Привет, юрист
Настало время расширить спектр затрагиваемых тем.
Многим известно, что в обиходе люди делится на физиков (физических лиц) и юриков (юридических лиц). Жаргон есть жаргон, от него не скрыться.
С физическими лицами все понятно - гражданский кодекс на примерах исписан вдоль и поперек, а вот с юридическими лицами все гораздо сложнее: более менее четкого ответа на интересующий вопрос днем с огнем на просторах интернета не сыщешь.
Раз уж я затронул тему, то и с меня первый вопрос:
Ситуация:
В администрацию города был подан запрос на получение пропуска.
Город большой, соответственно, компаний, подавших эти самые запросы, было весьма немало.
В первой волне выдали пропуска лишь незначительному количеству организаций. Но не в этом суть.
Спустя несколько дней, кто кто из обрабатывавших почту сотрудников муниципалитета решил упростить задачу и сделал рассылки по 500 адресов. Соответственно, все пачки по 500 почтовых ящиков узнали друг об друге и решили отправлять друг другу спам с предложением услуг.
Спам сыплется беспрестанно.
Теперь вопрос:
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Раз уж я затронул тему, то и с меня первый вопрос:
Ситуация:
В администрацию города был подан запрос на получение пропуска.
Город большой, соответственно, компаний, подавших эти самые запросы, было весьма немало.
В первой волне выдали пропуска лишь незначительному количеству организаций. Но не в этом суть.
Спустя несколько дней, кто кто из обрабатывавших почту сотрудников муниципалитета решил упростить задачу и сделал рассылки по 500 адресов. Соответственно, все пачки по 500 почтовых ящиков узнали друг об друге и решили отправлять друг другу спам с предложением услуг.
Спам сыплется беспрестанно.
Теперь вопрос:
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Джо, привет! Я не ваш штатник, но у меня есть юридическое образование, и я работаю как раз только в сфере ЮЛ - ЮЛ. С ПД имел дело, госорганы и впрямь с ними обращаются небрежно...
В твоем случае непоятна конкретная претензия. Что хочешь? От этого уже можно плясать.
Навскидку скажу, что в таких делах очень сложно выбить компенсацию, как правило, это убыточные дела. И заводят их для того, чтобы нервы потрепать, ну, или почувствовать себя борцом с системой.
Но все же напиши, какой результат хочешь получить, может, и есть смысл пободаться. Положение можешь скинуть в личку.
Раз уж я затронул тему, то и с меня первый вопрос:
Ситуация:
В администрацию города был подан запрос на получение пропуска.
Город большой, соответственно, компаний, подавших эти самые запросы, было весьма немало.
В первой волне выдали пропуска лишь незначительному количеству организаций. Но не в этом суть.
Спустя несколько дней, кто кто из обрабатывавших почту сотрудников муниципалитета решил упростить задачу и сделал рассылки по 500 адресов. Соответственно, все пачки по 500 почтовых ящиков узнали друг об друге и решили отправлять друг другу спам с предложением услуг.
Спам сыплется беспрестанно.
Теперь вопрос:
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Джо, привет! Я не ваш штатник, но у меня есть юридическое образование, и я работаю как раз только в сфере ЮЛ - ЮЛ. С ПД имел дело, госорганы и впрямь с ними обращаются небрежно...
В твоем случае непоятна конкретная претензия. Что хочешь? От этого уже можно плясать.
Навскидку скажу, что в таких делах очень сложно выбить компенсацию, как правило, это убыточные дела. И заводят их для того, чтобы нервы потрепать, ну, или почувствовать себя борцом с системой.
Но все же напиши, какой результат хочешь получить, может, и есть смысл пободаться. Положение можешь скинуть в личку.
Привет, Раптор
Задача банальна: хотелось их эффективно заругать за разглашение персональных данных. Теперь рабочая почта превратилась в помойку.
О компенсации и о том, чтобы почесать себе ЧСВ, и речи не было :)
В случаях с муниципалами, если компенсация и есть, то просто микроскопическая. Это понятно. Да и эффективность бодания с ними мизерная.
Ввиду ситуации в мире, и в моем городе, в частности, мне еще, возможно, придется обратиться в муниципалитет и не хотелось бы, чтобы прочие персональные данные так же попали в открытый доступ.
Раз уж я затронул тему, то и с меня первый вопрос:
Ситуация:
В администрацию города был подан запрос на получение пропуска.
Город большой, соответственно, компаний, подавших эти самые запросы, было весьма немало.
В первой волне выдали пропуска лишь незначительному количеству организаций. Но не в этом суть.
Спустя несколько дней, кто кто из обрабатывавших почту сотрудников муниципалитета решил упростить задачу и сделал рассылки по 500 адресов. Соответственно, все пачки по 500 почтовых ящиков узнали друг об друге и решили отправлять друг другу спам с предложением услуг.
Спам сыплется беспрестанно.
Теперь вопрос:
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Джо, привет! Я не ваш штатник, но у меня есть юридическое образование, и я работаю как раз только в сфере ЮЛ - ЮЛ. С ПД имел дело, госорганы и впрямь с ними обращаются небрежно...
В твоем случае непоятна конкретная претензия. Что хочешь? От этого уже можно плясать.
Навскидку скажу, что в таких делах очень сложно выбить компенсацию, как правило, это убыточные дела. И заводят их для того, чтобы нервы потрепать, ну, или почувствовать себя борцом с системой.
Но все же напиши, какой результат хочешь получить, может, и есть смысл пободаться. Положение можешь скинуть в личку.
Привет, Раптор
Задача банальна: хотелось их эффективно заругать за разглашение персональных данных. Теперь рабочая почта превратилась в помойку.
О компенсации и о том, чтобы почесать себе ЧСВ, и речи не было :)
В случаях с муниципалами, если компенсация и есть, то просто микроскопическая. Это понятно. Да и эффективность бодания с ними мизерная.
Ввиду ситуации в мире, и в моем городе, в частности, мне еще, возможно, придется обратиться в муниципалитет и не хотелось бы, чтобы прочие персональные данные так же попали в открытый доступ.
В политике обработки ПД они ссылаются на 152 ФЗ.
Ну-с, посмотрим, как можно поток спама прекратить) Можно им погрозить отзывом соглашения об обработке ПД. Для муниципалитетов процедура прекращения обработки заморочена из-за согласований между отделами, это прям будет красной тряпкой перед их лицом.
Вечером попробую глубже в тему вникнуть, потом разбор оставлю.
Раз уж я затронул тему, то и с меня первый вопрос:
Ситуация:
В администрацию города был подан запрос на получение пропуска.
Город большой, соответственно, компаний, подавших эти самые запросы, было весьма немало.
В первой волне выдали пропуска лишь незначительному количеству организаций. Но не в этом суть.
Спустя несколько дней, кто кто из обрабатывавших почту сотрудников муниципалитета решил упростить задачу и сделал рассылки по 500 адресов. Соответственно, все пачки по 500 почтовых ящиков узнали друг об друге и решили отправлять друг другу спам с предложением услуг.
Спам сыплется беспрестанно.
Теперь вопрос:
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Джо, привет! Я не ваш штатник, но у меня есть юридическое образование, и я работаю как раз только в сфере ЮЛ - ЮЛ. С ПД имел дело, госорганы и впрямь с ними обращаются небрежно...
В твоем случае непоятна конкретная претензия. Что хочешь? От этого уже можно плясать.
Навскидку скажу, что в таких делах очень сложно выбить компенсацию, как правило, это убыточные дела. И заводят их для того, чтобы нервы потрепать, ну, или почувствовать себя борцом с системой.
Но все же напиши, какой результат хочешь получить, может, и есть смысл пободаться. Положение можешь скинуть в личку.
Привет, Раптор
Задача банальна: хотелось их эффективно заругать за разглашение персональных данных. Теперь рабочая почта превратилась в помойку.
О компенсации и о том, чтобы почесать себе ЧСВ, и речи не было :)
В случаях с муниципалами, если компенсация и есть, то просто микроскопическая. Это понятно. Да и эффективность бодания с ними мизерная.
Ввиду ситуации в мире, и в моем городе, в частности, мне еще, возможно, придется обратиться в муниципалитет и не хотелось бы, чтобы прочие персональные данные так же попали в открытый доступ.
В политике обработки ПД они ссылаются на 152 ФЗ.
Как и обещал, глянул я их рамочное положение. Очень любопытным мне показался этот вот подпункт пункта 3 раздела 2:
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, не совместимых между собой;
Ага-ага, сто пудов в отписке укажут, что цель-то была совместима - каждому по потребности по пропуску. Но ведь именно объединение адресов почт в список рассылки и привел к потоку спама. Другое дело, что для возмещения нужно доказать, что это было по вине сотрудника администрации, причинно-следственную связь. Но, фактически, их за халатность будет сложно привлечь к ответственности, на поступившую жалобу они отпишутся, что взлом был произведен путем перехвата злоумышленником, не смотря на все предпринятые ими меры. И поди его найди, этого таинственного хакера...
Если бы не карантин, то можно было бы пойти путем катания кляуз. У администрации всегда есть админ. ресурс, но включать они его могут в отношении далеко не всех организаций. И если администрация серьезно портит жизнь, пытаясь отжать бизнес, приходится искать управу. В сфере обработки ПД есть такой "грозный страж" - Роскомнадзор. Да-да, его даже госорганы боятся как черт ладана. И писать туда жалобы имеет смысл. Но лучше всего там проходят коллективные жалобы.
Кто играл в старинную стратегию "Старкрафт", должен помнить расу зергов. Их примитивная тактика всегда давала плоды. Обожал за них играть... Но если вы находитесь на стороне крупного бизнеса, то это тоже работает. Устроить зерг-раш просто: куча разномастных фирм однодневок в один момент ссоры администрации с "мамой"... подает отзыв обработки ПД. Если однодневок много, а заявления поступили в один день - Администрация возопит. Часть 5 статьи 21 ФЗ № 152 устанавливает 30-дневный срок для прекращения обработки ПД и даже обязанность их уничтожить, если больше нет потребности их сохранить (нет договоров, длящихся заявлений и т.п.). И по окончанию 30 дней можно смело писать коллективную жалобу в Роскомнадзор, который с удовольствием приедет с проверкой дабы покарать неверных.
В плане среднего и малого бизнеса как раз не хватает массовости. И поэтому, в твоем случае, нужно переговорить с другими организациями. Будет большое количество недовольных - в Администрации предпримут меры, чтобы замять дело. И рассылки уж точно устраивать не будут. А вот если массовости не будет...
Админресурс - он на то и админресурс. И вступать в противоборство можно только из сильной позиции. Иначе могут закрутить гайки. Я в курсе, что некоторые организации сейчас работают полулегально. Не всем разрешили печатать пропуска. Поэтому предлагаю слегка поостудить пыл, пока введен карантин, многие фирмы встали в позу подачек, даже у крупного бизнеса не все так гладко. Этот этап вседозволенности нужно как-то пережить, а потом уже можно будет за перегибы спросить. Но такой политики придерживаются в моей фирме, у вас может быть по-другому. Смотрите на свои позиции, как крепко вы стоите на ногах.
В общем, когда решится вопрос с потоком спама, и он прекратится (например, можно создать специальную корзину-группу для писем, куда массово будут поступать письма-спам), нужно сделать задел на будущее. Если нужно будет обращаться в администрацию в дальнейшем, то стоит это делать путем направления обычных писем с курьерами, по возможности. Или же по электронке, но эти письма должны быть подписаны электронно-цифровой подписью, тогда они приравняются за официальную переписку. В тексте писем можно указать, что ответ на такое письмо допустим в электронной форме, но путем отправки письма не в группе рассылки, а в виде индивидуального ответа. Можно даже прописать, что по окончании предоставления услуги/запроса, вы просите прекратить обработку ПД и удалить сведения о почтовых адресах, электронных и реальных.
И вот тогда они уже засуетятся, дабы соблюсти статью 21 ФЗ № 152. Это лишняя морока для них, как я писал выше, могут целые отделы заниматься согласованием этого вопроса. Поэтому сотрудники Администрации могут выйти на связь, узнать, почему вы требуете от них лишних согласований таких действий. Ну а там вы и можете рассказать о спам-рассылке, которую словили на днях, и что просто хотите себя обезопасить. И что вы негатива к ним не испытываете, но такие неудобства связаны с этим происшествием...
П.С. Ну и делать это нужно, конечно же, если работаете в коммерческой структуре и почти не участвуете в закупках. Создавать препоны местным властям можно. Но если организации финансируются за счет местного бюджета, то любое столкновение с Администрацией - выстрел в ногу. Если участвуете в тендерах и закупках, то конфликт может поставить крест на жирных контрактах. Но если ищете возмездия за большое количество прегрешений и за наплевательское отношение власть имущих, а сами от нее не зависите - у вас есть шанс сделать мир чуточку справедливее.
П.П.С. И спасибо моему наставнику, начальнику юр отдела одной очень крупной фирмы за то, что показал мне раш в реальности.
Правильно ли я понимаю, что было нарушено правило о передаче данных третьим лицам сотрудниками администрации?
\\положение о передаче персональных данных портала, содержащего инструкцию по получению пропуска могу выслать при необходимости.
Твой вопрос примерно звучит так:
Они нарушили закон!! Так они нарушили?
Поймите, нарушение закона может быть формальным.
Ну, например, какие-то дети играли на стройке и разбили окно.
Какие дети, кто именно разбил, когда?
Объективная сторона преступления (правонарушения) требует установления целого ряда обстоятельств.
Место,время, способ, обстановка.
Субъект - кем именно было нарушено.
Степень вины. Вообще, кто-то подписывал документ о не разглашении вверенных ему данных?
И самое важное - нарушение положения не только сложно доказуемо, но и сомнительно наказуемо.
В России есть поговорка: суровость российских законов компенсируется их не исполнением.
И как правильно заметил Раптор, можно только нервы потрепать.
Против спама нужно бороться другими способами и данные сохранять свои тоже.
Р. S. Юристы в сфере защиты персональных данных и патентов в России это очень узкое и сложное направление. Да и само законодательство и судебная практика в этом направлении ещё сырые.
Комментарий от УмНика:
Ну ты нагородил.
Скажи прямо - что не знаешь законы о персональных данных.
Ну, например, какие-то дети играли на стройке и разбили окно.
Какие дети, кто именно разбил, когда?
Юрист, ты чО городишь?
Какие дети?
Дети неподсудны в силу возраста.
А тут речь идет о взрослых людях, которые, скорее всего, нарушили закон "о хранении персональных данных".
Проверка соответствующими органами покажет точно.
Если в администрацию города не соблюдаются условия хранения персональных данных (а в законе большой список пунктов), или их сотрудник допустил халатность - тогда ДА, ОНИ НАРУШИЛИ ЗАКОН.
Если же все правила хранения выполнены (сервера под замком, смена паролей, правильно настроенные политики винды, и т.д), но какой-то злоумышленник проник ночью в администрацию города и взломав сервер, разослал адреса электронной почты веером друг другу - тогда закон нарушила не администрация города, а злоумышленник.
И при чем тут "нарушение закона может быть формальным"?
Убийство по неосторожности такое же убийство.
За него дают меньше, чем за убийство из злого умысла, но все равно дают много... много... лет.
Поэтому, если адреса оказались в общем доступе по халатности сисадмина администрации города, тогда его вина просто меньше, чем, если он сделал это намеренно.