Главная - Законодательство - Роскомнадзор данные о клиенте провайдерам

Роскомнадзор данные о клиенте провайдерам


Роскомнадзор данные о клиенте провайдерам

Проверки и планы Роскомнадзора на 2023 год


31 декабря 2017 в 13:43

  1. ,
  2. ,
  3. ,
  4. ,

Дед Роскомнадзор весь год ищет операторов персональных данных, которые с точки зрения закона «плохо себя ведут», и выписывает им предписания. В этой статье мы хотели бы рассказать о том, как это происходит, а ещё немного раскрыть планы «дедушки» на 2023 год. Чудесно, если это кому-то поможет подготовиться заранее и избежать проблем. Статья 23 федерального закона от 27.07.2006 «О персональных данных» №152-ФЗ выделяет два направления деятельности Роскомнадзора: защита прав субъектов персональных данных; контроль и надзор за соответствием обработки персональных данных требованиям законодательства.

Для выполнения этих функций указанная статья закона наделяет Роскомнадзор определенными полномочиями. Рассмотрим самые, на наш взгляд, важные из них. Роскомнадзор:

  1. может ограничивать доступ к информации, обрабатываемой с нарушением законодательства;
  2. наделен полномочиями по привлечению к административной ответственности лиц, виновных в нарушении настоящего Федерального закона;
  3. проверяет сведения, указанные организацией в Уведомлении;
  4. обязан рассматривать жалобы и обращения по вопросам, связанным с обработкой персональных данных, а также принимать по ним решения в пределах своих полномочий.
  5. вправе обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных и представлять их в суде;
  6. может требовать от оператора уничтожения недостоверных или полученных незаконным путем персональных данных;

На практике основные действия Роскомнадзора в соответствии с федеральным законом «О персональных данных» следующие:

  1. проведение контрольных и надзорных мероприятий;
  2. работа с обращениями и жалобами граждан;
  3. ведение Реестра операторов персональных данных.

Роскомнадзор рассматривает жалобы по закону от 02.05.2006 №59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации».

О хранении персональных данных, Роскомнадзоре и сайтах знакомств

25 февраля 2023 в 17:47

  1. ,
  2. ,
  3. ,

Всем привет. Написание этой статьи продиктовано чтением .

Ну и , но об этом — в конце. А также случайным изучением логов соединений от рабочих компьютеров сотрудников в одном небольшом офисе.

Изучение показало, что сотрудники в рабочее время сидят на IP 185.203.72.22, что есть Служба Знакомств Мамба. Но речь пойдёт вовсе не о работоспособности сотрудников и рабочем времени.

Речь пойдёт о соответствии Федеральным Законам.

Итак, Сайт Знакомств Мамба (mamba.ru) принадлежит ЗАО «МАМБА» с 2003 года.

ЗАО «МАМБА» (ИНН 7714548885, КПП 770301001, ОГРН 1047796286020, ОКПО 72777958) зарегистрирована по адресу г.Москва, ул.Звенигородская 2-я, д.13, стр.42, помещение 1 этаж 4, 123022. Эта скучная информация говорит о том, что mamba.ru полноценно попадает под действие Федерального закона от 27.07.2006 N 152-ФЗ (ред.

от 31.12.2017) «О персональных данных». Кстати, по этому закону,

«персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)»

, так что номер телефона, указываемый при регистрации — уже персональная информация, даже если фото чужие и имя придуманное.

В настоящий момент mamba.ru имеет IP 185.203.72.22.

Этот адрес принадлежит компании Variti International Gmbh, Denkmalstrasse 2, 6006, Luzern, Switzerland Позвольте, что? То есть данные сайта знакомств хранятся в Швейцарии? Но ведь согласно ст.18 п.5 Федерального закона, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации.
Не спешите звонить в Роскомнадзор, на самом деле Variti International Gmbh не предоставляет хостинг, а .

Бесплатная консультацияЮриста:По любым вопросам

Пример: Набрал займов в МФО из-за ремонта квартиры и лечения болезни.

Поздно понял что это неподъемные займы для меня. Звонят, угрожают различными способами воздействия. Как быть? Москва Санкт-Петербург Нажимая кнопку ОТПРАВИТЬ, вы принимаете условия Отправить Отправить

Правительства Москвы

Министерства юстицииРоссийской Федерации

Роспотребнадзора Последние вопросы Полное комплексное обслуживание С момента обращения к нам и до полного решения вопроса мы готовы сопровождать своих клиентов, оказывая им необходимые услуги и консультации.

Бесплатный детальный анализ ситуации Наши специалисты детально изучат Вашу ситуацию, ознакомятся со всеми имеющимися документами, составят четкую картину проблемы.

Работа на результат Мы заинтересованны в успехе Вашего дела! Ваши победы — наши победы. Мы ориентированные исключительно на результат.

Составление документов При необходимости юристы нашей компании возьмут на себя составление всех необходимых документов, для положительно решения дела. Бесплатная проработка вариантов Только после детального анализа имеющихся документов, погружения в сложившуюся ситуацию – мы сможем проработать пути решения и целесообразность их применения.

Подача документов Берем все на себя. Составление. Сбор необходимого пакета документов. Подача в инстанции. Отслеживание. Контроль каждого движения дела. Всегда есть вероятность, что клиенту не нужно идти в суд или составлять претензию и иные документы, так как перспективы выиграть нет и клиент зря потратит время и деньги, хуже того, усугубит свое положение.

Именно по этому юристы нашей компании сначала делают бесплатный анализ ситуации, изучают имеющиеся документы, и только после этого предлагают пути решения, если они имееются. Почему

Проверка Роскомнадзора: как подготовиться и избежать штрафов

Закрыть Каждый год компания СКБ Контур проводит конкурс для предпринимателей «», в нем участвуют сотни бизнесменов из разных городов России — от Калининграда до Владивостока.

Благодаря конкурсу мы создали вдохновляющую коллекцию бизнес-историй, рассказанных людьми, которые превращают небольшие стартапы в успешные компании. Их опыт и cоветы будут полезны каждому, кто задумывается об открытии своего дела. Для старта необходимы некоторые предварительные условия: идея, немного денег и, что самое важное, желание начать Фред ДеЛюка Основатель Subway Подписка на уведомления о новых статьях Подписаться Мне не интересно

15 апреля 2015 Проверяя компанию, Роскомнадзор руководствуется прежде всего Федеральным законом №152-ФЗ «О персональных данных».

При этом проверка может быть как плановой, так и внеплановой.

Согласно Федеральному закону №294-ФЗ плановая проверка Роскомнадзора осуществляется не чаще 1 раза в 3 года. Таким образом, если в указанный период в вашей компании она проводилась и в дальнейшем вы не допускали каких-либо нарушений, в ближайшее время ожидать проверки не стоит.

Если же за последние 3 года инспекторы не были у вас в гостях, то самое время подготовиться к их визиту. Тем более что в настоящее время Госдума рассматривает законопроект о значительном увеличении штрафов за нарушения в обработке персональных данных.

Рекомендуем прочесть:  Плюсы и минусы оформления договора дарения у нотариуса

Проверки Роскомнадзора бывают плановыми и внеплановыми, документарными и выездными.

О плановых проверках Роскомнадзор предупреждает заранее. За 3 дня по почте приходит уведомление, в котором указано, какого числа будет проверка. Но каждая компания может заранее узнать, включена ли она в список тех, кого будут проверять в текущем году.

опубликован на сайте Роскомнадзора.

Ответы Роскомнадзора на вопросы о персональных данных

Бесплатная консультация по телефону: +7(499)495-49-41 Содержание Типовая форма анкеты соискателя может быть реализована в электронной форме на сайте организации, где согласие на обработку персональных данных подтверждается соискателем путем проставлением отметки в соответствующем поле, за исключением случаев, когда работодателем запрашиваются сведения, предполагающие получение согласия в письменной форме.

Часто проводится по жалобам физических лиц. Например, люди могут жаловаться на нежелательную рекламную рассылку, SMS-спам, назойливые телефонные звонки. О внеплановой проверке Роскомнадзор предупреждает за 24 часа.

В случае отказа в приеме на работу сведения, предоставленные соискателем, должны быть уничтожены в течение 30 дней, за исключением случаев, предусмотренных законодательством о государственной гражданской службе, где срок хранения персональных данных соискателя определен в течение 3 лет.

Получение согласия также является обязательным условием при направлении работодателем запросов в иные организации, в том числе, по прежним местам работы, для уточнения или получения дополнительной информации о соискателе.ВажноРоскомнадзор разъяснил ряд вопросов, касающихся обработки персональных данных работников и соискателей.

Соискатели и базы кандидатов Так, Роскомнадздор уточняет, что обработка персональных данных соискателей на замещение вакантных должностей в рамках правоотношений, урегулированных Трудовым кодексом РФ, предполагает получение согласия соискателей на обработку их персональных данных. Исключение составляют случаи, когда от имени соискателя действует кадровое агентство, с которым данное лицо заключает соответствующий договор, а также при самостоятельном размещении соискателем своего резюме в сети Интернет, доступного неограниченному кругу лиц.

В случае получения резюме соискателя по каналам электронной почты, факсимильной связи работодателю необходимо дополнительно провести мероприятия, направленные на подтверждение факта направления указанного резюме самим соискателем.При передаче персональных данных работника третьим лицам в случаях, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в других случаях, предусмотренных Трудовым кодексом Российской Федерации или иными федеральными законами.

Проверки Роскомнадзора: практические аспекты

17 октября 2017 в 10:00 Мое почтение.

На волне последних изменений законодательства о персональных данных (в первую очередь, речь идет о введении обязательной «локализации персональных данных», а также увеличении размера административной ответственности) медиа-пространство в очередной раз наполнилось историями, живописно описывающими грядущий [вал проверок] со стороны Роскомнадзора (РКН). Проверка РКН, действительно, может стать довольно занимательным квестом, однако, сложности соответствующих мероприятий зачастую сильно преувеличиваются. С другой стороны, содержание проверок с течением времени меняется, что требует постоянного отслеживания текущей практики их проведения.

В 2017 году я имел удовольствие участвовать в проверках РКН в нескольких регионах (в том числе, Москве и Санкт-Петербурге).

В связи с этим хотелось бы поделиться несколькими практическими соображениями, которые могут помочь членам сообщества в их деятельности.

Для многих эта информация не станет новой, однако, кому-то может пригодиться.

(1) Не стоит ожидать, что инспекторы направят Вам конкретный перечень документов, которые требуется предоставить для прохождения проверки. «Копии документов, подтверждающих применение правовых, организационных и технических мер по обеспечению безопасности ПДн» — цитата из реального списка документов, запрошенных РКН в ходе одной из проверок.
Уровень конкретики, как видите, впечатляет.

(2) Следует учитывать, что исход рассмотрения того или иного вопроса во много зависит от того, насколько уверенно и обстоятельно оператор отстаивает свою точку зрения.

Практика показывает, что по многим вопросам у инспекторов нет однозначной аргументированной позиции. Особенно любопытные дискуссии могут возникать по вопросу о том, какой объем сведений можно рассматривать как персональные данные (ПДн), а также о том, какое лицо следует считать обрабатывающим ПДн по поручению оператора.

К счастью, витиеватые формулировки, используемые самим РКН в его же научно-практическом , оставляют вполне существенный простор для маневра.

Опыт проверок Роскомнадзором операторов персональных данных за последний год

30 июня 2014 в 09:24 Указанное в заголовке ведомство в последнее время все чаще фигурирует на хабре в новостях, связанных какими-нибудь очередными черными списками и смешными блокировками, но в этой статье я хотел бы вспомнить об одной из не менее важных функций Роскомнадзора – надзор за выполнением законодательства в сфере защиты персональных данных.

Так получилось, что в 2013-2014 годах в планы проверок Роскомнадзора попало немало наших клиентов, но мы особо этого не боялись, потому что проверки у наших клиентов проходили и ранее, опыт есть и весьма позитивный. Мы знали, что у новых клиентов тоже все приведено в порядок и ждали очередной проверки только чтобы поставить новую галочку в разделе портфолио «Успешно проведенные проверки регуляторов». Но эта статья не появилась бы на свет, если бы все соответствовало нашим оптимистичным ожиданиям… В начале прошлого года я написал , в которой пошагово попытался рассказать об этапах подготовки к подобным проверкам.

И этот алгоритм четко работал до середины 2013 года. Что же случилось? Ниже я расскажу более подробно о некоторых случаях самодурства РКН на проверках по персональным данным, но если кратко – в ведомстве в отношении таких проверок введена палочная система.

Проверяющие теперь будут искать любое самое мелкое нарушение, лишь бы выдать предписание и заставить заплатить хоть маленький, но неприятный штраф.

Вполне возможно, что палки считают только в нашем регионе, но общение с коллегами из других субъектов РФ говорит об обратном. Перед тем как рассказывать конкретные случаи, попрошу при дальнейшем прочтении помнить о нескольких фактах:

  1. комплекс мер и качество подготовки к проверке у всех проверяемых ранее и со второй половины 2013 года находился на одинаковом уровне;
  2. состав проверяющих не менялся, то есть во всех рассмотренных случаях проверяющими были одни и те же люди;
  3. на каждой следующей проверке в процессе подготовки учитывались предыдущие капризы проверяющих.

В своей

Приводим сайт в соответствие с законом о персональных данных

С 1 июля вступили в силу о нарушениях в работе с персональными данными.

Штрафы за нарушения стали на порядок больше, и теперь эти штрафы реально будут накладывать. Это касается всех владельцев сайтов — юридических и физических лиц.

Если вы собираете хоть какие-то персональные данные не в соответствии с , Роскомнадзор может наказать рублём. В этой статье мы расскажем, как сделать всё правильно и избежать штрафов.

Рекомендуем прочесть:  Как ведется бухгалтерский учет при енвд

Она будет полезна, если вы раскручиваете сайты клиентов или собственные проекты, продаёте что-то с лендингов или ведёте личный блог. Персональные данные (ПД) — это любая информация, по которой можно прямо или косвенно определить человека:

  1. и очень многое другое.
  2. ФИО;
  3. телефон;
  4. дата рождения;
  5. ИНН;
  6. электронная почта;
  7. адрес;
  8. метрики сайта (ip-адрес, геотеги, cookies и т.д.);
  9. фотографии;
  10. ссылки на аккаунты в соцсетях или личный сайт;
  11. сведения о работе;

Проблема вот в чём: в самом законе нет точного и исчерпывающего объяснения, что и при каких условиях считать персональными данными. По отдельности большинство перечисленных данных не считаются персональными.

Нельзя определить человека ТОЛЬКО по дате рождения или ТОЛЬКО по email-адресу. И даже по ФИО нельзя — есть же полные тёзки. А вот если от человека обязательно требуется указать на сайте имя и email — это уже персональные данные.

Персональные данные — почти всегда совокупность нескольких разных данных о человеке. Но есть исключения. Например, номер телефона. Обычно SIM-карты в салонах связи продают по паспорту, а паспортные данные вносят в базу.

А значит, если у вас есть доступ к базе оператора — теоретически вы можете установить личность человека по одному только номеру. Закон не может регламентировать каждую мелочь и каждый частный случай. Приходится руководствоваться здравым смыслом.

Если вы абсолютно уверены, что нельзя установить личность человека по данным, которые собираете на сайте — хорошо.

Роскомнадзор не сможет проверить исполнение закона о персональных данных иностранными компаниями

  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства. Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»? Удалить Материал удален из «Избранного»
  1. Чтобы сохранить этот материал визбранное, или Материал добавлен в «Избранное» Вы сможете прочитать его позднее с любого устройства.

    Раздел доступен в вашем личном кабинете Материал добавлен в «Избранное» Удалить материал из «Избранного»? Удалить Материал удален из «Избранного»

Роскомнадзор будет проверять, перенесли ли такие массовые интернет-сервисы, как Google, Facebook и Twitter Е. Разумный / Ведомости Проверить, исполняют ли закон (см.

врез) такие ресурсы, как Google или Facebook, Роскомнадзор не имеет возможности, сообщил «Ведомостям» его представитель Вадим Ампелонский: «У Facebook нет офиса в России, а офис Google выполняет исключительно маркетинговые функции.

То есть мы не можем физически провести обычные проверочные мероприятия в отношении компаний, которые юридически не присутствуют в России, – к примеру, выемку документов». Это, конечно, не значит, что те же Google или Facebook могут не исполнять требования закона о хранении данных в России, подчеркнул Ампелонский:

«Скорее всего мы будем получать на этот счет жалобы от дотошных пользователей и задавать соответствующие вопросы компаниям»

. Данные – домой Вступивший в силу 1 сентября закон требует, чтобы все компании, работающие с персональными данными российских граждан, обрабатывали и хранили их в России, а Роскомнадзор вел реестр нарушителей.

Доступ к онлайн-ресурсам, угодившим в реестр, Роскомнадзор вправе ограничить через предписание интернет-провайдеру. Роскомнадзор будет проверять, перенесли ли такие массовые интернет-сервисы, как Google, Facebook и Twitter, данные в Россию во вторую очередь – после банков, страховых компаний, онлайн-продавцов, сервисов бронирования гостиниц, заверил Ампелонский.

Роскомнадзор посоветовал провайдерам “учить матчасть” (обновлено) 7

«Вместе с тем, согласно п.

28 ст. 2 ФЗ «О связи» №126-ФЗ: «28) средства связи — технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи, включая технические системы.

Статьи 41 ФЗ «О связи» : «1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего пользования;» 2. Подтверждение соответствия указанных в пункте 1 настоящей статьи средств связи осуществляется посредством их обязательной сертификации или принятия декларации о соответствии».

«В соответствии с п. 3 ст. 20 Главы 4 Федерального закона «

О техническом регулировании» от : «3. Обязательное подтверждение соответствия осуществляется в формах:

  1. принятия декларации о соответствии (далее — декларирование соответствия).»
  2. обязательной сертификации.

Таким образом декларирование серверов является обязательным» Соответственно правовые нормы содержат 2 различные процедуры подтверждения соответствия: сертификация и декларирование.

Таким образом, такого подвида средств связи как «Сервер» нет в Перечне средств связи, обязательных для . И хотя в соответствии с последним абз. п.2 ст.41 ФЗ «О связи» «Изготовитель вправе принять декларацию о соответствии средств связи, которые не подлежат обязательной сертификации», это не означает, что Сервер, используемый в сети связи общего пользования при оказании услуг связи, не должен быть задекларирован.

В частности, серверы на соответствие обязательным требованиям, установленным применения средств связи, используемых для обеспечения доступа к информации информационно-телекоммуникационных сетей. На соответствие данным Правилам, в соответствии

Личные данные клиентов интернет-провайдера «Акадо» были доступны всем много лет.

Только сейчас «Роскомнадзор» решил разобраться

Роскомнадзор направит запрос московскому интернет-провайдеру «Акадо» в связи с публикацией персональных данных абонентов.

Ранее стало известно, что в открытом доступе оказались имена и контактные данные клиентов.

О том, что Роскомнадзор направит «Акадо» запрос, сообщило в субботу агентство РИА Новости. В пятницу IT-консультант Владислав Здольников написал, что данные абонентов «Акадо» уже на протяжении долгого времени находятся в открытом доступе.

По его словам, он впервые обнаружил это 11 лет назад, а недавно выяснил, что с тех пор ничего не изменилось. Как пишет Здольников, имена, телефоны и домашние адреса абонентов — как физических, так и юридических лиц — доступны в базе RIPE Network Coordination Centre. Эта организация занимается распределением IP-адресов в Европе и СНГ.

Получить к ним доступ можно через инструмент Whois, который используется для поиска регистрационных данных о владельцах доменных имён и IP-адресов.

Директор по внешним связям RIPE NCC Алексей Семеняка подтвердил агентству Рейтер наличие в открытом доступе данных о клиентах «Акадо» и пояснил, что провайдер самостоятельно вносит информацию о клиентах в базу. В «Акадо» это отрицают. «Персональные данные мы не публикуем, и в свободном доступе их нет», — заявила РИА Новости руководитель пресс-службы компании Светлана Белых.

«Акадо» оказывает услуги доступа доступа в интернет в Москве, Московской области и в Минске.

Это один из крупнейших провайдеров московского региона.

Компания принадлежит группе «Ренова» российского миллиардера Виктора Вексельберга.

В России с 2006 года действует федеральный закон «О персональных данных».

Он регулирует обработку персональных данных граждан и запрещает их размещение в открытом доступе.