Использование персональных данных клиента в личных корыстных целях

Незаконное использование персональных данных

Использование персональных данных клиента в личных корыстных целях

В данной статье подробно рассказывается про незаконное использование персональных данных, и все что об этом надо знать.

Персональные данные это информация, необходимая для полноценного существование субъекта как гражданина государства.

Персональные данные дают возможность осуществлять взаимодействие местных властей, государственных органов и частных учреждений с лицом, с согласия которого эти данные были предоставлены.

Для кого необходимы эти данные

Здесь более подробно о самой необходимости передачи персональной информации частного лица (согласно Федеральному закону “О персональных данных”):

Уважаемые читатели! Наши статьи рассказывают о способах решения юридических вопросов, но каждый случай носит уникальный характер. 

Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 555-93-50. Это быстро и бесплатно!

  • для законодательных органов местных властей
  • для исполнителей правосудия (суды, в частности, либо другие организации, разрешающие финансовые и прочие споры)
  • для исполнения полномочий всех ветвей муниципалитета
  • для слаженной работы с частным лицом Пенсионных Фондов, для защиты прав трудящихся и так далее
  • для заключения договоров как с юридическими, так и частными лицами (договор купли-продажи, кредиты в банках и так далее)

Персональные данные для государственных органов

Это необходимо, чтобы субъект полностью реализовывал свои права как гражданина. Соцстрахование, пенсии, субсидии, льготы и прочее.

Все виды условий услуг осуществляются лишь при заключении договора между частным лицом и государством, в котором частное лицо дает согласие на использование своей индивидуальной информации. Тоже касается и коммунальных услуг.

Оплату за коммунальные услуги может производить кто угодно, но ответственность за имущество, и чтобы эта оплата вносилась вовремя это все целиком и полностью лежит на плечах собственника, причем собственник обязан предоставить свои индивидуальные данные коммунальным службам.

Персональные данные для частных компаний

Ситуация аналогичная с гос.

учреждениями, только вот существует вероятность (о чем частные компании умалчивают иногда) что ваша персональная информация могут стать доступными другим организациям, с которыми вы не заключали договор и не собираетесь этого делать. В таком случае вы можете стать жертвой постоянной рекламы и прочих создаваемых неудобств. О разрешении этой ситуации будет сказано ниже.

Что представляют собой персональные данные

Как правило, это три вещи:

  • ваш ИИ (идентификационный код)
  • серия и номер паспорта
  • мобильный телефон (последнее все читают по-разному, мобильный телефон считается, если он зарегистрирован на ваш паспорт, в противном случае номер не берется во внимание, как индивидуальная информация)

Также в зависимости от ситуации персональными сведениями может служить ваше место прописки и место официальной работы. Все это зависит от вида услуг и с какой целью вы предоставляете свои индивидуальные сведения. К примеру коммунальные службы могут и не потребовать ваши данные о месте работы. А вот кредитные организации требуют предоставлять мобильные либо домашние телефоны родственников.

Защита данных

Защита персональных сведений личная ответственность организации, с которой вы заключаете договор.

Если в нем не указано отдельным пунктом, что ваши персональные данные могут попасть в общую систему, то организации должна полностью выполнять это условие. В противном случае это нарушение условий договора.

В случае правовых или финансовых взаимоотношений субъекта с государственными органами, ответственность за сохранность индивидуальных данных целиком и полностью несет государство.

Если вы точно знаете и у вас есть необходимый пакет документов, в котором сказано, что ваша персональная информация не может попасть в общую систему, но вас вдруг стала беспокоить реклама различных финансовых (как правило) и прочего вида организаций, либо беспокоить коллекторы это является правонарушением.

Если вы осведомлены о том, что ваши индивидуальные данные не будут закрыт, то, например, реклама, приходящая на ваш мобильный телефон не есть правонарушение. Если же вам стали досаждать коллекторы и прочие организации (либо лица), которые говорят вам информацию о несуществующем долге, у вас есть возможность защитить себя, и чтобы правонарушители смогли понести наказание.

Защита субъекта

Вы можете обратиться в суд. Статья 23-24 Федерального Закона “О индивидуальных сведениях” предусматривает наказание для правонарушителей и выплате вам компенсации за причиненные неудобства.

Прежде всего вы должны обратиться с иском в суд, с полным пакетом документов, по которым и будет установлены виновные лица и сама суть дела.

Как правило, ответственность за подобное правонарушение несет:

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему – позвоните прямо сейчас: 

+7 (800) 555-93-50 (Регионы РФ)

+7 (495) 317-12-91 (Москва)
+7 (812) 429-74-51 (Санкт-Петербург)

Это быстро и бесплатно!

  • лично оператор, который обрабатывал ваши данные
  • сама организация, с которой у вас финансовые, либо другого вида взаимоотношения.

Предусмотрительность субъекта

Существует несколько моментов, благодаря которым можно избежать подобных неудобств. Прежде всего внимательно читать подписанные договора, где указана информация о сохранности (либо не сохранности) вашей информации.

Также, в случае если вы имеете неоднократные взаимодействие с финансовыми и кредитными организациями, лучше если вы раз в месяц будете мониторить вашу кредитную историю во избежание всякого рода эксцессов, и чтобы мошенники, не могли воспользоваться вашими личными данными в своих целях.

 В этой статье вы узнали, про незаконное использование персональных данных. Если у вас возникли вопросы и проблемы, требующие участие юристов, то вы можете обратиться за помощью к специалистам информационно-правового портала «Шерлок». Просто оставьте на нашем сайте заявку, и наши юристы вам перезвонят.

Источник: https://www.cherlock.ru/articles/nezakonnoe-ispolzovanie-personalnih-dannih

Мои данные на смартфоне как могут использовать в корыстных целях

Использование персональных данных клиента в личных корыстных целях

Вирусы и другое вредоносное программное обеспечение являются основными угрозами цифрового пространства. Они не только компрометируют эффективную работу вашего устройства, но и бывают нацелены на сбор деликатной информации личного характера.

Это один из самых простых вариантов, который, однако, потребует от вас неких финансовых затрат на приобретение периферии.

Не секрет, что большинство современных смартфонов среди прочего поддерживают возможность вывода картинки на внешние устройства, такие как телевизоры и мониторы, как софтово, так и с помощью специального кабеля. Учитывая, что для настройки программного метода нужен дисплей, нам подойдет второй вариант подключения – кабельный.

Как можно использовать чужие паспортные данные в корыстных целях (см.)?

Желательно сделать его длинным и сложным, чтобы злоумышленник не смог подобрать код. Но тут смотри по себе: если ты вечно забываешь свои пароли, лучше сделать его чуть попроще. А дальше отталкивайся от операционной системы телефона.

Могут, к сожалению и пользуются. Как известно, очень много берется подложных кредитов. Сложно сказать, каким образом это делается, скорее всего тут замешаны и работники этих учреждений, которые выдают кредиты… или уж кредитные организации абсолютно неразборчивы, кому давать, совершенно не проверяют клиента, видимо очень уверены, что смогут вернуть кредит.

Нажмите «Позвонить», и даже если смартфон переведен в бесшумный режим, он зазвонит на полной громкости. Такой звонок позволяет обнаружить смартфон, только если он находится недалеко: например, упал под диван или завален вещами в сумке и тому подобное. Хуже, если смартфон не удается услышать — значит, он где-то далеко, и возможно, в нем уже кто-то копается.

В противном случае, появится сообщение о том, что смартфон найти не удалось. Для обнаружения смартфона, он должен быть подключен к сети Интернет.

Также, если расположение телефона определялось в течение последних нескольких дней, но сейчас неизвестно, т.е. интернет отключен, Вам покажут предыдущее его местонахождение и время последней активности.

Получить консультацию в Отделении Пенсионного фонда России по Хакасии можно в телефонном режиме, позвонив на номер 8(39-02) 229-366.

Как защитить личные данные в телефоне и почему это важно?

А». Мировое же сообщество стремится к тому, чтобы максимально чётко проинформировать людей о том, для чего от них собирают данные, описывать, кто и как будет их использовать, ограничивать их обработку целями, заявленными при сборе. Например, такие положения предусматривает вступивший в силу в мае 2018 г. в Евросоюзе регламент защиты данных (General Data Protection Regulation, GDPR)».

Конкурентная борьба с применением мошеннических методов развернулась за накопительные пенсии жителей Хакасии. Об этом свидетельствуют звонки населения специалистам Пенсионного фонда с жалобами на то, что по домам и квартирам ходят представители неких финансовых структур и просят предоставить личные данные: фамилию, имя, отчество и номер страхового свидетельства (СНИЛС).

Наибольший ущерб потерпевшему и прибыль преступнику приносят махинации с получением кредита по чужому паспорту. Чаще всего для получения кредита на чужое имя преступник вступает в сговор с недобросовестным сотрудником банка. Доказать свою непричастность добросовестному гражданину бывает довольно сложно, потребуются судебные рассмотрения и длительное разбирательство с банком.

Также не стоит забывать просматривать списки и разрешения подключенных к Google приложений. В списке программ надо найти «Настройки Google» -> «Подключенные приложения» и отключить ненужные.

Ваши персональные данные: как их могут использовать мошенники?

Admm: А вообще в юридическом плане насколько сделки с подобной идентификацией легитимны и законны ??

Восстановить попранные права, доказать неучастие в кредитовании и вернуть имущество достаточно сложно, потребуются годы судебных тяжб с кредиторами или третьими лицами, вовлеченными в мошенническую схему.

Порой не только оригинал паспорта может потребоваться преступникам. Им достаточно завладеть копией удостоверения личности или иным путем получить доступ к информации. Персональные сведения могут быть использованы злоумышленниками молниеносно или по прошествии времени, в любом случае корыстный мотив приведет к ощутимым отрицательным последствиям для владельца документа.

Снизить риски можно, если внимательно следить за действиями сотрудника учреждения, к которому гражданин обратился по своему вопросу.

В конце концов, можно воспользоваться только частью рекомендаций и найти для себя оптимальный баланс удобства и защиты.

К сожалению, банки не всегда верят в стабильность экономического положения населения со средним и низким уровнями доходов. Слишком уж все непредсказуемо складывается на рынке труда: сегодня человек работает, а завтра — уже нет. Поэтому банки и прочие кредитные организации стали все чаще и чаще отказывать в кредите “средним слоям” населения.

Вы не можете быть рядом с телефоном 24 часа в сутки. Однако это не должно негативно сказаться на безопасности ваших личных данных. Лучшим решением для охраны телефона от неразрешенного доступа являются проверенные приложения, созданные для обеспечения различных уровней блокировки: можно заблокировать экран телефона, можно ограничить доступ к приложениям.

К сожалению, банки не всегда верят в стабильность экономического положения населения со средним и низким уровнями доходов. Слишком уж все непредсказуемо складывается на рынке труда: сегодня человек работает, а завтра — уже нет. Поэтому банки и прочие кредитные организации стали все чаще и чаще отказывать в кредите “средним слоям” населения.

Большинство пользователей смартфонов даже не подозревают, что приложения являются самым популярным способом сбора информации, причем как легальной, так и нелегальной. Официальные рынки мобильных приложений, такие как iTunes, Play Store или Amazon, тщательно проверяют выставленные продукты, не пропуская вредоносные приложения.

А кто подскажет, как дела обстоят с бандеролькой? Отправил скан с очень низким разрешением и водяным знаком — отказали, ссылаясь что документ нечитабелен. Выслал повторно с большим кол-вом водяных знаков и рарешением повыше. Данные стали читаться, но прислали уведомление, что все равно такого разрешения вероятнее всего будет недостаточно. Что-то начинают напрягать такими моментами.

Мошенничество с паспортными данными

Даже если звук на смартфоне отключен, он все равно зазвонит на полную громкость. Возможно, это одна из самых полезных функций для тех, кто любит терять телефоны.
При удалении Вас предупредят о том, что данные с карты памяти SD могут быть не удалены.

С этим пунктом ситуация следующая: внутренняя память телефона, которая имитирует SD карту (определяется как SD в диспетчере файлов) будет стерта.

Отдельная SD карта, если такая установлена в вашем телефоне может быть стерта, а может быть и нет — это зависит от модели телефона и версии Android.

В идеальных условиях сделка с использованием чужого паспорта, а тем более поддельного, вообще не должна состояться, за исключением доверенностей и т.п. Но в реальности так происходит далеко не всегда..

Теперь, даже если Вы не позаботились заранее об установке специально предназначенных для этого программ, Вы можете найти свой телефон на карте и даже удалить с него данные. Кроме этого, можно удаленно заставить его звонить, даже если звук установлен на минимум и в нем другая SIM-карта.

Для начала давайте поймем, кто в принципе имеет доступ к вашим персональными данными (кроме полиции и прочих государственных органов): контактам, информации паспорта…

  • Сотрудники банка. Разумеется, когда вы открывали счет, вы заполняли анкету (или сотрудник банка заполнял ее за вас). Может быть, открывали депозит или брали кредит в другом банке и уже забыли о нем, но данные все равно остались в базе.
  • Сотрудники почты. По доброй российской традиции при получении посылки или заказного письма нужно было заполнять квиточек. К счастью, эту традицию недавно упразднили.
  • Сотрудники компании-оператора. Сюда мы включили и сотовых операторов, и интернет-провайдеров.
  • Сотрудники страховой компании. Ни один полис без предъявления паспорта вам не оформят.
  • Сотрудники частной клиники. Медицинское обслуживание – дело серьезное, и при заключении договора на оказание услуг тоже нужен паспорт.
  • Работники отдела кадров вашей компании. Им тоже ваши данные положено знать «по долгу службы».
  • Персонал отдела размещения гостиниц. Заселяясь в очередной отель, вы всегда предъявляете документы.

Что нужно знать, оформляя договор?

Для начала надо понять, а о каких вообще данных идет речь? «Само по себе понятие персональных данных достаточно обширное», – напоминает руководитель направления DLP Центра информационной безопасности компании «Инфосистемы Джет» Артем Погребняк, — «Например, базы данных с тысячами почтовых адресов стоят всего несколько долларов и в большинстве случаев мало кому интересны».
Минусы – есть риск не найти дисплей на свою модель либо нарваться на отказ предоставить дисплей для таких целей. Ну и третий риск – повредить пломбы при подключении модуля, и тогда модуль придется купить.

Копию документа можно получить у сотрудников фирм, имеющих свою базу данных, например, коллекторов, операторов мобильной связи или банковских служащих. Утечка личной информации возможна в различных учреждениях, пользующихся положительной репутацией. Здесь имеет значение человеческий фактор, когда многое зависит от порой рядового сотрудника, имеющего доступ к базе данных.

Все мы знаем насколько важно читать договор от корки до корки и особенно внимательно изучать текст, написанный мелким шрифтом. Тем не менее часто случается, что после подписания договора мы узнаем о новых условиях, о который мы даже и не подозревали.

Избегайте несанкционированного доступа

Не используйте для этого ни вашу дату рождения, ни имя, ни какой-либо другой набор букв и цифр, связанный с вашими персональными данными.

Согласен. Если мы знаем, что это точно номер телефона, то это персональные данные и ничего не попишешь. Спасибо за конструктив!

Сказала, что она, как представитель Пенсионного фонда, проводит перепись, и что в обязательном порядке требуется номер страхового пенсионного свидетельства, что к этой «зелёной карточке» теперь выдаётся какой-то документ, без которого свидетельство недействительно. И что чуть позже она нам выдаст этот документ.

Павел, предполагаю, что передача Вашего номера телефна третьим лицам и последующая рассылка СМС-сообщений законны только в случае наличия на то и на другое Вашего согласия. Если данное согласие может быть предъявлено (доказательство наличия согласия — не Ваша обязанность), то все ок, если согласие не обнаружится, то нарушение имеет место быть.

Именно из-за регулярных отказов в кредитовании возникло понятие “микрокредит”. Человеку, который так и не получил нужной суммы в банке, предлагается небольшой кредит со сроком погашения от 1 до 6 месяцев. Из документов при себе от заемщика потребуется только паспорт. Микрокредит оформляется достаточно быстро, ведь доскональное изучение финансового положения заемщика не проводится.

Пользователи не «выкладывают свои данные в открытых источниках», а соглашаются с пользовательскими соглашениями этих открытых источников (сайтов), оставляя данные.

Затем в «Настройки» -> «Безопасность», убрать галочку «Показывать пароли».

Действительная идентификационная информация держателя карты (по крайней мере, одна фотография a.ID b. Паспорт c.

Использование персональных данных клиента в личных корыстных целях

Максимум — следим, чтобы их не украли. Но чем умнее становятся наши смартфоны, тем больше новых уязвимостей у них появляется.

Иногда мы сами охотно делимся своими конфиденциальными данными – осталось их только взять и использовать. Уж сколько было случаев, когда счастливчики, летящие в отпуск, выкладывали в соцсеть свои посадочные талоны, а потом сильно жалели об этом.

Микрокредит: что это такое и в чем его преимущества?

Смартфон в наше время – это универсальный помощник во всём, начиная от простых звонков и заканчивая развлечениями.

Кроме того, что смартфон — дорогая вещь, в нем также, как правило, содержится много ценной информации.

В некоторых случаях информация может стоить гораздо дороже самого устройства, так как многие хранят на своем смартфоне пароли, открытые учетные записи в социальных сетях, и так далее.

Также, как правило, подобные онлайн сервисы размещают лишь водяные знаки, а я стараюсь удалять и подпись и другие элементы, о которых упоминаю в статье.

Такая ситуация может возникнуть у вас, например, когда вы захотите продать свое устройство на базе Android с неисправным дисплеем или тачскрином на запчасти или под восстановление.

Особенно актуальной эта ситуация является при повреждении дисплея на аппаратах Samsung серии S актуальных поколений, так как замена дисплейного модуля оказывается сравнимой со стоимостью этой модели на вторичном рынке.

Источник: https://eurossr.ru/sudebnaya-praktika/17020-moi-dannye-na-smartfone-kak-mogut-ispolzovat-v-korystnykh-celyakh.html

Персональные данные: ловушки для бизнеса

Использование персональных данных клиента в личных корыстных целях

Политика по защите персональных данных россиян, проводимая государством, зачастую усложняет деятельность добросовестных компаний, использующих в своей работе Интернет-сайты. По мнению предпринимателей, соблюдать жесткие требования не столько сложно, сколько бессмысленно.

Принятый в 2006 году Федеральный закон «О персональных данных» регулирует все вопросы обработки сведений о гражданах (именуемых субъектами персональных данных), даже если они зафиксированы во внутреннем документе компании. Сложнее обстоит дело, когда данные передают третьим лицам или публикуют. Любое нарушение грозит проверкой (причем при участии прокуратуры) и административными санкциями. Вокруг законодательства о персональных данных (ПД) сложилось немало мифов. Постараемся их развеять.

Первый. ПД – это любые сведения о гражданине.

В законе приведен открытый перечень информации (фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и так далее), но главным условием признания их персональными данными является прямая или косвенная принадлежность определенному или определяемому физическому лицу. Проще говоря – сообщение «петербурженка Катя Иванова» нельзя считать ПД, ибо таких Катерин в Северной столице пруд пруди. В приведенном случае не страшно даже уточнить профессию или возраст дамы – до тех пор, пока по совокупности таких сведений нельзя будет идентифицировать одну-единственную и неповторимую Катю. Механизма определения количества похожих имен законодательство не предусматривает. В судебной практике есть случаи, когда истцы, доказывающие нарушение своих прав на защиту ПД, предъявляли справку из органов Федеральной миграционной службы (ФМС) об уникальности их фамилии и имени. Но даже такой документ можно обойти, не указывая, например, место жительство такого субъекта (то есть писать просто о гражданине Иване Пупкине) – справка, как правило, выдается территориальным управлением ФМС, а потому не исключает наличия однофамильцев/тезок в других регионах. Более простой вариант – «пробить» информацию по нелегальным базам данных или в социальных сетях. Результаты не гарантируют достоверность, но позволяют, скажем так, ориентироваться в ситуации.

Второй. Обработка ПД допускается только с согласия гражданина.

На самом деле согласно действующему закону такое согласие напоминает Константинопольского патриарха – оно «первое среди равных». Всего же в пункте 1 статьи 6 закона прописано аж десять альтернативных оснований для обработки ПД без санкции или даже ведома самого лица. В коммерческих целях чаще всего использует основание, предусмотренное п. 5 указанной нормы – «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, в том числе в случае реализации оператором своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем». Сия норма позволяет без каких-либо дополнительных согласований совершать любые действия (собирать, хранить, обрабатывать и даже публиковать или передавать третьим лицам) с данными подписавших договор клиентов. Но нельзя забывать о ключевом условии – такая обработка должна быть необходима для исполнения такого договора. Так, турфирма должна собирать сведения об отправляющемся в поездку клиенте и иных путешественниках (выгодоприобретателях), передавать их туроператору, в авиакомпанию, консульство, визовые службы, в некоторых случаях – в миграционное ведомство и так далее. Но не вправе размещать данные о туристах на сайте, использовать их в коммерческих или не связанных с договором информационных целях (в том числе в рассылках). Равно как нельзя без особого согласия публиковать отзывы клиентов (как положительные, так и отрицательные). Важно отметить, что обработка ПД для заключения контракта допускается только по инициативе самого гражданина (субъекта). То рассылка писем (SMS или прочие) под предлогом того, что их получатели будут клиентами, является неправомерной (вряд ли суд примет излюбленный аргумент спамеров, что, мол, все адресаты тысяч писем мечтают получить наиважнейшую информацию и тому подобное). Более того, закон прямо предусматривает необходимость получения согласия адресата (субъекта ПД) на использование его данных «в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи». Причем отсутствие такого согласия презюмируется (доказывание его наличия возлагается на отправителя). Кроме того, в отличие от законодательства о рекламе, закон о ПД запрещает не только электронную, но и любую иную рассылку (в том числе почтовую).

Если же закон не допускает обработку персональных данных без санкции гражданина (субъекта), то нужно помнить, что такое согласие должно быть добровольным. В первую очередь это касается сферы розничной торговли и сервиса (в том числе интернет-магазинов, клиник, учебных заведений и прочего).

По закону они обязаны продавать товар или оказывать услуги всем обратившимся, а потому договор придется заключить даже с отказавшимся дать санкцию на обработку ПД гражданином.

Причем само по себе желание компании получить согласие уже косвенно свидетельствует о намерении использовать сведения не только в необходимых для исполнения договора целях.

Например, Арбитражный суд Санкт-Петербурга и Ленинградской области счел незаконным действия ООО «Единый медицинский центр», которое требовало от пациентов согласие на обработку их ПД (включая сведения о семейном и имущественном положении, образовании, доходах, а также «другой информации») в неопределенных целях (дело № А56-56137/2013).

Никто не мешает компаниям с помощью сайта собирать и обрабатывать заказы, отправлять клиентам информацию об их исполнении и так далее. Главное – делать это добросовестно. Аналогичные требования распространяются и на данные сотрудников, которых в рамках закона о ПД можно рассматривать, как контрагентов по договорам. Хотя очень редко компании публикуют список рядовых работников, а сами по себе контактные реквизиты менеджеров (должность с телефонами и адресами корпоративной почты) ПД не являются. Но соблюдение этих ограничений не освобождает компанию от выполнения ряда других требований законодательства, причем сугубо формальных. В частности, во внутренних документах необходимо регламентировать правила обработки ПД – кто из сотрудников, к какой информации, когда, как и в каких целях имеет доступ, какие принимаются меры по технической защите (антивирусные системы и прочие) и так далее.

Многие компании также должны предварительно зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных.

Направить специальное уведомление необходимо, если ПД тех же клиентов передаются третьим лицам, в том числе в целях исполнения договора (например – от турфирмы в авиакомпанию и тому подобное).

Заполнить специальное заявление можно непосредственно на сайте Роскомнадзора, никаких электронных подписей и иных средств для этого не требуется.

С другой стороны, законодательству о ПД свойственна популярная характеристика всего российского права – его жесткость компенсируется необязательностью исполнения. Ведь ответственность за нарушения ограничена суммой в 10 тысяч рублей для юридических лиц и тысячу рублей для их руководителей.

Кроме того, проводить проверки надзорный орган (Роскомнадзор) может только по поручению прокуратуры, которой также делегировано право составлять протоколы о таких административных правонарушениях. А выносить постановление вправе исключительно суд, причем это нужно сделать в течение трех месяцев со дня совершения проступка. То есть если компания незаконно разместит на сайте список клиентов, то один из них вправе обратиться в прокуратуру, та перешлет его жалобу с поручением в органы Роскомнадзора, они проведут проверку, акт о выявленном правонарушении передадут обратно в прокуратуру, которая составит протокол и направит дело в суд. Уложиться в трехмесячный срок крайне сложно. Хотя нужно помнить, что кроме акта и небольшого штрафа компания может получить от Роскомнадзора предписание об устранении нарушения – удалении незаконно размещенных сведений, составлении внутренних документов, принятии мер по защите информации и прочего. На решение всех этих вопросов, порой, отводятся всего три рабочих дня, а через некоторое время может назначаться проверка исполнения ранее выданного предписания. Санкции прокуратуры на нее уже не требуется. Стоит отметить, что большинство нарушений законодательства о ПД в настоящее время выявляют в жилищно-коммунальной сфере: руководство ТСЖ беспечно вывешивает списки неплательщиков, рассылает квитанции в открытом виде и так далее. Были случаи, когда такие данные публиковали на сайте управляющей компаний. Принятые в июле поправки существенно ужесточают требования к защите ПД. В частности, Роскомнадзору делегируется право проверять операторов, в том числе по жалобам граждан, не дожидаясь поручения прокурора. Но главная новация – возложение на операторов обязанности хранить персональные данные «с использованием баз данных, находящихся на территории Российской Федерации». Эта норма остается крайне противоречивой. Во-первых, формально она распространяется на любые ПД, в том числе собираемые и хранящиеся исключительно на бумажных носителях (то есть предприятиям придется принудительно переносить сведения в электронный вид). Во-вторых, закон не определяет ни круг операторов (касается ли новация только российских или всех работающих в мире компаний), ни круг граждан, ПД которых должны размещаться на компьютерах в нашей стране (только ли россияне или и иностранцы тоже?) С другой стороны, такая норма не затронет российские компании, в том числе использующие свои сайты для сбора заказов и других функций. Кроме того, в законе нет условия о том, что такие ПД должны храниться исключительно в находящихся на территории России базах данных, – никто не запрещает использовать для обработки и западные серверы. Стоит отметить, что подписанные 21 июля поправки вступят в силу с 1 сентября 2016 года. К этому времени спорные нормы, возможно, уточнят. А пока группа депутатов предлагает перенести введение в действие нового порядка на 1 января 2015 года.

От редакции ppt.ru – Остались вопросы? Посетите один из тематических семинаров про персональные данные на нашем портале.

Источник: https://ppt.ru/news/128478

Ответственность за нарушение закона о персональных данных

Использование персональных данных клиента в личных корыстных целях

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственности

Нарушение

Санкция

Норма

Административная

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Штраф до 200 тыс. руб.

, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб.

, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Источник: https://www.garant.ru/actual/persona/otvetstvennost/

Юр-Центр Консульт
Добавить комментарий