Персональные данные на карте

Помощь по теме: "Персональные данные на карте" с полным описанием проблематики и решением. Ели у вас есть вопросы, то обратитесь к дежурному консультанту.

В закон о связи внесены поправки с целью пресечь распространение SIM-карт без предоставления реальных паспортных данных абонента

Установлено, что услуги мобильной связи предоставляются только тем абонентам, достоверные сведения о которых предоставлены оператору связи.

Проверка достоверности сведений об абоненте осуществляется путем установления фамилии, имени, отчества, даты рождения, а также других данных документа, удостоверяющего личность, подтверждаемых:

— предоставлением документа, удостоверяющего личность;

— через единую систему идентификации и аутентификации;

— использованием усиленной квалифицированной электронной подписи;

— через единый портал госуслуг;

— через информационные систем госорганов при наличии у оператора подключения к таким системам через единую систему межведомственного электронного взаимодействия.

Оператор связи будет обязан прекратить оказание услуг связи при поступлении соответствующего запроса от органа, осуществляющего оперативно-разыскную деятельность, или предписания Роскомнадзора, сформированного по результатам контрольных мероприятий, в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.

Абонент-юрлицо либо ИП, при использовании корпоративных тарифов, обязаны предоставить оператору связи сведения о каждом фактическом пользователе. При этом не требуется согласие таких пользователей на передачу их персональных данных оператору. В случае ликвидации абонента-юрлица или прекращения деятельности ИП абонентские номера, выделенные таким абонентам, могут быть переоформлены на фактического пользователя путем заключения с ним соответствующего договора об оказании услуг связи.

Источник: http://www.consultant.ru/law/hotdocs/50478.html/

Программа лояльности как инструмент сбора персональных данных

Каждый бизнес хочет знать своего клиента “в лицо”! А именно, его имя, контактные данные для коммуникации, его интересы, историю покупок и конечно же его реакцию на коммуникацию с ним (например, вы отправили клиенту сообщение об акции, вам же важно знать, воспользовался он ей или нет?). Вся эта цепочка напрямую связана со сбором и хранением персональных данных клиента! И наверняка, каждый бизнес знает, что собирать и хранить персональные данные клиента необходимо в соответствии с ФЗ-152! Но увы, не у всех есть ресурсы его соблюдать.

CardsPro предоставляет своим партнерам комплексные услуги в соответствии с ФЗ-152, начиная со сбора персональных данных клиентов и до детализации покупок по каждому клиенту в привязке к различным торговым точкам.

Например, при регистрации нового участника в программе лояльности, партнер может получить все интересующие его данные о клиенте прямо на кассе, или через специальную веб-форму регистрации, где клиент заполняет анкету в режиме онлайн.
Для кассового оборудования, мы предоставляем интеграционные модули, которые дают возможность заносить информацию о клиентах в базу данных. Получить данные можно в преднастроенных или OLAP отчетах, на основе различных данных торговых показателей и поведения клиентов.

Сбор персональных данных клиентов

Заполняя анкету через форму личного кабинета, клиент вносит персональные данные сразу на процессинг минуя их хранение/отображение на сайте партнера.

После заполнения анкеты, клиент получает на мобильный телефон СМС, которое необходимо для подтверждения его номера телефона.
Клиент отмечает свое согласие, поставив галочку напротив принятия оферты (с текстом клиент может ознакомиться в всплывающем окне) и нажав кнопку “отправить” клиент становится участником программы лояльности, принимает условия публичной оферты (дает согласие сбор, хранение и обработку своих персональных данных).
В дальнейшем клиент сможет воспользоваться картой лояльности просто, назвав номер мобильного телефона.

Сбор данных о покупках

Компания CardsPro зарегистрирована как оператор работы с персональными данными в государственном реестре (Роскомнадзор).
Партнер и CardsPro подписывают соглашение о сборе, передаче, хранении и обработке персональных данных клиентов.
Сбор персональных данных в электронном виде соответствует требованиям ФЗ-152 во всех сценариях работы, снимая риски с партнера, в отличие от самостоятельного сбора данных и согласий (например, бумажных анкет).

Все данные хранятся на серверах CardsPro, в соответствии с уровнем надежности TIER-3, используя двойное шифрование, включая каналы получения данных.

Мы работаем с данными анкет банковских клиентов, для чего прошли ряд аудитов, в том числе по персональным данным и получили статуса “Банковского платежного агента” двух организаций: Расчетной некредитной коммерческой организации (РНКО) и ПАО ТрансКапиталБанк.

В случае получения запроса от партнера, возможна передача неполных данных, а также использования hash-значений и коэффициентов вместо оригинальных финансовых и персональных данных. Однако, данные усложнения мешают в полной мере пользоваться функционалом лояльности и практически никогда не используется.

Источник: http://cardspro.ru/budet-polezno/sbor-dannyh/

Что такое база персональных данных, когда она нужна и как ее зарегистрировать?

Персональные данные – это та информация, при помощи которой можно легко идентифицировать фамилию, имя и отчество нужного человека, год и место его рождения, прописку и паспортные данные. Вся эта информация хранится в базах персональных данных.

В данной статье мы рассмотрим, для чего необходима такая база, какие данные там хранятся, нужно ли её оформлять и в подробностях опишем, как ее зарегистрировать.

Читайте так же:  Медицинская справка для получения разрешения на оружие

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что это такое?

База персональных данных – это довольно большая совокупность полностью упорядоченных сведений о физическом лице, которая идентифицирована или может быть идентифицирована. Сведения могут быть представлены в виде карточек или же в электронном варианте.

Владелец базы данных – физическое или юридическое лицо, у которого может быть несколько БПД. В них хранятся сведения о сотрудниках, принятых на работу, о заключённых договорах, скидках.

Подробнее об обработке, защите и хранении ПД у юридического лица читайте тут.

Причины создания

Рассмотрим причины формирования БПД на примере заключения трудовых отношений.
Оформляясь на работу, работник должен предоставить в отдел кадров такие документы:

  • Паспорт.
  • Трудовую книжку.
  • Диплом об образовании (если нужно).
  • Фотографии.
  • Справку из ГНС об ИНН.

Работодатель, в свою очередь, не имеет права требовать от сотрудников следующие сведения:

  1. О национальной и партийной принадлежности.
  2. О происхождении.
  3. Другие документы, не предусмотренные по законодательству.

Причина для формирования базы данных заключается в том, что работодатель должен внести информацию о каждом работнике, начале его службы на той или иной должности.

Вносится такая информация:

  • ИНН.
  • Пол.
  • ФИО.
  • Дата рождения и гражданство.
  • Образование и сведения об учебном заведении.
  • Сведения о местонахождении (проживание) и адрес прописки.
  • Запись о приёме на работу.

Все эти данные защищены законом и упорядочены в БПД. На каждого работника распространяются требования закона о защите ПД.

К примеру, если на предприятии работает одна особа, то руководство вносит данные лишь об одном физическом лице.

Исходя из этого, Министерство Юстиции сделало вывод, что информация, содержащая сведения об одном человеке, не является совокупностью ПД. А значит, вносить данные о сотруднике или нет, руководство решает самостоятельно. В некоторых ситуациях могут возникать споры.

Сведения о нахождении

Все данные хранятся в государственном реестре. Чаще всего он расположен в налоговой инспекции города.

Нужно ли оформлять?

Сюда относят данные паспорта, ИНН, прописки, другие дополнительные данные, через которые легко идентифицировать того или иного человека.

Формирование

Чтобы сформировать БПД, будущий владелец должен пройти такие шаги:

  1. Установить цель обработки данных и обозначить её.
  2. Подать документы в соответствующую инстанцию.
  3. Собрать всю информацию, которая будет подлежать обработке.
  4. Пройти процедуру регистрации до конца и получить разрешение на формирование базы.
  5. Заполнить базу всеми необходимыми сведениями.

Владелец базы может назначить любое лицо в качестве распорядителя на обработку персональных данных граждан. Он сделает это в письменной форме согласно договору.

Пошаговая инструкция по регистрации

Чтобы зарегистрировать базу персональных данных, для начала нужно подать заявление:

  1. Войдите на сайт Госреестра и найдите окошко создания заявления.
  2. Заполните все поля, указывая точную и правильную информацию. Ни в коем случае не допускайте ошибок.
  3. Введите контрольный код и дождитесь, пока не всплывёт окошко об окончании регистрации.
  4. Обязательно сохраните файл. Узнать о том, как заполнять заявление физическому и юридическому лицу можно также на сайте.
  5. В конце нужно поставить электронную подпись, поскольку без неё документ не станут рассматривать.

По истечению срока регистрации, нужно снова войти на сайт, где будет ответ. Ответ может выглядеть так:

  • Зарегистрировано. Заявление о регистрации принято или находится на стадии рассмотрения.
  • Отказано. Было принято решение об отказе в регистрации БПД. Причину отказа направляют на почтовый ящик лица, который заполнял заявление.
  • Принято решение о регистрации. Выдаётся Свидетельство о регистрации базы. Оно высылается на почтовый ящик.

Заключение

Подводя итоги стоит отметить, что каждый работодатель или частный предприниматель может подать заявление на регистрацию БПД. Это даст ему возможность официально трудоустроить сотрудников и получить данные, которые хранятся в специальной системе и не распространяются третьим лицам. В зависимости от целей, физическое или юридическое лицо принимает решение о том, насколько полной должна быть информация.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (499) 938-47-92 (Москва)
Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/baza.html

Перечень персональных данных: что к ним относится и при каких условиях?

В начале жизни каждый человек получает имя и свидетельство о рождении. Спустя годы, он получает внутренний паспорт, ИНН, страховое свидетельство и другие документы, в которых содержатся его персональные данные.

Во время получения каждого из вышеперечисленных документов мы соглашаемся на обработку наших персональных данных. И зачастую многие даже не подозревают об этом, так как не читают документы перед тем, как их подписывать.

Какие сведения являются такой информацией?

Согласно Федеральному закону №-152 ФЗ «О персональных данных» вступившего в силу 27 января 2007 года, целью которого является обеспечение защиты прав и свобод человека, персональными данными (далее ПДн) считается абсолютно любая информация, имеющая отношение к определяемому или определенному физическому лицу.

Этот закон регулирует всяческие отношения, которые возникают во время обработки и хранения персональных данных физических лиц. В законе они именуются не иначе, как субъекты. Обработкой и хранением занимаются государственные и муниципальные органы власти, а также физические и юридические лица.

Читайте так же:  Работа без патента для граждан лнр

Главные ПДн, с которыми мы постоянно сталкиваемся в повседневной жизни – это:
  • фамилия, имя, отчество;
  • место жительства или регистрация;
  • дата и место рождения;
  • семейное, социальное или имущественное положение;
  • сведения об образовании, доходах, профессии и пр.

Существует несколько видов ПДн, которые разделяются по степени информативности.

  1. К этому виду относятся специальные категории ПДн, которые включают в себя такие сведения, как: информация о расовой и национальной принадлежности субъекта; его религиозные или философские убеждения; информация о состоянии здоровья и о его интимной жизни. Эта информация может содержаться в анкете, которая заполняется сотрудниками при приёме на работу, медицинских справках и т.д.
  2. Этот вид содержит в себе информацию, которая помогает идентифицировать человека, чтобы получить о нем такие сведения, как: Ф.И.О. субъекта; адрес; сведения о доходах и пр.
  3. К этому виду относятся биометрические сведения человека: анализ ДНК, отпечаток пальцев и ладони, сетчатка глаза, особенности строения тела субъекта.
  4. К этому виду относятся все обезличенные или общедоступные ПДн. Обезличенные ПДн представляют собой информацию, из-за которой невозможно определить её принадлежность к конкретному физическому лицу. Общедоступные – это сведения, которые, согласно законодательству Российской Федерации, не могут быть сокрытыми, то есть не являются конфиденциальными.

Например: данные, доступ к которым был разрешен самим субъектом; сведения и информация о доходах представителей муниципальной и государственной власти.

У граждан

Персональными данными физических лиц считаются:

  • фамилия, имя и отчество;
  • дата рождения;
  • идентификационный номер;
  • место рождения;
  • гражданство;
  • информация о регистрации по месту жительства или месту проживания;
  • свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
  • сведения о семейном положении (о супруге, детях и родителях);
  • информация об образовании;
  • информация о роде занятий;
  • о пенсии;
  • о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
  • о налоговых обязательствах;
  • об исполнении воинской обязанности.

У юридических лиц?

  • Наименование юридического лица.
  • Организационно-правовая форма.
  • Ююридический адрес.
  • Адрес местонахождения юридического лица.
  • ОГРН (основной государственный регистрационный номер).
  • ИНН (идентификационный номер).
  • КПП (код причины постановки на учет).
  • Расчетный счет.

Также в некоторых случаях учитываются ПДн руководителя юридического лица.

Что не входит в ПД?

В настоящее время грань между персональными данными и «не персональными данными» заметно истончилась. В первую очередь это связано с появлением современных технологий и различных гаджетов. С появлением интернета большинство сведений о человеке стали общедоступными, а расплывчатое объяснение в Федеральном законе №-152 «О персональных данных» не дает точного ответа на вопрос «Что такое персональные данные?».

Многие юристы и по сей день спорят о том, что из представленной информации в интернете попадает под это определение, а что можно отнести к «не персональным данным». С полной уверенностью можно сказать, что IP-адрес компьютера не считается ПДн физического лица, так как он не может напрямую идентифицировать человека.

Тоже касается и доменного имени и сетевых адресов. Также прочую техническую информацию невозможно отнести к этой категории.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (499) 938-47-92 . Это быстро и бесплатно !

Что может быть отнесено в данную категорию при выполнении определенных условий?

  1. Номер телефона может иметь отношение к персональным данным лишь в том случае, если он закреплен за конкретным физическим лицом по договору с оператором связи или находится в открытом доступе с указанием имени владельца. В таких случаях номер мобильного относится к прямо или косвенно определенному физическому лицу.
  2. В примерно таком же положении находиться и email адрес.

Большинство людей прописывают в адресе слова и символы, которые ничего не значат. Вследствие этого, по этому электронному адресу невозможно идентифицировать человека.

Некоторые email адреса, такие как «[email protected]» или «[email protected]», также не считаются ПДн, поскольку пользоваться этими адресами могут сразу несколько человек. Если же в электронной почте указаны Ф.И.О. и дата рождения, то в таком случае электронный адрес попадает под категорию персональных данных.
Логин и пароль, в свою очередь, также не попадают под эту категорию, в независимости от того, какая информация указывается в графе логина или пароля.

Страницы в социальных сетях в этом случае имеют определенные сложности, так как многие люди, несмотря на то, что они выставляют свои фотографии, подписываются под другими, зачастую выдуманными, именами.

  • Фотографии и видеозаписи считаются персональными данными только в том случае, если по ним возможно идентифицировать человека. Исключением являются фото и видеозаписи, сделанные на массовых и публичных мероприятиях, на что указывает пункт 1 статьи 152 Гражданского Кодекса Российской Федерации.
  • Защитой, хранением и обработкой персональных данных занимается определенный круг лиц.

    Например: государственные и муниципальные службы, начальник, специалисты отдела кадра и т.д. Следует быть предельно внимательным, вручая свои персональные данные тем или иным людям и уделить достаточное время этому пункту в договорах, перед тем как поставить подпись.

    Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

    Читайте так же:  Уточненная апелляционная жалоба

    +7 (499) 938-47-92 (Москва)
    +7 (812) 467-38-62 (Санкт-Петербург)

    Видео (кликните для воспроизведения).

    Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/chto-otnositsya

    Что относится к персональным данным с точки зрения российского регулятора (персональные данные в облаке, часть 1)

    Что такое персональные данные (ПДн) и как этот термин трактуется с позиции российского законодательства? В этой статье мы уделили внимание тонкостям определений и подготовили развернутый пост-ответ, который поможет во многом разобраться.

    Что такое ПДн

    Почему так важно определиться с понятиями? Дело в том, что, если этого не сделать сейчас, в дальнейшем будет трудно о чем-либо договариваться. Важно понимать, что относится к персональным данным и что необходимо защищать при размещении их в облаке.

    Обратите внимание, что это определение довольно широкое и здесь не сказано про идентификацию конкретного лица. Хотя на портале персональных данных, официальном сайте Роскомнадзора, вопрос подобного характера уже задавался и звучал так: каков минимальный набор персональных данных, достаточный для идентификации человека? На что Роскомнадзор ответил: «Указанный минимальный перечень действующим законодательством не установлен. Более того, по результатам мониторинга законодательства, проведенного Роскомнадзором, было установлено, что 75 международных правовых актов, 13 кодексов РФ, более 100 федеральных законов и 250 актов Правительства Российской Федерации устанавливают различные перечни запрашиваемых персональных данных».

    На этом также сделан акцент в научно-практическом комментарии к закону «О персональных данных». В документе поясняется, что «при буквальном трактовании рассматриваемой нормы к понятию «персональные данные» можно отнести широкий круг информации, в том числе выходящий за рамки разумно ожидаемого в данном контексте». То есть здесь нет указания на связь между информацией, прямой или косвенной определенностью или «определяемостью» физического лица. Отсюда напрашивается вывод, что на сегодняшний день отсутствует однозначное понимание того, в каких случаях собираемые и обрабатываемые данные относятся к персональным, а в каких — нет.

    Как быть, если отсутствует однозначность определений

    В таком случае следует обратиться к научно-практическому комментарию Роскомнадзора, который рекомендует использовать следующий подход:

    Для лучшего понимания ситуации рассмотрим пример:

    Иванов Иван Иванович

    Иванов Иван Иванович — сочетание этих трех слов не является персональными данными, ведь если мы не знаем человека и не имеем о нем дополнительных сведений, невозможно определить, что это за личность. Если же говорить об Иванове Иване Ивановиче, менеджере по развитию в группе компаний «ИТ-ГРАД» — эти данные относятся к ПДн, поскольку явно определяют сотрудника, о котором идет речь.

    Зачем Роскомнадзор вводит понятие “идентификатора”

    И снова обратимся к научно-практическому комментарию Роскомнадзора: здесь вводится понятие идентификатора, или тех сведений, которые позволяют однозначно определить физическое лицо. Такой идентификатор присваивается каждому гражданину, носит название государственного идентификатора и представлен следующим списком:

    • Номер и серия паспорта.
    • Страховой номер индивидуального лицевого счета (СНИЛС).
    • Идентификационный номер налогоплательщика (ИНН).
    • Биометрические данные.
    • Банковский счет, номер банковской карты.

    Кроме того, Роскомнадзор выделяет в отдельную категорию данные, которые рассматриваются как персональные, несмотря на то что в их отношении остается некоторый аспект вероятностного совпадения. К ним относятся:

    • Фамилия, имя, отчество, дата рождения, место прописки.
    • Фамилия, имя, отчество, дата рождения, должность.
    • Фамилия, имя, отчество (возможно — фамилия и инициалы) плюс любая информация, которая однозначно выделяет среди прочих лиц для идентификации его как конкретной личности.

    При этом фамилия, имя, отчество, адрес проживания, электронный адрес, номер телефона, дата рождения не могут в отдельности друг от друга рассматриваться как персональные данные. Хотя в этом вопросе происходят определенные трансформации: в одном из интервью Роскомнадзора говорилось, что фамилия с электронным адресом (а иногда и электронный адрес) могут рассматриваться как персональные данные, если корпоративные правила компании предусматривают формирование электронной почты в виде сочетания полного имени, фамилии сотрудника и названия компании (например, [email protected]). Такие данные с большой вероятностью позволяют определить конкретного человека. Следовательно, персональные данные считаются таковыми, когда имеются какие-либо признаки или идентификаторы, позволяющие установить конкретное лицо, к которому они относятся.

    Файлы cookie и персональные данные

    Также важно заметить, что за последние два года в отношении файлов cookie и следов, которые пользователь оставляет в Интернете, позиция Роскомнадзора радикально изменилась. На это стоит обратить внимание, поскольку появилась новая зона риска. Теперь, по мнению регулятора, если используются файлы cookie и они передаются аналитическим службам типа Google Analytics, Webtrends, Яндекс.Метрика, эти данные в совокупности после их обработки позволяют определить уникального пользователя сайта, сформировать сведения о его предпочтениях и поведении на сайте, что говорит об обработке персональных данных. Следовательно, необходимо получить согласие пользователя на обработку таких ПДн.

    Теперь обратим внимание на то, что Google Analytics и Webtrends работают из американского облака, а США — это страна, не обеспечивающая адекватную защиту прав субъектов персональных данных, а значит, используя такие инструменты, нужно получить согласие в письменной форме или в форме электронного документа, подписанного в соответствии с законодательством.

    Решение проблемы

    Напрашивается единственный выход: если на сайте используются файлы cookie, необходимо предусмотреть пользовательское соглашение или баннер, который позволяет подтвердить, что пользователь, пусть даже анонимный, согласен с обработкой ПДн.

    Пользователь должен поставить галочку в соответствующей форме, выражая тем самым согласие. В таком случае необходимо сделать раздел в отношении обработки следов в Интернете или сформировать отдельную политику в отношении файлов cookie. Чтобы понимать, какие данные, содержащие файлы cookie, относятся к персональным данным гражданина по мнению Роскомнадзора, приведем выписку:

    • Операционная система.
    • Часовой пояс и время браузера в 24-часовом формате.
    • Язык браузера.
    • Глубина цвета и разрешение экрана.
    • Поддерживает ли браузер и/или включен JavaScript.
    • Версия JavaScript, поддерживаемая браузером.
    • Тип соединения, используемый для передачи данных.
    • Размер окна браузера.
    Читайте так же:  Какой максимальный срок генеральной доверенности

    Новый европейский регламент GDPR

    Правила, устанавливаемые относительно персональных данных на уровне закона, — не только российская тенденция. Так, 25 мая этого года вступает в силу новый европейский регламент GDPR (General Data Protection Regulation) — большой, сложный и подробный закон. И, в частности, 30 пункт преамбулы к закону обращает внимание на то, что к персональным данным относятся онлайн-идентификаторы, поскольку они ассоциируются с конкретными физическими лицами, к которым относятся адреса интернет-протоколов (IP-адреса), идентификаторы cookies и другие следы, радиочастотные метки, предпочтения по выбору сайта и так далее.

    В соответствии с новым европейским регламентом (как и с трактовкой российского регулятора) онлайн-идентификаторы позволяют идентифицировать конкретного интернет-пользователя. В целом же стоит признать, что однозначно определить персональные данные в полном объеме мы не можем, поскольку многие аспекты зависят от соответствующего контекста и контента.

    Остались вопросы?

    Проходите по ссылке на запись вебинара «Облако в соответствии с законом «О персональных данных» и следите за новыми материалами первого блога о корпоративном IaaS. В следующих статьях мы расскажем о принципах и условиях обработки ПДн с точки зрения российского законодательства, поговорим о видах согласия со стороны субъекта ПДн и уделим внимание зонам ответственности заказчика и облачного провайдера при размещении персональных данных в облаке.

    Источник: http://iaas-blog.it-grad.ru/bezopasnost/chto-otnositsya-k-personalnym-dannym-s-tochki-zreniya-rossijskogo-regulyatora-personalnye-dannye-v-oblake-chast-1/

    Право работника на защиту персональных данных

    Краткое содержание:

    Каждый работник при устройстве на работу заполняя анкету соискателя сообщает массу информации о себе. Получается изначально работодатель владеет большим объемом личной информации о работнике.

    Что нам говорит закон?

    В процессе трудовой деятельности работодатель хранит и копит у себя документы содержащие персональные данные работника, далее если мы будем исходить из определения персональных данных такие сведения могут содержаться в таких документах как например: анкета, копии документов, удостоверяющих личность, трудовая книжка, документы воинского учета личная карточка и т. д.

    Согласно п.1 ст.6 Федерального законам от 27 июля 2006 г. № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» [2] обработка персональных данных осуществляется с согласия субъекта персональных данных.

    Перечень сведений, которые должны быть указаны в согласии работника на обработку персональных данных перечислены в ч.4 ст. ранее упомянутого закона «О персональных данных». Это фамилия, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных), перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных, подпись субъекта персональных данных, срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом [2].

    Но не во всех случаях необходимо согласие работника на передачу персональных данных. Например, необходимо отметить, что передача персональных данных работника кредитным организациям, открывающим и обслуживающим платежные карты для начисления заработной платы, осуществляется без его согласия в следующих случаях: договор на выпуск банковской карты заключался напрямую с работником и в тексте, которого предусмотрены положения, предусматривающие передачу работодателем персональных данных работника, наличие у работодателя доверенности на представление интересов работника при заключении договора с кредитной организацией на выпуск банковской карты и ее последующем обслуживании, соответствующая форма и система оплаты труда прописана в коллективном договоре [5].

    Согласно п.7 ст.86 Трудового кодекса Российской Федерации защита персональных данных работника от неправомерного их использования или утраты должна быть обеспечена работодателем за счет его средств в порядке, установленном настоящим Кодексом и иными федеральными законами [1].

    Согласно ст.87 Трудового кодекса Российской Федерации порядок хранения и использования персональных данных работников устанавливается работодателем из чего следует, что работодатель обязан создать соответствующий локальный нормативный акт, это положение о персональных данных регулирующий хранение и использование персональных данных, а также обеспечивающих защиту от неправомерного их использования и утраты.

    Со своими правами работники должны быть ознакомлены под роспись [1]. Положение о персональных данных издается и утверждается работодателем путем утверждения приказа.

    Защита персональных данных

    Для обеспечения внешней защиты персональных данных работника работодателю необходимо принять следующие меры: ‒ установить пропускной режим и особый порядок, приема, учета и контроля деятельности посетителей; ‒ установить особый порядок пропусков и выдачи удостоверений; ‒ использовать технические средства охраны; ‒ использовать программно-технический комплекс защиты информации на электронных носителях.

    К мерам по внутренней защите персональных данных относятся следующие действия: ‒ ограничение числа работников (с регламентацией их должностей), которым открыт доступ к персональным данным; ‒ назначение ответственного лица, обеспечивающего исполнение организацией законодательства в рассматриваемой сфере; ‒ ознакомление работников с действующими нормативами в области защиты персональных данных и локальными актами; проведение систематических проверок соответствующих знаний работников, обрабатывающих персональные данные, и соблюдения ими требований нормативных документов по защите конфиденциальных сведений.

    Читайте так же:  Отсрочка или рассрочка исполнения решения суда

    Следует иметь в виду, что все сотрудники, которые имеют доступ к персональным данным других людей, должны быть ознакомлены с особенностями законодательства в области защиты персональных данных; ‒ организовать порядок уничтожения информации;

    ‒ утверждение списка лиц, имеющих право доступа в помещения, в которых хранятся персональные данные;

    ‒ выявление и устранение нарушений требований по защите персональных данных;

    ‒ проведение профилактической работы с сотрудниками по предупреждению разглашения ими персональных данных.

    Работники, которые имеют доступ к персональным данным других работников, обязаны не разглашать данные, которые стали им известны при выполнении ими своих трудовых обязанностей. Согласно п.43 Постановления Пленума Верховного суда Российской Федерации от 17 марта 2004 г. [4] в случае оспаривания работником увольнения по подпункту «в» пункта 6 части первой статьи 81 Кодекса работодатель обязан представить доказательства, свидетельствующие о том, что сведения, которые работник разгласил, в соответствии с действующим законодательством относятся к государственной, служебной, коммерческой или иной охраняемой законом тайне, либо к персональным данным другого работника, эти сведения стали известны работнику в связи с исполнением им трудовых обязанностей и он обязывался не разглашать такие сведения. Из чего следует, что работодателю необходимо оформить с работниками, которые имеют доступ к персональным данным сотрудников своей организации обязательство о неразглашении персональных данных.

    В настоящее время многие организации используют информационные системы при обработке персональных данных сотрудника. При электронном способе обработки таких данных работодатель обязан обеспечить защиту в соответствии с Постановлением Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных» [3].

    Заключение

    Во избежание конфликтных ситуаций следует соблюдать нормы, регулирующие сферу персональных данных. Режим конфиденциальности персональных данных снимается в случаях их обезличивания или по истечении 75-летнего срока их хранения, если иное не определено законом. Литература:

    Трудовой кодекс Российской Федерации;

    Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных» ; Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»

    Постановление Пленума Верховного суда Российской Федерации от 17.03.2004 № 2 «О применении судами Российской Федерации трудового кодекса Российской Федерации» Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»

    Источник: http://www.9111.ru/questions/777777777785060/

    Персональные данные на карте

    Об актуальных изменениях в КС узнаете, став участником программы, разработанной совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу выдаются удостоверения установленного образца.

    В рамках круглого стола речь пойдет о Всероссийской диспансеризации взрослого населения и контроле за ее проведением; популяризации медосмотров и диспансеризации; всеобщей вакцинации и т.п.

    Программа, разработана совместно с ЗАО «Сбербанк-АСТ». Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

    Торговая организация планирует вводить анкеты покупателя. Цель анкетирования — реализации программы лояльности с использованием карты постоянного покупателя. В рамках данной программы персональные данные покупателей будут передаваться в типографию для изготовления именных карт и третьему лицу, которое по поручению торговой сети будет передавать информацию покупателям по радио-телекоммуникационным сетям связи. Нужно ли получать согласие участников программы и уведомлять Роскомнадзор?

    Ответ подготовил:
    Эксперт службы Правового консалтинга ГАРАНТ
    Амирова Лариса

    Ответ прошел контроль качества

    25 января 2018 г.

    Материал подготовлен на основе индивидуальной письменной консультации, оказанной в рамках услуги Правовой консалтинг.

    ————————————————————————-
    *(1) Законодатель не конкретизирует форму и характер подобного поручения. Поэтому, на наш взгляд, оно может представлять собой как отдельный договор, заключенный между оператором и обработчиком персональных данных, так и совокупность условий, включенных в содержание другого договора.
    *(2) Заметим, что в случае возникновения конфликтных ситуаций обязанность доказывания получения согласия гражданина на обработку его персональных данных возлагается на оператора (ч. 3 ст. 9 Закона N 152-ФЗ).

    © ООО «НПП «ГАРАНТ-СЕРВИС», 2020. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

    Все права на материалы сайта ГАРАНТ.РУ принадлежат ООО «НПП «ГАРАНТ-СЕРВИС». Полное или частичное воспроизведение материалов возможно только по письменному разрешению правообладателя. Правила использования портала.

    Портал ГАРАНТ.РУ зарегистрирован в качестве сетевого издания Федеральной службой по надзору в сфере связи,
    информационных технологий и массовых коммуникаций (Роскомнадзором), Эл № ФС77-58365 от 18 июня 2014 года.

    ООО «НПП «ГАРАНТ-СЕРВИС», 119234, г. Москва, ул. Ленинские горы, д. 1, стр. 77, [email protected]

    8-800-200-88-88
    (бесплатный междугородный звонок)

    Редакция: +7 (495) 647-62-38 (доб. 3145), [email protected]

    Отдел рекламы: +7 (495) 647-62-38 (доб. 3136), [email protected] Реклама на портале. Медиакит

    Если вы заметили опечатку в тексте,
    выделите ее и нажмите Ctrl+Enter

    Видео (кликните для воспроизведения).

    Источник: http://www.garant.ru/consult/civil_law/1179513/

    Персональные данные на карте
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here