- 2. Какие еще исключения будут убраны?
- 3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
- 4. Какой еще штраф? Сколько?
- 5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
- 6. Как составить уведомление?
- 7. Для чего Роскомнадзору нужны наши уведомления?
- Определение персональных данных
- Паспортные данные
- Номер телефона
- Электронная почта
- Сетевые идентификаторы (IP-адрес, файлы cookie и др.)
- Номер автомобиля
- Фотография
- Состояние здоровья
- 20% этой статьи появилось в. Варианты доступа.
- Рекомендовано для вас
- Что работодателям следует подготовить к 2025 году?
- Дополнительные документы для ищущих работу
- Как работодатели могут информировать Роскомнадзор об обработке персональных данных
Полные имена пока не считаются персональными данными. Это одно из исключений, перечисленных во второй части статьи 22 закона № 152-ФЗ «О персональных данных». Однако с 1 сентября 2022 года имена и отчества будут считаться персональными данными. Они будут исключены из списка исключений.
Что касается номеров телефонов, то они остаются персональными данными, даже если не сопровождаются другими данными. Персональные данные — это информация о физическом лице, которую можно прямо или косвенно указать или узнать (персональные данные № 3, № 152-ФЗ)».
Google и Яндекс, социальные сети, рассылки, видеоплатформы, блогеры
2. Какие еще исключения будут убраны?
За сбор персональных данных отвечают.
- Во время профессиональных отношений.
- При заключении договоров с операторами мобильной связи, общественными объединениями или религиозными организациями, государственными автоматизированными информационными системами
- Уже упомянутые имена
- Даже если люди дали согласие на сбор и обработку своих персональных данных. Поэтому нам часто приходилось проверять согласие на обработку данных: хотя мы являемся свободным предприятием от обязанности сдавать отчеты в Роскомнадзор, с 1 сентября 2022 года наше согласие ничего не будет значить, и запрашивать его у нас будет бессмысленно.
- оформлять складчину (в том числе одноразовые проходы) на территории или в здании (с 1 сентября 2022 года это незаконно, если учреждение не уведомило Роскомнадзор о сборе персональных данных).
В последнем пункте (расшифровка паспортных данных на входе или у охранника) есть окно, в котором нужно ответить на следующие вопросы.
3. То есть отчитываться должны все (вы обещали рассказать про лазейку)?
Не все, а только те, кто вводит данные в компьютер. Если вы храните персональные данные в блокноте или на бумаге (без использования средств автоматизации) и не собираетесь передавать их в дальнейшем, вам не нужно отправлять отчет в Роскомнадзор. Такой подход не нарушает закон.
Отправка персональных данных на сайт через форму обратной связи требует уведомления Роскомнадзора, но не требует прямой передачи из документа в ноутбук. Поэтому охранник, который вручную записывает данные в блокнот, ничего не нарушает, но может быть оштрафован тот, кто предварительно вставил его в компьютер без уведомления Роскомнадзора.
4. Какой еще штраф? Сколько?
Не так много, как вы могли бы подумать. Это может быть предупреждением. В соответствии со статьей 19 раздела 19 КоАП РФ на физических лиц (опекунов и руководителей) может быть наложен штраф в размере 100-300 рублей, на юридических лиц — 300-500 рублей, на должностных лиц — штраф в размере Может быть наложено взыскание от 3, 000 до 5, 000 рублей.
Следует предположить, что символическая сумма рано или поздно изменится после определенного периода обычая.
5. Как уведомить Роскомнадзор о сборе и обработке персональных данных?
Это делается полностью удаленно и требует обновления раздела Роскомнадзора, относящегося к данной территории (поиск здесь). Другими словами, уведомления могут быть отправлены через адрес электронной почты, указанный в адресе посылки, или через Главное управлени е-главное управление rsoc_in@rkn. gov.
ru, или через ворота Госуслуги, или путем отправки письма по почте России Вам не обязательно делать это напрямую. Не обязательно делать это напрямую — Роскомнадзор приостановил подобное привлечение до тех пор, пока не минует угроза эпидемии кишечной инфекции.
Оповещение должно быть создано и отправлено индивидуально перед сбором и обработкой персональных данных для каждой цели: одно от ворот, одно для розыгрыша, одно для договора о работе или услугах и т.д.
Ваше заявление было принято. С вами свяжутся немедленно.
6. Как составить уведомление?
Используйте фирменный бланк компании. Приведенный ниже перечень рекомендаций Роскомнадзора по составлению и заполнению форм уведомлений утвержден приказом Роскомнадзора от 30 мая 2017 года № 94 с изменениями от 30 октября 2010 года.
Уведомления следующие.
- название компании или имя лица, чьи данные собираются; и
- Правовое основание для обработки персональных данных (можно получить здесь, но не используйте пункт 1)
- Цель, для которой обрабатываются персональные данные; и
- Категории персональных данных (помните, что фотография или видеозапись человека также являются персональными биометрическими данными)
- Категории субъектов, чьи персональные данные обрабатываются (сотрудники, абоненты, пассажиры, заемщики, вкладчики, страховщики, клиенты и т.д.)
- Перечень действий с использованием персональных данных — только неавтоматизированная, автоматизированная или смешанная обработка
- Описание мер по защите персональных данных от нарушения авторских прав или непреднамеренного нарушения баз персональных данных
- Дата начала обработки персональных данных (на практике обработка начинается одновременно с началом сбора данных)
- Срок и/или условия, на которых заканчивается обработка данных
- предусмотрена ли передача персональных данных за границу, а также
- местонахождение базы данных; и
- подробную информацию о безопасности персональных данных.
7. Для чего Роскомнадзору нужны наши уведомления?
Зарегистрируйтесь в этом реестре. Любой, кто решит проверить, собирает ли он законные персональные данные, может найти вас в этом реестре.
Определение персональных данных
Начните с основ. Это определение содержится в статье 3 Федерального закона от 27 июля 2006 года, статья 152-ФЗ.
Персональные данные — это вся информация, которая прямо или косвенно относится к идентифицированному или поддающемуся идентификации физическому лицу.
Закон 2011 года включал следующий список.
- Фамилия, имя и отцовское имя
- Дата и место рождения
- Адрес
- Семейное положение
- Социальный статус
- Состояние имущества
- Образование
- Оккупация
- Доход
- Другая информация о человеке
Нынешняя формулировка не определяет перечень, но включает всю информацию, которая может прямо или косвенно идентифицировать субъекта.
Важно понимать, что не вся информация о человеке считается персональными данными, учитывается только та информация, которая помогает идентифицировать субъекта. Например, адрес сам по себе не является персональными данными, но в сочетании с другой информацией, которая помогает идентифицировать субъекта, он может считаться персональными данными по определению.
Паспортные данные
Паспортную информацию можно разделить на две категории
Информация о владельце паспорта: имя, фамилия, отчество, дата и место рождения, адрес регистрации и т.д. Ответ здесь очевиден. Информация может относиться непосредственно к гражданам и идентифицировать каждого из них. Это персональные данные.
Паспортные данные в виде: серии, номера, даты выдачи, названия органа, выдавшего паспорт, кода подразделения.
Существует две судебные позиции по вопросу о том, являются ли серии и номера паспортов персональными данными.
- Серия и номер паспорта указывают не на личность гражданина, а на форму документа, удостоверяющего его личность: постановление Седьмого арбитражного суда от 5 апреля 2018 года по делу А45-31682/2017; 07АП-1437/2018; постановление Седьмого арбитражного суда от 19 марта 2018 года по делу А 07AP-1435/2018 по делу 45-31683/2017.
- Серия и номер паспорта являются неотъемлемой частью документа и делают его уникальным. постановление Верховного суда Российской Федерации от 9 августа 2020 года. дело № 308-ES20-11154A63-13382/2019. постановление Верховного суда Республики Антигуа от 26 января 2018 года. Решение № 33-42/2018.
В связи с вышеизложенным, серия и номер паспорта не всегда признаются судом отдельно в качестве персональных данных, но они всегда рассматриваются в качестве таковых в сочетании с другой информацией, которая может идентифицировать субъекта.
Остальная информация о паспорте (название органа, выдавшего паспорт, код подразделения, дата выдачи) не является персональными данными, поскольку не может быть использована для идентификации личности.
Нет однозначного ответа на вопрос о том, являются ли номера НДС персональными данными.
С другой стороны, Министерство финансов неоднократно объясняло, что ИНН не являются персональными данными и используются только для упрощения ведения учета налогоплательщиков в системах налоговых органов.
По данным министерства, идентификатор НДС формируется в виде цифрового кода, состоящего из серии цифр, характеризующих код налогового органа (четыре цифры), порядковый номер регистрации в едином государственном реестре налогоплательщиков (шесть цифр). номер (2 цифры). Таким образом, идентификатор НДС фактически является регистрационным номером лица в едином государственном реестре налогоплательщиков: письмо Минфина России от 19.
01. 2021, 03-01-11/2330, от 15. 01.
2021/15. 01-11/1380, от 12. 01-11/343, от 12.
01. 12. 01 от.
03-01-11/347, с 2021 года.
Вывод прост. Добавленная стоимость не является персональной в отсутствие дополнительной информации, но в сочетании с другими данными, такими как имя и идентификатор НДС, она уже является персональной.
Ранее мы исследовали судебную практику, которая позволяет застрахованным лицам избежать или уменьшить санкции за пропущенные или несвоевременные отчеты СЗВ-М.
Номер телефона
При изучении вопроса о том, является ли телефонный номер персональным, важно знать, зарегистрирован ли он на гражданина или на юридическое лицо.
Номера, принадлежащие юридическим лицам, не являются персональными данными, поскольку не принадлежат субъекту (письмо Минкомсвязи России от 7 июля 2017 года, P11-15054-OH).
Даже если номер зарегистрирован на человека, ответ будет неоднозначным.
Сам по себе телефонный номер — это набор цифр, не имеющий никакой связи с абонентом и не являющийся персональным. Например, телекоммуникационные организации могут продавать SIM-карты с номером, которым абонент уже давно не пользуется, не нарушая тем самым Закон о персональных данных.
Телефонные номера в сочетании с другой информацией, которая может быть узнана субъектом, являются персональными данными.
Электронная почта
В сочетании с другой информацией, например, электронной почтой и номером телефона, они уже определенно являются персональными данными. Данная позиция подтверждается практикой судов: постановление № 33-9626/2016 Апелляционного суда Новосибирского района от 27. 09. 2016 г.
Сетевые идентификаторы (IP-адрес, файлы cookie и др.)
Сегодня мы все больше и больше подключаемся к Интернету. Это из новой категории сетевых идентификаторов (IP-адреса, cookies и т.д.). Они могут использоваться для мониторинга поведения пользователей в Интернете и корректировки маркетинговых предложений.
Существует судебная практика, когда операторы связи были оштрафованы за продажу сетевых идентификаторов абонентам.
В то же время, говорить об IP-адресах по отдельности сомнительно. С одной стороны, в 08. 08. 2019 № 02АП-5517/2019 по делу А31-3955/2019. Кроме того, согласно приказу № 73-П ФГУП «Почта России» от 21. 02. 2019, IP-адреса характеризуются как персональные данные.
Однако существует и противоположная позиция: согласно решению 18-го арбитражного апелляционного суда 18AP-2210/2017 по делу A07-24090/2016 от 4 мая 2017 года, IP-адреса — это уникальная сеть узлов компьютерной сети на основе протокола IP В нем говорится, что речь идет о сети, и не упоминаются персональные данные.
Поэтому IP-адреса относятся к этой категории только в том случае, если они явно заангажированы конкретным человеком.
Номер автомобиля
Номера движения приписываются транспортному средству, а не его владельцу.
В результате информация об автомобиле (марка, цвет, государственный номер) персонализируется только в сочетании с информацией о владельце.
Это же правило относится и к VIN-номеру автомобиля. Он напрямую идентифицирует автомобиль, а не владельца. Эта позиция подтверждается судебной практикой.
Исходя из этого, передача информации на транспортное средство без связи с его владельцем, например, для получения разрешения на передвижение в помещении, не является передачей персональных данных.
NB: Мы рассказали вам о том, как продать свой автомобиль самостоятельно.
Фотография
С одной стороны, очевидно, что вы можете узнать иллюстрированного человека. Однако эта информация не всегда является персональными данными, если только изображение не служит для точной идентификации субъекта. Давайте рассмотрим несколько примеров.
Фотографии на паспорт. Такие фотографии используются для проверки того, что владелец карты и ее держатель — одно и то же лицо. Цель использования — идентификация лица. Следовательно, это персональные данные. Если сотрудник или клиент фотографируется для подписания сигнала, необходимо получить согласие. Такую позицию представил Роскомнадзор.
Фотографии копии паспорта. Все мы сталкиваемся с ситуациями, когда паспорта копируют. Паспорт имеет фотографию и остается у оператора.
Существует ли копия этих биометрических персональных данных? Ответ кроется в. Если копия делается для проверки конкретного мероприятия, например, заключения договора на банковские или медицинские услуги, она не подпадает под эту категорию, и согласие не требуется. Если фотография используется для идентификации субъекта, то это биометрические персональные данные.
Фотографии с мероприятий. Распространенные ситуации, когда фотографии делаются на мероприятиях или в общественных местах.Роскомнадзор разъяснил: если делаются фотографии, открытые для публики (парки, театры, концерты, спортивные мероприятия), и фотографии не используются для идентификации объекта съемки, они не попадают в эту категорию. Если целью использования фотографического изображения является идентификация гражданина, то это персональные данные.
Фотографии сайта. Согласие требуется при размещении фотографий, контактных данных сотрудников, отзывов и фотографий клиентов и дополнительной информации о них, а также в других случаях, когда может быть опубликовано большое количество информации. Эта информация является персональными данными.
Вывод прост. Если фотография используется для идентификации субъекта, она является персональными данными. Если нет, то нет.
Состояние здоровья
Состояние здоровья — это особая категория персональных данных.
Эта категория особенно важна, поскольку многие организации используют дезинфицирующие средства в связи с ухудшением эпидемиологической обстановки, а также измеряют температуру работников и посетителей для выявления признаков заболевания. Эта информация, а также другая информация, по которой субъекты могут быть идентифицированы, является конкретными персональными данными. Но нужно ли получать отдельное согласие? 10 марта 2021 года Роскомнадзор разъяснил этот вопрос на своем сайте.
Нет необходимости в консенсусе. Темперамент работника связан с его способностью выполнять свои трудовые обязанности. Если они не являются сотрудниками, они подтверждают свое согласие на свои действия, т.е.
с намерением посетить организацию. В том же разъяснении указан рекомендуемый срок хранения таких данных — семь дней с момента получения.
Были рассмотрены примеры персональных данных. Конечно, этот список не является исчерпывающим.
Информацию о том, что такое персональные данные, и пошаговый алгоритм работы с ними вы найдете в справочно-правовой системе КонсультантПлюс.
Анастасия Чекмарева, тренер компании «Chto Delat Consult» — Сестричка.
20% этой статьи появилось в. Варианты доступа.
Прочитайте все накопления сайтов в вашем профиле, начиная с 2010 года. Для этого оформите комплексную шестимесячную или годовую подписку на выбранный вами журнал.
- Последний номер журнала будет ежемесячно высылаться вам по почте в печатном виде.
- В период подписки доступны все публикации, начиная с 2010 года.
Кроме того, удобный поиск и другая навигация по сайту помогут вам быстро найти ответы на вопросы, связанные с работой. Повысьте свой профессионализм, престиж и зарплату с нашей помощью!
Рекомендовано для вас
Что работодателям следует подготовить к 2025 году?
Прошлый 2022 год был годом приключений. Работодатели пережили сразу несколько потрясений. Помимо серьезных законодательных изменений, таких как те, которые изначально планировались в области охраны труда, произошел ряд неожиданных изменений, с которыми HR-специалистам пришлось столкнуться в кратчайшие сроки.
Наш журнал попросил экспертов подвести итоги года и рассказать, какие нововведения в области человеческих ресурсов стоит отметить с начала 2025 года и какие тенденции будут преобладать на рынке труда. Они обсудили электронное ведение кадрового делопроизводства, слияние российских пенсионного и социального фондов страхования, производственные отношения с иностранными работниками, мобилизацию, ожидаемые проверки работодателей, предстоящие споры с работниками, цифровизацию в подборе персонала и оценке кандидатов, а также профессиональное развитие. Возможности для специалистов по управлению персоналом.
И теперь мы делимся с вами нашим экспертным мнением.
Дополнительные документы для ищущих работу
В данной статье представлен подробный обзор документов, которые на практике работодатели часто просят представить кандидатов для оценки их соответствия вакансии с точки зрения профессиональной и деловой квалификации, хотя это не требуется по закону (например, резюме, анкеты, бланки заявлений, заявки на работу); и документы, которые необходимо предоставить даже в случае отказа (согласие на обработку персональных данных). Ссылка на судебную практику объясняет, с какими рисками могут столкнуться работодатели в этой области. Если неполное заполнение заявления или резюме является основанием для отказа в приеме на работу — существует решение в пользу работодателя, о котором мы также сообщим вам.
Узнайте, как уменьшить эти опасности. Форма заявления о приеме на работу и форма заявления о приеме на работу (их роли разъясняются отдельно), образец согласия на обработку персональных данных кандидата (этот документ должен быть в каждом случае).Обратите внимание на разъяснения, данные Роскомнадзором. о том, как поступать в ситуациях, когда работодатель получает подготовленное резюме, особенно если работодатель не может точно определить, кто его отправил.
Как работодатели могут информировать Роскомнадзор об обработке персональных данных
С 1 сентября 2022 года действуют поправки к закону, обязывающие работодателей официально уведомлять Роскомнадзор о начале или осуществлении обработки персональных данных в соответствии с Трудовым кодексом. Существуют также новые обязательства по индивидуальным перевозкам. Это связано с взаимной передачей персональных данных для незаконной или случайной передачи.
В этой статье объясняется, когда именно работодатель должен обязательно уведомить власти (узнайте об исключениях), в какой форме, в какие сроки и как уведомить, а также какие санкции могут быть применены к организации. сотрудников о любых нарушениях в этой области.