Хочу уточнить один момент: в повседневной жизни очень часто сталкиваюсь с тем, что меня просят показать паспорт, а потом при мне же делают с него копию.
Насколько я понимаю, любая организация, у которой есть копия моего паспорта или мои паспортные данные, становится обладателем моих персональных данных и обязана их хранить.
Могу ли я потребовать с организации письменное обязательство о неразглашении моих персональных данных?
Вы совершенно правы. В паспорте содержатся ваши персональные данные. Тот, кому вы их предоставляете, становится оператором персональных данных и должен соблюдать требования закона: использовать данные для конкретной цели, хранить в защищенном месте и не допускать утечки. Операторы сами должны запрашивать ваше согласие на обработку персональной информации.
Насторожитесь, когда копию паспорта делают без вашего согласия. Если паспортные данные окажутся у мошенников, вас могут ждать неприятные последствия.
Мы уже не раз писали про персональные данные. Но давайте еще раз вспомним главное.
По закону персональные данные — это любая информация, относящаяся к физическому лицу. Любой, кто получает и использует сведения о других людях, становится оператором персональных данных и должен соблюдать требования закона.
Нельзя обрабатывать, хранить и распространять информацию о человеке без его согласия.
Поэтому вы смело можете запросить у фирмы, которая получила копию вашего паспорта или паспортные данные, обязательство не разглашать эти данные. А лучше потребовать у компании соглашение на обработку данных. Оно обязательно должно быть.
По закону оператор должен получить письменное согласие на обработку персональных данных, если эти данные не нужны суду или гос. органам (ст. 6 Закона о персональных данных). В согласии должны быть прописаны данные, которые от вас требуются, и цель, для которой они нужны.
Если соглашения нет, возможно, вы имеете дело с мошенниками.
Чем грозит утечка паспортных данных
На ваше имя могут оформить кредит или микрозаем. Мошенникам достанутся деньги, а вам — звонки коллекторов и обязанность погасить долг. Конечно, такой кредит можно оспорить в суде, но вы потратите время и нервы.
Вы можете стать учредителем фирмы-однодневки. Паспортных данных достаточно, чтобы зарегистрировать на ваше имя ООО или открыть ИП . Фирмы-однодневки используются для отмывания денег и организации преднамеренного или фиктивного банкротства, ответственность за которые несет в том числе учредитель.
Ваши данные могут использовать для незаконных финансовых операций. Чтобы снять ограничения в некоторых платежных системах, достаточно предъявить фото паспорта. В этом случае вы рискуете стать участником дел о незаконной торговле или финансировании терроризма.
Как обезопасить себя
Во-первых, предоставляйте паспортные данные только проверенным людям и компаниям, когда паспорт действительно необходим. Например, без паспорта не обойтись, если оформляете договор аренды квартиры или получаете кредит в банке. Если вы покупаете товар не в рассрочку, а в магазине у вас просят ксерокопию паспорта, лучше отказать.
Во-вторых, не давайте делать копии всех страниц паспорта. Первой страницы и страницы с пропиской обычно достаточно.
Наконец, по возможности напишите на копии паспорта, для какой фирмы она сделана. Либо замажьте или зачеркните какие-нибудь данные, например вашу подпись.
Советы юристов:
1.3. Вот нашёл для Ивана Петровича Сергачёва в Интернете инфо со ссылкой:
Может эта выше ссылка на сайт даст Вам ответ!
По возможности пробую иногда Заменять Занятых юристов и Помогать чем могу (морально) Людям везде, хоть и сам нуждаюсь в Не моральной поддержке! 22 мая молодые "врачи" (от 25 до 35 лет) из ВТЭК отказали мне, как и 70 летней женщине (с инфарктом) передо мной в группе Инвалидности! Но зато у Президента РФ найдутся 100 миллиардов рублей на Новых жителей из ДНР и ЛНР, и по 35 000 сейчас выдаваемых им паспортов РФ в месяц! Бей Своих и т.д! "Забота" о своих ради новых новоприбывших рабов с Разным состоянием Здоровья! Простой наш Народ много Хочет, но Мало получит от правящей Власти! Возмущающихся сажают как во вчерашней у меня статье! Всех вам благ и с Крепким Здоровьем!
При приеме на работу нужны три документа: паспорт, трудовая книжка, СНИЛС. Если трудовой книжки и СНИЛС нет, их оформляет работодатель (ст. 65 ТК РФ).
Паспорт предъявляется в обязательном порядке.
8.1. Это требование не правомерно.
Данные паспорта нужны только при выдаче наличных денег. П.6 Указание Банка России от 11.03.2014 N 3210-У (ред. от 19.06.2017) "О порядке ведения кассовых операций юридическими лицами и упрощенном порядке ведения кассовых операций индивидуальными предпринимателями и субъектами малого предпринимательства".
Кассир выдает наличные деньги после проведения идентификации получателя наличных денег по предъявленному им паспорту или другому документу, удостоверяющему личность в соответствии с требованиями законодательства Российской Федерации (далее — документ, удостоверяющий личность), либо по предъявленным получателем наличных денег доверенности и документу, удостоверяющему личность. Выдача наличных денег осуществляется кассиром непосредственно получателю наличных денег, указанному в расходном кассовом ордере 0310002 (расчетно-платежной ведомости 0301009, платежной ведомости 0301011) или в доверенности.
А таким образом отправленные паспортные данные в дальнейшем могут использоваться мошенниками. И они охраняются законом — Федеральный закон "О персональных данных" от 27.07.2006 N 152-ФЗ.
Закон о защите прав потребителей для возрата товара тоже не требует предоставления паспортных данных.
Пишите претензию продавцу и обращайтесь если не поможет в Роспотребнадзор.
14.1. Я бы вам советовал не отправлять свои паспортные данные никому.
Уточните у них, что именно они хотят и для каких целей и зачем для этого ваш паспорт.
Что значит снятие пароля с видеокамеры?
Сходите на личный прием и покажите им паспорт (не передавай никому).
26.1. Уважаемая Елена г. Краснодар!
В данном случае НЕ рекомендую вам посылать копию паспорта, т.к. факт регистрации в квартире либо её отсутствие новый Собственник сможет проверить обратившись к паспортистке в ЕРКЦ.
Удачи вам Владимир Николаевич
г. Уфа 27.08.2018 г.
Автоматизированная регистрация посетителей оператором
Смотрите классический набор оборудования и софта для организации бюро пропусков , там вы увидите список оборудования и программного обеспечения.Регистрация посетителей с помощью терминалов самостоятельной регистрации
Терминалы для самостоятельной регистрации —цена от 152 150 рублей
Программное обеспечение для терминалов для самостоятельной регистрации — цена от 2 750 рублей
Необходимо ли согласие на обработку персональных данных от посетителей?
Не вызывает сомнений факт того, что юридическое лицо, осуществляющее сбор персональных данных посетителей является оператором персональных данных (сокращенно — «оператор ПДн»), а соответственно, обязано выполнять требования статьи 18, № 152-ФЗ.
На всякий случай уточним, что закон предусматривает перечень случаев в которых согласие на обработку не требуется, но оформление пропуска на контролируемую территорию не попадает под перечень таких случаев.
Соответственно, согласие должно браться и соответствовать требованиям федерального закона «О персональных данных» N152-ФЗ .
Форма предоставления согласия от посетителя
Закон не регламентирует форму предоставления согласия, если речь не идет об обработке биометрических персональных данных, и лишь указывает:
Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.
Ключевой момент в этом определении на который следует обратить внимание это то что форма согласия должна позволять оператору подтвердить факт его получения.
Автоматизированная обработка биометрических персональных данных
Краеугольным камнем в вопросе обработки персональных на проходных будет вопрос: — Является ли фотография в паспорте – биометрическими данными или нет?
На основании разъяснений , предоставленных Роскомнадзором еще в 2013 году, «фотографическое изображение и иные сведения, используемые для обеспечения однократного и/или многократного прохода на охраняемую территорию и установления личности гражданина, также относятся к биометрическим персональным данным.
В соответствии с ч. 1 ст. 11 Федерального закона “О персональных данных” обработка биометрических персональных данных в подобных случаях может осуществляться только при наличии согласия в письменной форме субъекта персональных данных».
Таким образом, при необходимости сбора фотоизображений, сканов или ксерокопий паспортов или иных документов, необходимо учитывать требования обработки биометрической информации.
Статья 11 указывает,, что в случае обработки биометрических персональных данных обязательным является письменное согласие. Как мы писали выше в процессе оформления пропуска делается скан копия паспорта или иного документа подтверждающего личность с фотографией, именно фотография является носителем биометрических данных.
Получается, если при оформлении гостевого пропуска вы используете фотографию посетителя, единственная, форма предоставления согласия — письменная форма за личной подписью.
Законодатель определил какие сведения должны содержаться в письменной форме подтверждения согласия в статья9 пункт4 .
Автоматизированная обработка персональных данных (кроме биометрических)
На проходной может быть организован сбор всех данных о посетителе кроме биометрических, в данном случае речь идет о сканировании и сохранении фотографии.
Если на объекте организовано видеонаблюдение то получить фото или видеоизображение посетителя не составит труда. Так как у вас будут зафиксированы дата и время прохода.
Поэтому с точки зрения безопасности, отказ от сканирования фотографиии не несет существенных рисков.
В тоже время, отказ от сканирования фотографии позволит вам избежать обязательного получения письменного согласия от каждого посетителя на обработку персональных данных. Что может существенно ускорить оформление гостевого пропуска для посетителей. Во многих случаях это время может быть критически важным.
Не следует забывать что даже автоматизированная обработка организованная без биометрических персональных данных не избавляет вас от получения согласия посетителя, причем в форме позволяющей подтвердить факт его получения.
Однако форм позволяющих подтвердить согласие, может быть немало, например это и информирование оператором, такое информирование должно быть записано системой видеонаблюдения с обязательной записью звука.
Так и текст оферты информирующий о том, что проходя через турникет посетитель предоставляет согласие на обработку персональных данных.
Передача информации
При наличии любой информационной системы персональных данных (а система, установленная для оператора, собирающего информацию о посетителях на КПП относится именно к таким) существует некий штат сотрудников или внешних подрядчиков, которым могут быть доступны собранные персональные данные.
Это, как минимум, непосредственно операторы, осуществляющие ввод и корректировку информации на КПП и сотрудники технической поддержки, ответственные за поддержание работоспособности информационной системы.
Если вместо штатной технической поддержки организация привлекает внешнего подрядчика, в согласии на обработку персональных данных обязательно должен быть пункт о передаче ПДн третьим лицам ( ФЗ №152 ст. 6 п. 3 ). Поскольку согласно ФЗ №152 ст. 6 п. 5 , всю ответственность за обработку собранных ПДн несет оператор, со стороны организации оператора также было бы правильно заключить со всеми своими подрядчиками, которые могут получить доступ к ПДн, договор о конфиденциальности.
В таком Договоре имеет смысл прописать основные пункты политики неразглашения конфиденциальной информации, ставшей доступной в связи с взаимодействием во исполнение договорных обязательств.
Отзыв согласия на обработку персональных данных
В случае, когда субъект ПДн отзывает согласие на обработку ПДн, Оператор обязан прекратить обработку ПДн. Для данного случая это означает, что оператор прекращает обработку персональных данных, оставляя лишь данные о посещении
Субъектом защищаемых помещений оператора. Последние данные лишь хранятся оператором установленный срок в соответствии с архивным законодательством.
Законом оговорены случаи, когда обработка ПДн может быть продолжена и после отзыва физическим лицом Согласия ( ФЗ №152 ст. 9 п. 2 ).
Не автоматизированная обработка персональных данных на проходной
Неавтоматизированная обработка персональных данных не попадает под требования ФЗ №152 , а значит и под штрафные санкции которые могут быть применены к организации.
Тем не менее, существует Постановление Правительства № 687 от 15.09.2008 г. (с корректировками от 2014 года). О порядке не автоматизированной обработки персональных данных, для однократного пропуска физических лиц на территорию организации.
Не автоматизированная обработка ПДн должна осуществляться соответственно требованиям данного Постановления.
Из постановления следует 3 основных требования:
- Должен быть установлен перечень лиц осуществляющих обработку персональных данных либо имеющих к ним доступ.
- Необходимо обеспечивать раздельное хранение персональных данных (материальных носителей), обработка которых осуществляется в различных целях.
- При хранении материальных носителей должны соблюдаться условия, обеспечивающие сохранность персональных данных и исключающие несанкционированный к ним доступ.