152 «О персональных данных» действует с 2006 года, однако до 2010 года человеку не приходилось давать полный отчёт о себе, семье, работе, собственности при обращении в любую организацию: поликлинику, школу, ВУЗ, банки и др. Жёсткий и тотальный сбор информации обо всех сторонах жизни человека начался только в связи с принятием ФЗ-N210

«Об организации предоставления государственных и муниципальных услуг»

.

Этот антиконституционный закон легализовал коренной переворот в законодательстве. Наши конституционные права в основных сферах жизни были незаконно трансформированы в неконституционное понятие «услуги», которые к тому же предоставляются только в электронной форме и на платной основе.

Здесь-то и заработали заблаговременно принятые Конвенция Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных» (Страсбург, 28 января 1981 года) и ФЗ-N152 «О персональных данных». С переходом на электронный способ взаимодействия в соответствии с ФЗ-N152 все организации, имеющие хоть какую-то информацию о человеке, стали операторами: библиотеки, ВУЗы, поликлиники, детские сады, работодатели, другие организации.
С переходом на электронный способ взаимодействия в соответствии с ФЗ-N152 все организации, имеющие хоть какую-то информацию о человеке, стали операторами: библиотеки, ВУЗы, поликлиники, детские сады, работодатели, другие организации.

Все они обладают правом решения вопроса о содержании, объёме и целях сбора наших персональных данных, а также правом распоряжения ими.

(Подробно о федеральных законах N152 и N210 и правовых действиях граждан — см.

в книгах «Новые технологии и права человека», «Электронные услуги или приватизация власти», автор — О.А. Яковлева; статья «В бомжи не уходить, а действовать разумно», http://ruskline.ru/analitika/2014/01/20/v_bomzhi_ne_uhodit_a_dejstvovat_razumno/.

В настоящее время любая организация считает себя оператором и вынуждает граждан давать «Согласие на обработку персональных данных». При возражении человека чиновники или сотрудники организаций безапелляционно ссылаются на ФЗ-N152 «О персональных данных» и требуют согласия фактически в принудительном порядке.
При возражении человека чиновники или сотрудники организаций безапелляционно ссылаются на ФЗ-N152 «О персональных данных» и требуют согласия фактически в принудительном порядке.

При этом в бланках имеется только название самого закона и нет ни одной конкретной ссылки на статью, обязывающую гражданина давать согласие на обработку персональных данных в конкретной ситуации (получении медицинской помощи, поступления ребенка в школу, детский сад, получение социальных выплат и др.).

В соответствии со статьей 9 ФЗ-N152 «О персональных данных» субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе.

А является ли нашей волей и соответствует ли нашим интересам бездумное предоставление полной информации о себе, своей семье, собственности, здоровье, доходах организациям, куда мы обращаемся для решения конкретных проблем?

Организации, требуя от граждан «Согласия на обработку персональных данных», не разъясняют смысл понятий, употребляемых в бланках — «персональные данные» и «обработка», не раскрываются гражданам и полномочия оператора.

Это происходит неслучайно. Если бы граждане знали закон, то понимали, что давая согласие на обработку персональных данных, они соглашаются на любые действия оператора со всей информацией о себе.

В соответствии со статьей 3 ФЗ-N152: персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных; обработка включает в себя и трансграничную передачу персональных данных. При использовании персональных данных оператор обладает правом принятия решений или совершения иных действий, порождающих юридические последствия в отношении лица, давшего согласие или других лиц как субъектов персональных данных. Получая согласие человека на обработку персональных данных — любой информации о человеке — оператор становится их полным хозяином.

Сам гражданин уже исключен из процесса принятия решений оператора, распоряжающегося информацией по своему усмотрению. Формальная фраза бланка о праве отозвать согласие на обработку персональных данных ничего не решает, поскольку оператор к моменту отзыва «Согласия» уже имеет возможность использовать свои полномочия в полном объеме. Во многих случаях при отзыве согласия к гражданину незаконно применяются репрессивные меры.

Прежде чем дать согласие на обработку персональных данных, гражданину необходимо проверить, имеет ли конкретная организация право собирать и обрабатывать персональные данные, является ли она оператором.

Если является, следует выяснить, как этот оператор соблюдает свои обязанности и законодательство РФ. Направил ли оператор уведомление об обработке персональных данных В соответствии со статьей 22 ФЗ-N152 оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществить обработку персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22, в которой перечислен узкий перечень вариантов освобождения операторов от этой обязанности. Большинство организаций, обрабатывающих персональные данные и требующие нашего согласия, обязаны направлять Уведомления.

Статьей 22 ФЗ-N152 к Уведомлению предъявляются следующие требования: Уведомление должно содержать следующие сведения: (в ред. Федерального закона от 25.07.2011 N 261-ФЗ) 1) наименование (фамилия, имя, отчество), адрес оператора; 2) цель обработки персональных данных; 3) категории персональных данных; 4) категории субъектов, персональные данные которых обрабатываются; 5) правовое основание обработки персональных данных; 6) перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных; 7) описание мер, предусмотренных статьями 18.1 и 19 настоящего Федерального закона, в том числе сведения о наличии шифровальных (криптографических) средств и наименования этих средств; (п. 7 в ред. Федерального закона от 25.07.2011 N 261-ФЗ) 7.1) фамилия, имя, отчество физического лица или наименование юридического лица, ответственных за организацию обработки персональных данных, и номера их контактных телефонов, почтовые адреса и адреса электронной почты; (п.

7.1 введен Федеральным законом от 25.07.2011 N 261-ФЗ) 8) дата начала обработки персональных данных; 9) срок или условие прекращения обработки персональных данных; 10) сведения о наличии или об отсутствии трансграничной передачи персональных данных в процессе их обработки; (п. 10 введен Федеральным законом от 25.07.2011 N 261-ФЗ) 11) сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством Российской Федерации.

(п. 11 введен Федеральным законом от 25.07.2011 N 261-ФЗ) Уполномоченный орган после получения Уведомления включает оператора в Реестр.

. Статья 22, п. 4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов.

Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными. Эти нормы дают гражданину несколько возможностей проверить законность деятельности оператора. Нужно узнать в уполномоченной организации, направлено ли Уведомление о начале обработки персональных данных, соответствует ли Уведомление требованиям статьи 22, включен ли конкретный оператор в реестр операторов.

Очень важно проверить соответствует ли реальная деятельность организации заявленной в Уведомлении.

К операторам — нарушителям применяются меры наказания. Пусть не смущают незначительные суммы штрафов, ведь это начальная стадия нашей борьбы.

Пока большинство операторов, нарушая наши права, чувствуют свою полную безнаказанность. Дальнейшее развитие событий зависит от нас.

Из

«Отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2012 год»

, : «. г) ч. 3 ст. 22 Федерального закона «О персональных данных» — представление в уполномоченный орган уведомления об обработке персональных данных, содержащего неполные и (или) недостоверные сведения; Пример 1 Управлением Уполномоченного органа по Южному федеральному округу была проведена плановая выездная проверка в отношении ОАО «ТАВС «Кубань». В ходе проведения контрольно-надзорного мероприятия инспекторами установлено, что сведения, представленные в уведомлении ОАО «ТАВС «Кубань», не соответствуют фактической деятельности ОАО «ТАВС «Кубань».

По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст.

13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ОАО «ТАВС «Кубань» к административной ответственности и наложении штрафа в размере пяти тысяч рублей. Пример 2 Управлением Уполномоченного органа по Камчатскому краю была проведена проверка в отношении ООО «Согжой».

В ходе проведения контрольно-надзорного мероприятия инспекторами установлено, что сведения, представленные в уведомлении ООО «Согжой», не соответствуют фактической деятельности ООО «Согжой». По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО «Согжой» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.».

Необходимо проверить, включен ли конкретный оператор в реестр операторов Кроме направления Уведомления, условием обработки персональных данных является включение конкретного оператора в реестр, который ведет Уполномоченный орган по защите прав субъектов персональных данных. Поэтому гражданам необходимо выяснить в этой организации, включен ли конкретный оператор (школа, организация, больница и т.д.) в реестр операторов. Можно получить положительный ответ.

Однако устное заверение о включении в реестр нужно проверить.

Это возможно сделать, направив запрос в Уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109074, г. Москва, Китайгородский пр., д.

7, стр. 2, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций; электронный адрес для направления обращений: Можно найти эту информацию самостоятельно в Интернете на сайте Роскомнадзора . Там размещен реестр организаций, включенных в состав операторов.

Конкретный пример. В сентябре 2012 г. инвалиды Г. и Я. из г. Москвы прибыли в санаторий Санкт-Петербурга.

При оформлении в санатории им было предложено дать «Согласие на обработку персональных данных». Уставшие после ночи в поезде, затратившие деньги на билеты, приехавшие на лечение инвалиды были вынуждены дать такое согласие, поскольку препирательство, а возможно и отказ в путевке перенести для них было невозможно. По возвращении домой они проверили на сайте Роскомнадзора, включен ли данный санаторий в реестр операторов, осуществляющих сбор и обработку персональных данных.

Оказалось, что санаторий не включен в реестр операторов, вследствие чего сбор персональных данных является незаконным. Вызывает серьезные сомнения и то, что указанный санаторий выполняет требования статьи 19 ФЗ-N152 «О персональных данных» по обеспечению защиты персональных данных. Для восстановления своих прав гражданам необходимо обратиться в Роскомнадзор с заявлением о проверке организации, получающей согласие на обработку персональных данных граждан с нарушением закона и отозвать свое согласие.

Не нужно считать такие действия бесполезными.

В соответствии с ч.7 статьи 23 ФЗ-N152 Роскомнадзор предоставляет ежегодный отчет о своей деятельности. Из отчета Роскомнадзора за 2012 год видно, что случаи нарушения операторами законодательства в сфере защиты персональных данных не остаются без последствий. В обзоре мы приводим несколько типичных фактов нарушений, за которые операторы понесли наказание.

Эта информация опубликована в Отчете о деятельности по защите прав субъектов персональных данных за 2012 год. Куда обратиться за защитой? Статья 23 ФЗ-N152 возлагает обязанность защиты интересов граждан на уполномоченные органы, которые обязаны выполнять целый комплекс действий по контролю за работой операторов.

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных 1.

Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.
Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

2. Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение. В числе других мер Уполномоченный орган по защите прав субъектов персональных данных имеет право: требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных; принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований настоящего Федерального закона; обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде; (в ред.

Федерального закона от 25.07.2011 N261-ФЗ) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных; направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью; привлекать к административной ответственности лиц, виновных в нарушении настоящего Федерального закона. Уполномоченный орган по защите прав субъектов персональных данных обязан: 1) организовывать в соответствии с требованиями настоящего Федерального закона и других федеральных законов защиту прав субъектов персональных данных; 2) рассматривать жалобы и обращения граждан или юридических лиц по вопросам, связанным с обработкой персональных данных, а также принимать в пределах своих полномочий решения по результатам рассмотрения указанных жалоб и обращений; 3) вести реестр операторов.

Как видно из приведенных положений ФЗ-N152, Уполномоченный орган по защите наших прав наделен широкими правами и имеет комплекс обязанностей по контролю за деятельностью операторов. Поэтому, прежде чем дать согласие на обработку своих персональных данных тому или другому оператору, гражданину имеет смысл обратиться в федеральный уполномоченный орган для выяснения вопроса обеспечения необходимых по закону правовых, организационных и технических мер защиты своих персональных данных конкретным оператором.

Обеспечиваетлизащитуперсональныхданныхконкретныйоператор?

В случае дачи «Согласия на обработку своих персональных данных», человек должен быть уверен в том, что оператором выполняются все требования закона и интересам гражданина не будет нанесен какой-либо ущерб.

Гражданину важно знать, обеспечивается ли защита его персональных данных.

Для ответа на этот вопрос следует внимательно изучить разделы ФЗ-N152, касающиеся обязанностей операторов по защите наших персональных данных.

В 2009 году в ФЗ-N152 «О персональных данных» были внесены изменения, отменившие обязанность операторов по криптографической защите персональных данных. Это означает снятие шифровальной защиты персональных данных. В большинстве случаев, получая наши «согласия», операторы не принимают никакой ответственности за безопасность наших персональных данных и не дают гарантий от неправомерного доступа к ним и незаконного использования.

Обязанности по защите наших данных у операторов есть и мы должны их знать и уметь требовать соблюдения закона. При отсутствии гарантий безопасности персональных данных требование их предоставления является незаконным.

Давайте попробуем изучить положения федерального закона N152 об обязанностях оператора. В соответствии со статьей 19 ФЗ-N152 «О персональных данных» оператор при обработке персональных данных обязанпринимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных. Меры по обеспечению безопасности персональных данных указаны в той же статье 19 ФЗ-N152 и требования закона к операторам достаточно жесткие.

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке (в ред.

Федерального закона от 25.07.2011 N261-ФЗ) 1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.

2. Обеспечение безопасности персональных данных достигается, в частности: 1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных; 2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональных данных; 3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных; 6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер; 7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним; 8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных; 9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных. 3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает: 1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных; 2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных; 3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных. 4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.

В нарушение закона практически во всех бланках «Согласия на обработку персональных данных» отсутствуют какие-либо обязательства оператора по обеспечению мер защиты персональных данных. Гражданам не предоставляется никаких сведений о защите их персональной информации, предусмотренных статьей 19 ФЗ-N152.

Это свидетельствует о том, что операторы не выполняют закон, получая персональные данные граждан, не обеспечивают их безопасность.

Таким образом, это дает основания гражданам отказываться от дачи «Согласия на обработку персональных данных».

Информация о мерах защиты должна быть открытой и общедоступной Операторы умалчивают о положениях ФЗ-N152, регламентирующие их обязанности (статья 18.1).

Оказывая давление на граждан, операторы скрывают собственные нарушения закона и не предоставляют общедоступную информацию о своей деятельности. Перечисленные в законе обязанности оператор обязан выполнять, а граждане имеют право знать, как конкретный оператор на практике реализует мероприятия по защите персональных данных.

Наше право на эту информацию закреплено в законе. Нам, гражданам для защиты своих прав и интересов эти положения закона необходимо знать. В соответствии с п. 2 статьи 18.1 ФЗ-N152 оператор обязан обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

ФЗ-N152 «О персональных данных» Статья 18.1.

Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом (введена Федеральным законом от 25.07.2011 N261-ФЗ) . 2. Оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. 3. Правительство Российской Федерации устанавливает перечень мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами. 4. Оператор обязан представить документы и локальные акты, указанные в части 1 настоящей статьи, и (или) иным образом подтвердить принятие мер, указанных в части 1 настоящей статьи, по запросу уполномоченного органа по защите прав субъектов персональных данных.

На практике операторы не только не дают информацию гражданам о защите их прав, но и не соблюдают требования закона по многим критериям защиты персональных данных. Из

«Отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2012 год»

, : «.

в) п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденного постановлением Правительства Российской Федерации от 15 сентября 2008 г. N 687 в части, касающейся несоблюдения Оператором условий, обеспечивающих сохранность персональных данных и исключающих несанкционированный к ним доступ; Пример 1 Управлением Уполномоченного органа по Кемеровской области была проведена плановая выездная проверка в отношении Муниципального учреждения

«Управление образования Администрации Юргинского муниципального района»

.

В ходе проведения контрольно-надзорного мероприятия инспекторами установлено отсутствие у Оператора утвержденного перечня мер, необходимых для обеспечения сохранности персональных данных и исключающий несанкционированный доступ к ним. По данному факту органами прокуратуры возбуждено дело об административном правонарушении по ст.

13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении Муниципального учреждения

«Управление образования Администрации Юргинского муниципального района»

к административной ответственности и наложении штрафа в размере пяти тысяч рублей.

Пример 2 Территориальным управлением Уполномоченного органа по Камчатскому краю была проведена выездная проверка в отношении Общества с ограниченной ответственностью Управляющая компания «Полигон В» (далее — ООО Управляющая компания «Полигон В»). В ходе проведения контрольно-надзорного мероприятия инспекторами установлено отсутствие у Оператора утвержденного перечня мер, необходимых для обеспечения сохранности персональных данных и исключающий несанкционированный доступ к ним.

По данному факту органами прокуратуры, на основании материалов Уполномоченного органа, возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. По результатам рассмотрения материалов дела судом принято решение о привлечении ООО Управляющая компания «Полигон В» к административной ответственности и наложении штрафа в размере пяти тысяч рублей.».

Требуя предоставления информации от граждан, во многих случаях сам оператор не имеет прав на обработку персональных данных или делает это с грубым нарушением закона. Необходимопроверить,соответствуетлипредлагаемыйбланк «Согласиянаобработкуперсональныхданных» требованиямстатьи9 ФЗ-N152 В соответствии со статьей 9 субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Можно ли говорить о своей воле и своем интересе в случаях, когда оператор, например, школа, поликлиника, организация ЖКХ, социальное ведомство «выдавливают» из граждан согласия путем угроз: лишить социальной выплаты, не допустить школьника к сдаче ЕГЭ, отказать в медицинской помощи и т.д.?

Что уж говорить о выполнении требования закона об информированности и сознательности согласия, данного в таких условиях.

Люди подписывают бланки, не зная, обеспечены ли меры по защите их персональных данных, является ли организация, получающая согласие, оператором, включена ли она в реестр операторов, соблюдаются ли другие требования законодательства этой организацией.

Часто бланки не имеют наименования организации и адреса оператора или лица, собирающего персональные данные по поручению оператора, нарушаются другие требования статьи 9. В случаях нарушений оператором требований закона гражданин имеет право поставить в известность уполномоченную организацию и не дать согласие на обработку персональных данных. Из

«Отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2012 год»

, : «.

б) ч. 4 ст. 9 Федерального закона «О персональных данных» — несоответствие содержания письменного согласия субъекта на обработку его персональных данных требованиям Федерального закона; Пример 1 В типовой форме согласия на обработку персональных данных, утвержденной ООО «Аварийный комиссар», отсутствовали перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, адрес Оператора и цель обработки персональных данных.

Соответствующие материалы были направлены Уполномоченным органом по Кировской области в органы прокуратуры, по результатам, рассмотрения которых возбуждено дело об административном правонарушении по ст.

13.11 КоАП РФ. Судом, на основании представленных материалов, было принято решение о привлечении ООО «Аварийный комиссар» к административной ответственности и наложении штрафа в размере пяти тысяч рублей, в том числе на должностное лицо ООО «Аварийный комиссар» в размере пятьсот рублей.

Пример 2 В типовой форме согласия на обработку персональных данных, утвержденной ЗАО «Юлмарт», отсутствовало наименование и адрес лица, осуществляющего обработку персональных данных по поручению оператора. Соответствующие материалы были направлены Уполномоченным органом по Ростовской области в органы прокуратуры, по результатам рассмотрения которых возбуждено дело об административном правонарушении по ст. 13.11 КоАП РФ. Судом, на основании представленных материалов, было принято решение о привлечении ЗАО «Юлмарт» к административной ответственности должностного лица и наложении штрафа в размере пятисот рублей.».

Требования закона к форме «Согласия» определены в статье 9 ФЗ-N152 и мы должны эти требования знать. Статья 9. Согласие субъекта персональных данных на обработку его персональных данных (в ред. Федерального закона от 25.07.2011 N261-ФЗ) Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности: 1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе; 2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных); 3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных; 4) цель обработки персональных данных; 5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных; 6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу; 7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных; 8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом; 9) подпись субъекта персональных данных.

Незаконныетребованияоператоровпредоставленияконфиденциальнойинформации Из образцов бланков «Согласия на обработку персональных данных», направленных в «Союз православных юристов» гражданами видно, что в подавляющем большинстве случаев бланки согласия не соответствуют требованиям статьи 9 ФЗ-N152. Во многих бланках организаций, в которые граждане обращаются по конкретной, узкой проблеме, перечень сведений необоснованно расширен и не соответствует целям деятельности организации. В соответствии со статьей 9 Федерального закона

«Об информации, информационных технологиях и о защите информации»

запрещается требовать от граждан предоставления информации о его частной жизни, в том числе информации, составляющей личную или семейную тайну, и получать такую информацию помимо воли человека.

Во многие бланки включена информация, относящаяся к перечисленным категориям. СНИЛС и сведения индивидуальных лицевых счетов в системе пенсионного страхования являются конфиденциальной информацией, которую оператор обязан защитить.

Во многих бланках согласий на обработку персональных данных в числе сведений о гражданах указан СНИЛС.

В этих случаях необходимо помнить, что СНИСЛ — это пожизненный и посмертный идентификатор личности человека.

Неслучайно в Федеральном законе N27

«Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования»

говорится о необходимости особой защиты этой информации.

В соответствии со статьей 6 ч.8 ФЗ-N27 сведения индивидуальных лицевых счетов являются конфиденциальной информацией, в отношении которой установлено требование об обеспечении ее конфиденциальности.

Знание СНИЛС открывает доступ к конфиденциальной информации индивидуальных лицевых счетов.

В настоящее время СНИЛС не только отражает номер индивидуального лицевого счета в пенсионном фонде, но и является единым ключом доступа во все базы персональных данных. Поэтому сообщать СНИЛС граждане должны с большой осторожностью.

Зная СНИЛС, можно получить практически всю информацию о человеке и использовать ее в криминальных целях. Включая в большинстве случаев без всякой необходимости в бланки согласий СНИЛС, оператор подвергает опасности конфиденциальную информацию гражданина. Это тем более опасно, когда оператор не дает гарантий ее защиты.

Включение СНИЛС, ИНН, информации, относящейся к частной жизни, личной и семейной тайне в бланки согласий является следствием полной безнаказанности операторов.

Обугрозахгражданами ответственности операторов В части 2 статьи 18 ФЗ-N152 «О персональных данных» сказано, что если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить данные. На практике, собирая персональные данные в принудительном порядке, операторы не указывают федеральные законы, обязывающие граждан предоставлять свои персональные данные конкретному оператору в конкретной ситуации и тем более никогда не ссылаются на положения закона карательного характера, например, отказ в выплате пособия, отказ допустить к ЕГЭ и др.

Давление оказывается вслепую, с надеждой на юридическую безграмотность граждан и обычный страх наказания за неподчинение. Гражданам не нужно бояться угроз, а следует потребовать у оператора письменный ответ со ссылками на конкретные нормы федеральных законов, запрещающих, например, выплату социального пособия при отказе дать согласие на обработку персональных данных.

Кроме того, нужно сообщить об угрозах в органы государственной власти и направить заявление о проверке деятельности этого оператора в Уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Отчет Роскомнадзора за 2012 год показывает, что наши жалобы не остаются без ответа. В отчете говорится, что увеличение проведенных проверок в отношении операторов напрямую связано с ростом числа жалоб граждан.

Из

«Отчета о деятельности уполномоченного органа по защите прав субъектов персональных данных за 2012 год»

, : «. Как и в предшествующие годы, в 2012 году продолжился рост количества административных правонарушений. Уполномоченным органом составлено 5359 протоколов об административных правонарушениях (2011 год — 4901, 2010 год — 2996).

Выявленные правонарушения были классифицированы по ст.

19.7 КоАП РФ, предусматривающей ответственность за непредставление или несвоевременное представление в Уполномоченный орган сведений, необходимых для реализации его функций, а также по ст. 19.5 КоАП РФ за неисполнение ранее выданных предписаний.

Мировыми судьями, по результатам рассмотрения 4786 направленных материалов, были приняты постановления о привлечении операторов к административной ответственности в форме штрафа на общую сумму 8 млн. 680 тыс. 150 рублей.». Полный текст отчета Роскомнадзора за 2012 год — ; на сайте «Родина православная» — ***** От нашей активности, желания защитить себя, своих детей, свои семьи и наше государство будет зависеть станет ли наша жизнь открытой и прозрачной для всех желающих, будет ли информация о нас концентрироваться в электронных базах данных или этот негативный для граждан и страны процесс будет остановлен.

Заявления и жалобы на нарушение законодательства и конституционных прав граждан можно направлять в Уполномоченный орган по защите прав субъектов персональных данных — Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор): 109074, г. Москва, Китайгородский пр., д.

7, стр. 2; электронный адрес для направления обращений: ; сайт http://rkn.gov.ru Информирование федеральных органов надзора будет способствовать более объективному рассмотрению заявлений и жалоб, а также давать этой службе реальную картину работы операторов по стране в целом. ***** Последние данные о нарушении законодательства операторами за 2014 год (по данным Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора), http://rkn.gov.ru) В РОССИИ: В Приморском крае за непредставление уведомления об обработке персональных данных оштрафовано пять юридических лиц Мировыми судьями Приморского края за непредставление или несвоевременное представление в территориальное Управление Роскомнадзора сведений по запросу, а равно представление сведений в неполном объеме, привлечены к административной ответственности ООО «Золотой телец», ООО «Мезонин», ООО «Вертикаль», ООО «Комплекс ДВ», МКУ «Средняя общеобразовательная школа N 35» Артемовского городского округа.

Ранее, в октябре — декабре прошлого года, Управлением были составлены протоколы по ст. 19.7 КоАП РФ в отношении указанных юридических лиц, осуществляющих обработку персональных данных с нарушением требований ч.

4 ст. 20 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных».

Судебными решениями нарушители признаны виновными, назначены наказания в виде штрафов в размере трех тыс. рублей каждому на общую сумму 15 тыс. рублей. Время публикации: 14.02.2014 Последнее изменение: 14.02.2014 12:39 В РОССИИ: В Саратовской области родители отказываются предоставлять школам данные о детях Прокуратура проверит школы и поликлиники в течение 3 дней, может быть начала доследственная проверка, передаёт .

В Прокуратуру Саратовской области сегодня обратились родители, которых в школах и поликлиниках принуждают давать согласие на обработку персональных данных детей. Активисты настаивают: людям не разъясняют принцип добровольности этой процедуры.

На регистрацию поступившего заявления прокуратуре даётся три дня, после чего будет принято решение о начале доследственной проверки. Время публикации: 14.02.2014 Последнее изменение: 14.02.2014 12:47 В РОССИИ: Нижнекамская городская прокуратура выявила нарушение законодательства о персональных данных Нижнекамская городская прокуратура провела проверку исполнения законодательства РФ в области персональных данных. Проверка проводилась в ООО «Гостиница «Кама», передаёт портал «Новости прокуратуры».

Правовую основу обращения с персональными данными составляет Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных», а также Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденное Правительством РФ.

В нарушение требований закона, обработка персональных данных осуществляется в гостинице без получения согласия субъектов персональных данных на обработку их персональных данных.

Кроме того, не назначено должностные лицо, ответственное за организацию обработки персональных данных, а работники организации, непосредственно осуществляющих обработку персональных данных, не ознакомлены с положениями законодательства РФ о персональных данных, в том числе требованиями к их защите.

При этом должностные лица предприятия, осуществляющие обработку персональных данных, не были проинформированы о факте обработки ими персональных данных, обработка которых осуществляется оператором без использования средств автоматизации, категориях обрабатываемых персональных данных, а также об особенностях и правилах осуществления такой обработки.

Таким образом, руководителем предприятия не принимаются меры к обеспечению безопасности персональных данных при их обработке.

В связи с этим прокуратура в отношении директора ООО «Гостиница «Кама» возбудила дело об административном правонарушении, предусмотренном ст.

13.11 КоАП РФ (нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных). Материалы проверки направлены в мировой суд для рассмотрения по существу. Время публикации: 14.02.2014 Последнее изменение: 14.02.2014 12:48 О.А.

Яковлева, Председатель «Союза православных юристов», адвокат Московской областной коллегии адвокатов, Почётный адвокат России, эксперт Комиссии по вопросам взаимодействия Церкви, государства и общества Межсоборного присутствия Русской Православной Церкви Е.А. Грищенко, член «Союза православных юристов», редактор правового бюллетеня «Родина православная» 7 марта 2014 года

Вариант заявления об отказе на обработку персональных данных

__________, ___________________________________________ Руководителю________________________________________ (соответствующей организации, которая предлагает дать согласие на сбор и обработку персональных данных человека) от____________________________________________________ проживающего(ей) по адресу:_______________________ _______________________________________________________ ЗАЯВЛЕНИЕ об отказе от дачи согласия на сбор и обработку персональных данных По своим личным убеждениям и на основании действующего законодательства РФ я не даю согласие за себя, (а также за своего несовершеннолетнего ребенка ___________________________________________________________________________________ (указывается фамилия, имя и отчество несовершеннолетнего) на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение (извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, передачу третьим лицам, трансграничную передачу персональных данных. Делаю это свободно, своею волею и в своем интересе.

Основано это на следующем: Мои персональные данные, необходимые для внутреннего использования, ведения делопроизводства в распоряжении Вашей организации уже имеются, ранее и в настоящее время используются. Брать же дополнительное согласие на сбор и обработку, передачу третьим лицам, трансграничную передачу персональных данных является излишним и может делаться в соответствии с Конституцией РФ и Федеральным законодательством РФ только на основании моего личного согласия.

Предложенный мне бланк «Согласия» нарушает принципы ст.5 «Принципы обработки персональных данных» Федерального закона №152-ФЗ «О персональных данных»: о недопустимости объединения баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой; об обработке только тех персональных данных, которые отвечают целям их обработки; о соответствии содержания и объема обрабатываемых персональных данных заявленным целям обработки; о недопустимости избыточности обрабатываемых персональных данных по отношению к заявленным целям их обработки. В соответствии со ст. 23 Конституции РФ

«каждый имеет право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени…»

; Ст.24 Конституции РФ не допускает без согласия граждан «Сбор, хранение, использование и распространение информации о частной жизни лица…»; Решение о сборе и обработке персональных данных человека противоречит и гражданскому законодательству. В соответствии с ч.2 ст.1 Гражданского Кодекса РФ (далее ГК РФ) граждане (физические лица) и юридические лица приобретают и осуществляют свои гражданские права своей волей и в своем интересе.

Они свободны в установлении своих прав и обязанностей на основе договора и в определении любых не противоречащих законодательству условий договора.

Ст. 9 ГК РФ говорит о том, что

«Граждане и юридические лица по своему усмотрению осуществляют принадлежащие им гражданские права»

. Ст. 421 ГК РФ под названием «Свобода договора» констатирует, что «Граждане и юридические лица свободны в заключении договора. Принуждение к заключению договора не допускается…».

Из Церковного документа

«Позиция Церкви в связи с развитием технологий учета и обработки персональных данных»

принятого 4 февраля 2013г. на Архиерейском Соборе Русской Православной Церкви МП усматривается: «Церковь считает недопустимыми любые формы принуждения граждан к использованию электронных идентификаторов, автоматизированных средств сбора, обработки и учета персональных данных и личной конфиденциальной информации… В связи с тем, что обладание персональной информацией создает возможность контроля и управления человеком через различные сферы жизни (финансы, медицинская помощь, семья, социальное обеспечение, собственность и другое), возникает реальная опасность не только вмешательства в повседневную жизнь человека, но и внесения соблазна в его душу. Церковь разделяет опасения граждан и считает недопустимым ограничение их прав в случае отказа человека дать согласие на обработку персональных данных…Церковь осуществляет диалог по этим вопросам с органами власти России, добиваясь учета и понимания позиции верующих… При этом необходимо проявлять уважение к конституционным правам граждан и не дискриминировать тех, кто отказывается от принятия электронных средств идентификации.

На основании ст.1,9,19,150,421 ГК РФ, ст.ст. 23,24 Конституции РФ, я отказываюсь от дачи согласия на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, хранение, передачу третьим лицам, трансграничную передачу персональных данных. — требую сохранить традиционный внутриведомственный (рабочий) учет и ведение документооборота моих данных по фамилии, имени и отчеству, согласно ст.19 ГК РФ, в соответствии с которой

«Гражданин приобретает и осуществляет права и обязанности под своим именем, включающим фамилию и собственно имя, а также отчество…»

, т.е.

без занесения в соответствующую информационную автоматизированную и не автоматизированную систему для дачи согласия на сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, обработку, передачу третьим лицам, трансграничную передачу персональных данных. Также не даю согласие на сбор и пр.

персональных данных своего несовершеннолетнего ребенка. Ответ на заявление прошу направить на мой адрес.

С уважением, « ___»______ 201 __ г. _________ /___________/

Error

switch LiveJournal Facebook Twitter OpenId Google MailRu VKontakte Anonymously default userpic When you submit the form an invisible reCAPTCHA check will be performed.

You must follow the Privacy Policy and Google Terms of use.

Последние новости по теме статьи

Важно знать!
  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.
  • Знание базовых основ желательно, но не гарантирует решение именно вашей проблемы.

Поэтому, для вас работают бесплатные эксперты-консультанты!

Расскажите о вашей проблеме, и мы поможем ее решить! Задайте вопрос прямо сейчас!

  • Анонимно
  • Профессионально

Задайте вопрос нашему юристу!

Расскажите о вашей проблеме и мы поможем ее решить!

+