Комментарии 18
Будьте добры, прокомментируйте, пожалуйста, нарушения в обработке ПД на следующем сайте. Там размещено множество имён, фамилий, адресов на конвертах, фотографий и прочих сведений, которые позволяют установить личность. Вот три ярких примера.
https://goskatalog.ru/portal/#/collections?id=56327742
Это орден, он не является архивным документом, однако в описании приведены персональные данные.
https://goskatalog.ru/portal/#/collections?id=56117611
Это деревянное веретено, оно не является архивным документом, однако в описании опять ПД.
https://goskatalog.ru/portal/#/collections?id=51129380
Это пулемётная лента, она не является архивным документом, а про описание боюсь даже говорить.
Спасибо.
Здравствуйте!
Согласно ФЗ "О персональных данных" обработка персональных данных может осуществляться без согласия субъекта, если обрабатывать данные необходимо для достижения целей, предусмотренных законом, для осуществления и выполнения функций и обязанностей, возложенных законодательством на оператора.
В свою очередь обязанность по публикации в Интернете изображений музейных предметов и информации о них установлена Приказом Минкультуры России от 15.01.2019 N 17.
В базе данных Госкаталога есть особая настройка, которая позволяет НЕ публиковать этих сведений, а наоборот, скрывать эти сведения. То есть сама программа противоречит этому приказу.
В приказе не говорится, что следует публиковать имена, отчества, фамилии и другие персональные данные, связанные с пулемётными лентами.
Это что же получается — все запреты по персональным данным можно отменить не законом, а обычным приказом?
А также, если мы не собираем персональные данные частных лиц, а в форме обратной связи просим представителя организации указать имя контактного лица, email и номер контактного телефона, - до нас могут докопаться?
Здравствуйте!
Чтобы полностью соблюсти требования закона каждый работодатель должен получить от своих работников согласие на передачу их данных контрагентам. Если работодатель передает данные, но согласие работника на это не получил, он нарушает закон. У вас, как у оператора персональных данных, полученных не от субъекта, возникает обязанность предоставить субъекту персональных данных информацию об обработке его данных (ч.3 ст.18 ФЗ "О персональных данных".
Поэтому лучше получать данные сотрудников контрагента непосредственно от сотрудников контрагента.
То есть не следует ассоциировать имя контактного лица с наименованием его организации?
Здесь вот такой совет: во-первых собирать как можно меньше персональных данных (только необходимые), во вторых, если соблюдать Закон на 100 %, есть несколько вариантов как получить персональные данные:
1. Данные Вам передает контрагент. В таком случае он должен получить согласие работников на передачу их персональных данных (Это согласие письменное, так предусмотрено в Трудовом кодексе. Мы всем работодателям рекомендуем его получать. Повторюсь, что предоставлять минимум данных: имя, телефон, должность (если это необходимо). Целью обработки данных в указанном согласии может быть - коммуникации с представителями контрагентов для исполнения работниками служебных обязанностей).
2. Получать данные непосредственно от работников ваших контрагентов. Но это не всегда удобно и возможно, и к тому же требует получения согласия на обработку данных от сотрудников ваших контрагентов, так как другого основания на обработку данных у вашей компании в данном случае нет.
У роскомпозора на данный момент хватает проблем и без выездных проверок, за утечку из егрн все ещё ни одного начальника не уволили и на проценты с оборота не оштрафовали. Если вы крупный игрок, то штраф вам по карману, хоть и неприятен. Если вы мелкая рыба, то у вас и персональных данных полторы записи. Есть мнение, что Яндекс мог о безопасности позаботиться (все мы помним относительно недавние инциденты), но не посчитали данное вложение целесообразным
Существует мнение, что небольшим компаниям не стоит беспокоится об утечке. Однако, довольно часто сотрудники небольших компаний допускают нарушение при обработке ПД, так как обработке данных уделяется очень мало внимания: сотрудники жилищных организаций вывешивают списки с фамилиями должников, также компании размещают данные работников и клиентов на сайте, неправильно хранят данные и даже выбрасывают документы, содержащие ПД, как обычный мусор.
А все это серьезные нарушения, за которые компании штрафуют на немалые суммы.
Мы выступаем за то, чтобы каждый предприниматель обеспечивал безопасное хранение ПД, хотя бы только ради того, чтобы не получить штраф. Не говоря уже соблюдении этических норм.
То есть нельзя вывешивать списки должников?
Этические нормы строго указывают, что если человек не заплатил коммунальные платежи — значит, он никакая не персона, а правонарушитель, и следовательно, у него нету персональных данных, а есть только улики правонарушения.
Если не вывешивать списки — как же вышибать долги из таких должников? Как подвергать их публичному порицанию? Как обеспечить им тотальный позор и упрёк?
Простите, но "вышибать долги" - это уголовщина.
Подать в суд, а потом передать долг судебным приставам - законно. Всё остальное, что вы перечислили - нет. И да, напоминаю, что до вынесения решения судом ваши слова "это правонарушитель" незаконны. Обвиняемый, ответчик, подозревамый и тд и тп - да. Остальное - до решения суда НЕТ.
Самое главное не указано - средства защиты и их стоимость.
Резюмируя:
Будьте аккуратнее, не храните на флешках (которых у вас нет) и не разбрасывайте их по офису. И вообще просто вспомните как вы храните дома фотографии с бабушкиной пьянки – они в альбоме и никто не знает как их найти
Бумажные бланки с ПД выкидывайте в конце дня. Вносите новые пунктики в договор о ПД, и держите юриста который будет чекать новые законы.
Что то изменилось в 2025? К другим аббравиатурным службам прибавился РКН.
Всё
Кого и что будет проверять Роскомнадзор в 2025 году