Дек 09

Статья в журнале “Экономические преступления”

Персональные данные Добавить комментарий »

Экономические преступленияНа волне рейдерской активности и последующего вмешательства государства в решение вопроса с недружественными поглощениями, появился журнал Экономические преступления. Название говорит само за себя. Одна из основных фишек издания – контент о коррупционных законах. Закон «О персональных данных» можно смело отнести к их числу.

Редакция журнала «Экономические преступления» обратилась ко мне с просьбой написать для них статью по проблеме персональные данных. Учитывая формат журнала, упор был сделан на коррупционную составляющую закона и подзаконных актов. В результате получилась статья “Подводные камни” закона о персональных данных: как не стать нарушителем.

Сразу скажу, что статью я писал еще в конце октября (до парламентских слушаний, поправок и т.п.) и специально под читательскую аудиторию издания.

По правилам журнала все статьи номера будут выложены в свободный доступ через месяц.

Post to Twitter

10399 . 3160

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , , ,

Окт 09

День 5. Доработка шаблонов договоров и получение согласия субъекта персональных данных.

Персональные данные 9 Коммент. »

den-5В целом задача доработки шаблонов договоров решается нашими уважаемыми коллегами-юристами достаточно успешно. Иногда эти задачи решаются “с перегибом”, ;-) , но все таки решаются, поэтому просто дам небольшой список того, что должно присутствовать в договорах подавляющей части операторов (речь в основном идет о договорах с физическими лицами, хотя применимо и для других документов):

  1. Согласие на обработку персональных данных в ЯВНОМ виде, например:
    даю согласие на обработку своих персональных данных, указанных в договоре с использованием или без использования средств автоматизации в целях заключения и исполнения настоящего договора. Этот пункт желательно выделить под отдельную подпись;
  2. Подтверждение субъекта, что он передает достоверные сведения;
  3. Право на передачу персональных данных субъекта третьим лицам (с разъяснением);
  4. Согласие субъекта в ЯВНОМ виде на использование его данных с целью продвижения товаров и услуг (если планируется это делать). Этот пункт желательно выделить под отдельную подпись;
  5. Согласие субъекта на обработку его данных до достижения целей обработки (пункт можно оспорить, но, все-таки лучше прописать).

Что касается требования получать согласие субъекта персональных данных в ПИСЬМЕННОЙ форме. С сотрудников, которые устраиваются на работу в компанию, лучше брать такое согласие на этапе подписания трудового договора. С работающих сотрудников фирмы получить такое согласие также нужно, пусть хранится в личном деле.

Получение же согласия с клиентов не всегда тривиальная задача.  Самое тонкое место – это получение согласия в области Интернет-коммерции. Если компания принимает заказы через интернет-магазин, то рекомендация простая – сделайте, опять же в ЯВНОМ виде указание на то, что субъект разрешает обработку своих персональных данных. Например, создайте в форме заказа дополнительное поле, где для отправки заказа нужно поставить галочку напротив теста согласия: даю согласие на обработку своих персональных данных, указанных… и т.д. В случае, не дай бог, разбирательства, при грамотной аргументации суд признает, что согласие было получено.

Post to Twitter

13472 . 5198

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , ,

Авг 31

Принципиальные перемены в защите персональных данных Facebook или чем хороши канадцы?

Персональные данные 5 Коммент. »

Сегодняшняя статья получилась достаточно тяжелой для восприятия, тем ни менее оставляю как есть.

личные данные в КанадеВ ленте новостей BBC появилась статья о согласии Facebook изменить правила хранения личной информации. По результатам переговоров с канадскими властями Facebook взяли на себя обязательства доработать систему обработки данных граждан так, чтобы пользователи имели возможность полностью удалять свою личную информацию со всех серверов компании вместе с удалением личного аккаунта.

Поводом для всей этой работы стало заключение канадской комиссии по защите личной информации. Дело в том, что после деактивации аккаунта, Facebook хранит данные пользователей неопределенное количество времени. И такая практика, по мнению комиссии, противоречит канадскому законодательству: по закону этой страны частные сведения могут храниться в течение разумного времени, только если для этого существует необходимость.

Теперь личные данные всех пользователей Facebook в Канаде, да и во всем мире будут защищены значительно лучше! Аплодируем стоя канадцам ;-)

Возникает вопрос – почему канадцы?

Тут нужно вспомнить канадское законодательство в области privacy, в котором я пытался разобраться некоторое время назад.

Итак. В структуре регулирования деятельности по обработке персональных данных, канадцы пошли во многом путем США и создали очень сложную внутреннюю структуру законодательства с кучей нормативно-правовых актов. И вы знаете, в этом есть свои преимущества.

В недавней новости АРБ было заявление о необходимости создания отраслевых стандартов в области персональных данных. В немалой степени их необходимость обуславливается невозможностью дать универсальное трактование даже основополагающим определениям. Например, персональные данные, обрабатываемые интернет-магазином по своей сути и природе не похожи на персональные данные в страховой компании, т.к. «контекст» обработки принципиально иной. И в тоже время, название одно и тоже.

Что же сделали канадцы? Они дали короткую простую трактовку privacy: Privacy – это такая персональная информация, которая идентифицирует личность. А вот понимание идентифицирующая информация меняется от закона к закону, от штата к штату. Например, в:

1) Personal Health Information Protection Act (закон штата Онтарио) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или с другой информацией для идентификации лица.

2) Protection of Personal Health Information (закон штата Ньюфаундленд и Лабрадор) под идентифицирующей информацией понимается информация, которая идентифицирует лицо или которая может быть использована самостоятельно или совместно с другой информацией для идентификации лица.

3) Protection of Personal Information Act (закон штата Нью-Брансуик) под идентифицирующей информацией понимается информация, по которой лицо может быть идентифицировано путем содержащейся информации, поскольку информация включает имя данного лица, делая личность человека очевидной или может сделать личность человека очевидной при определенных обстоятельствах в сочетании с другой информацией, которая включает в себя имя человека или информацию делающую личность человека очевидной. (трудно дался перевод, но смысл передан верно)
и т.д.

Иными словами, под конкретный закон, под конкретную задачу создается свой набор основных понятий, или говоря точнее – трактовок этих понятий. С одной стороны в купе с прецедентным правом (характерным для англо-американской законодательной и судебной системы) это создает трудности, но с другой стороны вопрос не простой и упрощать его до жестких терминов и трактовок не практично.

Post to Twitter

14440 . 4956

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , , , , , , , , , ,

июля 22

Как обрабатываются персональные данные присяжных заседателей?

Персональные данные 7 Коммент. »

фото с присяжнымиСегодня хотел описать проблемный вопрос, который существует в практической плоскости обработки персональных данных, но при этом де-факто выпадает из под действия ФЗ-152. Суть в том, что защищать персональные данные присяжных заседателей, на поверку оказывается невозможным:

Согласно закону № 113-ФЗ “О присяжных заседателях федеральных судов общей юрисдикции в Российской Федерации”, возможность быть присяжным это право и святая обязанность гражданина РФ. И если путем случайной выборки на вас будет возложена столь необходимая обществу обязанность, то «честного» пути отказать уже не будет. К слову сказать, есть люди, которые попадают в список кандидатов на протяжении 5-7 лет подряд ;-) .

Пример списка присяжных можно посмотреть здесь, очевидно, что определить лицо, зная ФИО и муниципальное образование очень легко, особенно при сегодняшнем уровне доступности баз (хотя бы телефонных).

Рассматривая какое-нибудь уголовное дело, присяжные оказываются совершенно беззащитны. Любое «заинтересованное» лицо может оказать давление на присяжного и членов его семьи, ведь в отличие от судей, защита присяжным не предоставляется.

В результате, на практике получается, что наличие паспорта гражданина РФ является достаточным основанием (ст.3 ФЗ-113), чтобы распространять ваши ПДн, тем самым создавая массу головной боли.

Post to Twitter

7073 . 1870

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , , , , ,

июля 02

Закон о персональных данных в медицине

Персональные данные 3 Коммент. »

фомсОчередное подтверждение своей позиции, что Федеральный закон не должен нести частностей, а должен обходиться общими формулировками, при этом конкретные требования должны содержаться в отраслевых стандартах, нашел в следующей новости.

Суть в следующем:

Сейчас поликлиники получают деньги за каждое посещение пациента (если помните, роспись в регистратуре за получение талончика), в скором времени система изменится, и финансирование будет зависеть от количества жителей, проживающих на закрепленной за больницей территории. Чем большую территорию (по количеству проживающих) обслуживает поликлиника – тем больше получает денег от ФОМС.

Для правильной и своевременной выплаты денег поликлиникам, ФОМС’ам необходимо поддерживать свои базы застрахованных лиц в актуальном состоянии. Для этого необходимо запрашивать информацию из ЗАГСов об умерших, в миграционных службах о выбывших, и т.д.

А закон не позволяет! Пусть сначала субъекты дадут свое согласие на передачу сведений о них… анекдотичная ситуация.

Post to Twitter

8541 . 2351

Другие записи

Автор: Царев Евгений | Метки: , , , , , , , ,

Назад