Андрей32 Опубликовано 5 февраля, 2014 Жалоба Поделиться Опубликовано 5 февраля, 2014 В школах, несмотря на отказы родителей подписывать согласие на обработку персональных данных своих детей, тайком заводят аккаунты для школьников и вносят туда, если не домашние задания, как предполагалось, то оценки. Учителя этому не сильно рады, и делают скопом в конце месяца, во всяком случае там, где родители не знают и не контролируют это дело. Имеет смысл как узнавать логин своего ребенка (контроль для отцов за успеваемостью детей упрощается!), так и требовать занесения в эту систему полных данных (что может использоваться как наказание учителей, в виде сверхурочной работы). Также появляется возможность требовать удаления аккаунта и прекращения несанкционированной обработки персональных данных школой. Образец заявления в любую организацию, в которой, как вы считаете, вам не рады. И которая, как вы предполагаете, имеет дело с вашими персональными данными. Бюрократию 90 уровня такой бумажкой, конечно, не заддосить, но изжогу и привкус ржавчины во рту некоторым товарищам можно гарантировать. Кому — от кого (Фио, адрес, блаблабла). Запрос. В соответствии с частями 1 и 7 статьи 14, статьями 16, 18.1 и 19, частью 1 статьи 18 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» прошу предоставить информацию, касающуюся обработки моих персональных данных, в том числе: 1. подтверждение факта обработки моих персональных данных; 2. указание на пункты локального нормативного акта (договора, положения), в соответствии с которыми мною было дано согласие на автоматизированную обработку моих персональных данных; 3. перечень информационных систем персональных данных, в которых осуществляется автоматизированная обработка моих персональных данных; 4. правовые основания обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные дан–ные; 5. цели обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные; 6. применяемые способы обработки моих персональных данных в каждой информа–ционной системе персональных данных, в которых обрабатываются мои персональные данные; 7. сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона; 8. перечень обрабатываемых моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные; 9. источник получения моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные; 10. сроки обработки моих персональных данных; 11. сроки хранения моих персональных данных; 12. порядок осуществления мною, как субъекта персональных данных, чьи персональные данные обрабатываются в Ваших информационных системах персональных данных, прав, предусмотренных Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»; 13. информацию об осуществленной или о предполагаемой трансграничной передаче моих персональных данных; 14. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу; 15. перечень действий (операций) с моими персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, определенные в поручении оператора; 16. факт установления обязанности лицом, осуществляющим обработку персональных данных, определенные в поручении оператора соблюдения конфиденциальности персональных данных; 17. перечень указанных в поручении оператора требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»; 18. подтвердить факт исключительно автоматизированной обработки их персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные; 19. указать реквизиты моего согласия в письменной форме на принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных или реквизиты федеральных законов, которыми предусмотрена такая обработка и которые устанавливают также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных при такой обработке; 20. в случае принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных прошу разъяснить порядок принятия решения на основании исключительно автоматизированной обработки моих персональных данных и возможные юридические последствия такого решения; 21. состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»; 22. перечень правовых мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персо–нальных данных»; 23. перечень организационных мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»; 24. перечень технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О пер–сональных данных»; 25. реквизиты документа, определяющего угрозы безопасности персональных данных при их обработке в информационных системах персональных данных; 26. реквизиты документов, подтверждающих применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации; 27. реквизиты документов подтверждающих оценку эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных; 28. подтверждение факта учета машинных носителей моих персональных данных; 29. порядок обнаружения фактов несанкционированного доступа к персональным данным и принятием мер при обнаружении таких фактов, а также реквизиты документа, устанавливающего такой порядок; 30. порядок установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с моими персональными данными в информационных системах персональных данных, а также реквизиты документа, устанавливающего такой порядок; 31. определенный оператором уровень обеспечения безопасности моих персональных данных (класс информационных систем персональных данных), а так же класс применяемых для шифрования моих персональных данных средств криптографической защиты информации; 32. результаты внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону№152–ФЗ от 27 июля 2006 года «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора; 33. оценку вреда, который может быть причинен мне, как субъекту персональных данных в случае нарушения Федерального закона№152–ФЗ от 27 июля 2006 года «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152–ФЗ от 27 июля 2006 года «О персональных данных»; 34. соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152–ФЗ от 27 июля 2006 года «О персональных данных»; 35. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с положениями законодательства Российской Федерации о персональных данных и (или) обучение указанных работников; 36. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с требованиями к защите персональных данных; 37. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных; 38. место публикации или предоставления неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. В соответствии с частью 2 статьи 14 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» прошу запрашиваемую информацию предоставить в письменной форме с доставкой по адресу проживания посредством Почты России. Напоминаю что частью 1 статьи 20 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» на оператора возлагается обязанность предоставления запрашиваемой информации в течение тридцати дней с даты получения запроса. В случае отказа в предоставлении информации о наличии персональных данных о субъекте персональных данных при получении запроса от него оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса. В соответствии со статьями 17 и 24 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» оставляю за собой право на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в том числе и на возмещение убытков и (или) компенсацию морального вреда. Дата, Подпись Источник Ссылка на комментарий Поделиться на другие сайты Поделиться
Lana-Thilo Опубликовано 6 февраля, 2014 Жалоба Поделиться Опубликовано 6 февраля, 2014 У нас на предприятии заставляют подписать "согласие работника на обработку, распространение, ( в том числе и передачу) его персональных данных", в случае отказа - увольнение. чем это чревато и законно ли это? совершенно не понятно зачем это, федеральные органы и так имеют доступ, но для кого тогда это "согласие? и как этому противостоять? если я не ошибаюсь, это ведь противоречит Основному Закону? или нет???? спасибо. Ссылка на комментарий Поделиться на другие сайты Поделиться
shevv Опубликовано 13 февраля, 2014 Жалоба Поделиться Опубликовано 13 февраля, 2014 Насколько знаю даже если имеется данное согласие его можно отозвать в любой момент Ссылка на комментарий Поделиться на другие сайты Поделиться
Lana-Thilo Опубликовано 14 февраля, 2014 Жалоба Поделиться Опубликовано 14 февраля, 2014 Отозвать то можно. Но не было ли поздно..... Ссылка на комментарий Поделиться на другие сайты Поделиться
shevv Опубликовано 14 февраля, 2014 Жалоба Поделиться Опубликовано 14 февраля, 2014 не будет ли поздно поздно для чего? Ссылка на комментарий Поделиться на другие сайты Поделиться
Lana-Thilo Опубликовано 16 февраля, 2014 Жалоба Поделиться Опубликовано 16 февраля, 2014 ....вопрос не в том, что есть возможность отозвать "согласие", она, возможность то, есть, вопрос в том законно или нет предлагать сотрудникам подписать такое согласие, а в случае не согласия грозить увольнением. Просто, если подписать, и твоим "согласием" успеют воспользоваться, то уже будет поздно потом отзывать его. вот я о чем. Так все-таки законно или нет???? И делают ли так на других предприятиях? Ссылка на комментарий Поделиться на другие сайты Поделиться
shevv Опубликовано 16 февраля, 2014 Жалоба Поделиться Опубликовано 16 февраля, 2014 вопрос в том законно или нет предлагать сотрудникам подписать такое согласие, а в случае не согласия грозить увольнением. Грозить вообще незаконно , а уж в данном случае - какие могут быть законные основания для увольнения? В ТК РФ я что то не припомню ничего подходящего Ссылка на комментарий Поделиться на другие сайты Поделиться
ghhg Опубликовано 19 февраля, 2014 Жалоба Поделиться Опубликовано 19 февраля, 2014 В школах, несмотря на отказы родителей подписывать согласие на обработку персональных данных своих детей, тайком заводят аккаунты для школьников и вносят туда, если не домашние задания, как предполагалось, то оценки. Что значит тайком? Я знаю, что все дети, посещающие, ну например, нашу, конкретно, школу, имеются в базе электронного дневника, даже те, кто не имеет пароля и не входит в эту базу. Когда мне понадобился пароль, я подошла к преподавателю информатики и его получила. И только через полгода школа решила обеспечить такими паролями всех поголовно, выдали заявление - согласие на обработку этих данных. Там только ФИО и дата рождение, только на обработку этих данных попросили согласие. Заявление требовалось подписать всем. Однако, так как я уже ранее входила в эту систему, то знаю, что эти данные на всех детей там уже были и до подпи***** согласия. Это согласие пустая формальность. Это и называется тайком? поздно для чего? тоже интересует, для чего поздно, чем грозит наличие в системе электронного дневника данных об успеваемости ребенка, его ФИО и дате рождения? Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.