1. Если я сделал регистрацию для посетителей на своем сайте через соцсети, я все равно являюсь оператором персональных данных?
2. Все соцсети уже зарегистрированы в Роскомнадзоре как операторы персональных данных?
Наши юристы нашли в реестре ООО «Одноклассники», хотя вообще в контактной информации на сайте «Одноклассники» указаны ООО «Мэйл.ру» и ООО «ВКонтакте».
Еще любопытный пример – социальная сеть «Закон.ру». Вот ее пользовательское соглашение. Но в реестре Роскомнадзора нет никакого «ООО редакция журнала Закон», и по ИНН его тоже не найти. Так что ситуация не ясна.
3. С 1 июля 2017 года только Роскомнадзор может прийти ко мне с проверкой? Если ко мне придут органы правопорядка или силовые структуры с проверкой чьих-то персональных данных, собранных посредством моего сайта, я что, обязан им всю информацию предоставить?
4. Они предупреждают о готовящейся проверке или приходят внезапно?
5. Что такое трансграничная передача данных?
Роскомнадзор предписывает руководствоваться законодательством иностранного государства, законодательством Российской Федерации и международными нормативными актами, в том числе Конвенцией о защите прав физических лиц при автоматизированной обработке персональных данных от 28 января 1981 г. ETS № 108 с учетом перечня стран, подписавших и ратифицировавших данную Конвенцию (Австрия, Азербайджан, Албания, Андорра, Армения, Бельгия, Болгария, Босния и Герцеговина, Македония, Великобритания, Венгрия, Германия, Греция, Грузия, Дания, Ирландия, Исландия, Испания, Италия, Кипр, Латвия, Литва, Лихтенштейн, Люксембург, Мальта, Молдова, Монако, Нидерланды, Норвегия, Польша, Португалия, Россия, Румыния, Сан-Марино, Сербия, Словакия, Словения, Турция, Украина, Финляндия, Франция, Хорватия, Черногория, Чешская республика, Швейцария, Швеция, Эстония). Предполагается, что на территории этих стран осуществляется адекватная защита персональных данных.
Также, странами, обеспечивающими адекватную защиту субъектов персональных данных, могут считаться те, в которых есть соответствующие законы и надзорный орган по защите персональных данных (среди них – Австралия, Аргентинская Республика, Государство Израиль, Канада, Королевство Марокко, Малайзия, Мексиканские Соединенные Штаты, Монголия, Новая Зеландия, Республика Ангола, Республика Бенин, Республика Кабо-Верде, Республика Корея, Республика Перу, Республика Сенегал, Тунисская Республика, Республика Чили).
Если же передача персональных данных осуществляется на территории стран, которые не обеспечивают адекватной защиты (предполагаем, что это все остальные страны), то необходимо:
- получить согласие субъекта персональных данных в письменной форме, либо
- передавать данные в случаях, предусмотренных международными договорами, либо
- осуществлять такие действия в случаях, предусмотренных федеральными законами в целях защиты конституционного строя Российской Федерации, обеспечения обороны страны и безопасности, либо
- передавать данные в целях исполнения договора с субъектом персональных данных, либо
- совершать такие действия, если это необходимо в целях защиты жизни, здоровья и жизненно важных интересов субъекта персональных данных и других лиц при невозможности получения согласия в письменной форме (ст. 12 закона «О персональных данных).
Что необходимо сделать до передачи персональных данных на территорию иностранного государства:
- Уведомить об этом Роскомнадзор.
- Проинформировать субъекта персональных данных и заручиться его согласием (кроме случаев, когда это согласие не требуется).
- Привести в порядок внутренние документы, регламентирующие порядок трансграничной передачи персональных данных. Необходимо указать цель передачи и обработки персональных данных за границей, перечислить нормативно-правовые документы, на основании которых данные будут передаваться и обрабатываться, указать характеристики персональных данных, описать объект защиты, регламентировать обеспечение безопасного информационного обмена персональными данными, описать мероприятия и средства обеспечения защиты данных, изучить законодательство иностранного государства в области защиты персональных данных и сослаться на соответствующие положения.
6. Какие вообще законы регламентируют процесс избирательной кампании?Почта России, доставляя письма адресату, тоже обрабатывает персональные данные? Значится ли она в реестре операторов персональных данных?
Конституционный суд разъяснил, что когда адресат обращается на почту за посылкой или письмом, то этим действием (фактом обращения) он выражает согласие на обработку своих персональных данных. Получается, что если у вас просят предъявить паспорт при получении письма и куда-то заносят данные без вашего письменного согласия, то это законно – ведь вы пришли на почту сами, значит согласны.
Вообще, практика достаточно противоречива. В Красноярском крае Роскомнадзор предписал «Почте России» устранить нарушение законодательства в связи с требованием указывать паспортные данные при заполнении формы для получения посылки или денежного перевода, признав эту меру избыточной, а значит, незаконной.
Но на сайте «Почты России» ничего не изменилось.
7. Если я прошу при регистрации на моем сайте указать вымышленное имя (никнейм), являюсь ли я оператором персональных данных?
8. Можно ли публиковать решения суда со всеми персональными данными?
9. Другие материалы о хранении и обработке персональных данных
Наталья Гарина
Наталья Якимовская
Напишите нам
Читайте также