Джерелом персональних даних. Загальнодоступні персональні дані. Загальнодоступні персональні дані

Розміщуючи інформацію про себе в соціальних мережах, не всі наші громадяни розуміють, що вона може бути використана для їхнього профілю. Збором та опрацюванням такої інформації активно займалося АТ «Національне бюро кредитних історій» («НБКІ»).

Арбітражний суд міста Москви у травні 2017 року розглянув справу № А40-5250/17, в якій суду довелося оцінювати правомочність обробки таких персональних даних.

Суть суперечки

У серпні 2016 року Управлінням Роскомнагляду Центрального федерального округу було проведено планову виїзну перевірку АТ «Національне бюро кредитних історій» («НБКІ») щодо відповідності діяльності з обробки персональних даних вимогам законодавства.

За результатами перевірки було складено акт перевірки та видано припис про усунення виявленого порушення.

Розцінивши припис у частині необхідності включення до повідомлення уповноваженого органу даних фізичних осіб (клієнтів або потенційних клієнтів фінансової організації) з відкритих джерел інформації, що передаються фінансовій організації, отриманих з використанням сервісу Double Data Social Link - web-посилання, результат пошуку клієнта чи потенційного клієнта , та сервісу Double Data Social Attributes - обробка профілю шуканої фізичної особи у відкритих джерелах інформації (пункт 1), а також у частині вказівки на порушення вимог закону у вигляді відсутності згоди на обробку тих, що містяться у відкритих джерелах (соціальних мережах: ВКонтакті, Однокласними, МойМир , Instragram, Twitter; big data» ( тобто. «великі дані») - незаконним та порушуючим права та законні інтереси суспільства у сфері підприємницької та іншої економічної діяльності, останнє звернулося з позовом до арбітражного суду.

Позиція Арбітражного суду міста Москви

Стосовно цієї справи, суд зазначив, що обробка персональних даних допускається зокрема у таких випадках:

  • Обробка ПДН здійснюється за згодою суб'єкта ПДн на обробку його персональних даних (п. 1 ч. 1);
  • Здійснюється обробка персональних даних, доступ необмеженого кола осіб до яких надано суб'єктом ПДН або на його прохання (персональні дані, зроблені загальнодоступними суб'єктом ПДН) (п. 10 ч. 1);
Таким чином, говорячи про персональні дані, зроблені суб'єктом ПДН загальнодоступними, необхідні дві умови:
  • Персональні дані доступні невизначеному колу осіб;
  • Персональні дані надані безпосередньо самим суб'єктом.
Без письмової згоди суб'єкта ПДн неможливо стверджувати, що вони надані саме їм.

На думку суду, персональні дані, зроблені загальнодоступними суб'єктом ПДН, можуть бути лише у загальнодоступних джерелах ПДн.

Суд дійшов висновку, що інформацію про суб'єкта (зокрема персональні дані), які у соціальних мережах (в мережі Інтернет), може бути віднесено до ПДн, зробленим суб'єктом загальнодоступними, оскільки соціальні мережі не є джерелом загальнодоступних ПДНстосовно положення ст.8 Закону.

Суд також зазначив, що інформація, яка розміщується її власниками в мережі «Інтернет» у форматі, що допускає автоматизовану обробку без попередніх змін людиною з метою повторного її використання, є загальнодоступною інформацією, що розміщується у формі відкритих даних (ст. 7 Федерального закону від 27.07.2006) №149-ФЗ «Про інформацію, інформаційні технології та про захист інформації»).

Мій коментар:Ну, тут суд злегка «загнув»; відкриті дані – це зовсім з іншої опери!

Суд зробив висновок про те, що персональні дані, що обробляються АТ «НБКІ» в соціальних мережах, не були зроблені загальнодоступними суб'єктом ПДН у зв'язку з чим у діях заявника вбачаються порушення ч.3 ст.22 та п.1 ч.1 ст.6 Федерального закону від 27.07.2006 №152-ФЗ "Про персональні дані".

Арбітражний суд відмовив у повному обсязі у задоволенні заяви АТ «НБКІ» про визнання недійсними пунктів 1 та 4 припису Управління Роскомнагляду ЦФО.

Позиція Дев'ятого арбітражного апеляційного суду

Дев'ятий арбітражний апеляційний суд у липні 2017 року зазначив, що товариство внесено до реєстру операторів, які здійснюють обробку персональних даних, під номером 08-0031682.

В рамках здійснення даного виду діяльності суспільство обробляє персональні дані клієнтів, потенційних клієнтів фінансових організацій, що містяться у відкритих джерелах (соціальних мережах: ВКонтакте, Однокласники, МойМир, Instragram, Twitter; інтернет-порталів Авіто та Авто.ру). Згода клієнтів на обробку таких даних у суспільства відсутня.

Суспільство вважає, що має право обробки персональних даних про осіб без їхньої згоди. На думку суду, суспільством не враховано таке.

На думку апеляційного суду, не є загальнодоступними персональні дані, що опрацьовуються суспільством, що містяться у відкритих джерелах (соціальних мережах: ВКонтакті, Однокласники, МойМир, Instragram, Twitter; інтернет-порталів Авіто та Авто.ру). За змістом Закону про персональні дані, розміщення персональних даних у зазначених відкритих джерелах не робить їх автоматично загальнодоступними. Отже, не допускається опрацювання таких даних без згоди суб'єкта.

Дев'ятий арбітражний апеляційний суд залишив без зміни рішення Арбітражного суду м. Москви, а апеляційну скаргу – без задоволення.

Арбітражний суд Московського округуу листопаді 2017 року залишив без зміни рішення Арбітражного суду міста Москви та постанову Дев'ятого арбітражного апеляційного суду, а касаційну скаргу без задоволення.

Позиція Верховного Суду Російської Федерації

Суддя Верховного Суду Російської Федерації у січні 2018 року (ухвала № 305-КГ17-21291) відмовила АТ «Національне бюро кредитних історій» у передачі касаційної скарги для розгляду у судовому засіданні Судової колегії з економічних спорів Верховного Суду РФ.

Мій коментар:Обробка інформації з соціальних мереж– широко поширений метод збору та аналізу інформації про людей та організації, і збором такої інформації про своїх клієнтів та контрагентів зараз не займається лише лінивий. Сувора правда життя в тому, що той, хто не перевіряє таким чином своїх потенційних співробітників, клієнтів та контрагентів, насправді не виявляє належної ділової обачності. Ті, хто хитріші, намагаються менше говорити на публіку про це, і по можливості не вимовляти слова «персональні дані».

Збір інформації про громадян неминуче тягне за собою проблему законності таких дій, оскільки будь-яка інформація про громадян є їх персональними даними.

Зазначу, що які б розпорядження Роскомнагляд не видавав, якщо отримання такої інформації дозволяє комерційним організаціям серйозно знизити ризики фінансових втрат, обробка її все одно продовжуватиметься. Ну хіба ще трохи підзароблять юристи, які вигадують правове «прикриття» для цієї діяльності:)

Наприкінці 2015 року автор цієї статті взяв участь у обговоренні цікавої теми, яка була присвячена необхідності створення єдиної загальнодоступної бази даних недобросовісних шукачів роботи. Наша компанія вирішила розібратися у цьому питанні.

Аргументація необхідності створення подібних баз проста - є багато не адекватних претендентів, які не приходять на співбесіди, брешуть у резюме і т.п., то чому б не потурбуватися створенням бази таких ось товаришів до загальної користі всіх HR.

Треба сказати, що ідея не нова і, напевно, низка компаній мають внутрішні основи претендентів. За допомогою таких баз кадровики відсівають невідповідних кандидатів із найменшими витратами часу. Якщо теоретично припустити, що у розпорядженні всіх HR країни може з'явитися така база, то наскільки було б краще. Ну, так?

Ні, не так.Потенційні вигоди можуть легко перекритися негативом, який неминуче виникне від неправомірного використання даних з бази, необґрунтованого включення/виключення людей до таких баз, та й питань репутації, честі та гідності включених до баз людей.

З 2006 року у Росії діє федеральний закон «Про персональні дані», який однозначно визначає умови, у яких такі бази можуть існувати. Отже:

2. Стаття 6 федерального закону"Про персональні дані" визначає, що "обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних".

3. Стаття 7 федерального закону «Про персональні дані» визначає, що «Оператори та інші особи, отримали доступом до персональним даним, зобов'язані не розкривати третім особам і поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше передбачено федеральним законом.»

4. Стаття 8 федерального закону «Про персональні дані» визначає, что: «1. В цілях інформаційного забезпеченняможуть створюватися загальнодоступні джерела персональних даних (у тому числі довідники, адресні книги). До загальнодоступних джерел персональних даних за письмовою згодою суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік та місце народження, адреса, абонентський номер, відомості про професію та інші персональні дані, що надаються суб'єктом персональних даних. 2. Відомості про суб'єкта персональних даних повинні бути у будь-який час виключені із загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів.»

5. І, нарешті, стаття 13.11. Кодексу Російської Федерації про адміністративні порушення, визначає, що «Порушення встановленого законом порядку збору, зберігання, використання чи поширення інформації про громадян (персональних даних) - тягне за собою попередження або накладення адміністративного штрафу на громадян у розмірі від трьохсот до п'ятисот рублів; на посадових осіб – від п'ятисот до однієї тисячі рублів; на юридичних осіб- Від п'яти тисяч до десяти тисяч рублів.

Іншими словами і коротше:

1. Будь-які дані, що стосуються фізичної особи (включаючи просто номер телефону), є персональними.

2. На обробку персональних даних потрібно отримати згоду, яку можна будь-якої миті відкликати.

3. Якщо хтось має законний доступ до персональних даних, то їх заборонено розкривати будь-кому або ділитися з кимось без згоди суб'єкта персональних даних, якщо інше не передбачено чинним законодавством.

5. За порушення встановленого порядку збору та зберігання персональних даних передбачено відповідальність.

Висновок

Висновок дуже простий і зрозумілий – створення єдиної загальнодоступної бази недбайливих претендентів на роботу можливе лише з письмової згоди цих найдбайливіших працівників, що, природно, зводить до нуля ймовірність законного створення такої бази. Тим, хто все ж таки вирішить такі бази створювати і ділитися ними з товаришами, наша компанія рекомендує ознайомитися з покараннями, що діють в даний момент.

Не всю інформацію про людину та її життя можна поширювати та публікувати у відкритих джерелах. Із самого початку інтернет-експансії кордони стираються і дані, які мають передаватися лише з дозволу людини, у нього буквально крадуть. Розглянемо детальніше, що таке персональні дані, що включає це поняття, як зберігаються дані з позначкою «ПД», що загрожує за порушення закону і несанкціоноване поширення особистої інформації?

Нормативна база

Перелік законів про персональні дані:

  • Федеральний закон Російської Федерації від 27 липня 2006 р. N 149-ФЗ Про інформацію, інформаційні технології та про захист інформації;
  • Указ Президента Російської Федерації від 03 квітня 1995 р. N 334;
  • Указ Президента Російської Федерації від 17 березня 2008 р. N 351;
  • Постанова Уряду РФ від 26.06.1995 Про сертифікацію засобів захисту інформації N 608;
  • Постанова Уряду РФ від 15 серпня 2006 р. N 504 Про ліцензування діяльності з технічний захистконфіденційної інформації;
  • Постанова Уряду РФ від 31 серпня 2006 р. N 532 Про ліцензування діяльності з розробки та (або) провадження засобів захисту конфіденційної інформації;
  • Наказ ФСБ РФ від 9 лютого 2005 р. N 66 "Про затвердження Положення про розробку, виробництво, реалізацію та експлуатацію шифрувальних (криптографічних) засобів захисту інформації (Положення ПКЗ-2005)";
  • Постанова Уряду Російської Федерації від 17 листопада 2007 р. N 781 р. Москва “Про затвердження Положення про забезпечення безпеки особистих даних під час їх обробки інформаційних структурахперсональних даних;
  • ГОСТи з інформаційної безпекита захисту інформації;
  • ГОСТ Р 34.10-2001 Інформаційна технологія. Криптографічний захистінформації;
  • ДСТУ ISO 7498-2-99 Інформаційна технологія. Архітектура захисту інформації;
  • ГОСТ Р 50739-95 Засоби обчислювальної техніки. Захист від несанкціонованого доступу до інформації. Загальні технічні вимоги;
  • ГОСТ Р 50922-96 Захист інформації. Основні терміни та визначення;
  • ГОСТ Р 52069.0-2003 Захист інформації. Система стандартів. Основні положення.;
  • ГОСТ 28147-89 Системи обробки інформації.

Федеральний закон "Про персональні дані" можна завантажити тут:

Класифікація персональних даних

Згідно з Федеральним законом «Про персональні дані» це будь-яка інформація, яка прямо чи опосередковано відноситься до життя суб'єкта. Що стосується персональних даних:

  1. прізвище та паспортні дані;
  2. місце та дата народження;
  3. адресу прописки чи проживання;
  4. сімейний стан;
  5. інформація про доходи та заборгованості;
  6. спеціальність, професія,
  7. інформація про зайнятість;
  8. прибутки.

Сюди так само може ставитися інформація про соціальні зв'язки, контакти, особисте життя, покупки громадянина або членів його сім'ї.

Відповідно, частини 1, статті 85 ДК РФ, до особистої інформації працівника підприємства належить вся інформація, необхідна керівнику регулювання всіх трудових процесів, що з конкретним працівником.

Номер телефону є персональною інформацією РФ, оскільки він прив'язаний до паспортним данным.

Загальні ПД

До загальних даних можна віднести ті, що знаходяться на поверхні. Загальнодоступні персональні дані – це ім'я, яке можна побачити на бейджику співробітника компанії, номер телефону в анкеті на сайті, спеціальність та посада. Якщо людина сама поширює дані, які не належать до розділу “Загальні”, це не дає права громадянам розпоряджатися ними чи публікувати у відкритих джерелах.

Біометричні ПД

Сюди відноситься вага, зріст, колір волосся та очей, відбитки пальців, національність, особливі прикмети. Ці дані використовуються співробітниками спецслужб для створення орієнтувань та пошуку злочинців у базах даних.

Поліція та правоохоронні органине мають права знімати у громадян відбитки пальців без вагомих причин і заносити їх інформацію до бази даних.

Спеціальні ПД

Сюди належить расова та національна приналежність, політичні погляди, релігійні чи філософські переконання, стан здоров'я, інтимне життя. Поширення цієї інформації не допускається, крім випадків, передбачених частиною 2 ФЗ-152.

Жодні обставини не зобов'язують громадянина розголошувати ці дані співробітникам поліції чи публічно. У цьому проханні можна відмовити на законних обставинах.

Знеособлені ПД

Це дані, належність яких неможливо встановити. Знеособлення - процес "відчуження" даних, який робить особисту інформацію публічною.

Приклад: В організації працюють 2 співробітники - чоловік і жінка. Чоловік дотримується дрес-коду, а жінка носить паранджу. Якщо роботодавець подасть статистику про кількість віруючих та/або релігійних людей, а саме – один атеїст, один віруючий, обчислити, хто є хто буде просто.

Такий незграбний приклад не є прямим порушенням закону, проте передає особисті дані (а також спеціальні) третім особам.

Обробка персональних даних

Захист персональної інформації може забезпечуватись кількома джерелами права:

  • Першим джерелом захисту є ТК РФ, у якому закріплені гарантії, норми, правила регулювання обміну та відкритої публікації матеріалів працівника;
  • Другим джерелом є система організаційно-правових відносин, статут підприємства, політика конфіденційності, загальноприйнята у цій трудовій сфері;
  • Третім чинником служить декларація про захист особистої інформації, гарантоване Конституцією РФ кожному її громадянину.

Обмін інформацією та використання персональних даних виникають протягом усього робочого процесу, між роботодавцем та співробітником, між співробітниками, а також третіми особами. Вищий пріоритет у врегулюванні конфліктних ситуацій має Трудовий Кодекс Російської Федерації, за ним іде статутно-правові норми організації, а потім уже право на захист, гарантоване Конституцією РФ. Роботодавець не може просто так вимагати від працівника надати інформацію. Оголошення підлягає лише та інформація, яка необхідна для укладання трудового договору, оформлення нормативних документів, можливого врегулювання конфліктних і спірних ситуацій, колективного або корпоративного договору з третіми особами (згідно з текстом ст. 22 ТК РФ).

Способи захисту особистої інформації та запобіжні заходи

Організаційні:

  • Обмежений доступ до сховищ та архівів матеріалів;
  • Верифікація запитувача перед наданням інформації;
  • Ознайомчий формат надання відомостей;
  • Санкції та штрафи за порушення правил.

Технічні:

  • Криптографія та шифрування даних;
  • Створення окремих серверів та каналів зв'язку;
  • Знищення неактуальних матеріалів;
  • Екранування приміщень та пристроїв для захисту від злому.

Право на захист персональної інформації працівник може реалізувати через:

  • Вільне безкоштовне звернення до документів, де фігурують особисті дані (може вимагати копію будь-якого нормативного документа).
  • Вимога стосовно роботодавця, що полягає у видаленні або зміні персональних даних, або їх частини.
  • Шляхом оскарження процедури подання, обробки та публікації відомостей, організацією.

Покрокова інструкція щодо захисту даних в організації:

  • Розробка проекту алгоритму обробки персональних відомостей;
  • Розробка системи згоди та відмови на обробку особистих матеріалів;
  • Розробка проекту повідомлень про включення особистих матеріалів до загального потоку;
  • Проектування структури, яка зобов'язується зберігати інформацію з обмеженим доступом;
  • Видавництво наказу про введення матеріалів працівників підприємства до бази даних, визначення порядку та способу обробки та передачі інформації, призначення відповідальних, позначення санкцій та штрафів за порушення статуту;
  • Внесення змін або доповнень до трудових та посадових інструкцій працівників, які відповідальні за зберігання, надання та обробку особистих відомостей.

В інтернеті, як і в інших відкритих джерелах, також зберігаються та обробляються дані користувачів. З 2017 року сайти, які використовують технологію cookie, зобов'язані повідомляти користувачів про це. Ця технологія дозволить показувати релевантну рекламу, оптимізувати процес роботи, прискорити технічні алгоритми. Проте вони збирають дані про громадян:

  • історію відвідувань;
  • посилання та переходи (сайт бачить, з якої сторінки користувач на неї потрапив);
  • які акаунти прив'язані до облікового запису(якщо авторизуватися на сайті за допомогою профілю у соціальній мережі);
  • пошукові запити (не тільки на конкретному ресурсі. Google, Yandex та інші техно-гіганти збирають всю інформацію а користувачах).

Збір, зберігання та обробка даних відбувається обов'язково. Якщо користувач проти – потрібно залишити ресурс, який збирає інформацію. Продовжуючи роботу з сайтом, користувач дає свою згоду на збирання даних.

Що робити, якщо дані використовуються без вашої згоди

Насамперед переглянути – чи є вони спеціальними ПД та чи заборонено їхнє поширення. Якщо закон порушено – у терміновому порядку потрібно звернутися до поліції із заявою, де чітко вказати обставини та час крадіжки. Послатись на статтю 137 КК РФ. Залежно від класифікації та елементів злочину, можна розраховувати на відшкодування як виплати, розміром 1 000 – 50 000 рублів. Для посадових осіб штраф набагато вищий. Кримінальна відповідальність передбачає позбавлення волі на строк до 2 років (максимальний запобіжний захід).

Сподіваємось, що наша стаття допомогла читачеві розібратися з питаннями ПД. Пам'ятайте, що закони та права людини в РФ порушуються щодня, а за допомогою до правоохоронних органів звертаються лише одиниці. Якщо читач став жертвою чи свідком крадіжки персональної інформації – мовчати не можна. Сьогодні це чужі права, завтра ваші.

    загальнодоступні персональні дані - Персональні дані, доступ до яких надано необмеженому колу осіб за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності. Довідник технічного перекладача

    Загальнодоступні персональні дані - персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання конфіденційності.

    ЗАГАЛЬНОДОСТУПНІ ПЕРСОНАЛЬНІ ДАНІ - відповідно до Федерального закону «Про персональні дані» від 27.07.2006 № 152 ФЗ, – персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних справ… … Діловодство та архівна справа термінах та визначеннях

    Персональні дані загальнодоступні - Загальнодоступні персональні дані персональні дані, доступ необмеженого кола осіб до яких надано за згодою суб'єкта персональних даних або на які відповідно до федеральних законів не поширюється вимога дотримання … Офіційна термінологія

    ЗАГАЛЬНОДОСТУПНІ ДЖЕРЕЛА ПЕРСОНАЛЬНИХ ДАНИХ - згідно з Федеральним законом «Про персональні дані» від 27.07.2006 № 152 ФЗ, – довідники, адресні книги тощо. У загальнодоступні джерела персональних даних за письмовою згодою суб'єкта персональних даних можуть включатися його прізвища та архівна справа у термінах та визначеннях

    Про - Забезпечення кредиту (Security for credit, loan security, collateral) Забезпеченість виробництва запасами (number of days', weeks' stock) Знецінення активів (impairment of assets) … Економіко-математичний словник

    Сайт - Головна сторінкасайту Wikipedia.org Сайт (від англ. website … Вікіпедія

Що таке загальнодоступні персональні дані та які види інформації до цього належать?

Особливості

Загальнодоступні особисті відомості представлені в таких джерелах, як паспорт або інше посвідчення особи, посвідчення водія, військовий квиток, трудова книжка, диплом про освіту.

Не завжди виникає потреба в письмовому дозволі на їх використання, іноді достатньо підпису або «галочки», поставленої в потрібній графі (наприклад, при заповненні заяв через інтернет).

Відомості загального характеру можуть бути поміщені джерела з вільним доступом. У них зберігається інформація про суб'єктів, до них відносять різноманітні довідники з телефонними номерамичи адресами.

Відповідно до «Переліку відомостей конфіденційного характеру» ті, що підлягають поширенню в засобах масової інформації, не є конфіденційними.

Обробкою займаються спеціальні підрозділи чи органи, які збирають, систематизують, зберігають, використовують, і навіть знищують відомості. Контроль за законністю використання персональних даних здійснюють Роскомнагляд, ФСБ та ФСТЕК.

ФСТЕК - Федеральна службаз технічного та експортного контролю видає ліцензії організаціям, які надають послуги іншим особам щодо створення систем захисту персональних даних. Система захисту даних створюється для потреб, ліцензія на неї не потрібна.

Фізична особа має право отримати відомості про оператора, а також дізнатися конкретну мету, яку переслідує оператор під час обробки.

Суб'єкт має повне право подавати заявку, схвалення якої дозволяє уточнити, блокувати або знищити особисті відомості у тому випадку, якщо вони застаріли, недійсні, неповні або їх наявність не є обов'язковою під час обробки.

Крім того, фізична особа має право запросити у оператора доступ до своєї особистої інформації, а також ознайомитися із засобами обробки відомостей. Оператори – це спеціалісти, які займаються обробкою інформації про людину.

Органами з обробки персональних даних виступають усі організації, які збирають, обробляють, накопичують та зберігають відомості про працівників, клієнтів, постачальників.

У якому разі вони входять у відкриті джерела?

Включення інформації до загальнодоступних джерел відбувається у різних ситуаціях, наприклад:

  • при працевлаштуванні та укладенні трудового договору;
  • у процесі перепису населення;
  • встановлення торговельних відносин тощо.

Персональні дані суб'єкта класифікуються за обсягом особистої інформації про людину та ступенем важливості. Будь-які операції з ними проводяться строго у межах законодавчих актів та підлягають захисту.

Оператори мають організувати безпеку процесу роботи. Вони повинні забезпечувати повний захист особистої інформації суб'єктів від доступу до неї сторонніх осіб.

У процесі збору оператор зобов'язаний взяти письмовий дозвіл на подальшу обробку. У письмову згоду на обробку включається інформація про суб'єкта та оператора (ПІБ, адресу), мету обробки та перелік необхідних відомостей, а також опис операцій, які будуть здійснюватися з ними.

    Громадянин, як власник персональної інформації про себе, може відкликати раніше підписаний дозвіл на її обробку. Якщо суб'єкт недієздатний або у разі його смерті, згода запитується у законних представників чи спадкоємців. В основі дій оператора лежить Федеральний закон "Про персональні дані".

    Порушення закону припиняється кримінальною, цивільною, адміністративною чи іншими видами відповідальності.

    Будь-яка інформація про фізичну особу - суб'єкта персональних даних може бути виключена із загальнодоступних джерел на підставі вимоги суб'єкта, Роскомнагляду, рішення суду або інших державних органів.

    Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Чи законно створення загальнодоступних баз персональних даних?

Наприкінці 2015 року я взяв участь в обговоренні цікавої статті в ЖЖ, яка була присвячена необхідності створення єдиної загальнодоступної бази даних недобросовісних шукачів роботи.

Треба сказати, що ідея не нова і, напевно, низка компаній мають внутрішні основи претендентів. За допомогою таких баз кадровики відсівають невідповідних кандидатів із найменшими витратами часу. Якщо теоретично припустити, що у розпорядженні всіх HR країни може з'явитися така база, то наскільки було б краще. Ну, так? Слава Богу, ні, не так. Як правильно зазначили коментатори цієї статті, потенційні вигоди можуть легко перекритися негативом, який неминуче виникне від неправомірного використання даних з бази, необґрунтованого включення/виключення людей до таких баз, та й питань репутації, честі та гідності включених до баз людей.

На щастя, з 2006 року в Росії діє федеральний закон «Про персональні дані», який однозначно визначає умови, за яких такі бази можуть існувати:

2. Стаття 6 федерального закону «Про персональні дані» визначає, що «обробка персональних даних здійснюється за згодою суб'єкта персональних даних на обробку його персональних даних».

3. Стаття 7 федерального закону «Про персональні дані» визначає, що «Оператори та інші особи, отримали доступом до персональним даним, зобов'язані не розкривати третім особам і поширювати персональні дані без згоди суб'єкта персональних даних, якщо інше передбачено федеральним законом.»

4. Стаття 8 федерального закону «Про персональні дані» визначає, что: «1. З метою інформаційного забезпечення можуть створюватись загальнодоступні джерела персональних даних (у тому числі довідники, адресні книги). До загальнодоступних джерел персональних даних за письмовою згодою суб'єкта персональних даних можуть включатися його прізвище, ім'я, по батькові, рік та місце народження, адреса, абонентський номер, відомості про професію та інші персональні дані, що надаються суб'єктом персональних даних. 2. Відомості про суб'єкта персональних даних повинні бути у будь-який час виключені із загальнодоступних джерел персональних даних на вимогу суб'єкта персональних даних або за рішенням суду або інших уповноважених державних органів.»

5. І, нарешті, стаття 13.11. Кодексу Російської Федерації про адміністративні порушення, визначає, що «Порушення встановленого законом порядку збору, зберігання, використання чи поширення інформації про громадян (персональних даних) - тягне за собою попередження або накладення адміністративного штрафу на громадян у розмірі від трьохсот до п'ятисот рублів; на посадових осіб – від п'ятисот до однієї тисячі рублів; на юридичних - від п'яти тисяч до десяти тисяч рублів.»

Іншими словами і коротше:

1. Будь-які дані, що стосуються фізичної особи (включаючи просто номер телефону), є персональними.

2. На обробку персональних даних потрібно отримати згоду, яку можна будь-якої миті відкликати.

3. Якщо хтось має законний доступ до персональних даних, то їх заборонено розкривати будь-кому або ділитися з кимось без згоди суб'єкта персональних даних, якщо інше не передбачено чинним законодавством.

4. Спеціально для бажаючих створювати загальнодоступні джерела персональних даних передбачено письмову форму згоди.

5. За порушення встановленого порядку збирання та зберігання персональних даних передбачено відповідальність.

Висновок дуже простий і зрозумілий – створення єдиної загальнодоступної бази недбайливих претендентів на роботу можливе лише з письмової згоди цих найдбайливіших працівників, що, природно, зводить до нуля ймовірність законного створення такої бази. Тим, хто все ж таки вирішить такі бази створювати і ділитися ними з товаришами, наша компанія рекомендує ознайомитися з покараннями, що діють в даний момент.