Общее содержание презентации обучения. Часть 2

152-ФЗ Условия обработки ПДн 


4. необходима для предоставления государственных или муниципальных услуг в соответствии с №210-ФЗ «Об организации предоставления государственных и муниципальных услуг», включая регистрацию на едином и (или) региональном портале госуслуг.
(для регистрации гражданина на едином портале госуслуг согласия не требуется)

5. необходима для заключения и (или) исполнения договора, стороной которого или выгодоприобретателем является субъект ПДн
(есть Трудовой договор – нет Согласия работника)
(выгодоприобретатель - лицо, в пользу которого застраховано имущество по договору страхования)
6. необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно
(размещение в соцсетях объявления о пропаже человека с указанием его примет и иных персональных данных)

7. необходима для осуществления прав и законных  интересов оператора или третьих лиц либо для  достижения общественно значимых целей, при  этом не нарушая права и свободы субъекта ПДн
(системы видеослежения за работниками с обоснованием производственной необходимости через Правила внутреннего трудового распорядка, Табличку-предупреждение)

8. необходима для осуществления профессиональной деятельности журналиста и (или) законной деятельности средства массовой информации либо научной, литературной или иной творческой деятельности,  не нарушая прав и интересов субъекта
(законная деятельность СМИ, в т.ч. в рамках общественного интереса, но не блогеров; СМИ помнят - нельзя вторгаться в частную жизнь)

 

152-ФЗ Трансграничная передача персональных данных

152-ФЗ Конфиденциальность персональных данных


Согласия при передаче персональных данных третьей стороне

1.Банковская организация (зарплатные проекты)
Договор+Согласие

2.Предприятие по практике/стажировке
Договор+Согласие?

3.Медицинская организация (прохождение обязательных медосмотров)                                                                                    Договор

4.ВУЗ (прохождение повышения квалификации работниками организации)                                             Договор

5. Частное охранное агентство                     
Договор+Согласие

6. Оператор хостинга сайта
Договор+Согласие

7. Организация Специальной оценки условий труда
Договор+Согласие

8. Организация выпуска транспортных карт обучающихся
Договор+Согласие

9. Ресурсоснабжающие организации(тепло, энергоснабжение)
Договор+Согласие (ответственный от училища)

10.Контрагенты 
Договор+Согласие (ответственный от училища за исполнение договора) 


Распространение
Общедоступные источники персональных данных
(статья 8)

Отсутствие законных оснований обработки

Ошибки???

Позиция Роскомнадзора относительно размещения персональных данных детей в общедоступных источниках информации (в т.ч на сайтах учреждений)

Ошибки!!!


Охрана изображения гражданина (статья 152.1 ГК РФ)
если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования;

если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях, за исключением случаев, когда такое изображение является основным объектом использования;


 Охрана изображения гражданина (статья 152.1 ГК РФ)
Постановление Пленума Верховного Суда РФ от 23.06.2015 
№ 25 «О применении судами некоторых положений раздела I части первой ст. 152 ГК РФ
Общедоступные источники ПДн 
(статья 8)
В общедоступные источники ПДн (Стенд на улице, сайт, визитка) с письменного согласия субъекта могут включаться его фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии и иные ПДн, сообщаемые субъектом

Сведения о субъекте должны быть в любое время исключены из общедоступных источников по требованию субъекта либо по решению суда или иных уполномоченных государственных органов


Уничтожение
152-ФЗ термины и «понятия» (статья 3)


Сроки уничтожения персональных данных

Больше всего нарушений:
1. Сбор

2. Хранение

3. Передача

4. Распространение

5. Уничтожение
  

Повышайте осведомленность коллег !

Когда Вы обязаны получить письменное согласие
Передача персональных данных на обработку 3 лицу

1) Размещение персональных данных в общедоступных источниках
2) Обработка специальных категорий персональных данных

3) Обработка биометрических персональных данных
4) Трансграничная передача персональных данных
5) Исключительно автоматизированная обработка

6) Распространение ПДн. членов объединений и организаций

Продвижение услуг через смс ??

ст.88  ТК РФ + ч.3 ст.6 ФЗ-152

ч.1 ст.8  ФЗ-152

п.1 ч.2 ст.10  ФЗ-152

ч.1 ст.11  ФЗ-152

п.1 ч. 4. ст.12  ФЗ-152

ч.2 ст.16  ФЗ-152


п. 5 ч.2 с.10 № 152-ФЗ

ч.1 ст.15 № 152-ФЗ


 152-ФЗ Специальные категории ПДн 
                          (статья 10)

В марте 2019 года жители Багаевского района Ростовской области нашли на свалке копии документов районной больницы, в том числе копии паспортов, медицинских полисов, диагнозов, свидетельств о рождении


 152-ФЗ Общедоступные источники ПДн
 (статья 8)
 152-ФЗ Биометрические персональные данные (статья 11)
 Примеры биометрических персональных данных
 152-ФЗ Трансграничная передача персональных данных (статья 12)

Необходимость наличия согласия субъекта в письменной форме
Возможность получения разъяснения о порядке принятия решения на основании исключительно автоматизированной обработки его ПДн и возможных юридических последствиях такого решения.
Возможность заявить возражение против такого решения, а также получить разъяснение порядка защиты своих прав и законных интересов
В течение 30 (тридцати) дней со 
    дня подачи возражения получить 
    уведомление о результатах 
    рассмотрения такого возражения

 

Согласие на обработку персональных данных (статья 9)

1. Субъект принимает решение о предоставлении его ПДн и дает согласие свободно, своей волей и в своем интересе
2.   Согласие должно быть конкретным, информированным и сознательным
3.  Согласие может быть дано субъектом/его представителем в любой форме, если иное не установлено ФЗ
4.  В случае получения согласия от представителя его полномочия на дачу согласия от имени субъекта проверяются оператором
Согласие может быть отозвано субъектом. В случае отзыва согласия оператор вправе продолжить обработку без согласия при наличии оснований (ст.6 ч.1 (2-11),  ст.10 ч.2,  ст.11 ч.2)
В случае недееспособности субъекта согласие
 дает законный  представитель
9.   В случае смерти субъекта согласие дают наследники

Если обработка происходит с согласия , то  в письменной форме на бумажном носителе
Согласие в письменной форме должно включать в себя:
ФИО, адрес субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе
ФИО, адрес представителя субъекта, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя
наименование или ФИО и адрес     оператора, получающего согласие     субъекта
4.   цель обработки

перечень ПДн, на обработку которых дается согласие

6.  наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу

7. перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых способов обработки ПДн

8.  срок, в течение которого действует согласие субъекта, а также способ его отзыва, если иное не установлено ФЗ

9.  подпись субъекта

152-ФЗ Условия обработки ПДн 
(статья 6)


5. необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получение согласия невозможно
6. необходима для осуществления прав и законных  интересов оператора или третьих лиц либо для  достижения общественно значимых целей, при  этом не нарушая права и свободы субъекта ПДн
7. необходима для осуществления журналистской, …творческой деятельности, но не нарушая права и интересы субъекта
необходима для статистических и иных исследовательских целей, при обязательном обезличивании
субъект сам сделал персональные данные общедоступными
необходимо раскрыть персональные данные  или опубликовать их в соответствии с федеральным законом.