Как привлечь к ответственности человека, выложившего в интернет мой номер с оскорбительной подписью?

Европейский союз должен настоятельно призвать Россию перейти от обещаний реформ к конкретным шагам по улучшению ситуации с правами человека, заявила международная правозащитная организация “Хьюман Райтс Вотч” перед открытием в Ростове-на-Дону очередного саммита ЕС-Россия.

В заявлении особая обеспокоенность выражается относительно положения на Северном Кавказе.

Напомним, что XXV саммит Россия-Евросоюз откроется в Ростове-на-Дону сегодня. Двухдневную встречу проведут президент РФ Дмитрий Медведев, президент Европейского совета Херман ван Ромпей и председатель Европейской комиссии Жозе Мануэль Баррозу.

Встреча начнется за неформальным ужином, а основные мероприятия состоятся завтра, 1 июня.

В последние месяцы со стороны российского руководства имела место серия неожиданных сигналов в пользу прав человека, с другой стороны, правозащитники и гражданские активисты по-прежнему становятся мишенью нападений, давления и запугиваний, за которые никто не привлекается к ответственности, говорится в заявлении “Хьюман Райтс Вотч”, поступившем в редакцию “Кавказского узла”.

“Евросоюз должен объяснить Москве, что разговоры о реформах немногого стоят, до тех пор, пока тем, кто предает гласности нарушения, не будет обеспечена защита, а виновным в нарушениях – наказание. Утверждение законности потребует изменений на практике, а не только на бумаге”, – считает директор московского офиса организации Аллисон Гилл.

“Хьюман Райтс Вотч” отмечает, что в середине мая Дмитрий Медведев дал понять о своей обеспокоенности ситуацией с правами человека на Северном Кавказе, где борьба с вооруженным подпольем сопровождается серьезными нарушениями прав и свобод.

Этому региону было посвящено специальное заседание президентского Совета по правам человека, куда были также приглашены независимые эксперты, в том числе из неправительственных организаций.

На заседании президент говорил о том, что местные чиновники должны либо взаимодействовать с гражданским обществом, либо уступить свое место другим.

“Несмотря на все эти позитивные аспекты, никто пока не привлечен к ответственности за убийства в 2009 г.

северокавказских правозащитников и активистов Натальи Эстемировой, Заремы Садулаевой, Алика Джабраилова и Макшарипа Аушева, и нет никаких признаков того, что отрабатывается версия о причастности властей.

Наталья Эстемирова занималась случаями самых грубых нарушений со стороны силовых структур в Чечне, Макшарип Аушев активно критиковал власти в Ингушетии”, – говорится в заявлении международной правозащитной организации.

Аллисон Гилл считает, что Евросоюз должен приветствовать обеспокоенность российского правительства ситуацией на Северном Кавказе, но нужно при этом подчеркивать, что ситуация не изменится, пока все причастные к серьезным нарушениям не будут привлечены к ответственности.

“Хьюман Райтс Вотч” также отмечает, что безнаказанности в регионе способствует неполное исполнение Россией решений Европейского суда по правам человека по жалобам заявителей из Чечни.

На сегодняшний день почти во всех из 138 рассмотренных дел Европейский суд признал российское правительство ответственным за внесудебные казни, насильственные исчезновения и пытки, а также за непроведение надлежащего расследования этих преступлений.

 “Исполнение решений ЕСПЧ не только могло бы обеспечить правосудие для жертв, но и послужило бы сигналом о том, что нарушения прав человека не будут сходить никому с рук. Европейская сторона должна ясно обозначить, что рассматривает полное исполнение страсбургских постановлений как ключевой фактор утверждения законности в России”, – говорит Гилл. 

В заявлении “Хьюман Райтс Вотч” также указывается на то, что никто не привлечен к ответственности и по фактам нападений на правозащитников, в том числе за избиение в Новороссийске Вадима Коростелева, поддерживающего Алексея Дымовского, выложившего в интернете видеообращение, в котором заявил о коррупции и нарушениях в милиции.

“Российское правительство не может одновременно говорить о приверженности реформированию уголовного судопроизводства и наказывать или отказывать в защите тем, кто предает гласности факты коррупции и произвола”, – отмечает в связи с этим Аллисон Гилл.

Ранее обсудить на саммите ЕС-РФ ситуацию на Северном Кавказе призвала правозащитная организация Amnesty International.

Как заявил глава брюссельского бюро Amnesty International Николас Бегер, необходимо настаивать на тщательном расследовании нарушений прав человека в Чечне, Ингушетии и Дагестане, где до сих пор происходят необоснованные аресты, избиения и похищения людей, по-прежнему подвергается ограничениям деятельность неправительственных организаций и журналистов.

О том, что саммит Россия – ЕС пройдет в Ростове-на-Дону, сообщил в феврале министр иностранных дел России Сергей Лавров по итогам переговоров с представителем ЕС по международным делам и политике безопасности Кэтрин Эштон. Тогда же Лавров обозначил вопросы, которые РФ и ЕС предстоит решить до саммита в Ростове-на-Дону.

Источник: https://www.kavkaz-uzel.eu/articles/169513/

Наши с вами персональные данные ничего не стоят

Как привлечь к ответственности человека,  выложившего в интернет мой номер с оскорбительной подписью?

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов.

Есть ли результат? Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники.

Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов. Неутешительные подробности под катом. В девяностые и нулевые все рынки Москвы были забиты дисками с базами данных. Базы жителей, базы автомобилей и автовладельцев, потом и базы операторов сотовой связи.

Не знаю, как сегодня ситуация с криминальной продажей таких баз в Москве (давно не живу в России), но могу сказать с большой долей уверенности, что это будут либо очень старые базы, либо лишь фрагментарные дампы современных.

Сейчас объемы ведомственной и корпоративной информации доходят до петабайт и находится в cloud, так что уместить что-либо на обычный бытовой носитель, пригодный для продажи, дело достаточно сложное.

Сегодня персональные данные активно продаются на ряде форумов, где есть продавцы, покупатели и даже целые системы арбитража, призванные разрешать возможные споры между оными.

Мошенники умудрились построить очень мощную криминальную инфраструктуру: форумы живут жизнью, темы имеют много комментариев и отзывов, есть баны за «кидки» и системы рейтинга для «проверенных». «В даркнете?» — подумали вы. Вот и не угадали.

Эти сайты находятся в публичном доступе и даже могут быть не внесены в многострадальный реестр Роскомнадзора (кто бы сомневался). Конечно, некоторые из них действительно имеют зеркала в даркнете, но это лишь зеркала. Речь в статье пойдет именно об этих сайтах и о тех «услугах», которые перечеркивают абсолютно всю бурную государственную движуху-показуху вокруг защиты персональных данных в последние годы. Попрошу хабравчан воздержаться от публикации ссылок на данные ресурсы, хоть они и могут быть многим известны. Кто ищет — тот сам найдет. Во-первых, не хочу делать даже косвенную рекламу мошенникам. Во-вторых — это может поставить под удар существование данной статьи. В-третьих, дело не в самом существовании этих ресурсов, а в том, что имеют место быть такие государственные условия, в рамках которых перечисленные «услуги» вообще существуют.

Сотовые операторы

Посмотрите на эту картину, типичный форум, типичные услуги: Мною были скрыты имена «продавцов» и названия операторов. Об операторах вы догадаетесь сами, в России их не так много. Пробиваются все без исключения. Самое базовое — это пробив данных владельца номера: ФИО, паспортные данные, адрес.

Как эти данные будут использоваться — зависит только от фантазии мошенника, к которому в руки они попадут. Далее уже интересное. «Услуги» более высокого уровня: отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация sms.

К счастью, хоть звукозаписей звонков нет (может, я плохо смотрел). Очень впечатляет наблюдать, что любой мошенник может получить доступ к такой информации.

Остается догадываться, реализуется это средствами самих сотовых операторов, либо через внешние интерфейсы, которые могут находятся у государственных служб (в существовании таких я даже не сомневаюсь). Лишний раз подумайте, оформляя сим-карту на свои паспортные данные при покупке.

Может быть и правда лучше взять симку, оформленную на noname-приезжего из Средней Азии? Из известных мест продажи они никуда не исчезали. Передавая паспортные данные, вы идентифицируете себя не только перед сотовым оператором и государственным органами, но и перед любым преступником, которому не жалко потратить на вас стоимость пары чашек кофе, а то и чего побольше.

Государственные органы

Пожалуй, ничто не сравнится с объемами данных, которые известны о нас различным государственным ведомствам.

Тысячи сотрудников имеют к ним доступ, результаты чего обильно просматриваются на форумах: С одной стороны, вырисовывается четкая картина, какой информацией о нас обладают эти ведомства и с какой легкостью сотрудники могут собрать полное досье на любого человека.

С другой стороны еще более живописная картина маслом: любой мошенник может собрать точно такое же досье.

Типичная услуга по автотранспорту: Стандартный пример вопрос-ответ: Еще стандартно по разным ведомствам: Наибольшей популярностью пользуется услуга выгрузки из баз Магистраль, Сирена, Граница, Мигрант, Кронос, Спарк, Поток, комплексных баз ИБДР-ИБДФ. Я даже таких названий раньше не знал. Пробивается все, до чего дойдет фантазия, даже ПФР.

Банки

Отдельная категория «услуг» посвящена детализации банковских счетов и движению средств на них. Часть специализируется по счетам физических лиц. Но еще больше — по юридическим лицам. Здесь мошенничество переходит в изощренные формы промышленного шпионажа и откровенного криминала. Скриншоты выкладывать не буду, так как криминальный «комплекс услуг» выходит сильно за рамки утечек данных.

Откуда берутся эти чудовищные факты массового нарушения не то что бы законов о персональных данных, а о банковской тайне? Честно, я реально удивляюсь, что коррупция настолько повальная. Похоже, достаточно просто посмотреть все должности, где сотрудник имеет доступ к хоть каким-то данным клиентов — мошенник может находиться на любой. Вопрос лишь в том, куда смотрят службы безопасности.

Мне очень сильно хотелось бы перечислить наименования самых проштрафившихся банков открыто, но я не буду это делать, так как первыми в списке окажутся те, которые имеют на хабре корпоративные блоги, что чревато блокировкой статьи. Фирменные цвета этих банков тоже все знают. По моим наблюдениям, чем меньше банк — тем меньше вероятность того, что на форумах будут касающиеся его мошеннические услуги.

Продается и покупается абсолютно все

В своем расследовании я практически не касался информации, которая собирается и сливается о нас сетевыми магазинами электроники, одежды и обуви, питания, фитнес-клубами. Все это тоже продается, так что лишний раз подумайте, стоит ли оставлять реальный адрес и номер телефона, оформляя очередную дисконтную или клубную карту.

Любопытный факт: активно продаются базы пользователей букмекеров-форексов-опционов, услуг экстрасенсов-гадалок-ворожей, покупателей БАД-ов, средств для похудания и повышения потенции. Целевые аудитории этих специфичных продуктов настолько кристаллизовались, что эти базы переходят из рук в руки, постоянно дополняются и поддерживаются в актуальном состоянии.

Бизнес просто огромный по своему масштабу. Не так плачевно, когда сливаются персональные данные, которые мы оставляем добровольно — просто соблюдай меры осторожности и не оставляй их. Гораздо хуже, когда сливаются те данные, не оставить которые мы в принципе не можем. Покупкой сим-карт без паспорта все проблемы не решишь.

В 2017 году я читал публикации российских оппозиционеров (в частности, Леонида Волкова leonwolf), которые столкнулись с преследованием агрессивно настроенных криминальных элементов, внезапно получивших информацию обо всех перелетах и передвижениях.

Этакие ждущие возле аэропорта мордовороты с битами и аккомпанементом в виде шоу-представления щедро оплаченных псевдосторонников власти с флагами и кричалками. В Украине их всех в свое время обобщенно называли титушками.

Почему так? Откуда титушки узнали про перелеты оппозиционеров? Все просто: потому, что доступ к базе перелетов покупается и продается так же, как и доступ ко всем остальным базам.

(Леонид, знаю что ты IT-шник, если вдруг прочитаешь эту статью, буду очень рад, если расшаришь — многое написано под впечатлением твоего «Облака»)

Скептический читатель может подумать: ты же говоришь про оппозиционеров, то есть людей, которые представляют определенную политическую позицию, их деятельность по определению сопряжена с рисками. И будет неправ: криминальный беспредел может коснуться каждого. Масштабы данных о нас, которые валяются на дороге, вы видите своими глазами.

У каждого есть смартфон, у каждого есть счет в банке, многие пользуются авто, многие часто перемещаются авиатранспортом, у многих бизнес на просторах пост-СССР. Вне зависимости от вашего социального статуса и политической ориентации: вы в опасности потому, что ваши данные никем и ничем не защищены, а у преступников абсолютно развязаны руки. То, что раскидано по форумам в виде коммерческих объявлений, на самом может деле быть получено «по звонку» имеющими связи людьми. России это касается в первую очередь. Многие вспомнят случай с Антоном Уральским в 2008 году и выложенным звонком интернет-провайдеру Стрим: «не было не единого разрыва!» Все тогда посмеялись, не задумавшись, что сотрудники совершили преступление, выложив аудиозапись разговора с клиентом в интернет. Второе преступление они совершили, выложив и персональные данные Антона, которые стали достоянием сотен пранкеров, испортивших человеку жизнь. Как думаете, почему я проникся этой историей? Потому, что в том же 2008 году мои собственные персональные данные были без зазрения совести выложены сотрудниками интернет-провайдера Корбина. Причина достойна анекдота: админам корбиновского локального форума не понравились некоторые мои публикации, поэтому кто-то из них сопоставил мой ip-адрес с внутренней базой и выложил все данные договора, включая паспортные данные и адрес предоставления услуги связи. Вот, смотрите, тот самый человек, сходите к нему и поговорите, дорогие форумчане. К счастью, аудиторией того форума были преимущественно школьники и ничем плохим мне это не сулило. Какая карикатура на мораль: «никогда не зли админа». Админ сделал все в виде шутки, просто так: такое отношение к персональным данным и законам. Ведь тогда, в 2008 году, тоже были законы о персональных данных, хоть и не такие подробные, как сегодня. Как видите, за 10 лет ничего в лучшую сторону не изменилось, хоть и бумаги на законы потрачено несравненно больше. Все еще сильнее криминализовалось и даже встало на коммерческий поток с проработкой всех сопутствующих мошеннических «бизнес-процессов». Где раньше был «прикол», откровенная глупость и мелкокриминальные наклонности, сегодня финансовая выгода, холодный расчет и целая криминальная инфраструктура. Я живу в Германии 5 лет и постоянно вижу то внимание и заботу, с которыми любые германские ведомства и коммерческие организации относятся к персональным данным. Первый закон в Германии в любой работе с людьми: беречь их приватность и конфиденциальность. Каждый раз, ощущая эту заботу на себе, я вспоминаю тех сотрудников российских интернет-операторов и мне хочется посчитать, сколько лет они бы отсидели в Германии за свои поступки. До сих пор бы не вышли. С другой стороны, подобной ситуации попросту не могло бы возникнуть: система не позволила бы безответственному, глупому и нечестному человеку получить доступ к данным, охраняемых законом. Расчетливому, умному, но все равно нечестному — тоже.

Послесловие

Уверен, что коррумпированные сотрудники фирм, банков, операторов и ведомств, владельцы и участники форумов, про которых я обобщенно сегодня написал, сами читают хабр и обязательно прочитают мою статью.

Кто-то подумает «ты, негодяй, палишь темы на публику», на что отвечу сразу: вы занимаетесь очень плохими вещами, вы совершаете уголовное преступление, а я не намерен петь оды тому, что не считаю благом, равно как и не стану умалчивать о том, что считаю неприемлемым. В своей статье я затронул лишь вершину пирамиды, не более 2% всей правды.

Копая тематические ресурсы дальше, можно найти такие вещи, как криминальные «услуги» по удаленной блокировке сим-карт, перехвату sms, блокировке банковских счетов, всесторонней парализации работы компаний, любой криминальный каприз за ваши деньги. Везде замешаны либо сотрудники ведомств, либо сотрудники разного звена в коммерческих компаниях.

Кстати, с мобильными операторами есть еще ряд любопытнейших «услуг»: мошенники используют уязвимости сотовых сетей с целью геопозиционирования всех зашедших на сайт с мобильного интернета пользователей, подключения платных подписок, и сугубо для себя — полного обхода учета мобильного трафика (речь не о ерунде вроде раздачи интернета при закрытом tethering, а полном отключения учета скачанного на лимитированных тарифах). На удивление, корни тут растут отнюдь не с черных около-даркнетных форумов, а со всем известного в рунете форума 4pda. Вдаваться вглубь черного рынка я не стал, это слишком скользко и противно. Меня интересовала лишь ситуация с персональными данными, которая катастрофическая и даже не то чтобы в глубинах черного рынка закопана, а находится в шаговой доступности. Большая часть статьи была посвящена России, российским организациям и ведомствам. Читатели из Украины наверняка уже привыкли, что в русскоязычном интернете большинство плохих новостей обычно касается их северного соседа. К сожалению, на этот раз не смогу разделить вашего оптимизма: предложение описанных в статье «услуг» по Украине находится на ничуть не меньшем уровне, чем по России. Даже уровень цен такой же. По моим наблюдениям, сильно меньше предложений по Беларуси и Казахстану. Может быть, плохо искал (честно признаюсь, долго находиться на этих ресурсах морально тяжело), но дело явно не в более низком уровне преступности. На мой взгляд, все гораздо прозаичнее: предложение пропорционально численности жителей, ведь в Беларуси и Казахстане живет людей сильно меньше, чем в России и Украине. Нигде я не видел предложений подобных «услуг» по Европе, США и другим развитым странам мира. Максимум — пробив по общим базам (вроде Интерпола), к которым имеется доступ из России. Очевидно потому, что законы в этих странах не только написаны бумаге, а исполняются на практике. Законы — не для декорации, показухи и «выполнения плана». Тем временем простым российским, украинским, беларуским и казахстанским владельцам малого бизнеса надзорные ведомства с удовольствием выпишут штраф за неправильную форму бланка согласия на обработку персональных данных, а сами с не меньшим удовольствием сольют всю базу, в которой вы, ваши персональные данные, данные вашего бизнеса, ваших клиентов, и даже ваш штраф будут отлично отражены.

Статью для Хабра подготовил Chris The Rebel (Владимир Адошев)

  • мошенничество
  • персональные данные
  • пробив
  • утечка

Источник: https://habr.com/ru/post/423947/

Наталья Гарина, Автор в sdelano.media • Страница 4 из 4

Как привлечь к ответственности человека,  выложившего в интернет мой номер с оскорбительной подписью?

Что нужно знать
про новые правила хранения персональных данных?

С 1 июля 2017 года начали действовать поправки в ст. 13.11 Кодекса об административных правонарушениях по поводу нарушения закона «О персональных данных».

Казалось бы, это не должно иметь отношения к простым пользователям интернета, блогерам и онлайн-СМИ. Но на деле это может коснуться всех, у кого есть свой сайт, и к кому каким-либо образом попадают чужие персональные данные.

Если вы их собираете, храните или обрабатываете, внимательно прочитайте этот материал.

С 1 июля 2017 года Роскомнадзор может на законном основании получать доступ к сайтам-операторам персональных данных и проводить там проверки. Соответственно, найдя там нарушения, он имеет право выписывать крупные штрафы.

До 1 июля 2017 года проводить проверки и выписывать протоколы о нарушениях могла только прокуратура. До 1 июля сумма штрафа не зависела от вида нарушения и составляла для гражданина или директора организации максимум 1000 рублей, а для юридического лица – десять тысяч рублей.

С 1 июля суммы значительно возросли, а проверки активизируются.

Штрафы увеличили в десятки раз, а различные виды нарушений разделены по группам. На вашем сайте опубликована политика конфиденциальности? Если нет, то сейчас вы заплатите штраф в одну тысячу рублей как гражданин или максимум 10 тысяч рублей как юрлицо.

C 1 июля индивидуальные предприниматели могут быть оштрафованы на 10 тысяч рублей, а юрлицо – уже на 30 тысяч. Если у вас интернет-магазин, то обработка персональных данных без согласия клиента обойдется юрлицу в 75 тысяч рублей.

Должностному лицу, то есть директору компании или предпринимателю, придется заплатить до 20 тысяч.

На вашем сайте есть согласие на обработку персональных данных клиента, прочитав которое, тот ставит галочку, что он согласен? Должно быть! И еще – если проверка выявит несколько нарушений, то штраф будет выписан за каждое из них.

Персональные данные – это совокупность информации о конкретном человеке. Они позволяют идентифицировать человека как конкретную личность. К персональным данным относятся: фамилия, имя, отчество, дата рождения, место рождения, место жительства, номер телефона, адрес электронной почты, фотография, возраст и пр.

Официальное определение из закона о персональных данных звучит так: «персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)».

Если совокупность этих данных позволяет нам понять, о ком именно идет речь, тогда мы можем говорить, что они являются персональными данными. Например, просто имя и фамилия не будут являться персональными данными.

А вот сочетание имени, фамилии и мобильного телефона или электронной почты – да.

Роскомнадзор, уполномоченный орган по защите прав субъектов персональных данных, также выделяет такие группы персональных данных, как расовая и национальная принадлежность, политические взгляды, религиозные и философские убеждения, состояние здоровья. Также есть и биометрические персональные данные – отпечатки папиллярных узоров пальцев, рисунок радужной оболочки глаз, термограмма лица, слепок голоса, ДНК.

Если у вас есть сайт, на котором существует возможность заводить личные кабинеты, заполнять форму обратной связи, комментировать, предварительно зарегистрировавшись и указав некоторые свои персональные данные, оформить подписку или пройти регистрацию, чтобы совершить покупки, разместить объявление, заполнить анкету, то согласно п. 2 ст. 3 закона «О персональных данных» вы являетесь оператором персональных данных. То есть, оператором может быть как юридическое лицо, так и физическое, как редакция СМИ, так и блогер. Вы их собираете, храните у себя, обрабатываете.

ВНИМАНИЕ! Если вы просите у граждан через свой сайт сообщать: фамилию, имя, отчество, адрес, email, телефон, дату или место рождения, загрузить свое фото, дать ссылку на персональный сайт или соцсети, указать профессию, образование, уровень доходов, семейное положение и т.д. в любом сочетании, которое позволит идентифицировать конкретного гражданина, то вам необходимо будет предварительно получить их согласие на обработку персональных данных пользователей вашего сайта.

А уже после получения их согласия (достаточно галочки в электронном виде) все введенные для регистрации данные можно на законном основании собирать, хранить, обрабатывать. Согласно п. 3 ст.

3 закона «О персональных данных», обработка персональных данных – это «любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных».

Согласно п. 2 ст. 10 ФЗ «Об информации». «Информация, распространяемая без использования средств массовой информации, должна включать в себя достоверные сведения о ее обладателе или об ином лице, распространяющем информацию, в форме и в объеме, которые достаточны для идентификации такого лица.

Владелец сайта в сети «Интернет» обязан разместить на принадлежащем ему сайте информацию о своих наименовании, месте нахождения и адресе, адресе электронной почты для направления заявления, указанного в статье 15.

7 настоящего Федерального закона, а также вправе предусмотреть возможность направления этого заявления посредством заполнения электронной формы на сайте в сети «Интернет»».

Если такой информации нет, то Роскомнадзор может обратиться к хостинг-провайдеру для получения информации о владельце сайта. Персональные данные граждан Российской Федерации должны находиться на серверах, находящихся в Российской Федерации. Если ваш хостинг-провайдер находится за пределами РФ, то вы не можете обрабатывать персональные данные российских пользователей.

Да, до начала обработки нужно уведомить Роскомнадзор, который внесет вас в реестр операторов персональных данных. Но обработка может осуществляться в некоторых случаях и без уведомления:

  1. Если данные обрабатываются в соответствии с трудовым законодательством.
  2. Если персональные данные используются в связи с заключением договора, стороной которого является субъект персональных данных.
  3. Персональные данные общественной или религиозной организации обрабатываются этой общественной или религиозной организацией.
  4. Персональные данные сделаны общедоступными субъектом персональных данных.
  5. Персональные данные включают только фамилии, имена и отчества субъектов персональных данных.
  6. Персональные данные необходимы для однократного пропуска на территорию, на которой находится оператор, или в аналогичных целях.
  7. Персональные данные включены в информационные системы, имеющие статус государственных автоматизированных информационных систем.
  8. Обрабатываются без использования средств автоматизации (компьютера).

Вот что говорит сам Роскомнадзор: «В среде операторского сообщества существует мнение, что организации, находящиеся в реестре, подлежат обязательно проверке уполномоченным органом, хотя на деле мы большее внимание уделяем тем организациям, кого нет в реестре, и учитываем этот факт при составлении плана проверок. Факт нахождения в реестре говорит о добропорядочности оператора и о прозрачности его деятельности. Многие жалобы начинаются со слов, что некого оператора нет в реестре, и далее звучит просьба его проверить. Поэтому, прежде чем исключаться из реестра, советую хорошенько подумать, а если ещё не внесены в реестр и имеются какие-то сомнения о необходимости подачи соответствующего уведомления, рекомендую сомнения оставить и уведомление подать, от этого больше плюсов, чем минусов».

Уведомить Роскомнадзор (РКН) о начале деятельности, после чего вы будете внесены в реестр операторов персональных данных (исключения, когда не нужно подавать уведомление в РКН, смотрите выше).

Вот ссылка на рекомендации Роскомнадзора по заполнению формы уведомления. Еще вам надо обязательно подготовить необходимые документы, часть из них будет размещаться на сайте, часть мы рекомендуем хранить у себя.

Ниже мы еще оговорим, какие именно документы нужны.

К сожалению, нет. Персональные данные можно обрабатывать только для определенных целей, при этом обязательно нужно проинформировать, что это за цели. Например, цель – исполнение договора, проведение мероприятия, запись к врачу или сбор информации для улучшения качества.

Нельзя использовать персональные данные, которые являются избыточными, которые не являются необходимыми для достижения поставленных целей. То есть, например, если вы заполняете данные для получения карты клиента, то сбор данных о наличии собственности будет явно избыточным.

Согласно ст.

14 ФЗ «О персональных данных», субъект персональных данных может запросить у оператора персональных данных информацию, касающуюся обработки его персональных данных: цели, условия, наименование и место нахождения оператора, сроки обработки и пр. То есть любой человек, персональные данные которого вы обрабатывали, может обратиться к вам с таким запросом. Ответ нужно предоставить в течение 30 дней.

  • Если обработка персональных данных осуществляется для личных или семейных нужд (если при этом не нарушаются права лиц, персональные данные которых обрабатываются);
  • если обрабатываются персональные данные документов Архивного фонда РФ и других архивных документов (регулируется законодательством об архивном деле в РФ);
  • если персональные данные являются сведениями, составляющими государственную тайну;
  • если информацию предоставляют уполномоченные органы о деятельности судов в РФ в соответствии с ФЗ «Об обеспечении доступа к деятельности судов Российской Федерации».

Сегодня вы, являясь оператором персональных данных, должны иметь на своем сайте следующие документы: Соглашение об обработке персональных данных и Политику конфиденциальности.

Мы рекомендуем разместить на сайте политику в отношении обработки персональных данных. Согласно п. 2 ст. 18.

1 закона «О персональных данных», оператор «обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети».

Этот документ может публиковаться под разными названиями. Например, он может называться «Политика конфиденциальности» или «Пользовательское соглашение».

Разместите документ о политике в отношении обработки персональных данных так, чтобы его легко можно было увидеть и найти с любой страницы сайта.

Обязательно пропишите в политике обработки персональных данных следующее:

  • кто обрабатывает информацию;
  • какого рода информацию и каким образом вы собираете, как она будет использоваться (в каких целях, будет ли зашифрована, сколько времени она будет храниться и т.п.);
  • если на сайте используются системы безопасности, укажите это (если ваш сайт связан с продажами, то системы безопасности должны быть установлены);
  • будет ли информация передаваться третьим лицам (если да, то обязательно указать, кому и в каких целях);
  • как вы будете обеспечивать безопасность хранения персональных данных (не забудьте оговорить политику в отношении файлов cookies);
  • обязательно укажите, что посетитель сайта может отказаться от предоставления информации.

Если форма политики конфиденциальности не предполагает согласия со всем вышеперечисленным до начала регистрации (например, отметки «галочкой»), заполнения форм и пр.

, то обязательно разместите согласие на обработку персональных данных.

Оно может быть размещено в виде, например, всплывающего окна, без ознакомления с которым невозможна дальнейшая регистрация или заполнение формы.

Что нужно прописать в форме согласия на обработку персональных данных: цель обработки, перечень персональных данных, которые вы будете обрабатывать, перечень действий с персональными данными, срок, в течение которого действует согласие. Если предполагается обработка персональных данных третьими лицами, обязательно укажите, какие это третьи лица и в каких целях будут обрабатывать данные.

Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В этом случае его персональные данные должны быть уничтожены. Также их нужно уничтожить, если хранение персональных данных больше не отвечает целям их обработки.

Сбор специальных категорий персональных данных (о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни) и биометрических данных возможен только при письменном согласии. Письменное согласие также необходимо также для трансграничной передачи персональных данных на территории иностранных государств.

Итак, до того, как человек зарегистрировался или заполнил форму на сайте, нужно, чтобы он обязательно ознакомился с политикой конфиденциальности и выразил согласие на обработку персональных данных (поставил галочки).

К 1 июля 2017 года необходимо было подготовить и иметь в своем офисе или по тому физическому адресу, который владелец сайта указал в контактных данных, внушительный комплект документов.

На этой схеме мы показали, каковы могут быть варианты существования сайтов-операторов персональных данных и возложения ответственности на них:

Над материалом работалиНаталья Якимовская

Наталья Гарина

Как сделать кошелёк WebMoney

Почувствуй себя редактором

Как сделать слайдер «было/стало»

Источник: https://sdelano.media/author/garina-natalya/page/4/

Адвокат24
Добавить комментарий