Компания лета персональные данные

Обновили White Paper «О защите персональных данных»

С мая 2021 года Cloud4Y предлагает обновлённый White Paper «О защите персональных данных» — документ, содержащий информацию обо всех аспекта работы с персональными данными, включая законодательную базу, принцип построений системы защиты ПДн, и пр. В документе учтены изменения, принятые в 2021 году, что позволяет использовать его как руководство для организации систем защиты ПДн.

Мы добавили в White Paper:

• Изменения в 152-ФЗ «Об обработке персональных данных», вступившие в силу 01.03.2021 года в части обработки общедоступных данных и распространения персональных данных неограниченному кругу лиц, принятые законом № 519-ФЗ «О внесении изменений в Федеральный закон 152-ФЗ»
• Методический документ ФСТЭК России от 5 февраля 2021 года «Методика оценки угроз безопасности информации»
• Изменения в 149-ФЗ «Об информации, информационных технология и о защите информации», вступившие в силу 01.02.2021 года в части обработки и распространения информации в социальных сетях.
• Изменения в КОАП РФ, касающиеся ужесточения санкций за нарушения 152-ФЗ «Об обработке персональных данных»

White Paper «О защите персональных данных» состоит из нескольких блоков, каждый из которых раскрывает отдельный аспект вопроса. Здесь есть историческая справка, инструкция по организации обработки и обеспечению безопасности ПДн оператора, разбор структуры законодательства России в области защиты прав субъектов ПДн, ответственности оператора и проверок регуляторов.

Документ будет полезен компаниям, которые тем или иным образом используют персональные данные. С его помощью можно понять требования закона, устранить проблемные зоны и научиться правильно работать с ПДн. Получить White Paper можно бесплатно у менеджеров Cloud4Y или отправив заявку на сайте облачного провайдера.

Источник

Владельцам сайтов: изменения в законе
о персональных данных

Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.

1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.

Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.

Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.

Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.

Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.

Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.

Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.

• Email
• Телефон
• Имя, фамилия, отчество (и по отдельности)
• Адрес
• Дата рождения
• Фотография
• Ссылка на персональный сайт и профиль в соцсетях

Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie , данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.

Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.

Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.

Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:

Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.

Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим.

Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.

Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.

В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.

Какая информация должна быть в соглашении об обработке персональных данных

Согласно ч.4 ст. 9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:

наименование или фамилия, имя, отчество и адрес оператора , получающего согласие субъекта персональных данных;

Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.

Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.

Подать уведомление , чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.

Уведомление можно не подавать, если вы:

обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)

Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.

Источник

Нарушение конфиденциальности: Что делать, если сотовая компания использовала мои личные данные без моего согласия?

Сотовая компания воспользовалась моими персональными данными. На меня несколько лет назад, без моего ведома и согласия, была зарегистрирована сим карта. Об этом я узнала сейчас. Как мне поступить по отношению к сотовой компании?

Ответы на вопрос (4):

А какая у Вас цель? Прекратить обработку персональных данных? Взыскать моральный вред? Изучайте суд. практику, полно решений. Все возможно.

Реально ли взыскать моральный ущерб?

Более чем. На нашем сайте выложена судебная практика по защите персональных данных. Если есть желание — можете ознакомиться.

Каким образом я могу доказать сотовой компании то, что действительно регистрировала сим карту не я и не знала об этом и не имею никакого отношения к ней сейчас?

Вот именно оператору Вам доказывать ничего не надо в данном случае.

То есть сразу подать иск на сотовую компанию?

Можете в Роскомнадзор написать для начала. Можете сразу в суд. Как хотите. А практику судебную изучите все же.

Меняли ли тариф без согласия: почему сотовая компания убрала тариф в архив?

ИМЕЛА ЛИ ПРАВО СОТОВАЯ КОМПАНИЯ ПОМЕНЯТЬ У МЕНЯ ТАРИФ СОТОВОЙ СВЯЗИ БЕЗ МОЕГО СОГЛАСИЯ И МОЕГО ВЕДОМА. Позже из пояснений я узнала —- Аргумент — тариф удалён в архив?

Мошенники взломали соцсеть и сняли безлимитный кредит от МТС: Какие действия можно предпринять?

Что можно потребовать с сотовой компании мтс, если мошенники взломали соц. сеть одноклассники и сняли с телефона безлимитный кредит, который сотовая компания без моего ведома мне сделала?

Незаконное оформление сим-карты мною: возможность предъявления иска и ожидаемые результаты

Сотрудники сотовой компании оформили на меня без моего ведома сим. карту, подпись в договоре не моя и номера абонентов которым производились звонки мне не известны. Прислала сотовая компания уведомление в виде смс о том что у меня долг на соответствующем номере и этот долг передан в коллекторское агентство. Вопрос: могу я предъявить компании иск и какие результаты могут быть. Заранее спасибо.

Как поступить, если мошенники использовали мои персональные данные после получения приказа суда?

Получила приказ с суда и узнала, что моими персональными данными воспользовались мошенники, как мне сейчас поступить? Отменить приказ или поступить по другому?

Или я ему выплачиваю 30.000 р. Подскажите пожалуйста действительно ли мне грозит срок в данной ситуации?

Я работаю неофициально дилером в сотовой компании и продаю симкариы на бтс. И около года назад продала без паспорта симкарту и оформила ее на постороннего человека. Этому человеку пришел долг в размере 70 р., и он теперь пугает меня судом и сроком за то что я воспользовалась персональными данными. Или я ему выплачиваю 30.000 р. Подскажите пожалуйста действительно ли мне грозит срок в данной ситуации? И что вообще мне грозит?

Как защититься, если сотрудники банка используют ваши персональные данные для незаконного получения кредита?

Как защититься, если мои паспортные данные были использованы незаконно для заключения договора аферты в компании Эивон?

Моими паспортными данными воспользовались без моего ведома для заключения договора аферты в компании Эивон, сейчас корректоры требуют долг, что делать?

Несанкционированное использование моих персональных данных для создания сайта — что делать?

Моими персональными данными воспользовались без моего разрешения, т.е. Был создан сайт с моими реквизитами и данными но я ни когда и ни кого об этом не просил и согласия на это не давал, что мне делать?

Если воспользовались моими персональным и данными, открыли ООО без моего согласия! Какие мои действия.

Обращение коллекторской фирмы по долгу ПАО Вымпелком (Билайн)

Друзья! Пришло письмо от коллекторской фирмы на уплату долга ПАО » Вымпелком» (Билайн). Обратившись в офис Билайна выяснил, что на меня были оформлены 2 сим карты с долгом на общую сумму около 4000 руб. Симки не подключал., согласия не давал. Подключили без моего ведома и согласия. Обратился в компанию с заявлением, что договора мною не заключались. Что необходимо еще сделать в данной ситуации? Как мне выяснить нет ли на меня других сим карт у других операторов, еще каких то фактов мошеннических действий с моими персональными данными или это может проверить сама полиция? Заранее спасибо!

Источник