Являются ли персональные данные действительно конфиденциальными, или как соотносятся категории «персональные данные и «тайны (взгляд цивилиста)

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Являются ли персональные данные действительно конфиденциальными, или как соотносятся категории «персональные данные и «тайны (взгляд цивилиста)». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Биометрические данные — это физиологические и биологические характеристики субъекта: дактилоскопические изображения, группа крови, рост, цвет глаз, вес, анализ ДНК и т. д. Сюда относится и информация, которую можно получить по фото- или видеозаписи с человеком. Биометрические ПД часто необходимы при лечении или устройстве на работу в госорганы, оформлении заграничных паспортов и виз.

Что относится к персональным данным: виды тайн и сведений

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций может прекратить деятельность средства массовой информации, если были установлены факты распространения материалов, содержащих персональные данные, и другие систематические нарушения требований закона, допущенные редакцией издания. Так решил Верховный суд РФ.

Нарушение установленного законом порядка сбора, хранения и использования информации о гражданах подлежит административному наказанию. Однако у покупателя в магазине при возврате товара кассир обязан проверить паспорт и заполнить финансовую документацию, в соответствии с требованием законодательства. Верховный суд РФ, что такие действия не являются нарушением закона о защите персональных данных.

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

2. Действие настоящего Федерального закона не распространяется на отношения, возникающие при:

1) обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных;

2) организации хранения, комплектования, учета и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации;

3) пункт утратил силу. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

4) обработке персональных данных, отнесенных в установленном порядке к сведениям, составляющим государственную тайну.

5) пункт утратил силу. (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

3. Предоставление, распространение, передача и получение информации о деятельности судов в Российской Федерации, содержащей персональные данные, ведение и использование информационных систем и информационно-телекоммуникационных сетей в целях создания условий для доступа к указанной информации осуществляются в соответствии с Федеральным законом от 22 декабря 2008 года N 262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации». (в ред. Федерального закона от 29.07.2017 N 223-ФЗ)

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

2. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты (далее — нормативные правовые акты) по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. (в ред. Федерального закона от 25.07.2011 N 261-ФЗ)

3. Особенности обработки персональных данных, осуществляемой без использования средств автоматизации, могут быть установлены федеральными законами и иными нормативными правовыми актами Российской Федерации с учетом положений настоящего Федерального закона.

4. Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.

Персональные данные и Интернет

Ценные данные предоставляются через IP или веб-службы. Данные сведения позволяют компаниям, связанным с рекламной деятельностью, структурировать информацию и передавать ее третьим лицам. Получить доступ к данным такие компании могут с помощью специализированного программного обеспечения.

Персонализация веб-страниц преследует цель подробного изучения интересов пользователей и потенциальных клиентов. С помощью программного обеспечения специалисты могут отслеживать активность каждого пользователя, находящегося на веб-ресурсе, что помогает определить область его интересов. Отслеживание активности пользователя позволяет повышать конверсию продаж.

А является ли утечка данных паспорта основанием для его замены?

Менять паспорт гражданин России обязан в случае достижения 20-летнего и 45-летнего возраста, смены фамилии, имени, отчества, изменения сведений о дате и/или месте рождения, изменения пола, непригодности паспорта для дальнейшего использования из-за износа, перечисляет юрист Ольга Хурумова. Кроме того, паспорт меняют при любых неточностях или ошибках.

Вопрос-ответ

Что мошенники могут сделать с копией паспорта?

По словам адвоката Владимира Постанюка, утечка персональных данных и вытекающие отсюда попытки мошенников оформить кредит не являются поводом для замены документа.

«В такой ситуации можно поменять удостоверение личности в связи с непригодностью использования или, например, в случае его утери. Если вы обнаружили, что третьи лица пытались взять на ваше имя кредит, также можно обратиться в полицию с соответствующим заявлением. В данном случае со дня регистрации заявления будет зарегистрировано отсутствие вашего умысла в дальнейших схемах мошенников», — объясняет эксперт.

Классификация информационных систем персональных данных (ИСПД)

Для того чтобы классифицировать ИСПД, необходимо знать степень (категорию), к которой относятся данные и определить их объем.

По объему ПД системы делят на три типа:

1.

К первому относятся ИСПД, насчитывающие свыше 100 000 субъектов в пределах Российской Федерации.

2.

Ко второму – ИСПД, в которых ведется обработка ПД более 1 000 субъектов, которые живут в конкретном муниципальном образовании. Сюда также входят субъекты, занятые в экономике или конкретном органе государственной власти.

3.

К третьему – информационные системы с данными не более 1 000 СПД, занятых в конкретной компании.

Проанализировав исходные данные, можно присвоить системе соответствующий класс:

• В ИС первого класса нарушения безопасности хранения и обработки ПД опасны, поскольку могут привести к серьезным пагубным последствиям для их обладателей.
• Второй класс присваивают системам, нарушение обработки и хранения ПД в которых способно привести к ощутимым нежелательным последствиям.
• Третий объединяет ИСПД, нарушения в которых способны привести к незначительным последствиям.
• К четвертому принадлежат ИСПД, в которых в случае нарушения параметров безопасности обрабатываемым данным ничего не угрожает.

Классы принято условно обозначать буквой «К». Порядок проведения классификации ИСПД регламентирован приказом ФСТЭК.

Выясните, кто интересовался вашей недвижимостью

Некоторые способы мошенничества можно совершить, имея на руках ваши паспортные данные. Сегодня получить информацию об объекте недвижимости и его собственнике довольно просто. Каждый человек может получить выписку из Единого государственного реестра недвижимости.

Вы как собственник недвижимости также имеете возможность узнать о тех лицах, которые обращались за сведениями о принадлежащем вам жилье. Это регламентируется статьей 62 Федерального закона от 13 июля 2015 г. № 218-ФЗ «О государственной регистрации недвижимости».

Вы можете обратиться в МФЦ и заказать справку о лицах, которые интересовались недвижимостью и получили о ней сведения за определенный период. Пошлина за получение справки в электронном виде составляет 250 рублей, за бумажный вариант – 400 рублей.

Если вы обнаружили, что кто-то проявляет интерес к вашим объектам недвижимости, то стоит немедленно подать заявление о запрете регистрации сделок с вашими объектами без вашего личного участия. Это можно сделать в МФЦ. В этом случае мошенники не смогут продать или подарить кому-либо вашу квартиру по доверенности.

Образец согласия на предоставление персональных данных

Предоставление ПД – действия определенного характера, благодаря которым раскрываются ПД какому-либо лицу или группе лиц.

Если вам необходимо составить согласие о предоставлении своих ПД, то в письменной форме вы должны указать следующее:

• ФИО, местожительства, данные, изложенные в паспорте;
• ФИО и местожительства представителя владельца ПД, данные, изложенные в паспорте, доверенность;
• наименование или ФИО оператора, который получает согласие;
• цели, из-за которых производится обработка ПД;
• перечень ПД, на доступ к которым вы даете согласие;
• наименование или ФИО и адрес того, кто по назначению оператора будет обрабатывать данные;
• период, на протяжении которого будет действовать разрешение на доступ к сведениям их владельца;
• подпись владельца ПД.

Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации –

наказываются штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев, либо обязательными работами на срок до трехсот шестидесяти часов, либо исправительными работами на срок до одного года, либо принудительными работами на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет или без такового, либо арестом на срок до четырех месяцев, либо лишением свободы на срок до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

2. Те же деяния, совершенные лицом с использованием своего служебного положения, –

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет.

Что включают персональные данные работника

Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных). Как правило, эти данные позволяют идентифицировать конкретного человека.

В рамках трудовых отношений работодатель может запрашивать только те персональные данные, которые нужны для выполнения трудовой функции. К ним относятся ФИО, сведения о предыдущей работе, документы, которые необходимы для устройства на работу (паспорт, трудовая книжка и т.д.), сведения об образовании. Такие сведения, как вероисповедание, работодатель запрашивать не имеет права, так как они не требуются для выполнения трудовой функции.

Сложность обработки персональных данных заключается в том, что на разных этапах взаимодействия и при решении различных трудовых задач у работодателя могут возникнуть вопросы. Например, считается ли та информация, которая содержится в резюме кандидата, персональными данными? Должен ли он давать согласие в этом случае, даже если его не возьмут на работу? Нужно ли как-то согласовывать с работником факт передачи данных для оформления пропуска? Можно ли размещать фотографию работника на доске почета без его согласия? Допускается ли размещение «черных списков» сотрудников на сайте компании? Что делать с данными уволенных сотрудников?

На все эти вопросы важно знать ответы. Тем более что периодически разъяснения по ним публикуют Минтруд, Роструд, Роскомнадзор.

Режимом конфиденциальности можно защитить любые, настоящие или будущие, данные:

• техническая, финансовая, деловая информация;
• статистика;
• схемы;
• планы;
• спецификации;
• документы, контакты клиентов и поставщиков;
• торговые секреты, идеи, концепции;
• продукты, процессы, технологии, цены и другая конфиденциальная и частная информация.

Какие сведения в вашей компании попадут в категорию информации, закрытой от разглашения, определяет соглашение о неразглашении. При его разработке чаще всего и возникает проблема — может ли зарплата быть коммерческой тайной?

К секретным материалам не относятся сведения:

• содержащиеся в учредительных документах;
• на право заниматься предпринимательской деятельностью;
• о составе имущества государственного или муниципального унитарного предприятия;
• о загрязнении окружающей среды, состоянии противопожарной безопасности и другие факторы, влияющие на безопасность;
• о численности, составе работников, о системе оплаты труда, об условиях труда, охрана труда;
• о задолженности работодателей по выплате заработной платы и социальным выплатам.

Отвечая на вопрос, является ли размер заработной платы коммерческой тайной, можем ответить — нет, и это закреплено на законодательном уровне. Хотя, подменяя понятия конфиденциальной информации и оплаты труда, очень часто работодатели настаивают на том, что размер заработной платы — это коммерческая тайна.

Часто ответственным за обработку персональных данных назначают кадровика, бухгалтера, секретаря и т. д. Логика компании – сотрудник работает с документами, значит, может отвечать и за персональные данные. Однако возлагать такие функции закон разрешает не на любого сотрудника. Есть критерии, которые нужно соблюдать, чтобы не получить штраф от Роскомнадзора.

Ответственному предстоит организовать обработку данных в масштабе организации. Кроме того, он должен напрямую подчиняться гендиректору (ч. 2 ст. 22.1 Федерального закона от 27.07.2006 № 152-ФЗ, далее – Закон № 152-ФЗ). Поэтому в большинстве случаев назначить кадровика будет ошибкой. Это допустимо только в маленькой компании. Безопаснее сделать ответственным за персданные директора по информационной безопасности или по персоналу. Такие сотрудники подчиняются напрямую руководителю организации и обычно обладают достаточными знаниями.

Назначать ответственным генерального директора чиновники Роскомнадзора не рекомендуют, так как вряд ли он будет непосредственно организовывать обработку персданных. Скорее всего, негласно перепоручит эти функции кому-то из подчиненных, что может привести к штрафу или путанице. Нельзя назначать несколько ответственных. Даже если компания крупная, с филиальной сетью, ответственный должен быть один. Он может давать поручения другим сотрудникам.

Наделите ответственного полномочиями. Предоставьте сотруднику информацию о том, какие персональные данные и какими способами обрабатывают в компании (ч. 3 ст. 22 Закона № 152-ФЗ). Дайте ему право контролировать обработку персданных. О назначении ответственного издайте приказ в произвольной форме. Подробно его полномочия пропишите в трудовом договоре или должностной инструкции.

Режим конфиденциальности в сфере системы оплаты труда в компании

Е.А. Даренина старший юрисконсульт
А.С. Ермоленко руководитель корпоративной практики
ФБК-Право

Нередко у работодателей возникают вопросы, касающиеся режима конфиденциальности в сфере системы оплаты труда в организации. В частности, их интересуют следующие моменты, о которых пойдет речь в статье: какие существуют правовые способы защиты системы оплаты труда и (или) ее элементов от разглашения третьим лицам1, а также от разглашения работниками внутри организации, в частности лицами, которым сведения о системе оплаты труда и (или) ее элементах стали известны в связи с исполнением ими трудовых обязанностей?

По итогам анализа норм законодательства и судебной практики специалисты компании «ФБК» пришли к следующим выводам.

1. Защита информации в России в настоящий момент имеет недостаточное правовое регулирование. Существующая нормативная правовая база по данному вопросу не позволяет сделать однозначных выводов о границах возможного установления режима конфиденциальности информации и не позволяет в полной мере защищать интересы обладателей информации. Судебная практика в указанной сфере также немногочисленна, в связи с чем степень правовой защищенности обладателей информации крайне низкая.
2. На основании норм действующего законодательства можно сделать вывод, что режим конфиденциальности в отношении какой-либо информации может быть установлен федеральными законами, обладателем информации на основании федерального закона или сторонами определенных отношений по их соглашению. При этом законами установлен перечень информации, на которую не может быть распространен режим конфиденциальности.
3. Закон о коммерческой тайне2 предусматривает запрет установления режима коммерческой тайны в отношении системы оплаты труда. В связи с этим полагаем, что в отношении системы оплаты труда не может быть введен режим конфиденциальности каким-либо иным способом. Однако ввиду неоднозначности формулировок Закона и отсутствия судебной практики по данному вопросу такой вывод является спорным.
4. В случае введения режима конфиденциальности в отношении системы оплаты труда или ее элементов посредством включения такого положения в трудовой договор работодатель должен учитывать следующее. Режим конфиденциальности подразумевает неразглашение третьим лицам информации лицом, получившим ее. Работодатель должен принять меры для сохранения конфиденциальности информации и уведомить лиц, допущенных к информации о системе оплаты труда, о ее конфиденциальности. При этом следует учитывать наличие значительного риска того, что положения трудового договора о конфиденциальности системы оплаты труда не будут иметь судебной защиты и в случае возникновения судебного спора (например, с работником, разгласившим подобные сведения и привлеченным работодателем к ответственности) суд займет позицию, согласно которой установление режима конфиденциальности в отношении системы оплаты труда или ее элементов противоречит Закону о коммерческой тайне.

Приведем обоснование данных выводов.

Согласно абз. 11 ст. 2 Трудового кодекса РФ основным принципом трудового права является «сочетание государственного и договорного регулирования трудовых отношений и иных непосредственно связанных с ними отношений». Следовательно, к трудовому праву применимы принципы гражданского законодательства, не противоречащие ТК РФ.

В силу ст. 421 Гражданского кодекса РФ действует принцип свободы договора. Вместе с тем на основании п. 1 ст. 422 ГК РФ условия договора должны соответствовать обязательным для сторон правилам, установленным законом и иными правовыми актами (императивным нормам), действующим в момент его заключения.

Рассмотрим нормативное регулирование установления в отношении информации режима конфиденциальности.

Основным документом, определяющим порядок обращения информации на территории РФ и способы ее защиты, является Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Закон об информации). Согласно п. 1 ст. 2 данного Закона информацией признаются сведения (сообщения, данные) независимо от формы их представления. Следовательно, понятие «система оплаты труда» можно отнести к информации.

Как предусмотрено ст. 5 Закона об информации, информация может свободно использоваться любым лицом и передаваться одним лицом другому лицу, если федеральными законами не установлены ограничения доступа к информации либо иные требования к порядку ее предоставления или распространения.

В силу п. 3 ст. 6 Закона об информации лицо, самостоятельно создавшее информацию либо получившее на основании закона или договора право разрешать или ограничивать доступ к информации, определяемой по каким-либо признакам (согласно п. 5 ст. 2 Закона об информации — обладатель информации), если иное не предусмотрено федеральными законами, вправе в том числе:

• разрешать или ограничивать доступ к информации, определять порядок и условия такого доступа;
• использовать информацию, в том числе распространять ее, по своему усмотрению;
• передавать информацию другим лицам по договору или на ином установленном законодательством основании.

Пунктом 7 ст. 2 Закона об информации установлено, что конфиденциальностью информации признается обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя. Следовательно, обладатель информации вправе устанавливать конфиденциальность информации, передаваемой им третьему лицу, с согласия такого лица.

При этом необходимо учитывать, что в п. 2 ст. 3 Закона об информации закреплен принцип, согласно которому ограничение доступа к информации может быть установлено федеральными законами. Пункт 2 ст. 9 названного Закона определяет, что соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами, обязательно.

Закон об информации определяет следующие виды конфиденциальной информации:

• государственная тайна;
• коммерческая тайна;
• служебная тайна;
• профессиональная тайна (врачебная, адвокатская, нотариальная, тайна переписки, аудиторская и прочие тайны такого характера);
• персональные данные;
• иные тайны, установленные федеральными законами.

В пункте 4 ст. 8 Закона об информации также установлен перечень сведений, к которым не может быть ограничен доступ, т.е. не может быть установлен режим конфиденциальности. Данный перечень является открытым и может быть дополнен.

Таким образом, как предусмотрено в ст. 5 комментируемого Закона, вся информация в зависимости от категории доступа к ней подразделяется на общедоступную и на информацию ограниченного доступа, т.е. информацию, доступ к которой ограничен федеральными законами. Данное правило является общеобязательным.

Однако то, что Законом об информации не установлена конфиденциальность той или иной информации, не означает, что стороны отношений не могут договориться о конфиденциальности такой информации. Как уже отмечалось, в трудовом праве по аналогии с гражданским действует принцип свободы договора (с учетом императивных норм законодательства). В соответствии с этим принципом стороны каких-либо отношений вправе устанавливать конфиденциальность информации, предоставляемой ими друг другу в связи с участием в соответствующих отношениях, а также ответственность за нарушение конфиденциальности. Именно на основании этого правила стороны гражданско-правовых и иных договоров распространяют режим конфиденциальности на информацию, предоставляемую ими друг другу при исполнении договора.

Место института персональных данных в системе права РФ

Система права – совокупность правовых форм, внутренне упорядоченная по отношениям, обеспечивающим относительную самостоятельность и единство этой совокупности, которое выражается в ее интегральных, обеспечительных и координационных свойствах и функциях. Это определение, сформулированное А. Б. Ипатовым, охватывает существенные признаки, как системы права, так и ее подсистем: отраслей, подотраслей, институтов.1

Структурными элементами системы права (подсистемами) являются: отрасль, подотрасль, институт, субинститут и норма права.

Вопрос о том, какое место в системе права занимает институт персональных данных, является на сегодняшний день наименее изученным. Несмотря на важность данного института с практической точки зрения, сегодняшняя юридическая наука практически не имеет научных работ, посвященных его изучению.

Возможными причинами этого является то, что, во-первых, защита персональных данных многими понимается скорее как чисто техническая задача – защита от утечки, защита от несанкционированного доступа, от кражи и так далее. При таком понимании происходит смещение акцентов в чисто техническую область. Между тем защита персональных данных – это защита субъекта данных, то есть того лица, которое предоставляет свои персональные данные государственному органу либо частной организации, защита его прав [62].

Другой возможной причиной этого является то, что нормы регулирующие обработку персональных данных принято считать частью института неприкосновенности частной жизни.

Одна из основных идей, которая имеет место во многих исследовательских работах, такова: права субъекта персональных данных – это юридическая конструкция, производная от прав человека, сконцентрированная в источниках международного права.

По мнению автора, необходимо различать два понятия – персональные данные и тайну частной жизни. Тайна частной жизни (личная и семейная тайна) – достаточно широкое понятие, не получившее точного нормативного закрепления и, в ряде случаев, охватывающее персональные данные. Тем не менее, отдельно взятые факты о лице, такие как фамилия, имя, отчество, место работы, адрес и т.п., а также сведения о большинстве повседневных событий, связанных с этим лицом, не всегда могут считаться тайной, поскольку по своему характеру эти сведения являются общедоступными и могут быть непроизвольно получены любым случайным лицом.

В понятие «частная жизнь» включается та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если она носит непротивоправный характер2. В противовес этому, персональные данные, как правило, являются своего рода идентификатором субъекта в человеческом обществе.

Институт тайны частной жизни защищает от умышленного вмешательства в личную жизнь, которое, как правило, выражается в нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, о чем прямо указано в Конституции Российской Федерации (ст. 23). Термин персональные данные, в свою очередь, тесно связан с понятием обработка. Обработка персональных данных начинается тогда, когда гражданин «свободно, своей волей и в своем интересе» (на что прямо указано в ч. 1 ст. 9 Федерального закона «О персональных данных») передает свои данные оператору для выполнения каких либо функций (например, заключение трудового договора) или делает их общедоступными (например, регистрируясь в социальных сетях).

В статье 5 Федерального закона «О персональных данных» указано, что целью данного закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Исходя из формулировки следует, что институт частной жизни является составной частью института персональных данных, причем тоже в некоторой его части.

В свете изложенного, представляется, что необходимо отграничивать институт персональных данных от института неприкосновенности частной жизни. Указанная точка зрения совпадает с точкой зрения таких ученых правоведов занимавшихся изучением института персональных данных как: Амелин Р. В., Богатырева Н. В., Волков Ю. В., Марченко Ю. А., Федосин А. С.

В теории права не сложилось однозначного подхода к определению критериев выделения структурных элементов системы права. В данном вопросе можно согласиться с теми авторами, которые допускают выделение наряду с главными основаниями деления (предмет и метод регулирования) еще и дополнительные (отраслевые принципы, функции регулирования и др.). Этот подход учитывает объективность влияния на систему права общественных отношений, от которых право как средство социального регулирования не может не зависеть [89; 111].

К признакам института права С. С. Алексеев относит: самостоятельность регулятивного воздействия на определенные общественные отношения; юридическую однородность норм, выраженную в специфической группе понятий, общих положений, терминов; своеобразие юридической конструкции, которое выражается в следующем: наличие комплекса «равноправн��х» нормативных предписаний, юридическая разнородность предписаний, наличие устойчивых закономерных связей, создающих из отдельных предписаний специфическую юридическую конструкцию [63].

Е. А. Киримова называет следующие признаки правового института как структурного элемента системы права: относительная самостоятельность; специфичность способа правового регулирования; наличие или принципиальная возможность формирования общих понятий в рамках видовых явлений [83].

Опираясь на теорию права можно провести анализ института персональных данных.

Так, предметом указанного института являются общественные отношения, связанные с обработкой персональных данных осуществляемой государственными и муниципальными органами, юридическими и физическими лицами с использованием средств автоматизации (средств вычислительной техники), в том числе в информационно-телекоммуникационных сетях, или без использования средств автоматизации, а также их защитой от неправомерного доступа, уничтожения или блокирования (конфиденциальность, целостность и доступность информации).

Указанный институт содержит разветвленный понятийный аппарат. Так, в частности, статья 3 Федерального закона «О персональных данных» содержит в себе такие дефиниции как: «персональные данные», «оператор», «обработка персональных данных», «автоматизированная обработка персональных данных», «обезличивание персональных данных», «информационная система персональных данных», «трансграничная передача персональных данных» и т. п.

Кроме того, указанная сфера жизнедеятельности на сегодняшний день является относительно обособленной и имеет целый арсенал источников, содержащих в себе как нормы материального права (федеральные законы) так и нормы процессуального права (подзаконные нормативные акты) предписывающие процедуры, которые обязан провести оператор персональных данных по защите обрабатываемой им информации.

Статья 5 Федерального закона «О персональных данных» содержит принципы и условия обработки персональных данных. Анализ указанных принципов и иных норм, содержащихся в указанном Федеральном законе и изданных в соответствии с ним подзаконных нормативных актов позволяет сделать вывод о том, что для данного института характерен преимущественно императивный метод правового регулирования.

Можно ли отозвать согласие и как это сделать?

Клиент имеет право в любой момент отозвать свои персональные данные у Банка, заполнив заявление на прекращение их использования.

Также аннулирование согласия на обработку данных желательно при:

Для заявления на отзыв персональных данных нет строгой формы составления, но оно должно соответствовать следующим требованиям:

Пример текста заявления:

Заявление на отзыв согласия на обработку персональных данных

В соответствии с ч. 5 ст. 21 Федерального закона от 27.07.2006 №152-ФЗ “О персональных данных” отзываю свое согласие, ранее выданное ……….(наименование организации, обрабатывающего информацию) на обработку моих персональных данных.

Ответ на настоящий запрос прошу направить в письменной форме по адресу: ……..в установленные законом сроки. Составленное заявление можно отправить по почте на адрес обслуживающего отделения и на юридический адрес Банка.

Также можно обратиться с ним и паспортом в само отделение.

Особым случаем является наличие кредита перед Банком. Как же отозвать свои данные, имея кредит? Читая договор, можно узнать, что Банк не обладает правом разглашать информацию, но в праве ее обрабатывать и изменять на протяжении действия договора. В этом случае невозможно отозвать свои персональные данные, но клиент имеет возможность обратиться в Банк с просьбой не передавать информацию о себе коллекторским службам.

Более подробно об отзыве своего согласия на обработку ПД мы рассказываем в специальном материале.

Обработка персональных данных

Любой договор с физлицом, содержащий его личные данные (а он и будет их содержать, если это не публичная оферта), должен в обязательном порядке содержать раздел о персональных данных. Без письменного согласия человека, обработка персональных данных оператором, а также их передача третьим лицам — запрещена.

Вообще, обработка персональных данных — это вообще любые действия, которые с ними делают. Сюда входит:

В свою очередь, обработка может осуществляться тремя путями:

После того, как персональные данные обработаны они отправляются на хранение в архив. Это может быть и отдельное специализированное помещение (если речь о бумажных документах) и электронное хранилище (например, облачное). В любом случае вам впоследствии нужно иметь возможность оперативно найти данные и уничтожить их (по требованию субъекта) или передать (в силу закона).

Что будет, если нарушить законодательство о персональных данных

Следит за соблюдением законодательства в этой сфере организация, которая у многих на слуху — Роскомнадзор. Применяемая статья — 13.11 КоАП.

Если собирать персональные данные о гражданах РФ на серверы, расположенные за пределами РФ — штраф до 6 миллионов.

Похожие записи:

• Можно ли носить часы умершего родственника ответы священника
• Всё про алименты на детей в 2023 году
• До скольки можно шуметь в квартире в будни по закону РФ 2023