Роскомнагляд - Про персональні дані
Про персональні дані
Питання: Що таке Уповноважений орган із захисту прав суб'єктів персональних даних та на кого покладено реалізацію цих функцій?
Питання: Хто може бути оператором персональних даних?
Питання: У яких випадках для обробки персональних даних не потрібна згода суб'єкта персональних даних?
1) обробка персональних даних здійснюється на підставі федерального закону, що встановлює її мету, умови отримання персональних даних та коло суб'єктів, персональні дані яких підлягають обробці, а також визначального повноваження оператора;
2) обробка персональних даних здійснюється з метою виконання договору, однією із сторін якого є суб'єкт персональних даних;
3) обробка персональних даних здійснюється для статистичних чи інших наукових цілей за умови обов'язкового знеособлення персональних даних;
4) обробка персональних даних необхідна для захисту життя, здоров'я або інших життєво важливих інтересів суб'єкта персональних даних, якщо отримання згоди суб'єкта персональних даних неможливе;
5) обробка персональних даних необхідна для доставки поштових відправлень організаціями поштового зв'язку, для здійснення операторами електрозв'язку розрахунків із користувачами послуг зв'язку за надані послуги зв'язку, а також для розгляду претензій користувачів послугами зв'язку;
6) обробка персональних даних здійснюється з метою професійної діяльності журналіста або з метою наукової, літературної чи іншої творчої діяльності за умови, що при цьому не порушуються права та свободи суб'єкта персональних даних;
Відповідь: При заповненні веб-форми заявки на покупку товару на сайті інтернет-магазину вінформаційно-телекомунікаційної мережі «Інтернет» критерієм, що свідчить про отримання оператором згоди суб'єкта персональних даних на обробку його персональних даних, є файл електронного цифрового підпису.
Крім того, пропозиції оператора щодо продажу товару в окремих випадках може розглядатися як публічна оферта.
Таким чином, суб'єкт персональних даних, акцептуючи зазначену оферту, цим здійснює конклюдентні дії, що виражають його волю та згоду на обробку його персональних даних, наданих при заповненні заявки на купівлю товарів.
Питання:Чи має право кредитна організація обробляти персональні дані фізичних осіб, які отримали відмову в наданні кредиту? Чи можливо зберігати форми анкет-заявок на отримання кредиту у форматі цифрових копій?
Відповідь: Персональні дані суб'єктів персональних даних, отримані кредитною організацією при розгляді заявок на отримання кредиту, у разі негативного рішення кредитної організації підлягають знищенню в строк, що не перевищує трьох робочих днів з дати прийняття відповідного рішення.
Питання:Відповідно до ст. 22 Федерального Закону «Про персональні дані» Оператор до початку обробки персональних даних зобов'язаний повідомити уповноважений орган із захисту прав суб'єктів персональних даних про свій намір здійснювати обробку персональних даних, за винятком випадків, передбачених частиною 2 зазначеної статті. Оператор здійснює обробку лише тих персональних даних, які він має право обробляти без повідомлення уповноваженого органу захисту прав суб'єктів персональних даних опрацювання. Проте оператор помилково направив повідомлення до уповноваженого органу. Як оператор може відкликатисвоє повідомлення та попросити виключити його з реєстру операторів? Адміністративний регламент Федеральної служби з нагляду у сфері зв'язку, інформаційних технологій та масових комунікацій з надання державної послуги "Ведення реєстру операторів, що здійснюють обробку персональних даних" не передбачає випадки виключення оператора з реєстру у разі помилкового спрямування повідомлення.Відповідь: Адміністративний регламент, що існує сьогодні, передбачає вичерпний перелік підстав для виключення Оператора з Реєстру, і дійсно, така підстава як помилковий напрямок повідомлення їм не передбачена. Адміністративний регламент у цій частині вимагає змін, проте рішення про внесення таких змін прийматиметься Роскомнаглядом.
Проте виникає питання, чому Оператор хоче виключитися з реєстру. У середовищі операторського співтовариства існує думка, що організації, які перебувають у реєстрі, підлягають обов'язково перевірці уповноваженим органом, хоча насправді ми більше уваги приділяємо тим організаціям, кого немає у реєстрі, і враховуємо цей факт при складанні плану перевірок. Факт перебування у реєстрі говорить про доброчесність оператора та про прозорість його діяльності. Багато скарг починаються зі слів, що оператора немає в реєстрі, і далі звучить прохання його перевірити. Тому, перш ніж виключатися з реєстру, раджу подумати, а якщо ще не внесені до реєстру і є якісь сумніви про необхідність подання відповідного повідомлення, рекомендую сумніви залишити і повідомлення подати, від цього більше плюсів, ніж мінусів.