В условиях цифровизации мировой экономики и расширения международного сотрудничества защита персональных данных приобретает особую значимость, поскольку люди ежедневно и неосознанно открывают к ним доступ широкому кругу лиц (например, заполняя анкеты для получения дисконтных карт, бонусов и скидок). Сбор и обработка большого объема персональной информации, характеризующей целые группы людей и их поведенческие особенности, позволяет предприимчивым коммерсантам монетизировать полученные данные, а также делать свои продукты более востребованными за счет извлекаемых конкурентных преимуществ.
Не секрет, что накапливание и анализ больших объемов данных (big data), включая персональную информацию, дает компаниям возможность продавать их на рынке, выстраивать и применять скоринговые модели, анализировать поведение клиентов, их запросы и предпочтения и благодаря этому делать адресные предложения, наращивая выручку. Информация давно превратилась в полноценный товар, пользующийся высоким спросом на рынке со стороны покупателей, работающих в разных сегментах.
Порядок получения статуса оператора по обработке персональных данных и его обязанности предусмотрены ст. 1, п. 2 ст. 3, ст. 5–6, 18–22.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1. Указанный статус должен быть присвоен любым федеральным, региональным и муниципальным органам власти, юридическим и физическим лицам, включая индивидуальных предпринимателей, если они выполняют обработку персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, либо без такого использования, если по своему характеру это соответствует автоматической обработке.
Оператор обязан направить уведомление в Роскомнадзор о своем намерении осуществлять обработку персданных. Направлять уведомления не требуется, если обработка персданных осуществляется:
При прекращении обработки оператор также сообщает Роскомнадзору, направляя уведомление.
Оператор должен утвердить документы, связанные с обработкой персданных, назначить ответственное лицо, которое подчиняется непосредственно исполнительному органу оператора, что позволяет обеспечить независимость такого сотрудника от руководителей иных структурных подразделений компании-оператора.
Оператор должен самостоятельно определить состав и содержание организационных, технических и правовых мер для обеспечения защиты персональных данных, осуществлять внутренний контроль и/или аудит, знакомить работников с принятыми правилами работы, оценивать возможный вред, который он может причинить субъектам персональных данных. На своем сайте оператор должен разместить политику обработки персональных данных с указанием в ней всех необходимых параметров, которые представляют интерес для неопределенного круга лиц, использующих его товары или услуги. В таком документе оператор должен описать все способы обработки персональных данных, включая перечень используемых им для этой цели интернет-ресурсов (например, «Яндекс.Метрика», «Google.Аналитика» и др.), а также указать адрес для обратной связи.
Для обработки...
Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для
этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:
А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!
Больше месяца действуют крупные штрафы за нарушения в сфере персональных данных (в частности, за их утечку). Но до сих пор многие не в курсе нюансов привлечения к ответственности. В удобной табличной форме приводим все виды нарушений и наказаний за них, которые установлены КоАП РФ и УК РФ. Объясняем, в каких случаях штраф могут уменьшить, когда ответственность понесет только должностное лицо, а когда организация.
Не случайно суды ежегодно рассматривают сотни дел о привлечении к административной ответственности по ч. 3, 4 ст. 14.1 КоАП РФ. В статье анализируем судебную практику, и, прежде всего, ситуации, когда в применении наказания отказывали. Отвечаем на вопросы: какие условия должны соблюдаться для привлечения к ответственности? можно ли наказать компанию, если лицензия есть, а деятельность в соответствии с ней фактически не ведется или приостановлена? когда наступает ответственность именно за грубые нарушения лицензионных требований? в каких случаях позиции проверяющих и судов чаще всего разнятся?
Анализируем постановление Пленума ВС РФ, который внес изменения в свои разъяснения пятнадцатилетней давности по уголовным делам о хулиганстве. Поправки потребовались в связи с сегодняшними реалиями – треш-контентом, пранками и иным хулиганством в общественных местах, в том числе на транспорте (самолетах, поездах, метро и пр.). Рассказываем, на что теперь обращает внимание суд при квалификации преступления, как отличает хулиганство от иных преступлений (в том числе совершенных из хулиганских побуждений), что понимает под «применением насилия» и «угрозой применения насилия» при хулиганстве, на каких видах транспорта могут быть совершены хулиганские действия. Даем ориентир, что понимать под «иным транспортом общего пользования», какие обстоятельства отягчают хулиганство, а также что понимается под оружием и предметами, используемыми как оружие (узнаете, когда собака может выступить таким предметом).
22.05.2024 журнал «Юридический справочник руководителя» и сайт delo-press.ru провели онлайн-семинар «Работа с персональными данными без ошибок». Во время семинара спикер – эксперт по трудовым отношениям Юлия Жижерина – отвечала на вопросы слушателей семинара. Мы собрали наиболее интересные в статью, дополнив ссылками на нормативную базу и расширенную аргументацию. Публикуем разбор следующих ситуаций: что делать, если сотрудник продолжает работать, но отзывает свое согласие на обработку персданных; сколько целей обработки персданных можно указать в одном согласии; требуется ли согласие работника на обработку персональных данных, если камеры установлены только в коридорах; какое согласие на обработку персданных нужно запросить с работника для запроса о нем данных в учебном заведении; каких сотрудников надо указывать в приказе, утверждающем перечень лиц, имеющих доступ к персданным; можно ли прописать в ЛНА места хранения и обработки персданных; нужно ли согласие работника для добавления его в общий чат мессенджера и пр.
В первой части статьи мы рассмотрели аргументы, которые позволят убедить суд в отсутствии оснований для взыскания неустойки. Однако не всегда это возможно, и тогда остается лишь шанс на уменьшение ее размера. Проанализируем судебную практику, отметив, какие условия должны быть соблюдены, чтобы должник мог требовать снижения размера неустойки. Расскажем, что необходимо включить в ходатайство об уменьшении неустойки, что в принципе может сыграть на руку должнику, обращающемуся к суду с просьбой снизить неустойку. А также поделимся информацией, какие обстоятельства суд не убедят. В статье приведена судебная практика как в пользу должников, так и кредиторов, поэтому полезна всем участникам гражданских правоотношений.
При решении вопроса о привлечении к административной ответственности и назначении наказания согласно ч. 2, 3 ст. 4.1 КоАП РФ учитываются не только характер совершенного правонарушения, имущественное положение привлекаемого к ответственности лица, но и наличие обстоятельств, отягчающих и (или) смягчающих ответственность. И последние особенно интересны, поскольку их можно самостоятельно «генерировать» даже на стадии рассмотрения дела, в отличие, скажем, от популярных оснований освобождения от административной ответственности – малозначительности правонарушения (ст. 2.9) и крайней необходимости (ст. 2.7) – которые «цементируются» в момент совершения правонарушения. Расскажем, что такое смягчающие обстоятельства, когда нарушитель может к ним апеллировать, на что упирать в ходе судебного заседания. Поясним, какие действия суды признают содействием в рассмотрении дела об административном правонарушении.
Со взысканием неустойки может столкнуться каждая организация, причем как в качестве кредитора-взыскателя, так и должника. Последнее особенно неприятно, когда требования о неустойке необоснованны и несоразмерны допущенному нарушению. Однако закон и судебная практика содержат механизмы защиты против злоупотреблений подобными требованиями, и об этом стоит знать не только должникам, но и кредиторам. Поговорим о двух основных аргументах, которые можно привести против требований кредитора по неустойке, – когда для ее выплаты нет оснований и когда ее размер несоразмерен допущенному нарушению, вследствие чего кредитор может получить необоснованную выгоду. В этом номере приведем аргументы, которые убеждали суд в отсутствии оснований для взыскания неустойки.
Штрафы за неправильную обработку персональных данных растут, ответственность постоянно ужесточается (планируется введение уголовной). А это значит, что пора тщательно проверить, все ли документы в компании, касающиеся персданных, оформлены правильно. Автор подробно разъясняет, какие документы должны быть в наличии для успешного прохождения проверки соблюдения законодательства о персональных данных и как их составить, чтобы избежать гигантских штрафов.
Оформить подписку на журнал
«Юридический справочник руководителя»
можно в любом отделении почты:
