Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Электронная переписка как доказательство в суде». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Помимо электронной почты, для связи все чаще используются SMS-сообщения, различные мессенджеры, такие как «Whatsapp», «Telegram», «Viber» и другие. По сути сообщения из СМС и мессенджеров идентичны перепискам по электронной почте, поэтому являются лишь разновидностью электронного сообщения. Следовательно, они также могут быть приняты в качестве доказательства при условии, что отвечают всем установленным критериям.
Статья 137 УК РФ: наказание за разглашение персональных данных
Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.
Основные меры наказания прописаны в статьях 137 и 138 УК РФ:
- за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
- за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф
100-300 тысяч рублей либо в размере полученного за прошлые1-2 года официального дохода; - за разглашение сведений, касающихся субъектов младше 16 лет —
150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет; - за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.
Другие виды электронной переписки — переписка в ватсапе (Whatsapp), телеграмм (Telegram) как доказательство в суде
Для приобщения переписки в SMS-сообщениях и мессенджерах в качестве доказательств по делу, подобно скриншотам, необходимо нотариальное заверение либо самостоятельное оформление: создание скриншота либо печать текста сообщений на бумаге. В последнем случае противоположная сторона часто выражает протест против принятия такого доказательства. Поэтому надежнее, заверить переписку у нотариуса — в этом случае оно будет точно соответствовать всем процессуальным требованиям и принимается судом без дополнительного доказывания.
Кроме того, требуется доказать принадлежность телефонного номера конкретному лицу, а также факт передачи сообщений. Для этого делается запрос оператору, если он зарегистрирован непосредственно на само лицо. На практике встречаются и другие случаи: когда номер телефона оформлен на организацию. При таких обстоятельствах принадлежность номера может устанавливаться по информации в договоре или на интернет-странице. Чтобы доказать факт передачи сообщения, нужно запрашивать детализацию сообщений у оператора услуг связи (интернет-провайдера).
Где требуется предоставить персональные данные?
Согласие на обработку персональных данных может потребоваться в самых разных организациях и при самых разных обстоятельствах. Практически все финансовые операции сейчас происходят только при наличии между клиентом и финкомпанией такого соглашения. Разумеется, согласие подписывается не перед каждой операцией, а при заключении договора об обслуживании.
Запрашивает личные данные и работодатель у будущего работника. Более того, запрашивать он может (и регулярно это делает) не только сведения о самом работнике, но и о членах его семьи. Однако в данном случае гражданин может отказаться предоставлять сведения о родственниках. В этой ситуации в его анкете останутся незаполненные графы, но никаких препятствий при трудоустройстве это причинять не должно. Права по этой причине отказать в приеме на работу у компании-работодателя нет.
Мы заметили тенденцию, что наша законодательная база и тем более судебная система, мягко говоря, «не успевают» за стремительно развивающимися информационными технологиями, да и вообще за жизнью в целом. Все у них как-то «вразвалочку», не торопясь, без особого интереса к тому, что сейчас происходит в реальной жизни.
А ведь действительно, сегодня мы имеем множество судебных дел, в которых люди не могли отстоять свои законные права только лишь по той причине, что у них на руках не оказалось необходимых вещественных доказательств.
Вот, к примеру, дело арбитражного суда, где две компании выясняют отношения (кто и кому, что должен).
Понятное, что эти два контрагента все это время обменивались не только счетами фактурами, но еще и электронными письмами.
А судья им говорит, мол, могут ли они предоставить соответствующие бумаги, например, письма или «телеграммы»? Истец или ответчик указывает на распечатанную переписку между ними, а затем выясняется, что для суда это не более, чем «филькина грамота» и решение Фемиды будет зависеть совсем от других обстоятельств.
Сегодня мы затронем достаточно злободневную тему и поговорим о том, как наша «судебка» воспринимает электронную переписку, берет ли ее во внимание и как можно максимально обезопасить себя, если, кроме нее, больше нечем доказывать свою невиновность.
Изменения 152-ФЗ О «Персональных данных» от 1 июля 2017 года
С 1 июля 2017 г. увеличены административные штрафы за нарушение порядка работы с персональными данными (регулирует этот порядок Федеральный закон РФ от 27.07.2006 № 152-ФЗ «О персональных данных», а Кодекс об административных правонарушениях содержит санкции за нарушение работы с данными). До 1 июля 2017г. статья 13.11 КоАП РФ состоит из одного общего состава и предусматривает ответственность для лица, которое с нарушением закона:
- собирает,
- хранит,
- использует,
- распространяет информацию о гражданах (персональных данных).
С 1 июля 2017 г. статья 13.11 КоАП РФ включает в себя семь составов правонарушения. Максимальный штраф – 75 тыс. рублей.
1. Если вы обрабатываете персональные данные в случаях, которые не предусмотрел Закон о персональных данных или происходит обработка этих данных, несовместимая с целями сбора персональных данных. К примеру, интернет-магазин запрашивает избыточную информацию о клиенте – требует скан-копию паспорта, водительских прав, свидетельства ИНН. Или гражданин указал электронную почту для покупки в интернет-магазине, а магазин воспользовался адресом и рассылает СПАМ.Ответственность – предупреждение или штраф:
- гражданам – от 1 тыс. до 3 тыс. рублей;
- должностному лицу и предпринимателю – от 5 тыс. до 10 тыс. рублей;
- юридическому лицу – от 30 тыс. до 50 тыс. рублей.
К ответственности по этому «легкому» пункту привлекут в случаях, когда действия не подпадают под часть 2 статьи 13.11 КоАП или не образуют состав уголовного преступления (ст.137 или ст.272 УК РФ). Чтобы избежать ответственности нужно:
- обрабатывать данные только в случаях, предусмотренных ч.1 ст.6 Закона о персональных данных;
- обрабатывать данные только в целях, которые заявлялись.
2. Если вы обрабатываете персональные данные без письменного согласия лица, когда такое согласие требует закон (к примеру, собирает и хранит специальные персональные данные – информацию о здоровье, политических взглядах, вероисповедании)или обрабатываете персональные данные с нарушением требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных (как вариант — не указал третьих лиц, которым будут переданы персональные данные). Ответственность – штраф:
- гражданам – 3 тыс. до 5 тыс. рублей;
- должностному лицу и предпринимателю – от 10 тыс. до 20 тыс. рублей;
- юридическому лицу – от 15 тыс. до 75 тыс. рублей.
Чтобы избежать ответственности нужно:
- получить согласие субъекта персональных данных на обработку его персональных данных;
- включить в согласие необходимые сведения.
3. Если у вас не опубликовано на сайте или по-другому не обеспечен неограниченный доступ:-к документу, который определяет политику оператора в отношении обработки персональных данных, или-к сведениям о реализуемых требованиях к защите персональных данных. Ответственность – предупреждение или штраф:
- гражданам — от 700 руб. до 1,5 тыс. рублей;
- должностному лицу — от 3 тыс. до 6 тыс. рублей;
- предпринимателю — 5 тыс. до 10 тыс. рублей;
- юридическому лицу – от 15 тыс. до 30 тыс. рублей.
Чтобы избежать ответственности нужно:опубликовать на сайте общедоступные ссылки:
- на Политику организации в отношении обработки персональных данных и
- иные сведения о требованиях к защите персональных данных
4. Если вы не предоставляете субъекту персональных данных информацию, которая касается обработки его персональных данных. Ответственность – предупреждение или штраф:
- гражданам — от 1 тыс. руб. до 2 тыс. рублей;
- должностному лицу — от 4 тыс. до 6 тыс. рублей;
- предпринимателю — 10 тыс. до 15 тыс. рублей;
- юридическому лицу – от 20 тыс. до 40 тыс. рублей.
Чтобы избежать ответственности нужно:
- Предоставлять информацию по запросу в течение 30 дней (ч. 1 ст. 20 Закона о персональных данных).
5. Если вы не выполнили в срок требования субъекта персональных данных или его представители либо уполномоченного органа по защите прав субъектов персональных данных:
- об уточнении персональных данных;
- о блокировании или уничтожении.
Оператор обязан это сделать, когда персональные данные:
- утратили актуальность, неполные, неточные, незаконно получены или
- не отвечают заявленной цели обработки персональных данных.
Ответственность – предупреждение или штраф:
- гражданам — от 1 тыс. руб. до 2 тыс. рублей;
- должностному лицу — от 4 тыс. до 10 тыс. рублей;
- предпринимателю — 10 тыс. до 20 тыс. рублей;
- юридическому лицу – от 25 тыс. до 45 тыс. рублей.
Чтобы избежать ответственности нужно:уточнить, блокировать или уничтожить персональные данные по требованию владельца в течение установленных Законом сроков.
6. Если вы не обеспечили условия, которые необходимы, чтобы:
- сохранить персональные данные при хранении материальных носителей;
- исключить несанкционированный доступ к ним.
Состав этого правонарушения распространяется только на случаи, когда:
- обрабатывают персональные данные без средств автоматизации;
- отсутствует состав уголовного преступления;
- произошел неправомерный или случайный доступ к персональным данным; или их уничтожили, изменили, блокировали, копировали, передали, распространили или совершили иные неправомерные действия.
Что это может быть?
- оператор не оформил список лиц, допущенных к обработке информации;
- оператор не организовал раздельное хранение данных.
Ответственность – штраф:
- гражданам — от 700 руб. до 2 тыс. рублей;
- должностному лицу — от 4 тыс. до 10 тыс. рублей;
- предпринимателю — 10 тыс. до 20 тыс. рублей;
- юридическому лицу – от 25 тыс. до 50 тыс. рублей.
Чтобы избежать ответственности нужно:обеспечить безопасность персональных данных при обработке.
7. Этот состав распространяется только на государственные и муниципальные органы. Если эти организации в качестве оператора не выполнили:
- обязанности по обезличиванию персональных данных;
- требования по обезличиванию персональных данных.
Ответственность – предупреждение или штраф:
- должностному лицу — от 3 тыс. до 6 тыс. рублей.
Что делать при незаконном разглашении персональных данных?
Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.
В зависимости от выбранного способа существуют различные последствия для нарушителя. Результатом направлении жалобы в адрес правоохранителей является привлечение виновника к административной либо уголовной ответственности.
Обращение в полицию с соответствующим заявлением особенно актуально в случае, если сведения о распространителе не известны. Иными словами – не достаточно данных виновника нарушения прав для определения его в суде в качестве ответчика.
В таком случае задачей государственного органа будет установление лица, допустившего незаконное распространение данных о личности.
Целью подачи заявления в суд, в отличие от обращения в полицию, выступает предъявление денежного требования к ответчику в качестве компенсации за незаконное распространение личных данных. При этом, такое заявление обязательно должно отвечать установленным процессуальным кодексом требованиям к исковому порядку.
Немаловажно отметить, что при решении вопроса куда жаловаться на разглашение персональных данных, необходимо знать – оба рассмотренных способа не противоречат друг другу и могут быть реализованы одновременно.
Применение всевозможных процедур защиты нарушенного права напротив имеет максимальный положительный эффект. По сути жалоба в правоохранительные органы и иск в суд будут дополнять друг друга.
Установленные фактические данные в полиции будут дополнительным доказательством в суде и упростят рассмотрение гражданского иска.
Судебная практика по спорам о защите персональных данных
Конституционный Суд РФ решил, что норма Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных» «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, не противоречит Конституции РФ.
В Конституционный Суд РФ с жалобой на несоответствие Конституции РФ статьи 7 Федерального закона от 27 июля 2006 года N 152-ФЗ «О персональных данных», согласно которой операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, обратилась гражданка. Заявительнице было отказано в предоставлении данных на третьих лиц, которые ранее являлись ее коллегами в образовательном учреждении. Гражданка сочла, что эта норма противоречит части 4 статьи 29 Конституции РФ, поскольку позволяет правоприменительным органам отказывать в предоставлении информации, необходимой для защиты нарушенных прав гражданина.
Конституционный Суд определением от 26 мая 2016 г. N 1158-О отказал гражданке в принятии жалобы к рассмотрению. Судьи отметили, что КС РФ уже неоднократно указывал, что в понятие «частная жизнь» включается только та область жизнедеятельности человека, которая относится к отдельному лицу, касается только его и не подлежит контролю со стороны общества и государства, если носит непротивоправный характер. Поэтому ограничение на раскрытие и распространение информации, относящейся к персональным данным, направлено на обеспечение разумного баланса конституционно-защищаемых ценностей. В связи с этим оспариваемая заявительницей норма закона не может рассматриваться как нарушающее ее конституционные права в указанном в жалобе аспекте.
Пересылка персональных данных по электронной почте
Сертифицированные ФАПСИ средства криптографической защиты конфиденциальной информации в настоящей Инструкции именуются — СКЗИ. К СКЗИ относятся:
- реализующие криптографические алгоритмы преобразования информации, аппаратные, программные и аппаратно-программные средства, системы и комплексы, обеспечивающие безопасность информации при ее обработке, хранении и передаче по каналам связи, включая СКЗИ;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от несанкционированного доступа к информации при ее обработке и хранении;
- реализующие криптографические алгоритмы преобразования информации аппаратные, программные и аппаратно-программные средства, системы и комплексы защиты от навязывания ложной информации, включая средства имитозащиты и «электронной подписи»;
- аппаратные, программные и аппаратно-программные средства, системы и комплексы изготовления и распределения ключевых документов для СКЗИ независимо от вида носителя ключевой информации.
Продажа коммерческой тайны третьим лицам карается уголовно
Суд признал их виновными в совершении преступления, предусмотренного ч. 3 ст. 183 УК РФ — незаконные получение и разглашение сведений, составляющих коммерческую тайну из корыстной заинтересованности. Осужденных приговорили к лишению свободы на 2 года условно с испытательным сроком. Мужчины обжаловали приговор в вышестоящем суде. В основу апелляционной жалобы они положили тот факт, что корпоративные данные не являлись коммерческой тайной и находились в свободном доступе, также на них отсутствовала пометка «коммерческая тайна».
Однако вышестоящий суд не нашел нарушений при рассмотрении дела и оставил приговор в силе. Судьи учли, что мужчины ознакомились под подпись с тем, что информация по товарообороту, которую они пытались продать, относится к коммерческой тайне и ее распространение запрещено. При этом ссылки, что эти сведения были в открытом доступе, не подтвердились.
(Апелляционное Постановление Московского городского суда от 19.03.2019 № 10-1675/2019).
Относится ли номер телефона клиента к его персональным данным?
Порядок работы с персональными данными физического лица утвержден в федеральном законе от 27.07.06г. «О персональных данных» №152-ФЗ.
В частности, в статье 3 этого закона есть ряд определений, которые помогут разобраться, относится ли номер телефона или адрес электронной почты к личным данным физического лица:
- прежде всего, под персональными данными понимается информация любого рода, которая относится прямо или косвенно к определенному или определяемому физическому лицу;
- под обработкой персональных данных понимается любое действие (операция) или их совокупность, которые совершаются с этими данными с помощью средств автоматизации или без них. В перечень указанных действий включается, в частности, сбор, записывание, накопление, хранение, систематизация, обновление, передача и иные операции с персональными данными.
Таким образом, номер телефона или электронная почта клиента подпадают под разряд персональных данных. А получение этих сведений продавцом, чтобы передать клиенту на основании статьи 1.2 новой редакции закона №54-ФЗ кассовые чеки в электронной форме, будет считаться сбором и записыванием персональных данных.
Передать данные очень просто. Если требуется согласие, то его нужно дать в письменной форме или в виде электронной записи. Однако учтите, что регистрируясь на сайте интернет-магазина, нельзя передавать пин-коды карты.
СПРАВКА! Желательно также не делать отметки о своем доходе, медицинскую и личную информацию. Иными словами, если можно уменьшить количество сведений, которые вы передаете, то лучше это сделать.
Как передать данные третьим лицам:
- Определиться с набором сведений, которые будут переданы.
- Дать согласие на передачу.
- Получить информацию о возможном отзыве согласия (например, адрес электронной почты, куда можно направить заявление в случае, если вы передумаете).
После того как согласие будет передано, можно будет приступать к онлайн-покупкам или к выполнению трудовых обязанностей, пользоваться кредитом, страховкой и так далее.
Сотрудник отправил рабочие файлы на личный ящик, а его за это уволили
Частные пользователи для снятия рисков утечек часто применяют не очень сложную программу шифрования PGP, или Pretty Good Privacy. Она обеспечивает выполнение следующих функций, призванных реализовать задачи безопасности электронной почты:
- приватность;
- аутентификация;
- криптографическая защита.
Программа, разработанная Филом Циммерманом, зашифрует письмо или целый диск, благодаря функции, аналогичной электронной подписи, проверит достоверность корреспондентов. Программа существует уже более 20 лет, применяет 128-битное шифрование.
PGP распространяется на условиях свободного кода. Пользователи обмениваются ключами на открытом сервере. Настраивать программу требуется вручную, для каждого почтового ящика отдельно. Существенным недостатком становится то, что полученные и сохраненные в ящике расшифрованные письма повторно не зашифровываются и оказываются доступными для предполагаемых злоумышленников. Решением является хранение корреспонденции в зашифрованном виде на жестком диске с соблюдением всех необходимых мер ее защиты от несанкционированного проникновения.
Схожая с PGP программа Secure/Multipurpose Internet Mail Extensions также позволяет шифровать данные по ассиметричному алгоритму и снабжать их электронной подписью. Пользователь должен создать пару ключей, открытый и закрытый, предложив адресату открытый для шифрования и оставив себе закрытый для расшифровки сообщений, получаемых по электронной почте.
Механизм асимметричного шифрования выглядит удобным, эксперты отмечают следующие его преимущества:
- программа работает с большинством почтовых клиентов;
- отличается понятным пользовательским интерфейсом;
- не создает проблем с расшифровкой электронной почты, для этого не нужно специально запускать клиент.
Среди неудобств отмечаются:
- необходимость делиться экземпляром ключа каждому адресату;
- каждый почтовый клиент нужно настраивать отдельно. Для компании решением станет единоразовая настройка почтового клиента Outlook для всего персонала;
- не всегда очевидно, какой программой генерировать сертификат ключа.
Все эти сложности решаемы, если отправитель и получатель корреспонденции по электронной почте обладают достаточным уровнем знаний в области IT и способны самостоятельно применять средства и методы обеспечения безопасности.
Изменения в законе о персональных данных
При отправке уведомления в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций у операторов часто возникает вопрос: нужно ли отправлять уведомление об обработке персональных данных в письме с распечатанным уведомлением или достаточно заполнить электронную форму на портале Роскомнадзора.
ФЗ-152, как и п. 3.2 Методических рекомендаций по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017 разрешают отправлять уведомление на бумажном носителе или в форме электронного документа.
Несмотря на это полностью исключить бумажные носители из документооборота не удалось – так как правовым основанием для совершения регистрационных действий являются бумажные варианты документов, поэтому операторы обязаны направлять бумажные носители независимо от того, подавались ли они в электронном виде.
На практике направление уведомления об обработке персональных данных в Роскомнадзор происходит в два этапа:
1) заполнение формы уведомления Роскомнадзора в электронном виде – необходимо для ускорения работы по внесению данных в реестр и получения готовой заполненной формы для печати на бумажном носителе;
2) отправка формы уведомления на бумажном носителе – является основанием для совершения Роскомнадзором регистрационных действий (уведомление регистрируется в уполномоченном органе и является основанием для внесения оператора в реестр).
В будущем планируется полный переход на электронный документооборот, но до этого момента операторы не могут избежать бумажной работы и должны направлять оформленные и подписанные уведомления на бумажном носителе.
ФЗ-152 не утверждает обязательную форму или бланк уведомления об обработке персональных данных. По закону главное – предоставить сведения, которые указаны в норме.
Форма уведомления об обработке персональных данных, рекомендуемая к использованию Роскомнадзором, содержится в Приложении № 1 к Методическим рекомендациям по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017. Данная форма содержит сведения, требуемые ст. 22 ФЗ-152 и необходимые для включения в реестр операторов.
На практике самый простой и быстрый способ получить заполненное уведомление об обработке персональных данных в Роскомнадзор – заполнить форму, предложенную на портале персональных данных и без изменений распечатать её на бумажном носителе для направления в Роскомнадзор. Далее в статье мы рассмотрим, как заполнить форму уведомления Роскомнадзора об обработке персональных данных.
Неправильное заполнение уведомления об обработке персональных данных может оцениваться Роскомнадзором как предоставление неполных или недостоверных сведений об обработке данных.
Несмотря на кажущуюся простоту заполнения уведомления, операторы часто сталкиваются с трудностями определения целей обработки персональных данных и продолжают указывать в уведомлении неполный перечень целей их обработки.
Согласно подходу Роскомнадзора к биометрическим персональным данным могут относиться не только данные изображения отпечатка пальца, радужной оболочки глаза и т.д., но и изображения лица. Статья 22 ФЗ-152 обязывает операторов указывать категории субъектов, персональные данные которых обрабатываются. Логично, что субъектами персональных данных являются физические лица, но остаётся открытым вопрос, как их нужно идентифицировать в уведомлении Роскомнадзора.
Категории субъектов персональных – это указание на правовой статус субъектов персональных данных, определение места физических лиц в отношениях с оператором.
Так, если оператор обрабатывает информацию в целях обработки персональных данных персонала, то такое физическое лицо определяется в уведомлении как «работник», что и является категорией субъектов персональных данных. Контрагентов необходимо идентифицировать как сторону вида заключаемых с ними гражданско-правовых договоров.
В методических рекомендациях по уведомлению о начале обработки персональных данных, утв. приказом Роскомнадзора № 94 от 30.05.2017 РКН рекомендует указывать в уведомление об обработке персональных данных виды отношений оператора с субъектами персональных данных, т.е. определять, какие отношения (трудовые, гражданско-правовые и пр.) связывают оператора и физическое лицо-субъекта персональных данных.
Таким образом, для указания полной и достоверной информации об обработке персональных данных, правильного уведомления Роскомнадзора необходимо описывать категории персональных данных по следующему образцу:
«работники, состоящие в трудовых отношениях с оператором»
«физические лица (абонент, пассажир, заказчик), состоящие в договорных или иных гражданско-правовых отношениях с оператором»
Обращаем внимание! Текст примера следует переработать с учетом особенностей деятельности вашей компании. Убедитесь в том, что в подаваемом уведомлении или информационном письме указаны полные и достоверные сведения о компании.
Образец заполнения уведомления Роскомнадзора
об обработке персональных данных для юр.лиц
В большинстве случаев одним из главных условий обработки чьх-либо персональных данных является наличие согласия на обработку персональных данных. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 Федерального закона, возлагается на оператора.
Компания Google в Москве тут же прореагировала на новый законопроект, что организация может сама принимать решение о типах используемых сервисов. Производители отмечают, что новая инициатива потребует от государства достаточно больших финансовых вложений на развертывание соответствующей вычислительной инфраструктуры с соответствующими требованиями к безопасности.
Интернет-магазин собирает данные, как правило, через
- форму заказа;
- форму подписки на рассылку;
- форму обратной связи.
Федеральный закон «О персональных данных» термин «сбор персональных данных» не раскрывает. В целях толкования под сбором персональных данных можно понимать документально оформленную процедуру получения оператором от субъекта его персональных данных, для их последующей обработки в соответствии с заявленными целями сбора.
Самое распространенное из них – получение данных в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных.
Федеральный закон «О персональных данных» термин «сбор персональных данных» не раскрывает. В целях толкования под сбором персональных данных можно понимать документально оформленную процедуру получения оператором от субъекта его персональных данных, для их последующей обработки в соответствии с заявленными целями сбора.
С 1 марта в России начали действовать новые правила, введенные поправками к статье 10 закона «Об информации, информационных технологиях и защите информации».
Суть их проста: банки и госкомпании больше не могут использовать иностранные мессенджеры при оказании услуг. Это касается компаний, которые выполняют государственное задание либо оказывают госуслуги, а также компаний с государственным участием выше 50%.
То есть, через мессенджеры нельзя передавать платежные документы и персональные данные россиян, равно как и данные о переводах денег. Теперь для таких практик вводится наказание – штрафы.
Эта мера стала вынужденной, когда ряд банков, попав под санкции и лишившихся возможности распространять свои приложения через AppStore и Google Play, завели в популярных мессенджерах чат-ботов для переводов по СПБ, например.