Category: общество

Пропускной режим как термин и реальность

В любом стандартном наборе документов, регламентирующем обработку персданных в организации присутствуют:
Положение об организации режима обеспечения безопасности помещений, в которых размещены информационные системы персональных данных, препятствующего возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения.
ИНСТРУКЦИЯ о пропускном и внутриобъектовом режимах.

Частично содержание данных документов совпадает, но вопрос в ином:
Имеем организацию с относительно свободным доступом. Пример: МФЦ.
Откуда там взяться пропускному режиму?
Сколько видел инструкций - везде написано:
1.3. Пропускной режим устанавливается в целях:
− исключения фактов хищений собственности;
− исключение фактов вандализма со стороны недобросовестных посетителей;
− исключения возможности несанкционированного доступа персонала и посетителей в помещения.

Но что такое сам режим нигде не понятно.
Наш специалист по охране труда и прочим трудовым вопросам говорит: Серега, ты не можешь установить пропускной режим т.к. доступ в основное помещение свободный. Безо всяких пропусков. Я тебе твою инструкцию просто не согласую, т.к. пропускной системы у нас нет от слова совсем. Ибо когда она будет в своем стандартном значении, мне как спецу по охране труда придется уже заводить свой отдельный набор документов. Придумывай другое название или крутись как знаешь.

И что тогда делать? Инструкция с названием есть. Мероприятия по безопасности помещения есть. Как можно переформулировать термин или его содержание, чтобы не нарушить и документацию, не нарушить безопасность, и не конфликтовать с документами из другой сферы работы предприятия?

(no subject)


Секретные информационные базы Федеральной службы по контролю за оборотом наркотиков (ФСКН) продаются свободно. И что самое главное: в них указаны не только адреса наркопритонов, фамилии и фото наркоманов, но и личные данные осведомителей, а также обычных граждан, позвонивших на телефон доверия ФСКН.

Статья в новой

Персональные данные в МФЦ

Доброго времени суток всем!
Есть МФЦ (на основании 210-ФЗ), есть оказываемые им услуги в виде приема документов от граждан. Через разные облачные сервисы (в т.ч. известный Ростелекомовский) эти документы попадают в профильные структуры, которые уже и принимают решения.
Возникли вопросы:
1) Если мы поставим суперраспознающую софтину и суперсканер, который будет кушать кучу документов и сам распределять - это мол паспорт, а это свидетельство о рождении - не попадем мы ли под понятие "автоматизированной обработки"?
2) Нужно ли нам собирать согласия с граждан на обработку персданных? Документы мы приняли и отправили в структуру. Пришли ответные документы - выдали человеку и про него забыли до следующего раза.

Фото в карточке т-2 и национальность в копии военного билета. Как выйграть суд?

Наказали нашу организацию. Выявили два нарушения: 1. кадровик зачем-то наклеял фотки работников на карточки т-2. (Форма карточки Т-2 вообще не предусматривает место для фото). Написали что обрабатываются избыточные по отношению к целям персональные данные (сослались на ч2 статьи 86 ТК). 2. Зашли в архив и нашли там копию военного билета уволенного. В ней есть графа национальность. Написали что нет согласия в письменной форме.
Вообщем, теперь предстоит нам суд. Думаю как выстроить линию защиты. Так как нарушения довольно явные, не могу понять как защищаться... Помогите пожалуйста!!! Может у вас будут какие-то идеи... Пора интересную судебную практику создавать. А то штрафы скоро поднимут, а они ко всякой фигне цепляются.

P.s. Нахожусь в отпуске, тут с интернетом проблема. Только вечером смогу выйти.

СКР объяснился в связи с публикацией персональных данных россиян

Следственный комитет прокомментировал информацию о том, что на официальном сайте ведомства были опубликованы персональные данные граждан России.

Сегодня в СМИ появились сообщения, что сведения о гражданах, обратившихся в Следственный комитет через интернет-приемную, попали в раздел "Новости", где были доступны в открытом доступе. Причем зачастую письма россиян содержали их персональные данные, такие как имя, фамилия, отчество, род занятий и адрес.

При этом в соответствии с законами Российской Федерации разглашение персональных данных является противоправным деянием, за которые можно понести как административную, так и уголовную ответственность. Всего в открытый доступ попало около 30 тыс. обращений.

Как оказалось, эта ситуация произошла из-за технического сбоя, сообщили РБК в пресс-службе Следственного комитета. Специалисты ведомства уже устранили неполадки, в настоящее время обстоятельства произошедшего выясняются. Сведения и письма, которые стали достоянием общественности, были удалены из открытого доступа.

Читать полностью:http://top.rbc.ru/society/13/12/2012/836397.shtml

У кого-то есть право на ошибку..., пусть и техническую)

Комп

О согласиях в медучреждениях

Дело №2-2739/2012

Р Е Ш Е Н И Е

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

13 августа 2012 года

Советский районный суд г. Астрахани в составе:

председательствующего судьи Ю.Э.А.,

при секретаре Б.Т.Ю.,

рассмотрев в открытом судебном заседании гражданское дело по заявлению и.о. главного врача ГБУЗ АО «Областной наркологический диспансер» о признании представления <адрес> от <дата> об устранении нарушений законодательства о персональных данных по жалобе <ФИО>7 незаконным, отмене представления, приостановлении действия представления,


Collapse )
Комп

О согласиях не в письменной форме

РЕШЕНИЕ

ИМЕНЕМ РОССИЙСКОЙ ФЕДЕРАЦИИ

14.05.2012 Сысертский районный суд Свердловской области в составе председательствующего М.А.С., с участием прокурора Г.А.Г., при секретаре Р.М.В., рассмотрев в открытом судебном заседании гражданское дело 2-526/2012 по исковому заявлению Сысертского межрайонного прокурора в интересах неопределенного круга лиц к Администрации Сысертского городского округа о признании незаконным действий по обязанию граждан давать согласие на обработку персональных данных,


Collapse )
Комп

Пример грамотных действий собственника квартиры

Дело № 2-620/2012г.

РЕШЕНИЕ

Именем Российской Федерации

25 июня 2012 года Володарский районный суд гор. Брянска в составе:

председательствующего судьи - Р.А.М.,

при секретаре - Е.Д.А.,

рассмотрев в открытом судебном заседании гражданское дело по иску Т.В.В. к МУП «Жилкомсервис» <адрес>, МУП «Региональный Информационно - Расчетный Центр» <адрес> о признании действий по обработке персональных данных и передаче их третьему лицу незаконными,


Collapse )

ВАЖНЕЙШЕЕ ПОСТАНОВЛЕНИЕ ЕСПЧ Шимоволос потив России

Одно из важнейших постановлений ЕСПЧ, По вопросу персональных данных.

В постановлении по делу Сергей Шимоволос против России
ДЕЛО «ШИМОВОЛОС ПРОТИВ РОССИИ»(Заявление № 30194/09)
Европейский суд по правам человека, признал не соответствующим Европейской Конвенции включение персональных данных о человеке в милицейскую базу данных, а так же протицировал свою позицию о недопустимости установки без согласия человека GPRS датчиков

Полный текст постановления (Рекомендую качать DM, стандартная скачка может дать ошибки)

Выдержки из Потановления ЕСПЧ:

заявитель обжаловал решение включить его имя в базу данных «Сторожевой контроль» в Нижегородском районном суде Нижнего Новгорода. В частности, он утверждал, что такое решение нарушает его право на неприкосновенность частной жизни, потому что оно позволяет милиции собирать информацию о его поездках. Также сотрудники милиции регулярно расспрашивают его о его поездках, доходе, знакомых и политических взглядах. Такое вмешательство не является необходимым в демократическом обществе.
Заявитель утверждает, что внесение его имени в базу данных «Сторожевой контроль» было вмешательством в его частную жизнь, так как это позволило милиции собирать информацию о его поездках. Это вмешательство было незаконным, так как приказы министерства, регулирующие создание и ведение базы данных, никогда не публиковались. Более того, вмешательство не являлось необходимым в демократическом обществе. Не было причины вносить его имя в базу данных, так как он был законопослушным гражданином и никогда не подозревался в совершении каких-либо преступлений или административных правонарушений/
2.  Оценка Суда
(а) Было ли вмешательство в частную жизнь
64.  Суд подчёркивает, что частная жизнь – это широкое понятие, не подлежащее исчерпывающему определению. Статья 8 не ограничивается защитой только «внутреннего круга», в котором индивидуум может жить своей частной жизнью по своему усмотрению, полностью исключая отсюда внешний мир, не входящий в данный круг. Она также защищает право налаживать и развивать отношения с другими человеческими существами и внешним миром. Частная жизнь может даже включать деятельность профессионального и коммерческого характера (см. дело «Нимиц против Германии», 16 декабря 1992 г., § 29, серия A №. 251 B, и дело «Халфорд против Объединённого Королевства», 25 июня 1997 г., § 42-46, «Отчёты» 1997 III). Следовательно существует зона взаимодействия человека с другими людьми, даже в публичном контексте, которая может подпадать под понятие «частной жизни» (см. дело «Перри против Объединённого Королевства», № 63737/00, § 36, ЕСПЧ 2003-IX (выдержки); дело «Пек против Объединённого Королевства, №44647/98, § 57, ЕСПЧ 2003-I, и дело «P.G. и J.H. против Объединённого Королевства», № 44787/98, § 56, ЕСПЧ 2001-IX).
65.  Ранее Суд устанавливал, что систематический сбор и хранение службами безопасности данных о конкретных лицах является вмешательством в частную жизнь этих лиц, даже если эти данные собираются в публичных местах (см. дело «Пек», процитированное выше, § 59, и дело «P.G. and J.H.», процитированное выше, §§  57-59) или касаются исключительно профессиональной и общественной деятельности человека (см. дела «Аманн против Швейцарии» (Большая Палата), № 27798/95, §§ 65-67, ЕСПЧ 2000-II, и дело «Ротару против Румынии» (Большая Палата), № 28341/95, §§ 43-44, ЕСПЧ 2000-V). Было установлено, что сбор посредством устройства GPS, прикреплённого к машине человека, данных о его местонахождении и перемещениях в публичной сфере также составляет вмешательство в частную жизнь (см. дело «Уцун против Германии», № 35623/05, §§ 51-53, ЕСПЧ 2010 ... (выдержки)).
66.  Обращаясь к обстоятельствам настоящего дела, Суд отмечает, что имя заявителя было внесено в базу данных «Сторожевой контроль», с помощью которой собиралась информация о его перемещениях на поезде или самолёте в пределах России. Обращаясь к прецедентам, процитированным в параграфах 64 и 65 выше, Суд установил, что сбор и хранение данных составило вмешательство в частную жизнь, защищаемую статьёй параграфом 1 статьи 8 Конвенции.
б)  Было ли вмешательство «предусмотрено законом»
67.  В соответствии с прецедентами Суда, выражение «предусмотрено законом» в смысле параграфа 2 статьи 8 требует, во-первых, чтобы данная мера имела обоснование в национальном законодательстве; оно также обуславливается качеством соответствующего закона в том смысле, что он должен быть доступен соответствующему лицу, которое, более того, должно быть способно предвидеть его последствия для него (см., среди других источников, дело «Круслен против Франции», 24 апреля 1990 г., § 27, серия А № 176-A; дело «Ламбер против Франции», 24 августа 1998 г., § 23, «Отчёты» 1998 V, и дело «Перри», процитированное выше, § 45).
 68.  Суд в этой связи подчёркивает, что в специальном контексте секретных мер наблюдения приведённые выше требования не могут означать, что лицо должно быть способно предвидеть, когда власти могут прибегнуть к секретному наблюдению, чтобы он мог подстроить своё поведение в соответствии с этим. Однако, особенно в том случае, когда полномочия, предоставленные официальному лицу, осуществляются секретно, риски произвольностей очевидны. Поэтому чрезвычайно важно иметь ясные, детальные правила применения секретных действий по наблюдению, тем важнее, чем более изощрёнными становятся доступные технологии. Законодательство должно быть достаточно ясным, предоставляя гражданам достаточные указания на условия и обстоятельства, при которых власти уполномочены прибегать к каким-либо действиям по секретному наблюдению и сбору данных. Кроме того, вследствие недостатка общественного контроля и риска злоупотреблений, присущего любой системе секретного наблюдения, в целях избегания злоупотреблений в статутном праве должны быть предусмотрены следующие минимальные гарантии: указание характера, пределов и длительности возможных мероприятий; основания для издания распоряжения об их применении; органы, уполномоченные разрешать их осуществление, проводить и контролировать их; и способ опротестовать их применение, предусмотренный национальным законодательством (см. дело «Уцун», процитированное выше, §§ 61-63; дело «Ассоциация за европейскую интеграцию и права человека и Екимджиев против Болгарии», № 62540/00, §§ 71-77, 28 июня 2007 г., дело «Либерти и др. против Соединённого Королевства», № 58243/00, § 62, 1 июля 2008 г., и, с учётом необходимым изменений, дело «S. и Марпер против Объединённого Королевства» (Большая Палата), №№ 30562/04 и 30566/04, § 95 and 96, 4 декабря 2008 г.).
69.   Обращаясь к настоящему делу, Суд отмечает, что создание и ведение базы данных «Сторожевой контроль» и процедура её функционирования регламентированы приказом министра № 47 (см. параграф 42 выше). Этот приказ не опубликован и недоступен публике. Основания для внесения имени человека в базу данных, органы, которые имеют право дать распоряжение о таком внесении, длительность применения такой меры, точный характер собираемых данных, процедуры хранения и использования собранных данных и существующий контроль и гарантии против злоупотреблений таким образом недоступны для сведения публики и изучения ею.
70.  По вышеуказанным причинам Суд не считает, что национальное законодательство указывает с достаточной ясностью пределы и способ реализации усмотрения, предоставленного национальным властям, в отношении сбора и хранения в базе данных «Сторожевой контроль» информации о частной жизни людей. В частности, нет никакого указания в форме, доступной публике, на минимальные гарантии против злоупотреблений, чего требует прецедентное право Суда. Поэтому вмешательство в права заявителя, гарантированные статьёй 8, не были «предусмотрены законом».
71.  Отсюда следует, что в данном деле было нарушение статьи 8.
ПО ЭТИМ ПРИЧИНАМ СУД ЕДИНОГЛАСНО
1.  Постановляет, что жалобы относительно внесения имени заявителя в базу данных «Сторожевой контроль» и его задержания являются приемлемыми, а остальная часть заявления является неприемлемой;
2.  Постановляет, что имело место нарушение статьи 5 § 1 Конвенции;
3.  Постановляет, что имело место нарушение статьи 8 Конвенции;
4.  Постановляет, что отдельного предмета рассмотрения по статье 2 Протокола №4 не возникает;
5.  Постановляет, что нет необходимости изучать жалобу в соответствии со статьёй 14 Конвенции с учётом положений статьи 8;
6.  Решает не присуждать компенсацию в соответствии со статьёй 41 Конвенции.
Совершено на английском языке с направлением письменного уведомления 21 июня 2011 года, в соответствии с параграфами 2 и 3 Правила 77 Правил Суда.
 Сёрен Нильсен Нина Вайич Секретарь Председатель

Комп

Верховный суд РФ: раскрытие всех сведений о судимостях не нарушает прав граждан



Гражданин не вправе требовать исключить из получаемой справки информацию о наличии у него судимостей и фактов преследования за уголовные деяния – эти сведения необходимы в том числе для защиты детей от совершивших противоправные деяния преподавателей. К такому выводу пришел Верховный суд России.

Действующий административный регламент, утвержденный МВД России, предусматривает, что в выдаваемую по просьбе гражданина справку включаются сведения о наличии у него судимостей (в том числе погашенных и снятых) или их отсутствия, о фактах уголовного преследования, о прекращении уголовных дел и причинах принятия такого решения (отсутствии события преступления, непричастности к нему либо истечении срока давности и иных нереабилитирующих обстоятельств), о нахождении гражданина в розыске и пр.

Обратившийся в Верховный суд России гражданин В.Ф. счел регламент незаконным, поскольку он не позволяет заявителю получить справку только с той информацией, в которой он заинтересован. Будучи арбитражным управляющим, истец получил такую справку для представления в саморегулируемую организацию (ранее судимые не вправе заниматься соответствующей деятельностью), однако спорная норма регламента не позволила ему ограничить объем включаемых в нее сведений, то есть повлиять на обработку его персональных данных.

Служители Фемиды не согласились с доводами заявителя, объяснив ее необходимость общественно значимыми целями раскрытия сведений о ранее судимых или подозреваемых (обвиняемых) в преступных действиях гражданах. Ведь трудовое законодательство предписывает работодателю не допускать таких лиц к осуществлению педагогической и иной деятельности в сферах, связанных с обеспечением и обслуживанием несовершеннолетних (образовании, воспитании, медицинском обеспечении и пр.).

«Содержание и объем указанных сведений, подлежащих внесению в справку о наличии (отсутствии) судимости, соответствует целям обработки персональных данных, определенных Трудовым кодексом РФ, направленным на недопущение предоставления работодателю неполных сведений о судимости либо об уголовном преследовании при трудоустройстве в соответствующих сферах. Изменение содержания и объема информации, подлежащей отражению в справке... не будет соответствовать указанным общественно значимым целям», – констатировала судья, отклоняя заявление В.Ф.

Напомним, что по закону ранее судимый гражданин не может быть судьей, приниматься на службу в полицию и иные правоохранительные органы, а имеющий не снятую или не погашенную судимость – заниматься адвокатской деятельностью и т. д.

Кроме того, в школах, детских садах и иных образовательных учреждениях не вправе работать педагоги, ранее уволенные из них за совершение аморальных поступков. В то же время никакого реестра таких лиц не ведется, что не мешает уличенному в подобных деяниях преподавателю, якобы потеряв трудовую книжку, пойти на работу в другую организацию.