Как делать запрос по поводу несанкционированного использования персональных данных

[Андрей32]

В школах, несмотря на отказы родителей подписывать согласие на обработку персональных данных своих детей, тайком заводят аккаунты для школьников и вносят туда, если не домашние задания, как предполагалось, то оценки.

Учителя этому не сильно рады, и делают скопом в конце месяца, во всяком случае там, где родители не знают и не контролируют это дело.

Имеет смысл как узнавать логин своего ребенка (контроль для отцов за успеваемостью детей упрощается!), так и требовать занесения в эту систему полных данных (что может использоваться как наказание учителей, в виде сверхурочной работы). Также появляется возможность требовать удаления аккаунта и прекращения несанкционированной обработки персональных данных школой.

Образец заявления в любую организацию, в которой, как вы считаете, вам не рады. И которая, как вы предполагаете, имеет дело с вашими персональными данными. Бюрократию 90 уровня такой бумажкой, конечно, не заддосить, но изжогу и привкус ржавчины во рту некоторым товарищам можно гарантировать.

Кому — от кого (Фио, адрес, блаблабла).

Запрос.

В соответствии с частями 1 и 7 статьи 14, статьями 16, 18.1 и 19, частью 1 статьи 18 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» прошу предоставить информацию, касающуюся обработки моих персональных данных, в том числе:

1. подтверждение факта обработки моих персональных данных;

2. указание на пункты локального нормативного акта (договора, положения), в соответствии с которыми мною было дано согласие на автоматизированную обработку моих персональных данных;

3. перечень информационных систем персональных данных, в которых осуществляется автоматизированная обработка моих персональных данных;

4. правовые основания обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные дан–ные;

5. цели обработки моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;

6. применяемые способы обработки моих персональных данных в каждой информа–ционной системе персональных данных, в которых обрабатываются мои персональные данные;

7. сведения о лицах (за исключением работников оператора), которые имеют доступ к моим персональным данным или которым могут быть раскрыты персональные данные на основании договора с оператором или на основании федерального закона;

8. перечень обрабатываемых моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;

9. источник получения моих персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;

10. сроки обработки моих персональных данных;

11. сроки хранения моих персональных данных;

12. порядок осуществления мною, как субъекта персональных данных, чьи персональные данные обрабатываются в Ваших информационных системах персональных данных, прав, предусмотренных Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»;

13. информацию об осуществленной или о предполагаемой трансграничной передаче моих персональных данных;

14. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка поручена или будет поручена такому лицу;

15. перечень действий (операций) с моими персональными данными, которые будут совершаться лицом, осуществляющим обработку персональных данных, определенные в поручении оператора;

16. факт установления обязанности лицом, осуществляющим обработку персональных данных, определенные в поручении оператора соблюдения конфиденциальности персональных данных;

17. перечень указанных в поручении оператора требований к защите обрабатываемых персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»;

18. подтвердить факт исключительно автоматизированной обработки их персональных данных в каждой информационной системе персональных данных, в которых обрабатываются мои персональные данные;

19. указать реквизиты моего согласия в письменной форме на принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных или реквизиты федеральных законов, которыми предусмотрена такая обработка и которые устанавливают также меры по обеспечению соблюдения прав и законных интересов субъекта персональных данных при такой обработке;

20. в случае принятие решений, порождающих юридические последствия в отношении меня, как субъекта персональных данных, или иным образом затрагивающее мои права и законные интересы, на основании исключительно автоматизированной обработки моих персональных данных прошу разъяснить порядок принятия решения на основании исключительно автоматизированной обработки моих персональных данных и возможные юридические последствия такого решения;

21. состав и перечень мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»;

22. перечень правовых мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персо–нальных данных»;

23. перечень организационных мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О персональных данных»;

24. перечень технических мер по обеспечению безопасности персональных данных в соответствии со статьей 19 Федеральным законом №152–ФЗ от 27 июля 2006 года «О пер–сональных данных»;

25. реквизиты документа, определяющего угрозы безопасности персональных данных при их обработке в информационных системах персональных данных;

26. реквизиты документов, подтверждающих применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;

27. реквизиты документов подтверждающих оценку эффективности принимаемых мер по обеспечению безопасности персональных данных в информационных системах персональных данных;

28. подтверждение факта учета машинных носителей моих персональных данных;

29. порядок обнаружения фактов несанкционированного доступа к персональным данным и принятием мер при обнаружении таких фактов, а также реквизиты документа, устанавливающего такой порядок;

30. порядок установления правил доступа к персональным данным, обрабатываемым в информационных системах персональных данных, а также обеспечения регистрации и учета всех действий, совершаемых с моими персональными данными в информационных системах персональных данных, а также реквизиты документа, устанавливающего такой порядок;

31. определенный оператором уровень обеспечения безопасности моих персональных данных (класс информационных систем персональных данных), а так же класс применяемых для шифрования моих персональных данных средств криптографической защиты информации;

32. результаты внутреннего контроля и (или) аудита соответствия обработки персональных данных Федеральному закону№152–ФЗ от 27 июля 2006 года «О персональных данных» и принятым в соответствии с ним нормативным правовым актам, требованиям к защите персональных данных, политике оператора в отношении обработки персональных данных, локальным актам оператора;

33. оценку вреда, который может быть причинен мне, как субъекту персональных данных в случае нарушения Федерального закона№152–ФЗ от 27 июля 2006 года «О персональных данных», соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152–ФЗ от 27 июля 2006 года «О персональных данных»;

34. соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом№152–ФЗ от 27 июля 2006 года «О персональных данных»;

35. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с положениями законодательства Российской Федерации о персональных данных и (или) обучение указанных работников;

36. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с требованиями к защите персональных данных;

37. подтверждение факта ознакомления работников оператора, непосредственно осуществляющих обработку моих персональных данных, с документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных;

38. место публикации или предоставления неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных.

В соответствии с частью 2 статьи 14 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» прошу запрашиваемую информацию предоставить в письменной форме с доставкой по адресу проживания посредством Почты России.

Напоминаю что частью 1 статьи 20 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» на оператора возлагается обязанность предоставления запрашиваемой информации в течение тридцати дней с даты получения запроса.

В случае отказа в предоставлении информации о наличии персональных данных о субъекте персональных данных при получении запроса от него оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней с даты получения запроса.

В соответствии со статьями 17 и 24 Федерального закона №152–ФЗ от 27 июля 2006 года «О персональных данных» оставляю за собой право на обжалование действий или бездействия оператора в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке, в том числе и на возмещение убытков и (или) компенсацию морального вреда.

Дата, Подпись

Источник

[Lana-Thilo]

У нас на предприятии заставляют подписать "согласие работника на обработку, распространение, ( в том числе и передачу) его персональных данных", в случае отказа - увольнение. чем это чревато и законно ли это?

совершенно не понятно зачем это, федеральные органы и так имеют доступ, но для кого тогда это "согласие? и как этому противостоять? если я не ошибаюсь, это ведь противоречит Основному Закону? или нет????

спасибо.

[shevv]

Насколько знаю даже если имеется данное согласие его можно отозвать в любой момент

[Lana-Thilo]

Отозвать то можно. Но не было ли поздно.....

[shevv]

не будет ли поздно

поздно для чего?

[Lana-Thilo]

....вопрос не в том, что есть возможность отозвать "согласие", она, возможность то, есть, вопрос в том законно или нет предлагать сотрудникам подписать такое согласие, а в случае не согласия грозить увольнением. Просто, если подписать, и твоим "согласием" успеют воспользоваться, то уже будет поздно потом отзывать его. вот я о чем. Так все-таки законно или нет???? И делают ли так на других предприятиях?

[shevv]

вопрос в том законно или нет предлагать сотрудникам подписать такое согласие, а в случае не согласия грозить увольнением.

Грозить вообще незаконно , а уж в данном случае - какие могут быть законные основания для увольнения? В ТК РФ я что то не припомню ничего подходящего

[ghhg]

В школах, несмотря на отказы родителей подписывать согласие на обработку персональных данных своих детей, тайком заводят аккаунты для школьников и вносят туда, если не домашние задания, как предполагалось, то оценки.

Что значит тайком? Я знаю, что все дети, посещающие, ну например, нашу, конкретно, школу, имеются в базе электронного дневника, даже те, кто не имеет пароля и не входит в эту базу. Когда мне понадобился пароль, я подошла к преподавателю информатики и его получила. И только через полгода школа решила обеспечить такими паролями всех поголовно, выдали заявление - согласие на обработку этих данных. Там только ФИО и дата рождение, только на обработку этих данных попросили согласие. Заявление требовалось подписать всем. Однако, так как я уже ранее входила в эту систему, то знаю, что эти данные на всех детей там уже были и до подпи***** согласия. Это согласие пустая формальность. Это и называется тайком?

поздно для чего?

тоже интересует, для чего поздно, чем грозит наличие в системе электронного дневника данных об успеваемости ребенка, его ФИО и дате рождения?