Статья 9 152 фз: Статья 9 ФЗ 152 о персональных данных — Независимое театральное объединение "Зрительские симпатии"

Содержание

Готовятся поправки в Закон о персональных данных

27 Августа 2018

ЗаконодательствоИнтернет-право

Центр компетенций по нормативному регулированию цифровой экономики Фонда «Сколково» опубликовал текст законопроекта, который адаптирует работу с персональными данными (далее – ПД) к новым технологиям.

Законопроектом предусмотрено расширение прав операторов и их возможностей по предоставлению ПД третьим лицам. Из текста законопроекта и содержания пояснительной записки к нему можно сделать вывод, что поправки предлагаются в интересах владельцев так называемых «больших данных» (которые включают в себя как обезличенные, так и иные данные) и, по сути, выводят обработку обезличенных ПД из сферы регулирования.

На мой взгляд, основная причина изменений – желание операторов получить более широкие возможности по «продаже» ПД третьим лицам.

Поправки не соответствуют принципам обработки персональных данных

Поправки во многом избыточны

Статью 9 Закона предлагается дополнить возможностью получения согласия субъекта ПД, «подтвержденного с помощью иного аналога собственноручной подписи, в том числе установленного соглашением сторон, позволяющего однозначно установить лицо, выразившее такое согласие». При этом использование простой электронной подписи и сейчас возможно по соглашению сторон в соответствии с условиями, установленными законодательством об электронной подписи

Кроме того, изменениями в ст. 6 и 9 Закона предусмотрено предоставление оператору права поручить другому лицу обработку ПД без согласия субъекта, если оператор разместил на своем сайте перечень лиц, которым может быть поручена обработка. С одной стороны, более гибкий механизм указания лиц, которым может быть поручена обработка ПД, может быть полезен участникам рынка.

С другой стороны, практически аналогичного эффекта можно достичь и в рамках действующего регулирования, которое не запрещает деятельность по предоставлению ПД третьим лицам, в том числе в обезличенной форме, при условии обязательного получения информированного согласия субъекта на такие действия. Этот подход представляется справедливым с точки зрения необходимости защиты прав субъекта ПД.

Изменения, ущемляющие права субъектов персональных данных

Во-первых, предлагается предоставить Правительству РФ возможность устанавливать иные случаи обработки специальных категорий ПД без согласия субъекта (изменения в ч. 2 ст. 10 Закона).

Во-вторых, разработчики хотят увеличить сроки предоставления сведений субъекту ПД (изменения в ч. 3 ст. 14 Закона), сроки изменения и уничтожения неактуальных ПД (изменения в ч. 3 ст. 20 Закона).

В-третьих, поправки дополняют Закон основанием для обработки ПД без согласия субъекта «для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных», при этом под достижением таких целей может пониматься практически все что угодно.

Кроме того, законопроект предполагает наделение поправок обратной силой, что негативным образом скажется на субъектах ПД, которые дали согласие на обработку в рамках текущего регулирования.

В целом я оцениваю законопроект крайне негативно. Предлагаемые изменения идут вразрез с мировыми практиками в области регулирования обработки ПД (в частности, GDPR). Кроме того, в законопроекте планируется закрепить возможность свободной обработки обезличенных ПД, хотя многие эксперты, наоборот, указывают на необходимость более строгого регулирования в данной области в рамках «больших данных»

Следует отметить, что в законопроекте есть ряд положительных моментов. Например, предлагается уточнить право оператора обрабатывать ПД без согласия субъекта в ходе переговоров. Но право обрабатывать ПД при направлении оферты создает угрозу злоупотребления со стороны операторов, поскольку позволяет им направлять предложения о заключении договора без согласия субъекта.

В то же время, если законопроект будет принят, то поправки крайне отрицательно отразятся на субъектах ПД, которые утратят контроль за обработкой их данных. При этом операторы получат гораздо большие возможности для анализа и монетизации больших данных.

¹ Статья 9 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

² См., например, Савельев А. И. Направления регулирования больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Журнал «Закон» № 5, 2018.

27 Августа 2018

ЗаконодательствоИнтернет-право

Статья 9. Обработка специальных категорий персональных данных

Обработка персональных данных, раскрывающих расовую или этническую принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, а также обработка генетических данных, биометрических данных в целях запрещаются однозначно идентифицирующие физическое лицо данные о здоровье или данные о половой жизни или сексуальной ориентации физического лица.
Параграф 1 не применяется, если применяется одно из следующих условий:
1. субъект данных дал явное согласие на обработку этих персональных данных для одной или нескольких указанных целей, за исключением случаев, когда законодательство Союза или государства-члена предусматривает, что запрет, указанный в пункте 1, не может быть снят субъектом данных;
2. обработка необходима для целей выполнения обязательств и осуществления конкретных прав контролера или субъекта данных в области занятости и законодательства о социальном обеспечении и социальной защите в той мере, в какой это разрешено законодательством Союза или государства-члена или коллективный договор в соответствии с законодательством государства-члена, предусматривающий надлежащие гарантии основных прав и интересов субъекта данных;
3. обработка необходима для защиты жизненно важных интересов субъекта данных или другого физического лица, если субъект данных физически или юридически неспособен дать согласие;
4. обработка осуществляется в ходе его законной деятельности с соответствующими гарантиями фондом, ассоциацией или любой другой некоммерческой организацией с политической, философской, религиозной или профсоюзной целью и при условии, что обработка относится исключительно к членам или бывшим членам органа или лицам, которые имеют с ним регулярные контакты в связи с его целями, и что личные данные не раскрываются за пределами этого органа без согласия субъектов данных;
5. обработка относится к персональным данным, которые явно обнародованы субъектом данных;
6. обработка необходима для установления, осуществления или защиты судебных исков или всякий раз, когда суды действуют в своем судебном качестве;
7. обработка необходима по причинам, представляющим значительный общественный интерес, на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права на защиту данных и предусматривать подходящие и конкретные меры для защиты основных прав. и интересы субъекта данных;
8. обработка необходима в целях профилактики или медицины труда, для оценки трудоспособности работника, медицинского диагноза, оказания медицинской или социальной помощи или лечения или управления системами и услугами здравоохранения или социальной помощи на основе в соответствии с законодательством Союза или государства-члена или в соответствии с договором со специалистом в области здравоохранения и с соблюдением условий и гарантий, указанных в пункте 3;
9. обработка необходима по соображениям общественного интереса в области общественного здравоохранения, таким как защита от серьезных трансграничных угроз здоровью или обеспечение высоких стандартов качества и безопасности медицинской помощи и лекарственных средств или медицинских устройств, на основании Закон Союза или государства-члена, который предусматривает подходящие и конкретные меры для защиты прав и свобод субъекта данных, в частности, профессиональную тайну;
10. обработка необходима для целей архивирования в общественных интересах, научных или исторических исследований или статистических целей в соответствии со статьей 89(1) на основании законодательства Союза или государства-члена, которое должно быть соразмерно преследуемой цели, уважать сущность права для защиты данных и предусмотреть подходящие и конкретные меры для защиты основных прав и интересов субъекта данных.
Персональные данные, указанные в параграфе 1, могут обрабатываться для целей, указанных в пункте (h) параграфа 2, когда эти данные обрабатываются профессионалом или под его ответственностью, на которого распространяется обязательство хранить профессиональную тайну в соответствии с законодательством Союза или государства-члена. или правила, установленные национальными компетентными органами или другим лицом, на которое также распространяется обязательство о сохранении тайны в соответствии с законодательством Союза или государства-члена или правилами, установленными национальными компетентными органами.
Государства-члены могут сохранять или вводить дополнительные условия, включая ограничения, в отношении обработки генетических данных, биометрических данных или данных, касающихся здоровья.

Эта статья Общего регламента по защите данных рассматривается в преамбулах (46) (51) (52) (53) (54) (55) (56) GDPR.* * Ссылка между статьями и описаниями основана на профессиональной оценке activeMind.

legal.

Сольные концерты

Политика конфиденциальности | Лебедев Юрий

УТВЕРЖДЕН
Ю. Лебедева
Размещена на сайте
01.06.2020

Настоящая Политика конфиденциальности регулирует обработку и использование персональных данных физических лиц, пользующихся услугами Сайта https://jurilebedev.com/, (далее – Оператор ).

Передавая Оператору персональные данные посредством использования Сайта и регистрации на Сайте, Пользователь дает свое согласие (добровольное и неограниченное) на использование персональных данных на условиях, изложенных в настоящей Политике конфиденциальности. Это согласие является сознательным. Пользователь дает согласие на обработку персональных данных свободно, своей волей и в своем интересе. Согласие не оформляется в письменной форме, так как Оператор не обрабатывает специальные и биометрические персональные данные. Согласие дается в соответствии с п. 1 ст. 9Федерального закона от 27 июля 2006 г. N 152-ФЗ (в редакции от 22 февраля 2017 г.) «О персональных данных».

Если Пользователь не согласен с условиями настоящей Политики конфиденциальности, он обязан прекратить использование Сайта.

Безоговорочное принятие настоящей Политики конфиденциальности является началом использования Пользователем Сайта.

Оператор может обновить Политику по мере необходимости. Рекомендуем Пользователям периодически проверять актуальность настоящей Политики. Продолжая использовать Сайт после изменения Политики, вы подтверждаете свое согласие с изменениями.

Условия

1.1. Сайт – сайт, расположенный в сети Интернет по адресу https://jurilebedev.com/. Все исключительные права на Сайт и его отдельные элементы (включая программное обеспечение, дизайн) принадлежат Оператору в полном объеме. Передача исключительных прав Пользователю не является предметом настоящей Политики конфиденциальности.

1.2. Пользователь – лицо, использующее Сайт.

1.3. Персональные данные – персональные данные Пользователя, которые Пользователь предоставляет о себе самостоятельно при Регистрации или в процессе использования Сайта.

1.4. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.5. Конфиденциальность персональных данных — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.6. Регистрация – заполнение Пользователем Регистрационной формы, расположенной на Сайте, путем указания необходимой информации и выбора логина и пароля.

1.7. Регистрационная форма – форма, расположенная на Сайте, которую Пользователь должен заполнить для регистрации на Сайте.

Состав сведений о Пользователях

2.1. Оператор обрабатывает следующие персональные данные:

Логин
Адрес электронной почты
Номер телефона
Почтовый адрес

2.2. Обработка вышеуказанных персональных данных осуществляется Оператором исключительно в целях заключения и исполнения договоров дистанционной купли-продажи товаров, размещенных на Сайте. Оператор не распространяет персональные данные и не передает их третьим лицам.

2.3. Для получения интернет-рассылки об акциях и получения рекламных информационных материалов (рассылаемых Пользователям для навигации и правильного выбора товара) необходимо указать только имя Пользователя и адрес электронной почты. Пользователь может отказаться от подписки в любое время, направив Оператору запрос на отписку от рассылки: juri. [email protected] или нажав соответствующую кнопку «отписаться от рассылки» в теле рассылки.

Порядок обработки персональных данных

3.1. Оператор обязуется использовать Персональные данные в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ и настоящей политикой конфиденциальности.

3.2. В отношении персональных данных Пользователя сохраняется их конфиденциальность, за исключением случаев, когда указанные данные являются общедоступными.

3.3. Оператор имеет право хранить персональные только на серверах в РФ.

3.4. Оператор вправе передать персональные данные Пользователя без согласия Пользователя следующим лицам:

3.4.1 государственным органам, в том числе органам дознания и следствия, и органам местного самоуправления по их мотивированному запросу;

3.4.2 в иных случаях, прямо предусмотренных действующим законодательством Российской Федерации.

3.5. Оператор вправе передавать персональные данные третьим лицам, не указанным в п. 3.4. настоящей Политики конфиденциальности, в следующих случаях:

3.5.1 Пользователь выразил согласие на такие действия;

3.5.2 передача необходима в рамках использования Пользователем Сайта или оказания Услуг Пользователю;

3.5.3 передача происходит в рамках продажи или иной передачи бизнеса (полностью или частично), при этом все обязательства по соблюдению условий настоящей Политики переходят к приобретателю.

3.6. Оператор осуществляет автоматизированную обработку персональных данных.

Права и обязанности Пользователя

4.1. Пользователь обязуется не разглашать третьим лицам логин и пароль, используемые им для идентификации на Сайте.

4.2. Пользователь соглашается проявлять должную осмотрительность при сохранении пароля при его вводе.

4.3. При регистрации на Сайте пользователь обязуется использовать сложные комбинации символов для создания логина/пароля.

4.4. Пользователь обязуется не предоставлять третьим лицам в пользование компьютерное устройство, если с него возможен свободный доступ в личный кабинет Пользователя.

4.5. Пользователь гарантирует, что все персональные данные актуальны и не распространяются на третьих лиц.

4.6. Пользователь вправе изменить, удалить свои персональные данные. Пользователь может редактировать персональные данные в профиле, созданном при регистрации.

Защита персональных данных

5.1. Оператор обеспечивает надлежащую защиту персональных данных в соответствии с законодательством Российской Федерации и принимает необходимые и достаточные организационные и технические меры для защиты персональных данных.

5.2. Для обеспечения безопасности персональных данных при их обработке Оператор принимает меры по защите персональных данных от неправомерного или случайного доступа к ним, их уничтожения, изменения, блокирования, копирования, предоставления, распространения, а также от иных неправомерных действий в отношении личные данные.

5.3. В целях обеспечения информационной безопасности Оператор принимает следующие меры по защите персональной информации:

– обязательное использование сетевых экранов, антивирусных систем;

– резервное копирование данных;

– использование стандартных отраслевых мер безопасности.

Персональная информация хранится на сервере компании и может быть использована для последующего информирования клиентов о новых акциях и услугах, а также для проведения маркетинговых, статистических и других исследований.

Файлы cookie

6.1. Оператор использует файлы cookie. Файлы cookie — это небольшие текстовые файлы, размещаемые на жестких дисках устройств Пользователей во время использования различных сайтов, предназначенные для помощи в настройке пользовательского интерфейса в соответствии с предпочтениями Пользователей.

6.2. Большинство браузеров позволяют отказаться от получения файлов cookie и удалить их с жесткого диска устройства.

Прочие положения

7.1. К настоящей Политике конфиденциальности и отношениям между Пользователем и Оператором, возникающим в связи с применением Политики конфиденциальности, применяется право Российской Федерации.

7.2. Все возможные споры, вытекающие из настоящего Соглашения, подлежат разрешению в соответствии с действующим законодательством по месту регистрации Оператора.

До обращения в суд Пользователь должен выполнить обязательный досудебный порядок и направить Оператору письменную жалобу. Срок ответа на претензию составляет 30 (тридцать) рабочих дней.

7.3. Если по тем или иным причинам одно или несколько положений Политики конфиденциальности будут признаны недействительными или ничтожными, это не влияет на действительность или применимость остальных положений Политики конфиденциальности.

7.4. Оператор вправе в любое время изменить Политику конфиденциальности (полностью или частично) в одностороннем порядке без предварительного согласования с Пользователем.