понедельник, 28 ноября 2011 г.

О том, как субъект ПДн права защищал (часть 1)


Постоянно контактируя с различными операторами ПДн в качестве субъекта начинаешь невольно замечать различные нарушения 152-ФЗ в действиях как сотрудников, так и операторов в целом. В связи с этим я решил "переметнуться" на сторону субъекта и начать отстаивать свои, да и не только свои, права. Посмотрим, что из этого получится.

Первое письмо в Роскомнадзор с попыткой указать на нарушения оператора получилось следующего содержания:

"Как субъект персональных данных сообщаю о нарушении моих прав оператором персональных данных ЗАО "ДжиИ Мани Банк" при обработке персональных данных, а также систематическом нарушении прав других лиц, согласно Федеральному закону РФ от 27.07.2006 г. № 152-ФЗ "О персональных данных". Нарушения осуществлялись ХХ.10.2011 г., а также осуществляются систематически в данный момент по адресу ХХХХХ:

1. При обработке сотрудником оператора персональных данных не обеспечено исключение просмотра посторонними лицами экрана монитора автоматизированного рабочего места сотрудника. Оно находится в переходе торгового центра, что подразумевает возможность неограниченного присутствия посторонних лиц, не допущенных к обработке персональных данных. Монитор рабочего места повернут к стене перехода, но рабочее место расположено перед стеклянной витриной магазина. Таким образом, не исключен бесконтрольный просмотр экрана монитора из магазина.
2. При регистрации данных сотрудник оператора для предоставления услуги просит озвучивать персональные данные субъекта в слух (Ф.И.О., место жительства, заработную плату и др.) при неограниченном присутствии посторонних лиц, при этом сотрудник оператора сам может в слух повторять информацию для уточнения, либо уточнять другую информацию, составляющую персональные данные, в присутствии лиц, не допущенных к обработке персональных данных.
3. При заполнении анкетных данных сотрудник просит назвать Ф.И.О. и должность непосредственного руководителя субъекта персональных данных или сотрудника отдела кадров по месту работы. При этом подтверждение согласия этих лиц на обработку персональных данных сотрудником оператора не проверяется и заносится в анкету и базу данных.
4. При заполнении анкеты сотрудник банка дает бланк "Рекомендации" и для предоставления услуги указывает необходимость о внесении минимум шести лиц для проведения рекламной акции. Вносятся имя и мобильный телефон, при этом также о согласии на обработку персональных данных этих лиц сотрудник оператора не интересуется.

Прошу дать разъяснения о законности действий оператора и, в случае выявления нарушений, принять меры.

С уважением, Сергей Владимирович."

За пункт 4 "придраться" к оператору сложно, но можно будет увидеть позицию Роскомнадзора в этой ситуации, если вообще что-то можно будет увидеть в ответе на это письмо.

Аналогичное письмо было отправлено не только в Роскомнадзор, но и самому оператору.

0 коммент.:

Отправить комментарий