Персональные данные: что это такое, описание и особенности

Что является персональными данными по закону

Защита данных
на базе системы

П ерсональные данные определены законом как сведения, с помощью которых можно идентифицировать лицо (субъект) прямым или косвенным образом с помощью дополнительных средств.

В последние годы актуальность проблем, связанных с персональными данными, выросла. Системы автоматизированного анализа позволяют организовывать сбор больших объемов данных. В современном мире нередки случаи кражи данных пользователей сети, массовая продажа личной информации без получения согласия. С помощью персональных данных можно устроить слежку за гражданином, спланировать преступление или незаконно получить чужие деньги. В «мирных» целях персональные данные используются для проведения рекламных рассылок. Отметим, что персональные данные остаются частью правового поля и не являются техническим понятием.

Меры защиты и ответственность

В ч.1 и ч. 2 статьи 13 № 323-ФЗ указано, что личные сведения гражданина не могут быть разглашены без его согласия. Особенно строгие меры защиты приняты в отношении врачебной тайны, которую запрещается раскрывать даже в случае смерти субъекта. Статья 137 УК РФ настоящего закона вводит уголовную ответственность за несанкционированный сбор и разглашение информации о личной жизни субъекта персональных данных. Распространение сведений возможно только при письменном согласии лица.
Также является незаконным разглашение информации в публичных выступлениях, в публикуемых художественных произведениях и СМИ. Закон запрещает распространение персональных данных в рамках служебного положения.

Федеральный закон № 323 четко провозглашает, что за разглашение персональных данных любое лицо может быть привлечено к уголовной ответственности. Специалисты в области IT-безопасности обращают пристальное внимание на предоставление социальным сетям, мобильным приложениям и различным сервисам возможности сбора данных.

При сохранении возможности настройки приватного доступа к отдельной информации в социальных сетях проблема защиты персональных данных фактически остается нерешенной. Кража общедоступных сведений считается распространенным явлением. Кроме того, любые данные, размещенные в соцсетях, постоянно обрабатываются веб-сервисами. Любое физическое лицо вправе сделать запрос через оператора персональных данных на запрет обработки информации.

Персональные данные и Интернет

Ценные данные предоставляются через IP или веб-службы. Данные сведения позволяют компаниям, связанным с рекламной деятельностью, структурировать информацию и передавать ее третьим лицам. Получить доступ к данным такие компании могут с помощью специализированного программного обеспечения.

Персонализация веб-страниц преследует цель подробного изучения интересов пользователей и потенциальных клиентов. С помощью программного обеспечения специалисты могут отслеживать активность каждого пользователя, находящегося на веб-ресурсе, что помогает определить область его интересов. Отслеживание активности пользователя позволяет повышать конверсию продаж.

Какая информация относится к персональным данным?

Закон № 152 указывает, что к ПД можно отнести любые данные, с помощью которых определяется физическое или юридическое лицо. Зачастую предоставление ПД необходимо для оформления документов, в том числе гражданского паспорта, ИНН и т.д.
Закон позволяет вести обработку персональных данных физическим, юридическим лицам, муниципальным органам и государственным учреждениям.

К перечню основных персональных данных относятся:

  • ФИО субъекта;
  • место постоянного (временного) проживания;
  • дата рождения;
  • любые данные о семейном, финансовом положении;
  • любые данные, связанные с родом деятельности, заработком, образованием.

Все персональные данные принято делить на четыре группы:

1. К первой относятся сведения общего характера, – национальность, приверженность к религии, наличие инвалидности и т.п. Такую информацию часто вносят при заполнении анкет для приема на работу, она также может содержаться в медицинских справках.

2. Ко второй относятся данные, позволяющие выполнить идентификацию лица. К ним причисляют ФИО, адрес, занимаемую должность, место работы и т.д.

3. Третья группа ПД включает биометрику: снимок сетчатки глаза, отпечатки пальцев, данные анализа ДНК.

4. В четвертую входят общедоступные персональные данные. Это сведения, которые не позволяют идентифицировать лицо. Согласно закону, их нельзя причислять к конфиденциальным данным. Например, уровень дохода представителей муниципалитетов, государственных учреждений.

Персональными данными физических лиц по закону считаются:

  • ФИО;
  • ИНН и дата рождения;
  • гражданство согласно гражданскому паспорту и место рождения;
  • данные о регистрации и фактическом месте жительства;
  • данные о родственниках и супругах;
  • данные о дееспособности, свидетельство о смерти;
  • сведения о наличии образования;
  • сведения о пенсионных доходах;
  • данные о наличии заболеваний, связанных с профессиональной деятельностью, страховки, выплатах по страховым случаям;
  • данные о налоговых платежах;
  • информация о воинской обязанности.

Персональными данными юридических лиц по закону считаются:

  • наименование юрлица;
  • юрадрес и организационно-правовая форма;
  • местоположение юрлица;
  • ОГРН;
  • ИНН и КПП;
  • номер расчетного счета.

К данному перечню также можно причислить сведения о руководителе.

Что не является персональными данными?

Развитие Интернета привело к доступности данных. Веб-поиск позволяет каждому желающему найти интересующую информацию о конкретном лице. Однако согласно закону № 152-ФЗ любой оператор, ведущий обработку ПД, не имеет права разглашать данные без согласия субъекта.

Оператором признается лицо или государственный (муниципальный) орган, который производит обработку персональных данных. По согласию ОПД может передавать информацию сторонним лицам для проведения обработки (ч. 3 ст. 6).

Оператор отвечает перед субъектом за действия, совершаемые с персональными данными сторонними лицами. В свою очередь, они не несут ответственности перед субъектом, но отвечают перед оператором.

Много вопросов вызывают такие сведения, как IP-адрес, электронный ящик, номер телефона. Можно ли отнести их к персональным данным, если зачастую такие сведения остаются общедоступными? Если обратиться к статье ФЗ-152, можно сделать следующие выводы:

  • Номер телефона можно причислить к персональным данным, так как с его помощью достаточно легко идентифицировать абонента, используя дополнительные средства. В соответствии с определением ПД, номер телефона не может быть разглашен без согласия субъекта.
  • Адрес электронного ящика по аналогии также может быть причислен к ПД. Однако если в адресе не фигурирует ФИО субъекта, такая информация считается обезличенной.
  • Фото и видео являются персональными данными, если с их помощью можно установить личность субъекта. При этом, согласно статье 152.1 ГК РФ, фотографии и видео могут публиковаться на массовых и публичных мероприятиях.
  • Логины и пароли не входят в категорию персональных данных, однако могут быть причислены к коммерческой тайне.
Читайте также:
Предпринимательская деятельность: что это такое, описание и особенности

Классификация информационных систем персональных данных (ИСПД)

Для того чтобы классифицировать ИСПД, необходимо знать степень (категорию), к которой относятся данные и определить их объем.

По объему ПД системы делят на три типа:

1. К первому относятся ИСПД, насчитывающие свыше 100 000 субъектов в пределах Российской Федерации.

2. Ко второму – ИСПД, в которых ведется обработка ПД более 1 000 субъектов, которые живут в конкретном муниципальном образовании. Сюда также входят субъекты, занятые в экономике или конкретном органе государственной власти.

3. К третьему – информационные системы с данными не более 1 000 СПД, занятых в конкретной компании.

Проанализировав исходные данные, можно присвоить системе соответствующий класс:

  • В ИС первого класса нарушения безопасности хранения и обработки ПД опасны, поскольку могут привести к серьезным пагубным последствиям для их обладателей.
  • Второй класс присваивают системам, нарушение обработки и хранения ПД в которых способно привести к ощутимым нежелательным последствиям.
  • Третий объединяет ИСПД, нарушения в которых способны привести к незначительным последствиям.
  • К четвертому принадлежат ИСПД, в которых в случае нарушения параметров безопасности обрабатываемым данным ничего не угрожает.

Классы принято условно обозначать буквой «К». Порядок проведения классификации ИСПД регламентирован приказом ФСТЭК.

Какие существуют требования по обеспечению защиты ИСПД?

Для ИСПД четвертого класса все мероприятия, направленные на обеспечение защиты ПД, устанавливаются оператором.

Системы третьего класса должны пройти процедуру декларирования или аттестацию, а также получить лицензию ФСТЭК по техзащите конфиденциальных данных, если такие системы являются распределенными.

ИСПД второго класса должны обязательно проходить аттестацию, для них должны проводиться мероприятия, направленные на обеспечение защиты данных от побочных электромагнитных излучений и наводки. Соответственно, для реализации подобных мер могут потребоваться специальные средства защиты информации. Для распределенных систем также необходимо получать лицензию ФСТЭК.

ИСПД первого класса должны обязательно проходить аттестацию, и также подвергаются мероприятиям, направленных на защиту от побочных электромагнитных излучений и наводок. Обязательно получение лицензии ФСТЭК для осуществления деятельности по техзащите конфиденциальных сведений.

Как защитить ИСПД?

Для обеспечения защиты ИСПД необходимо сделать следующее:

  1. Уведомить уполномоченные органы о намерении проводить обработку ПД.
  2. Собрать исходные данные.
  3. Присвоить класс.
  4. Спрогнозировать угрозы для структуры и составить модель.
  5. Спроектировать систему защиты ПД.
  6. Выполнить реализацию и интеграцию системы.
  7. Выполнить все требования к инженерной защите, охране, пожарной безопасности, экологические требования и т.д.
  8. Пройти аттестацию.
  9. Позаботиться о квалификации персонала, который будет вести обработку ПД.

В каких случаях необходимо проходить аттестацию и сертификацию?

Аттестацию нужно выполнять в отношении ИСПД, если персональные данные входят в государственный информационный ресурс. Такими ресурсами признаются системы, в которых хранится информация и документы, находящиеся в распоряжении государства. Также аттестация необходима для ИСПД первого, второго и третьего классов.

Оператор в праве заменить процедуру аттестации для ИСПД третьего класса на декларирование соответствия. Однако такая процедура достаточно сложна в прохождении, так как не имеет четкого регламента.

Используемые в системах 1 и 2 классов средства должны пройти процедуру оценки соответствия, в том числе сертификацию. Для ИСПД 3 класса проводится декларирования соответствия требованиям безопасности. Для ИСПД 4 класса проверку на соответствие выполняют по решению оператора.

Персональные данные: что это такое, как обрабатывать и защищать по закону

Когда сайт или приложение собирает информацию о пользователях (физических лицах), то владелец ресурса считается оператором персональных данных (ПДн). Попробовали разобраться, как это сделать правильно и в рамках действующего законодательства.

Личный кабинет в приложении, форма сбора email на сайте или отслеживание геолокации — это все сбор ПДн. Когда владелец ресурса становится оператором ПДн, то подпадает под 152-ФЗ — закон «О персональных данных», в котором много правил, как оператор обязан обращаться с ПДн, чтобы обеспечивать права субъектов ПДн.

Что относится к персональным данным, а что нет

Чтобы определить, что такое ПДн и как с ними работать, обратимся к Федеральному закону №152-ФЗ «О персональных данных». В законе есть следующее определение персональных данных:

«Персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу»

Телефон, email, фотография, ФИО — все это может считаться ПДн.

Также к ПДн можно отнести:

  • национальность;
  • политические, философские и религиозные взгляды;
  • место регистрации;
  • информацию о здоровье, отпечатки пальцев и образцы голоса;
  • информация о судимостях;
  • номер телефона и электронная почта;
  • СНИЛС, ИНН и паспортные данные;
  • ссылки на личные страницы и cookies.

Но есть нюансы. В совокупности друг с другом эти данные могут считаться ПДн, а по отдельности — не всегда. Например, сам по себе адрес электронной почты не ПДн — это абстрактные данные. Но адрес почты «petrov120999@mail.ru», который принадлежит Петрову Петру Петровичу — это ПДн.

Читайте также:
Негативные следы: что это такое, описание и особенности

Аналогично с телефоном — сам по себе номер это не ПДн. Но если в базе телефонного оператора указано, что владелец номера +7999-999-99-99 — Петров Петр Петрович, то это уже персональные данные. По ним оператор идентифицирует владельца.

Фотографии человека всегда является ПДн, однако они не всегда являются биометрическими ПДн, на обработку которых требуется письменное согласие. К примеру, фото в скане паспорта в личном деле сотрудника. Такая фотография не будет являться биометрией, поскольку не используется для идентификации.

Фамилия, имя и отчество тоже не всегда ПДн. Например, когда мы не знаем человека и без дополнительной информации затруднительно его идентифицировать. Информация «Петров Петр Петрович» ничего нам не говорит — полных совпадений может быть сотни. Но если у нас есть сопоставление, что у Петрова Петра Петровича номер телефона +7-999-999-9999, то это уже ПДн.

Часто ФИО задает контекст и становится ключевой частью в персональной информации, без которой большая часть данных теряет смысл. Например, когда мы анонимно опрашиваем посетителей сайта о размере зарплаты, то не собираем ПДн. Но если через опрос мы выясняем фамилии и имена, то эта информация уже ПДн.

Полного списка ПДн нет. Данные из списка не всегда относятся к ПДн. Поэтому в 152-ФЗ нет эталонного перечня информации, или законченного списка, по которому было бы понятно, из чего состоят персональные данные. Причина в том, что они зависят от контекста.

Если по набору информации можно идентифицировать человека, как личность, то это ПДн. Если для идентификации нужна дополнительная информации — набор данных уже не ПДн.

Примечание. 152-ФЗ не уникален. В Европе действует его аналог — Общий регламент по защите данных (GDPR). GDPR похож на 152-ФЗ, но есть и некоторые различия. Для начала взглянем на типы ПДн.

Типы персональных данных

152-ФЗ делит ПДн на 4 категории:

  • общедоступные;
  • специальные;
  • биометрические;
  • иные.

Общедоступные

Кажется, что данные, которые известны родным, друзьям или работодателю, однако это в корне неверно. По закону ПДн из общедоступных источников — это только справочники и адресные книги, данные в которые заносятся только с согласия субъекта ПДн. Данные, которые можно найти в интернете общедоступными не являются (за исключением случаев, когда пользователь дал согласие сделать их общедоступными).

Специальные

Определенные ПДн входят в категорию специальных, а именно информация о:

  • расе, национальности и религии;
  • политических и философских взглядах;
  • здоровье;
  • подробностях личной жизни;
  • судимостях.

Биометрические

Это информация о физиологических и биологических особенностях человека:

  • отпечатки пальцев;
  • генетическая информация;
  • рисунок радужной оболочки глаз;
  • образцы голоса;
  • фотографии, если они используются для идентификации.

Но есть нюанс. В 2013 году Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций разъяснила, что здесь тоже важен контекст:

Если вы сдали кровь для анализов, то это не биометрические данные — информация с результатами не используется, чтобы выяснить личность. Но отпечатки пальцев, которые требуются для входа офис, уже биометрические данные — узоры на пальце используются для опознания личности.

Сюда входят ПДн, что не относятся ко всем предыдущим. Например:

  • фамилия, имя, отчество;
  • паспортные данные;
  • электронная почта или геолокация;
  • информация о принадлежности к определенной социальной группе;
  • стаж работы.

Субъекты и операторы

В законе есть две сущности: субъект и оператор ПДн.

Субъектом персональных данных считается человек, чьи персональные данные обрабатывает оператор ПДн.

Субъект — это физическое лицо: владелец аккаунта в соцсети, посетитель сайта или покупатель в магазине. Например, клиент интернет-магазина заказал ноутбук, а чтобы его получить, выбрал курьерскую доставку, оставив фамилию, имя, адрес и телефон. По этим данным можно определить личность покупателя (субъекта ПДн), а магазин таким образом становится оператором.

Оператор — это физическое лицо или организация (государственная или частная), которая организует обработку и обрабатывает ПДн, а также определяет цели обработки, состав данных и совершаемые с ними действия.

Например, операторами становятся работодатели, когда соприкасаются с личными данными сотрудников. Даже если сотрудник всего один — работодатель уже оператор.

Как оператору работать с персональными данными

Рассмотрим, как оператору обрабатывать и защищать ПДн.

Условия. Если на сайте или в приложении есть возможность зарегистрироваться, заполнить анкету, заказать товар или подписаться на рассылку — это ресурс уже собирает ПДн. В 9 статье 152-ФЗ сказано, что обрабатывать персональные данные можно только с согласия пользователей (кроме исключений, указанных в статье 6). В интернете согласие получают с помощью конклюдентного действия, а письменную форму согласия заменяют на электронную с помощью усиленной квалифицированной ЭП.

Согласие – документ, где указаны конкретные категории ПДн и конкретные цели обработки, для которых осуществляется сбор. Общий подход компании к обработке всех ПДн для всех целей регламентируется документом «Политика конфиденциальности». В электронном виде под каждой формой необходимо добавить чекбокс с текстом: «Даю согласие на обработку персональных данных в соответствии с политикой конфиденциальности». Без «галочки» пользование ресурсом должно быть невозможно.

Для сбора Cookies в рамках соблюдения GDPR тоже понадобится разрешение.

Обычно новым пользователям показывается всплывающее окно с предупреждением, что сайт собирает Cookies, IP и геолокацию, а если пользователь не согласен, то может не пользоваться сайтом.

Исключения. Согласие на обработку ПДн нужно не всегда. Случаи, при которых обработка персональных данных допускается без согласия субъекта персональных данных, предусмотрены пунктами 2-11 части 1 статьи 6 152-ФЗ, но если кратко, то согласие не обязательно для обработки общедоступных данных, обезличенной статистики и СМИ (при условии соблюдения прав субъекта). При этом все данные, естественно, не должны передаваться третьим лицам. Чаще всего, на сайты, приложения и, в целом, на коммерческие ресурсы в интернете, исключения не распространяются.

Читайте также:
Представитель власти: что это такое, описание и особенности

Примечание. Когда оператор передает ПДн в облако, у оператора должно быть согласие субъекта на передачу, а также обязательно нужно удостовериться, что инфраструктура соответствует 152-ФЗ по требуемому уровню защищенности и заключить поручение на обработку. Это гарантия спокойной работы и отсутствия в дальнейшем проблем с Роскомнадзором. Например, облако на базе VMware и Облачные серверы в Selectel соответствуют требованиям по 3 уровню защищенности ПДн.

Обработка

Все, что происходит с ПДн — это обработка:

  • передача;
  • запись;
  • хранение;
  • извлечение;
  • изменение;
  • обезличивание;
  • анализ;
  • удаление.

Сбор — это тоже обработка.

Обработка бывает трех видов:

  • Автоматизированная — с помощью СВТ (средств вычислительной техники). Это компьютеры, телефоны и другие электронные устройства, базы данных, программы, скрипты.
  • Смешанная — обработка человеком при участии СВТ. Например, когда в бухгалтерии вбивают в программу данные из бумажного заявления на отпуск.
  • Неавтоматизированная — без автоматизации, на бумажных носителях.

Условия. Обработка ПДн должна проходить с согласия субъектов. Для обработки должны быть четкие цели, например, для рассылки. В соответствии с целями, можно обрабатывать только ограниченный набор данных и не больше. Например, для рассылки не нужны паспортные данные и ИНН.

Хранение

Если информация о субъектах хранится на серверах, жестких дисках, флешках, в облаке или даже в распечатанном виде — это называется хранением персональных данных.

Условия. К обработке ПДн много требований со стороны 152-ФЗ.

  • Данных нужно хранить столько, сколько достаточно для выполнения целей обработки.
  • Информация должна храниться так, чтобы можно было определить субъекта, не дольше, чем того требуют цели обработки.
  • Если данных не хватает или они неточные, то оператор обязан их уточнить или удалить.
  • Если есть базы данных с разными ПДн, собранными для разных целей, их нельзя объединять.
  • После обработки ПДн должны быть уничтожены или обезличены.
  • Если ПДн передаются в другую страну, нужно удостовериться, что там есть подходящая система защиты, а субъект дал на это отдельное согласие (если страна не входит в перечень стран, обеспечивающих адекватную защиту прав субъектов ПДн).

Субъект может в любой момент запросить у оператора (в письменном или электронном виде с помощью усиленной квалифицированной ЭП) какие данные на него есть, цели обработки и состав данных. А если информация неточная или старая — может потребовать ее обновить.

Защита

Согласно 152-ФЗ, оператор отвечает за все, что происходит с ПДн, даже если привлек сторонних лиц для обработки. Например, если банк собрал базу скан-копий паспортов клиентов, а она попала к мошенникам — отвечает банк. Поэтому информационные системы персональных данных (ИСПДн) должны быть хорошо защищены. Критерий «хорошо» означает в соответствии с уровнем защищенности обрабатываемых данных (УЗ). Уровни защищенности определены в постановлении Правительства 1119 и связаны с категорией ПДн.

Каждый оператор обязан самостоятельно определить уровень защищенности ПДн и настроить IT-инфраструктуру, в соответствии с требованиями. Чтобы было проще ориентироваться, используйте таблицу определения УЗ.

Примечание. Если храните данные в ЦОД, то инфраструктура должна соответствовать требованиям приказа ФСТЭК. Соответствие подтверждается оценкой эффективности принимаемых мер по обеспечению безопасности ПДн. Аттестованный сегмент ЦОД Selectel соответствует требованиям по 1 уровню защищенности ПДн и 1 классу защиты государственных информационных систем.

Операторы обязаны (кроме случаев, указанных в части 2 статьи 22 152-ФЗ) подать уведомление в Роскомнадзор, чтобы организацию внесли в реестр операторов ПДн. В заявлении обязательно указать какие меры предприняты для защиты, какие ПДн и где будете хранить.

Документы

Подготовить оборудование, ПО и инженерные системы недостаточно. Для обработки ПДн нужно еще много документов:

  • Политика в отношении обработки персональных данных. Общедоступный документ, отражающий политику компании в части обработки ПДн.
  • Модель угроз безопасности информации. В документе описываются актуальные для информационной системы персональных данных угрозы.
  • Приказ о назначении ответственного за обеспечение безопасности персональных данных — обычно назначают сотрудника службы информационной безопасности. Он будет отвечать за обеспечение безопасности ПДн.
  • Приказ о назначении ответственного за организацию обработки персональных данных – обычно назначают сотрудника юридического отдела, который отвечает за правильную организацию процесса обработки ПДн и соблюдение прав субъектов.
  • Акт оценки вреда субъектам ПДн. Документ, в котором производится оценка вреда, который может быть причинен субъектам ПДн в случае нарушения требований 152-ФЗ.

Это неполный список из организационных документов. Список названий займет слишком много места, поэтому оставим ссылку на большой список.

Ответственность

Роскомнадзор проверяет компании — собирают ли они ПДн и зарегистрировались ли как оператор, если это необходимо. За нарушения штрафует, согласно статье 13.11 КоАП РФ.

Например, за незаконную обработку без согласия штраф от 1 до 30 тысяч рублей, в зависимости кто нарушил: физлицо, юрлицо или должностное лицо. Также штрафуют, если оператор не защищает информацию или не обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных в базах данных, находящихся на территории России.

Читайте также:
Обязательный договор: что это такое, описание и особенности

Штрафы можно получить не только за халатное отношение к ПДн, но и если не разработать соответствующую документацию или приказы. Например, если нет «Политики в отношении обработки персональных данных» возможен штраф от 700 рублей до 30 тысяч. А если нет «Модели угроз безопасности» — штраф от 1 тысячи для физлиц до 50 тысяч рублей для юрлиц.

Примечание. Хранение данных в облаке не снимает ответственности с оператора. ЦОД — промежуточное звено, третье лицо. Инфраструктура, соответствующая требованиям, помогает оператору не беспокоиться о требованиях регулятора в зоне ответственности провайдераа. Но вся ответственность перед субъектом лежит на операторе.

Краткий чек-лист для обработки ПДн

Персональные данные — информация, которая относится к конкретному человеку: ФИО, номер телефона, e-mail, группа крови или фотография.

При обработке ПДн, нужно соблюдать требования 152-ФЗ:

  • Зарегистрироваться в Роскомнадзоре, как оператор (кроме исключений, перечисленных в части 2 статьи 22)
  • Получать согласие у субъекта и не собирать лишние данные.
  • Отвечать на обращения субъектов и предоставлять всю информацию.
  • Собирать и хранить информацию только для достижения определенных целей в определенный срок.
  • Защищать ПДн по закону.
  • Уточнять, блокировать или уничтожать ПДн по заявлению субъектов или когда достигли целей.

В законе, постановлениях и других документах, связанных со 152-ФЗ, нет четких указаний или чек-листов, что делать в разных случаях, чтобы работать по закону. Поэтому у нас есть только примерные списки действий при работе с ПДн, которые можете использовать.

Персональные данные: в чём суть закона?

Мы все в самых разных ситуациях вынуждены делиться сведениями о себе, а практически в каждой компании вынуждены их обрабатывать.

Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Он был принят в июле 2016 года. С тех пор в этот закон было внесено немало поправок и дополнений.

Ознакомиться с его текстом можно в «Российской газете», месте официальной публикации правовых актов. И конечно, он имеется во всех популярных правовых информационных системах.

Многие из наших клиентов, разместивших свои информационные системы в облаке 1cloud, так или иначе обрабатывают чьи-то личные данные: клиентов, работников или кого-то ещё. Однако несмотря на уже продолжительный период действия закона о персональных данных, регулярно возникают вопросы о порядке их обработки по нормам российского законодательства.

Мы решили подготовить краткий обзор нормативных документов по этой теме. В том числе, с учётом особенностей размещения информационных систем в публичном облаке. Этому посвящены три статьи: 1) обзор закона; 2) меры защиты; 3) особенности защиты в публичном облаке.

О каких данных идёт речь?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Общо? — Очень! Но так мыслил законодатель, принимая и изменяя рассматриваемый закон.

Вообще, в полицейско-правовом отношении физическое лицо идентифицируется тремя параметрами: полным именем, датой рождения и местом рождения. Они именуются краткими установочными данными.

Всё остальное — номер паспорта, номер пенсионного страхового свидетельства, индивидуальный номер налогоплательщика, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее — это дополнительные идентификаторы.

Кого касается закон?

Он касается так называемых операторов — государственных и муниципальных учреждений, юридических и физических лиц, которые производят обработку персональных данных.

Под обработкой данных законодатель понимает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

Кого этот закон не касается?

Действие закона о персональных данных не распространяется на ситуации, когда:

  • данные обрабатывает физическое лицо исключительно для личных и семейных нужд (если при этом не нарушаются права других лиц);
  • данные обрабатывают в официальных архивах;
  • данные отнесены к государственной тайне.

Согласие на обработку персональных данных

В ряде случаев согласие на обработку таких данных не требуется, например, если:

  • обработка нужная для журналистской, научной, литературной или иной творческой деятельности при условии, что это не нарушаются права и законные интересы других лиц;
  • обработка производится в судах;
  • обработка необходима для исполнения договора, в котором владелец персональных данных является стороной;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие невозможно.

При необходимости согласия оно должно включать в себя следующие сведения:

  • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес оператора, получающего согласие;
  • цель обработки;
  • перечень данных, на обработку которых даётся согласие;
  • перечень действий с данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • личную подпись.

Уведомление об обработке персональных данных

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов этих данных о своем намерении осуществлять такую обработку. О том, что это за орган, будет сказано далее.

Такое уведомление не требуется, когда данные:

  • обрабатываются в соответствии с трудовым законодательством;
  • получены в связи с заключением договора, стороной которого является физическое лицо, если его данные не распространяются и не предоставляются третьим лицам, а используются оператором исключительно для исполнения указанного договора;
  • относятся к членам общественного объединения и обрабатываются соответствующим общественным объединением, действующими в соответствии с законодательством Российской Федерации, при условии, что данные не будут распространяться или раскрываться третьим лицам;
  • сделаны самим владельцем персональных данных общедоступными;
  • включают в себя только фамилию, имя и отчество субъекта;
  • необходимы в целях однократного пропуска субъекта на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в государственные автоматизированные информационные системы для защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации;
  • обрабатываются в целях транспортной безопасности.
Читайте также:
О лицензировании: что это такое, описание и особенности

Сняты ли все вопросы? — Нет. Например, является ли интернет-магазин оператором персональных данных? — Изначально, вроде, нет, так как данные клиента используются только «в связи с заключением договора, стороной которого является субъект». Но ведь при отправке заказа почтой или транспортной компанией сведения о клиенте предоставляются третьей стороне.

Кто контролирует исполнение норм?

В настоящее время уполномоченным органом по защите прав субъектов персональных данных назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Непосредственно этим направлением занимается одно из её подразделений — Управление по защите прав субъектов персональных данных.

Деятельность Роскомнадзор направлена на организационно-документальную сторону дела. Технические аспекты защиты персональных данных курирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Если в технических средствах защиты информации используется криптография (шифрование), к регулированию подключается Федеральная служба безопасности РФ (ФСБ).

Общая схема обработки персональных данных

Для упрощения восприятия порядка обработки данных, установленного в законе о персональных данных, мы решили представить его в виде схемы.

Безопасность персональных данных

Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Под мерами по обеспечению безопасности персональных данных при их обработке законодатель понимает следующие действия.

  1. Определение угроз безопасности.
  2. Применение организационных и технических мер по обеспечению безопасности.
  3. Применение средств защиты информации.
  4. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
  5. Учёт съёмных носителей персональных данных.
  6. Обнаружение фактов несанкционированного доступа к данным.
  7. Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
  9. Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.

Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Подробнее организационно-технические аспекты защиты персональных данных при их автоматизированной (компьютерной) обработке мы рассмотрим в нашей следующей статье.

Нужны ли лицензии или сертификаты?

Непосредственно для обработки персональных данных никакие лицензии не нужны. Но при обеспечении их безопасности могут потребоваться сертифицированные технические средства.

Кроме того, по действующему российскому законодательству, обязательно должны быть сертифицированы средства защиты информации, если в них применяется криптография (шифрование).

Оказание услуг по защите информации является лицензируемым видом деятельности. Но если юридическое лицо или индивидуальный предприниматель применяет криптографические средства защиты для собственных нужд, наличие у него лицензии не требуется.

Заключение

Задача обеспечения безопасности и сохранности персональных данных является вполне реальной, весьма актуальной и многогранной. Она касается очень и очень многих. Поэтому нормативные акты, регламентирующие порядок и методики обработки персональных данных на государственном уровне, нужны и полезны. В этой статье мы попытались кратко осветить содержание и общую логику этих актов.

Один из главных посылов закона заключается в том, что лицо, обрабатывающее персональные данные, должно осознавать угрозы этим данным и принимать меры по предотвращению и преодолению их возможных последствий. И это — бесспорно позитивная цель!

Однако в целом этот закон весьма далёк от совершенства. В нём присутствуют неясные формулировки, недостаточно полные нормы. По очень многим важным вопросам имеются отсылки к иным правовым актам, которые, в свою очередь, ясности не добавляют.

О конкретных мерах по обеспечению безопасности данных мы расскажем в нашей следующей статье.

Персональные данные: подробное руководство и шаблоны документов

В случае утечки персональных данных репутация и деятельность компании могут сильно пострадать, поэтому ответственный предприниматель всячески их оберегает с самого начала работы. Обращение с конфиденциальной информацией регламентирует законодательство.

Рассказываем, что такое обработка персональных данных, как собирать информацию без риска наложения санкций надзорными органами, и какую ответственность влечет нарушение правил.

Что такое персональные данные

Персональные данные (ПД) – уникальная информация, которая позволяет идентифицировать личность каждого клиента. К ним относятся:

  • фамилия, имя, отчество;
  • страна, город;
  • дата рождения;
  • фотографическое и/или видеоизображение человека;
  • адрес проживания;
  • телефонный номер;
  • электронный адрес;
  • сведения об образовании, трудовом стаже, текущей занятости и доходах;
  • информация о семейном положении, составе семьи (включая подробные сведения о ее членах);
  • национальная (расовая) принадлежность;
  • информация о религиозных, политических и других убеждениях гражданина;
  • данные о состоянии здоровья;
  • документальная информация (серия и номер общегражданского и заграничного паспортов, отметки о пересечении государственной границы, СНИЛС);
  • любые сведения, способствующие идентификации пользователей интернет-ресурсов.
Читайте также:
Право преимущества: что это такое, описание и особенности

Согласно №152-ФЗ «О персональных данных» , под персональными сведениями подразумевают информацию, привязанную к фамилии, имени, отчеству (а также адресу, телефонному номеру) частного лица. Обезличенные данные – без подобной привязки – не относят к персональным.

Типы ПД

Личностные сведения классифицируют по содержанию, уровню секретности, методам обработки. Выделяют четыре основные категории такой информации – общую, специальную, биометрическую, иную.

Общие ПД

Это базовые сведения о гражданах (субъектах персональных данных), большая часть которых отражена в паспорте. Их использую т при устройстве на работу, прохождении учебы, армейской службы и вносят в соответствующие документы – военный билет, диплом об образовании, трудовую книжку, личную карточку сотрудника.

Для получения и использования ПД общего характера не требуется письменное разрешение частного лица – достато чно «галочки» в графе обычной или онлайн-анкеты. Общедоступными личные сведения делает именно такая форма согласия.

Специальные ПД

Специальные данные включают закрытую информацию о частном лице:

  • национальность;
  • политические убеждения;
  • вероисповедание;
  • состояние здоровья;
  • сексуальные предпочтения.

Распространение таких сведений может нанести человеку существенный ущерб, поэтому большинство из них обрабатывают лишь с его письменного разрешения. Еще жестче ограничения на использование информации о судимости – обработку ПД в этом случае осуществляют на основании закона (вне зависимости от согласия гражданина).

Биометрические ПД

Биометрическая информация включает биологические характеристики человека:

  • внешний облик – рост, вес, цвет глаз, волос;
  • голос;
  • отпечатки пальцев (дактилоскопические данные);
  • ДНК-анализ биологического материала (потожировых следов, слюны);
  • группу и резус-фактор крови.

Простейшие методы сбора такой информации – фото-, аудио- и видеозапись.

Биометрические ПД хранят с целью идентификации. Например, в банке сотрудник фотографирует клиента для возможности распознавания системой безопасности, например, в случае утери карты.

Для определения биологических характеристик применяют лабораторные исследования биоматериалов.

Речевая аналитика Calltouch – система распознавания речи. С ее помощью вы узнаете пол, тип обращения клиента и получите текстовую расшифровку. Это значимая часть исследования целевой аудитории и определения качества работы сотрудников клиентского сервиса – вы поймете, какие звонки приводят к продажам. В процессе вы можете корректировать скрипты продаж и рекламную стратегию и в результате – увеличить приток покупателей.

Предикт

  • Автоматически проставит теги с точностью 95% по завершении разговора
  • Экономит затраты и время ваших сотрудников на прослушивание звонков
  • Поможет узнать, какие переговоры приводят к продажам, а какие не окупают вложения в каналы трафика
  • Проанализирует продвижение и работу ваших менеджеров по отдельным продуктовым направлениям
  • Для оценки и анализа эффективности не потребуется интеграции с CRM

Иные ПД

К иным относят ПД, не попадающие в другие категории. Это дополнительные черты информационного портрета человека: социальный статус, трудовой стаж, размер заработной платы, отпускные периоды. Большая часть подобных сведений может меняться.

Оператор и субъект персональных данных – кто есть кто

Субъект персональных данных – конкретный человек, личность которого указанная информация помогает идентифицировать.

Оператор – лицо, занимающееся обработкой ПД. Им могут быть:

  • организация – государственная, общественная, коммерческая;
  • частный предприниматель;
  • физическое лицо – например, владелец сайта, использующий ПД посетителей ресурса для оценки активности, рассылки, анализа половозрастной структуры пользователей и просто хранящий эти сведения.

Отсутствие такой организации или частного лица в соответствующем реестре Роскомнадзора, которое дает им право осуществлять обработку ПД, не освобождает от административной и уголовной ответственности.

Защитите компанию от сомнительных обращений. Недобросовестные подрядчики могут накручивать звонки и вводить вас в заблуждение. Чтобы контролировать лидогенерацию, подключите Антифрод от Calltouch . Он отсечет спам , нецелевые обращения и предоставит данные об активности клиентов. Так вы оптимизируете расходы на рекламу и оставите только прибыльные площадки, которые обеспечивают целевой трафик.

Антифрод

  • Выявляет и тегирует сомнительные звонки от недобросовестных рекламных подрядчиков или спам
  • Позволяет учитывать в отчетах только качественные обращения
  • Упрощает контроль подрядчиков

Как получить согласие на обработку персональных данных

Обработка ПД – любые действия с личной информацией о человеке:

  • получение (сбор персональных данных);
  • структуризация;
  • хранение на любых носителях (в электронных и бумажных архивах);
  • анализ;
  • использование в коммерческой, социальной, государственной деятельности;
  • передача другим владельцам или предоставление доступа к базе;
  • обезличивание – устранение очевидной связи между человеком и его ПД;
  • блокировка – временная остановка работы с информацией по запросу граждан или регулятора;
  • удаление и обновление;
  • ликвидация без возможности восстановления.

Обработка персональных данных проводится только с разрешения их владельца. Чтобы получить согласие субъекта и соблюсти закон, нужно:

  1. Уведомить Роскомнадзор о своих планах начать обработку персональных данных (за исключением ряда случаев, о которых мы расскажем ниже).
  2. Составить текст соглашения и разместить его в общем доступе на сайте или бумажном бланке, снабдив чекбоксом для отметки о разрешении клиента на обработку ПД.
  3. Предупредить посетителей интернет-ресурса о сборе cookie и иных метаданных (местоположения, IP-адреса) для его полноценной работы. Предупреждение обычно оформляют в виде всплывающего окна с предложением согласиться на обработку или покинуть сайт.
  4. Разместить на сайте ссылку на документ, отражающий политику конфиденциальности компании или правила работы с ПД.
Читайте также:
Президентские программы: что это такое, описание и особенности

Устное разрешение на обработку персональных данных не допускается. Нельзя получить его и по умолчанию. Например, то, что клиент совершил покупку на сайте, не говорит о его согласии на обработку ПД.

Для сбора биометрической информации предусматривают техническую возможность письменного разрешения – чекбокс в этом случае не подойдет.

Когда согласие не нужно

В разрешении на обработку ПД нет необходимости, если их субъект:

  1. Является участником договора.
  2. Подвергается судебному разбирательству.
  3. Не может физически предоставить согласие в экстренных ситуациях (например, находится без сознания).

Также не нужно получать согласие на обработку информации, которая не попадает в перечень исключений или не относится к ПД, например:

  • сведения, собранные для личных нужд человека – списки телефонных и почтовых контактов, визитные карточки, профили друзей в соцсетях;
  • фото или видео с общественных мероприятий или полученные на платной основе;
  • ИНН без привязки к другой информации;
  • государственные номера транспортных средств.
  • данные для проведения научных исследований, творческой деятельности, не нарушающие прав и интересов граждан;
  • информация, предназначенная для передачи только внутри компании (группы компаний)

Закон не дает исчерпывающего определения ПД, поэтому при сборе любой информации о клиенте лучше заручиться его согласием. Это поможет избежать взысканий.

Обязательства оператора по защите персональных данных

Оператор персональных данных обязан:

  • не раскрывать информацию третьим лицам, не распространять ее без согласия субъекта персональных данных, не допускать утечки;
  • изменять или удалять сведения по требованию субъекта персональных данных;
  • размещать и хранить архив с информацией на российских серверах.

Для защиты ПД применяют организационные меры и технические средства – противовирусное программное обеспечение, программно-аппаратные комплексы межсетевого экранирования, разграничение прав доступа. Чтобы понять, где и как хранить ПД, обратитесь в Минкомсвязи или Роскомнадзор. Оптимальное готовое решение может предложить и хостинг-провайдер.

При низком уровне защиты личная информация граждан может попасть в руки преступников – воров, мошенников, шантажистов. Оператор за халатное отношение к своим обязанностям будет отвечать перед законом.

Уведомление в Роскомнадзор

Чтобы уведомить Роскомнадзор о намерении вести деятельность по обработке персональных данных, заполните электронную форму на сайте ведомства или портале «Госуслуги». Заполненный и распечатанный документ можно отправить в бумажном виде – почтой по адресу местного отделения Роскомнадзора. Сведения об организации или частном лице будут добавлены в реестр в течение месяца.

Отправлять уведомление в регулирующий орган не обязательно, если обработка ПД применяется в следующих случаях:

  • оформление разового пропуска на территорию предприятия;
  • исполнение предписаний трудового законодательства при условии только внутреннего использования информации (без передачи в иные организации, например, банки);
  • заключение договоров с сотрудниками и клиентами без передачи информации третьим лицам;
  • работа с информацией только на бумажных носителях;
  • использование ПД участников в рамках одной общественной или религиозной организации.

Перед подачей уведомления нужно оповестить персонал, оснастить помещение и вычислительную технику средствами защиты информации, подготовить необходимую документацию.

Обязательные документы

В список необходимых документов входят:

  1. Политика конфиденциальности – документ, регламентирующий работу со всей информацией, требующей защиты (деловой перепиской, договорами, внутренней документацией).
  2. Правила работы с персональными данными – частный случай политики конфиденциальности, касающийся только ПД. Нередко первый и второй документы объединяют в один, это не противоречит закону.
  3. Согласие на обработку персональных данных – форма для заполнения клиентом. Она содержит наименования (ФИО) и адреса оператора (или лица, действующего по его поручению) и субъекта ПД. Также в ней представлен перечень персональных данных и методов их обработки, на которые клиент дает согласие. Обязательно указывают цель сбора информации, срок действия согласия, способы его отзыва.
  4. Обязательство о неразглашении ПД – документ, подписанный всеми сотрудниками, имеющими доступ к конфиденциальной информации о клиентах.
  5. Приказ о назначении ответственного за работу с ПД – внутренний документ, который часто требуют представители Роскомнадзора при проверках. Ответственным чаще всего назначают специалиста из отдела IT или службы безопасности.

Документы разрабатывают индивидуально, с участием юрисконсульта. Шаблон формы согласия клиента и рекомендации по составлению Правил доступны на сайте Роскомнадзора . За отсутствие обязательной документации при проверке, контролирующие органы (Роскомнадзор, ФСТЭК, ФСБ России) могут взыскать штраф.

Чем грозит нарушение закона

Нарушение правил использования персональных данных для физических лиц и владельцев бизнеса влечет следующие виды ответственности:

  1. Административная – статья 13.11 КоАП РФ «Нарушение законодательства в области ПД».
  2. Уголовная – статьи 137 , 140 , 272 УК РФ.
  3. Гражданско-правовая – статьи 15 , 151 ГК РФ.
  4. Дисциплинарная – статьи 90 , 81 ТК РФ.

В зависимости от обстоятельств нарушения и тяжести последствий, законодательство предусматривает следующие санкции:

  • предупреждение;
  • штрафы до 300 тысяч рублей (по административным статьям – до 75 тысяч рублей);
  • арест на срок до шести месяцев;
  • исправительные работы – до одного года;
  • принудительные работы – до пяти лет;
  • лишение свободы – до пяти лет.

Дополнительно суд обязывает правонарушителя возместить пострадавшей стороне материальные убытки и компенсировать моральный вред. В качестве дисциплинарных мер по месту работы применяют замечание, выговор или увольнение.

Предметная и персональная

Территориальная подсудность.

Предметная и персональная подсудность.

ТЕМА 3.1. ПОДСУДНОСТЬ.

РАЗДЕЛ 3. СУДЕБНОЕ ПРОИЗВОДСТВО.

ЛЕКЦИЯ К ЗАНЯТИЮ № 26.

ТЕМА ЗАНЯТИЯ: ПОДСУДНОСТЬ.

Программные вопросы для изучения:

подсудность.

Подсудность есть совокупность признаков уголовного дела, которые позволяют установить определенный суд, который правомочен рассмотреть конкретное дело в качестве суде первой инстанции.Ст. 47 Конституции РФ предусматривает, что никто не может быть лишен права на рассмотрение его дела в том суде и тем судьей, к подсудности которых оно отнесено законом. Реализации данного конституционного положения служат правила определения предметной (родовой), персональной и территориальной подсудности.

Читайте также:
Оперативное управление: что это такое, описание и особенности

Предметный (родовой) признак подсудности определяется особенностями предмета производства поуголовномуделу, т.е. родом и характером рассматриваемых дел. Род дел определяется квалификацией деяния по статьям Особенной части УК РФ, характер – некоторыми другими признаками, например, наличием в материалах дела сведений, составляющих государственную тайну. С помощью предметной подсудности обеспечивается разграничение компетенции судов разных уровней (звеньев) судебной системы. Так, мировым судьям в основном подсудны дела о преступлениях, караемых наказанием не более трех лет лишения свободы, за некоторыми изъятиями, перечисленными в ч. 1 ст. 31 УПК РФ.Например, максимальное наказание за весьма распространенное в последнее время заведомо ложное сообщение об акте терроризма не превышает 3 лет лишения свободы, но дела о преступлениях, предусмотренных ст. 207 УК РФ, мировому судье не подсудны. Уголовные дела, посудные мировому судье, о преступлениях, совершенных военнослужащими и приравненным к ним лицами, рассматриваются судьями гарнизонных военных судов единолично в порядке, установленном для производства у мирового судьи.

Подавляющее большинство уголовных дел рассматривают районные суды. Поэтому их предметная подсудность определяется методом исключения: районным судам подсудны дела о всех преступлениях, за изъятием уголовных дел, подсудных другим федеральным судам всех уровней (включая военные) и мировым судьям (ч. 2 ст. 31 УПК РФ).

К предметной подсудности судов субъектов РФ (ч. 2 ст. 31 УПК РФ) относятся:

– конкретные виды преступлений, дела о которых отнесены к их компетенции в соответствии с п. 1 ч. 2 ст. 31 УПК РФ.Это не только дела о тяжких и особо тяжких преступлениях (ч. 2 ст. 105, ч. 3 ст. 126 УК РФ и ряд других), но и о преступлениях небольшой и средней тяжести (ст. 294 – 302 УК РФ и ряд других);

уголовные дела, переданные в данные суды в соответствии со статьями 34 и 35 УПК РФ в связи с необходимостью определения подсудности или ее изменения;

– уголовные дела, в материалах которых содержатся сведения, составляющие государственную тайну.

В случае обвинения лица или группы лиц в совершении нескольких преступлений, уголовные дела о которых подсудны судам разных уровней, уголовное дело о всех преступлениях рассматривается вышестоящим судом.Это может быть и Верховный Суд РФ.

Персональный признак устанавливает специальные нормы о подсудности дел в зависимости от социального положения обвиняемого (подсудимого),что является определенным изъятием из принципа равенства всех перед законом и судом. Персональная подсудность установленазаконом в отношении:

1). Военнослужащих и приравненных к ним лиц. Дела о совершенных ими в период прохождения военной службы преступлениях подсудны военным судам,даже если они уволены с военной службы. Дела о преступлениях, в совершении которых обвиняются военнослужащие и граждане, проходящие военные сборы, при условии, что преступления совершены ими до призыва либо поступления на военную службу, военные сборы, неподсудны военным судам. Подсудность военным судам при конкуренции признаков персональной подсудности с иными судами может определяться по так называемой связи дел.Если уголовное дело по обвинению группы лиц подсудно военному суду хотя бы в отношении одного из них, то оно рассматривается военным судом. Если обвиняемые, не являющиеся военнослужащими и гражданами, проходящими военные сборы, против этого возражают, то уголовное дело в отношении них выделяется в отдельное производство и рассматривается соответствующим судом общей юрисдикции. Если выделение уголовного дела в отдельное производство невозможно, то дело в отношении всех лиц рассматривается соответствующим судом общей юрисдикции (ч. 7 ст. 31 УПК РФ).

2). Отдельных категорий должностных лиц, пользующихся служебным иммунитетом(депутатов Государственной Думы, членов Совета Федерации, судей федеральных судов).В соответствии с персональным признаком уголовные дела в отношении таких лиц по их ходатайству рассматриваются Верховным Судом РФ (ст.452 УПК РФ).

Верховному Суду РФ также подсудны уголовные дела, отнесенные федеральным конституционным законом и федеральным законом к его подсудности (ч. 4 ст. 31 УПК РФ). Это ФКЗ «О военных судах РФ». Согласно ст. 9 этого закона Военная Коллегия Верховного Суда РФ рассматривает в первой инстанции, в частности, дела о преступлениях особой сложности или особого общественного значения, которые Военная Коллегия вправе принять к своему производству по ходатайству обвиняемого.

Что такое подведомственность и подсудность?

Зачастую даже опытные юристы ошибаются в выборе надлежащего суда. Определение органа судебной власти, куда нужно подать конкретное исковое заявление, зависит от подсудности и подведомственности спора.

Подведомственность — это разграничение компетенции между органами власти.

Споры могут быть подведомственны судам общей юрисдикции и арбитражным судам.

Суды общей юрисдикции: мировой суд, районный суд, областной суд — рассматривают споры с участием граждан и юридических лиц по спорам, возникающим из гражданских, семейных, трудовых, жилищных, земельных, экологических и иных правоотношений (п.1 ст. 22 ГПК РФ).

Арбитражные суды — рассматривают экономические споры и другие дела, связанные с осуществлением предпринимательской и иной экономической деятельности (п. 1 ст. 27 АПК РФ).

Для выяснения подведомственности достаточно определить, является ли спор экономическим и связанным с предпринимательской деятельностью.

Внимание! Предпринимательская деятельность — это деятельность, осуществляемая на свой риск, направленная на систематическое получение прибыли от пользования имуществом, продажи товаров, выполнения работ или оказания услуг лицами, зарегистрированными в этом качестве в установленном законом порядке.

Читайте также:
Патентное законодательство: что это такое, описание и особенности

Если в исковом заявлении имеется нескольких взаимосвязанных требований, одно из которых подведомственно суду общей юрисдикции, а другое — арбитражному суду, то такое дело подлежит рассмотрению в суде общей юрисдикции. Если требования не взаимосвязаны, то суд вправе их разделить и принять только подведомственное требование (п. 4 ст. 22 ГПК РФ).

Определив подведомственность (в рассматриваемом случае пусть это будут суды общей юрисдикции), необходимо определить подсудность.

Подсудность — это совокупность признаков спора, указывающая, какой именно суд должен рассматривать такой спор.

Подсудность делиться на два типа: родовая и территориальная.

Родовая подсудность зависит от характера спора, его цены и предмета. Определяет уровень суда, который должен рассматривать спор.

Родовая подсудность делится на четыре подтипа:

— подсудность мирового суда;

— подсудность районного суда (для жителей Истринского района — Истринский городской суд);

— подсудность Верховного суда республики, областного или краевого суда, городского суда города Москвы и Санкт-Петербурга, суда автономной области, суда автономных округов (для жителей Истринского района — Московский областной суд);

— подсудность Верховного суда РФ.

Мировому суду подсудны следующие споры (ст. 23 ГПК РФ):

— о выдаче судебного приказа;

— о расторжении брака, при отсутствии спора о детях;

— о разделе совместно нажитого имущества при цене иска, не превышающей пятидесяти тысяч рублей;

— иные семейно-правовые дела, за исключением дел об оспаривании отцовства (материнства), об установлении отцовства, о лишении родительских прав, об ограничении родительских прав, об усыновлении (удочерении) ребенка, других дел по спорам о детях и дел о признании брака недействительным;

— по имущественным спорам (за исключением дел о наследовании имущества и дел, возникающих из отношений по созданию и использованию результатов интеллектуальной деятельности), при цене иска, не превышающей пятидесяти тысяч рублей;

— об определении порядка пользования имуществом.

Районному суду подсудны все оставшиеся споры, которые не отнесены к подсудности мирового, областного, военного и Верховного судов (ст. 24 ГПК РФ).

Военным судам подсудны споры с участием военнослужащих (ст. 7 ФЗ от 23.06.1999 N 1—ФКЗ «О военных судах Российской Федерации»).

Верховному суду республики, краевому, областному суду, суду города федерального значения, суду автономной области и суду автономного округа подсудны следующие споры (ст. 26 ГПК РФ):

— связанные с государственной тайной;

— о признании и исполнении решений иностранных судов.

Внимание! Московскому городскому суду подсудны дела по защите авторских и смежных прав в сети Интернет, кроме прав на фотографии и аналогичные произведения. При рассмотрении спора Московским городским судом о защите авторских и смежных прав ему подсудно также рассмотрение вопроса о блокировке.

Верховному суду РФ подсудны следующие споры (ст. 27 ГПК РФ, ст. 2 ФКЗ от 05.02.2014 N 3—ФКЗ «О Верховном Суде Российской Федерации»):

— об оспаривании нормативных и ненормативных правовых актов;

— об оспаривании актов федеральных органов исполнительной власти, иных федеральных государственных органов, государственных внебюджетных фондов;

— о приостановлении, ликвидации деятельности политических партий, общероссийских и международных общественных объединений, о ликвидации централизованных религиозных организаций, имеющих местные религиозные организации на территориях двух и более субъектов Российской Федерации;

— о прекращении деятельности средств массовой информации;

— об оспаривании решений (уклонения от принятия решений) Центральной избирательной комиссии Российской Федерации;

— об отмене регистрации кандидата на должность Президента Российской Федерации, об отмене регистрации федерального списка кандидатов;

— о прекращении деятельности инициативной группы по проведению референдума, инициативной агитационной группы;

— о расформировании Центральной избирательной комиссии Российской Федерации;

— по разрешению споров между органами власти согласно ст. 85 Конституции Российской Федерации;

— о присуждении компенсации за нарушение права на судопроизводство в разумный срок.

Интересно: в случае если подсудность дела изменяется в ходе его рассмотрения, то дело передается в соответствующий суд для его рассмотрения согласно новой подсудности.

Территориальная подсудность определяет конкретный и определённый суд, которой должен рассматривать спор. По общему правила территориальная подсудность определяется по месту жительства или нахождения ответчика по иску (ст. 28 ГПК РФ).

Истец имеет право выбрать другой суд по следующим правилам (ст. 29 ГПК РФ):

— если место жительства ответчика неизвестно или он его не имеет – по месту нахождения его имущества или по последнему месту жительства;

— иск к организации по спору в отношении действий её филиала может быть предъявлен по месту нахождения этого филиала;

— иски о защите прав потребителя могут быть предъявлены по месту жительства или месту нахождения истца, либо по месту заключения или исполнения договора;

— иски, вытекающие из договоров, в которых указано место их исполнения, могут быть предъявлены по месту их исполнения;

— иски, связанные со столкновением судов, заработной платы экипажа суда, репатриации и взносов на социальное страхование, а также взысканием вознаграждения за помощь в спасении на море, могут быть предъявлены по месту нахождения судна ответчика или порта приписки судна.

По месту жительства истца могут быть предъявлены следующие иски:

— о взыскании алиментов и установлении отцовства;

— о расторжении брака, если истец имеет несовершеннолетнего ребенка или по состоянию здоровья невозможен его выезд к ответчику;

Читайте также:
Обвинительный приговор: что это такое, описание и особенности

— о возмещении вреда, причинённого повреждением здоровья;

— по восстановлению пенсионных и жилищных прав, возврата имущества и его стоимости, иски связанные с незаконным осуждением и привлечением к уголовной ответственности;

— о защите персональных данных;

— о прекращении оператором поисковой сети выдачи ссылок;

— о восстановлении трудовых прав.

Исключением территориальной подсудности являются следующие споры (исключительная подсудность):

Иски о правах на объекты, прочно связанные с землёй, (здания, строения, сооружения), а также иски о правах на земельные участки, участки недр, здания, строения, сооружения, другие объекты, прочно связанные с землёй, а также об освобождении имущества от ареста предъявляются в суд по месту нахождения этих объектов или арестованного имущества. Иски кредиторов наследодателя, предъявляемые до принятия наследства наследниками, подсудны суду по месту открытия наследства. Иски к перевозчикам, вытекающие из договоров перевозки, предъявляются в суд по месту нахождения перевозчика, к которому в установленном порядке была предъявлена претензия.

Если иск направлен к нескольким ответчикам, то его можно предъявить по месту жительства одного из ответчиков (ст. 31 ГПК РФ).

Также территориальная подсудность может быть установлена по соглашению сторон в договоре.

Таким образом, чтобы найти суд, в который необходимо подавать иск, следует сначала определить подведомственность (арбитражный суд или суд общей юрисдикции), после чего определить родовую подсудность (мировой суд, районный, областной или верховный), а затем – территориальную. В результате будет определён необходимый суд.

Персональная подсудность

Вы будете перенаправлены на Автор24

Понятие персональной подсудности

Понятие персональной подсудности обозначено тем, что в зависимости от должности обвиняемого либо подсудимого, уголовное дело в отношении него подсудно непосредственно суду, указанному в законе.

К примеру, Верховный суд РФ По данной теме мы уже выполнили реферат Верховный суд РФ подробнее принимает к рассмотрению уголовные дела по отношению к:

  • членам Совета Федерации По данной теме мы уже выполнили реферат Порядок формирования Совета Федерации. подробнее ,
  • депутатам Государственной Думы По данной теме мы уже выполнили реферат Государственная дума подробнее ,
  • судьям федерального суда.

В отношении судей федерального суда уголовные дела рассматриваются Верховным судом РФ, если от них имеется соответствующее ходатайство, заявленное перед судебным разбирательством.Согласно статьи 452 УПК РФ По данной теме мы уже выполнили курсовую работу Уголовное право. Общая часть подробнее существует особенный порядок привлечения к уголовной ответственности вышеуказанной категории лиц.

Согласно этому порядку, дела в отношении данных лиц либо привлечение их в качестве обвиняемых осуществляется Генеральным прокурором Российской Федерации По данной теме мы уже выполнили реферат Государственность России. подробнее . Данное процессуальное действие осуществляется коллегией, состоящей из из трех судей Верховного Суда Российской Федерации По данной теме мы уже выполнили реферат тема на выбор в файле подробнее . Коллегия принимает решение о присутствии в действиях члена Совета Федерации либо депутата Государственной Думы признаков преступления.

Готовые работы на аналогичную тему

Особенности применения персональной подсудности

Рассматривая категории судебных органов, отметим, что в компетенцию гарнизонных военных судов входит разрешение уголовных дел по всем преступлениям, которые совершены военнослужащими либо лицами, которые проходят военные сборы. Исключение составляют уголовные дела, подсудные вышестоящим военным судам. Подсудность окружного военного суда схожа с подсудностью Верховного суда республики По данной теме мы уже выполнили творческую работу Президиум Верховного Суда РФ подробнее , краевого, областного суда города федерального значения, автономных образований.

Окружной военный суд компетентен рассматривать уголовные дела в отношении военнослужащих и лиц, находящихся в процессе прохождения военных сборов. Когда уголовное дело по обвинению одного лица или группы лиц, находится в подсудности военному суду и заведено в отношении хотя бы одного из этих лиц, то уголовное дело в отношении всех категорий лиц может быть рассмотрено военным судом, в случае.

Данное условие может быть соблюдено в случае, когда отсутствуют возражения со стороны лиц, которые не являются военнослужащими или лицам, находящимся в стадии военных сборов. Если имеются возражения со стороны участников уголовного дела, тогда в отношении данных граждан осуществляется выделение дела в отдельное производство. В ситуации, если выделение уголовное дело в отдельное производство не представляется возможным, тогда дело в отношении указанных лиц будет рассмотрено соответствующим судом общей юрисдикции.

Статьей 34 УПК РФ предусмотрено направление уголовного дела по подсудности. Согласно требованиям данной статьи, судья осуществляет следующие действия:

  • Судья, выявив факт неподсудности поступившего дела, на стадии назначения судебного заседания, направляет его по подсудности.
  • При выявлении факта подсудности уголовного дела суду того же уровня, судья имеет право оставить данное дело у себя в производстве, при согласии подсудимого. Однако, это возможно лишь в случае, если судья уже начал рассматривать дело в судебном заседании.

В ситуации, если уголовное дело подсудно вышестоящему суду или военному суду, эта категория в любом случае подлежит рассмотрению по подсудности.

В соответствии с действующим законодательством, подсудность между судами неоспорима. Согласно ст. 34, 35, 36 УПК РФ, каждое уголовное дело, перенаправленное между судами, принимается к рассмотрению тем судом, который его получил.

Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: