Как избежать штрафов и что нужно знать о новых поправках
Почти все владельцы сайтов обрабатывают персональные данные — например, собирают почтовые адреса для рассылки.
1 июля 2017 года вступают в силу изменения в законе о персональных данных, из-за которых в разы вырастут штрафы. Максим Лагутин, эксперт по персональным данным в компании Б-152, рассказывает, на кого это повлияет и как избежать штрафов.
Максим Лагутин
Эксперт по защите персональных данных, основатель консалтинговой компании Б-152 Сейчас по статье 13.11 есть только одно нарушение со штрафом 10 000 рублей для юрлиц. После 1 июля их станет семь и общий штраф может составить до 295 000 рублей.Почему сейчас? Все штрафы, которые вступают в силу с 1 июля, являются наиболее частыми нарушениями, которые Роскомнадзор выявлял в течение последних пяти лет. Ужесточение нашего законодательства связано с ужесточением законодательства в Евросоюзе.Например, если в форме обратной связи нет ссылки на соглашение на обработку персональных данных, компания должна будет заплатить 50 000 рублей. Если на сайте нет политики конфиденциальности, ИП оштрафуют на 10 000 рублей, компанию — на 30 000 рублей.
Операторов персональных данных. Оператор — любая организация, ИП и физическое лицо, которые обрабатывают персональные данные, например, собирает электронные адреса для рассылки.
Определение из закона 152-ФЗ «О персональных данных»:
Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
Любые данные о человеке, по которым его можно опознать. Точного перечисления в законе нет, но, например, если логин пользователя нам ни о чем не говорит, то электронная почта — это уже персональные данные.
Определение из закона 152-ФЗ «О персональных данных»:
Персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Неважно, используете ли вы эту информацию по отдельности или в сочетании — если вы как-то получаете ее от пользователей, вы — оператор персональных данных.
- Телефон
- Имя, фамилия, отчество (и по отдельности)
- Адрес
- Дата рождения
- Фотография
- Ссылка на персональный сайт и профиль в соцсетях
Трактовка расплывчатая, но исходя из позиции судов и Роскомнадзора даже cookie, данные об IP-адресе, местоположении без указания фамилии и имени являются персональными данными. В деле LinkedIn (который заблокировали за использование cookie, сведений о поведении пользователя на странице и сведений о местонахождении) и провайдера Скартел позиция судов и Роскомнадзора подтверждается.
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
Хранение и сбор тоже попадают под определение обработки. Даже если вы собираете данные и через пару минут удаляете, это будет считаться обработкой персональных данных.
Определение из закона 152-ФЗ «О персональных данных»:
Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Вам нужно сделать так, чтобы сайт соответствовал требованиям 152-ФЗ. Эти требования применимы для всех — физических лиц и компаний. Убедитесь, что вы соблюдаете следующие условия:
Хостинг и база данных с персональными данными должна располагаться на территории России. Об этом прямо говорят данные проверок Роскомнадзора (снова LinkedIn) и закон № 242-ФЗ, который обязывает записывать, хранить, обновлять и извлекать персональные данные граждан РФ с использованием баз данных на территории России с 1 сентября 2015 года.Это касается иностранных компаний с юрлицом в России и без него, а также российских компаний, которые пользуются иностранными хостинг-провайдерами, дата-центрами и облачными платформами. Все осложняется тем, что требования Роскомнадзора до конца не ясны, приходится догадываться самим.
Если вы не понимаете, где хранить данные и что делать, обратитесь с запросом в Роскомнадзор или Минкомсвязи. И возможно у вашего хостинг-провайдера есть готовые решения на такой случай.
Под каждой формой сбора данных, включая сбор email, разместить текст «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». В тексте должна быть ссылка на документ — Пользовательское соглашение, договор или согласие на обработку персональных данных. Текст самого документа можно разместить на отдельной странице.
В Тильде в каждом блоке с формой сбора данных есть поле, в котором можно разместить текст о согласии на обработку данных и ссылку на соглашение и таким образом выполнить требование закона.
Какая информация должна быть в соглашении об обработке персональных данных
Согласно ч.4 ст.
9 закона 152-ФЗ «О персональных данных» в соглашении обязательно должна быть следующая информация:
- наименование или фамилия, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
- наименование или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
- перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
- срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
Также нужно указать информацию о том, как физическое лицо может отозвать свое согласие на обработку персональных данных (ч.2 ст. 9 152-ФЗ «О персональных данных»).
Разместить на сайте в общем доступе (например, в подвале сайта) ссылку на документ — политику организации в отношении обработки персональных данных на сайте.
Показывать всем новым пользователям сайта предупреждение с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
На Тильде блок с предупреждением находится в категории «Другое» под номером Т657
Подать уведомление, чтобы внести организацию в реестр операторов персональных данных Роскомнадзора — можно сделать через сайт.
Уведомление можно не подавать, если вы:
- обрабатываете только данные работников и только для исполнения требований трудового законодательства (без передачи данных в банки, например, оформления зарплатного проекта)
- обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам
- обрабатываете персональные данные только на бумажных носителях.
Другие исключения, когда уведомление в Роскомнадзор можно не подавать, содержатся во втором пункте статьи 22 закона 152-ФЗ.
Подтверждать статус оператора в Роскомнадзоре не нужно. Вы или ваша компания итак уже является оператором, если имеет доступ к персональным данным.
Выше мы назвали главные требования, которые Роскомнадзор предъявляет ко всем сайтам — неважно, физическое вы лицо или юридическое. Ниже еще несколько групп требований, которые должны дополнительно выполнять юридические лица.
Что нужно еще сделать компаниям:
Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.
Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами. Это значит, вам нужно:
- Подписать с сотрудниками обязательства о неразглашении персональных данных, согласие на обработку персональных данных и под роспись ознакомить их с внутренними документами по персональным данным.
- Со всеми другими физическими лицами подписывать согласие на обработку персональных данных или добавлять пункты об обработке персональных данных в договоры, которые вы заключаете.
- Заключать поручения на обработку персональных данных, если вы передаете кому-то данные физических лиц (например, рекламным агентствам).
- Отвечать на запросы физических лиц по поводу обработки их персональных данных — не игнорировать, как часто делают.
Защитить персональные данные техническими и организационными мерами — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа. Все это прописано в приказе ФСТЭК № 21. В зависимости от требований проверять компанию могут разные инстанции: Роскомнадзор, ФСТЭК и ФСБ России. Самые редкие случаи проверки для частных организаций — проверка технической защиты персональных данных, это делает ФСБ в малом количестве.
ФСТЭК
Федеральная служба по техническому и экспортному контролю
Основной риск представляет Роскомнадзор, проводящий тысячи проверок в год.
Если раньше сумма штрафов для юридических лиц не превышала 10 000 рублей, то с 1 июля она спокойно может доходить до 300 000 рублей. Если нарушений несколько, штрафов тоже будет несколько.
Например, если вам напишет пользователь и попросит уточнить или удалить его персональные данные с вашего сайта, а вы не предоставите эту информацию, то штраф для физических лиц будет до 2000 рублей, для ИП — до 20 000 рублей, для компаний — до 45 000 рублей. Все штрафы можно посмотреть в поправках к закону.
Как правило, вначале Роскомнадзор присылает «письмо счастья», в котором указывает выявленные нарушения на сайте, связанные с неправомерной обработкой персональных данных. Хотя в случае с астраханскими сайтами, которых оштрафовали за форму обратной связи на сайте, проверку просто начали по алфавиту.
Пример «письма счастья»:
Еще Роскомнадзор может запросить большой список документов. Если проверка выявит нарушения, то Роскомнадзор может заблокировать сайт, наложить штрафы и в редких случаях приостановить деятельность компании. Не ждите «письмо счастья». Начните выполнять все основные требования, чтобы избежать плачевных последствий и штрафов.
Максим ЛагутинИллюстрации, дизайн и верстка: Юлия Засс
Если материал вам понравился, расскажите о нем друзьям. Спасибо!
Удалить персональные данные из интернета
Предлагаем обсудить актуальную тему, изучив которую, вы узнаете, каким образом удалить персональные данные из интернета. В современный период времени информация, размещенная в интернете, играет важную роль.
Ваши персональные данные могут распространиться в сети, повлияв не только на конкретную личность (клевета, порочащие данные), но и на целые компании (подрыв деловой репутации). Поэтому сегодня мы расскажем вам о том, как удалить личные данные из интернета.
Об этом мы писали уже также в данной публикации.
Стоимость юридических услуг – от 7 500 рублей.
Все зависит от того как, где и что будем удалять. Иногда это очень просто и решается по одному заявлению, а иногда приходится судиться довольно длительное время.
Есть очень много вариантов удаления:
–
право на забвение, когда информация остается на сайте, но поисковики ее просто не выдают;
– обращение в Роскомнадзор, где сам госорган получает решение суда и блокирует сайты, которые отказались удалять персональные данные;
– адвокатским запросом выяснить ФИО и адрес собственника сайта, направить ему претензию, многие после этого удаляют все;
– суд с сайтом, установление юридического факта недостоверности сведений и т.д.
Напишите нам, дайте ссылку на ту информацию, которую хотите удалить, и мы скалькулируем точную стоимость юридических услуг.
Наш подкаст на тему “Как удалить персональные данные из интернета?” →
Наш подкаст на тему “Как удалить клевету?” →
Мы с соцсетях:
Анализируя проблему распространения информации в интернете, становится ясно, что сложность возникает не в том, как удалить свои данные из интернета (каким образом это осуществить), а в определении информации, которая составляет ваши персональные данные.
Изучив нормы российского законодательства о персональных данных отметим, что такими называют любую информацию, которая прямо и даже косвенно относится к субъекту обозначенных данных
Приведем пример: к вышеназванной информации относятся имя, фамилия, дата рождение или место жительства и т. д. Таким образом, перечисленные сведения относятся к персональным и сегодня мы расскажем вам о том, как удалить свои данные из интернета. Мы рассказывали об этом здесь.
Итак, представим ситуацию: вы увидели в интернете личную информацию о себе, не давая при этом согласия на обработку своих данных
Важно!
Отметим, что некоторые сайты (например, Госуслуги) не требуют такого согласия.
Наши клиенты часто интересуются: как удалить информацию обо мне (например, удалить клевету или удалить порочащие сведения)?
Инструкция следующая:
С этой целью вы пишите заявление, в котором указываете просьбу удалить паспортные данные в интернете. кроме этого, вы можете попросить удалить клевету (отрицательный отзыв о вас). после оформления просьбы найдите данные владельца сайта. подробнее вы можете узнать тут
Обратите внимание!
Никакие отговорки владельца сайта не должны на вас влиять! Если к нему поступило заявление с требованием удалить паспортные данные в интернете, он обязан их убрать. На осуществление процедуры ему выделено 3 дня. За это время ваша проблема должна разрешиться.
- Есть несколько рекомендаций по обращению в данный орган:
- а) доказать, что персональные данные относятся непосредственно к вам;
- б) доказать, что они размещены на конкретном сайте.
Чтобы подтвердить подобную информацию вы можете приложить к заявлению данные своего паспорта, а размещение на сайте подтвердить соответствующей фотографией. Об этом вы также можете прочитать здесь
В нашей практической деятельности мы решаем вопрос как удалить личные данные из интернета. Как раз активно применяем второй способ защиты прав нашего клиента. Расскажем вам об этом случае.
Итак, на нескольких сайтах были размещены анонимные отзывы о заявителе, которые содержат его персональные данные. В отзывах указаны сведения, содержащие фамилию, имя, отчество гражданина, информация о компании, включая ее наименование, в которой он являлся генеральным директором. При этом согласия на обработку персональных данных никакого не было
Вот текст одного из многочисленных отзывов:
«Жалко англичан. 65-70% продаж подразделения составляли откатные схемы + подразделение убыточно! Вот они попали! Да ещё в награду руководитель у них аферист и мошенник ФАМИЛИЯ. Гоните его, гоните, если хотите развиваться в России! Иностранцы легко обманываются, а лучше, обновите весь состав! Не прогадаете, во всяком случае не потеряете деньги!»
Наша позиция такова: мы считаем, что Управление Роскомнадзора должно ограничить доступ к отзывам, ссылки на которые предоставил заявитель. Кроме этого Роскомнадзор должен обратиться в суд с исковым заявлением в защиту прав нашего клиента как субъекта персональных данных
Почему наша позиция такова?
Все дело в том, что в 2018 году решением Арбитражного суда отзывы, имеющие абсолютно аналогичный текст, признаны несоответствующими действительности и порочащими деловую репутацию нашего заявителя. При этом решение суда вступило в законную силу
Из этого следует, что признание Арбитражным судом несоответствующими действительности и порочащими деловую репутацию является основанием для ограничения доступа к этой информации. О защите деловой репутации мы рассказали здесь.
Прикладываем текст жалобы в Роскомнадзор:
Итак, на ваш вопрос: «Как удалить информацию обо мне?» мы рассказали всю альтернативу возможных способов
Но есть кое-что еще, чем бы нам хотелось поделиться с вами. Речь идет о негативных отзывах, размещенных в сети. Тут у многих граждан так же могут возникнуть вопросы. Об этом мы писали здесь. Причем оказалось, что удалить персональные данные из интернета проще, чем отрицательный отзыв. То же самое касается вопроса о том, как удалить информацию из инстаграма.
Первое, куда нужно смотреть, если речь идет о размещении неприятного для вас отзыва, – это закон, а именно Гражданский кодекс РФ. Право на защиту чести и достоинства закреплено именно там
У многих, прочитавших эту статью может возникнуть вопрос следующего содержания: «можно ли опровергать отрицательные отзывы, если речь идет об их размещении в сми?»
Да, можно! Позиция судов такая: Интернет – это СМИ, а значит действие 152 статьи ГК РФ подпадает под наш случай
Сложность таких дел, в отличие, например, от персональных данных, состоит в том, что очень часто негативный отзыв суды воспринимают в качестве субъективной оценки гражданина, разместившего отзыв
Здесь прежде всего необходимо отталкиваться на текст оставленного . Грамотный юрист обязательно сможет дать вам предварительную оценку того, насколько успешным будет оспаривание того или иного негативного отзыва. Обращать внимание необходимо на каждое слово, обозначенное в отзыве. Любая мелочь будет иметь серьезное значение. Прочитайте об этом здесь.
Процедура удаления отрицательного отзыва практически совпадает с уже рассмотренной выше (относительно персональных данных)
-
вы можете составить заявление с требованием об удалении отзыва;
-
отправляете владельцу сайта свое требование;
-
если вас игнорируют, не соглашаются на ваши требования, обращайтесь в суд.
Таким образом, поводя итог нашей беседе, отметим, что удалить персональные данные из интернета возможно, достаточно просто доказать факт того, что они относятся именно к вам, и то, что они были размещены на конкретном сайте. Напомним, что к персональным данным относятся сведения, прямо или косвенно связанные с субъектом вышеназванных данных.
В целях урегулирования ситуации обратиться необходимо, для начала, к владельцу сайта, который по идее должен откликнуться на вашу просьбу, удалив личные данные. далее, если владелец вас игнорирует, нужно обратиться в роскомнадзор, игнорировать который владелец сайта точно не сможет.
Обратив внимание на документ, размещенный нами выше, вы можете понять, что мы подобными делами занимаемся достаточно часто и эффективно. Обращение к юристу в такой ситуации – дело необходимое. Особенно, если речь идет об удалении негативных отзывов, где процесс осуществить гораздо сложнее. Он обостряется отнесением информации, размещенной в интернете, к порочащей. Часто суды принимают ее за субъективную позицию лица, высказывать которую вполне законно
Мы осуществляем консультацию, в которой разбираем, какая именно негативная информация может быть удалена, где вероятность высока, а где она мала. Обсудим размещенный негативный отзыв и составим соответствующее заявление в суд. О наших услугах вы можете узнать, кликнув сюда
Как удалить данные о себе из Интернета
фото: pixabay.com
Роскомнадзор планирует создать механизм, который поможет россиянам через суд удалять сведения об их частной жизни с иностранных сайтов. Об этом глава ведомства Андрей Липатов сообщил на встрече с Президентом России Владимиром Путиным 10 августа.
Пока это невозможно: оказавшись в Сети, личные данные признаются общедоступными, что препятствует их удалению, посетовал Липатов. Впрочем, сегодня, как показывает практика, добиться права на интернет-забвение довольно сложно даже в российской юрисдикции: законы есть, но работают они весьма неповоротливо.
«Парламентская газета» выяснила, как можно вычистить неудобные факты о своей жизни из Сети.
С чего начинается частная жизнь
Сбор и распространение информации о частной жизни без согласия гражданина в России запрещены — это прописано в Конституции, Гражданском кодексе, Законе «О средствах массовой информации» и Законе «Об информации, информационных технологиях и о защите информации».
К общедоступным относятся либо общеизвестные сведения, либо данные, доступ к которым не ограничен. «Ограничение доступа может быть установлено только федеральными законами или вступившим в силу решением суда», — пояснил «Парламентской газете» глава Комитета Совета Федерации по конституционному законодательству и госстроительству Андрей Клишас.
Сведения о частной жизни человека, согласно Гражданскому кодексу, могут стать общедоступными лишь в случае, если он сам разместит их в свободном доступе или даст на это своё согласие.
Ограничение доступа может быть установлено только федеральными законами или вступившим в силу решением суда
В кодексе есть одна оговорка: если «частная» информация используется «в государственных, общественных или иных публичных интересах», то нарушением это не является.
Правда, это положение порой неоднозначно трактуют некоторые суды, полагая, что интерес публики к жизни актёра или политика является тем самым «публичным интересом», ради удовлетворения которого папарацци могут выставлять на обозрение все подробности о жизни знаменитости.
Впрочем, позиция Конституционного суда более последовательна.
В частности, в определении КС РФ от 28 июня 2012 года отмечается, что «конфиденциальным характером обладает любая информация о частной жизни лица, а потому она во всяком случае относится к сведениям ограниченного доступа».
По мнению КС, в понятие «частная жизнь» включены все сферы жизни человека, которые касаются «только его одного и не подлежат контролю со стороны государства и общества». И поэтому только сам человек «вправе определить, какие именно сведения, имеющие отношение к его частной жизни, должны оставаться в тайне», подчёркивается в определении КС.
Если говорить о фотографиях публичных людей, то признание их общедоступной информацией зависит от одного фактора: сделано ли фото политика в общественном месте, например на пляже или в магазине, или в его гостиничном номере, отмечает Андрей Клишас. «В первом случае никакого нарушения в фотографировании нет, если, конечно, статус политика не относит его к числу лиц, охраняемых по закону, во втором — это вторжение в его частную жизнь», — заключил сенатор.
Как воспользоваться правом на забвение
«Вы можете подать в суд с тем, чтобы информация о вашей частной жизни была удалена с каких-то ресурсов», — подтвердил «Парламентской газете» первый зампредседателя Комитета Госдумы по госстроительству и законодательству Вячеслав Лысаков. Однако стоит учесть, добавил он, что судебное разбирательство — достаточно длительное и хлопотное дело, и не каждый готов потянуть такую работу.
Если суд встал на сторону истца, то на основании его решения можно обратиться к руководству соцсети или в Роскомнадзор с требованием удалить оспоренную публикацию.
Но есть ещё одна загвоздка: удаление частной информации из первоисточника не гарантирует полного решения проблемы, ведь эти материалы могут перепечатать другие сайты, обратил внимание Вячеслав Лысаков.
Поможет здесь только один инструмент — закон «о праве на забвение», который действует в России с 1 января 2016 года. Он позволяет россиянам требовать от оператора поисковой системы не выдавать ссылки на сайты с информацией о них.
Полицию хотят обязать реагировать на угрозы в Интернете
«Поисковик — это основной инструмент для получения информации. Закон, условно говоря, загоняет пыль под шкаф: информации не видно, но она есть», — обрисовал «Парламентской газете» суть закона первый зампредседателя Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский.
Удалить из поисковика можно такую информацию: неактуальную или утратившую значение для заявителя (например, человек сменил фамилию или место работы); недостоверную; распространяемую с нарушением российских законов (например, о защите персональных данных).
Если же данные содержат признаки уголовного наказуемых деяний, их не удалят, по крайней мере до истечения срока привлечения к ответственности или погашения судимости.
Чтобы подать требование об удалении такой информации, нужно самостоятельно собрать ссылки на все страницы, где она содержится. Вместе со списком ссылок в заявлении нужно указать основания для прекращения их выдачи в поисковой системе, а также свои паспортные и контактные данные.
Как удалить свои персональные данные, выложенные в сеть
В главе о краже личности мы рассказывали о причинах кражи личности и давали инструкции по проверке персональных данных на предмет утечки. В этой главе мы поговорим о том, как удалить ваши данные из публичного доступа. Если ваши персональные данные утекли в сеть и выложены на одном или нескольких сайтах, эффективными могут быть следующие меры:
Обращение к владельцу сайта
Самый простой и часто самый эффективный метод, если ваши персональные данные утекли и выложены на одном или нескольких сайтах. Вежливо, без угроз, попросите владельца сайта вам помочь. Если вежливое обращение не поможет, предупредите, что вы будете вынуждены обратиться в суд и к регулирующему органу с одной-единственной целью – защитить ваши персональные данные.
Образец первого обращения:
Доброе время суток! На вашем сайте по ссылке (укажите ссылку) выложены мои персональные данные. Пожалуйста, помогите с их удалением. Заранее вас благодарю.
Образец второго обращения:
Доброе время суток! Я к вам недавно обращался(лась) по вопросу удаления моих персональных данных, размещенных по ссылке (укажите ссылку). К сожалению, я не получил(а) ответа и мои данные по-прежнему в публичном доступе.
Пожалуйста, помогите с их удалением, если вы мне не поможете, я вынужден(а) буду обращаться в суд, писать жалобу в регулирующий орган, просить помощи регистратора доменного имени и хостинг-провайдера, разместившего сайт. Надеюсь на вашу помощь.
Если это англоязычный сайт, вот вам перевод текстов:
Hello. Your website (ссылка на страницу с персональными данными) has my personal data exposed. I kindly ask you to help me remove it. Thank you in advance.Hello. I have recently asked you for your help in removing my personal data made public at this link (ссылка). Unfortunately, I haven’t received a reply from you and my data is still publicly accessible. I kindly ask you to help me remove it, otherwise, I will have to file a complaint to the authorized body and request the help of the domain name registrar and hosting provider of the website. I sincerely hope for your aid and assistance.
Обращение в регулирующий орган
В России это Роскомнадзор. Напишите обращение, в котором сообщите, что указанный сайт распространяет персональные данные без вашего разрешения, нарушая законы Российской Федерации. Обязательно укажите ссылку на выложенные данные.
Максимум, на что способен регулирующий орган,‒оштрафовать владельца, если он установлен и находится в одной правовой юрисдикции с самим органом, либо заблокировать его на территории страны размещения регулирующего органа. Для многих владельцев сайтов блокировка на территории той или иной страны – серьезная потеря аудитории, и они незамедлительно удаляют контент, ставший причиной блокировки.
Жалоба хостинг-провайдеру и регистратору
Если вы не сильно разбираетесь в принципах работы сайтов, начну с маленького ликбеза. Хостинг-провайдер – организация, предоставляющая сайту сервер для размещения, регистратор – организация, где владелец сайта зарегистрировал доменное имя.
Посмотреть эти данные можно здесь. На скриншоте ниже видно, что хостинг-провайдер сайта PanicButton.pw – Leaseweb, регистратор – Namecheap.
Вам надо зайти на сайты регистратора и хостинг-провайдера и найти там контакты для жалоб, обычно они содержат слово abuse. Даже если такого контакта не обнаружится, обратитесь по любым доступным контактам.
Образец обращения:
Доброе время суток! Сайт (название сайта), обслуживаемый вашей компанией, разместил у себя на странице (ссылка на страницу) мои персональные данные. Я обратился(лась) к владельцу сайта, но ответа получено не было. Прошу вас помочь удалить мои персональные данные.Hello.
The website (название сайта) your company has been providing services for made my personal data public on this page (ссылка на страницу с персональными данными). I have contacted the owner of the website, but I haven’t received any answer from him. I kindly ask you to help me remove my personal data from the website.
Сложно оценивать эффективность данного метода, но пренебрегать им точно не стоит.
Обращение к поисковым системам
- Вероятно, не самый эффективный метод, но если мы проводим комплексную работу, направленную на удаление персональных данных, отказываться от него не стоит.
- Контакты поисковых систем для обращения вы можете взять тут:
Как отозвать из системы свои персональные данные?
napravdestoy
Противодействие принятиюэлектронных новшеств
25.12.2019
Массовое противодействие принятию электронных новшеств не дает системе работать в полную силу.
Как известно, основой цифровизации являются персональные данные человека, согласие на использование которых «по умолчанию» предусматривается сегодня практически при любых операциях.
В нашу редакцию поступает множество вопросов: что делать, если соответствующая подпись по неведению или вынужденно была поставлена?
Союз православных юристов делится своими наработками по этому вопросу.
- ОБРАЗЕЦ ЗАЯВЛЕНИЯ
- об отзыве согласия на обработку персональных данных
- и об удалении и уничтожении персональных данных
из автоматизированных информационных системРанее при обращении в вашу организацию с меня было истребовано письменное согласие на обработку моих персональных данных (ПД), это произошло ______________ (описать ситуацию).
Мне не было разъяснено, что я имею право не давать согласия на обработку моих ПД, а также не была предоставлена сама такая возможность. Согласно ч. 3 ст. 16 Федерального закона от 27.07.2007 г.
№152- ФЗ «О персональных данных» (далее – Закона о ПД), «оператор обязан разъяснить субъекту ПД порядок принятия решения на основании исключительно автоматизированной обработки его ПД и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом ПД своих прав и законных интересов», что в моем случае сделано не было.
Я не был(а) предупрежден(а), что, давая письменное согласие на обработку персональных данных, я даю согласие на их обработку с использованием средств автоматизации, в том числе исключительно в автоматизированном режиме и тем самым лишаю себя прав, свобод и законных интересов, гарантированных мне государством.
Согласно Закону о ПД, персональные данные – это любая информация, относящаяся к физическому лицу. Понятие «обработка» включает в себя любые действия оператора с персональными данными, в том числе исключительно в автоматизированном режиме.Вышеуказанные манипуляции с ПД, вторгающиеся в частную жизнь, грубо нарушают мои абсолютные права, свободы и законные интересы.
Согласно ст. 23 Конституции РФ государство гарантирует «право на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени». Согласно ст. 24 Конституции РФ «сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускается».
Согласно Закону о ПД для осуществления функций, полномочий и обязанностей, возложенных действующим законодательством РФ (государством) на органы и организации при обращении в них граждан для достижения целей, предусмотренных федеральным законом, письменного согласия на обработку персональных данных не требуется.
Таким образом, я был(а) введен(а) в заблуждение, в результате чего, с целью обработки моих ПД исключительно в автоматизированном режиме, мои ПД были незаконно внесены в федеральные и региональные автоматизированные информационные системы (ФИС и РИС), обезпечивающие в электронной форме предоставление государственных и муниципальных услуг, в том числе во ФГИС ЕСИА.
Считаю полученное от меня таким образом письменное согласие на обработку моих ПД незаконным (ничтожным), а обработку моих ПД неправомерной (ст. 21 ФЗ 152).
Согласно ст. 21 Закона о ПД все действия, совершаемые на основании незаконно полученного согласия, подлежат немедленному прекращению (в течение 10 дней).
Кроме того, согласно ч. 2 ст. 9 ФЗ №152 согласие на обработку ПД может быть отозвано субъектом ПД. Настоящим заявлением я заявляю о неправомерной обработке моих ПД и отзываю: ВСЕ, сколько бы их ни было, ранее данные мной или от моего имени, письменные согласия на обработку моих ПД.
В случае отзыва согласия на обработку ПД оператор вправе продолжить обработку без согласия субъекта ПД при наличии оснований, указанных в пунктах ч.2 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 настоящего Закона. В этом случае ст. 5 и ст.
6 Закона о ПД установлены обязательные к соблюдению принципы и условия обработки ПД, а главой III указанного закона – права субъектов при обработке их ПД.Согласно ч. 2 ст.
5 Закона о ПД «Обработка должна ограничиваться достижением конкретных, заранее определенных и законных целей…» (прошу обработку ПД не путать со сроками архивного хранения).
При этом законодатель не дает права на хранение и обработку ПД, находящихся в базах данных ФИС и РИС, обезпечивающих в электронной форме предоставление государственных и муниципальных услуг, в том числе во ФГИС ЕСИА, без согласия субъекта ПД.
Так, согласно ч. 7 ст. 5 того же Закона «хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных…
Обрабатываемые персональные данные подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом».
В соответствии с п. 3 «Положения о ФГИС ЕСИА» от 13.04.2012 г., утвержденного приказом Минкомсвязи №107, «Формирование регистра физических лиц производится заявителями путем добровольного, самостоятельного внесения сведений…, либо с согласия заявителей органами и организациями».Ч. 3 ст.
15 Федерального закона №149-ФЗ «Об информации…» предусматривает, что использование на территории РФ информационно-телекоммуникационных сетей… не может служить основанием для установления дополнительных требований или ограничений, касающихся регулирования указанной деятельности, осуществляемой без использования таких сетей, а также для несоблюдения требований, установленных Федеральными законами.
Таким образом, после отзыва согласия на обработку ПД персональные данные больше не могут находиться и обрабатываться в базах данных во ФГИС ЕСИА и ее федеральных и региональных информационных подсистемах, обезпечивающих в электронной форме предоставление государственных и муниципальных услуг, в том числе на Едином портале госуслуг, а также на иных сайтах сети Интернет. Согласно ч. 4 ст. 9 Закона о ПД, «в случаях, предусмотренных федеральным законом, обработка ПД осуществляется только с согласия в письменной форме субъекта ПД…»
Согласно ч. 3 ст. 9 Закона о ПД «Обязанность предоставить доказательство получения согласия субъекта ПД на обработку его ПД или доказательство наличия оснований, указанных в пунктах в ч.2-11 ст. 6, ч. 2 ст. 10 и ч. 2 ст. 11 настоящего Федерального закона, возлагается на оператора».
На основании всего вышеизложенного, требую:
1. Заблокировать и прекратить обработку моих ПД в Федеральных и региональных информационных системах, обезпечивающих предоставление в электронной форме государственных и муниципальных услуг; в том числе во ФГИС ЕСИА, включая единый портал и сайты сети Интернет с использованием ЕСИА.
2.
В установленный законом срок удалить и уничтожить все мои ПД, в том числе паспортные данные либо данные иных документов, удостоверяющих личность, номер моего личного сотового телефона, образец моей личной подписи (в случае их наличия) и другие сведения обо мне, находящиеся в ФИС и РИС, обезпечивающих предоставление в электронной форме государственных и муниципальных услуг, в том числе во ФГИС ЕСИА, включая Единый портал и сайты сети Интернет с использованием ЕСИА.
3. Предоставить мне АКТ «Об удалении (уничтожении) персонифицированных записей из автоматизированных информационных систем (АИС).4. В случае, если мои ПД были куда-либо переданы, требую немедленно отозвать и прекратить их обработку, заблокировать и удалить в установленный законом срок, о чем меня письменно уведомить.5. В случае отказа в удовлетворении моих требований, согласно ч. 3 ст. 9 ФЗ-152, предоставить мне доказательства наличия оснований обработки ПД, указанных в ч. 2-11 ст.6, ч. 2 ст. 10 и ч. 2 ст. 11 Закона о ПД, включая доказательство того, что обрабатываемые персональные данные являются общедоступными, с обязательным указанием общедоступного источника ПД.
О результате рассмотрения моего заявления по существу поставленных в заявлении вопросов (требований) с 1 по 5 прошу дать обоснованный письменный ответ в установленный законом срок по вышеуказанному адресу (адрес и ФИО отправителя указать в начале, в стандартной «шапке».
Подпись. Дата
Источник: Газета «Православный Крест» №24 (240) от 15 декабря 2019 г.
http://www.pkrest.ru/
См. также:
http://www.inform-relig.ru/news/detail.php?ID=19852