В предыдущем статья Я рассказал о возможностях, которые предоставляет Закон №152 владельцу персональных данных.
В этой части статьи представлен сам механизм и формы запросов на реализацию ваших прав.
В статье не рассматривается вопрос, когда оператор вообще не имеет права обрабатывать персональные данные.
Задача – сделать так, чтобы незаконная обработка этих данных стоила оператору персональных данных серьезных финансовых и временных затрат. Для реализации своих прав владельцы персональных данных могут обратиться к операторам для получения следующей информации.
*Статья 14, пункт 7. Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей: 1) подтверждение факта обработки персональных данных оператором; 2) правовые основания и цели обработки персональных данных; 3) цели и способы обработки персональных данных, используемые оператором; 4) наименование и место нахождения оператора, сведения о лицах (кроме работников оператора), имеющих доступ к персональным данным или которым персональные данные могут быть раскрыты на основании договора с оператором или на основании федерального закона; 5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом; 6) условия обработки персональных данных, включая сроки их хранения; 7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом; 8) сведения об осуществленной или предполагаемой трансграничной передаче данных; 9) имя или фамилия, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 10) иная информация, предусмотренная настоящим Федеральным законом или иными федеральными законами.
Прежде чем обращаться к оператору, имеет смысл подумать, является ли организация оператором, который должен быть зарегистрирован в реестре Роскомнадзора.
Пойдем Веб-сайт и посмотрите результат по названию организации или ее ИНН.
В каких случаях организация не регистрируется в качестве оператора персональных данных: *Оператор имеет право осуществлять обработку персональных данных без уведомления уполномоченного органа по защите прав субъектов персональных данных: 1) обработанные в соответствии с трудовым законодательством; 2) полученные оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются или не предоставляются третьим лицам без согласия субъекта персональных данных и используются Оператор исключительно для исполнения указанного соглашения и заключения договоров с субъектом персональных данных; 3) относящиеся к членам (участникам) общественного объединения или религиозной организации и обрабатываемые соответствующим общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без письменного согласия субъектов персональных данных; 4) общедоступные субъектом персональных данных; 5) с указанием только фамилий, имен и отчеств субъектов персональных данных; 6) необходимы в целях разового въезда субъекта персональных данных на территорию местонахождения оператора либо для иных аналогичных целей; 7) включенных в информационные системы персональных данных, которые в соответствии с федеральными законами имеют статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты государственной безопасности и общественного порядка; 8) обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования по обеспечению безопасности персональных данных при их обработке и соблюдению прав субъектов персональных данных; 9) обрабатываются в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в области транспортного комплекса.
от актов незаконного вмешательства Если ваши отношения с оператором не подпадают под вышеуказанные исключения, они должны быть в реестре операторов до начала обработки ваших персональных данных.
Если его там нет, последствия для оператора личные данные.
Далее пишем заявление и отправляем его заказным письмом тому юридическому лицу, к которому вы хотите предъявить претензию: Текст запроса Оператор персональных данных ООО «Рога и Копыта» из Пупкина паспорт: серия хххх, выданный районным управлением ххххххх.
Москва хх, 1ххх Адрес для корреспонденции: Москва, хххх.
ЗАПРОС На основании пункта 4 статьи 14 Федерального закона от 27 июля 2006 г.
№ 152 «О персональных данных» прошу Вас в срок, установленный Федеральным законом.
№ 152 «О персональных данных» предоставить мне, как субъекту – собственнику персональных данных, доступ к моим персональным данным, находящимся во временном владении ООО «Рога и Копыта», а также следующую информацию: 1) подтверждение факта обработки персональных данных, а также цели такой обработки; 2) сведения об операторе персональных данных; 3) способы обработки персональных данных, используемые оператором; 4) реализация оператором обязанности по обеспечению безопасности персональных данных; 5) наличие или отсутствие лицензии по ТЗКИ на защиту персональных данных; 6) сведения о лицах, имеющих доступ к персональным данным или которым может быть предоставлен такой доступ; 7) перечень обрабатываемых персональных данных и источник их получения; 8) условия обработки персональных данных, включая сроки их хранения; 9) сведения о том, какие правовые последствия для субъекта персональных данных может повлечь обработка его персональных данных.
"_____"_______________2011 _______________________/xxxxxx/ Мы должны ответить в течение 30 дней.
После получения ответа или через 30 дней, если ответ нас не удовлетворит, заходим в сайт Роскомнадзора , и сформируйте заявление.
Дублируем его заказным письмом в территориальное отделение Роскомнадзора, которое относится к вашему месту жительства.
Заявление в Роскомнадзор: хх хх 2011 года я, субъект-обладатель персональных данных, направил запрос в письменной форме оператору ООО «Рога и Копыта», во временном владении которого находятся мои персональные данные, о предоставлении доступа к моим ПДн, а также о предоставлении мне с информацией, предоставленной пунктом 4 статьи 14 Федерального закона от 27 июля 2006 года № 152 «О персональных данных».
Копия запроса прилагается.
хх.
02.2011. Получил ответ от оператора ООО «Рога и Копыта» №хх от хх.
02.2011. Копия ответа прилагается.
Этот ответ меня не удовлетворил по следующим причинам: 1. Я не получил доступ к своим персональным данным.
2. Никакая информация, запрошенная в письменном запросе, мне не была предоставлена.
3. Ни по одному из вопросов, поднятых в моем обращении, я не получил разъяснений.
(Опишите, на что еще не ответили) Заявленной целью обработки ПДн оператором ООО «Рога и Копыта» является, в том числе, «обработка персональных данных физических лиц – клиентов ОАО «Рога и Копыта» при осуществлении ____ (указать, в каких целях она обрабатывается).
Из условий договора, на которые ссылается в своем ответе оператор ОАО «Рога и Копыта», следует, что он осуществляет обработку в соответствии с договором хх.
хх.
2011. Договор № ххх1 от хх.
хх.
2004 г.
было полностью выполнено.
Отсюда следует, что договорных отношений с ООО «Рога и Копыта» нет и их заключение не предполагается.
Заявленная цель обработки ПДн оператором «обработка персональных данных физических лиц – клиентов ООО «Рога и Копыта» при исполнении условий договора» достигнута или не соответствует заявленной.
Действия оператора ООО «Рога и Копыта» при обработке моих персональных данных считаю не соответствующими требованиям настоящего Федерального закона «О персональных данных» и нарушающими мои права и свободы.
Изучив ответ оператора на мой запрос, дальнейшую переписку с оператором ООО «Рога и Копыта» считаю нецелесообразной.
На основании вышеизложенного ПРОСИТЬ: 1. Оказать содействие в проверке деятельности оператора ПД ООО «Рога и Копыта» по обработке моих персональных данных на предмет соответствия действующему законодательству в области персональных данных.
2. Оказать содействие в блокировании и уничтожении моих персональных данных, находящихся во временном владении оператора – ООО «Рога и Копыта», исходя из достижения цели их обработки, а также иных нарушений, выявленных в ходе проверки.
3. В случае уничтожения персональных данных обязать оператора ООО «Рога и Копыта» уведомить меня, субъекта персональных данных, о результате в письменной форме.
Пожалуйста, пришлите свой ответ по адресу: ххххх.
Вы можете включить любые пункты, по которым хотите дополнительных ответов, или если считаете, что действия оператора нарушают закон и ваши права.
В результате вашего запроса в Роскомнадзор вы должны получить ответ о проведенной проверке и ее результатах.
Ну а по результатам решаем, стоит ли двигаться дальше или оператор исправил свои ошибки.
Теги: #Заявление в Роскомнадзор #персональные данные #152-ФЗ #информационная безопасность
-
Энджелл, Джеймс Роулэнд
19 Oct, 24 -
Clrium, Последний Анонс Перед Москвой
19 Oct, 24
