Возможно на АШ уже было, но я искал - не нашёл.
1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ "О персональных данных" (далее – Закон № 152-ФЗ). Введено новое понятие «персональные данные, разрешенные для распространения». Речь идет о распространении персональных данных неограниченному кругу лиц. Этот новый термин, по сути, пришел на смену прежнему – «общедоступные персональные данные». Судя по пояснительной записке к законопроекту, главная цель поправок – ограничить неконтролируемое использование персданных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные. Далее по тексту под оператором персональных данных (также далее – оператор, оператор персданных) будет подразумеваться лицо, которое обрабатывает персональные данные. Под субъектом персональных данных (далее – субъект персданных, гражданин) понимается физическое лицо, к которому прямо или косвенно относятся персональные данные, обрабатываемые оператором.
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Суть изменений:
Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без его согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).
Молчание или бездействие субъекта персданных ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).
Согласие на распространение может быть предоставлено оператору персональных данных (п. 6 ст. 10.1 Закона № 152-ФЗ):
- например, непосредственно на бумаге с личной подписью (это можно сделать уже сейчас);
- через информационную систему Роскомнадзора (эта возможность будет реализована только с 1 июля 2021 года).
Получив согласие на распространение персональных данных, содержащее условия или запреты на их обработку, оператор должен опубликовать информацию о таких условиях или запретах. Сделать это необходимо в течение трех рабочих дней (п. 10 ст. 10.1 Закона № 152-ФЗ).
То есть писать что-либо про кого-либо в Интернете больше нельзя. Вообще. Если от этого человека нет письменного согласия. А если есть, то этот факт необходимо тут же обнародовать. Если же человек, что-то написал про себя сам, то это даже нельзя цитировать.
Комментарии
Есть много способов обозвать человека мудаком не называя его имени, а ещё удобнее в третьем лице.
У нас страна самых строгих и четких законов, но недаром говорят - закон что дышло… строгость законов компенсируется их неисполнением и практически отсутствием наказания, короче - всем пофигу. Одни законы сочиняют, другие тут же ищут лазейку их не исполнять.
Так написано же «...косвенно определенному или определяемому физическому лицу». Кстати, мудаком назвать можно. Наказание за разглашение будет только если согласится, что тот человек объективно мудак. Впрочем, если не согласится, накажут за клевету.
Смотря как назвать. Если "я считаю этого мудаком", то это личное оценочное мнение. Не клевета и не перс данные.
Действительно. Обзывать можно. А вот факты писать нельзя.
Как расценят вот такое:
Обозвать человека - это уже клевета, а не распространение перс.данных. Если человек согласится, что он мудак, тогда можно привлечь за разглашение персональных данных. Ах-ха-ха-ха-ха-ха 🤦♀️🙈
Выходит что лучше жевать чем говорить))
А сосать ещё лучше?
Клевета - распространение заведомо ложных сведений.
То есть для того, чтобы вменить мне клевету надо доказать, что я знал, что гражданин Икс - не мудак, и, зная это, распространял заведомо ложные сведения о том, что гражданин Икс - мудак.
Ху-ху-ху-ху-ху
Иванова посадили на 15 лет и 15 суток
Это КАК???
Ну он назвал полковника Васина идиотом
И???
15 суток за оскорбление...и 15 лет за разглашение служебной тайны
Митинской рынок закроют?
Они-то при чём?
Пиратские диски 1000 и 1 база данных на одном сд.
Хотя такое было популярно, когда не было толстых безлимитных интернетов.
Все ли верно в этой фразе...
Обязан «опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения» (ФЗ 152).
«Условия разрешения и запрета обработки персональных данных» являются обязательным пунктом согласия на распространение персональных данных.
Так что, всё верно.
А отозвать своё согласие можно?!
И есть ли запрет
на спам звонки?! Задолбали, блин!))
Конечно, причем отзыв согласия давно реализуется.
Так а чем Вам спам мешает? Если при звонке Вас спрашивают, хотите ли Вы послушать инфо, говорите нет и все. Если не спрашивают, это нарушение закона о рекламе, карается почти в 100% случаев. Раз нагнети их, звонить перестанут. Пользуйтесь правами, предлагаемыми законодательством.
И вообще надо следить за своими ПД. Если меня ставят в безвыходное положение когда я не считаю это обоснованным, я просто делаю все что мне нужно и тут же отзываю согласие. Для контор сам факт такого приема с моей стороны это дополнительный труд ресурс юриста.
Спасибо! Согласия, насколько помню, я не давал! Видимо слив БД банка!
Такого быть не может по определению. Зафиксировать Ваши ПД у себя оператор может только получив Ваше согласие на обработку, хранение и тд, там длинная формулировка. То есть банк чтобы работать с Вашими данными обязан получить у Вас разрешение, следовательно чтобы базу можно было слить, в эту базу Вас надо добавить, а добавить можно только с Вашего разрешения. Это по старой версии 152 ФЗ. Сейчас еще строже.
Банку, но не для передачи третьим лицам!
Передача третьи лицам давно решена банками. Им для эффективной работы, считай для повышения прибылей очень нужен обмен инфой по клиентам.
В законе раньше не было обсуждаемого уточнения. Предполагалось, что оператор должен получать разрешения на все действия с Вашими ПД в рамках его производственной необходимости. И эту производственную необходимость искусственно раздували до передачи третьим лицам. Например банк резервирование своей базы данных передавал на аутсорсинг конторе, которую сам же и контролировал. Это вело к технической необходимости получения у Вас разрешения на передачу ПД третьим лицам. Вообще разрешение, не имеющее пункт о передачи третьим лицам я встречал пару раз.
Опишу один случай из жизни. Купил недвижимость, пошел заключать договор на электроснабжение. По условиям договора, контора покупала электроэнергию оптом и продавала мне в розницу. И договор содержал пункт о передаче моих ПД третьим лицам. На вопрос зачем, их юрист пытался пояснить что для взаимодействия с банком по моим платежам. Выяснилось, что идентификатором меня между конторой и банком выступает номер счета, открытого конторой с привязкой к номеру договора, а не мои ПД. В итоге перепечатали договор, убрав пункт о передаче ПД третьим лицам. И они там бегом бегали, дабы я не ушел и не дал прояснению ситуации дальнейший ход. Причем и я и они знали, что у меня нет альтернативного поставщика.
Спустя пару лет эта же контора ограничила доступ в свой веб сервис для абонентов под предлогом переподписания согласия на обработку ПД. Типа подпиши новые условия и пользуйся. В новом тексте помимо действительно необходимых уточнений, тогда вышли какие-то корректировки к 152 ФЗ, они принудительно зашили передачу ПД третьим лицам в целях распространения рекламы. Именно так и написали. Одно письмо им и одно письмо в РПН проблему решили - рекламщики из условий пропали, но передача третьим лицам осталась - сервису типа единый кабинет коммунальных платежей, не знаю точно как называется.
Ясно, ещё раз спасибо, придётся покупать смарт и мудрить что-то программное, номер сменить, увы, пока не могу.
Когда вам звонят из банка. Просто сообщите, что не желаете принимать звонки и попросите удалить ваш номер из обработки. Разговор пишется, они обязаны выполнить ваше пожелание. Будет вам счастье.
А мой банк как раз и не звонит, а остальных пока в игнор - может сработает.
Тут вон оно чё:
Для мобилки приложение "Не бери трубку", там пользователи обмениваются персональными
на номера.
даннымирецензиямиСпасибо, плюс ещё одна - будем экспериментировать!
Эту тему банки уже решили для себя - ответ будет такой: согласно закона, данные о клиенте, с которым производились какие либо взаиморасчеты, должны храниться минимум 5 лет.
А если еще и работник - то все 75 лет.
Прекратить хранить не могут, прекратить использовать для спама обязаны.
Есть настолько хамские и невежественные конторы, что оторопь берёт.
Полгода назад была у меня такая ситуация с УК: плачу за мамину квартиру (у меня там тоже есть доля, но я там не живу и вообще прописка в другом городе, все квитанции на ФИО мамы). Установила их приложение, чтобы оплачивать без комиссии. Через 10 дней - звонок от автоинформатора: у вас задолжность! Звоню выясняю: никакой задолжности нет, просто они сделали выборку должников за 6 дней до крайнего срока оплаты! На мои возмущения хамская бухгалтер бросила "не обрашайте внимание на звонки!"
Оказалось, что при установке приложения жмешь кнопочку согласиться, а по ссылке на сайт можно прочитать, что ты им разрешаешь использовать свои персональные данные как угодно.
Удалила их приложение, написала заказным письмом требование прекратить обработку моих персональных данных и использовать мои номер телефона для спама. Дней через 10 мне прислали убогие извинения за инцидент и безграмотное обоснование, почему они будут продолжать обработку ПД! Типа ссылки на банковскую деятельность, исполнение договоров, общезначимые причины... Господа, у меня с этой УК вообще нет договорных отношений! Короче, решила не препираться с идиотами, а если от них будут ещё звонки - напишу сразу в ФАС, пусть воспитывают дураков.
Нет. Это п.3 статьи 6
Обоснования если и придумывают, то реально от фонаря. Как в Вашем примере про электроэнергию и взаимодействие с банком.
А вот это легальная просьба. Передать данные сервису без прямого разрешения они не могут, завести личный кабинет без ПД тоже не могут.
Нет. Может быть без согласия, если «обработка персональных данных необходима для достижения целей, предусмотренных международным договором Российской Федерации или законом, для осуществления и выполнения возложенных законодательством Российской Федерации на оператора функций, полномочий и обязанностей» или «обработка персональных данных необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект персональных данных, а также для заключения договора по инициативе субъекта персональных данных или договора, по которому субъект персональных данных будет являться выгодоприобретателем или поручителем».
И статья 40.1 закона «О банках ...»:
Совершенно верно. Но все эти условия, позволяющие обрабатывать ПД без согласия, должны быть упомянуты, и в реальности всегда упомянуты в договоре. Если Вы подписываете договор, Вы даете на это разрешение не прямо, а косвенно, его надо просто читать внимательно.
Но принято, без Вашего ведома было бы грамотнее.
Это откуда такое требование? Сейчас глянул типовой трудовой договор: нигде не написано, что работодатель вправе использовать указанные в трудовом договоре ПД, в частности отправлять их в государственные органы, хранить 50 лет карточку Т-2 и т.д.
Разговор не о типовом договоре, а о реальном. Запросите кредит в любом банке, с которым у Вас нет договора и нет разрешения на работу с ПД. Вас там попросят подписать условия рассмотрения заявки на кредит. Почитайте. Несколько страниц, 80% текста это как раз про то, куда и зачем они намерены предоставлять Ваши ПД без Вашего согласия. Это не договор обслуживания, но договор, игнорировать или разорвать который Вы не можете, если цель - заключить договор обслуживания. Последний, свежий договор, который я видел, с конторой в обиходе именуемой ВсеИнструменты тоже имеет инфу подобного рода, информирует что если что, то правоохранителям отдаст мои ПД без разрешений с моей стороны.
А вот где написано - покопаю, я читал в виде то ли изменений, то ли дополнений. И запомнил только потому, что резко увеличился объем текста в договорах.
Там перечислено то, что формально они не могут делать просто для выполнения договора и исполнения законов. Например, если им данные надо передавать для рекламных рассылок и прочей фигни. Если банку достаточно объёма ПД для выполнения договора, то он может про это вообще не писать.
А толщина договора с переписыванием половины законов для того, чтобы было лень всё читать.
Опишите методику борьбы со спам-звонками - типа "Медицинский центр предлагает жителям бесплатно пройти обследование..." .
На сайте роскомнадзора , когда я интересовался это темой, была озвучена необходимость записи звонка и еще куча телодвижений, что делало практически нереальной борьбу со звонками.
Самое смешное, что я не дошел до этапа РКН. У меня по определенным причинам установлена программа записи звонков несколько лет. После получения звонка от спамеров я выходил либо сразу либо отдельным звонком на живого представителя спама и просил прояснить, понимают ли они что нарушают ст 18, кажется, Закона О рекламе и уточнял, куда именно отправить записанный мною звонок. Итак трижды. Один раз бросили трубку, а мне не с руки было продолжать, дважды врубили тупаря. Думал еще пару-тройку раз потроллю, и перейду на этап РПН. Но звонки прекратились. От слова совсем. За последние пол года или даже год звонил один раз робот, спросил разрешения, получил отрицательный ответ и звонок прервался. Все.
Я где-то здесь на АШ встречал упоминание про структуру, которая собирает данные и формирует целевые ответы всем желающим, на вопросы, кому продать, что продать, за сколько продать и тд. Структура, объединяющая и слитые базы банков и историю запросов браузеров и белые опросы. Формирующая целевые базы обзвона. Полагаю она есть. И возможность удаления из базы номера не безопасного абонента была бы разумна.
Разумеется я отзываю всегда свое согласие на обработку ПД, если это не противоречит возможности оказания интересующей меня услуги.
Что я и предполагал, уж больно широк и разнообразен круг интересантов моей скромной персоны!)
А вот мне наоборот скучновато стало, раньше я иногда развлекал себя заявками на подключение проводного инета на адрес, где это технически не возможно. Если агент спам продаж был особо назойлив. После длительных разговоров что сколько стоит, как и куда платить, как техник будет проводить кабель по помещению. Как будет сверлить, пылить, какова скорость, пинг, жильность и маркировка кабеля и тд и тп. И провайдеров это никогда не смущало, звонили стабильно. Но как разговор зашел о нарушении закона О рекламе, звонки прекратились. Ото всех. Грустно. Теперь даже левый стоматологический кабинет или ветеринара не найти и на презентацию какого-нить мусора не съездить)
Закажите презентацию Кирби.
В последний раз, когда я вызывал кирбистов ( надо было хорошо пропылесосить ковер ), эти бл..и пропылесосили не весь ковер, а только один квадратик и принялись демонстрировать на вкладыше "страшную пыль" от которой может избавить только Кирби.
Я конечно обиделся на такую подставу, завел свой пылесос с аквафильтом, пропылесосил этот же квадрат и показал этим [презервативам] что после Кирби вся акваемкость моего палисоса заполнена грязью.
Кирби еще продают? Не слышал лет пять про них. Но да, тоже была развлекуха, заказывал пару раз)
Ну это тоже не вчера было, но встречал не так давно объявы с предложениями провести презентацию.
В конце шоу кирбисты попросили телефоны каких-нить людей кто может заинтересоваться палисосом.
Тогда закон о ПД был еще не так жесток - дал телефоны пары "друзей" , которые мне подгадили в свое время.
))) Породистые у Вас прусаки! Предлагаете познакомить
их с моим 33 - им гвардейским рыжим полком?! Нее, чую бяда будить типа помесь: "кони пьяны, хлопцы запряжёны
" и "все хорошо прекрасная маркиза", а нам облико-морале блюсти надобно до окончания лета, а там будем посмотреть! Вообщем нету доверию этой шантропе!)
Вы пишите
п. 10 ст. 10.1 Закона № 152-ФЗ звучит так
Условия и запреты на обработку ПД и условия и запреты на обработку ПД неограниченным кругом лиц это разные сущности. В Вашей формулировке звучит так, что существует ситуация когда оператор может распространять ПД, но при этом не может их обрабатывать.
Кстати есть сервисы, где не надо проходить процедуру регистрации и передавать неведомо кому свои ПД, только чтобы получить доступ к тексту ФЗ.
В согласии на распространение «Условия и запреты предполагают ограничение или запрет осуществления оператором действий по распространению и (или) предоставлению персональных данных неограниченному или определенному кругу лиц соответственно.».
В п.10 отдельно «информацию об условиях обработки» и «информацию о наличии запретов и условий на обработку неограниченным кругом лиц». То есть, фактически, все условия или запреты, указанные в согласии на распространение.
Виноват. Забыл, что 1C ограничивает доступ. А теперь и текст новости не поправить (чтобы на Консультант ссылки перебить).
Я не о том, потеряв в описании п10.1 уточнение неограниченным кругом лиц Вы исказили смысл. Посему я в начале и спросил все ли верно. На тот момент я не знал про изменения, сразу бросилось в глаза несостыковка. Это скорее избыточная педантичность, я когда то изучал 152 ФЗ профессионально с целью практического применения в области строительства и ПНР систем связи и применял.
Раз уж Вы копали изменения, что там сказано о переходе от прошлых условий к новым в реальном мире? Сейчас каждый гражданин раздал разрешения на свои ПД десяткам и сотням контор. Текущие разрешения, получается, требуют уточнения нового аспекта от владельца ПД. Как это задумано реализовать. Или законотворцы это забыли?
Хотя забывчивость тоже имеет свои плюсы. Без доп регламента перехода операторы будут вынуждены в отдельном порядке получать разрешения/условия/запреты. И в тех случаях, когда старые разрешения получены способами а-ля мелкий шрифт, или белый текст на белом фоне многие граждане выйдут из неведения, по поводу того кто вообще работает с их ПД.
Не требуют. Разрешения продолжают действовать относительно всех прав кроме распространения. Если право распространения необходимо, то необходим новый документ - согласие на распространение. А для новых сотрудников или клиентов теперь будет два документа.
А «информация об условиях обработки» не включает в себя «информацию о наличии запретов и условий на обработку» (без «неограниченным кругом лиц»)?
Может Вы и правы, я с юридического на русский не всегда корректно перевожу.
Разрешенных субъектом персональных данных для распространения - то есть все описанное выше относится только к данным, разрешённым для распространения. Но не относится к данным/условиям, которые субъект передал/предоставил самому оператору. Как только субъект дает разрешение на распространение, появляется новый тип данных. Работа с которыми регламентирована ст 10,1. Сама статья 10,1 называется "Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения"
Я так понял.
Страницы