Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?

Персональные данные: изменения в законодательстве

Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?

Согласно Федеральному закону № 152-ФЗ от 27.06.2006, персональными данными считается «любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу».

Под это понятие подпадают практически все сведения, которыми оперирует работодатель: дата рождения работника, семейное положение, образование, домашний адрес и пр.

Эти данные хранятся в личных карточках, активно используются в трудовых договорах и контрактах, приказах, расчетных листках, платежных ведомостях, заявлениях и множестве иных документов.

Получать личные данные работодатель может только из первых рук, то есть от самого человека.

Если лично собрать информацию не удается, ее можно получить через третьих лиц, но с согласия самого сотрудника.

При этом ему следует разъяснить, с какой целью собирается информация, как она будет использоваться и что случится, если сотрудник откажется дать свое согласие на сбор и обработку сведений о себе.

Законодательство ограничивает перечень ситуаций, когда работодатель может собирать данные. В числе основных указаны:

  • сохранение жизни и здоровья подчиненных;
  • помощь в трудоустройстве и образовании;
  • содействие карьерному росту;
  • контроль за выполнением работником его трудовых функций;
  • охрана материальных ценностей;
  • соблюдение исполнения законов.

Ответственность за нарушения в работе с персональными данными

С 1 июля 2017 года ответственность за ошибки в этой сфере серьезно возрастет. Перечень нарушений, за которые работодатель может быть привлечен к ответственности, значительно расширен, а кроме того, увеличены размеры штрафов.

Такие изменения содержит Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Вместо одного вида административной ответственности, который предусматривала ст. 13.

11, в КоАП РФ теперь семь видов, и для каждого — свои штрафы:

  1. Использование персональных данных в не предусмотренных законодательством целях. Административное наказание — предупреждение или штраф: для физических лиц от 1 000 до 3 000 руб., для должностных лиц — от 5 000 до 10 000 руб., для юридических лиц — от 30 000 до 50 000 руб.
  2. Обработка личных сведений без согласия работника. Сюда же относятся случаи, когда в подписанном сотрудником согласии нет перечня сведений, предусмотренных в ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006. Административное наказание — штрафы: для физических лиц — от 3 000 до 5 000 руб., для должностных лиц — от 10 000 до 20 000 руб., для юридических лиц — от 15 000 до 75 000 руб.
  3. Нарушение режима доступа к политике организации по обработке персональных данных. Работодатель обязан опубликовать в общедоступных источниках документ, в котором обозначена его политика в сфере защиты личной информации работников. Это предусмотрено п. 2 ст. 18.1 закона от № 152-ФЗ 27.07.2006, а с 1 июля будет отдельным правонарушением, которое влечет за собой ответственность в виде предупреждения или штрафов: для физических лиц — от 700 до 1 500 руб., для должностных лиц — от 3 000 до 6 000 руб., для ИП — от 5 000 до 10 000 руб. и для юридических лиц — от 15 000 до 30 000 руб.
  4. Сокрытие от работника информации о целях, сроках и способах сбора, хранения и обработки информации, о третьих лицах, которые будут работать с личными сведениями по поручению работодателя, и пр. В таких случаях работодатель получает предупреждение или выплачивает штраф: физические лица — от 1 000 до 2 000 руб., должностные лица — от 4 000 до 6 000 руб., ИП — от 10 000 до 15 000 руб., юридические лица — от 20 000 до 40 000 руб.
  5. Отказ работодателя заблокировать или уничтожить персональные данные согласно ст. 21 закона № 152-ФЗ от 27.07.2006. Административная ответственность — предупреждение или штраф: для физических лиц — от 1 000 до 2 000 руб., для должностных лиц — от 4 000 до 10 000 руб., для ИП — от 10 000 до 20 000 руб., для юридических лиц — от 25 000 до 45 000 руб.
  6. Отсутствие средств автоматизации для хранения персональных данных, хранение информации только в бумажном виде. Если такой работодатель допустил уничтожение, утечку, несанкционированное копирование и/или распространение личных данных сотрудника, на него налагается штраф: на физических лиц — от 700 до 2 000 руб., на должностных лиц — от 4 000 до 10 000 руб., на ИП — от 10 000 до 20 000 руб., на юридическое лицо — от 25 000 до 50 000 руб.
  7. Несоблюдение или нарушение процедуры обезличивания данных сотрудниками государственных и муниципальных органов власти (Приказ Роскомнадзора от 05.09.2013 № 996 «Об утверждении требований и методов по обезличиванию персональных данных»). Административная ответственность в таком случае грозит должностному лицу в виде предупреждения или штрафа от 3 000 до 6 000 руб.

Законодательство позволяет суммировать штрафы за разные нарушения, поэтому ошибки или небрежное отношение к сведениям о сотрудниках могут обойтись работодателю очень дорого.

А кроме того, с 1 июля 2017 года возбуждать административные дела в части обращения с персональными данными разрешено без участия прокурора — инициировать их смогут должностные лица Роскомнадзора (п.

 58 ч. 2 ст. 28.3 КоАП РФ).

Соблюдать требования законодательства поможет правильно составленное Положение о персональных данных, которое должно закрепить нормы законодательства и конкретизировать их для организации.

Как составить Положение о персональных данных

Закон не оговаривает название, структуру и обязательное содержание документа, работодатель вправе сам определить, как будет выглядеть Положение. Разрабатывая документ, руководитель организации и специалисты кадровой службы должны опираться на указанный выше Федеральный закон № 152-ФЗ, а также на ст. 87 Трудового кодекса РФ.

В Положении о персональных данных стоит отразить:

  1. Общие положения: цели и задачи организации в области защиты персональных данных, круг вопросов, которые регулирует Положение.
  2. Состав персональных данных: сведения, которые работодатель использует в рамках трудовых отношений с работником, перечень документов, в которых такие данные содержатся.
  3. Порядок сбора и обработки информации, включая способы и места хранения, меры защиты от несанкционированного распространения. Помимо прочего, здесь обязательно прописывается требование получать сведения только у самого человека или с его письменного согласия у третьих лиц. Бланк согласия можно оформить как приложение к Положению.
  4. Порядок передачи персональных данных как внутри организации, так и сторонним лицам и государственным органам. Здесь следует отразить законодательную норму передавать личную информацию о работнике третьим лицам только с его письменного согласия. Исключение — если это необходимо для защиты жизни и здоровья работника.
  5. Перечень сотрудников, имеющих доступ к персональным данным. Чаще всего это специалисты кадровой службы, бухгалтеры, руководители структурных подразделений и пр.
  6. Ответственность за разглашение личных данных сотрудников. В разделе стоит указать должности тех, кто несет ответственность за нарушение правил хранения, обработки и передачи персональных данных, а также виды ответственности, предусмотренные законодательством (об изменениях в этой сфере расскажем подробнее чуть ниже).

Положение о защите персональных данных работника и шаблон согласия утверждает руководитель организации. Штамп с подписью, датой утверждения и номером протокола ставится на титульном листе документа. Чтобы ввести Положение в действие, руководитель выпускает отдельный приказ.

С Положением о персональных данных должны быть ознакомлены все сотрудники под роспись. Для этого в организациях часто заводят отдельный журнал с перечнем работающих в компании сотрудников.

Согласие на обработку персональных данных

Это документ, в котором принимаемый на работу человек разрешает будущему работодателю получать необходимую информацию и использовать ее в рамках действующего законодательства.

Согласие на обработку персональных данных оформляйте в программе Контур-Персонал

Узнать больше

Работодатель не имеет права собирать и использовать личную информацию работников без их письменного согласия. Исключение — данные из медицинских учреждений, касающиеся противопоказаний к определенному роду деятельности.

Согласие должно включать в себя следующую информацию (ч. 4 ст. 9 закона № 152-ФЗ от 27.07.2006):

  • ФИО, адрес сотрудника, реквизиты паспорта (или другого удостоверяющего личность документа);
  • ФИО, адрес представителя сотрудника, реквизиты его паспорта (или другого удостоверяющего личность документа), реквизиты доверенности;
  • наименование или ФИО и адрес работодателя, получающего согласие носителя персональных данных;
  • перечень персональных данных, на обработку которых дается согласие;
  • цель обработки персональных данных;
  • перечень действий с персональными данными, на совершение которых дается согласие, общее описание способов обработки этих сведений;
  • срок, в течение которого действует согласие сотрудника, а также способ его отзыва, если иное не установлено федеральным законом.

Документ подписывается работником после знакомства с Положением. Такое же согласие необходимо оформить, если человек разрешает третьим лицам предоставлять информацию о себе.

Работодатель не имеет права принуждать потенциального сотрудника предоставлять о себе какие-либо сведения. Если претендент отказывается подписывать Согласие, организация может пересмотреть решение о приеме такого человека в штат. Отозвать свое согласие может и любой из работающих сотрудников организации (ч. 2 ст. 9 152-ФЗ).

После того как работодатель получил согласие работника на обработку личной информации, он может поручить это третьему лицу, однако ответственность за сохранность сведений все равно лежит на работодателе.

Сферы защиты персональных данных коснулись действительно масштабные изменения, и работодателю следует быть вдвойне внимательным как при составлении Положения, так и при работе с личной информацией по сотрудникам. Помните, чем подробнее и конкретнее прописано Положение о персональных данных, тем четче в организации будет выстроена работа на этом участке кадрового учета.

Источник: //kontur.ru/articles/4811

Пользовательское соглашение (договор)

Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?
Приложение № 3 к Договору Делисамокат

ФОРМА

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

__________________________________________________________________________(далее – Клиент) (фамилия, имя, отчество (если имеется)) паспорт Клиента (предъявлен) серия _______ номер __________, выдан __________________________________________, _________________________________________________________________________ (кем выдан) «___» ___________ _____________ г. _____________ г. к/п _____-_______ адрес регистрации Клиента по месту жительства: __________________________________________ _________________________________________________________________________________________, Телефон Клиента: ____________________________________, E-mail Клиента: ________________________________________________, Клиент:

(а) дает свое согласие на обработку ООО «Делисамокат» (ИНН/КПП 9705117276 /770501001, ОГРН 1187746415801) предоставленных им (а также полученных от любых третьих лиц) своих персональных данных: фамилия, имя, отчество; дата, месяц и год рождения, место рождения; серия и номер удостоверяющего личность документа (или его заменяющего), наименование выдавшего документ органа, дата выдачи; сведения об адресе регистрации по месту жительства; данные водительского удостоверения (серия и номер документа, наименование органа, выдавшего документ, дата выдачи, дата окончания срока действия документа, категория прав, особые отметки); номер телефона, адрес электронной почты; номер и дата принятия решения о предоставлении вида на жительство на территории РФ, дата выдачи документа, подтверждающего предоставление вида на жительство, срок окончания разрешения, серия и номер указанного документа (для иностранных граждан, обладающих видом на жительство на территории РФ); фотографию; информацию, необходимую для совершения субъектом платежей за пользования услугами ООО «Делисамокат»; информацию об истории пользования сервисами ООО «Делисамокат»: количество, стоимость, продолжительность оказания услуг и иная информация об услугах ООО «Делисамокат», полученных Клиентом, сведения об исполнении Клиентом договора Делисамокат (договор присоединения, размещенный в сети «Интернет» по адресу: //delisamokat.ru/terms_of_use; далее – Договор), включая статистическую информацию о количестве правонарушений, совершенных Клиентом или с его участием, выписанных и оплаченных штрафах, ДТП с участием Клиента, имевших место в процессе пользования сервисами ООО «Делисамокат», информация об услугах третьих лиц, полученных Клиентом в связи с использованием сервисов ООО «Делисамокат»; информацию об участии Клиента в акциях и иных мероприятиях ООО «Делисамокат» и партнеров (п. «ж»); данные геолокации (навигационные данные) Клиента, а также иные персональные данные, связанные с заключением и исполнением Договора Делисамокат, а также соглашений об использовании программного обеспечения Делисамокат, обеспечивающего возможность более широкого использования возможностей (далее – лицензионные / пользовательские соглашения), и подтверждает, что, давая такое согласие, действует по своей воле и в своих интересах.

(б) Согласие дается Клиентом для целей заключения (присоединения) и исполнения Договора, а также лицензионных (пользовательских) соглашений, оказания ООО «Делисамокат» дополнительных услуг, участия в проводимых ООО «Делисамокат» акциях, опросах, исследованиях (включая, но не ограничиваясь проведением опросов, исследований посредством электронной, телефонной и сотовой связи), принятия решений или совершения иных действий, порождающих юридические последствия в отношении Клиента или других лиц, предоставления Клиенту информации об оказываемых ООО «Делисамокат» и его партнерами (п. «ж») услугах, в том числе в целях заключения Клиентом в дальнейшем договоров/соглашений с иными лицами в целях исполнения Договора, в целях организации взыскания задолженности, в т.ч. с привлечением третьих лиц, выявления лица, допустившего нарушение действующего законодательства, и предоставления соответствующих сведений в уполномоченные органы власти, и распространяется на информацию, указанную в п. (а) настоящего Согласия. (в) Обработка Персональных данных Клиента может осуществляться ООО «Делисамокат» в объеме, который необходим для достижения указанных целей, путем смешанной обработки (автоматизированной, а также без использования средств автоматизации) следующими возможными способами: сбор, запись (в том числе на электронные носители), систематизация, накопление, хранение, составление перечней, маркировка, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение, получение изображения путем фотографирования, а также осуществление любых иных действий с Персональными данными Клиента с учетом действующего законодательства РФ. Обработка осуществляется как с помощью средств автоматизации, так и без использования таких средств. (г) Клиент подтверждает, что данное Согласие действует в течение срока хранения ООО «Делисамокат» Персональных данных Клиента, составляющего пятьдесят лет с момента их получения. (д) Клиент вправе отозвать свое Согласие путем направления соответствующего письменного уведомления ООО «Делисамокат» в соответствии с требованиями действующего законодательства. (е) Клиент признает и подтверждает, что в случае необходимости предоставления Персональных данных для достижения указанных выше целей третьему лицу (в том числе органам власти как при получении запроса, так и по собственной инициативе; при привлечении третьих лиц к выполнению работ (оказанию услуг), предусмотренных Договором и лицензионными соглашениями; передачи ООО «Делисамокат» принадлежащих ему функций и полномочий иному лицу, в т.ч. для рассмотрения возможности уступки и принятию решения об уступке прав по Договору; при привлечении третьих лиц для оказания услуг по взысканию и др.), ООО «Делисамокат» вправе, если это допустимо действующим законодательством, без получения дополнительного согласия со стороны Клиента в необходимом объеме раскрывать для совершения вышеуказанных действий информацию о Клиенте (включая Персональные данные) таким третьим лицам, а также представлять таким лицам соответствующие документы, содержащие такую информацию.

(ж) Настоящим Согласием Клиент подтверждает свое согласие на предоставление ООО «Делисамокат» персональных данных Клиента нижеуказанным партнерам, а также дает согласие на обработку указанными партнерами персональных данных Клиента в объемах, способами и на срок, указанных в разделах, соответственно, (а), (в), (г), но не более, чем требуется для обеспечения исполнения договора Делисамокат и /или Пользовательского соглашения, выполнения отдельных функций ООО «Делисамокат» в рамках договора Делисамокат и / или Пользовательского соглашения: ООО «СММ» (ОГРН 1177746246820) – для целей обеспечения функционала по ремонту и обслуживанию транспортных средств, выявлению нарушений договора Делисамокат и требований действующего законодательства, обжалованию постановлений по делам об административных правонарушениях, взаимодействию со специализированными (штрафными) стоянками, страховщиками, оценщиками, органами власти, в т.ч. по вопросам ДТП, иных нарушений;; ООО «Технологии цифровой безопасности» (ОГРН 1157847309157) – для целей анализа представленных Клиентом информации и документов для регистрации в сервисах ООО «Делисамокат», заключения Договора Делисамокат; ООО «ОНТЭК» (ОГРН 1135050007003) – для целей непосредственного взаимодействия с Клиентом в рамках осуществления технической поддержки и работы колл-центра; ООО «Энитайм» (ОГРН 1127746673988), ООО «Каршеринг Руссия» (ОГРН 1157746288083, ИНН 9705034527) для целей обеспечения деятельности колл-центра.

Клиент: /____________________________________________________________________/

(подпись) (фамилия, инициалы)

Форма утвержденаАрендодательОбщество с ограниченной ответственностью«Делисамокат» Генеральный директор ООО «Делисамокат» Сейдахметов М.У.

Источник: //delisamokat.ru/terms_of_use

Госдума подготовила памятку по получению и замене паспорта

Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?

Материал разработан совместно с Единым порталом госуслуг и размещен на официальном сайте нижней палаты парламента. В нем перечисляются документы и сведения, которые необходимо предоставлять при получении или замене паспорта гражданина РФ или загранпаспорта, указываются особенности процедуры получения соответствующих услуг и упоминаются сроки выдачи документов.

На официальном портале госуслуг дополнительно представлена пошаговая инструкция по получению (замене) паспорта. Она предусматривает заполнение электронного заявления (для этого понадобится подтвержденная учетная запись на портале), загрузку фотографии (снимок можно сделать на телефон, т. к.

это будет не тот кадр, который попадет в паспорт – последний будет сделан при личном визите или подготовлен заявителем заранее), ожидание проверки заявления (в ответ на направление заявления придет подтверждение о его регистрации), оплату госпошлины со скидкой 30% (ее можно оплатить на портале с помощью банковской карты, через электронный кошелек или мобильного оператора), предъявление оригиналов документов в удобное время (это надо сделать лично), получение готовых документов (когда они будут готовы, в личном кабинете появится уведомление). Совершить эти действия помогут подсказки на портале.

С перечнем документов, необходимых для оформления или замены паспортов, можно ознакомиться в таблице: 

Государственная услугаНеобходимые документыПримечания
Получение паспорта впервые (в 14 лет)
  • квитанция об уплате госпошлины;
  • две черно-белые или цветные фотографии 3,5×4,5 см;
  • заявление о выдаче паспорта;
  • свидетельство о рождении
Первый паспорт в 14 лет можно получить только лично
Замена паспорта (в 20 и 45 лет, а также в связи с изменениями внешности, фамилии и т. п.)
  • квитанция об уплате госпошлины;
  • паспорт гражданина РФ, подлежащий замене;
  • документы, необходимые для проставления обязательных отметок в паспорте (свидетельство о браке/разводе, свидетельство о рождении детей до 14 лет, документ воинского учета);
  • свидетельство о перемене фамилии;
  • две цветные или черно-белые фотографии размером 3,5х4,5 см
После изменения фамилии паспорт необходимо заменить в течение 30 днейЕсли паспорт утерян или украден, то надо подать заявление в полицию – там выдадут талон-уведомление о регистрации сообщения о происшествии, который необходимо представить в отделение ГУВМ МВД для получения нового паспорта
Получение (замена) загранпаспорта на ребенка
  • квитанция об уплате госпошлины;
  • свидетельство о рождении ребенка (если ему от 14 до 18 лет – его гражданский паспорт);
  • гражданский паспорт родителя;
  • акт органа опеки и попечительства о назначении опекуна или попечителя (при наличии)
Присутствие ребенка обязательно для фотографирования
Получение (замена) загранпаспорта совершеннолетним
  • квитанция об уплате госпошлины;
  • паспорт гражданина РФ;
  • загранпаспорт (если он есть и срок действия не истек);
  • свидетельство о перемене фамилии, имени или отчества (если изменились эти данные);
  • военный билет (при наличии)
Необходимо указывать сведения о месте работы или учебы за последние 10 летДля оформления документа старого образца понадобится дополнительно четыре цветные или черно-белые фотографии размером 3,5х4,5 см

При этом подчеркивается, что все документы можно подать через портал госуслуг – это не только быстро (не придется стоять в очередях), удобно (не надо будет заполнять бумаги от руки), но и дешево, так как такой способ подачи документов предусматривает возможность использования скидки в размере 30% при уплате госпошлины (п. 4 ст. 333.35 Налогового кодекса). Также в материале указаны сроки выдачи документов: при оформлении паспорта гражданина РФ по месту жительства – до 10 дней, не по месту жительства – до 30 дней. А для загранпаспорта совершеннолетним: при подаче документов по месту жительства – до месяца; не по месту жительства – до трех месяцев, при оформлении паспорта заявителю, имеющему или имевшему допуск к гостайне, – до трех месяцев. В исключительных случаях документы могут изготовить за три рабочих дня.

Разработка памятки связана с вступлением в силу с 6 августа поправок, ужесточающих ответственность за подделку удостоверяющих личность документов. Так, Федеральным законом от 26 июля 2019 г. № 209-ФЗ скорректирована ст. 327 Уголовного кодекса. В частности, выделены в отдельные составы такие преступления, как:

  • подделка паспорта гражданина или удостоверения, предоставляющего права или освобождающего от обязанностей, в целях их использования или сбыт таких документов (за такое деяние теперь грозит ограничение свободы на срок до трех лет, либо принудительные работы или лишение свободы на тот же срок);
  • приобретение, хранение, перевозка в целях использования или сбыта либо использование заведомо поддельных паспорта гражданина, удостоверения или иного официального документа, предоставляющего права или освобождающего от обязанностей, штампов, печатей или бланков (это преступление влечет ограничение свободы на срок до года, либо принудительные работы или лишение свободы на тот же срок).

Также Федеральным законом от 26 июля 2019 г. № 215-ФЗ повышены административные санкции за подделку документа, удостоверяющего личность, подтверждающего наличие у лица права или освобождение его от обязанности, – максимальный размер штрафа увеличен на 10 тыс.

руб. (с 40 тыс. до 50 тыс. руб.). При этом за сообщение ложных сведений, если они послужили или могли послужить основанием для выдачи иного официального документа, теперь установлен штраф для граждан в размере 1-3 тыс. руб., для должностных лиц – 2-3 тыс. руб.

Источник: //www.garant.ru/news/1286536/

Что нужно знать о персональных данных, чтобы не заплатить 300 000 рублей штрафа

Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?
Своим опытом делится Максим Лагутин, основатель и ведущий эксперт сервиса Б-152 (сервис по выполнению требований о персональных данных).

На позапрошлой неделе после поста директора по продуктам Notamedia Алексея Бородкина, что Тамбовский суд оштрафовал одного из клиентов их агентства за отсутствие согласия на обработку персональных данных в форме обратной связи на сайте, — среди участников digital-рынка поднялся серьёзный хайп.

Никто и подумать не мог, о том, что закон N 152-фз «О персональных данных» доберётся до сайтов. Хотя, на самом деле, такие случаи уже были. В феврале этого года случился инцидент с астраханскими сайтами с формой обратной связи, в которых не было согласия на обработку персональных данных. Компании-владельцы сайтов были оштрафованы на 10 000 рублей каждая.

И это еще цветочки, ягодки начнутся 1 июля 2017 года, когда произойдёт серьёзное ужесточение законодательства в области персональных данных, которое затронет владельцев сайтов и агентства, их разрабатывающие и обслуживающие.

Таргетированные SMS-рассылки с множеством фильтров для определения ЦА. Стоимость от 1,7 руб. за сообщение, CTR доходит до 45%!

Попробуйте провести тестовую кампанию! Cossa рекомендует.

Реклама

Роскомнадзор отдельным блоком проверяет интернет-сервисы, сайты и мобильные приложения, а также договоры и взаимоотношения с разработчиками сайта и рекламными агентствами.

И он считает, что если вы имеете обрабатываете данные пользователей и имеете доступ к администрируемому сайту, то вы обработчик персональных данных и должны их правильно обрабатывать и защищать.

Если ничего не делать, то ваш клиент или попадёт «благодаря» вам, или проверка может затронуть лично вас.

Ужесточение законодательства по персональным данным

Не смотря на то, что закону N 152-фз «О персональных данных» уже более 10 лет и многие успели о нем позабыть, в нём происходили постоянные изменения.

Все они обусловлены не столько изменением политической обстановки, сколько общим мировом трендом на более плотное регулирование этого вопроса (например, в Евросоюзе с 25 мая 2018 года вступят новые, более жёсткие требования по обработке и защите персональных данных GDPR).

Какие изменения законодательства и позиции регулятора (Роскомнадзора) и судов уже влияют и повлияют в будущем на digital-рынок:

1. Суды стали относить данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес к персональным данным. Из-за этого уже попали LinkedIn и МГТС. Роскомнадзор того же мнения и в списке запрашиваемой информации у проверяемых организаций добавил трактовку того, что он относит к пользовательским (персональным) данным.

2. Через 3 месяца, а именно 1 июля 2017 года, будут кратно увеличены число и размер штрафов за нарушения требований обработки персональных данных. Если раньше сумма штрафов в большинстве случаев не превышала 10 000 рублей, то теперь она может спокойно доходить до 300 000 рублей.

Теперь штрафовать Роскомнадзор может не по одной статье 13.11 Кодекса об административных правонарушениях (КоАП), а по семи:

Номер статьи Текст статьи Возможный штраф В каких случаях накладывается штраф
ч.1 ст.13.11 КоАП Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных До 50 000 рублей на юридических лиц
  1. Когда через сайт собираются сканы паспортов и иных документов. Роскомнадзор считает именно сканы документов избыточной информацией.
  2. Обработка не в тех целях, когда это требуется (например, взяли для исполнения договора, но попутно рассылаем email-рассылки)
ч.2 ст.13.11 КоАП Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных До 75 000 рублей для юридических лиц
  1. Сбор, хранение и обработка специальных персональных данных (сведения о здоровье, о вероисповедании, политических взглядах и тд) на сайте без явного согласия на обработку таких данных.
  2. Проведение онлайн-скоринга его данных (включая IP, cookie и сведения из аккаунтов в соц.сетях) без явного согласия на обработку персональных данных в целях скоринга
  3. Отсутствие в согласии или оферте списка третьих лиц, кому могут передаваться персональные данные
  4. Неисполнение требований к форме согласия на обработку персональных данных, описанных в ч.4 ст.9 152-ФЗ (пруфлинк)
ч.3 ст.13.11 КоАП Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных До 30 000 рублей для юридических лиц
  1. Отсутствие на сайте или странице мобильного приложения общедоступной ссылки на Политику организации в отношении обработки персональных данных.
ч.4 ст.13.11 КоАП Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных До 40 000 рублей для юридических лиц
  1. Игнорирование запросов физических лиц по поводу обработки и защиты их персональных данных.
  2. Ответ на запрос в сроки, превышающие установленные законом
  3. Предоставление ложной информации
ч.5 ст.13.11 КоАП Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки До 45 000 рублей для юридических лиц
  1. Игнорирование запросов физических лиц и Роскомнадзора по поводу прекращения обработки персональных данных и их уничтожении
  2. Нарушение сроков предоставления ответов на поступившие запросы
ч.6 ст.13.11 КоАП Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния До 50 000 рублей для юридических лиц
  1. Отсутствие списка лиц, допущенных к такой обработке
  2. Отсутствие раздельного хранения данных
ч.7 ст.13.11 КоАП Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных до 6 000 рублей для должностных лиц

3. Роскомнадзор получил право выносить административные дела по вышеперечисленным статьям нарушений без Прокуратуры. То есть теперь от штрафа точно не отделаться.

Помимо этого, ещё с 1 сентября 2015 года проверки по соответствию закону «О персональных данных» вышли из под действия закона 294-ФЗ «О защите бизнеса при проверках».

К чему это привело:

  • Роскомнадзор теперь не уведомляет о плановых проверках коммерческих организаций и ИП Прокуратуру, поэтому в сводном плане проверок на сайте Прокуратуре не найти проверок по персональным данным;
  • закон защищал бизнес от частых проверок и «маски шоу». Теперь при проверках Роскомадзор регулирует свою деятельность только своим внутренним административным регламентом;
  • Роскомнадзор может блокировать сайты, которые незаконно собирают персональные данные (случай с Linkedin — явный тому пример).

4. Все базы персональных данных должны первоначально собираться и обрабатываться на территории Российской Федерации. С учётом того, что Роскомнадзор считает персональными данными также и данные посетителей сайта, то это касается практически любого сайта. За нарушение этого требования Роскомнадзор их блокирует.

Что является персональными данными?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу (субъекту персональных данных). Так выглядит трактовка термина в законе 152-ФЗ «О персональных данных» и она более чем размытая.

Исходя из позиции судов и Роскомнадзора, персональными данными является информация вплоть до пользовательских данных. Именно на позицию судов за неимением более чётких трактовок необходимо ссылаться.

Если в форме обратной связи есть поле «Имя» или «Представьтесь», то вкупе с автоматически передаваемыми cookie и другими метаданными это будет являться персональными данными.

Что делать игроку digital-рынка и владельцу сайта?

Чтобы не лить воду, опишу то, что как минимум нужно сделать агентствам, студиям и владельцам сайтов, чтобы не попасть на штрафы и не получить блокировку сайта.

  1. Под каждой формой ввода данных на сайтах и в мобильных приложениях (форма регистрации, заявки, обратной связи и т.д.) разместить текст «Нажимая на кнопку НАЗВАНИЕ_КНОПКИ, я даю согласие на обработку персональных данных», где текст «согласие на обработку персональных данных» является ссылкой на сам документ. В качестве примера согласия можно посмотреть наше согласие.

    Вместо согласия можно использовать единую публичную оферту, но в ней будет нужно прописать, в каких целях, какие данные обрабатываются, то есть указать всё, согласно ч.4 ст.9 152-ФЗ. В этом случае обязательно хранить логи, чтобы в случае чего доказать Роскомнадзору, что тот или иной пользователь действительно заходил на сайт и оставлял там свои персональные данные.

  2. Владельцу сайта необходимо утвердить приказом Политику в отношении обработки персональных данных и разместить её в своём офисе, на сайте и в мобильном приложении в общем доступе. Проще всего это реализовать, вставив ссылку на документ в футер. При этом с данным документом регистрирующийся не должен соглашаться при заполнении формы.

  3. Перенести сайт на территорию РФ и узнать у технической поддержки хостинг-провайдера или ЦОДа адрес месторасположения вашего сервера (узнать вплоть до здания). Эту информацию Роскомнадзор умеет проверять, так как также контролирует операторов связи, обмануть его не получится.

  4. Указать email, куда физическое лицо может обратиться за тем, чтобы его персональные данные были удалены, заблокированы и вообще куда он может задать вопрос по персональным данным. Можно всё отправлять и на общую почту, но вы тогда должны проконтролировать, что письмо, касающееся персональных данных, будет отфильтровано и не проигнорировано.

  5. Агентству и владельцу сайтов необходимо подать уведомление об обработке персональных данных (форма тут) и помимо всего прочего указать там адреса местонахождения баз персональных данных и перечень персональных данных, которые в ней содержатся.

  6. Агентству/студии и владельцу сайта, в случае если агентство имеет доступ к персональным данным из заявок, БД или просто привлекает клиентов, необходимо заключить соглашение об обеспечении безопасности персональных данных, в котором будет указано, какие персональные данные агентство/студия может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных, но защиту у частных компаний не проверяют.

  7. До 1 июля 2017 года поставить на сайте дисклеймер, который будет уведомлять посетителей сайта, что его персональные данные обрабатываются на сайте в целях его функционирования и если он не согласен, то должен покинуть сайт. В противном случае это будет являться согласием на обработку его персональных данных.

Сразу хочу сказать, что это только 10% требований Роскомнадзора к компаниям (полный перечень тут), но его достаточно, чтобы начать решать вопрос и в случае проблем не подставить клиента и себя.

Материал подготовлен на основании опыта работы компании Б-152 и лично Максима Лагутина.

Читать по теме: Закон «О персональных данных» — что нужно знать агентству

Источник: //www.cossa.ru/152/158773/

Все, что вы не знали о белорусском паспорте..

Существуют ли штрафы за передачу паспорта и иных документов третьим лицам?

Без бумажки ты букашка. Это аксиома.

Ежедневно мы теребим в руках свои паспорта, кучи свидетельств, бесконечные справки и талоны и иные документы, которые делают нашу жизнь, с одной стороны, удобнее и практичнее, а с другой –  бюрократичнее и запутаннее. Обозреватель www.interfax.by внимательно изучил Правила пользования общегражданским паспортом Республики Беларусь и узнал много нового.

Паспорт: постраничная арифметика

Белорусский паспорт представляет собой стандартизированный буклет размером 8,5 на 12,5 см в синем переплете с золотым тиснением Государственного герба Республики Беларусь на титульной странице, а также надписями «Республика Беларусь» и «Паспорт» на трех языках: белорусском, русском и английском. Всего в паспорте 33 пронумерованные страницы, которые распределены следующим образом:

1-2 страницы – титульные страницы

3-24 страницы – для визовых отметок и штампов

25-28 страницы – для иных отметок (общегражданских штампов)

29-30 страницы – для штампов, подтверждающих валидность паспорта для выезда за рубеж (штамп отменен постановлением МВД с 1 января 2008 года с учетом рекомендаций Конституционного суда РБ)

31-33 страницы – информационные страницы, включающие следующие данные: 

−  фамилию, собственное имя, отчество (при наличии) владельца;

−  число, месяц, год рождения владельца;

−  место рождения владельца;

−  пол владельца;

−  идентификационный номер («личный» до 1 января 2008 года);

−  серию и номер паспорта;

−  тип документа;

−  код государства;

−  дату выдачи;

−  наименование государственного органа, выдавшего паспорт;

−  срок действия;

−  машиносчитываемую зону;

−  подпись владельца;

−  подпись должностного лица государственного органа, выдавшего паспорт;

−  печать с изображением Государственного герба Республики Беларусь.

Срок действия паспорта ограничивается датой исполнения гражданину определенного возраста и устанавливается в следующем порядке:

−  не достигшим 11 лет – на 5 лет;

−  от 11 до 15 лет – до достижения 16 лет;

−  от 15 до 24 лет – до достижения 25 лет;

−  от 24 до 44 лет – до достижения 45 лет;

−  старше 44 лет – до достижения 100 лет;

−  старше 99 лет – до достижения 125 лет.

Паспорт, равно как и все остальные документы, удостоверяющие личность, является собственностью Республики Беларусь. В случае нанесения вреда или порчи паспорту предусмотрены меры административной ответственности. Так что хорошенько подумайте, прежде чем рвать на куски свой паспорт перед ЗАГСом либо проливать на него свежесваренный кофе.

В руки – никому, кроме…

О тонкостях эксплуатации главного документа гражданина обозреватель www.interfax.by задумался не зря. Вопрос о том, кому можно давать в руки паспорт, а кому нельзя, волновал уже давно.

Грубые и хамоватые продавщицы в столичных магазинах, охранники в бизнес-центрах или медицинские работники в платных медцентрах – кто из вышеописанных граждан имеет право на обозрение страниц чужого паспорта? Ответ на этот вопрос дает Положение «О документах, удостоверяющих личность», утвержденное указом президента Республики Беларусь от 18.06.2009 г.

, где черным по белому сказано, что владелец паспорта обязан предъявлять документ, удостоверяющий личность, только лишь по требованию должностных лиц государственных органов, уполномоченных на проверку документов.

Список таких уполномоченных лиц довольно узок. Это: должностные лица органов МВД, органов пограничной службы, МИДа, дипломатических представительств или консульских учреждений.

Про продавщиц из соседнего магазина или охранников из бизнес-центров ничего в Положении не сказано. А во избежание проблем с желающими увидеть ваши паспортные данные наш вам совет: всегда имейте при себе ксерокопию 31-33-х страниц паспорта.

Вопрос с передачей главного документа в руки незнакомых лиц будет исчерпан.

Забирают паспорт? Знайте свои права!

Изъять паспорт гражданина Республики Беларусь могут также лишь несколько должностных лиц, среди которых есть только лишь уже упомянутые выше работники МВД, МИДа, погранслужбы и диппредставительств. Изъятие паспорта иными гражданами и службами незаконно.

Временное изъятие паспорта может происходить в случае:

−  применения к его владельцу меры пресечения в виде заключения под стражу;

−  осуждения владельца к наказанию в виде ареста, ограничения свободы с направлением в исправительное учреждение открытого типа, лишения свободы, пожизненного заключения или смертной казни;

−  госпитализации владельца в психиатрическое (психоневрологическое) учреждение;

−  направления владельца в лечебно-трудовой профилакторий;

−  задержания его в качестве подозреваемого, обвиняемого или осужденного, а также административного задержания за совершение административного правонарушения на срок свыше трех часов;

−  если паспорт является вещественным доказательством по уголовному делу, делу об административном правонарушении.  

Помните, что незаконное изъятие должностным лицом паспорта влечет за собой наложение штрафа в размере от четырех до пяти базовых величин. Так что, если не указанное в списке должностное лицо возжелает принадлежащий вам документ без причины на то существующей, можете смело рассказать ему об административной ответственности, к которой может привести сие желание.

Обменять паспорт? Легко!

Обменять паспорт по причине скорого окончания срока его действия, согласно законодательству, можно менее чем за один календарный год до истечения времени его действия. Кроме экстренных причин, согласно которым паспорт может быть обменян, можно выделить следующие:

−  в связи с переменой фамилии, собственного имени, отчества либо установлением неточностей в записях в паспорте;

−  в связи с израсходованием листов, предназначенных для виз;

−  в связи с изменением половой принадлежности;

−  в случае непригодности паспорта для использования.

Подробно о документах, которые необходимо представить для обмена паспорта, можно узнать на официальном сайте Главного управления внутренних дел Мингорисполкома по адресу: //www.guvd.gov.by/migration/Passport/.

Кстати, при наличии в паспорте, подлежащем обмену, действительной визы иностранного государства на основании письменного заявления владельца паспорт, подлежащий обмену, возвращается гражданину подразделением по гражданству и миграции органа внутренних дел или министерством иностранных дел (при пребывании гражданина на территории Республики Беларусь) после проставления в нем отметок об аннулировании ранее внесенных отметок. Такой паспорт подлежит обязательной сдаче в соответствующий государственный орган, возвративший гражданину документ, удостоверяющий личность, после того, как необходимость его использования отпадет.

Продлить за границей? 

Неожиданно ставший недействительным по временным причинам паспорт, в случае вашего длительного пребывания за границей, можно продлить в дипломатическом представительстве или консульском учреждении Республики Беларусь в той стране, в которой вы находитесь. Такое продление в зависимости от ситуации может быть сроком до 2 лет. Правда, только однократным. Тариф на продление паспорта за границей унифицирован и составляет €45.

Потеряли или нашли паспорт?

В случае утраты либо хищения паспорта гражданину по его письменному заявлению в течение трех дней после предоставления документов, необходимых для выдачи паспорта, подразделением по гражданству и миграции органа внутренних дел по месту жительства выдается справка, подтверждающая личность гражданина, на срок не более одного месяца до получения нового паспорта.

Если же вы нашли утерянный паспорт, вы обязаны сдать его в ближайший орган внутренних дел. Сокрытие факта находки чужого документа карается законом.

Не спешите сдавать паспорт в залог!

И самое интересное. Случалось ли вам отдавать в залог свой ненаглядный паспорт в пункт проката фигурных коньков или походных палаток? Если да, то знайте, что вы стали жертвой административного правонарушения со стороны лиц, которые ваш паспорт в залог приняли.

Согласно Кодексу Республики Беларусь об административных правонарушениях от 21 апреля 2003 г., принятие в залог паспорта влечет за собой наложение штрафа в размере от двух до шести базовых величин на лицо или организацию, принявшую паспорт в залог. Помните, что в залог можно оставить деньги или вещи, но ни в коем случае не паспорт или иной документ, удостоверяющий личность!

Тимур Кресников

Е.Хацкевич

Источник: //www.interfax.by/article/57711

Глав-книга
Добавить комментарий