Если дали разрешение

Содержание

Действительно ли передача номеров машин, телефонов и карт «Тройка» – это нарушение закона и что делать с давно удалёнными сотрудниками

Если дали разрешение

На фоне роста заболеваемости Covid-19 и угрозы второй волны пандемии мэр Москвы Сергей Собянин вновь вводит жёсткие ограничения. Среди них – требование для работодателей перевести треть сотрудников на удалёнку и еженедельно сообщать властям номера телефонов, автомобилей, а также карт «Тройка» и социальных карт сотрудников. За несоблюдение им грозят штрафы.

По мнению юристов, мэрия переложила на бизнес сбор информации для контроля за передвижением жителей, но не объяснила возможные риски: например, как выполнить требования и не нарушить закон «О персональных данных» и что случится, если сотрудник будет против.

Чего требует указ мэра и чем грозит нарушение

С 5 по 28 октября работодатели должны перевести на удалёнку как минимум треть сотрудников, а также всех работников старше 65 лет и страдающих хроническими заболеваниями. Но компании могут оставить тех, чьё присутствие на рабочем месте критически важно.

Начиная с 12 октября бизнес должен каждую неделю отчитываться о переводе не менее чем 30% сотрудников на удалённый режим работы.

На каждого дистанционного работника в отчёте должны быть:

  • Номер мобильного телефона.
  • Регистрационный номер автомобиля.
  • Номер проездных карт «Тройка» и «Стрелка».
  • Номер социальной карты и номер месячного проездного билета без лимита поездок и с лимитом 70 поездок, временного единого социального билета и временного льготного билета.

Передавать данные работодатели должны в электронном виде через личный кабинет на сайте мэра и правительства Москвы. Если не перевести как минимум треть работников на удалёнку и не отчитываться об этом, мэрия грозит наказанием по статье 20.6.

1 КоАП России (Невыполнение правил поведения при чрезвычайной ситуации или её угрозе):

  • Для предпринимателей – штрафы от 30 тысяч до 50 тысяч рублей. Если из-за нарушений кто-то пострадает, штраф будет выше – от 500 тысяч до 1 млн рублей.
  • Для компаний – от 100 тысяч до 300 тысяч рублей, а если кто-то пострадает – от 500 тысяч до 1 млн рублей.
  • Для предпринимателей и компаний – приостановка работы на срок до 90 дней.

Можно ли избежать штрафа

Так как власти нечасто обращают внимание на небольшой бизнес, маленькие предприятия смогут избежать последствий, полагает руководитель юридической практики B&B Андрей Бодиловский.

Юрист «Роскомсвободы» Саркис Дарбинян считает, что требования мэрии нарушают права москвичей – на своей странице в он пообещал предпринимателям помочь обжаловать штраф за несоблюдение требований, если его выпишут. Он также заявил, что организация готовит иск по обжалованию указа Собянина от 6 октября.

Саркис Дарбинян, юрист «Роскомсвободы»:

Очевидно, всё это надо собянинской администрации лишь для того, чтобы следить за сотрудниками и нахлобучивать бизнес, если по данным геоаналитики, технологий распознавания лиц удалённые сотрудники вдруг окажутся в своих офисах.

Помните, что вы в ответе за тех, кого наняли. Все полученные от вас данные будут использованы против вас и ваших коллег. И рано или поздно они, конечно же, попадут на чёрный рынок.

Надо ли получать согласие сотрудников на передачу данных

У юристов нет единого мнения по этому вопросу. Андрей Бодиловский и Саркис Дарбинян считают, что скорее всего придётся получить согласие каждого сотрудника, иначе есть риск нарваться на штраф за нарушение закона «О персональных данных».

Другая точка зрения у юристов из бюро «Егоров, Пугинский, Афанасьев и партнёры» и фирмы «Клифф»: они не отрицают, что запрашиваемые московским правительством сведения можно признать персональными данными, но считают, что есть обстоятельства, которые освобождают от наказания за их обработку не по правилам.

Почему согласие может понадобиться

В указе мэра написано, что сведения о работниках нужно предоставлять без персональных данных. Видимо, текст указа исходит из того, что набор номеров без полного имени не признаётся персональными данными, но это не совсем так, рассуждает Бодиловский.

По мнению юриста, номер телефона или социальной карты вместе с местом работы можно признать персональными данными. Так же считают в юрфирме «Клифф»: в совокупности эти данные позволяют определить человека.

Андрей Бодиловский, руководитель юридической практики B&B Андрей Бодиловский:

Таким образом, сам указ не нарушает ФЗ «О персональных данных». Это ведь работодатель, в конечном счёте, принимает решение, какой объём данных предоставить.

Но если работодатель предоставит персональные данные без согласия работника, то он нарушит пункт первый статьи 6 ФЗ. А мэрия разведёт руками и скажет: «Ну, мы же тебе написали “без персональных данных”, что ж ты наделал».

Получается, работодатель между молотом и наковальней. С одной стороны штрафы за неисполнение указа, с другой стороны штрафы за распространение персональных данных сотрудников.

Почему согласие может не понадобиться

Указ мэра Москвы попадает под исключение закона «О персональных данных», считает Ирина Ахмедова, руководитель практики персональных данных юрфирмы «Клифф». Юрист ссылается на пункт второй части первой статьи 6 этого закона.

В этом пункте написано, что обработка персональных данных допускается, если это необходимо для выполнения законодательства Российской федерации, при этом о согласии на обработку не написано. Ахмедова считает, что под это определение попадают не только федеральные правила, но и региональные.

К тому же в форме передачи сведений напротив всех пунктов, кроме номера телефона, есть пометка «при наличии», а работодатель не обязан знать, есть ли у работника социальная карта, автомобиль или карта «Тройка», отметила Ахмедова.

Если есть сведения, неизвестные работодателю, согласием на их передачу будет сам факт того, что работник предоставил эти данные. В юридической практике это называется конклюдентные действия. Скорее всего работодателей, которые выполнили требования мэра Москвы и собрали данные, не будут привлекать к ответственности за нарушение закона «О персональных данных», полагает Анна Иванова, руководитель практики трудового права адвокатского бюро «Егоров, Пугинский, Афанасьев и партнеры».

«В противном случае, как только произойдёт первый такой прецедент, ситуация получит огласку», – рассуждает юрист.

Что делать, если работник отказался дать информацию либо что-то скрыл

Согласие на передачу данных добровольное – сотрудник может его и не дать, напомнил Андрей Бодиловский. Об этом же предупредил Саркис Дарбинян.

В этой ситуации компания должна просить не согласие, а запрашивать информацию, считает Анна Иванова: «Это не согласие, а иная форма взаимодействия – запрос информации. Целесообразно запрашивать информацию письменно, хотя бы по электронной почте».

Анна Иванова, руководитель практики трудового права бюро «Егоров, Пугинский, Афанасьев и партнёры»:

Должен быть внутренний документ. Например, приказ для тех, кого перевели на дистанционную работу: «В соответствии с указом мэра Москвы…прошу вас предоставить такие-то данные строго до такого-то числа. В случае если вы не предоставите либо дадите некорректные данные, то мы вас уведомляем о том, что вы можете быть привлечены к административной ответственности».

Логика в указе такая: если работодатели должны предоставить эту информацию, то очевидно, что и работники должны предоставить эту информацию работодателю. Работодателей меньше, чем работников, и спросить у них проще. То есть на работодателей возложили часть функций по сбору информации.

Если работодатель запросил информацию в письменной форме и разъяснил возможные последствия за отказ их предоставить, то он не будет нести ответственности, если работник скроет информацию, считает Иванова.

Юрист напомнила, что есть постановление пленума Верховного суда о применении Трудового кодекса.

Там есть понятие «злоупотребление правом», хотя о нём говорится в другом контексте: нельзя увольнять сотрудника на больничном, но если работник скрыл больничный, то работодатель не несёт ответственности за увольнение. Потому что работодатель об этом не знал и, соответственно, действовал добросовестно.

Нужно ли передавать сведения, если сотрудники работают удалённо давно

Однозначного ответа на этот вопрос нет. Андрей Бодиловский считает, что если сотрудники компании работали удалённо до указа мэра и такой формат прописан в трудовом договоре, то формально перевода на дистанционный режим в связи с ограничениями не было.

«А значит и отчитываться, вроде как не нужно», – считает Бодиловский. Однако он предупреждает, что способ спорный и может не сработать.

Анна Иванова полагает, что стоит ожидать дополнительных разъяснений, но учитывать стоит всех: и тех, кого переводят на дистанционную работу сейчас, и тех, кто работает в таком формате по договору давно. «Сейчас провести чёткую грань очень сложно. А дистанционные работники могут очень активно перемещаться», – пояснила Иванова.

Что если проездной или машину сотрудника на удалёнке возьмёт кто-то другой

Картой или автомобилем удалённого сотрудника могут пользоваться родственники или друзья. Какие могут быть последствия в этом случае, тоже непонятно.

Ирина Ахмедова, руководитель практики персональных данных юрфирмы «Клифф»:

Карты «Тройка» и «Стрелка», месячный проездной билет могут использоваться всеми членами семьи или друзьями, равно как и транспортное средство. Никаких анкет при получении карт или билета не заполняется.

Но что влечёт за собой использование в метро карты «Тройка», закреплённой за удалённым сотрудником? Невозможно установить, кто использовал эту карту: удалённый сотрудник, едущий на работу, или член его семьи, работающий в обычном режиме, а может быть удалённый сотрудник решил поехать по своим делам.

Источник: https://vogazeta.ru/articles/2020/10/8/CHto_proiskhodit/15206-deystvitelno_li_peredacha_nomerov_mashin_telefonov_i_kart_troyka__eto_narushenie_zakona_i_chto_delat_s_davno_udalyonnymi_sotrudnikami

Памятка: как действовать, если вас просят подписать согласие на обработку персональных данных

Если дали разрешение

Первая часть. Согласие на обработку персональных данных: подписывать или нет?

Прежде чем разбирать сам алгоритм действий, хотелось бы оговорить один важный момент. Школа или любое другое учреждение в котором с вас могут попросить подписать согласие на обработку персональных данных (далее – ПД) скорее всего действует не по своей воле. И наверняка не желает вреда нашим детям.

Директор школы может вообще не понимать, чем чревато предоставление персональных данных вашего ребёнка широкому кругу «третьих лиц». Надо постараться с самых первых минут наладить сотрудничество с образовательным учреждением и его руководителем с тем, чтобы решить вопрос к обоюдному удовлетворению.

Только если руководство учреждения заняло позицию «так или никак» (позиция учреждения дополнительного образования может ещё быть выражена словами «не нравится – не ешьте»), приходится пререходить на официальный уровень общения и требовать положенного по закону.

В этом случае общение ведётся в форме переписки, причём каждое ваше обращение или заявление должно быть оформлено в двух экземплярах, один из которых вы отдаёте учреждению, а второй, с отметкой о том, когда этот документ был принят учреждением, оставляете себе.

Отметка учреждения должна представлять собой штамп или подпись от руки, в котором должно быть написано, когда и кем была принята копия документа (в случае, если на документ ставится официальная печать учреждения, запись о том, кто принял документ, необязательна).

Если в организации отказываются ставить отметку о принятии необходимо направить документ почтой заказным письмом (с описью вложения, если документ имеет существенное значение).

Алгоритм действий в этом случае следующий:
1. Необходимо официально запросить ответы на все свои вопросы, в том числе .запросить ссылку на закон, обязывающий вас предоставить персональные данные в запрошенном объёме и обоснование того, что для достижения цели обработки данных нужны именно эти данные.
2.

Если вы не согласны с целями обработки данных, набором данных, способами обработки или перечнем лиц, допущенных к обработке данных, требуйте внесения изменений в согласие или напишите свой вариант, который вас устраивает.  Чтобы организация, в которую вы обращаетесь за услугами и пр.

, не отказала в обслуживании, предоставьте согласие на данные, которые реально необходимы  (в т.ч. возможно вычёркивание из типовых заявлений лишнего).

!!!!! сфотографируйте или скоприруйте то заявление, которое вы подписывали или подавали (как правило такие заявления в одном экземпляре дают для заполнения и гражданин не может после объяснить, что подписывал).
3.

Если вас не устраивает ответ на ваш запрос, вы видите там какие-то нарушения законодательства, обращайтесь в орган, контролирующий соблюдение законодательства – Роскомнадзор. В обращении в свободной форме изложите, в чём, по вашему мнению состоит нарушение закона и приложите переписку с учреждением.

Можно также обратиться в прокуратуру с просьбой проверить соблюдение закона о ПД в конкретном учреждении (не исключено, что в соответствии с п. 3.5. Инструкции о порядке рассмотрения обращений и приема граждан в органах прокуратуры Российской Федерации, утверждённой приказом Генерального прокурора РФ № 45 от 30.01.2013 жалоба будет перенаправлена в специализированный контрольный орган, но может быть рассмотрена прокуратурой и по существу). 

(Образцы обращений и запросов будут размещены в конце статьи).

Отмечу, что последний шаг – мера достаточно сильная. Как правило, всё решается на предыдущих этапах.

Теперь немного подробнее о правовых основаниях действий по защите ПД. Действуем мы, опираясь, в основном на закон № 152-ФЗ «О персональных данных», от 27 июля 2006 года.

В статье 5 закона написано:«п. 1. Обработка персональных данных должна осуществляться на законной и справедливой основе.п. 2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных».

– то есть, если данные собираются для обеспечения учебного процесса, то, например, сведения о доходе родителей – явно избыточны.

Ст. 5. п. 5: « и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки».

– Например, если в качестве цели заявлено «обеспечение учебного процесса», а требуют, скажем, данные о доходах родителей – налицо вопиющее несоответствие между целями и собираемыми данными.

В статье 9:«п. 1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В случае получения согласия на обработку персональных данных от представителя субъекта персональных данных полномочия данного представителя на дачу согласия от имени субъекта персональных данных проверяются оператором».

– Именно согласно этой статье закона мы и запрашиваем всю информацию, которая необходима нам для принятия решения. Без полноты сведений наше решение нельзя будет назвать «информированным и сознательным».

Ст. 14:«п. 7.

Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, в том числе содержащей:«1) подтверждение факта обработки персональных данных оператором;2) правовые основания и цели обработки персональных данных;3) цели и применяемые оператором способы обработки персональных данных;4) наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;5) обрабатываемые персональные данные, относящиеся к соответствующему субъекту персональных данных, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;6) сроки обработки персональных данных, в том числе сроки их хранения;7) порядок осуществления субъектом персональных данных прав, предусмотренных настоящим Федеральным законом;8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;10) иные сведения, предусмотренные настоящим Федеральным законом или другими федеральными законами».

– На случай, если Вы уже дали согласие на обработку ПД, а теперь засомневались, как будут использоваться ваши персональные данные, пошлите запрос с вот этим списком вопросов. Можно совместить такой запрос с отзывом согласия. Статья 18 обязывает оператора предоставлять эту информацию:

Статья 18:

«1. При сборе персональных данных оператор обязан предоставить субъекту персональных данных по его просьбе информацию, предусмотренную частью 7 статьи 14 настоящего Федерального закона».

Таким образом, действующее законодательство предоставляет немало возможностей для обеспечения собственной информационной безопасности. Осталось только ими воспользоваться.
 

Читать также: Подмосковье: персональные данные не такие уж персональные?

Владимир Васильев, РВС.

Источник: https://rvs.su/statia/pamyatka-kak-deystvovat-esli-vas-prosyat-podpisat-soglasie-na-obrabotku-personalnyh-dannyh

Кому это нужно… почему опасно подписывать согласие на использование и обработку персональных данных. (+формы отказа)

Если дали разрешение

В последнее время нам все чаще предлагают поставить свою подпись под фразой «О согласии на использование и обработку персональных данных»: в любых социальных и финансовых учреждениях, коммунальных службах, при приеме на работу. Требуют наши «добровольные согласия» сегодня в ВУЗах, школах, детских садах, поликлиниках и даже библиотеках! 

Не отстают магазины, гостиничные и ресторанные комплексы – для получения дисконтной карты вы обязаны заполнить и подписать анкету, где внизу мелким шрифтом обозначено ваше согласие на обработку персональных данных.

 Для чего это нужно: с целью безобидного учета или для превращения человека в безправное приложение к мировой электронной системе? Давайте разбираться.

 

Что представляют собой персональные данные человека и кому они нужны?       

Итак, понятие «персональные данные человека» включает в себя не только его имя, отчество, фамилию и адрес регистрации, как мы привыкли понимать.

Это полностью вся информация, которая прямо или косвенно касается конкретного физического лица: биометрические данные, сведения о состоянии здоровья и физиологические особенности, национальность, вероисповедание, состав семьи, наличие судимости, информация о сфере занятости, финансовые доходы и прочее.     

В 2005 году Россия утвердила Конвенцию Совета Европы «О защите физических лиц при автоматической обработке персональных данных».     

После чего был принят Федеральный закон (ФЗ-№152) «О персональных данных», основные положения которого повторяет вышеуказанный международный акт. Большая часть людей думает, что закон предусматривает защиту личных данных человека. Но так ли это на самом деле?     

Особенно настораживает в документе такое понятие как «автоматическая обработка данных», которое предусматривает как накопление и хранение данных личности, так и передачу их третьим лицам и использование в различных целях. Право выполнять эти действия принадлежит так называемому оператору, выступать в роли которого могут юридические или физические лица, государственные структуры, коммерческие организации.     

Но главным нашим оператором является коммерческая структура ОАО «Ростелеком» и Минкомсвязь (Минцифра). Именно они обладают правом определять состав персональных данных, цели их обработки и совершать над ними любые действия.     

Что скрывается за понятиями «использование» и «обработка» персональных данных?    

Казалось бы, зачем больницам, учебным заведениям, ЖЭКам, работодателям стало необходимо предоставлять такую полную информацию о себе, своей семье, материальном положении, если совсем недавно еще не было этой надобности? Такой жестких сбор всех личных данных начался с принятием Федерального закона № 210 «Об организации предоставления государственных и муниципальных услуг», после чего во всю и заработали ранее принятый закон «О персональных данных».     

Кому это нужно?Безусловно, не социальным и коммерческим структурам – они только инструмент для сбора информации. Все данные будут фиксироваться непосредственно у главного оператора – ОАО«Ростелеком» и Минкомсвязь (Минцифра), которые планируют в скором времени обезпечить всех граждан электронными документами и запустить активную тщательную обработку каждого человека.    

А что подразумевается под словом «обработка» и «использование»? Граждане понимает под этим понятием банальный сбор и хранение информации. А на что на самом деле соглашается человек?     

В п. 3 ч. 1 ст. 3 ФЗ № 152 это обозначено следующим образом:     

«Обработка» включает в себя любое действие (операцию) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), ОБЕЗЛИЧИВАНИЕ, БЛОКИРОВАНИЕ, УДАЛЕНИЕ, УНИЧТОЖЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ».   

    
Таким образом, люди добровольно передают в чужие руки разрешение распоряжаться своей личной жизнью. Теперь главный  оператор, в будущем обеспечив вас электронным биометрическим документом, будет обладать всей полной информацией, касающейся вашего здоровья, наличия родственников, социальных выплат, совершенных сделок, налогах, хозяйственных покупок и даже передвижения! 

И, если вы, как обладатель универсальной электронной карты, будете не согласны с некоторыми действиями оператора, тогда все ваши данные он может просто заблокировать или вовсе уничтожить, как полноправный хозяин вашей персональной информации. Вы ведь заранее согласились на возможность применения к себе подобных мер!     

Как это работает уже сегодня?    

Активный процесс по обработке персональных данных только начинает внедряться в нашу повседневную жизнь, но некоторые граждане уже успели почувствовать на себе последствия таких законных действий.     

Источник: https://3rm.info/main/74517-komu-jeto-nuzhno-pochemu-opasno-podpisyvat-soglasie-na-ispolzovanie-i-obrabotku-personalnyh-dannyh-formy-otkaza.html

Опасные разрешения для приложений на Android: как избежать риска

Если дали разрешение

При установке и первом запуске приложения, как правило, запрашивают разрешение на доступ к самым разным функциям и данным: к SMS, списку контактов, календарю, другим компонентам устройства.

Как понять, какие из них нужны программе для работы, а какие — излишни и вполне могут быть уловкой мошенников? Давайте разбираться.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Загрузить антивирус

Безопаснее всего приложения от крупных известных компаний, таких, например, как Google, МТС, «Яндекс» и др. — они вряд ли будут рисковать репутацией и подсовывать потребителю сомнительный продукт.

С приложениями же от небольших и неизвестных поставщиков нужно быть настороже и очень хорошо подумать, прежде чем разрешить, к примеру, игре доступ к вашим SMS. Исходя из обычной логики, для работы ей такая информация совсем не нужна и потребность в ней выглядит подозрительно.

Попробуем разобраться, какие разрешения и для чего бывают необходимы Android-приложениям.

SMS

Разрешение на отправку, приём и просмотр текстовых и мультимедийных сообщений.

Риски: Приложение сможет подписать вас на платную рассылку или услугу, отправлять спам и читать переписку, в том числе сообщения из финансовых учреждений с разовыми кодами для подтверждения входа в интернет-банк или транзакций.

Рекомендации: Доступ к сообщениям обоснованно запрашивают клиенты соцсети, мессенджеры и другие приложения, в которых требуется подтверждение права доступа через SMS.

Если по логике работы программы не понятно, зачем ей нужна возможность читать сообщения, постарайтесь выяснить это в открытых источниках.

Если убедительной информации на данный счет найти не удастся, от установки такого приложения лучше отказаться.

Камера

Разрешение на работу с камерой, позволяющее делать фотоснимки и записывать видео.

Риски: Приложение сможет снимать фото и записывать видеоролики без предупреждения и согласия пользователя.

Рекомендации: Подумайте, действительно ли приложению нужен доступ к фото- и видеосъёмке. Это так, если вы пытаетесь установить клиента соцсети (например, «Инстаграм»), где выкладка фото — обычное явление. Аналогично со списком покупок, в котором можно фотографировать продукты в супермаркете.

Но если это игра вроде «5 в ряд», запрос на работу с камерой выглядит подозрительно.

Чтобы обезопасить себя, загружайте приложения только из проверенного источника — в Android это официальный магазин контента Google Play.

Даже если окажетесь на сайте разработчика ПО, поищите ссылку именно на магазин, а не скачивайте напрямую — уже одно это существенно снизит риски.

Контакты

Разрешение на чтение адресной книги, изменение и добавление контактов.

Риски: Приложение сможет свободно читать содержимое вашей адресной книги и отправлять его на сторонние серверы. Помимо безобидных программ подобной информацией интересуются приложения, которые собирают базы данных для рассылки спама.

Рекомендации: Доступ к контактам оправдан, если программа предусматривает обмен информацией с контактами из вашего списка — например, как у клиентов соцсетей и мессенджеров. Неочевидная потребность в таком разрешении должна заставить вас сомневаться.

Календарь

Разрешение на просмотр событий календаря, редактирование и создание новых событий.

Риски: Если вы пользуетесь инструментами планирования, приложение получит доступ к прошедшим и будущим мероприятиям, в которых вы принимаете участие, а также может случайно удалить из календаря важную встречу.

Рекомендации: Внимательно присмотритесь к функциональности приложения. Если оно связано с инструментами планирования (например, приложение для составления списка желаний к праздникам или облачный сервис для управления проектами типа Trello), доступ к календарю можно разрешить. Но странно, если о таких правах просит, например, фонарик или диктофон.

Телефон

Разрешение на сканирование журнала вызова.

Риски: Некоторые вредоносные программы используют это разрешение для кражи журналов вызовов, в которых часто содержится дополнительная информация об абонентах: место работы, должность, адрес. Также приложение с таким доступом может записывать разговоры и перехватывать финансовую информацию — в некоторых банках ые роботы диктуют коды подтверждения для транзакций.

Рекомендации: Проанализируйте, какие сведения из телефонной книги могут на самом деле потребоваться приложению, изучите отзывы других пользователей перед установкой. Запрашивать доступ к телефону по веской причине могут мессенджеры, банковские приложения и те, в которых перед использованием необходимо проходить идентификацию.

Если не давать разрешений, которые вызывают у вас сомнения, приложение может работать некорректно или вообще отказаться это делать.

В таких случаях нужно расставить приоритеты: вам важнее установить конкретную программу или обезопасить свои данные? Попытайтесь найти альтернативу в том же Google Play — возможно, другое, похожее приложение запросит меньше разрешений.

Системные инструменты

Разрешение на запуск программы при загрузке, изменение состояния Wi-Fi, подключения к сети и предотвращение перехода в режим ожидания.

Риски: Приложение может в фоновом режиме и без участия пользователя запускать вредоносный код.

Рекомендации: Изучите возможности приложения перед установкой, а также воспользуйтесь сертифицированным мобильным ПО для безопасности, которое блокирует вредоносные программы.

Память

Разрешение на изменение или удаление содержимого карты памяти.

Риски: Приложение получает право читать, записывать, перезаписывать и удалять информацию на карте, чем пользуются похитители данных.

Рекомендации: Убедитесь, что приложение связано с созданием или изменением данных и эту функцию можно логично объяснить (как, например, в случае с графическими редакторами). Проверьте, не запрашивает ли приложение другие, необязательные на первый взгляд разрешения. Если их много, это повод задуматься и изучить репутацию разработчика.

Местоположение

Разрешение на доступ к данным о геолокации устройства на основе информации о базовых станциях сотовой сети, точках доступа Wi-Fi, а также GPS и ГЛОНАСС.

Риски: Эти сведения приложения могут использовать для совершения реальных преступлений — например, физического преследования. Также разрешение позволяет отправлять пользователю спам или вредоносные программы с учётом его региона.

Рекомендации: Подумайте, насколько обоснованно приложение будет получать сведения о вашем местонахождении. Это оправданно для картографических сервисов, навигационных приложений и клиентов торговых сетей, у которых в зависимости от региона отличаются условия доставки и графики работы магазинов. Будильнику и калькулятору такая информация совсем не нужна.

Микрофон

Разрешение на запись звука с микрофона.

Риски: Приложение сможет записывать все звуки рядом с мобильным устройством, включая разговоры по телефону.

Рекомендации: Разрешайте работу с микрофоном тем программам, в которых поддерживается ая связь: мессенджерам и клиентам соцсетей, а также играм, где предполагается ое общение в чате.

Нательные датчики

Доступ к данным от датчиков состояния здоровья — чаще всего пульсометру.

Риски: Приложение сможет отслеживать изменения здоровья пользователя.

Рекомендации: Узнайте больше о разработчиках, уточните, связаны ли они с медициной. Страховые компании используют подобные приложения, чтобы оценивать стоимость страховки. Также доступ к датчикам может быть у сервисов, работающих с фитнес-браслетами.

Где посмотреть разрешения для уже установленных Android-приложений

Если вы давно пользуетесь смартфоном, но ранее не задумывались о том, на что и каким программам дали права, просмотреть разрешения и отменить их можно в любой момент. Для этого войдите в «Настройки», найдите в них «Приложения» и перейдите в «Разрешения приложений».

Вы увидите список разрешений и узнаете, для каких приложений они одобрены. Например, в пункте «Камера» перечислены все приложения, которые имеют к ней доступ.

Открывайте приложение, если хотите изменить статус его разрешений по каждому отдельному компоненту:

В любой момент разрешение можно отозвать — ровно до тех пор, пока оно не понадобится снова. В некоторых случаях программа без разрешения не запустится, в других могут перестать работать отдельные функции.

Скажем, картографическое приложение без доступа к вашему местоположению сможет показать вам карту, но подсказать, где вы и как вам добраться до нужного места — нет.

Некоторые сомнительные приложения будут обнаруживаться на вашем Android-смартфоне автоматически, если вы воспользуетесь хотя бы бесплатной антивирусной программой.

Загрузить антивирус

Источник: https://media.mts.ru/gadgets/186784-opasnye-razresheniya-dlya-prilozhenij-na-android/

Как выполнить указ мэра Москвы от 6 октября и не нарушить закон — Право на vc.ru

Если дали разрешение

Указ Мэра Москвы от 6 октября 2020 г. No 97-УМ вызвал много вопросов. Ведь, согласно ему, все юридические лица и ИП, работающие на территории Москвы, должны представить Мэру и Правительству Москвы информацию о своих работниках и исполнителях услуг, такую как номер мобильного телефона, автомобиля и т.п.

Позвольте представиться: компания Б-152, приведение деятельности организации в соответствие с №152-ФЗ «О персональных данных» и GDPR. Мы занимаемся этим уже больше 10 лет, так именно на нас обрушился шквал вопросов про вышеупомянутый указ.

Чтобы не отвечать всем по отдельности, мы подготовили краткую инструкцию на этот счёт.

Её можно скачать в виде готового файла с нашего нового сайта (он в работе, так что не спешите сообщать о багах и глюках, мы их уже все знаем и фиксим) или прочитать ниже, на VC 🙂

Итак, как выполнить Указ и не нарушить требования ТК РФ и 152-ФЗ? Мы подготовили краткое описание и план действий для работодателей.

Дисклеймер

Приведенные ниже разъяснения и рекомендации являются позицией ООО «Б152» как специалистов в области обработки персональных данных и не претендуют на соответствие официальным разъяснениям государственных органов по рассматриваемому вопросу.

Что случилось?

Мэр Москвы Сергей Собянин издал Указ от 6 октября 2020 г. № 97-УМ (далее – «Указ»), согласно которому юридические лица и индивидуальные предприниматели должны еженедельно (начиная с 12 октября 2020 г.

) представлять Мэру и Правительству Москвы в электронном виде следующую информацию о своих работниках и исполнителях по договорам ГПХ, в отношении которых было принято решение о переводе на дистанционный режим работы в соответствии с требованиями Указа Мэра Москвы от 1 октября 2020 г.

№ 96-УМ «О внесении изменений в указы Мэра Москвы от 5 марта 2020 г. № 12-УМ и от 8 июня 2020 г. № 68-УМ»:

1. номер мобильного телефона;

2. государственный регистрационный номер транспортного средства (при наличии)

3. номер электронной карты «Тройка» (при наличии)

4. номер электронной карты «Стрелка» (при наличии)

5. номер социальной карты (при наличии)

6. номер месячного проездного билета без лимита поездок и с лимитом 70 поездок; временного единого социального билета; временного льготного билета (при наличии).

Кто попадает под требования Указа?

Под требования попадают юридические лица и индивидуальные предприниматели, работающие на территории Москвы.

Являются ли перечисленные сведения персональными данными?

Обратите внимание, что в п. 2.1 Указа специально закреплено, что соответствующие сведения представляются работодателями без персональных данных.

Данный вывод применительно к номеру мобильного телефона прямо подтверждается судебной практикой[1].

Указанные сведения являются персональными данными:

для работодателей, поскольку они также обладают иной информацией о своих работниках.

для Правительства Москвы, так как оно может идентифицировать работников при сопоставлении представленных сведениях о них с имеющейся информацией о них в государственных базах данных.

Резюмируем: сведения, закрепленные в Указе, относятся к персональным данным, и для их обработки следует соблюдать требования законодательства о персональных данных.

Что нужно делать?

Поскольку в настоящий момент отсутствуют детальные разъяснения государственных органов по применению норм Указа, мы предлагаем рассмотреть различные варианты по реагированию и выбрать тот вариант, который связан с наименьшими рисками для вашей организации.

Ниже приведена краткая инструкция для работодателей:

ШАГ 1

Вариант 1. Не собирать у работников номера телефона, транспортного средства или проездного, если они вам не требуются.

Важно заметить, что Указ не предписывает, чтобы работодатели собирали сведения о работниках, которых у них нет.

Вы можете передать Правительству Москвы только те сведения о работниках, которые вы уже обрабатываете:

номера телефонов работников скорее всего у вас уже есть, поскольку вам они нужны для связи;

что касается номера автомобиля или проездного, то эти сведения нужно будет представлять только тем работодателям, которые оплачивают проезд своих работников по условиям трудового или гражданско-правового соглашения.

Вариант 2. Запрашивать у работников номера телефона, транспортного средства или проездного исключительно для целей исполнения Указа.

Несмотря на то, что в Указе отсутствует предписание собирать недостающие сведения о работниках, меньшим риском для работодателей может стать строгое следование требованию представлять перечисленные сведения о работниках.

Тем более, что в условиях распространения коронавирусной инфекции нарушение требований Указа может быть расценено как более серьезное нарушение по сравнению с нарушением принципов об обработке персональных данных, закрепленных в 152-ФЗ.

ШАГ 2

Убедитесь, что передаваемые сведения актуальны

Представление сведений Правительству Москвы должно соответствовать данным принципам.

2.2. Работодатель должен самостоятельно проверять точность представляемых сведений. Например, номера телефонов можно проверять звонком, а номера транспортных средств и пропусков – фотографиями или правоустанавливающими документами.

2.3. Заметим, что за нарушение данного требования предусмотрена административная ответственность в виде предупреждения или административного штрафа на юридических лиц от 30 000 тысяч до 50 000 тысяч рублей.

В то же время на практике отсутствуют штрафы за нарушение указанных принципов.

ШАГ 3.

Вариант 1. Согласие на передачу персональных данных работников не требуется

3.1.1. Представление персональных данных Правительству Москвы является видом обработки персональных данных, следовательно работодатель (как оператор) обязан иметь законное основание для такой обработки по 152-ФЗ.

Передача перечисленных сведений допускается без согласия работников, поскольку она необходима для достижения общественно значимых целей[2], а именно для борьбы с распространением коронавирусной инфекции.

Мы считаем, что данное законное основание (обработка необходима для достижения общественно значимых целей) может использоваться постольку, поскольку права и свободы субъекта персональных данных не нарушаются.

Источник: https://vc.ru/legal/165442-kak-vypolnit-ukaz-mera-moskvy-ot-6-oktyabrya-i-ne-narushit-zakon

Согласие на обработку персональных данных. Можно ли не давать?

Если дали разрешение

Обработка наших с вами персональных данных осуществляется в соответствии с Федеральным законом РФ “О персональных данных” от 27.07.2006 года № 152-ФЗ.  Можно сказать, что личные данные граждан охраняет государство.

Что такое персональные данные?

Персональные данные – это любая информация, относящаяся прямо или косвенно к физическому лицу. Т.е. это ваше ФИО, ваш телефон, ваш адрес, не говоря уже о паспортных данных. Даже электронная почта или ip-адрес компьютера относится к персональным данным.

Согласие на обработку персональных данных физическое лицо сейчас дает всегда, когда сообщает какому-то юридическому лицу свои личные данные.

Такое лицо называется оператор. Ваши данные нужны, например, при получении кредита, при оформлении на работу, при заказе пропуска. Значит, оператором, обрабатывающим личные данные, будет работодатель, магазин, банк и т.д. 

Вы даете согласие конкретному оператору на конкретное действие. Если какое-то действие повторяется в течение долгого времени, вы даете согласие единожды.

Например,  вы открыли в банке личный счет и, несмотря на то, что постоянно обращаетесь в банк по поводу своего счета, согласие на обработку своих данных вы даете только в момент открытия счета.

А вот, если заходите взять кредит в том же банке, то с вас попросят новое согласие. Потому что оно будет на другие действия.

По закону согласие на обработку персональных должно включать в себя, в частности:

  • ваши фамилию, имя, отчество, адрес, а также реквизиты вашего паспорта;
  • данные оператора, получающего это согласие;
  • цель обработки ваших данных, например, заключение договора;
  • перечень личных данных, на обработку которых дается согласие, например, ваши ФИО и паспортные данные;
  • перечень действий с данными, например, их запись, хранение, передачу;
  • срок, в течение которого действует согласие, а также способ его отзыва, если иное не установлено законом. При заключении договора, например, кредитного, обычно срок действия согласия не меньше срока договора.

Согласие должно быть подписано вами, иначе оно недействительно.

Подпись должна быть либо в письменной форме на бумажном документе, либо в электронном виде. Электронная подпись может быть разная, усиленная или простая.

Простая электронная подпись это, например, когда вам при заполнении своих данных на сайте направляют на телефон определенный код, который вы должны ввести в форму, чтобы ее отправить.

Так обычно делается при заполнении электронной анкеты на получение кредита.

На сайтах банков, интернет-магазинов и т.д. зачастую присутствует полный текст согласия на обработку персональных данных. Правда, практически никто его не читает, автоматически ставя “галку” в соответствующем поле. А между прочим, сами не догадываясь, вы порой разрешаете оператору передачу ваших данных третьим лицам, а потом удивляетесь, почему к вам на телефон постоянно приходит реклама.

Согласие обычно присутствует в тексте анкеты на получение кредита, в тексте кредитного договора и в других документах.

Вы часто обращаете на внимание на то, что там написано?

С чем вы обычно соглашаетесь, подписывая бумаги в банке:

Собственно, согласие на обработку своих персональных данных

Под персональными данными понимаются любые ваши личные данные, которые каким-либо образом вы сообщаете банку. Они передаются либо электронном виде либо в виде бумажных документов (или их копий).

Согласие на получение информации из бюро кредитных историй

Если вы не берете кредит, а в анкете это присутствует, можно галку в этом поле не ставить и отказаться. А вот при получении кредита отказаться уже не получится.

Согласие на получение от банка и его партнеров всяких коммерческих предложений

Речь про рекламу по телефону или в СМС. Теоретически, можно отказаться.

Можно ли не соглашаться?

Можно. Но, скорее всего, банковскую услугу тогда не получите.

Может ли оператор отправлять кому-нибудь мои персональные данные без моего согласия?

По закону, например, банк может (а точнее, обязан) при рассмотрении вашей заявки на кредит без вашего согласия отправлять ваши персональные данные в бюро кредитных историй (БКИ). И, кстати, вне зависимости от решения по этой заявке. Даже, если вам отказали, информация об этом уйдет в БКИ.

Есть еще другие обстоятельства, установленные законом, при которых ваше согласие никто и не спросит.

Можно ли отозвать свое согласие на обработку персональных данных?

Вы можете отозвать свое согласие в любое время, направив оператору письменное заявление об этом.

Но, несмотря на ваш отзыв, оператор, которому вы ранее дали согласие, вправе продолжить обработку ваших персональных данных. Это возможно, например, когда данные нужны для осуществления правосудия, исполнения судебного акта, или, например, обработка данных нужна для исполнения обязательств, взятых на себя вами по договору, например, по кредитному договору.

Что еще почитать:

Нужен ли риэлтор для покупки квартиры? ТОП-3 фактов про риэлторов

Опасные квартиры. Рассказываем, какие не стоит покупать

Источник: https://zen.yandex.ru/media/ipotekahouse.ru/soglasie-na-obrabotku-personalnyh-dannyh-mojno-li-ne-davat-5d702f36e3062c00ada5d0f5

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.