Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Статья 53. Базы данных об абонентах операторов связи». Если у Вас нет времени на чтение или статья не полностью решает Вашу проблему, можете получить онлайн консультацию квалифицированного юриста в форме ниже.
Следует понимать, что о тотальной слежке за каждым абонентом речь не идёт, так как на это не хватит ни оборудования, ни сотрудников. В основном такая информация хранится обезличено в специальном массиве. Данные о конкретном абоненте вынимаются только по официальному запросу от правоохранительных органов.
✨ Мнение эксперта. Как нововведение может сказаться на пользователях
На первый взгляд, нововведения не затрагивают обычных пользователей: они и ранее обязаны были предоставлять паспорт, заключая абонентский договор, и сведения будут теперь предоставлять не они сами, а их оператор. Но надо учитывать, что теперь операторам потребуются дополнительные расходы на сбор и анализ информации, на интеграцию с информационным ресурсом Роскомнадзора. Также возможны финансовые потери от того, что заключение корпоративных договоров с юридическими лицами станет сложнее – и компании, вероятно, менее охотно станут пользоваться мобильной связью.
Расходы эти могут быть возмещены за счёт простых пользователей – и, как следствие, следует ждать возможного роста цен на сотовую связь и мобильный интернет.
Обязательно ли уведомление об обработке данных?
Оператор до начала обработки персональных данных обязан уведомить о своем намерении уполномоченный орган по защите прав субъектов персональных данных (п. 1 ст. 22 Закона об обработке персональных данных). Уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям Закона, является Россвязькомнадзор, разработавший форму такого уведомления и Рекомендации по ее заполнению (Приложения 1 и 2 к Приказу N 08) . На основании уведомления организации регистрируют в реестре операторов, после чего они могут на законных основаниях обрабатывать данные клиентов.
Приказ Россвязькомнадзора от 17.07.2008 N 08 «Об утверждении формы образца уведомления об обработке персональных данных».
Как и в отношении получения согласия на обработку персональных данных, есть ряд исключений, когда компании не нужно уведомлять контролирующие органы. Для операторов связи отдельного исключения для освобождения от подачи уведомления не предусмотрено, поэтому обратимся к общим основаниям. В частности, организация вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку личных сведений работников, которых с операторами связывают трудовые отношения. Заметим, в этом контексте не идет речь о гражданско-правовых отношениях, поэтому к лицам, работающим по договорам подряда или возмездного оказания услуг, применить указанную норму не удастся. В таком случае следует прибегнуть к другой норме, которая позволяет обрабатывать персональные данные без предварительного уведомления управления Россвязькомнадзора.
В заключение — о штрафных санкциях
Согласно ст. 24 Закона о персональных данных на лиц, виновных в нарушении его требований, возлагается гражданская, уголовная, административная, дисциплинарная и иная предусмотренная законодательством РФ ответственность. При этом способ реагирования на выявленное правонарушение определяет соответствующий контролирующий орган самостоятельно в пределах имеющихся у него полномочий. За нарушение установленного порядка сбора, хранения и использования персональных данных граждан ст. 13.11 КоАП РФ предусматривает административную ответственность. Штраф для должностных лиц составляет от 500 до 1000 руб., для юридических — от 5000 до 10 000 руб. Пока судебных решений по привлечению к ответственности по указанной статье немного, надеемся, материал поможет операторам постоять за себя и дать достойный ответ ретивым ревизорам и абонентам, предъявляющим претензии по соблюдению Закона о персональных данных.
Что будет, если проигнорировать смс?
По закону у клиента будет 15 дней после получения смс на то, чтобы сходить в салон и решить вопрос с документами. Если же никуда не идти, по истечении этого срока оператор заблокирует номер. Таковы условия борьбы с «анонимными» абонентами, неугодными властям.
До поправок «анонимы» спокойно существовали благодаря черным продавцам, которые торговали симками в общественных местах. Как правило, такие номера подключены к корпоративным тарифам, которые, в свою очередь, оформляют на фирмы-однодневки. Большая часть из них наверняка уже ликвидирована.
«Вряд ли это будет массовой проблемой, — считает Константин Анкилов. — Операторы исполняют требования законодательства, вместе с тем, конечно, они не будут создавать ненужных неудобств для абонентов».
Если сим-карту уже заблокировали, ее легко можно восстановить в салоне при предъявлении паспорта. В течение трех дней номер снова начнет работать.
У всех абонентов проверят паспорта или отключат симку
Есть изменения и для корпоративных абонентов: работодатели передадут операторам данные сотрудников, даже если те не давали согласия. Для всего этого не нужно ничего нарушать и попадать в поле зрения правоохранительных органов. Ваши паспорта проверят просто так, потому что вы абонент или хотите им стать.
Проверка паспортных данных абонентов
Федеральный закон № 245-ФЗ. Подписан 29.07.2017.
Вступил в силу 01.06.2018
Операторы связи обязаны проверять паспортные данные абонентов. И не просто факт их наличия, а достоверность. Если симка анонимная или оформлена на другого человека, можно остаться без связи.
Информацию о сотрудниках, которые пользуются корпоративными тарифами, передадут операторам. Защита персональных данных тут не работает. Так государство борется с анонимными номерами, которые могут использоваться для подготовки и совершения преступлений.
Как подтвердить свои данные?
В регламенте указано несколько способов подтверждения:
- Личный визит. Вам нужно прийти в офис оператора с паспортом и договором (если он есть). Эту процедуру проводят не все салоны связи. Лучше заранее позвонить в службу поддержки и узнать адреса представительств компании, где вы можете подтвердить свою личность.
- Удаленно — в вашем личном кабинете на сайте оператора связи. В этом случае документы необходимо заверить УКЭП (усиленной квалифицированной электронной подписью). Сертификат, выступающий аналогом обычной подписи в сети Интернет, выдается на год и стоит около 1000 рублей.
- На портале Госуслуг. Пока эта возможность остается теоретической, поскольку операторы связи не интегрированы в общую систему.
Или старая обязанность?
Обратим внимание, что обязанность абонента, озвученная в пп. «г» п. 25 Правил оказания услуг телефонной связи, существует с момента начала действия этих правил – с 15.01.2015. Однако УК, ТСЖ, не выполнявшие обязанность по предоставлению сведений о пользователях услуг связи до 01.06.2018, действовали правильно, если у них не было согласия пользователей на передачу персональных данных. Персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Отношения, связанные с обработкой персональных данных, регулируются Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных». Статьей 7 этого закона предусмотрено следующее.
К сведению: операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом.
Таким образом, передача персональных данных физических лиц – пользователей услуг связи абонента в отсутствие на то их согласия находилась под запретом. Ограничение снято. На основании абз. 7 п. 1 ст. 53 Федерального закона № 126-ФЗ, введенного Федеральным законом № 245-ФЗ, не нужно получать согласие пользователя услуг связи абонента – юридического лица (ИП) для передачи его персональных данных оператору связи.
Ответственность за распространение номера телефона и адреса электронной почты
Распространение персональных данных представляет собой действия, направленные на раскрытие персональных данных неопределенному кругу лиц (п. 5 ст. 3 Закона N 152-ФЗ).
Лица, виновные в нарушении требований Закона N 152-ФЗ, несут предусмотренную законодательством РФ ответственность (ч. 1 ст. 24 Закона N 152-ФЗ).
Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных, влечет наложение административного штрафа (ч. 2 ст. 13.11 КоАП РФ):
• на граждан в размере от 3 000 до 5 000 руб.;
• на должностных лиц — от 10 000 до 20 000 руб.;
• на юридических лиц — от 15 000 до 75 000 руб.
Причиненный вследствие нарушения прав субъекта персональных данных моральный вред также подлежит возмещению в соответствии с законодательством РФ (ст. ст. 1099 — 1101 ГК РФ, ст. 24 Закона N 152-ФЗ).
Оператор персональных данных — кто является оператором ПДн по ФЗ 152
Знание законодательной базы для того, кто намерен осуществлять обработку ПДн в рамках своей деятельности, является обязательным, и главным нормативно-правовым актом является Федеральный Закон № 152, принятый в 2006 году.
Он регулирует взаимоотношения владельцев личной информации и тех, кто использует эти сведения для коммерческих и иных целей.
Детальный анализ ФЗ позволит разобраться, кто признается оператором персональных данных, какие у него права и обязанности, может ли быть обработчиком поручитель, какие требования предъявляются к тем, кто собирает, хранит, копирует, распространяет, уничтожает и блокирует сведения. Особого внимания заслуживает вопрос необходимости исполнения закона о ПДн в полном объеме, например, в отдельных случаях нет необходимости отправлять уведомление Роскомнадзору об осуществлении обработки информации.
Раньше купить симку без паспорта тоже было нельзя, но многие это делали
Формально по закону раньше тоже нужно было показывать паспорт. Чтобы выдать абоненту симку, оператор должен был заключить с ним договор с заполненными паспортными данными. Но это формально. В реальности симки массово оформляли на чужие паспорта, например на продавцов. Человек покупал на стойке оператора уже готовую симку, оформленную на продавца, вставлял в телефон и звонил. На кого там оформлен договор — многие не интересовались.
Потом заработали поправки, которые позволяли требовать проверки данных у некоторых абонентов и даже отключать им связь. Но для этого нужен был запрос от правоохранительных органов или Роскомнадзора. Если ничего не нарушил, по анонимной или чужой симке можно было разговаривать и дальше. Сами операторы могли не проверять достоверность данных в договорах и не знали, существует ли такой человек и действительно ли у него эта серия паспорта.
Как поменять паспортные данные в Теле2 – актуализация информации
Для изменения владельца симки нужно подготовить полный пакет документации. Какие именно справки входят в этот перечень – зависит от конкретной ситуации. При отсутствии передающей стороны сделать передачу невозможно.
В переносе номера откажут, если он оформлен на другого человека. Несколько лет назад моя коллега купила симкарту на стойке сотового оператора в торговом центре. Паспорта с собой у нее не было, и, чтобы не потерять покупателя, продавец внес в договор свои данные — сейчас это незаконно, а тогда еще было можно.
Друзья! Реклама помогает развиваться проекту, просим внести этот сайт в список разрешенных или отключить AdBlock. Реклама на нашем сайте не будет мешает просмотру статей и не станет вклинивается в их текст. Заранее спасибо!
Ехать для этого в офис не придется. Нужно оформить заявку на сайте того оператора, к которому хотите перейти.
Кто является оператором персональных данных в соответствии с ФЗ-152?
В статье 3 четко прописано, что статус оператора ПДн имеют все, кто сами либо с помощью уполномоченных лиц обрабатывают персональные данные, предварительно установив их состав, цели и список выполняемых действий. Под данную категорию попадают как юридические, так и физические лица, а также муниципальные органы и государственные структуры. Фактически это все без исключения компании, реализующие товары или услуги.
В действующем законодательстве РФ указаны организации, которым не нужно дополнительно информировать Роскомнадзор о проведении операций с ПДн. К ним относятся фирмы и ИП, которые получают и используют личные сведения субъектов:
- на основании положений ТК России (каждый работодатель — это оператор);
- после заключения соответствующего договора для исполнения его условий;
- в рамках деятельности религиозного или общественного сообщества, но только в том случае, если они не будут передавать ПДн третьим лицам;
- входящие в состав государственных информационных систем (ГИС);
- в неавтоматизированных системах с соблюдением установленных требований ФЗ и других подзаконных актов;
- в ситуациях, когда требуется защита интересов и обеспечения безопасности общества и граждан, в том числе при оказании услуг связи, междугородных и международных перевозок и т.п.
Что проверяет Роскомнадзор?
Регулярные проверки ведомства — мощный стимул для организаций не нарушать положения ФЗ-152. Главное, на что обращают внимание представители госструктуры:
- наличие письменного согласия субъектов в случае их необходимости;
- присутствие локальной документации, регулирующей взаимоотношения между оператором и владельцем ПДн, а также их соблюдение;
- своевременное уведомление о начале обработки;
- поставленные цели и длительность хранения информации;
- применяемые меры защиты, налаженная система ограничения доступа;
- сервера, на которые помещаются сведения для систематизации и хранения.
Штрафы за неуведомление Роскомнадзора
Если работодатель или любая другая компания, планирующая заключать договоры (соглашения) с физлицами, в том числе через свой официальный сайт, не представит уведомление в Роскомнадзор о планируемой обработке персональных сведений, ее оштрафуют по ст. 19.7 КоАП РФ. Данная норма устанавливает административную ответственность за непредставление или несвоевременное представление сведений в государственный орган, осуществляющий государственный контроль (надзор).
Величина штрафа для должностных лиц организации составит от 300 до 500 рублей. Такой же штраф уплатят и ИП, осуществившие обработку персональных данных без предварительного уведомления Роскомнадзора. При этом штраф для организаций устанавливается уже в размере от 3 000 до 5 000 рублей.