Разглашение ФИО посторонним людям
Строго по теме: Такой вопрос назрел. Кому я должна по закону и кому не должна называть полностью свои ФИО? Пыталась в инете найти, не пойму, какой лучше запрос делать.
Работаю в поддержке на входящей линии. Некоторые психи требуют, но я считаю что не обязана им свои личные данные сообщать. Как думаете? Какой закон регулирует подобного рода вопросы?
Последнее редактирование: 27 Апр 2010 Такой вопрос назрел.
Кому я должна по закону и кому не должна называть полностью свои ФИО?
Пыталась в инете найти, не пойму, какой лучше запрос делать. Работаю в поддержке на входящей линии. Некоторые психи требуют, но я считаю что не обязана им свои личные данные сообщать.
Как думаете? Какой закон регулирует подобного рода вопросы? Должностные инструкции по месту работы Должностные инструкции по месту работы Нет же, я не об этом. Там что угодно написать можно.
А с точки зрения закона федерального?
Конституции, может? Например, продавцы обязаны такую информацию предоставлять как материально отвественные лица.
А я? Не обязанна! А если етот псих захочет фирме твоей отомстить? В крайнем случае, используй псевдоним! ) Не обязанна! А если етот псих захочет фирме твоей отомстить?
В крайнем случае, используй псевдоним!
) Ну вот я о том же. Я просто думаю, если руководство скажет такую инфу предоставлять, как мотивировать свой отказ?
Чтобы было не просто «я не хочу». Хотелось бы поэтому какие-то еще более везкие основания. Насчет псевдонимов абсолютно согласна, но это не мне решать.
ну я часто общаюсь с операторами обычно представляются типа «оператор 666» или «оксана» без конкретной фамилии и очества ну я часто общаюсь с операторами обычно представляются типа «оператор 666» или «оксана» без конкретной фамилии и очества Это да.
Я тоже только имя говорю, хотя и его стараюсь не говорить.
Но иногда человек сам спрашивает фамилию и отчество.
Я про такие случаи. В данном случае условия твоей работы там, это соблюдение должностных инструкций. Если в них написано, что по требованию клиента сообщать, то обязана сообщить, а так, вообще никому. Милиции тоже можно не сообщать, но им ты обязана представить удостоверение личиности.
Поинтересуйся у начальника, что делать.
Типа звонит псих и тебе не хочется называть свои данные. На это можеш списать и всех остальных кому не хочешь их называть. Поинтересуйся у начальника, что делать.
Типа звонит псих и тебе не хочется называть свои данные. На это можеш списать и всех остальных кому не хочешь их называть.
Сегодня такая ситуация как раз была, я естессно не стала ему ничего называть.
Человек был КРАЙНЕ неадекватен, помимо меня ещё начальству минут 20 моск выносил, потом еще звонил несколько раз.
Но тем не менее, что-то мне подсказывает, что руководство склонно к тому, чтобы мы называли наши ФИО по требованию.
Блин, разве это законно? 🙁 Не могут же быть внутренние рабочие акты важнее закона?
🙁 Чего ты боишься? Не могут же быть внутренние рабочие акты важнее закона? 🙁 Вот к чему этот разговор?
1. Я хочу узнать, сталкивался ли кто-либо с такой ситуацией. 2. Что предпринимали. 3. Насколько это всё законно. Если я приведу конкретную ссылку на закон, то тогда от нас отстанут, и не будем мы ничего называть.
Блин, зачем сразу увольняться? 1. Я хочу узнать, сталкивался ли кто-либо с такой ситуацией.
2. Что предпринимали. 3. Насколько это всё законно. Если я приведу конкретную ссылку на закон, то тогда от нас отстанут, и не будем мы ничего называть.
Блин, зачем сразу увольняться? 1) Ну я сталкивался. У меня почему-то не возникало вопросов почему так надо делать.
2) Называл да и всё. 3) Это законно т.к. нет закона запрещающего. Ну тогда тебя уволят да и всё.
зачем из-за специалиста ТП который не уважает корпоративную политику, менять дожностные инструкции? Я б другого нашел лучше. Чесслово=) Ну тогда тебя уволят да и всё. зачем из-за специалиста ТП который не уважает корпоративную политику, менять дожностные инструкции?
Я б другого нашел лучше. Чесслово=) Ты как-то всё слишком усложняешь
Таких инструкций ПОКА нет, и мнение такое и у всех остальных специалистов. А руководитель у нас как раз новый, так что.
просто интересно, что можно прелпринять в данной ситуации.
Ну понимаешь, просто звонит придурок, который не так кабель в роутер воткнул, и из-за него у всего дома инет пропал, а мы типа потом виноваты.
И мне нафик не надо, чтобы он потм в инете написал мои ФИО и что я плохой специалист. хотя это воообще его косяк. 3.
Насколько это всё законно. Если я приведу конкретную ссылку на закон, то тогда от нас отстанут, и не будем мы ничего называть. Блин, зачем сразу увольняться? Есть ФЗ №152, который говорит, что персональные данные человека не могу разглашаться работодателем (в том числе) без согласия этого человека.
Если руководство решит, что ты обязана называть свою фамилию-имя, тебе предложат подписать бумажку с таким согласием.
Это наша действительнось. Что ты делаешь такого, что не хочешь представиться клиенту? Ему нужно знать, кто ему дает ту или иную информацию, кто ему нахамил или к кому обратиться в следующий раз и т.п. Как часто вам звонят маньяки, что ты боишься какого то неадеквата?
Так можно допараноиться, что дома сидеть и ни с кем не общаться Как думаете?
Какой закон регулирует подобного рода вопросы? Федеральный закон о персональных данных. В базе «Консультанта» есть 100% Что ты делаешь такого, что не хочешь представиться клиенту?
Ему нужно знать, кто ему дает ту или иную информацию, кто ему нахамил или к кому обратиться в следующий раз и т.п.
Как часто вам звонят маньяки, что ты боишься какого то неадеквата?
Настройте мне всё обратно» — но это скорее юморное, а бывает совсем не смешно.
И я счас говорю про конкретно психов — нормальному челу я бы всё сообщила (да он и не спросил бы). Никому я не хамлю, разговор тот сразу руководительница прослушала, человек изначально позвонил просто поорать (и потом еще почти со всеми остальными.
«разговаривал»). Че-то вы всё сводите к крайностям, ситуация же не такая. К тому же имени вполне достаточно, я тут одна такая Нашла кое-что по теме Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов (ФСТЭК России, ФСБ России, Роскомнадзор), операторы ПДн должны выполнить ряд требований по защите персональных данных физических лиц (своих сотрудников, клиентов, посетителей и т. д.) обрабатываемых в информационных системах Компании, и предпринять ряд бюрократических действий: Направить уведомление об обработке персональных данных (ФЗ 152 Статья 22 п 3) Получать письменное согласие субъекта персональных данных на обработку своих персональных данных (ФЗ 152 Статья 9 п 4) Нашла кое-что по теме ну я тебе это уже кагбэ сообщил
Роскомнадзор о персональных данных в 2023
26 ноября 2023 г.
Роскомнадзор провел онлайн-трансляцию по вопросам персональных данных и фактически рассказал, как будет применять Закон 152-ФЗ в следующем году. Важное обновление 23.12.2020: принят закон об изменении правил публикации персональных данных.
На семинаре прозвучали доклады: Дмитрия Рудакова, заместителя начальника отдела ведения реестра операторов, осуществляющих обработку персональных данных. Он рассказал о реестре. Его презентация.
Второй спикер, Альфия Гафурова, заместитель начальника Управления по защите прав субъектов персональных данных Роскомнадзора, озвучила основные вопросы по жалобам граждан. Ее презентация содержит информацию о типовых нарушениях:
- в торговле.
- в ЖКХ;
- в банковской сфере;
- в интернете;
- в связи;
Во время трансляции Юрий Контемиров, начальник Управления по защите прав субъектов персональных данных Роскомнадзора, ответил на самые актуальные вопросы.
Здесь полная двухчасовая версия: Получилось много информации, поэтому я отказался от стенографирования и написал как мне нравится: без потери смысла, сокращая фирменный стиль выступления чиновников. Читайте и имейте в виду, что практика в регионах может отличаться.
GDPR и российские компании GDPR может применяться к российским компаниям в нескольких случаях:
- Российская компания действует по поручению европейской компании и отвечает перед ней за обработку персональных данных.
- Российская компания работает не только на территории России, но и направлена на европейского потребителя. Например, интернет-магазин предлагает продажу товаров в Европу, при этом одновременно выполняются два условия:
- Российская компания имеет филиалы на территории Европы.
- предусмотрены расчеты в евро.
- сайт доступен на языках стран ЕС;
Если одно из этих условий не выполняется, то требования GDPR на такой магазин не распространяются.
Поскольку каждая компания выступает как отдельный оператор, то необходимо получать письменное согласие работника на передачу его персональных данных от одной компании в другую (ч.
4 ст. 9 Закона “О персональных данных”). Если в группу компаний входит иностранное юридическое лицо, то необходимо оформлять не только согласие, но и договор поручения на обработку персональных данных. Нужно ли согласие работника для передачи его персональных данных в аутсорсинговые компании Да, нужно.
Более того, передача данных в другие фирмы для ведения кадрового учета или бухгалтерского предполагает делегирование части обязанностей оператора и это требует оформление договора поручения (ч. 3 ст. 6 Закона “О персональных данных”). В таком согласии должна быть указана конкретно одна цель, для достижения которой передаются данные сотрудника.
Порядок уничтожения персональных данных Порядок уничтожения персональных данных работников и иных лиц должен быть закреплен локальных актах оператора. С актами должны быть ознакомлены все заинтересованные лица.
Оператором должен быть обеспечен неограниченный доступ к этим документам, а если сбор персональных данных осуществляется с помощью сайта, то Роскомнадзор рекомендует размещать ссылки на политику обработки персональных данных непосредственно рядом с веб-формами.
Что относится к персональным данным по мнению Роскомнадзора Центр компетенций Роскомнадзора по Южному федеральному округу разрабатывает матрицу персональных данных. Проект такой матрицы уже существует, планируется, что он будет размещен в открытом доступе в первом полугодии 2023 года. Сбор копий документов, содержащих персональные данные Сбор копий документов должен осуществляться на основании согласия субъекта в соответствии с ч.1 ст.
6 Закона “О персональных данных”.
Паспорт — это носитель биометрических персональных данных. Для получения копии документа согласия, предусмотренного ч.
4 ст. 9 ФЗ № 152 не требуется.
Но должно быть получено согласие, которое отвечает требованиям ч. 1 ст. 9 Закона: согласие должно быть информированным, конкретным и сознательным.
Т.е. человек должен четко понимать, какие данные он предоставляет, в каких целях, кому, какие действия будут осуществлять с данными. В течение какого срока, кто будет иметь доступ к персональным данным.
Если такие требования соблюдаются, то форма получения согласия определяется оператором: можно в электронном виде, можно на бумаге.
Являются ли идентификаторы персональными данными Такие идентификаторы как ИНН, СНИЛС, электронная почта и т.п. являются персональными данным.
Роскомнадзор исходит из их уникальности: они присваиваются конкретному человеку и не могут быть отнесены к другому. Даже без дополнительной информации идентификаторы являются персональными данными. Вопрос о MAC- адресах устройств нужно рассматривать в контексте Закона “О связи”.
Без сведений об абоненте они не относятся к персональным данным. Но когда MAC- адрес добавляется сведениями, например, о геолокации или кукис, то в совокупности эта информация является персональными данными. Комбинация: фамилия, имя и телефон — персональные данные.Но отдельно номер телефона – не персональные данные, т.к он относится не к пользователю, а к абонентскому устройству.
Фотографии и видеозаписи в контексте персональных данных Ранее Роскомнадзор уже озвучивал позицию о том, что в случаях, предусмотренных законодательством, фото является биометрическим персональными данными.
Для их обработки необходимо выполнить требования статьи 11 Закона “О персональных данных” Во всех иных случая фотография рассматривается как материальный носитель персональных данных и обработка которых осуществляется на общих основаниях, предусмотренных статьей 6 Закона 152-ФЗ. Оборот фото-видеоизображений регулируется Гражданским кодексом, который предусматривает случаи использования изображения гражданина как с согласия, так и без такового.
Потоковое видеонаблюдение не рассматривается Роскомнадзором как обработка персональных данных.
Но если камера направлена на идентификацию лица, например, для пресечения или раскрытия правонарушений, то записи с этой камеры должны рассматриваться как источники персональные данные.
Профилирование и оценка личностных качеств Например в мобильном приложении осуществляется сбор информации в объеме: имя, телефон, история заказов, выявление предпочтений пользователя. По мнению Роскомнадзора такой набор информации является персональными данными, поскольку на его анализе осуществляется подготовка маркетинговых предложений. И дальнейшее использование этих данных в рекламе должно осуществляться в соответствии со ст.
15 Закона “О персональных данных” и предполагает согласие на обработку персональных данных Оценка поведений и личных качеств работников, например, при проведении психологических тестов, представляет собой некую модель профилирования физического лица на основании которой вырабатываются рекомендации: о занятости, приеме или отказе в приеме на работу, на замещение вакантной должности. Для проведения профилирования необходимо получать согласие на обработку персональных данных.
О согласиях на обработку персональных данных Несколько целей в одном согласии Разработан законопроект, который предусматривает совмещение нескольких целей в одной форме согласия. Как только он будет принят, РКН скорректирует свою позицию.
Пока же Роскомнадзор считает, что можно указать несколько целей в одном согласии только в некоторых случаях.
Например, если происходит обработка биометрических данных, специальных категорий персональных данных, в случаях, если осуществляется трансграничная передача в страны, не обеспечивающие адекватную защиту данных.
Во всех других случаях оформления согласия в письменной форме должна быть указана одна цель. Получение согласия на обработку персональных данных при заключении договора Если обработка персданных осуществляется в соответствии с условиями договора и только для его исполнения, то согласие не требуется.
Но если в договор включаются положения, не связанные с его предметом, то на такие действия необходимо получать отдельное согласие на обработку персональных данных. Например, в договор оказания услуг связи включаются положения о проведении исследований или на рассылку рекламы.
Если впоследствии по этим видам обработки субъект направит отзыв своего согласия, то оператор обязан ее прекратить, поскольку она не является основной применительно к предмету договора. Согласия на обработку персональных данных соискателя и близких родственников Трудовым кодексом урегулированы отношения только между работодателем и работником и не охвачены вопросы поиска работы.
Поэтому единственным правовым основанием для обработки персональных данных соискателей является его согласие.
Часто соискателю предлагается заполнить анкеты, в которых предусмотрены сведения о близких родственниках, но очень сложно получить согласия от самих родственников. В таких случаях рекомендуется все же убедить соискателя в необходимости получения согласия от родственников.
Например, сообщить о необходимости проверки конфликта интересов.
Обработка персональных данных родственников сотрудника имеет ряд особенностей Обработка персональных данных в объеме, предусмотренном унифицированными формам, например, карточками Т-2, согласия не требует.
Но на обработку ПД, которые не содержаться в типовых формах, но необходимы работодателю, требуется получать согласие.
Электронные копии согласий на обработку персональных данных Сканы письменных форм согласий на обработку делать не запрещено.
Но если есть электронные копии, то можно ли уничтожить оригинал на бумажном носителе?
Роскомнадзор рекомендует принимать во внимание положения процессуальных кодексов, где предусмотрено, что в случае рассмотрения судебного спора необходимо предоставить суду подлинники письменных доказательств.
Поэтому при принятии решения о замене оригинальных экземпляров на электронные копии, необходимо учитывать эти риски.
Срок согласия на обработку персональных данных По мнению Роскомнадзора срок согласия должен быть ограничен конкретным сроком или достижением цели обработки персональных данных, например, исполнением договора. Нельзя указывать, что согласие дается на неограниченный срок или указывать сроки, не предусмотренные законодательством или ничем не мотивированные.
Например, неправильно установить срок согласия на 15, 50 или 70 лет. Если конкретный срок определить затруднительно, то рекомендуется обработку ПД ограничивать достижением цели обработки.
Форма согласия на получение рассылки от иностранного сайта Достаточно ли получения согласия в электронной форме в виде проставления галочки в чек-боксе, если сайт или его администратор находятся за пределами РФ? Роскомнадзор считает, что если сайт направлен на граждан России, то презюмируется, что он соблюдает требования национального законодательства России — в частности, соблюдает правило локализации. Следовательно, такая форма выдачи согласия допустима.
Передача персональных данных третьим лицам Что делать, если персональные данные передаются третьим лицам?
Причем этот список может изменяться. Если для обработки персональных данных необходимо получать письменное согласие (ч. 4 ст. 9 Закона “О персональных данных”) например, трансграничная передача, обработка биометрических данных и т.
д, то в этом случае обязательно поименное указание организаций, которые действуют по поручению оператора. В случае изменения этих организаций, согласие придется переподписывать.
Во всех остальных случаях согласие может содержать отсылку на сайт оператора, где можно разместить список третьих лиц, которым передаются персональные данные. В самом согласии необходимо указать цели, в которых ПД передаются этим третьим лицам.
Об изменении списка Роскомнадзор рекомендует уведомлять субъектов персональных данных. Срок такого уведомления законом не определен, но РКН считает разумным делать это в течение 10 дней. Договоры поручения на обработку персональных данных Является ли провайдер облачных услуг оператором?
Конечно, провайдер облачных услуг является оператором, поскольку на его серверах осуществляется хранение персональных данных.
Требуется ли при использовании облачных услуг заключать договор поручения на обработку персональных данных? Да, потому что один оператор передает для хранения ПД другому оператору. А этот случай предполагает заключение договора поручения.
Дополнительно нужно получать согласие субъекта на передачу его персональных данных по договору поручения.
Можно ли в согласии работника указывать всех третьих лиц, которым передаются ПД в рамках договоров поручений? Можно, но только при условии, что третьи лица привлекаются для достижения единой цели, которая предусмотрена в тексте согласия на обработку персональных данных. Например, для целей кадрового учета привлекается две организации.
В согласии указывается цель: ведение кадрового учета. В этом случае согласие составлено корректно. Должны ли третьи лица, которые осуществляют обработку персональных данных по договору поручения, направить в Роскомнадзор уведомления об обработке?
Да, эти лица являются операторами и обязаны предоставлять уведомления по общим правилам.
Исключение, предусмотренное для договорных отношений, в этом случае не применяется, поскольку субъекты персональных данных не являются стороной договора поручения, заключаемого оператором с третьим лицом.
Обязан ли оператор предоставлять по договору поручения сведения о правовых основаниях обработки персональных данных?
Действующим законодательством такая обязанность не предусмотрена, поскольку ответственность перед субъектом несет только оператор, даже за действия третьего лица.
Поэтому РКН рекомендует урегулировать этот вопрос в договоре поручения на обработку персональных данных, если необходимо.
Персональные данные представителей компаний в договоре Типичная ситуация: два юридических лица заключили между собой договор. С одной стороны договор подписал представитель по доверенности.
Организация, которая выдала доверенность своему работнику, обязана получить от него согласие на передачу персональных данных контрагенту по договору. Для контрагента, получившего доверенность этого работника, получать отдельное согласие на обработку не нужно, т.к. обработка ПД доверенного лица осуществляется в рамках договора.
Ответственное лицо Будет ли привлечен оператор к ответственности, если он не назначил ответственное лицо за обработку персональных данных? К административной ответственности РКН привлекать не будет. Но если в ходе проверки такой факт будет выявлен, то проверяющий выдаст предписание с указанием срока его исполнения.
И если оператор в этот срок не устранит нарушение, то будет привлечен к административной ответственности по ст.
19.5 КоАП РФ. Можно ли назначить нескольких лиц, ответственных за обработку ПД? В уведомлении о намерении осуществлять обработку персональных данных должно быть указано только одно физическое лицо, ответственное за обработку персональных данных. Конечно, ответственный может делегировать часть своего функционала, но об этом нужно указать только в локальных актах оператора.
Можно ли указывать в уведомлении юридическое лицо, ответственное за обработку ПД?
Да, если к обработке привлечено юридическое лицо, то оно может быть указано в уведомлении о намерении осуществлять обработку персональных данных в дополнение к информации, предусмотренной ст.
22 Закона № 152-ФЗ. Заключение Если вы дочитали и не нашли каких-то ответов — это нормально. Отрасль развивается и даже регулятор не может дать четких рекомендаций.
Судебная практика охватывает частные случаи, поэтому ее нужно изучать в контексте вашей ситуации. Контемиров пообещал, что по результатам работы Центров компетенций в 2023 году будут опубликованы: матрица персональных данных, портфель оператора, включающий в себя шаблоны документов, актов, форм, необходимых для работы с персональными данными. РКН хочет, чтобы такой портфель был хорошим подспорьем.
Важное обновление 23.12.2020: принят закон об изменении правил публикации персональных данных. Почитайте пост о Реестре операторов персональных данных. Ну а я продолжаю наблюдение. Подпишитесь на мои страницы в Фейсбуке, Яндекс Дзене и Телеграм, чтобы делать это вместе.
Остаюсь с вами на связи. Все вопросы по статье можно написать в чат в Я.Дзене.
