Обработка персональных данных
Здравствуйте. Я даю уроки музыки частным образом, не зарегистрирован ни как ИП, ни как юрлицо. На моем сайте есть формы заявок, где собираются емейлы и телефоны. Требуется заполнить уведомление для Роскомнадзора вот здесь: http://pd.rkn.gov.ru/operators-registry/notification/form/
Проблемы возникают начиная с графы "Общие сведения".
Нужна помощь в составлении документов
Дата: 05.07.2017 15:10
32
Содержание
Консультации онлайнв чате и по телефону
Алексей Александрович очень помог. В отличие от прочих юристов дал конкретные советы по заполнению документов, а не просто перечислил поправки к закону, как сделали другие. Большое спасибо.
Василий, отзыв на консультацию
Оставьте отзыв о нашем сервисе
Нам важно знать ваше мнение. Оставьте отзыв о нашем сервисе
Ни чьи персональные данные не подлежат разглашению.
Любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, признается персональными данными (п. 1 ст. 3 Федерального закона от 27.07.2006 № 152- ФЗ «О персональных данных», далее — Закон № 152- ФЗ). К персональным данным относятся фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы и другая информация о конкретном человеке. Размер заработной платы, выплачиваемой работнику, относится к его персональным данным (письмо Роскомнадзора от 07.02.2014 № 08КМ- 3681).
В законодательстве установлены различные виды ответственности за разглашение персональных данных. Работники бухгалтерии в силу своих должностных обязанностей имеют доступ к персональным данным работников компании (в частности, к сведениям об их заработной плате).
Дисциплинарная ответственность
Если персональные данные работника не сохранил в секрете бухгалтер компании, директор вправе сделать ему выговор или даже уволить (п. 6 ч. 1 ст. 81, ст. 90 и 192 ТК РФ). Однако если бухгалтер решит оспорить в суде увольнение на основании пункта 6 части 1 статьи 81 Трудового кодекса за разглашение персональных данных другого работника, администрация компании должна будет доказать следующее:- сведения, которые уволенный бухгалтер расчетной части неправомерно разгласил, относятся к персональным данным другого работника;- они стали известны работнику в связи с исполнением им трудовых обязанностей;- уволенный работник дал обязательство не разглашать такие сведения. Об этом говорится в пункте 43 постановления Пленума Верховного суда РФ от 17.03.2004 № 2. Административная ответственность.
За разглашение информации о персональных данных работников на виновника может быть наложен административный штраф в размере, предусмотренном статьей 13.14 КоАП РФ, а именно от 4000 до 5000 руб.
Общие сведения Правовое основание обработки персональных данных * ФЗ от 27.07.2006 года № 152 "О персональных данных", статьи 23, 24 Конституции РФ,
Цель обработки персональных данных * Регистрация сведений для оказания услуг по обучению музыке
Описание мер, предусмотренных статьями 18.1. и 19 Федерального закона «О персональных данных» *
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
Алексей , Большое спасибо. Вопросы остались только по графам: "средства обеспечения безопасности" и "Сведения об обеспечении безопасности персональных данных в соответствии с требованиями к защите персональных данных, установленными Правительством РФ *". Сможете разъяснить эти моменты?
Василий, Сейчас посмотрю. подождите
Василий, Я не являюсь техническим специалистом по защите данных, но статья 19 Закона содержит такую информацию, видимо вам придется выбирать из нормы, то что вы можете осуществить сами или с помощью нанятого специалиста по защите такой информации
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
1. Оператор при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.
2. Обеспечение безопасности персональных данных достигается, в частности:
1) определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;
2) применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности персональныхданных;
3) применением прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
4) оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных; 5) учетом машинных носителей персональных данных;
6) обнаружением фактов несанкционированного доступа к персональным данным и принятием мер;
7) восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
8) установлением правил доступа к персональным данным, обрабатываемым в информационной системе персональных данных, а также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;
9) контролем за принимаемыми мерами по обеспечению безопасности персональных данных и уровня защищенности информационных систем персональных данных.
3. Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
4. Состав и содержание необходимых для выполнения установленных Правительством Российской Федерации в соответствии с частью 3 настоящей статьи требований к защите персональных данных для каждого из уровней защищенности, организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных устанавливаются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий.
5. Федеральные органы исполнительной власти, осуществляющие функции по выработке государственной политики и нормативно- правовому регулированию в установленной сфере деятельности, органы государственной власти субъектов Российской Федерации, Банк России, органы государственных внебюджетных фондов, иные государственные органы в пределах своих полномочий принимают нормативные правовые акты, в которых определяют угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении соответствующих видов деятельности, с учетом содержания персональных данных, характера и способов их обработки.
6. Наряду с угрозами безопасности персональных данных, определенных в нормативных правовых актах, принятых в соответствии с частью 5 настоящей статьи, ассоциации, союзы и иные объединения операторов своими решениями вправе определить дополнительные угрозы безопасности персональных данных, актуальные при обработке персональных данных в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности членами таких ассоциаций, союзов и иных объединений операторов, с учетом содержания персональных данных, характера и способов их обработки.
7. Проекты нормативных правовых актов, указанных в части 5 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации. Проекты решений, указанных в части 6 настоящей статьи, подлежат согласованию с федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в порядке, установленном Правительством Российской Федерации. Решение федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, об отказе в согласовании проектов решений, указанных в части 6 настоящей статьи, должно быть мотивированным.
8. Контроль и надзор за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при обработке персональных данных в государственных информационных системах персональных данных осуществляются федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности, и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий и без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
9. Федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, решением Правительства Российской Федерации с учетом значимости и содержания обрабатываемых персональных данных могут быть наделены полномочиями по контролю за выполнением организационных и технических мер по обеспечению безопасности персональных данных, установленных в соответствии с настоящей статьей, при их обработке в информационных системах персональных данных, эксплуатируемых при осуществлении определенных видов деятельности и не являющихся государственными информационными системами персональных данных, без права ознакомления с персональными данными, обрабатываемыми в информационных системах персональных данных.
10. Использование и хранение биометрических персональных данных вне информационных систем персональных данных могут осуществляться только на таких материальных носителях информации и с применением такой технологии ее хранения, которые обеспечивают защиту этих данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения.
11. Для целей настоящей статьи под угрозами безопасности персональных данных понимается совокупность условий и факторов, создающих опасность несанкционированного, в том числе случайного, доступа к персональным данным, результатом которого могут стать уничтожение, изменение, блокирование, копирование, предоставление, распространение персональных данных, а также иные неправомерные действия при их обработке в информационной системе персональных данных.
Под уровнем защищенности персональных данных понимается комплексный показатель, характеризующий требования, исполнение которых обеспечивает нейтрализацию определенных угроз безопасности персональных данных при их обработке в информационных системах персональных данных.
Можно ли разглашать персональные данные известного человека
Здравствуйте. Меня интересует можно ли разглашать персональные данные (фамилию) известного человека, который несколько лет живет под псевдонимом? Раскрывать свою настоящую фамилию он не собирался.
Ранее был так же раскрыт адрес его проживания и номер личного мобильного телефона.
персональные данные - анкета при трудоустройстве
Добрый день.
Скажите...
При устройстве на работу (когда, работодатель еще думает, брать вас или нет) все мы заполняем анкеты на собеседовании, где указываем свои персональные данные: паспорт, инн, снилс, загранпаспорт, тел и тд. Ставим подпись на согласие обработки данных.
Законно ли это? Что организация, не взяв еще меня на работу, запрашивает так много сведений обо мне....
Законно ли, что служба безопасности будет мегя проверять...? На каком основании увд будет предоставлять им мои сведения? Как же статья про защиту персональных данных....
Для каких целей не работодателю нужны данные потенциальных работников... тк в анкете ставится подпись одной стороны- меня. а организация ничего в ответ не гарантирует...
Это вообще как такое ?
виолетта, Все верно вы имеете полное право не предоставлять свои персональные данные(Статья 9 Закона РФ "О персональных данных"). Но вы должны понимать, что существует здравый смысл. И работу получит тот, кто примет условия работодателя, и будет соответствовать всем запросам. Эта ситуация тупиковая с такими вопросами вы ничего никому не докажите, и не найдете хорошо оплачиваемой работы. Проверка соискателей это нормальная практика особенно в крупных компаниях.
Виктор Петров, но не всегда предоставление персональных данных играет в пользу соискателя. работодатель может использовать данные для иных целей- кредиты, например.... соискатель же не может никак проверить подлинность работодателя...
Персональные данные
Я- заведующий детским садом. Имею ли я право обрабатывать персональные данные моих воспитанников и их родителей, содержащиеся в ксерокопиях предоставляемых ими документов, без их письменного согласия?
Наталья, Здравствуйте. Согласно ч. 2 ст. 6. Федерального закона 27.07.2006 г. № 152- ФЗ «О персональных данных» согласия субъекта персональных данных не требуется в следующих случаях: 1) обработка персональных данных осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) обработка персональных данных необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;(п. 1.1 введен Федеральным законом от 25.11.2009 N 266- ФЗ)2) обработка персональных данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) обработка персональных данных осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) обработка персональных данных необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) обработка персональных данных осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных; 7) осуществляется обработка персональных данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.
Заявление об отзыве согласия на обработку персональных данных
Добрый день! Меня зовут Олеся. Буду благодарна за помощь! Скачали с вашего сайта образец заявления об отзыве согласия на обработку персональных данных банком. При заполнении заявления возник вопрос. Подскажите, пожалуйста, как правильно его назвать? "Заявление об отзыве согласия на обработку персональных данных" или может быть правильнее будет назвать "Заявление о частичном отзыве согласия на обработку персональных данных"? Кроме того, данный вопрос возник в связи с тем, что банки часто отказывают удалять персональные данные из базы, ссылаясь на ч. 1 ст. 6 Федерального закона №152, в своем ответе клиентам банки пишут следующее: "В силу ч. 1 ст. 6 Федерального закона о персональных данных обработка персональных данных должна осуществляться с соблюдением принципов и правил, предусмотренных данным Федеральным законом. Обработка персональных данных допускается в случаях, когда обработка таких данных осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных, в связи, с чем не требует согласия субъекта персональных данных". Как быть, чтобы такой ситуации при подачи заявления не возникло и банк удалил персональные данные? Тем более, что в своем заявлении мы указываем, что у банка остается возможность связываться с нами по почтовому адресу и его указываем. Спасибо!
Персональные данные
Являются ли персональными данными, выложенными в группе в контакте в виде картинки: номер участка на карте ТСН с указанием долга? Ни фамилий ни имён там нет, только цифры.
Владимир, На мой взгляд вопрос спорный. С одной стороны - ФИО собственников /владельцев/ участков не указаны. Кроме того, сведения о задолженности - это сведения бухгалтерского учета (дебиторская задолженность). Все члены ТСН и собственники участков, не являющиеся членами ТСН, имеют право знакомиться с бухгалтерской отчетностью ТСН с целью контроля за правильностью расходования и полнотой собирания средств в виде взносов и обязательных платежей на содержание общего имущества.
С другой стороны - если номера участков общеизвестны и соседи знают друг друга, то они могут сопоставить информацию и таким образом узнать, что их сосед Иванов не платит взносы в ТСН, т. е. вроде как опосредованно разглашаются сведения о том, что Иванов имеет неисполненные обязательства.
Скорее всего, суд вряд ли признает это разглашением персональных данных, да и главное - какие права Иванова при этом нарушаются? На тайну частной жизни? Может быть. Но в данном случае информация касается только долгов Иванова перед ТСН и может быть доступна только другим членам ТСН и собственникам участков в ТСН- не членам ТСН, т. е. все- таки такой круг лиц нельзя назвать неограниченным.
Правовое основание обработки персональных данных
Добрый день, я открыл компанию по оказанию услуг населению (установка в квартирах и частных домах отопления, водоснабжения и канализации) создал сайт, по Федеральному закону О персональных данных от 27.07.2006 N 152- ФЗ я должен отправить заявление в ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ, вопрос заключается в следующем в данном заявлении есть графа (Правовое основание обработки персональных данных) подскажите пожалуйста что в ней я должен указать я работаю без работников. Спасибо.
с 01. 07.2017 вступили в силу изменения в ст. 13.11 КоАП РФ и операторам персональных данных, всем владельцам сайтов с формами обратной связи (в том числе и Вам), а также лицам, которые обрабатывают персональные данные, следует внести коррективы, чтобы избежать штрафных санкций, существенно увеличенных, в связи с последними изменениями действующего законодательства.
Ольга , Здравствуйте. Я и так знаю об этих поправках. Мне нужна помощь в подаче уведомления, для этого я все это и написал.
Василий, Вам оказана квалифицированная помощь в подаче уведомления в ответе Алексея Александровича с которым я полностью согласна.
Искренне желаю Вам удачи!
Здравствуйте, Василий!
С 01.07.2017 к операторам персональных данных, начали применяться штрафы с 10 тыс. руб. до 290 тыс. руб.
Мы с Вами знаем, что персональные данные - это любые сведения о человеке вместе или по отдельности (имя, фамилия, номер телефона, его электронная почта и т. д.)
В настоящее время почти на всех интернет- ресурсах размещены подписки на рассылку, формы для регистрации пользователей либо формы обратной связи, собирающие персональные данные пользователей.
Прошу принять к сведению, что автоматически почти все владельцы сайтов являются операторами персональных данных, а многие даже и не подозревая об этом.
Категории субъектов, персональные данные которых обрабатываются
учащиеся, родители.
Перечень действий с персональными данными, общее описание используемых оператором способов обработки персональных данных
сбор, запись, систематизация, накопление, хранение, обновление, изменение.
С передачей по сети интернет
Персональные данные | Роскомнадзор
Недавно написал в РосКомНадзор о нарушении секретности моих персональных данных, которые были вывешены на сайте моего города, а также, в этом списке присутствуют и другие граждане, проживающие в моем населенном пункте.
Как результат, РКН отказался реагировать, оперируя тем, что по ФИО невозможно определить принадлежности ФИО к определенному лицу. Правы ли они?
Здравствуйте, Кирилл!
Разберемся, что же представляют собой персональные данные. Это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Весь смысл в словах, определенному и определяемому. Если по совокупности информации можно понять, о ком речь, то это и есть персональные данные. Если понять нельзя о ком идет речь, то и эту информацию, скорее всего нельзя отнести к персональным данным.
Например, если указано Ф. И. О. и паспортные данные или адрес регистрации, или место работы это информация по которой можно определить о ком конкретно идет речь, значит, эта информация является персональными данными, т. е. персональные данные это когда совокупность информации о конкретном человеке по которой можно достаточно достоверно идентифицировать личность. А если только Ф. И. О., то однофамильцев много и эту информацию нельзя отнести к персональным данным.
Персональные данные
Ребенку в школе задали задание, написать сочинение о маме, с приложением личных фото. Я отказалась представлять фото, на что ребенок заявил, что данное сочинение не будет оформлено, так как им задали, тем самым учитель поставит плохую оценку. Замечу, что ребенок учится в 8м классе. Как быть?
Анна, Требование учителя в данном случае, конечно, незаконно.
Вам необходимо либо побеседовать лично с указанным преподавателем, в случае если в отношении Вашего ребенка будут применены указанные учителем неудовлетворительные оценки, Вы вправе обратиться непосредственно к его руководителю (директору школы).
Настаивать на предоставлении личных фотографий, как приложение, к выполненному сочинению по меньшей мере неправомерно.
Персональные данные
Здравствуйте! При регистрации в программе лояльности "Высота" СПАО «Ингосстрах», просят принять такие условия, а именно:
Принимая условия Программы, физическое лицо соглашается с передачей и обработкой своих персональных данных Организатором, а именно: даёт разрешение неавтоматизировано и/или автоматизировано обрабатывать, собирать, записывать, систематизировать, накапливать, хранить, уточнять (обновлять, изменять), извлекать, использовать, передавать (распространять, предоставлять доступ), обезличивать, блокировать, удалять, уничтожать и иным образом обрабатывать (в том числе в электронном виде) персональные данные, указанные при регистрации и участии в Программе. Принимая условия Программы, физическое лицо соглашается с тем, что в случае необходимости и только для указанных выше целей обработка персональных данных необходима для исполнения настоящих Правил, стороной которых либо выгодоприобретателем или поручителем по которым является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем.
Перечень персональных данных Участника, используемых в Программе:
фамилия;
имя;
отчество;
дата рождения;
пол;
серия, номер паспорта;
орган, выдавший паспорт;
код постановки на учет;
номер мобильного телефона;
e-mail;
город проживания;
дата регистрации в Программе;
индивидуальный номер клиента в СПАО «Ингосстрах».
Стоит ли принимать такие условия?
Роман, Без Вашего письменного согласия на хранение, обработку и передачу третьим лицам Ваших персональных данных не представляется возможным оказать заказанную Вами в СПАО "Ингосстрах" услугу.
При этом существует два мнения: 1) письменное согласие должно всё вышеперечисленное содержать в едином документе; 2) необходимы три отдельных документа на хранение, обработку и передачу третьим лицам Ваших персональных данных.
Условия принять вполне возможно.
Как наказать человека, выложивший мои персональные данные в интернете
Являлся участником сообщества в ВК. На одну из новостей я оставил свое комментарий, на что посыпались оскорбления от неизвестных мне лиц. После чего, мной было установлено, что один из отправителей оказался администратором группы. После моего общения, данный человек, разместил мои личные переписки интимного характера с девушками с посторонних сайтов, после выложил фотографию и мои персональные данные (ФИО, номер телефона и mail). Через некоторое время товарищ это все удаляет, но скриншоты его публикации я успел сделать. Жалобу на данного товарища я отправил в администрацию "Контакта", но поддержка отклонили жалобу ссылаясь на то, что информация про меня, которая была распространена человеком, является публичной и взята с открытых источников в интернете, а по сему это не является тайной.
Личность этого человека установлена, скриншоты имеются. Человек живет в Москве, я живу в Московской области. Могу ли я уголовно наказать человека за размещение в паблике моих личных данных с фотографией? И каким способом? Спасибо!
Дмитрий, В изложенных Вами обстоятельствах, при условии, что Ваши личные переписки интимного характера были в личных сообщениях, а не на всеобщем обозрении, то Вы имеете полное право обратиться в Следственный комитет Российской Федерации с заявлением о возбуждении уголовного дела по факту нарушения неприкосновенности частной жизни и взлома Вашей переписки - ст. 137 УК РФ, ст. 272 УК РФ.
В том же случае, если данная переписка была на всеобщем обозрении, то Вы имеете право взыскать с администратора соответствующей группы социальной сети "ВКонтакте" в порядке общего искового производства компенсацию морального вреда, причиненного чести и достоинству Вашей личности.
Обработка персональных данных
Гражданин обратился в организацию с запросом о предоставлении копий документов из личного дела умершего сотрудника - своего отца. Предоставил свидетельство о своём рождении, где в графе отец указан умерший сотрудник. Сотрудник был уволен в 1991 г. В личной карточке сотрудника отсутствуют данные о детях Также обратившийся предоставил неофициальный перевод с украинского языка свидетельства о смерти сотрудника. Умер в 2004 г. Правомерен ли отказ организации в выдаче запрашиваемой информации. Обратившийся гражданин настаивает на том что он являясь наследником по закону имеет право на получение сведений, содержащих персональные данные. Подтверждает ли только свидетельство о рождении то что сын является наследником отца, указанного в свидетельстве о рождении? А также является ли неофициальный перевод с иностранного языка юридически значимым документом?
Анастасия, Действующее законодательство (ТК РФ, Закон от 27.07.2006 N 152-ФЗ) напрямую не предусматривает возможности передачи каких-либо документов, связанных с работой, родственникам умершего работника. В Законе от 27.07.2006 N 152-ФЗ лишь говорится о том, что в случае смерти субъекта персональных данных (работника) согласие на обработку его персональных данных дают в письменной форме его наследники, если такое согласие не было дано субъектом персональных данных при его жизни (ч. 7 ст. 9 Закона). Поэтому ваш отказ вполне возможен, со ссылкой на вышеназванные пункты.
Однако, например, нотариус имеет право запрашивать любые сведения умершего лица в рамках наследственного дела, поэтому если нотариус запросит сведения, которые сейчас запрашивают родственники работника, отказать вы ему не можете.
Кроме того, полагаю вы имеете право выдать сведения о работнике, если у лица, которое к вам обращается есть свидетельство о праве на наследство от нотариуса.
Ну и конечно, неофициальный перевод юридического документа, без нотариального заверения не является официальным.
Обработка персональных данных
Добрый вечер! Недавно проходила собеседование, подала анкету на службу безопасности. Рекрутер ответила, что : нужно будет подождать какое то время, так как в 2024 году вступили некоторые изменения в законодательстве с обработкой персональных данных службой безопасности. Подскажите, что это за изменения( если таковые и правда есть), и касаются ли они всех организации, и сколько нужно ждать, в связи с этими изменениями...
Информация использована с сайта: https://consjurist.ru
Анна, Обработка персональных данных при трудоустройстве на работу кандидата зависит от масштабов компании. Проверка службой безопасности регламентируется внутренними документами организации и может занимать от одного до пяти рабочих дней.
Обычно рекрутер предупреждает кандидата о том, сколько времени уйдёт на эту процедуру. Вам необходимо уточнить у рекрутера сколько дней будет проверяться анкета.
Персональные данные – это любая информация, которая прямо или косвенно относится к определенному физическому лицу – субъекту персональных данных. Это, например: фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, телефон, фотография (п. 1 ст. 3 Федерального закона от 27.07.2006. № 152-ФЗ).
Работодатель вправе получать сведения о сотруднике или будущем сотруднике только в целях, которые определяет закон. Чтобы обрабатывать персональные данные физического лица, работодатель должен получить от него письменное согласие.
С 23 декабря 2023 года вырос штраф за обработку персональных данных без без письменного согласия субъекта персональных данных. Он составляет от 100 000 до 300 000 рублей для должностных лиц; от 300 000 до 700 000 рублей для юридических лиц (ч. 2 ст. 13.11 КоАП РФ в ред. Федерального закона от 12.12.2023 № 589-ФЗ о внесении изменений в КоАП РФ).