- 2. Какие еще исключения будут убраны?
- 3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
- 4. Какой еще штраф? Сколько?
- 5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
- 6. Как составить уведомление?
- 7. Для чего Роскомнадзору нужны наши уведомления?
- Определение персональных данных
- Паспортные данные
- Номер телефона
- Электронная почта
- Сетевые идентификаторы (IP-адрес, файлы cookie и др.)
- Номер автомобиля
- Фотография
Полные имена пока не считаются персональными данными. Это одно из исключений, перечисленных во второй части статьи 22 закона № 152-ФЗ «О персональных данных». Однако с 1 сентября 2022 года имена и отчества будут считаться персональными данными. Они будут исключены из списка исключений.
Что касается номеров телефонов, то они остаются персональными данными, даже если не сопровождаются другими данными. Персональные данные — это информация о физическом лице, которую можно прямо или косвенно указать или узнать (персональные данные № 3, № 152-ФЗ)».
Google и Яндекс, социальные сети, рассылки, видеоплатформы, блогеры
2. Какие еще исключения будут убраны?
За сбор персональных данных отвечают.
- Во время профессиональных отношений.
- При заключении договоров с операторами мобильной связи, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами
- Имена уже упомянуты.
- Даже если люди дали согласие на сбор и обработку своих персональных данных. Именно поэтому нам часто приходилось ставить галочку в графе согласия на передачу данных: это освобождало компании от обязанности обращаться в Роскомнадзор, но с 1 сентября 2022 года наше согласие уже ничего не будет значить или подразумевать. Он больше ничего не делает. Логично требовать этого от нас.
- выдавать раскладушки (включая одноразовые проходы) на территории или в здании (с 1 сентября 2022 года это незаконно, если учреждение не уведомило Роскомнадзор о сборе персональных данных).
В последнем пункте (расшифровка паспортных данных на входе или у охранника) есть окно, в котором нужно ответить на следующие вопросы.
3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
Не все, а только те, кто вводит данные в компьютер. Если вы храните персональные данные в блокноте или на бумаге (без использования средств автоматизации) и не собираетесь передавать их в дальнейшем, вам не нужно отправлять отчет в Роскомнадзор. Такой подход не нарушает закон.
Отправка персональных данных на сайт через форму обратной связи требует уведомления Роскомнадзора, но не требует прямой передачи из документа в ноутбук. Поэтому охранник, который вручную записывает данные в блокнот, ничего не нарушает, но может быть оштрафован тот, кто предварительно вставил его в компьютер без уведомления Роскомнадзора.
4. Какой еще штраф? Сколько?
Не так много, как вы могли бы подумать. Это может быть предупреждением. В соответствии со статьей 19 раздела 19 КоАП РФ на физических лиц (опекунов и руководителей) может быть наложен штраф в размере 100-300 рублей, на юридических лиц — 300-500 рублей, на должностных лиц — штраф в размере Может быть наложено взыскание от 3, 000 до 5, 000 рублей.
Следует предположить, что символическая сумма рано или поздно изменится после определенного периода обычая.
5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
Это делается полностью удаленно и требует обновления раздела Роскомнадзора, относящегося к данной территории (поиск здесь). Другими словами, уведомления могут быть отправлены через адрес электронной почты, указанный в адресе посылки, или через Главное управлени е-главное управление rsoc_in@rkn. gov.
ru, или через ворота Госуслуги, или путем отправки письма по почте России Вам не обязательно делать это напрямую. Не обязательно делать это напрямую — Роскомнадзор приостановил подобное привлечение до тех пор, пока не минует угроза эпидемии кишечной инфекции.
Оповещение должно быть создано и отправлено индивидуально перед сбором и обработкой персональных данных для каждой цели: одно от ворот, одно для розыгрыша, одно для договора о работе или услугах и т.д.
Ваше заявление было принято. С вами свяжутся немедленно.
6. Как составить уведомление?
Используйте фирменный бланк компании. Приведенный ниже перечень рекомендаций Роскомнадзора по составлению и заполнению форм уведомлений утвержден приказом Роскомнадзора от 30 мая 2017 года № 94 с изменениями от 30 октября 2010 года.
Уведомления следующие.
- название компании или имя лица, чьи данные собираются; и
- Правовая основа для обработки персональных данных (можно получить здесь, но не используйте пункт 1)
- Цель, для которой обрабатываются персональные данные; и
- Категории персональных данных (помните, что фотография или видеозапись человека также являются персональными биометрическими данными)
- Категории субъектов, чьи персональные данные обрабатываются (сотрудники, абоненты, пассажиры, заемщики, вкладчики, страховщики, клиенты и т.д.)
- Перечень действий с использованием персональных данных — только неавтоматизированная, автоматизированная или смешанная обработка
- Описание мер по защите персональных данных от нарушения авторских прав или непреднамеренного нарушения баз персональных данных
- Дата начала обработки персональных данных (на практике обработка начинается одновременно с началом сбора данных)
- Срок и/или условия, на которых заканчивается обработка данных
- предусмотрена ли передача персональных данных за границу, а также
- местонахождение базы данных; и
- подробную информацию о безопасности персональных данных.
7. Для чего Роскомнадзору нужны наши уведомления?
Зарегистрируйтесь в этом реестре. Любой, кто решит проверить, собираются ли законные персональные данные, может найти вас в этом реестре.
Определение персональных данных
Начните с основ. Определение содержится в статье 3 Федерального закона от 27 июля 2006 года, статья 152-ФЗ.
Персональные данные — это информация, прямо или косвенно относящаяся к определенному или узнаваемому физическому лицу.
Юридическая версия 2011 года включала список.
- Фамилия, имя, отчество
- Дата и место рождения
- Адрес
- Семейное положение
- Социальный статус
- Собственность
- Образование
- Оккупация
- Доход
- Другая информация о человеке
В нынешней редакции не указан перечень, в который входит вся информация, которая может прямо или косвенно идентифицировать человека.
Важно понимать, что не вся информация о человеке считается персональными данными, а только та, которая помогает идентифицировать субъекта. Например, домашний адрес сам по себе не считается специфически личным, но в сочетании с другой информацией, идентифицирующей субъекта, он по определению может считаться специфически личным.
Паспортные данные
Паспортная информация может относиться к двум категориям
Информация о владельце паспорта: фамилия, имя, отчество, дата и место рождения, адрес регистрации и т.д. Ответ здесь очевиден. Информация относится непосредственно к гражданину и каждый из них может быть идентифицирован, это персональные данные.
Паспортные данные в формате: серия, номер, дата выдачи, название соответствующего органа, код посылки.
По вопросу о том, являются ли номер заказа и номер паспорта персональными данными, существует два судебных мнения.
- Порядок и номер паспорта упоминаются в форме документа, подтверждающего его личность, а не гражданскую характеристику.Решение Апелляционного суда по питанию от 5 апреля 2018 года № 07АП-1437/2018 Дело A45-31682/2017.Решение Апелляционного суда по питанию от 19 марта 2018 года № 07АП-… 1435/2018 Дело A45-31683/2017.
- Приказ и номер паспорта являются неотъемлемой частью документа и делают его уникальным. Определение Верховного Суда Российской Федерации от 08. 09. 2020 № Дело № 308-ЭС20-11154А63-13382/2019. решение № 33-42/2018 Верховного Суда РД от 26. 01. 2018.
Выше упоминалось, что приказ и номер паспорта не всегда признаются судом как отдельные персональные данные, но всегда могут рассматриваться как таковые в сочетании с другой информацией, по которой субъект может быть опознан.
Остальная часть паспортной информации — название органа, выдавшего паспорт, код подразделения и дата выдачи — не является персональными данными, поскольку не может быть использована для идентификации субъекта.
Нет однозначного ответа на вопрос о том, является ли идентификатор НДС персональным.
С другой стороны, Министерство финансов неоднократно объясняло, что НДС не является персональным и используется только для упорядочения учета налогоплательщиков в системе налоговых органов.
По данным министерства, идентификатор НДС формируется в виде цифрового кода, состоящего из серии цифр, характеризующих код налогового органа (четыре цифры), порядковый номер регистрации в едином государственном реестре налогоплательщиков (шесть цифр). номер (2 цифры). Таким образом, идентификатор НДС фактически является регистрационным номером лица в едином государственном реестре налогоплательщиков: письмо Минфина России от 19.
01. 2021, 03-01-11/2330, от 15. 01.
2021/15. 01-11/1380, от 12. 01-11/343, от 12.
01 от. 03-01-11/347, с 2021 года.
Вывод прост. Добавленная стоимость не является персональной в отсутствие дополнительной информации, но в сочетании с другими данными, такими как имя и идентификатор НДС, она уже является персональной.
Ранее мы исследовали судебную практику, которая позволяет застрахованным лицам избежать или уменьшить санкции за пропущенные или несвоевременные отчеты СЗВ-М.
Номер телефона
При изучении вопроса о том, является ли телефонный номер персональным, важно знать, зарегистрирован ли он на гражданина или на юридическое лицо.
Номера, принадлежащие юридическим лицам, не являются персональными данными, поскольку не принадлежат субъекту (письмо Минкомсвязи России от 7 июля 2017 года, P11-15054-OH).
Даже если номер зарегистрирован на человека, ответ будет неоднозначным.
Сам по себе телефонный номер — это набор цифр, не имеющий никакой связи с абонентом и не являющийся персональным. Например, телекоммуникационная организация может продать SIM-карту с номером, который не использовался абонентом в течение длительного периода времени, не нарушая Закон о персональных данных.
Телефонные номера в сочетании с другой информацией, которая может быть узнана субъектом, являются персональными данными.
Электронная почта
В сочетании с другой информацией, например, электронной почтой и номером телефона, это, безусловно, персональные данные. Данная позиция подтверждается судебной практикой: решение апелляционной инстанции от 27 сентября 2016 года № 33-9626/2016 Новосибирского районного суда.
Сетевые идентификаторы (IP-адрес, файлы cookie и др.)
Сегодня мы все больше и больше подключаемся к Интернету. Это создает новую категорию сетевых идентификаторов (IP-адреса, cookies и т.д.). Они могут использоваться для отслеживания поведения пользователей в Интернете и адаптации маркетинговых предложений.
Есть судебная практика, когда операторы связи были оштрафованы за продажу сетевых идентификаторов абонентам.
В то же время, разговор об IP-адресах отдельно является спорным. С одной стороны, есть поддерживающие позиции судов, например, решение арбитражного суда второй инстанции от 8 августа 2019 года 02АП-5517/2019 дело № А31-3955/2019. Также, согласно распоряжению № 73-р от 21 февраля 2019 года, IP-адреса ФГУП «Почта России» являются классифицируются как персональные данные.
Однако существует и противоположная позиция: согласно решению 18-го Арбитражного суда от 5 апреля 2017 года 18АП-2210/2017 (где в решении А07-24090/2016 указано, что IP-адреса являются уникальными сетевыми адресами узлов компьютерной сети на основе IP-протоколов и не относятся к персональным данным где говорится, что он не относится к персональным данным).
Поэтому IP-адрес относится к этой категории только в том случае, если он четко связан с конкретным человеком во времени.
Номер автомобиля
Регистрационный номер присваивается транспортному средству, а не владельцу.
В результате информация о транспортном средстве (марка, цвет, регистрационный номер) является персональной только в сочетании с информацией о его владельце.
Те же правила применяются к VIN-номеру автомобиля. Он напрямую идентифицирует автомобиль, а не владельца. Эта позиция подтверждается судебной практикой.
Исходя из этого, передача информации об автомобиле без связи с его владельцем, например, для получения разрешения на въезд на закрытую территорию, не является передачей персональных данных.
Примечание: Здесь мы описали, как продать автомобиль самостоятельно.
Фотография
С одной стороны, очевидно, что вы можете узнать изображенного человека. Однако эта информация не обязательно является персональными данными, если только изображение не помогает точно идентифицировать субъекта. Давайте рассмотрим несколько примеров.
Паспортные фотографии. Такие фотографии используются для идентификации того же лица, что и владелец карты. Цель использования — идентификация. Таким образом, это персональные данные. Если сотрудник или клиент фотографируется с целью выдачи бейджа, требуется его согласие. Такую позицию высказал Роскомнадзор.
Фотографии копии паспорта. Все мы сталкиваемся с ситуациями, когда паспорта копируются. Паспорт имеет фотографию и остается у оператора.
Существует ли копия этих биометрических персональных данных? Ответ кроется в. Если копия делается для проверки конкретного мероприятия, например, заключения договора на банковские или медицинские услуги, она не подпадает под эту категорию, и согласие не требуется. Если фотография используется для идентификации субъекта, то это биометрические персональные данные.
Фотографии с мероприятий. Распространенные ситуации, когда фотографии делаются на мероприятиях или в общественных местах.Роскомнадзор разъяснил: если делаются фотографии, открытые для публики (парки, театры, концерты, спортивные мероприятия), и фотографии не используются для идентификации объекта съемки, они не попадают в эту категорию. Если целью использования фотографического изображения является идентификация гражданина, то это персональные данные.
Фотографии сайта. Согласие требуется при размещении фотографий, контактных данных сотрудников, отзывов и фотографий клиентов и дополнительной информации о них, а также в других случаях, когда может быть опубликовано большое количество информации. Эта информация является персональными данными.
Вывод прост. Если фотография используется для идентификации субъекта, она является персональными данными. Если нет, то нет.