Страница 3 из 3

СообщениеДобавлено: Вт 01 сен, 2009 19:54
Связной (С)
В Лесосибирске осужден студент, разместивший на личном сайте адреса и телефоны жителей города

Решением суда Лесосибирска к 120 часам исправительных работ приговорен студент факультета информатики Сибирского государственного технологического университета, разместивший на личном сайте открытую базу данных с адресами и телефонами всех жителей 50-тысячного города.

Идею создать подобный справочник студенту подсказал один из посетителей форума. Однако, согласно ст. 3 Федерального закона "О персональных данных" фамилия, имя, отчество, дата и место рождения, адрес являются персональными данными, составляют личную тайну и охраняется законом. Тревогу забил один из посетителей сайта, не пожелавший мириться с нарушением своих прав - он и сообщил в правоохранительные органы.

- Следствию так и не удалось установить, откуда студент взял все адреса и телефоны, - пояснили "Российской газете" в прокуратуре Красноярского края. - Сначала он утверждал, что нашел диск с базой данных, затем говорил, что взял информацию в телефонной компании. Во всяком случае, в справочнике есть данные всех сотрудников городской милиции.

Кстати

Несколькими днями ранее мировой суд Канска рассмотрел аналогичное дело. К штрафам приговорены руководители теплоснабжающей организации и местной газеты за публикацию личных данных горожан, имеющих долги за отопление и горячую воду.

Опубликовано на сайте rg.ru 1 сентября 2009 г.
http://www.rg.ru/printable/2009/09/01/r ... anons.html

СообщениеДобавлено: Вс 27 сен, 2009 18:58
Связной (С)
В августе я написал обращение в электронной приемной Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Вопрос мой заключался примерно в следующем: если на сайте мне пишут "поставьте галочку, подтверждающую, что вы согласны передать на обработку ваши персональные данные" на примере сайта ozon.ru (ООО "Интернет Решения"), достаточно ли этого или я должен дать письменное согласие на обработку?
Ответ был следующим:

Уважаемый Юрий Рафаэлевич!
Федеральная службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по результатам рассмотрения Вашего обращения сообщает следующее.
ООО "Интернет Решения" осуществляет розничную куплю-продажу товаров дистанционным способом. При данном способе, условия продажи товаров, размещенные на сайте http://www.ozon.ru, являются офертой, а согласие клиента с указанными условиями является акцептом.
В соответствии с постановлением Правительства РФ от 27 сентября 2007 г. №612 "Об утверждении Правил продажи товаров дистанционным способом" под продажей товаров дистанционным способом понимается реализация по договору розничной купли-продажи. Договор считается заключенным с момента выдачи продавцом покупателю кассового или товарного чека либо иного документа, подтверждающего оплату товара, или с момента получения продавцом сообщения о намерении покупателя приобрести товар.
При регистрации и последующей авторизации на сайте http://www.ozon.ru клиент своей волей и в своем интересе заполняет обязательные поля, подтверждающие его согласие на обработку персональных данных. В случае невыполнения данного требования невозможно зарегистрироваться и осуществить заказ.
Дополнительно сообщаем, что в соответствии с ч.5 ст. 21 Федерального закона от 27 июля №152-ФЗ "О персональных данных" Вы вправе отозвать данное ранее согласие на обработку своих персональных данных.
А.И. Катулевский

Что из этого следует:
1) ozon.ru - один из самых правильных продавцов товаров через Интернет в России с точки зрения юридических вопросов безопасности персональных данных
2) Если вы зарегистрировались на любом сайте, ввели любую информацию о себе (Фамилию, Имя, e-mail и т.д.), то владелец сайта
на законном основании получает право на обработку ваших персональных данных (в крайнем случае можно прислать какой-нибудь чек на 1 копейку). Существенный минус в данном случае заключается в том, что вы не будете знать кому на самом деле (какой организации) вы передаете свои данные, ведь по договору (конечно, при условии обеспечения безопасности ПД) они могут быть переданы любой другой организации.
Теперь надо будет очень внимательно прочитать Правила продажи товаров дистанционным способом (там, кстати, в одном из пунктов написано, что продавец обязан обеспечивать безопасность персональных данных покупателя, что не может не радовать) и интересное письмо О контроле за соблюдением Правил продажи дистанционным способом Роспотребнадзора.

http://aidarov.livejournal.com/96928.html

СообщениеДобавлено: Пн 28 сен, 2009 10:35
JK
Связной (С)
Процитировав ЖЖ Вы только что произвели несанкционированную обработку перс.данных. :spez:

СообщениеДобавлено: Пн 28 сен, 2009 13:34
Связной (С)
JK, по нику тоже можно определить физическое лицо :shuffle:

СообщениеДобавлено: Пн 28 сен, 2009 13:44
JK
Связной (С)
Гораздо сложнее.
А вы указали полные ФИО заявителя (автора записи ЖЖ) и его интересы. :yu:

СообщениеДобавлено: Вт 29 сен, 2009 05:20
Связной (С)
JK, а ПД не подразумевают сложность или простоту...

СообщениеДобавлено: Вт 29 сен, 2009 09:22
JK
Связной (С)
Согласен. Они подразумевают указание ФИО в явном виде.

СообщениеДобавлено: Вт 29 сен, 2009 09:52
Связной (С)
JK :frend:

СообщениеДобавлено: Сб 03 окт, 2009 17:23
Связной (С)
Роскомнадзор запустил портал для защиты персональных данных. На сайте, располагающемся по адресу pd.rsoc.ru, опубликованы данные, посвященные деятельности ведомства в области защиты прав субъектов персональных данных - новости, аналитические материалы, нормативно-распорядительные документы, рекомендации для операторов персональных данных и так далее...
Роскомнадзор открыл Интернет-портал о защите персональных да

Наименование Уполномоченного органа по защите прав субъектов персональных: Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Наименование вышестоящего органа: Министерство связи и массовых коммуникаций Российской Федерации
Почтовый адрес для направления документов и обращений: 109074, г. Москва, Китайгородский пр., д. 7, стр. 2, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Приемная Руководителя Федеральной службы – телефон (495) 987–67–50
Пресс-служба – Стрельчик Евгений Михайлович – 8(926) 779–40–26
Электронный адрес для направления обращений: rsoc_in@rsoc.ru

Прием граждан руководством Роскомнадзора осуществляется еженедельно по четвергам с 17.00 до 19.00 по предварительной записи, по адресу: 109074, г. Москва, Китайгородский проезд, д.7, стр.2.
При личном приеме граждан необходимо предъявление документа удостоверяющего личность.
Территориальными органами Уполномоченного органа по защите прав субъектов персональных данных являются управления Роскомнадзора по субъектам Российской Федерации.

http://pd.rsoc.ru/authority/authority-contacts/

СообщениеДобавлено: Сб 05 дек, 2009 19:08
Связной (С)
Судебные приставы: Списывание средств со счетов абонентов
Как стало известно в процессе судебного разбирательства, 22.09.2009 г судебный пристав-исполнитель районного отдела N 2 г Белгорода Управления Федеральной службы судебных приставов по Белгородской области, рассмотрев материалы исполнительного производства по взысканию с должника задолженности, вынес постановление о розыске зарегистрированных за должником договоров на оказание услуг сотовой связи. Данным постановлением ЗАО "Белгородская сотовая связь" было поручено провести проверку наличия договоров на оказание услуг связи, абонентских номеров, зарегистрированных за должником, предоставить информацию о размере оплаты услуг связи.
Однако оператор, со ссылкой на действующее законодательство в области защиты персональных данных и письмо Минкомсвязи РФ Т НМ-П12-5342 от 29.09.2009 г, сообщил судебному приставу, что запрашиваемая информация не может быть предоставлена....
МОСКВА, 4 декабря ПРАЙМ-ТАСС

СообщениеДобавлено: Пт 19 фев, 2010 18:36
Связной (С)
Управлением Роскомнадзора по Новосибирской области проведена плановая выездная проверка Государственного образовательного учреждения высшего профессионального образования «Новосибирский государственный технический университет».
В результате выявлены нарушения законодательства в области персональных данных:
обработка персональных данных родителей абитуриентов без получения их согласия;
в Уведомлении об обработке персональных данных указаны сведения о начале обработки персональных данных, не соответствующих фактическим данным;
типовые формы документов содержат не все сведения, предусмотренные законодательством о персональных данных;
работники не ознакомлены под роспись с документами работодателя, устанавливающими порядок обработки персональных данных работников.
Указанные нарушения были устранены в течение срока проведения проверки.
http://rsoc.ru/news/regions/news11724.htm

СообщениеДобавлено: Пт 19 фев, 2010 19:02
MNOGO
Связной (С) писал(а):обработка персональных данных родителей абитуриентов без получения их согласия;

Это повсеместно

СообщениеДобавлено: Сб 20 фев, 2010 17:35
Связной (С)
Доклад заместителя руководителя Роскомнадзора Р.В. Шередина на Второй межбанковской конференции «Информационная безопасность банков» на тему: «Опыт проверок выполнения требований Федерального закона «О персональных данных»
19 февраля 2010 года

Уважаемые участники!

В соответствии с постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228, Роскомнадзор является уполномоченным органом по защите прав субъектов персональных данных.
Отмечу, что 2009 год стал этапом становления системы государственного контроля (надзора) в указанной сфере деятельности, где полученные результаты сегодня следует охарактеризовать как платформу дальнейших преобразований, направленных на совершенствование контрольно-надзорной деятельности в области персональных данных.
С первых дней реализации Федерального закона «О персональных данных» обозначились категории операторов, осуществляющих обработку значительного числа субъектов персональных данных. Наряду с операторами связи, страховыми компаниями, организациями сферы ЖКХ в их число вошли и кредитные организации.
Задача Роскомнадзора на первоначальном этапе состояла не столько в применении административных мер в отношении операторов, сколько в оказании информационно-методического содействия в приведении их деятельности в соответствие требованиям законодательства Российской Федерации для предотвращения массовых нарушений прав субъектов персональных данных.

Вместе с тем, в течение двух последних лет общий объем выявленных нарушений в деятельности кредитных организаций остается достаточно высоким.
В первую очередь, нарушения касаются неправомерной деятельности по обработке персональных данных без уведомления Роскомнадзора. Несмотря на общую положительную динамику, количество зарегистрированных в реестре операторов Роскомнадзора кредитных организаций не превышает 30 % от общей численности, и составляет на сегодняшний день около 300. Существующее положение является недопустимым, и, на мой взгляд, связано с выжидательной позицией большинства указанных организаций и мнением, что факт отсутствия в реестре операторов исключает возможность проведения в отношении их деятельности проверок в области персональных данных.
Принимая во внимание решение ведомственной Коллегии, Роскомнадзор планирует отойти от сложившейся практики информационно - разъяснительной, фактически «пригласительной», работы к принятию соответствующих мер реагирования, в части привлечения операторов к административной ответственности за непредставление уведомлений об обработке персональных данных, а также информации об изменении сведений, содержащихся в уведомлении.

В 2009 году Роскомнадзором проведено 34 проверки в отношении кредитных организаций, по итогам которых нарушения требований законодательства в области персональных данных были выявлены в 63% случаев. Государственными инспекторами выдано 65 предписаний, что составляет 12% от общего числа выданных предписаний, в 8 случаях материалы проверок были направлены в органы прокуратуры.

По итогам выборочного анализа материалов проверок установлено, что кредитными организациями, в большей степени, допускаются следующие нарушения:
обработка персональных данных без соответствующего согласия субъекта персональных данных (Банк «Петрокоммерц», Райффайзенбанк»);
предоставление неполных или недостоверных сведений, содержащихся в уведомлении (ОАО «Радиотехбанк», Банк «Петрокоммерц»);
нарушение требований конфиденциальности, допущенные при обработке персональных данных (Райффайзенбанк, Банк «Югра»);
обработка сведений о судимости и персональных данных близких родственников (Банк «Югра», Банк «Петрокоммерц»).
несоответствие содержания письменного согласия субъекта персональных данных перечню, установленному Федеральным законом «О персональных данных» («Нижневолжский коммерческий банк»).

В письменных согласиях зачастую отсутствуют цель обработки персональных данных, перечень персональных данных, на обработку которых дается согласие субъекта персональных данных, а также допускаются некорректные формулировки относительно сроков обработки персональных данных.
К примеру, в типовых формах согласия некоторых кредитных организаций имеются положения, устанавливающие право кредитных организаций обрабатывать персональные данные субъекта персональных данных в течение всей его жизни либо в течение неопределенного срока.
По нашему мнению, срок действия согласия клиента банка ограничивается сроками действия банковского договора. Таким образом, вышеуказанные формулировки являются не соответствующими законодательству.
Принимая во внимание особую актуальность вопросов защиты прав субъектов персональных данных, считаю необходимым скорейшее принятие кредитными организациями действенных мер, направленных на полное пресечение указанных нарушений и недопущение их в будущем.

Отдельно хочу остановиться на вопросе взаимодействия кредитных организаций и коллекторских агентств.
Итоги контрольно-надзорной деятельности и результаты рассмотрения обращений граждан наглядно показывают, что на сегодняшний день, банками активно внедряются механизмы взыскания кредиторской задолженности через коллекторские агентства.
Вместе с тем, при реализации указанной практики со стороны банков частично, а, в отдельных случаях, полностью, отсутствует соблюдение требований законодательства в области персональных данных.
В первую очередь, это касается передачи персональных данных коллекторам без соответствующего согласия субъекта персональных данных. Наиболее остро стоит ситуация с действующими кредитными договорами, заключенными до вступления Федерального закона «О персональных данных» в силу. Позиция Роскомнадзора по данному вопросу остается неизменной: взыскание кредиторской задолженности по указанным договорам должно осуществляться либо силами банка, либо третьими лицами, если это установлено условиями клиентских договоров.

Еще одним проблемным аспектом считается отсутствие в агентских договорах условий обеспечения безопасности персональных данных при их обработке.
Следствием чего являются ситуации, когда после взыскания кредиторской задолженности банками практически не осуществляется контроль за деятельностью коллекторов по уничтожению ранее полученных персональных данных.
Очевидно, что ответственность за последующую незаконную обработку персональных данных в указанном случае несет банк, передавшей коллекторскому агентству персональные данные своих клиентов. Это подтверждается судебной практикой в отношении иных категорий операторов.
Да и сама деятельность коллекторских агентств также вызывает немало вопросов.
Только по результатам проверки в отношении ООО «Столичное коллекторское агентство» было выявлено 13 нарушений законодательства в области персональных данных.
Это и сбор дополнительных персональных данных субъекта, в том числе сведений, отнесенных к специальной категории персональных данных (судимость, состояние здоровья), это и привлечение внештатных сотрудников для осуществления мероприятий по взысканию с передачей им персональных данных лиц, имеющих кредиторскую задолженность, это и нарушение требований обработки персональных данных без средств автоматизации.

По данным нарушением были выданы предписания, а должностное лицо и сама организация привлечены к административной ответственности (штраф 11 000 рублей).
Полагаю, что подобные нарушения присутствуют в деятельности иных коллекторских агентств. По нашему мнению, данное положение вещей является недопустимым, и мы со своей стороны будем и впредь жестко пресекать подобные нарушения.

Еще одним аспектом в деятельности кредитных организаций, вызывающим нашу озабоченность, являются факты незаконной деятельности банков в части формирования информационных систем, содержащих персональные данные лиц, являющихся, по определению банка, неблагонадежными заемщиками, а также их поручителей с последующей передачей указанных сведений третьим лицам, в том числе иным кредитным организациям.
В ходе одного из судебных разбирательств судом было установлено наличие нормативного акта одного из банков, регламентирующего Порядок ведения и использования информационной системы «СТОП-ЛИСТ».
Судом установлено, что заявитель, направивший жалобу в Роскомнадзор, при обращении в данную кредитную организацию по вопросу получения кредита получил отказ на основании содержания его персональных данных в информационной системе «СТОП-ЛИСТ» в статусе поручителя неблагонадежного заемщика.
В ходе рассмотрения иска Роскомнадзора, как уполномоченного органа по защите прав субъектов персональных данных, о восстановлении нарушенных прав субъекта персональных данных судом вышеуказанная деятельность Банка была признана незаконной и не подпадающей под исключения, предусмотренные ч. 2 ст. 6 Федерального закона «О персональных данных» в части возможности обработки персональных данных без получения соответствующего согласия субъекта персональных данных.

Случай этот не единичный.
По данным фактам нами в адрес Банка России было направлено письмо о принятии действенных мер, направленных на скорейшее устранение указанных нарушений в банковской сфере.
Актуальность вопросов защиты прав субъектов персональных косвенно подтверждается результатами рассмотрения обращений граждан по вопросам, связанным с нарушением их прав и законных интересов как субъектов персональных данных.

С начала 2009 года в Роскомнадзор поступило 28 обращений граждан с жалобами на действия кредитных организаций.
Чаще всего граждане обжаловали действия ЗАО «Тинькофф Кредитные системы», ЗАО «Юни Кредит Банк», ЗАО «ДжиИ Мани банк» в части незаконной передачи их персональных данных третьим лицам.
В большинстве случаев факты, указанные в обращениях, подтверждались.
В 2009 году мы пытались разрешать возникающие проблемные вопросы в ходе профилактических встреч с представителями банков. Однако, не у всех это встречает понимание. Так, «ЮниКредит Банк» на наше предложение об урегулировании вопроса, связанного с систематической незаконной передачей персональных данных коллекторскому агентству, от встречи отказался. В связи с чем соответствующие документы нами направлены в прокуратуру.

Уважаемые коллеги!

Прошедший год ознаменовался активной деятельностью заинтересованных органов государственной власти и представителей операторского сообщества по выработке предложений, направленных на гармонизацию и совершенствование действующего законодательства в области персональных данных.
Изначально данная работа велась в рамках Консультативного Совета при уполномоченном органе по защите прав субъектов персональных данных, созданного в октябре 2009 года. В состав Совета вошли также и представители банковского сообщества. Впоследствии работа была продолжена в формате межведомственной рабочей группы при Минкомсвязи России.
Позиция Роскомнадзора в этом направлении - скорейшее принятие тех нормативных правовых актов, которые позволят в полной мере обеспечить законные интересы и защитить права граждан, доверяющих свои персональные данные как государственным органам, так и коммерческим структурам. Этим же целям будут соответствовать формы и методы нашей контрольно-надзорной деятельности в области защиты прав субъектов персональных данных.

Приказом Роскомнадзора от 1 декабря 2009 г. № 630 руководителем Службы утвержден Административный регламент проведения проверок при осуществлении федерального государственного контроля (надзора) за соответствием обработки персональных данных требованиям законодательства, устанавливающий порядок и основания проведения проверок в области персональных данных. Регламент прошел все процедуры согласования и был зарегистрирован Министерством юстиции Российской Федерации 28 января 2010 г.
Регламент закрепил условия и порядок проведения проверок в области персональных данных, в том числе положения, согласно которым:
плановые проверки Роскомнадзора проводятся в отношении операторов, осуществляющих обработку персональных данных, вне зависимости от факта включения в реестр операторов;
срок проведения проверок для всех операторов установлен в течение 20 дней;
внеплановые проверки могут проводиться по фактам нарушения прав и законных интересов граждан действиями (бездействием) операторов при обработке их персональных данных.

Говоря о совершенствовании нормативной правовой базы в области персональных данных, хочу отметить действия Банка России и Ассоциации российских банков, направленные на внесение изменений в стандарт Банка России в части введения дополнительных положений, устанавливающих обязанности по соблюдению требований законодательства Российской Федерации в области персональных данных, в том числе о необходимости представления кредитными организациями уведомлений об обработке персональных данных.
Роскомнадзор, отмечая практическую необходимость указанных предложений, в целом поддерживает их принятие.
Да, сегодня мы имеем ряд замечаний в части внесения дополнений, устанавливающих требования к типовым формам документов, а также исключения положений, предусматривающих обработку кредитными организациями сведений о судимости. Кроме того, остаются вопросы о целесообразности обработки банком сведений, касающейся расовой, национальной принадлежности, политических взглядов, религиозных и философских убеждений, состояния здоровья, интимной жизни клиентов и иных субъектов персональных данных.

Но эти вопросы обсуждаемы, и я уверен, что до конца февраля мы придем к взаимопониманию.

Уважаемые коллеги!
Сегодня мы решаем важнейший вопрос – определяем стратегические направления деятельности по защите персональных данных. Очевидно, что только консолидированные усилия всех участников данного процесса позволят реализовать поставленные задачи в полной мере.
И потому хочется выразить уверенность, что 2010 год станет этапом развития партнерских отношений между регуляторами и банковским сообществом в сфере персональных данных.
Наша позиция проста и понятна всем, у нас есть первые результаты, но, повторюсь, сегодня мы ставим гораздо более амбициозные задачи – достичь качественного изменения в области защиты прав субъектов персональных данных.

http://www.rsoc.ru/press/speech/news11729.htm

СообщениеДобавлено: Ср 03 мар, 2010 17:27
JT
Как Вы думаете, будует ли хранение персоанльных данные, в расположенном дата центре зарубежом, трансграничной передачей Персональных данных?

СообщениеДобавлено: Чт 04 мар, 2010 06:31
ALaddin
Ещё бы :cool:

СообщениеДобавлено: Чт 04 мар, 2010 09:36
MNOGO
3) обработка персональных данных - действия (операции) с персональными данными, включая сбор, систематизацию, накопление, хранение, уточнение (обновление, изменение), использование, распространение (в том числе передачу), обезличивание, блокирование, уничтожение персональных данных;

Как видим, если есть хранение, есть и оператор (иностранное лицо) которое его осуществляет.
ALaddin писал(а):Ещё бы

Таки да!

СообщениеДобавлено: Чт 28 июл, 2011 07:57
Связной (С)
Роскомнадзор выявил более 80 интернет-магазинов, допустивших незаконное распространение персональных данных покупателей

Роскомнадзор - уполномоченный орган по защите персональных данных в Российской Федерации - приступил к проверке фактов нарушений законодательства о персональных данных со стороны магазинов дистанционной торговли (интернет-магазинов), допустивших распространение сведений о покупателях в сети Интернет.
Установлено более 80 интернет-магазинов, информация о покупателях которых попала в открытый доступ. В течение вторника, 26 июля, будут установлены владельцы сайтов, в том числе тех 15-ти, которые предоставили доступ к наиболее широкому спектру персональных данных.
После установления владельцев сайтов материалы по фактам нарушений требований конфиденциальности персональных данных будут направлены в органы прокуратуры для принятия мер прокурорского реагирования.
Во вторник Служба направила письмо президенту Национальной ассоциации дистанционной торговли Александру Иванову с приглашением в Роскомнадзор с целью обсуждения сложившейся ситуации и выработки мер по недопущению нарушений требований конфиденциальности персональных данных.
В компанию «Яндекс» направлено письмо с просьбой рассмотреть техническую возможность предоставления пользователям отказа в обработке запросов, позволяющих получить доступ к персональным данным граждан.
Роскомнадзор неоднократно обращал внимание граждан на необходимость быть предельно ответственными при предоставлении своих персональных данных, особенно, при их размещении в сети Интернет. На многих сайтах конфиденциальность и безопасность сведений о гражданах не может быть гарантирована из-за отсутствия организационных и технических возможностей
http://www.rsoc.ru/news/rsoc/news14007.htm