Трудовые войны: рабочие документы нельзя отправлять на личную почту

Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Трудовые войны: рабочие документы нельзя отправлять на личную почту». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.

Адрес электронной почты, указанный в регистрационных данных заказчика единой информационной системы в сфере закупок и в извещении о проведении закупки является достоверным, поскольку при регистрации заказчика в единой информационной системе в сфере закупок и при размещении закупки производится процедура идентификации заказчика, в том числе посредством ЭЦП.

Всё, что нужно знать о персональных данных

Передача (подготовка к передаче) персональных данных по электронной почте осуществляется по каналам связи, имеющим выход за пределы контролируемой зоны по TCP-портам: IMAP – 143 и 993; POP3 – 110 и 995; SMTP – 25, 587 и 465; HTTP – 80; HTTPS – 443.

Документ указывает на то, что пользователь ККТ обязан выдавать чек или БСО покупателям. Отсюда делается вывод, что в случае с кассовым электронным документом, запрашивать разрешение на обработку персональных данных у гражданина не требуется.

Поэтому определить, являетесь ли вы оператором ПД, можно в зависимости от того, какие именно данные вы собираете через формы обратной связи на сайте.

Статья 137 УК РФ: наказание за разглашение персональных данных

Изначально следует отметить, что уголовная ответственность может наступить, если речь идет именно о разглашении личной информации, например, о состоянии здоровья, интимной сфере, образе жизни и т.д. Вид и серьезность наказания определяются в зависимости от исполнителя правонарушения, способа распространения сведений и последствий, к которым привели незаконные действия нарушителя. Гораздо проще наказать тех, кто сообщает конфиденциальные сведения в публичных выступлениях либо через средства массовой информации.

Основные меры наказания прописаны в статьях 137 и 138 УК РФ:

  • за распространение данных, составляющих личную или семейную тайну — штраф до 200 тысяч рублей (или доход за последние 1,5 года), обязательные или принудительные работы продолжительностью до 360 часов и до 2 лет, соответственно (во втором случае нарушителя лишают права до 3 лет заниматься определенной деятельностью), арест до 4 месяцев, тюремное заключение максимум на 2 года;
  • за аналогичные действия в случае использования служебного положения — до 6 месяцев ареста, лишение свободы на 4 года (максимум), принудительные работы максимум в течение 4 лет с лишением возможности заниматься той или иной деятельностью до пяти лет, штраф 100-300 тысяч рублей либо в размере полученного за прошлые 1-2 года официального дохода;
  • за разглашение сведений, касающихся субъектов младше 16 лет — 150-300 тысяч штрафа, лишение права заниматься определенной деятельностью до пяти лет, принудительные работы до пяти лет, 6 месяцев ареста, заключение в тюрьму на срок до 5 лет;
  • за несоблюдение тайны переписки и переговоров (в любом формате — по телефону, электронной почте, в рамках видеоконференций и т.д.) — штраф до 80 тысяч рублей либо в размере полученного за прошлые полгода дохода/зарплаты, исправительные или принудительные работы в течение 1 года или 360 часов, соответственно.

Каким образом возможно законное использование персональных данных?

Несмотря на ответственность за разглашение сведений о личности, получение и дальнейшая работа с такого рода информацией возможна в правовом поле. Соблюдение обязательных требований получения, сбора и обработки данных гражданина позволит их применять совершенно законно без страха наступления ответственности. При этом, передача персональных данных третьим лицам должна происходить только в случае согласии лица. Такое одобрение должно быть зафиксировано в электронном виде либо на бумажном носителе.

В соответствующем соглашение на персональные данные должно быть отмечено:

  1. Сведения о лице, которое дает согласие. Подобное право принадлежит исключительно самому человеку и неразрывно с ним связано. Поэтому согласие следует получить у самого лица непосредственно. Передача этого права. например по доверенности не допустима.
  2. Перечень информации, согласие на получение и дальнейшие действия с которой одобряет лицо. Круг вопросов, входящих в персональные данные, крайне обширен. В этой связи, согласие на получение одних сведений, например, паспортных данных, очевидно не позволяет получать и распространять всю оставшуюся информацию о личности.
  3. Список лиц, которым разрешен доступ к информации. Законный порядок передачи персональных данных третьим лицам обуславливает наличие ограничений в части круга лиц, которые вправе обрабатывать личные данные. По этой причине следует отметить перечень доверенных лиц, получивших право на обработку персональных данных.
  4. Срок действия согласия. Соглашением на обработку персональных данных может быть предусмотрен период, в течение которого допускается возможность использования данных о личности. Применение полученных от человека сведений за пределами оговоренного срока в равной степени признается незаконным распространением персональных данных с соответствующими последствиями.
  5. Порядок отзыва согласия. По общему правилу отозвать разрешение в части персональных данных возможно в любой момент. Для этого требуется подача соответствующего письменного заявления с указанием на прекращение действия разрешения на персональные данные. Вместе с тем, дополнительно в соглашении допустимо предусмотреть каким именно образом и способом возможно сообщить об отзыве согласия на обработку персональных данных.

Какие дополнительные требования должен соблюдать оператор персональных данных

Обязанности оператора персональных данных регулирует глава 4 152-ФЗ. Среди требований в перечень включена необходимость создания политики в отношении обработки указанных сведений. Данная мера применима только к юрлицам. По правилам документ публикуют в свободном для ознакомления доступе. Если этого не сделать, компании грозит штрафное взыскание согласно ч. 3 ст. 13.11 КоАП РФ, а именно:

  • от 3 тыс. до 6 тыс. рублей — для должностных лиц;
  • от 15 тыс. до 30 тыс. рублей — для организации.

Документ, определяющий политику оператора по обработке персональных данных, должен включать в себя:

  • общее положение;
  • цель сбора персональной информации;
  • правовые основания для совершения операции;
  • объём, категория субъекта и обрабатываемых сведений;
  • порядок и условия работы;
  • актуализацию, исправления, удаление данных и ответы на запрос субъекта о доступе.

Результаты медицинских тестов – это врачебная тайна

Начнем с того, что сведения о факте обращения гражданина за оказанием медицинской помощи, состоянии его здоровья и диагнозе, а также иные сведения, полученные при его медицинском обследовании и лечении, составляют врачебную тайну (ч. 1 ст. 13 Федерального закона от 21.11.2011 № 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации» (далее – ФЗ № 323)).

Очевидно, результат теста можно отнести как к сведениям о диагнозе пациента, так и к иным сведениям, полученным при медицинском обследовании гражданина. Более того, согласно пп. 4 и 3 ст. 2 ФЗ № 323, диагностика заболевания также включена в понятие «медицинской помощи», следовательно даже сам факт обращения гражданина за проведением тестирования может быть отнесен к сведениям, составляющим врачебную тайну (не говоря уже о результатах такого тестирования).

Здесь необходимо уточнить, что врачебная тайна является специальной категорией персональных данных. Следовательно, обращение со сведениями, составляющими врачебную тайну, также регулируется Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – ФЗ № 152). Далее для более глубокого понимания вопроса немного разберемся с понятиями:

  • Так, согласно подпункту 1 статьи 3 ФЗ № 152, любая информация, относящаясяк прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных) является персональными данными.
  • В свою очередь, исходя из пункта 1 статьи 10 ФЗ № 152, персональные данные,касающиеся здоровья, относятся к специальной категории персональных данных (ПД).
  • Медицинская организация (в том числе лаборатория, берущая тест) является оператором ПД (см. подпункт 2 статьи 3 ФЗ № 152).
  • Любые действия, совершаемые с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение относятся к обработке персональных данных.

Таким образом, передача результатов диагностических тестов по электронной почте является обработкой персональных данных. Медицинская организация в данном случае выполняет функции оператора ПД и должна соответствовать определенным требованиям, указанным в ФЗ № 152. В том числе:

  1. Подпункту 1 пункту 1 статьи 6, согласно которому обработка персональных данных осуществляется с согласия субъекта персональных данных на обработку его ПД. Обращаем внимание, что в отношении специальной категории ПД, касающихся здоровья, такое согласие дается в письменной форме (подпункт 1 пункта 2 статьи 10 ФЗ № 152).
  2. Статье 19, согласно которой оператор при обработке ПД обязан принимать необходимые меры для защиты ПД (подробнее об этом далее).

Многие медицинские организации ограничиваются взятием лишь письменного согласия на обработку персональных данных. Однако, как видим, этим требования законодателя к операторам ПД не ограничиваются. В этом, собственно, и кроется ответ на основной вопрос – законно ли передавать результаты тестов по электронной почте или СМС. Давайте подробно рассмотрим статью 19 ФЗ № 152.

Что требуется для законной обработки персональных данных?

Для того, чтобы законно обрабатывать персональные данные оператор (организация, ИП, работодатель и т.д) должен иметь хотя бы одно из правовых оснований обработки, определённых в ч.1 ст.6 152-ФЗ:

  1. Согласие субъекта персональных данных.

  2. Исполнение договора, стороной которого является субъект персональных данных, а также для заключения такого договора.

  3. Достижение целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством функций, полномочий и обязанностей.

  4. Участие лица в конституционном, гражданском, административном, уголовном судопроизводстве, судопроизводстве в арбитражных судах, в том числе исполнение судебного акта.

  5. Исполнение полномочий федеральных органов исполнительной власти, органов государственных внебюджетных фондов, исполнительных органов государственной власти субъектов Российской Федерации, органов местного самоуправления и функций организаций, участвующих в предоставлении соответственно государственных и муниципальных услуг, включая регистрацию на портале «Госуслуги».

  6. Защита жизни, здоровья или иных жизненно важных интересов субъекта персональных данных.

  7. Осуществление прав и законных интересов оператора или третьих лиц либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных.

  8. Осуществление профессиональной деятельности журналиста и (или) законной деятельности СМИ либо научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и законные интересы субъекта персональных данных.

  9. Осуществление статистических или иных исследовательских процессов при условии обязательного обезличивания персональных данных.

  10. Персональные данные подлежат опубликованию или обязательному раскрытию в соответствии с федеральным законом.

Таким образом только в одном из 10 случаев вы можете отказаться от обработки ваших персональных данных — при обработке на основании согласия на обработку. В других случаях требовать прекращения обработки данных можно при несоответствии или избыточности перечня данных по отношению к основанию обработки.

При этом согласие – самое частое основание для обработки персональных данных в России. Его собирают и работодатели, и компании, заключающие договора в интересах субъектов, для подстраховки. Согласно практике проверок Роскомнадзора, в России проще всего показать подписанное субъектом согласие, а не доказывать иные основания обработки. Российское законодательство, в отличии от европейского, не запрещает иметь несколько оснований обработки.

Что я могу узнать об обработке своих персональных данных?

Согласно Федеральному Закону «О защите прав потребителей», вы имеете право требовать предоставление информации о конкретных причинах и правовых основаниях, определяющих невозможность заключения, исполнения, изменения или расторжения договора без предоставления персональных данных. Продавец должен предоставить такую информацию в течение семи дней со дня предъявления указанного требования в письменной форме, а в устной форме такая информация должна быть предоставлена незамедлительно.

Положения 152-ФЗ гласят, что вы имеете право запросить у оператора (и получить ответ в срок не более 10 рабочих дней) информацию, связанную с обработкой ваших персональных данных, а именно:

  1. Подтверждение факта обработки

  2. Правовые основания и цели обработки

  3. Цели и применяемые оператором способы обработки

  4. Наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона

  5. Обрабатываемые персональные данные, относящиеся к вам, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;

  6. Сроки обработки, в том числе сроки хранения

  7. Порядок осуществления вами прав, предусмотренных 152-ФЗ

  8. Информацию об осуществленной или о предполагаемой трансграничной передаче данных

  9. Наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу

  10. Информацию о способах исполнения оператором обязанностей, установленных 152-ФЗ

  11. Иные сведения, предусмотренные 152-ФЗ или другими федеральными законами

Если после вашего запроса информации, связанной с обработкой ваших персональных данных, вы считаете, что оператор использует их незаконно (например, передает третьим лицам) и/или эти действия ущемляют ваши интересы, то вы можете:

  • уточнить свои персональные данные, направив верную на текущий момент информацию (оператор обязан обеспечить уточнение в течение семи рабочих дней со дня представления таких сведений, а до этого заблокировать такие данные);

  • отозвать согласие на обработку персональных данных с пометкой причины отзыва (неправомерной обработки – оператор обязан прекратить неправомерную обработку в срок, не превышающий трех рабочих дней с даты выявления).

Что делать, если просят копию паспорта?

Хочу уточнить один момент: в повседневной жизни очень часто сталкиваюсь с тем, что меня просят показать паспорт, а потом при мне же делают с него копию.

Насколько я понимаю, любая организация, у которой есть копия моего паспорта или мои паспортные данные, становится обладателем моих персональных данных и обязана их хранить.

Могу ли я потребовать с организации письменное обязательство о неразглашении моих персональных данных?

Вы совершенно правы. В паспорте содержатся ваши персональные данные. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать данные для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать ваше согласие на обработку персональной информации.

Насторожитесь, когда копию паспорта делают без вашего согласия. Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.

Мы уже не раз писали про персональные данные. Но давайте еще раз вспомним главное.

Чем грозит утечка паспортных данных

На ваше имя могут оформить кредит или микрозаем. Мошенникам достанутся деньги, а вам — звонки коллекторов и обязанность погасить долг. Конечно, такой кредит можно оспорить в суде, но вы потратите время и нервы.

Вы можете стать учредителем фирмы-однодневки. Паспортных данных достаточно, чтобы зарегистрировать на ваше имя ООО или открыть ИП . Фирмы-однодневки используются для отмывания денег и организации преднамеренного или фиктивного банкротства, ответственность за которые несет в том числе учредитель.

Ваши данные могут использовать для незаконных финансовых операций. Чтобы снять ограничения в некоторых платежных системах, достаточно предъявить фото паспорта. В этом случае вы рискуете стать участником дел о незаконной торговле или финансировании терроризма.

Общедоступные данные по-новому

С 1 марта 2021 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).

При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.

К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.

Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.

Когда и зачем нужно согласие на обработку персональных данных

Согласие на обработку персональных данных в интернете потребуется для исполнения условий договора между клиентом (пользователем, чьи персональные данные интересуют) и сервисом (которым пользуется клиент). Например, интернет-магазину (сервису) требуется адрес заказчика (клиента), чтобы доставить заказанный товар и провести операцию по оплате при безналичном или даже при наличном расчете. Также персональные данные клиента используют для рассылки информационных и рекламных объявлений по согласию клиента.

Читайте также:  Соглашение об определении долей на земельный участок (образец) 2022

Необходимо учесть, что в понятие «обработка данных» включают сбор, систематизацию, сохранение, накопление, применение, уточнение/изменение, запись, извлечение, передачу и даже обезличивание, удаление из системы и полное уничтожение информации о клиенте. Поэтому интернет-сервису, не относящемуся к муниципальным или государственным учреждениям, необходимо взять согласие клиента на любые действия с персональными данными. Третьим лицам сведения передаются в ситуациях, указанных в законодательстве РФ. Регулируется это федеральным законом «О персональных данных» (N 152-ФЗ).

Соглашения на обработку персональных данных на разных интернет-ресурсах

Как правило, в интернете используются схожие пользовательские соглашения, в которые включен пункт о согласии на обрабатывание сведений.

Однако формулировки, обозначения, количество статей и пр. различаются в зависимости от ресурса, на котором заключается то или иное соглашение.

Политика обработки персональных данных на сайте

Пункт 3 статьи 13.11 КоАП РФ: невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных — влечет предупреждение или наложение административного штрафа:

  • на граждан в размере от 700 до 1 500 рублей;
  • на должностных лиц — от 3 000 до 6 000 рублей;
  • на индивидуальных предпринимателей — от 5 000 до 10 000 рублей;
  • на юридических лиц — от 15 000 до 30 000 рублей.

Минимум, что нужно сделать сейчас, — разместить на сайте политику обработки персональных данных.

Персональные данные: ответы на популярные вопросы

Каждый год Роскомнадзор публикует свою статистику по жалобам о неправомерном использовании персональных данных граждан. Уже не первый год банки являются лидерами данного рейтинга. В начале этого года Роскомнадзор сообщил, что на долю банков приходится 14,2 тыс. жалоб граждан и значительно меньше жалоб на других операторов персональных данных.

В свою очередь я ссылаюсь на официальный документ на подписанный договор и подписанную спецификацию к данному договорю, где указаны ручки красного цвета.

Помимо федеральных льгот и пособий, в регионах есть и собственные меры поддержки неполных семей с детьми.

Поясните, пожалуйста, вас интересует “как быть” вам как сотруднику организации или как представителю организации, которой оказаны некачественные услуги?

Крайне актуальное разъяснение сделал Верховный суд РФ, когда пересматривал итоги спора гражданина, который пытался защитить свои персональные данные. Их на всеобщее обозрение выложила некая фирма, зарегистрированная на далеких тропических островах.

Адвокат Некоммерческой организации «Самарская областная коллегия адвокатов», регистрационный № 63/2099 в реестре адвокатов Самарской области. Член Палаты адвокатов Самарской области. Есть юридический вопрос? Не ждите, что проблема разрешится сама собой.

Почему организация может требовать оформления согласия на обработку ПД?

Хотя речь велась о ручках красного цвета! В спецификации указаны ручки шариковые красного цвета! Исполнитель теперь ссылается на то , что якобы в нашей переписке я давала добро на бордовые ручки. Данное сообщение, где я даю согласте на бордовые ручки у себя я найти не могу! Удалила я кго или вообще не было этого сообщения я уже не помню.

И. Сушков систематически направлял с корпоративного адреса электронной почты на свой адрес электронной почты служебные и локальные нормативные документы, относящиеся к служебной (конфиденциальной) информации, а также персональные данные сотрудников, пересылка которых была расценена работодателем как разглашение охраняемой законом тайны. 1 февраля 2016 года А.И.

Способы защиты данного нарушенного права различны. Жалоба на незаконное использование персональных данных может быть подана в правоохранительные органы либо непосредственно в суд.

Суд первой инстанции частично удовлетворил исковые требования гражданина. Суд постановил признать незаконным распространение газетой «Комсомольская правда» персональных данных, а также использование изображения гражданина в оспариваемой статье. Кроме того, судья взыскал с редакции газеты «Комсомольская правда» в пользу истца компенсацию морального вреда.

Например, следуя в свой офис, вы проходите пункт охраны. Там вас просят приложить к сканеру палец, что позволяет службе охраны на компьютере видеть ваши ПД на основании взятого отпечатка. Так они могут установить вашу личность.

Как электронная почта к этому относится? В чем разница между передачей по эл. почте и через сайт, например? Если и там, и там, например, через https подключение.

Так, Ростовским областным судом было рассмотрено дело по иску о предоставлении информации и взыскании морального вреда.

Контроль санкционированной и исключение несанкционированной передачи видеоинформации, в том числе регистрация событий, связанных с передачей видеоинформации, их анализ и реагирование на нарушения, связанные с передачей видеоинформации.

Не используйте персональные данные без предварительного согласия.

Сбор данных организуют с какой-то конкретной целью, и незаконно использовать эти данные с любой другой целью. Например, если покупатель оставил вам телефон для получения электронной копии чека по смс, вы не можете слать ему сообщения с рекламой магазина.

Для каждого покупателя, чьи контакты вы получили, у вас должно быть письменное согласие на обработку персональных данных. В случае судебных разбирательств, именно вы должны будете доказать, что получили согласие. Главным аргументом в защиту организатора рассылки станет анкета, собственноручно заполненная покупателем.

Согласие на обработку персональных данных
Типовая анкета с согласием на получение рекламных рассылок и оповещений о проводимых акциях, мероприятиях, скидках, их результатах. Храните заполненные анкеты и не позволяйте им оказаться в чужих руках.


Похожие записи:

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *