#Кейсы_из_практики
🧰В Центр обратился гражданин с жалобой на банк, отказавший ему в открытии счета и оформлении платежной банковской карты.
Свою позицию банк мотивировал тем, что он не может оказать указанные услуги, поскольку гражданин не предоставил согласие на обработку ПД.
💡В ходе проверки Центром было установлено, что при заключении договора гражданину действительно предлагалось дать согласие на двенадцать целей(❗️), включая не связанные с заключением и исполнением договора комплексного банковского обслуживания, в том числе на проведение рекламных игр и направление рассылок.
При этом банком не была предоставлена возможность отказаться или согласиться с отдельными целями.
⚠️Такая практика противоречит требованиям законодательства о ПД (согласие не является свободным, однозначным и информированным).
📨📨📨В этой связи Центр направил банку соответствующее требование об устранении выявленных нарушений прав субъектов ПД, а также о прекращении получения вынужденных согласий граждан.
Банк проинформировал Центр, что нарушения устранены, а гражданину были оказаны услуги без получения его согласия на обработку ПД на иные цели.
🧰В Центр обратился гражданин с жалобой на банк, отказавший ему в открытии счета и оформлении платежной банковской карты.
Свою позицию банк мотивировал тем, что он не может оказать указанные услуги, поскольку гражданин не предоставил согласие на обработку ПД.
💡В ходе проверки Центром было установлено, что при заключении договора гражданину действительно предлагалось дать согласие на двенадцать целей(❗️), включая не связанные с заключением и исполнением договора комплексного банковского обслуживания, в том числе на проведение рекламных игр и направление рассылок.
При этом банком не была предоставлена возможность отказаться или согласиться с отдельными целями.
⚠️Такая практика противоречит требованиям законодательства о ПД (согласие не является свободным, однозначным и информированным).
📨📨📨В этой связи Центр направил банку соответствующее требование об устранении выявленных нарушений прав субъектов ПД, а также о прекращении получения вынужденных согласий граждан.
Банк проинформировал Центр, что нарушения устранены, а гражданину были оказаны услуги без получения его согласия на обработку ПД на иные цели.
#Кейсы_из_практики
Продолжаем делиться интересными "кейсами" в работе Центра.
Гражданка пожаловалась Центру, что после увольнения на ее личный мобильный номер телефона на постоянной основе поступали звонки от недовольных клиентов оператора.
Оказалось, что на сайте бывшего нанимателя в качестве контакта, причем единственного, был указан личный мобильный номер бывшей работницы.
Неоднократные обращения владелицы мобильного номера к бывшему нанимателю с требованием об удалении его с сайта положительного результата не дали.
⚠️После получения заявления об удалении ПД с сайта наниматель должен был в 15-дневный срок исполнить данное требование и уведомить об этом гражданку.
⚠️Соответствующая информация была удалена с сайта организации лишь после вмешательства Центра.
Знайте права!
Право защищает!
Продолжаем делиться интересными "кейсами" в работе Центра.
Гражданка пожаловалась Центру, что после увольнения на ее личный мобильный номер телефона на постоянной основе поступали звонки от недовольных клиентов оператора.
Оказалось, что на сайте бывшего нанимателя в качестве контакта, причем единственного, был указан личный мобильный номер бывшей работницы.
Неоднократные обращения владелицы мобильного номера к бывшему нанимателю с требованием об удалении его с сайта положительного результата не дали.
⚠️После получения заявления об удалении ПД с сайта наниматель должен был в 15-дневный срок исполнить данное требование и уведомить об этом гражданку.
⚠️Соответствующая информация была удалена с сайта организации лишь после вмешательства Центра.
Знайте права!
Право защищает!
#Кейсы_из_практики
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
📧В Центр поступила жалоба на действия общественного объединения (ОО).
Гражданин пожаловался, что для вступления в ряды ОО ему необходимо представить значительный объем сведений: о месте работы (своем и супруги), о детях, наличии транспортных средств, опыте управления автомобилем, состоянии здоровья, а также информацию о привлечении к уголовной и административной ответственности.
⛔️В ходе проверки Центром установлено нарушение законодательства о ПД: запрашиваемая информация является избыточной и не связана с целями деятельности ОО.
Несмотря на то, что ОО наделены полномочиями самостоятельно определять в своих уставах условия и порядок приобретения и утраты членства, они обязаны соблюдать общие требования к обработке ПД, установленные статьей 4 Закона ”О защите персональных данных“.
⚠️После направления Центром требования ОО прекращена избыточная обработка ПД, а документы приведены в соответствие с законодательством.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
В Центр обратился гражданин с жалобой на организацию, оказывающую услуги, в том числе с использованием мобильного приложения, на одной из вкладок которого он увидел в отношении себя комментарий ”конфликтный“ (он был оставлен работником организации по результатам рассмотрения обращения).
👨💻 В ходе проверки установлено, что присвоение клиенту статуса ”конфликтный“ было осуществлено во внутреннем ресурсе, эта информация стала доступна для клиента в результате технического сбоя. Подобные оценочные суждения имели место в отношении иных клиентов.
☝️Поскольку оценка ”конфликтный“ и иные характеристики установлены в отношении конкретных людей, такая информация признается ПД, а для ее обработки у оператора должны быть соответствующие правовые основания.
📨 По требованию Центра ПД, представляющие собой субъективную оценку характеристик граждан, удалены.
🔍 Организация проинформировала Центр об устранении выявленных нарушений.
#Кейсы_из_практики
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
❗️В ходе проведения Центром проверки установлено, что одним из операторов для целей организации пропускного режима в информационный ресурс (систему), обеспечивающий контроль и управление доступом, вносились сведения о документах, удостоверяющих личность работников.
Согласно пункту 5 статьи 4 Закона о защите персональных данных содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям их обработки. В рассматриваемом случае организация оператором пропускного режима может осуществляться без обработки сведений о документах, удостоверяющих личность работников, в таком информационном ресурсе (системе).
✅По результатам проверочных мероприятий Центра оператором прекращена избыточная обработка персональных данных работников и удалены сведения о документах, удостоверяющих личность, в отношении более 2 тысяч работников.
#Кейсы_из_практики
В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.
В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.
✅Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
✅Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.
☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
В Центр поступила жалоба гражданина по факту распространения его ПД в аккаунте социальной сети TikTok.
В соответствии с частью второй статьи 18 Закона ”Об информации, информатизации и защите информации“ обработка ПД осуществляется с согласия физического лица, если иное не установлено законодательными актами. Гражданин такое согласие владельцу аккаунта не давал.
✅Центром было направлено требование об удалении видеозаписей, содержащих ПД гражданина, распространенных без его согласия.
✅Установленное нарушение явилось основанием для подачи гражданином в органы внутренних дел заявления в отношении владельца аккаунта. В результате данное лицо было привлечено судом к административной ответственности за умышленное незаконное распространение ПД.
☝️За подобное деяние законодательство предусматривает наложение штрафа в размере до двухсот базовых величин.
#Кейсы_из_практики
Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.
❗️Отметим, что граждане на подобную обработку ПД согласий не давали.
☝️Административный процесс инициирован Национальным центром защиты персональных данных.
👨⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.
Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
Судом Минского района в январе текущего года принято решение о наложении административного взыскания в виде штрафа в отношении индивидуального предпринимателя по части 1 статьи 23.7 КоАП за умышленные незаконные сбор, обработку персональных данных (ПД) физического лица.
Указанный оператор осуществлял торговлю товарами посредством предоставляемой безвозмездно подарочной карты и последующей отправки приобретенного товара почтовым отправлением с использованием наложенного платежа.
❗️Отметим, что граждане на подобную обработку ПД согласий не давали.
☝️Административный процесс инициирован Национальным центром защиты персональных данных.
👨⚖️По требованию Центра индивидуальный предприниматель прекратил незаконную обработку ПД субъектов, в отношении которых отсутствуют правовые основания для обработки.
Центр просит граждан быть бдительными, не передавать свои и чужие ПД третьим лицам, не доверять "заманчивым" сообщениям о подарочных картах с включённым депозитом на покупки.
#Кейсы_из_практики
👨⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.
Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.
В этой связи Центром:
✅принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by
✅инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.
⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
👨⚖️ Агентство недвижимости и его уполномоченное лицо привлечены к административной ответственности за несоблюдение мер обеспечения защиты персональных данных.
Ранее по результатам проведения проверок РЧУП “Мольнар” и ООО “Белан Технологии” (администратор интернет-сайта molnar.by) Центром было установлено, что обязательные меры по обеспечению защиты персональных данных, предусмотренные пунктом 3 статьи 17 Закона о защите персональных данных, не реализованы или реализованы формально.
В этой связи Центром:
✅принято решение о приостановке обработки персональных данных на информационном ресурсе molnar.by
✅инициировано начало административного процесса в отношении юридических лиц по части 4 статьи 23.7 КоАП.
⚠️ Решениями суда применены меры административной ответственности к РЧУП “Мольнар” и ООО “Белан Технологии”.
#Кейсы_из_практики
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
По требованию Центра уничтожено более 6,5 тыс. копий документов, удостоверяющих личность клиентов ООО “Мотор АвтоГрад”.
☝️Установлено, что автоцентром истребовались и хранились копии документов клиентов. Сведения из них использовались для заполнения реквизитов предварительного договора после появления в наличии интересующего клиента автомобиля.
При этом:
✅для указанной цели предоставление копий документов, удостоверяющих личность, законодательством не предусмотрено;
✅ избыточная обработка персональных данных недопустима: в копиях указанных документов могут содержаться фотоизображение, подпись клиента, сведения о месте его рождения, браке, детях и т.п., которые являются излишними для заключения договоров.
⚠️В этой связи Центр направил требование о прекращении незаконной обработки персональных данных клиентов, которое было исполнено автоцентром.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Жалоба
В Центр поступила жалоба, согласно которой при регистрации дисконтной карты на сайте 3ceni.by (оператор ООО ”Плэй хард“ – сеть магазинов ”Три цены“) требовалось дать согласие на направление рекламной рассылки.
⛔️При этом без согласия стать участником программы лояльности было невозможно.
Центром:
📌проведены камеральная и внеплановая проверки оператора;
📌установлено, что ООО ”Плэй хард“ не были реализованы отдельные обязательные меры по обеспечению защиты ПД, предусмотренные Законом;
📌вынесено требование об устранении нарушений;
📌направлены соответствующие материалы в органы внутренних дел для решения вопроса о привлечении этого оператора к административной ответственности по части 4 статьи 23.7 КоАП.
☝️Судом установлен факт совершения ООО ”Плэй хард“ соответствующего правонарушения.
❗️Обращаем внимание всех операторов на необходимость принятия предусмотренных законодательством обязательных мер по обеспечению защиты ПД.
#Кейсы_из_практики
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
В Центр обратился гражданин с жалобой на организацию, которая при заключении договора на оказание жилищно-коммунальных услуг истребовала у потребителей копии документов, удостоверяющих личность.
Проверкой было установлено, что сбор и хранение копий таких документов влечет избыточную обработку ПД по отношению к заявленной цели (заключение договора), что нарушает требования статьи 4 Закона о защите персональных данных.
По требованию Центра предприятием прекращена незаконная обработка ПД (уничтожено около 300 копий документов, удостоверяющих личность).
⚠️Центр напоминает!
📌Изготовление и хранение копий документов, удостоверяющих личность, правомерно только в тех случаях, когда это предусмотрено законодательством.
📌Обработка таких документов в иных случаях носит избыточный характер: в копиях могут содержаться фотоизображение, подпись гражданина, сведения о месте его рождения, о заключении и расторжении брака, детях и т.п., которые являются излишними для заключения договоров.
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Жалоба
В Центр поступила жалоба, согласно которой работник одного из государственных коммунальных предприятий, имея в связи с трудовой функцией доступ к заявке гражданина в системе ”115.бел“, предоставил содержащуюся в ней информацию своему знакомому (скриншот заявки).
Позже последним гражданином полученная информация была опубликована в чате мессенджера Viber.
⚠️ Эти действия являются незаконной обработкой персональных данных.
☝️Напоминаем операторам, что они обязаны:
📌принимать меры по обеспечению защиты ПД от несанкционированного предоставления/распространения;
📌ознакомить работников с положениями законодательства о ПД, в том числе с требованиями по защите ПД (включая запрет на незаконное предоставление/распространение персональных данных).
#Кейсы_из_практики
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Жалоба
В Центр поступила жалоба по вопросу соблюдения организацией здравоохранения законодательства о персональных данных.
В жалобе сообщалось, что в холле поликлиники размещены списки пациентов, записанных на прием к медицинским работникам, с указанием, помимо времени и даты приема, их ФИО, номера медицинской карты, адреса места жительства и даты рождения.
⚠️ Размещение такой информации в месте общего пользования является распространением ПД, которое допускается с согласия субъекта ПД либо в случаях, прямо предусмотренных законодательными актами.
✅ Центром в адрес организации здравоохранения направлено требование о прекращении такой обработки.
✅ В результате списки были сняты, а распространение ПД прекращено.
#Кейсы_из_практики
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Ранее мы рассказывали о случае незаконного предоставления работником одного из предприятий своему знакомому сведений, содержащихся в заявке гражданина в системе 115.бел.
Проведена проверка. Организация проинформировала Центр о начале административного процесса в отношении данного работника.
⚠️ Напоминаем, что за нарушение законодательства о персональных данных ст. 23.7 КоАП предусмотрена административная ответственность.
В частности, ч. 2 указанной статьи установлено, что незаконное предоставление персональных данных лицом, которому такие сведения стали известны в связи с его профессиональной или служебной деятельностью, влечет наложение штрафа в размере от 4 до 100 базовых величин.
Неделю открываем с #Кейсы_из_практики
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
💁♀️Казино удалило незаконно обрабатываемые персональные данные физического лица.
📨Гражданин пожаловался в Центр, что получает СМС-сообщения от игорного заведения, клиентом которого он никогда не являлся и не предоставлял ему свой абонентский номер.
📲Установлено, что казино без согласия использовало абонентский номер субъекта ПД посредством направления СМС-сообщений рекламного характера.
⚠️В этой связи Центром направлено в казино требование о прекращении незаконной обработки персональных данных, которое было исполнено.
Подобные действия не только нарушают законодательство о защите персональных данных, но и подрывают доверие между потребителями и организациями.
❗️Обращаем внимание операторов на строгое соблюдение требований о согласии на рекламную рассылку и уважительное отношение к персональным данным граждан.
#Кейсы_из_практики
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
Работник попал в больницу и после лечения предоставил больничный лист бухгалтеру. Расшифровав буквенно-цифровой код диагноза, содержащегося в больничном листе, бухгалтер поделилась этой информацией с коллегами.
⛔️В данном случае нарушено законодательство о ПД, что влечет ответственность по статье 23.7 КоАП, а в случае причинения существенного вреда правам, свободам и законным интересам гражданина – уголовную ответственность по статье 203-1 УК.
☝️Кроме того, указанные действия являются основанием для привлечения к дисциплинарной ответственности вплоть до прекращения трудовых отношений (пункт 10 части первой статьи 47 ТК).
💁♀️Гражданин также вправе требовать возмещения имущественного и морального вреда.
⚠️Центр напоминает: ПД, касающиеся здоровья граждан, являются специальными ПД. Их предоставление и распространение без согласия человека запрещается, за исключением случаев, предусмотренных пунктом 2 статьи 8 Закона.
This media is not supported in your browser
VIEW IN TELEGRAM
#Кейсы_из_практики
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
В ходе проверки каршеринговой компании установлено, что организация предоставляет пользователям возможность получить бонусы за направленные компании фотографии.
К примеру, бонусы могут быть начислены за фотографии, подтверждающие факт курения в салоне автомобиля, принадлежащего компании. При таких обстоятельствах лица, изображенные на фотографии, могут быть идентифицированы.
Правовым основанием обработки таких фотоизображений является согласие:
✅для пользователя, которому начисляются бонусы, – полученное в соответствии с ч. 2 ст. 18 Закона об информации, информатизации и защите информации,
✅для компании – полученное в соответствии со ст. 5 Закона о защите персональных данных.
⛔️Согласия в указанных случаях не получались.
⚠️Центр указал каршеринговой компании на необходимость прекратить обработку ПД без правовых оснований и исключить создание условий для обработки ПД без правовых оснований пользователями в целях начисления бонусов.
#Кейсы_из_практики
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.
📨В Центр поступила жалоба на действия учреждения образования.
Сообщалось, что при посещении школы работник охраны вносит в журнал регистрации посетителей их паспортные данные (фамилию, имя, отчество, серию и номер паспорта).
Фиксация в этом журнале серии и номера документа, удостоверяющего личность, влечет избыточную обработку персональных данных, т.е. является нарушением пункта 5 статьи 4 Закона.
Учреждению образования Центром направлены требования об исключении практики обработки (сбора и хранения) в журнале регистрации посетителей серии и номера документа, удостоверяющего личность субъектов персональных данных.
⚠️Обращаем внимание операторов, что независимо от правового основания обработки персональных данных должны соблюдаться общие требования к обработке персональных данных, предусмотренные статьей 4 Закона.