Содержание статьи:

Делаем бизнес с Азией

Согласие на обработку персональных данных и получение рекламы

СОГЛАСИЕ
на обработку персональных данных и получение рекламы
(далее – «Согласие»)

Настоящим я, во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями), Федерального закона от 13.03.2006 N 38-ФЗ «О рекламе» с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие ООО «Сибирская столица» адрес: 630099, г. Новосибирск, ул. Гоголя, д.7 цоколь (далее – «Общество»)
на обработку своих персональных данных, указанных при регистрации и/или оставлении заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте Общества (www.seforum.biz) , его поддоменов *.seforum.biz (далее –«Сайт»), направляемой (заполненной) с использованием Сайта.
Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.

2. Я согласен с тем, что в рамках обработки персональных данных Общество вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу любым иным третьим лицам (включая, но не ограничиваясь: страховым организациям; организациям владельцам-серверов; банковским и иным кредитным организациям; организациям, оказывающим услуги по осуществлению звонков, смс — рассылок, любых иных видов рассылок и уведомлений; организациям, оказывающим услуги по проведению различных опросов и исследований и пр.), получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:

  • ведения и актуализации клиентской базы;
  • получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
  • проведения маркетинговых программ;
  • проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
  • информирования меня об оказываемых Обществом услугах, проводимых бонусных мероприятий, акций и т.д.;
  • рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
  • технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.

3. Я выражаю согласие на получение рекламы и разрешаю Обществу осуществлять в мой адрес смс-рассылки, а также иные виды рассылок и уведомлений, в том числе рекламного характера, с использованием любых средств связи.

4. Я выражаю согласие и разрешаю Обществу объединять персональные данные в информационную систему персональных данных и обрабатывать мои персональные данные, с помощью средств автоматизации либо без использования средств автоматизации, а также с помощью иных программных средств, специально разработанных по поручению Общества. Работа с информационными системами персональных данных осуществляется по предписанному Обществом алгоритму (сбор, систематизация, накопление, хранение, уточнение, использование, блокирование, уничтожение, др.). Используемые способы обработки, включая, но не ограничиваясь: автоматическая сверка почтовых кодов с базой кодов, автоматическая проверка написания названий улиц, населенных пунктов, уточнение данных со мной (посредством почтовой связи, электронной почты, телефонной связи (включая мобильную связь), факсимильной связи, сети Интернет), сегментация информационной базы по заданным критериям, периодические контакты со мной посредством телефонной связи (включая мобильную связь), посредством электронной почты или сети Интернет.

5. Настоящим я уведомлен Обществом о том, что предполагаемыми пользователями персональных данных являются работники Общества (а также лица, привлеченные на условиях гражданско-правового договора).

6. Я ознакомлен(а), что:
настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес, указанных в пункте 1 настоящего Согласия, письменного заявления. Датой отзыва считается день, следующий за днём вручения Обществу письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом, нарушающих мои законные права и интересы, законодательство Российской Федерации.

7. Я обязуюсь в случае изменения моих персональных данных, сведений обо мне незамедлительно сообщать Обществу, с предоставлением подтверждающих документов.

8. Настоящее Согласие признается мной, Обществом, моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».

9. Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.

10. Я осознаю, что регистрируясь и/или оставляя заявку на получение предложения и/или подписываясь на получение рекламной информации на Сайте, означает мое письменное согласие с условиями, описанными в настоящем Согласии.

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом. В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором.

2. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных. В случае отзыва субъектом персональных данных согласия на обработку персональных данных оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных при наличии оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

3. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных или доказательство наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона, возлагается на оператора.

4. В случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных. Равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью. Согласие в письменной форме субъекта персональных данных на обработку его персональных данных должно включать в себя, в частности:

1) фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;

2) фамилию, имя, отчество, адрес представителя субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе, реквизиты доверенности или иного документа, подтверждающего полномочия этого представителя (при получении согласия от представителя субъекта персональных данных);

3) наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;

4) цель обработки персональных данных;

5) перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;

6) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;

7) перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;

8) срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;

9) подпись субъекта персональных данных.

5. Порядок получения в форме электронного документа согласия субъекта персональных данных на обработку его персональных данных в целях предоставления государственных и муниципальных услуг, а также услуг, которые являются необходимыми и обязательными для предоставления государственных и муниципальных услуг, устанавливается Правительством Российской Федерации.

6. В случае недееспособности субъекта персональных данных согласие на обработку его персональных данных дает законный представитель субъекта персональных данных.

7. В случае смерти субъекта персональных данных согласие на обработку его персональных данных дают наследники субъекта персональных данных, если такое согласие не было дано субъектом персональных данных при его жизни.

8. Персональные данные могут быть получены оператором от лица, не являющегося субъектом персональных данных, при условии предоставления оператору подтверждения наличия оснований, указанных в пунктах 2 — 11 части 1 статьи 6, части 2 статьи 10 и части 2 статьи 11 настоящего Федерального закона.

Закон №152-ФЗ о персональных данных: как обезопасить бизнес от штрафов?

Нарушение №1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ).
Приведем пример: организация-работодатель собирает персональные данные работников в отношении их религиозных предпочтений. Или организация передает персональные данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода).
Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. Штраф в данном случае:
для граждан — в размере от 1000 до 3000 руб.;
для должностных лиц – от 5 000 до 10 000 руб.;
для юридических лиц – от 30 000 до 50 000 руб.

Нарушение №2: Обработка персональных данных работодателем, по общему правилу, возможна только с письменного согласия работников. Обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обязательные сведения – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:
для граждан – в размере от 3000 до 5000 руб.;
для должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.;
для организаций – от 15 000 до 75 000 руб.

Нарушение №3: Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных в Интернете (например, через сайт), обязан опубликовать в Интернете документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу. Штраф в данном случае предусмотрен пунктом 2 статьи 18.1 Закона №152-ФЗ (ч.3 статьи 13.11 КоАП РФ):
для граждан – от 700 до 1500 руб.;
для должностных лиц (например, директора или главбуха) – от 3000 до 6000 руб.;
для индивидуальных предпринимателей – от 5000 до 10 000 руб.;
для организаций – от 15 000 до 30 000 руб.

Нарушение №4: Субъект персональных данных, то есть, физическое лицо, кому принадлежат эти данные, имеет права на получение информации, касающейся обработки его персональных данных, в том числе содержащей (ч. 7 ст. 14 Закона №152-ФЗ):
— подтверждение факта обработки персональных данных оператором;
— правовые основания и цели обработки персональных данных;
— цели и применяемые оператором способы обработки персональных данных;
— наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;
— обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
— сроки обработки персональных данных, в том числе сроки их хранения;
— порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;
— информацию об осуществленной или о предполагаемой трансграничной передаче данных;
— наименование или фамилию, имя, отчество и ад-рес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;
— иные сведения, предусмотренные Федеральным законом или другими федеральными законами.
В этом случае административная ответственность:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или бухгалтера) – от 4000 до 6000 руб.;
для индивидуальных предпринимателей – от 10 000 до 15 000 руб.;
для юридических лиц (организаций) – от 20 000 до 40 000 руб.

Нарушение №5: Статья 21 Закона №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц. Невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных (если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки).
Административная ответственность в этом случае:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или главбуха) – от 4000 до 10 000 рублей;
для ИП – от 10 000 до 20 000 рублей;
для юридических лиц – от 25 000 до 45 000 руб.

Нарушение №6: Многие работодатели собирают персональные данные работников только «на бумаге» и не ведут никакой автоматизированной обработки, не имеют специальных программ для обработки баз данных. Законодатели выделили для таких операторов (в частности, работодателей) новый вид правонарушения за необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа:
для граждан – от 700 до 2000 руб.;
для должностных лиц (например, руководителя) – от 4000 до 10 000 руб;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб;
для организаций – от 25 000 до 50 000 руб.
Указанные штрафы налагаются за каждое допущенное нарушение, поэтому изначально заявленная сумма штрафа от 15 000 до 75 000 руб. в итоге может вырасти до весьма внушительных размеров.

Согласно ч. 1 ст. 57 ТК РФ в трудовом договоре обязательно указываются фамилия, имя, отчество работника, сведения о документах, удостоверяющих его личность, ИНН. Это значит, что каждый работодатель, заключая трудовой договор, получает информацию, относящуюся к персональным данным. Такая информация содержится в документах, предъявляемых работником при приеме на работу:
— в паспорте;
— в военном билете (у военнообязанных);
— в свидетельстве о присвоении ИНН;
— в страховом пенсионном свидетельстве;
— в документах об образовании;
— в водительском удостоверении и документах на машину, если это требуется в связи с исполнением трудовой функции;
— в медицинской справке о прохождении медицинского осмотра (медицинской книжке), если это необходимо в связи с исполнением работником трудовой функции.
Вся эта информация относится к персональным данным, и ее можно получить только от сотрудника. Если персональные сведения возможно получить только от третьих лиц, то сначала уведомите об этом сотрудника и получите от него письменное согласие. При этом сообщите сотруднику о целях, предполагаемых источниках и способах получения персональных данных. Кроме того, известите его о характере подлежащих получению персональных данных и о последствиях отказа сотрудника дать согласие на их получение. Такой порядок предусмотрен в пункте 3 части 1 статьи 86 Трудового кодекса РФ.
Работодатель не вправе собирать персональные данные, которые не относятся напрямую к трудовой деятельности сотрудника, например, сведения о вероисповедании, политических пристрастиях, жилищных условиях и т. п. Эти сведения составляют личную или семейную тайну гражданина, которую он вправе никому не разглашать. Об этом сказано в пункте 4 час-ти 1 статьи 86 Трудового кодекса РФ и статье 10 Закона №152.
Получив персональные данные, работодатель обязуется их не распространять и не раскрывать треть-им лицам без согласия на то сотрудника (ст. 7 Закона №152-ФЗ).

К сведению:
Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Материал подготовлен с помощью СПС Консультант Плюс.
Партнер рубрики «Аграрное право»

Информационное агентство «Светич»
Журнал «Нивы России» №11 (155), декабрь 2017

Как бороться с рекламными звонками и обзвоном на домашний и мобильный телефон

Когда рекламные звонки законны, а когда — незаконны

Так как количество звонков с предложениями различных услуг с принятием изменений в Закон № 152-ФЗ «О персональных данных» (направленных в том числе и на борьбу недобросовестной рекламой) не сокращается, автор не перестает удивляться, сколько организаций осведомлены о его скромной персоне. При этом часть персональных данных сливается из МФЦ, т.к. именно полсе обращения в МФЦ поступало большое количество рекламных звонков (что происходило неоднократно).

Когда рекламные звонки законны, а когда — незаконны

Первый вопрос, который каждый из нас задает звонящему: «Откуда вы узнали мой номер (имя и (или) другие персональные данные)»? На этот вопрос звонящие обычно не дают вразумительного ответа, поэтому (как обычно) попробуем разобраться самостоятельно.

Рекламные звонки на ваш телефон (как и смс) являются законными только при условии Вы дали согласие на получение такой рекламы, что прямо предусмотрено статьей 18 Закона «О рекламе» и статьей 15 Закона № 152-ФЗ «О персональных данных».

Чаще всего такое согласие распространители рекламы получают при оформлении анкеты на выдачу различных карт скидок, бонусных или клубных карт, а также на различных сайтах.

Если пункт о вашем согласи на получение рекламных рассылок напечатан мелким шрифтом, то такое согласие не признается законным.

Рекламораспространитель обязан немедленно прекратить распространение рекламы в адрес лица, обратившегося к нему с таким требованием.

Если вы не давали согласия на получение рекламных звонков или отказались от ее получения и не давали согласие на обработку своих персональных данных, то такие звонки незаконны дважды, т.к. нарушают требования:

статьи 18 Закона «О рекламе» (за соблюдением которой следит ФАС)

статьи 15 Закона № 152-ФЗ «О персональных данных» (за соблюдением которой следит Роскомнадзор).

Не смотря на это, ни ФАС, ни Роскомнадзор не спешит бороться с незаконной рекламой, оставляя нас наедине с этой проблемой.

Бороться с рекламными звонками можно следующими способами:

Способы борьбы с рекламой по телефону

Способы борьбы с рекламой по телефону такие же, как и с СМС — спамом, с той лишь разницей, что:

к вашему оператору связи обращаться бесполезно;

в этом случае обращаться с жалобой необходимо не в ФАС, а в Роскомнадзор, т.к. согласно статье 23 Закона № 152-ФЗ «О персональных данных» именно он осуществляет контроль и надзор за соблюдением этого закона;

для автоматической блокировки входящих звонков есть другие программы для смартфонов (мне, к примеру, нравится программа «Не бери трубку»).

При этом надо учитывать и некоторые особенности:

в отличие от СМС спама при обзвоне происходит общение с живым человеком — рекламораспространителем;

обычно рекламные звонки неожиданны, поэтому в результате рекламного звонка у нас на руках остается лишь номер телефона, с которого звонили.

Поэтому не будем повторяться в ранее изложенных способах борьбы с СМС — спамом, а дополним эти способы примерным перечнем вопросов, которые надо задать распространителю рекламы с учетом того, что звонящие нарушают не только Закон «О рекламе», но и требования Закона № 152-ФЗ «О персональных данных» (за что статьей 13.11 КоАП предусмотрена административная ответственность). Для этого спрашием:

откуда у него ваш номер телефона;

какая организация предоставила информацию о Вас;

есть ли у звонящего документы с Вашей подписью, подтверждающие Ваше согласие на получение рекламы на этот номер;

наименование, юридический адрес, ИНН, ОГРН организации, в которой работает звонящий, его фамилию, имя, отчество и должность.

Здесь надо отметить следующее: для того, чтобы избежать звания оператора персональных данных (уйдя таким образом от всех сложностей, связанных с исполнением требований Закона № 152-ФЗ), зачастую заказчики рекламы передают функции по обзвону потенциальных клиентов третьим лицам (хотя звонящие и представляются работниками той организации, услуги которой они рекламируют. Так автору неоднократно раздавались звонки с телефона 383-14-81 и звонящие представлялись службой качества интернет-провайдера «Скайнет», начиная разговор с того, что в моем доме компания Скайнет предоставляет услуги интернет доступа и называя при этом как номер дома, так и другие мои персональные данные. Обратившись к провайдеру напрямую представители компании пояснили, что им (якобы) не известно — кто звонил, а указанный номер телефона не принадлежит провайдеру). В связи с этим не лишним будет спросить сведения о заказчике рекламы и основаниях предоставления услуг обзвона (дата и номер договора).

Псоле чего требуем:

прекратить распространение рекламы на данный номер в связи с тем (даже если Ваши персональные данные были получены законно — это прямо предусмотрено статьей 9 Закона № 152-ФЗ «О персональных данных»);

удалить все Ваши персональные данные из всех баз данных звонящего (статья 20 Закона № 152-ФЗ «О персональных данных»);

направить Вам письменное подтвердждение о том, что все Ваши персональные данные удалены из всех баз данных распространителя рекламы (статья 21 Закона № 152-ФЗ «О персональных данных»).

Изложенные вопросы помогут Вам составить предметную жалобу в Роскомнадзор и повысит получение желаемого результата ее рассмотрения.

Обращение с жалобой в Роскомнадзор

Если вы не давали согласия на получение рекламных звонков или отказались от ее получения и не давали согласие на обработку своих персональных данных, то такие звонки незаконны дважды, т.к. нарушают требования:

статьи 18 Закона «О рекламе» (за соблюдением которой следит ФАС)

статьи 15 Закона № 152-ФЗ «О персональных данных» (за соблюдением которой следит Роскомнадзор),

поэтому Вы вправе обратиться с жалобой в:

Федеральную антимонопольную службу России, которая осуществляет надзор и контроль соблюдения законодательства о рекламе

Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), т.к. именно этот гос. орган осуществляет контроль и надзор за соблюдением законодательства в области защиты персональных данных.

Жалобу можно направить через сайт Роскомнадзора (максимальное количество символов в – 2 000).

Составить жалобу Вам помогут следующие материалы:

Если Роскомнадзор установит нарушение, то сможет привлечь виновное лицо по статье 13.11 КоАП за нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

Является ли номер телефона персональными данными абонента?

Один из часто возникаемых вопросов является вопрос о том, является ли номер телефона персональными данными?

Ответ на этот вопрос дает статья 3 Закона № 152-ФЗ, согласно которому персональные данные — любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу. Следовательно, данные о номере телефона являются персональными, т.к. на основании номера телефона можно определить конкретное физическое лицо.

Данный вывод подтверждает:

судебная практика, обосновывая это тем, что под персональными данными понимается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу, в том числе номер мобильного телефона, если эта информация позволяет идентифицировать личность (Апелляционное определение Алтайского краевого суда от 29.09.2015 по делу N 33-9241/2015);

Роскомнадзор, который в своем Письме от 20.01.2017 № 08АП-6054 подчеркнул: принцип идентификации физического лица по фамилии, имени, отчеству из всего массива информации не является единственно возможным критерием отнесения обработанных сведений к персональным данным;

Минкомсвязи России, который в своем Письме от 07.07.2017 № П11-15054-ОГ разъяснил, что:

абонентский номер или адрес электронной почты могут быть признаны персональными данными в случае, когда такая информация относится к прямо или косвенно определенному или определяемому физическому лицу. Например, абонентский номер, принадлежащий юридическому лицу, не может рассматриваться в качестве персональных данных;

к сведениям об абонентах относятся фамилия, имя, отчество или псевдоним абонента-гражданина, наименование (фирменное наименование) абонента — юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, а также адрес абонента или адрес установки оконечного оборудования, абонентские номера и другие данные, позволяющие идентифицировать абонента или его оконечное оборудование, сведения баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонента.

Статья написана и размещена 27 февраля 2015 года. Дополнена — 06.05.2017, 26.07.2017, 02.03.2018

Копирование статьи без указания прямой ссылки запрещено. Внесение изменений в статью возможно только с разрешения автора.

Автор: юрист и налоговый консультант Александр Шмелев © 2001 — 2018

Полезные ссылки по теме «Как бороться с рекламными звонками и обзвоном на домашний и мобильный телефон»

Справочник USSD команд Билайн Мегафон МТС Теле2 Yota

Как убрать рекламу в браузере

Как владельцу магазина собирать персональные данные клиентов

Владелец бизнеса стремится сохранить нынешних клиентов. Чтобы покупатели не уходили навсегда и возвращались чаще, с ними нужно поддерживать контакт — рассказывать о новых предложениях, об акциях и скидках. Донести эту информацию до клиента получится, только если он оставил номер телефона, адрес электронной почты, ссылку на аккаунты в соцсетях. Все это персональные данные. Разберемся, как получить контакты пользователя, законно использовать их и хранить.

Не обрабатывайте персональные данные без согласия клиентов.

Ничего им не отправляйте без их согласия.

Попросите клиентов заполнить анкету, чтобы получить это согласие.

Храните заполненные анкеты.

Ваш клиент в любой момент может отозвать свое согласие. В этом случае отпишите его от рассылок и удалите его персональные данные.

Клиенты соглашаются на использование данных только в тех целях, которые указаны в анкете. Использовать их с другой целью — незаконно.

Какие законы регламентируют рассылки рекламных предложений клиентам

Как собирать, хранить и использовать контакты вашей аудитории. Федеральный закон № 152-Ф3 «О персональных данных»

Что запрещено рекламировать, какие рекламные сообщения запрещено транслировать. Проморассылки тоже считаются рекламой, и на них действуют те же ограничения, что и на другие форматы. Федеральный закон № 38-Ф3 «О рекламе»

Для смс-рассылок существуют дополнительные требования. Федеральный закон № 126-Ф3 «О связи»

Что относится к персональным данным

В законе нет четкого списка, что считать персональными данными. Если по данным можно идентифицировать физическое лицо — это персональные данные. В спорных ситуациях решение принимает суд.

Вы имеете дело с персональными данными, если собираете о клиентах следующие сведения:

  • фамилия, имя, отчество;
  • дата и место рождения;
  • домашний адрес и адрес регистрации;
  • номер телефона;
  • электронная почта;

Обработкой персональных данных считается любое действие с этими данными, включая сбор, хранение и использование.

Как избежать штрафов

Не используйте персональные данные без предварительного согласия.

Сбор данных организуют с какой-то конкретной целью, и незаконно использовать эти данные с любой другой целью. Например, если покупатель оставил вам телефон для получения электронной копии чека по смс, вы не можете слать ему сообщения с рекламой магазина.

Для каждого покупателя, чьи контакты вы получили, у вас должно быть письменное согласие на обработку персональных данных. В случае судебных разбирательств, именно вы должны будете доказать, что получили согласие. Главным аргументом в защиту организатора рассылки станет анкета, собственноручно заполненная покупателем.

Согласие на обработку персональных данных
Типовая анкета с согласием на получение рекламных рассылок и оповещений о проводимых акциях, мероприятиях, скидках, их результатах. Храните заполненные анкеты и не позволяйте им оказаться в чужих руках.

Что отвечать клиентам про обработку их данных

Если ваши клиенты интересуются, как используются их данные, вы обязаны ответить. По закону вы не можете скрывать от клиента факт обработки его персональных данных, цель и способ обработки. Вы обязаны рассказать, какие сотрудники и сервисы имеют доступ к его данным.

Ограничения при рассылке рекламы

По требованию клиента или уполномоченного органа рассылка прекращается.

Запрещено рекламировать

  • табачные изделия и курительные принадлежности;
  • наркотические, психотропные вещества и растения, которые их содержат;
  • взрывчатые вещества, кроме пиротехники;
  • медицинские услуги по аборту;
  • человеческие органы и части тела в качестве товаров;

  • товары, для продажи которых требуется сертификация, лицензирование и разрешение, если нет соответствующих сертификатов, лицензий, разрешений.
  • Ограничения при смс-рассылке

    Нельзя отправлять смс-рассылку без предварительного согласия абонента. Он должен отдельно обозначить согласие на получение сообщений на телефон. В нашей анкете мы учли эту тонкость.

    Рассылка по сети подвижной радиотелефонной связи должна осуществляться при условии получения предварительного согласия абонента, выраженного посредством совершения им действий, однозначно идентифицирующих этого абонента и позволяющих достоверно установить его волеизъявление на получение рассылки. Рассылка признается осуществленной без предварительного согласия абонента, если заказчик рассылки в случае осуществления рассылки по его инициативе или оператор подвижной радиотелефонной связи в случае осуществления рассылки по инициативе оператора подвижной радиотелефонной связи не докажет, что такое согласие было получено.

    Федеральный закон № 126-Ф3 «О связи»,
    статья 44.1. Рассылка по сети подвижной радиотелефонной связи

    По статье 13.11 КоАП РФ за нарушение закона «О персональных данных»

    Нарушение закона «О персональных данных» или обработка персональных данных с любой целью, кроме заявленной, если действия не нарушают Уголовный кодекс:

    от 1000 до 3000 ₽ для граждан;

    от 5000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

    от 30 000 до 50 000 ₽ для организаций.

    Обработка персональных данных без письменного согласия или если письменное согласие не содержит необходимых по закону сведений:

    от 3000 до 5000 ₽ для граждан;

    от 10 000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;

    от 15 000 до 75 000 ₽ для организаций.

    Не опубликован документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных:

    от 700 до 1500 ₽ для граждан;

    от 5000 до 10 000 ₽ для ИП;

    от 3000 до 6000 ₽ для ответственных сотрудников или руководителя организации;

    от 15 000 до 30 000 ₽ для организаций.

    Если не предоставили клиенту информацию об обработке его персональных данных:

    от 1000 до 2000 ₽ для граждан;

    от 10 000 до 15 000 ₽ для ИП;

    от 4000 до 6000 ₽ для ответственных сотрудников или руководителя организации;

    от 20 000 до 40 000 ₽ для организаций.

    Если по требованию клиента или гос. органа данные не уточнили, не заблокировали или не удалили:

    от 1000 до 2000 ₽ для граждан;

    от 10 000 до 20 000 ₽ для ИП;

    от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

    от 25 000 до 45 000 ₽ для организаций.

    Если персональные данные попали в чужие руки или оказались уничтожены, повреждены или изменены, если это не привело к уголовно наказуемому деянию:

    от 700 до 2000 ₽ для граждан;

    от 10 000 до 20 000 ₽ для ИП;

    от 4000 до 10 000 ₽ для ответственных сотрудников или руководителя организации;

    от 25 000 до 50 000 ₽ для организаций.

    Штраф по статье 14.3 КоАП РФ за нарушение закона «О рекламе»

    от 2000 до 2500 ₽ для граждан;

    от 4000 до 20 000 ₽ для ответственных сотрудников или руководителя организации;

    от 100 000 до 500 000 ₽ для организаций.

    Штрафов избежать несложно — достаточно придерживаться нескольких правил: не храните данные без ведома и согласия ваших покупателей, не отправляйте им рекламу без разрешения. Разрешение нужно получить в письменной форме и хранить от третьих лиц. Если вы придумали новый способ использовать эти данные, придется заново спрашивать разрешения. Если вас попросили удалить данные — удалите их и прекратите рассылку.

    Установите Дримкас Старт на любой компьютер и соответствуйте требованиям 54-ФЗ.

    Персональные данные: закон суров.

    Федеральный закон «О персональных данных» от 27 июля 2006 года №152-ФЗ в полном объеме вступил в силу с 1 июля 2011 года.

    Если вы делаете бизнес в России, вы должны постоянно отслеживать изменения законодательства. То, что еще вчера было нормальным и допустимым, сегодня может быть уже за гранью закона. Типичный пример новых жестких требований к бизнесу — нормы законодательства о персональных данных.

    Важность этого закона безусловна: он касается каждого предпринимателя. Если в вашей организации есть хотя бы один работник или один клиент — физическое лицо, то законодательство о персональных данных налагает на вас серьезные обязательства.

    Персональные данные — это любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация [1].

    Главное требование закона — соблюдение конфиденциальности при обработке любых персональных данных, позволяющих идентифицировать лицо, которому принадлежат эти данные. Как правило, для идентификации достаточно дополнения сведений о фамилии, имени и отчестве любой иной персональной информацией (дата рождения, адрес, номер телефона и др.). Например, такие сочетания данных как Ф.И.О. и дата рождения или Ф.И.О. и номер телефона являются персональными данными, позволяющими идентифицировать лицо. А вот сочетание даты рождения и номера телефона персональными данными являться не могут, поскольку их принадлежность к определенному лицу не установлена, и идентифицировать по этим данным конкретное лицо невозможно.

    Если в вашей организации накапливаются, хранятся или каким-то образом используются в работе персональные данные, хотите вы этого или нет, с точки зрения закона вы признаетесь оператором персональных данных.

    Оператор персональных данных — это государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных [2].

    1. Согласие физического лица на обработку персональных данных

    Закон о персональных данных ввел новое и очень жесткое правило о том, что обработка персональных данных (фактически, любые операции с ними: получение, хранение, создание баз данных и т.п.) допускается только с согласия субъекта персональных данных (человека, данные которого обрабатываются).

    Исключений из этого правила предусмотрено всего семь. Из них только одно применимо к обычной предпринимательской деятельности: обработка персональных данных возможна без получения согласия субъекта персональных данных, если такая обработка осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных (например, договор с потребителем).

    Законодатель, казалось бы, преследовал благую цель — повысить уровень защиты данных о частной жизни человека, привести правила делового оборота в соответствие с европейскими стандартами (федеральный закон принят во исполнение Конвенции Совета Европы «О защите личности в связи с автоматической обработкой персональных данных»).

    Но к сожалению, введение такого жесткого правила одномоментно, без учета специфики различных сфер бизнеса, сильно усложнило жизнь предпринимателей. Например, это ощутимо ударило по рекрутинговому бизнесу: кадровые агентства теперь формально не имеют права пользоваться открытыми базами данных в сети Интернет, поскольку потенциальный работник не давал им согласия на обработку персональных данных.

    Закон дополнительно ограничил возможность обработки персональных данных в целях продвижения товаров, работ, услуг на рынке путем осуществления прямых контактов с потенциальным потребителем с помощью средств связи. Ведение базы номеров телефонов и электронных адресов клиентов с целью проведения рекламных рассылок теперь допускается только при условии предварительного согласия клиентов. Причем предполагается, что такое согласие потребителей отсутствует, если оператор не докажет, что оно было получено. Законом также предусмотрено, что клиент в любой момент по своему усмотрению может отозвать ранее данное согласие на обработку персональных данных. И оператор обязан по требованию клиента немедленно прекратить обработку его персональных данных [3].

    По общему правилу, согласие физического лица на обработку персональных данных не должно быть письменным. (Но есть несколько исключений которые мы рассмотрим ниже). Однако на случай проверки госоргана или судебного спора с субъектом персональных данных предприниматель должен быть готов доказать наличие этого согласия. Поэтому во избежание претензий со стороны проверяющих органов или физических лиц, информация о которых обрабатывалась, рекомендуется получать такое согласие именно в письменной форме. Для этих целей можно использовать специальные формы документов, подписываемые субъектами персональных данных, а также включать соответствующие условия в трудовые договоры с работниками и в договоры с клиентами.

    Обязательное письменное согласие от физического лица требуется для обработки так называемых специальных персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.

    Обязательное письменное согласие также требуется для опубликования информации о физическом лице (Ф.И.О., год и место рождения, адрес, абонентский номер, сведения о профессии и иные персональные данные). Это требование создает дополнительные ограничения для включения персональных данных в общедоступные источники (справочники, адресные книги, деловые базы данных и т.п.). Но даже при наличии письменного согласия сведения о субъекте персональных данных могут быть удалены из общедоступных источников по решению суда или иных уполномоченных государственных органов, а также по требованию самого субъекта персональных данных.

    Еще одно принципиальное правило состоит в том, что оператор обязан использовать персональные данные только в соответствии с теми целями, для которых он их получил, использование информации в иных целях незаконно.

    2. Безопасность обработки персональных данных

    Любой оператор персональных данных теперь должен принимать «необходимые организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий» (п.1 ст.19 Федерального закона «О персональных данных»). Это требование является еще более сложным с организационной и финансовой точки зрения, чем рассмотренное выше.

    Правительством РФ было принято Положение об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных [4]. Во исполнение этого документа было разработано также Положение о методах и способах защиты информации в информационных системах персональных данных [5], которое устанавливает организационно-технические меры по защите информации в информационных системах.

    При этом выбор и реализация конкретных методов и способов защиты информации в информационной системе определенной организации осуществляются на основе выявленных оператором угроз безопасности персональных данных (модели угроз) и в зависимости от класса информационной системы [6].

    Указанные нормативные акты предусматривают следующие организационные и технические мероприятия по защите персональных данных:

    • Уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор [7]) о намерении осуществлять обработку персональных данных. На основании такого уведомления лицо включается в реестр операторов персональных данных, находящемся в общем доступе на сайте Роскомнадзора.
    • Разработка документов, регламентирующих обработку персональных данных в организации: положение по обработке персональных данных, регламенты, положения по защите персональных данных. Эти документы должны быть направлены на создание условий, обеспечивающих реализацию технических мер защиты конфиденциальной информации.
    • Контроль действий персонала в защищенных информационных системах.
    • Определение порядка финансирования деятельности системы обеспечения информационной безопасности.
    • Создание системы защиты персональных данных, в том числе, выполнение требований по инженерно-технической защите помещений.
    • Повышение квалификации сотрудников в области защиты персональных данных.
    • Использование технических, программных, криптографических и аппаратных средств для защиты информации от несанкционированного доступа, копирования, модификации или уничтожения.

    Даже на первый взгляд описанная система выглядит громоздкой и чрезмерно усложненной. А отдельные ее положения являются откровенно не нужными ни государству, ни даже самим физическим лицам (субъектам персональных данных). Например, с учетом того, что обработку персональных данных осуществляет фактически любая организация, неясен смысл «письменного уведомления уполномоченного органа о своем намерении осуществлять обработку персональных данных», а также «включение в реестр операторов персональных данных». При этом ответственность за неуведомление уполномоченного органа законодательством не установлена.

    Еще более абсурдна предусмотренная пп.4, 5 ст.21 Федерального закона «О персональных данных» обязанность оператора «уведомлять субъекта персональных данных о прекращении обработки и об уничтожении персональных данных».

    Вряд ли такая громоздкая и излишне бюрократизированная система охраны персональных данных в полном объеме будет работать даже на больших государственных предприятиях. А между тем в дополнение к многочисленным административным барьерам и налоговому бремени на бизнес возложили еще и обязанность по внедрению этой системы. Для ее реализации явно нужны специальные ресурсы и дополнительные финансовые вложения. Показательно, что рынок «консультантов в области защиты персональных данных» уже полон предложениями «обеспечить защиту персональных данных в соответствии со всеми требованиями закона». Естественно — за соответствующее вознаграждение.

    3. Ответственность за нарушение требований законодательства о персональных данных

    Установив требования к защите персональных данных, государство предусмотрело и ответственность за их несоблюдение. Правда, несмотря на оговорку в законе о возможности привлечения к «гражданской, уголовной, административной, дисциплинарной и иной предусмотренной законодательством РФ ответственности» (ст.24 Федерального закона «О персональных данных»), фактически законодательно установлена только административная ответственность.

    За нарушение «установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)» статья 13.11 Кодекса РФ об административных правонарушениях предусматривает наказание в форме предупреждения или административного штрафа в размере от 500 до 1 000 рублей (для должностных лиц организации), от 5 000 до 10 000 рублей (для юридических лиц).

    Столь небольшой размер ответственности, с одной стороны, и организационная сложность системы охраны персональных данных, с другой, позволяют прогнозировать, что ситуация будет развиваться в соответствии со старой отечественной традицией: «Суровость российских законов смягчается необязательностью их исполнения».

    Но нельзя забывать о другом негативном для бизнеса аспекте: к длинному списку «уполномоченных государственных органов», которые вправе проверять бизнес, теперь нужно добавить еще один — Роскомнадзор. Именно это ведомство уполномочено осуществлять контроль за соблюдением законодательства о персональных данных. Поэтому проверок Роскомнадзора не избежать, которые, кстати, должны проводиться с соблюдением требований и ограничений, установленных Федеральным законом «О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля» от 26 декабря 2008 г. №294-ФЗ.

    Административная ответственность за нарушение требований законодательства о персональных данных (ст.13.11 КоАП РФ)

    Правонарушение: нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных).

    Наказание: предупреждение или административный штраф от 500 до 1000 рублей (для должностных лиц организаций), от 5 000 до 10 000 рублей (для юридический лиц).

    Статья опубликована в журнале «ИНТЕЛЛЕКТ-ПРЕСС» (№18/2011)

    [1] Статья 3 Федерального закона «О персональных данных» от 27 июля 2006 года №152-ФЗ.

    [3] Необходимо отметить, что СМС-рассылки и рекламные объявления с использованием иных средств связи («спам») без согласия абонента были запрещены законом и раньше (ст.18 Федерального закона «О рекламе» от 13 марта 2006 года №38-ФЗ).

    [4] Утв. Постановлением Правительства РФ от 17 ноября 2007 г. №781.

    [5] Утв. Приказом Федеральной службы по техническому и экспортному контролю от 5 февраля 2010 г. №58.

    [6] Класс информационной системы определяется в соответствии с Порядком проведения классификации информационных систем персональных данных, утвержденным Приказом Федеральной службы по техническому и экспортному контролю России, ФСБ России и Мининформсвязи России от 13 февраля 2008 г. №55/86/20.

    [7] Полное наименование — Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.