Какие права нарушаются при передаче персональных данных без согласия их обладателя?

Положение об обработке и защите персональных данных в РГУФКСМиТ | Российский государственный университет физической культуры, спорта, молодёжи и туризма

Какие права нарушаются при передаче персональных данных без согласия их обладателя?

ПОЛОЖЕНИЕ

об обработке и защите персональных данных

в РГУФКСМиТ

Используемые термины и определения

Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.

Субъект персональных данных – физическое лицо, персональные данные которого обрабатываются Оператором.

Законный представитель субъекта ПДн – это гражданин, который в силу закона выступает во всех учреждениях и организациях от имени и в защиту личных и имущественных прав и законных интересов недееспособных, ограниченно дееспособных граждан, либо дееспособных, но в силу своего физического состояния (по возрасту, болезни и т.п.) не могущих лично осуществлять свои права и выполнять свои обязанности. В качестве законных представителей выступают родители, усыновители, опекуны и попечители. Далее по тексту настоящего Положения под субъектом ПДн будет подразумеваться также законный представитель субъекта ПДн.

Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.

Предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.

Блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).

Уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.

Информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

Целостность информации – состояние информации, при котором отсутствует любое ее изменение либо изменение осуществляется только преднамеренно субъектами, имеющими на него право.

Доступность информации – состояние информации (ресурсов информационной системы), при котором субъекты, имеющие права доступа, могут реализовать их беспрепятственно.

Конфиденциальность информации – обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Врачебная тайна – соблюдение конфиденциальности информации о факте обращения за медицинской помощью, состоянии здоровья гражданина, диагнозе его заболевания и иных сведений, полученных при его обследовании и лечении.

Специальные категории ПДн – персональные данные, касающиеся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

Нормативная документация

Настоящее Положение разработано в соответствии с требованиями следующих нормативно-правовых документов в области защиты ПДн:

• Федеральный закон Российской Федерации от 27 июля 2006 г. №152-ФЗ «О персональных данных»;

• Федеральный закон Российской Федерации от 27 июля 2006 г. №149-ФЗ «Об информации, информационных технологиях и о защите информации»;

• Постановление Правительства Российской Федерации от 1 ноября 2012г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

• Постановление Правительства Российской Федерации от 15.09.2008г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

• Приказ ФСТЭК России от 18 февраля 2013г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;

Источник: //www.rgufk.ru/legacy/terms

Правила пользования сайтом

Какие права нарушаются при передаче персональных данных без согласия их обладателя?

Администратором сайта economleasing.ru является ООО «ЭкономЛизинг», далее «Администратор Сайта».

Сайт economleasing.ru носит информационный характер и ни при каких условиях не является публичной офертой, определяемой положениями статьи 437(2) Гражданского кодекса Российской Федерации.

Если сторонние пользователи зарегистрировались или начали использование сайта economleasing.ru — означает полное и безусловное согласие с настоящими Правилами пользования Сайтом. Если Пользователь сайта не согласен с настоящими Правилами, он должен покинуть сайт.

Правила пользования сайтом economleasing.ru действуют с 13.06.2011 до 12.06.2021 или до следующей редакции.

Администратор сайта имеет право вносить корректировки в данные Правила, в данном случае если пользователь продолжает использование сайта, это означает, что он автоматически соглашается с внесенными изменениями.

1. Основные понятия и определения

1.1. Сайт — совокупность размещенных в сети Интернет веб-страниц, объединенных единой темой, дизайном и единым адресным пространством домена economleasing.ru.

1.2. Администратор сайта — уполномоченные сотрудники на управления сайтом, действующие от имени Компании, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

1.3.  Пользователь — совершеннолетнее дееспособное физическое лицо, осуществляющее доступ к Сайту посредством сети Интернет.

1.4. Персональные данные (ПДн) — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);

1.5. Конфиденциальность – необходимость предотвращения утечки (разглашения) какой-либо информации;

1.6. Конфиденциальность информации — обязательное для выполнения лицом, получившим доступ к определённой информации, требование не передавать такую информацию третьим лицам без согласия её обладателя;

1.7.

 Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;

1.8. Автоматизированная обработка персональных данных — обработка персональных данных с помощью средств вычислительной техники;

1.9. Распространение персональных данных — действия, направленные на раскрытие персональных данных неопределенному кругу лиц;

1.10. Предоставление персональных данных — действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;

1.11. Блокирование персональных данных — временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);

1.12. Уничтожение персональных данных — действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;

1.13. Информационная система персональных данных (ИСПДн) — совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.

2. Использование содержимого сайта economleasing.ru

2.1. Копирование текстовой и графической информации Сайта разрешается только для личного использования Пользователем Сайта.

2.2. Копирование и использование содержимого интернет-сайта сторонними ресурсами разрешено только при условии размещения активной на сайт economleasing.ru

2.3. Запрещается коммерческое использование Сайта его Пользователями.

2.4. Запрещено копирование и попытки нарушить программный код, использованный в разработке Сайта.

2.5. Запрещено использовать элементы дизайна сайта, фирменный стиль, логотип economleasing.ru. Все права на данные объекты защищены.

2.6. Запрещается рассылка спама от имени Сайта.

2.7. Запрещено указывать при регистрации на Сайте персональные данные, в том числе контактные данные, других Пользователей или иных лиц без предварительного согласия.

3. Обработка персональных данных

В случае если Пользователь сайта прошел процедуру регистрации и предоставил Администратору свои персональные данные, он автоматически соглашается на их обработку, хранение и использование.

Администратор осуществляет обработку персональных данных в следующих целях:

  • Идентификации Пользователя, зарегистрированного на интернет-сайте economleasing.ru, для оформления заказа и (или) заключения Договора купли-продажи товара;
  • Предоставления Пользователю доступа к персонализированным ресурсам Сайта;
  • Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта, оказания услуг, обработка запросов и заявок от Пользователя;
  • Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества;
  • Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем;
  • Создания учетной записи для совершения покупок, если Пользователь дал согласие на создание учетной записи;
  • Уведомления Пользователя интернет-сайта о состоянии Заказа;

Источник: //economleasing.ru/pravila_polzovaniya_saitom/

������� ��������� ������������ ������

Какие права нарушаются при передаче персональных данных без согласия их обладателя?
������ ��� ������ //www.poliklinika7-kursk.ru/documents/rules_of_personal_data

���������
������� ����
���� «������� ���������
����������� �7»
____________ �.�. �����������
«_____» ______________ 2014 �.
�������
��������� ������������ ������
� ���� «������� ��������� ����������� �7»
�����

����������

2.���������� �� ��������� ������������ ������2.1.������� � �����������2.2.�������� ��������� ������������ ������2.3.���� ��������� ������������ ������2.4.2.������� ��������� ������������ ������ ���������� �������������2.4.4.������� ��������� ��������� ������������ ������2.5.1.������� ��������� ����������� ��������� ������������ ������2.5.2.������� ��������� �������������� ������������ ������2.5.3.������� ��������� ������������� ������������ ������2.6.3.������� ������ � ������������� �������2.6.4.������� ��������� ������������ ������ � ����� ������������
��������
2.7.������������� ��������� ������������ ������2.9.�������� ��������� ��������� ������������ ������2.9.1.����������� ���������� ����� ��������� ������������ ������2.9.3.�������� �������������� ������������ ������������ ������2.10.�������� (��������) � ������������� �������2.10.1.������������� ����� ������������ ������2.10.3.������������� ������ � ���������� ������������ ������2.10.4.������������� �������� ������������ ������2.10.5.������������� �������� ������������ ������2.10.6.������������� ������������ ������������ ������2.10.7.������������� ������������� ������������ ������2.10.8.������������� �������� � ����������� ������������ ������2.11.���� ���������, ������������ ������ ������� �������� ���������2.13.����� � ����������� ��� ��������� ������������ ������2.13.1.����� � ����������� �������� ������������ ������2.14.3.����, ������������� �� ����������� ��������� ������������ ������2.14.5.������� ������������ �� ��������� ��������� ������������ ������2.14.6.������� �������� ��� ���������� ��������� ������������ ������2.17.�������������� ������� ������������ ������2.17.1.�������� ����������� �������������� ������ ������������ ������2.17.2.������������ �������������� ������� ������������ ������2.19.1.������� �������� �������������� ������ ������������ ������2.19.2.������� ������������ �������������� ������ ������������ ������2.19.3.������� ���������� �������������� ������ ������������ ������2.20.�������� �������������� ������ ������������ ������3.������������������ ������������ ������3.1.����� ������������� ������� � ������������ ������4.����������� ������������ ������������ ������ ��� �� ���������4.1.�������� ����������� ������������ ������������ ������ ��� ��
���������
4.2.���������� �� ������ ����������� ������������4.3.������ ����������� �� ����������� ������������ ������������ ������4.4.������� ������ ������������ ������4.4.1.������ ����� � ����������4.4.2.�������� ������ ����������6.��������������� �� ��������� ���������� � ������� ������������ ������10.������ �� ����������� ����, ������������ � ��������� ������������������ 2. ����� ������� �������������� ������ ������������ ���������������� 6. ����� ���� ����������� ������������ ������

��������� ������� ��������� ������������ ������ � ���� «������� ��������� ����������� �7» (����� – �������) ����������� �� ��������� � �� ����������:

–                   ������������ ������ �� �� 27.07.2006 �152-�� «� ������������ ������»;

Источник: //poliklinika7-kursk.ru/documents/rules_of_personal_dataprint.html

Ответственность за нарушение закона о персональных данных

Какие права нарушаются при передаче персональных данных без согласия их обладателя?

Екатерина Добрикова

Лицам, нарушившим требования закона о персональных данных, в зависимости от конкретных обстоятельств и серьезности деяния может грозить не только административная и уголовная ответственность, но также гражданско-правовая и даже дисциплинарная (таблица 1). При этом административная ответственность с 1 июля 2017 года ужесточилась – вместо одного состава правонарушения ст. 13.11 КоАП РФ теперь предусматривает семь, а максимальный штраф составляет 75 тыс. руб.

Таблица 1. “Виды ответственности за нарушение закона о персональных данных”

Вид ответственности

Нарушение

Санкция

Норма

Административная

Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено законом, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации

Административный штраф на должностных лиц в размере от 5 тыс. до 10 тыс. руб.

Статья 5.39 КоАП РФ

Обработка персональных данных в случаях, не предусмотренных законом, либо обработка, несовместимая с целями сбора персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 3 тыс. руб.;
  • на должностных лиц – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 30 тыс. до 50 тыс. руб.

Часть 1 ст. 13.11 КоАП РФ

Обработка персональных данных без письменного согласия субъекта, когда это необходимо, либо обработка данных с нарушением требований к составу сведений, включаемых в такое согласие

Административный штраф:

  • на граждан – от 3 тыс. до 5 тыс. руб.;
  • на должностных лиц – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 75 тыс. руб.

Часть 2 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по опубликованию или обеспечению иным образом неограниченного доступа к политике обработки персональных данных

Предупреждение или административный штраф:

  • на граждан – от 700 до 1 тыс. руб.;
  • на должностных лиц – от 3 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 5 тыс. до 10 тыс. руб.;
  • на юридических лиц – от 15 тыс. до 30 тыс. руб.

Часть 3 ст. 13.11 КоАП РФ

Невыполнение оператором обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 6 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 15 тыс. руб.;
  • на юридических лиц – от 20 тыс. до 40 тыс. руб.

Часть 4 ст. 13.11 КоАП РФ

Невыполнение оператором в установленные сроки требования субъекта персональных данных или его представителя либо Роскомнадзора об уточнении персональных данных, их блокировании или уничтожении (если данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки)

Предупреждение или административный штраф:

  • на граждан – от 1 тыс. до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 45 тыс. руб.

Часть 5 ст. 13.11 КоАП РФ

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих их сохранность и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении них

Административный штраф:

  • на граждан – от 700 до 2 тыс. руб.;
  • на должностных лиц – от 4 тыс. до 10 тыс. руб.;
  • на индивидуальных предпринимателей – от 10 тыс. до 20 тыс. руб.;
  • на юридических лиц – от 25 тыс. до 50 тыс. руб.

Часть 6 ст. 13.11 КоАП РФ

Невыполнение оператором, являющимся государственным или муниципальным органом, обязанности по обезличиванию персональных данных либо несоблюдение установленных для этого требований или методов

Предупреждение или наложение административного штрафа на должностных лиц в размере от 3 тыс. до 6 тыс. руб.

Часть 7 ст. 13.11 КоАП РФ

Непредставление или несвоевременное представление в государственный или иной уполномоченный орган сведений, представление которых предусмотрено законом либо предоставление таких сведений в неполном объеме или в искаженном виде

Административный штраф:

  • на граждан – от 100 до 300 руб.;
  • на должностных лиц – от 300 до 500 руб.;
  • на юридических лиц – от 3 тыс. до 5 тыс. руб.

Статья 19.7 КоАП РФ

Уголовная

Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или СМИ

Штраф до 200 тыс. руб.

, либо обязательные работы на срок до 360 часов, либо исправительные работы на срок до одного года, либо принудительные работы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет или без такового), либо арест на срок до четырех месяцев, либо лишение свободы на срок до двух лет (с лишением права занимать определенные должности на срок до трех лет)

Статья 137 Уголовного кодекса

То же деяние, совершенное с использованием служебного положения

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет, либо принудительные работы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до четырех лет (с лишением права занимать определенные должности на срок до пяти лет)

Незаконное публичное распространение информации, указывающей на личность лица, не достигшего 16 лет, по уголовному делу, либо информации, содержащей описание полученных им в связи с преступлением физических или нравственных страданий

Штраф от 100 тыс. до 300 тыс. руб.

, либо лишение права занимать определенные должности на срок от трех до пяти лет, либо принудительные работы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет или без такового), либо арест на срок до шести месяцев, либо лишение свободы на срок до пяти лет (с лишением права занимать определенные должности на срок до шести лет)

Неправомерный отказ должностного лица в предоставлении документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление ему неполной или заведомо ложной информации, если это причинило вред правам и законным интересам граждан

Штраф до 200 тыс. руб.

, либо лишение права занимать определенные должности на срок от двух до пяти лет

Статья 140 УК РФ

Неправомерный доступ к охраняемой законом компьютерной информации, если это повлекло ее уничтожение, блокирование, модификацию либо копирование

Штраф до 200 тыс. руб.

, либо исправительные работы на срок до одного года, либо ограничение свободы на срок до двух лет, либо принудительные работы на срок до двух лет, либо лишение свободы на тот же срок

Статья 272 УК РФ

Гражданско-правовая

Причинение лицу убытков в результате нарушения правил обработки его персональных данных.

Под убытками при этом понимаются:

  • расходы, которые лицо произвело или должно будет произвести для восстановления нарушенного права;
  • утрата или повреждение его имущества;
  • неполученные доходы, которые лицо получило бы, не будь его право нарушено.

Возмещение убытков

Статья 15 Гражданского кодекса

Причинение гражданину морального вреда (нравственных страданий) вследствие нарушения правил обработки персональных данных

Компенсация морального вреда (независимо от возмещения имущественного вреда и понесенных субъектом убытков)

Статья 24 закона о персональных данных, ст. 151 ГК РФ

Дисциплинарная

Разглашение одним работником персональных данных другого, если они стали известны ему в связи с исполнением трудовых обязанностей

Увольнение

Подпункт “в” п. 6 ч. 1 ст. 81 Трудового кодекса

Иные нарушения в области персональных данных при их обработке

Замечание или выговор

Статья 90, ст. 192 ТК РФ

Источник: //www.garant.ru/actual/persona/otvetstvennost/

Закон для всех
Добавить комментарий