Актуальные вопросы применения законодательства о персональных данных

Защита персональных данных

Библиотека безопасника / Презентации к докладам

618 просмотры

0 0

3. Локализация персональных данных

9. Самый простой пример нарушения требований о локализации

23. Спасибо за внимание!!! Для любых вопросов: pdn@centr.expert

2. Актуальные вопросы применения законодательства о персональных данных

7. https : //digital . gov . ru/ru/personaldata/

8. https : //digital . gov . ru/ru/personaldata/

12. Представитель Управления Роскомнадзора по Республике Коми Сухоруков С.Н. в судебном заседании просил привлечь ООО «Пицца Венчур » к административной ответственности, указал, что обществом нарушены нормы Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, что подтверждается фотоматериалом, видеозаписью.

1. Актуальные вопросы применения законодательства о персональных данных НИКОЛАЙ МИСНИК Директор РЭАЦ Эксперт 13 ФЕВРАЛЯ ’20 РОСТОВ - НА - ДОНУ

16. ООО «УК <ОБЕЗЛИЧЕНО>» <ДАТА3> допустило несоблюдение условий, обеспечивающих сохранность персональных данных и исключающие несанкционированный к ним доступ, чем нарушило п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утвержденных Постановлением Правительства РФ от <ДАТА4> <НОМЕР>, а именно: <ДАТА5> в магазине ˂Наименование магазина˃ (г. <АДРЕС>, ул. <АДРЕС>) на подоконнике окна входа расположена деревянная стойка по многоквартирным дома, куда вложены платежные документы, в том числе, от ООО «УК «<ОБЕЗЛИЧЕНО>», содержащие персональные данные собственников жилых помещений многоквартирных домов по адресу г. <АДРЕС>, ул. <АДРЕС>. В судебном заседании представитель ООО «УК «<ОБЕЗЛИЧЕНО>» вину не признал, пояснил, что разложение платежных документов в стойке в указанном месте производиться давно, еще до начала управления данными домами ООО «УК «<ОБЕЗЛИЧЕНО>», претензий жители не высказывали, указывает, что такое размещение не противоречит целям внесения платы за коммунальные услуги. 25000

20. ˂ФИО˃, являясь должностным лицом - председателем ˂Наименование организации˃ расположенного по адресу: <АДРЕС>, нарушил условия обработки персональных данных, предусмотренные ч. 2 ст. 5, п. 1 ч. 1 ст. 6 Федерального закона «О персональных данных», а именно 13.03.2018 в 18.32 в мессенджере WhatsApp в группе «Правление ˂Наименование организации˃» опубликовал информацию об имеющемся долге за коммунальные услуги и парковочное место <ФИО1>, что является персональными данными. Предупреждение

18. Дело No 5 - 1757/2019 Мировой судья судебного участка No273 района Лефортово города Москвы Иванов Д.В. Согласно информации, изложенной в обращении, 11 июня 2019 года в 11:00 Заявитель получила на свой адрес проживания письмо от ˂Наименование организации˃, содержащее рекламную продукцию. Письмо с рекламной продукцией ˂Наименование организации˃ содержит персональные данные Заявителя, а именно её фамилию, имя, отчество, адрес места жительства. ˂ФИО˃ пояснила, что согласия на обработку своих персональных данных ˂Наименование организации˃ не давала. В своем обращении гражданка ˂ФИО˃ заявляет о неправомерной обработке ˂Наименование организации˃ её персональных данных, просит выяснить правовые основания обработки её персональных данных, удалить из указанной обработки и привлечь виновных лиц к ответственности. 30000

11. Дело No 5 - 315/2018 П О С Т А Н О В Л Е Н И Е Республика Коми, г. Сыктывкар 13 апреля 2018 года Мировой судья Куратовского судебного участка г. Сыктывкара Республики Коми Малышева Ю.А. (г. Сыктывкар, ул. Кирова, д. 45), рассмотрев дело об административном правонарушении в отношении ООО «Пицца Венчур », расположенного по адресу: <АДРЕС>, привлекаемого к административной ответственности за совершение административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ

17. При рассмотрении дела мировым судьей установлено, что ˂Наименование организации˃, являясь оператором, допустило свободный доступ в кабинет, где хранятся персональные данные граждан, а именно: местом хранения в ˂Наименование организации˃ материальных носителей (заявлений о принятии в члены общества), содержащих персональные данные (фамилию, имя, отчество, год рождения, адрес проживания, номер телефона, данные документа, удостоверяющего личность) физических лиц, определен сейф в рабочем кабинете бухгалтера. Локальный акт, устанавливающий перечень лиц, имеющих доступ в указанный кабинет и к сейфу отсутствует, доступ в кабинет и к сейфу свободный . Ключ от сейфа находится в свободном доступе, размещен на сейфе . На момент проверки доступ в сейф имел бухгалтер и руководитель. Уборка помещения осуществляется техническим персоналом и волонтерами организации. Кроме того, в ˂Наименование организации˃ отсутствовали локальные акты, регламентирующие порядок обработки персональных данных, лица, ответственные за обработку персональных данных, и имеющие к ним доступ, не назначены. 4000

19. Дело No5 - 147/2019 Мировой судья судебного участка No102 района Замоскворечье г.Москвы Зорина И.В. В судебном заседании установлено, что в Управление Роскомнадзора по Смоленской области поступило обращение гражданина *** о нарушении его прав, как субъекта персональных данных, в части обработки персональных данных заявителя без его согласия. ˂Наименование организации˃ неправомерно осуществляется обработка его персональных данных посредством смс - сообщений с предложениями об оформлении кредита, то есть имеет место систематическая рассылка смс - сообщений на мобильный телефон ***, который не является клиентом ˂Наименование организации˃. 30000

13. <ДАТА3> в Управление поступило перенаправленное Прокуратурой Республики Коми обращение <ФИО1> для рассмотрения доводов о возможном нарушении законодательства о персональных данных со стороны ООО «Пицца Венчур ». Заявитель сообщил, что <ДАТА4> в 10 час. 33 мин., проходя мимо мусорного контейнера головной пиццерии ООО «Пицца Венчур », обнаружил возле контейнера два использованных наряда на доставку пиццы с персональными данными клиентов Общества. В нарядах на доставку пиццы No No 203 - 2, 205 - 1 от 16.01.2018 указаны персональные данные клиентов: имя, адрес проживания (улица, дом, квартира, подъезд, код/ домофон , этаж), номер мобильного телефона.

6. Примечание . За административные правонарушения, предусмотренные частями 8 и 9 настоящей статьи, лица, осуществляющие предпринимательскую деятельность без образования юридического лица, несут административную ответственность как юридические лица .

15. 22.08.2018г. Управлением Роскомнадзора по Пермскому краю по результатам выездной проверки ˂Наименование организации˃ выявлен факт нарушения требования ч.3 ст. 22 Федерального закона от 27.07.2006г. No 152 - ФЗ «О персональных данных», в части представления в уполномоченный орган путем направления уведомления об обработке персональных данных от 14.09.2016г. неполных сведений а именно: в поле «правовое основание» не указаны: Устав, лицензия, Положение об обработке персональных данных в ˂Наименование организации˃, Положение о защите персональных данных работников ˂Наименование организации˃, Положение о защите персональных данных ˂Наименование организации˃ на бумажных носителях, Федеральный закон от 03.07.2016г. No 230 - ФЗ «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организаций»;

21. Проведенной 26.05.2017 г. прокуратурой г. Армавира проверкой деятельности Армавирского филиала АО <ОБЕЗЛИЧЕНО> выявлены нарушения законодательства о персональных данных, выразившееся в неприятии мер по обеспечению сохранности персональных данных. Так, приказом <НОМЕР> от 20.09.2016 г. был прекращен трудовой договор между продавцом сектора временного персонала Армавирского филиала АО <ОБЕЗЛИЧЕНО> Б.2 и Армавирским филиалом АО <ОБЕЗЛИЧЕНО> однако личное дело Б.2, хранившееся в архиве Армавирского филиала АО <ОБЕЗЛИЧЕНО> по адресу: <АДРЕС>, до истечения срока хранения, предусмотренного ч. 2 ст. 22.1 Федерального закона от 22.10.2004 г. No 125 - ФЗ «Об архивном деле в Российской Федерации», было утилизировано в мусорный контейнер, что повлекло к раскрытию неопределенному кругу лиц содержащихся в нем персональных данных Б.2.

22. ФИО в г. Магадане совершил административное правонарушение, предусмотренное ч. 1 ст. 13.11 КоАП РФ, при следующих обстоятельствах: Так, 01 марта 2018 года на сайте <АДРЕС> которого является ФИО, была опубликована статья под заголовком " Замглавы района на Колыме сел пьяный за руль, сбил женщину и сломал ей кости", в которой также было размещено постановление о прекращении уголовного дела и уголовного преследования от 17 апреля 2017 года с указанием сведений о лице, в отношении которого оно вынесено: фамилия, имя, отчество, год и место рождения, адрес проживания, паспортные данные. При этом указанные данные были опубликованы без согласования и разрешения лица, о котором была размещена статья. В судебном заседании ФИО не отрицал фактов, изложенных в протоколе, пояснил по существу дела, что после обнаружения размещенных на сайте <АДРЕС>" персональных данных гражданина <ФИО1>, о котором была опубликована статья, им незамедлительно эти данные были удалены; впредь обязался более внимательно относиться к размещаемой информации.

14. Факт нарушения ООО «Пицца Венчур » требований п. 15 Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации подтверждается ответом ООО «Пицца Венчур » от 08.02.2018 исх.No б/ н ( вх . No 900/11 от 14.02.2018), запросом Управления от 30.01.2018 исх. No 649 - 03 - 11/11 - 3, материалами обращения Заявителя от 18.01.2018 года ( вх . No 01 - 49 - 90/11 от 26.01.2018), и подпадает под действие части 6 статьи 13.11 Кодекса Российской Федерации об административных правонарушениях. Руководствуясь ст. ст. 29.7, 29.9, 29.10 КоАП РФ, мировой судья постановил: Признать ООО «Пицца Венчур » виновным в совершении административного правонарушения, предусмотренного ч. 6 ст. 13.11 КоАП РФ, и назначить ему наказание в виде административного штрафа в размере 25 000 (двадцать пять тысяч) рублей.

5. 9 . Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи, - влечет наложение административного штрафа на граждан в размере от пятидесяти тысяч до ста тысяч рублей ; на должностных лиц - от пятисот тысяч до восьмисот тысяч рублей ; на юридических лиц - от шести миллионов до восемнадцати миллионов рублей .

10. Предлагаемые темы для обсуждения согласие на сайте в виде галочки GDPR одна цель в письменном согласии cookie – тоже ПДн уведомление бухгалтерия/кадры на аутсорсинге размещение данных работников на сайте нарушения при ведении баз данных клиентов дети работников копии документов в личном деле форма обратной связи на сайте биометрия на проходной соискатели (резюме, анкеты) владелец сайта не оператор третьи лица обслуживают ваши ИСПДн ( 1 С и пр . ) проблемы обработки ПДн в группе компаний сторонние WEB - сервисы

4. 8 . Невыполнение оператором при сборе персональных данных , в том числе посредством информационно - телекоммуникационной сети "Интернет", предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, - влечет наложение административного штрафа на граждан в размере от тридцати тысяч до пятидесяти тысяч рублей ; на должностных лиц - от ста тысяч до двухсот тысяч рублей ; на юридических лиц - от одного миллиона до шести миллионов рублей .