Основные положения федерального закона о персональных данных
- Профилактика коронавирусной инфекции
- Об управлении
- Новости
- Онлайн-конференции
- Государственная служба
- Деятельность управления
- Государственные услуги в электронном виде
- Государственные услуги
- Реестры
- Массовые коммуникации
- Связь
- Персональные данные
- Нормативно-правовые акты в сфере персональных данных
- Контрольно-надзорная деятельность в сфере персональных данных
- Информация для операторов, связанная с уведомлением Уполномоченного органа
- Анализ правоприменительной практики
- Планирование, отчеты о деятельности
- Конкурсы и тендеры
- Правовая информация
- Перечни НПА
- Требования к подконтрольным субъектам
- Противодействие коррупции
- Обращения граждан и юридических лиц
- Прием сообщений о работе Wi-Fi сетей без идентификации пользователей
- Электронные формы заявлений
- Прием сообщений о продаже SIM – карт без регистрации и оформления договора
- Сведения о приёме граждан
- Открытые данные
- Контакты
Основные положения Федерального закона
1.1. Сфера действия закона. Закон регулирует отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее – государственные органы), органами местного самоуправления, иными муниципальными органами (далее – муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.
1.2.Основные понятия, используемые в области персональных данных.
персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
персональные данные, разрешенные субъектом персональных данных для распространения, – персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном Федеральным законом «О персональных данных»;
оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
автоматизированная обработка персональных данных – обработка персональных данных с помощью средств вычислительной техники;
распространение персональных данных – действия, направленные на раскрытие персональных данных неопределенному кругу лиц;
предоставление персональных данных – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц;
блокирование персональных данных – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
уничтожение персональных данных – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
обезличивание персональных данных – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных;
информационная система персональных данных – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
трансграничная передача персональных данных – передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3. Защита персональных данных. Это комплекс правовых, организационных и технических мер исключающих доступ к информации, содержащей персональные данные, лиц, не обладающих соответствующими полномочиями, а также исключающих возможность неправомерного использования такой информации. В соответствии с Федеральным законом “О персональных данных” Правительство Российской Федерации с учетом возможного вреда субъекту персональных данных, объема и содержания обрабатываемых персональных данных, вида деятельности, при осуществлении которого обрабатываются персональные данные, актуальности угроз безопасности персональных данных устанавливает:
1) уровни защищенности персональных данных при их обработке в информационных системах персональных данных в зависимости от угроз безопасности этих данных;
2) требования к защите персональных данных при их обработке в информационных системах персональных данных, исполнение которых обеспечивает установленные уровни защищенности персональных данных;
3) требования к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных.
Для граждан основным способом защиты их персональных данных – проявление бдительности при предоставлении кому-либо информации личного характера, а также знание прав и обязанностей, которыми наделяет Федеральный закон операторов персональных данных и субъектов персональных данных.
1.4. Уполномоченный орган по защите прав субъектов персональных данных
Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных[i].
Уполномоченный орган по защите прав субъектов персональных данных рассматривает обращения субъекта персональных данных о соответствии содержания персональных данных и способов их обработки целям их обработки и принимает соответствующее решение.
Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется федеральным органом исполнительной власти, осуществляющим функции по контролю (надзору) за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
Предметом федерального государственного контроля (надзора) за обработкой персональных данных является соблюдение операторами обязательных требований в области персональных данных, установленных настоящим Федеральным законом и принимаемыми в соответствии с ним иными нормативными правовыми актами Российской Федерации.
Федеральный государственный контроль (надзор) за обработкой персональных данных осуществляется в соответствии с Федеральным законом от 31 июля 2022 года N 248-ФЗ “О государственном контроле (надзоре) и муниципальном контроле в Российской Федерации” (за исключением контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом).
Положение о федеральном государственном контроле (надзоре) за обработкой персональных данных, в том числе порядок организации и осуществления контрольных (надзорных) мероприятий, проводимых без взаимодействия с контролируемым лицом, утверждается Правительством Российской Федерации.
Уполномоченный орган по защите прав субъектов персональных данных, помимо вышеуказанных функций, обладает правом:
– запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
– осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
– требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;
– ограничивать доступ к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных, в порядке, установленном законодательством Российской Федерации;
– принимать в установленном законодательством Российской Федерации порядке меры по приостановлению или прекращению обработки персональных данных, осуществляемой с нарушением требований Федерального закона “О персональных данных”;
– обращаться в суд с исковыми заявлениями в защиту прав субъектов персональных данных, в том числе в защиту прав неопределенного круга лиц, и представлять интересы субъектов персональных данных в суде;
– направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 Федерального закона “О персональных данных”;
– направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;
– направлять в органы прокуратуры, другие правоохранительные органы материалы для решения вопроса о возбуждении уголовных дел по признакам преступлений, связанных с нарушением прав субъектов персональных данных, в соответствии с подведомственностью;
– вносить в Правительство Российской Федерации предложения о совершенствовании нормативного правового регулирования защиты прав субъектов персональных данных;
– привлекать к административной ответственности лиц, виновных в нарушении Федерального закона “О персональных данных”.
1.5. Уведомление об обработке (о намерении осуществлять обработку) персональных данных. Статья 22 Федерального закона «О персональных данных» закрепила за операторами обязанность до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит необходимые сведения, указанные в уведомлении в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.
В случае предоставления неполных или недостоверных сведений, уполномоченный орган по защите прав субъектов персональных данных вправе требовать от оператора уточнения предоставленных сведений до их внесения в реестр операторов. В случае изменения сведений, оператор обязан уведомить об изменениях уполномоченный орган по защите прав субъектов персональных данных в течение десяти рабочих дней с даты возникновения таких изменений или с даты прекращения обработки персональных данных.
[i] Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), осуществляющая деятельность непосредственно и через свои территориальные органы. Территориальным органом Роскомнадзора на территории Красноярского края, Республики Тыва и Республики Хакасия является Енисейское управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Енисейское управление Роскомнадзора).
Время публикации: 25.02.2010 12:28
Последнее изменение: 10.08.2022 13:01
Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 02.07.2021) “О персональных данных”
О ПЕРСОНАЛЬНЫХ ДАННЫХ
8 июля 2006 года
14 июля 2006 года
Судебная практика и законодательство — 152-ФЗ О персональных данных
5.2. Не позднее чем за один день до дня голосования (пятница) избирательная комиссия субъекта Российской Федерации размещает на своем официальном сайте сведения из реестров избирателей, участников референдума, подавших заявления о включении в список избирателей, участников референдума по месту нахождения, с учетом требований Федерального закона “О персональных данных” в формате: имя, отчество и первая буква фамилии. Указанная информация также размещается на информационных стендах в помещениях для голосования соответствующих избирательных участков, участков референдума.
Федеральным законом от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, 4196; N 49, ст. 6409; N 52, ст. 6974; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, 4243; 2016, N 27, ст. 4164; 2017, N 9, ст. 1276);
36. Персональное информирование участников НИС о состоянии их именных накопительных счетов осуществляется с учетом требований Федерального закона от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2009, N 48, ст. 5716; N 52 (ч. I), ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173; ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30 (ч. I), ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30 (ч. I), ст. 4217; ст. 4243; 2016, N 27 (ч. I), ст. 4164; 2017, N 9, ст. 1276).
Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными (Федеральный закон от 27.07.2006 N 152-ФЗ “О персональных данных”).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Федеральный закон от 27 июля 2006 г. N 149-ФЗ “Об информации, информационных технологиях и о защите информации” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243, N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 28, ст. 4558), Федеральный закон от 27 июля 2006 г. N 152-ФЗ “О персональных данных” (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3451; 2009, N 48, ст. 5716; N 52, ст. 6439; 2010, N 27, ст. 3407; N 31, ст. 4173, ст. 4196; N 49, ст. 6409; 2011, N 23, ст. 3263; N 31, ст. 4701; 2013, N 14, ст. 1651; N 30, ст. 4038; N 51, ст. 6683; 2014, N 23, ст. 2927; N 30, ст. 4217, ст. 4243).
Разработка положения о персональных данных работников
Положение о персональных данных сотрудников — это внутренний локальный акт организации, наличие которого — в фокусе проверок, проводимых Роскомнадзором. Поэтому многие компании озадачены вопросом о том, как разработать положение о защите персональных данных (2020), если такого документа у них ранее не было. В статье расскажем, на что нужно обратить особое внимание при его разработке, чтобы не допустить нарушения законодательства.
Если я нарушаю закон
Работодатели массово стали получать письма из Роскомнадзора с предупреждением о том, что при проверке компании могут получить серьезные штрафы за нарушение норм закона ФЗ «О персональных данных» от 27.07.2006 № 152-ФЗ (далее — Закон). По нему работодатель обязан гарантировать защиту такой информации от противоправного доступа и использования третьими лицами. Положение о работе с персональными данными работников помогает решить эти задачи.
С 23 февраля 2022 года вступило в силу Постановление Правительства от 13.02.2019 № 146, которым утверждены Правила организации и осуществления государственного контроля и надзора за обработкой персональных данных. Согласно документу, плановые проверки будут проводиться раз в 2-3 года, а перечень компаний, подлежащих контролю можно будет заранее увидеть на сайте Роскомнадзора. Как и в случае с другими видами контроля, о запланированном визите инспекторы должны будут предупредить. Если плановая проверка, то известить о ней должны за 3 рабочих дня, а если внеплановая — за 24 часа.
За нарушение Закона предусмотрена дисциплинарная, материальная, административная и уголовная ответственность. Контролирующие органы могут привлечь к административной ответственности по ст. 13.11 и 13.14 КоАП, штрафы составляют:
- для должностных лиц: от 500 до 1000 рублей;
- для организации: от 5000 до 10 000 рублей;
- для должностных лиц, в связи с исполнением служебных или профессиональных обязанностей: от 4000 до 5000 рублей.
Наиболее распространенными нарушениями, по данным инспекторов, являются обработка персоданных без согласия их владельца либо с нарушениями, невыполнение требования об уничтожении личной информации, нарушение условий хранения таких сведений.
Что такое персональные данные
Это любая информация, необходимая работодателю при установлении трудовых отношений, которая касается сотрудника. Например, фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
Примерами документов, включающих личные данные, могут служить:
- карточка сотрудника, содержащая Ф.И.О. лица, сведения о составе семьи, образовании;
- трудовая книжка со стажем с предшествующих мест работы;
- дипломы, сертификаты об образовании;
- трудовой договор.
Запрещено получать и обрабатывать данные, которые не относятся напрямую к трудовой деятельности. К примеру, сведения о вероисповедании, национальной, политической принадлежности. Данная информация получается исключительно от самих сотрудников. Эти условия должны быть включены в положение об обработке и защите персональных данных. Работодатели обязаны уведомить работника и получить от него письменное согласие на обработку, хранение, использование и распространение его данных.
Храните данные правильно
Личные данные сотрудников содержатся в их личных карточках и личных делах. Законодательство обязывает каждое конкретное предприятие разрабатывать правила использования и хранения данных о своих работниках.
Положение о защите персональных данных может быть как отдельным документом, так и разделом, включенным в действующие Правила внутреннего трудового распорядка.
Чтобы сохранить конфиденциальность информации о людях, работающих в организации, составляется список должностных лиц, имеющих к ней доступ. Приказом назначается ответственный за сбор, хранение и обработку конфиденциальных данных. Работники, руководители, генеральный директор предприятия подписывают Соглашение о неразглашении.
Информация о персональных данных сотрудников на предприятии может храниться как в бумажном, так и в электронном виде. В наше время такая информация чаще всего хранится смешанным способом.
Образец положения о персональных данных работников (2020) и его разработка
На первом этапе разработки нужно определить, какие данные используются в компании, как их получают, хранят, обрабатывают.
Для оформления организационных документов используют общие правила: в заголовке указывают наименование организации, дату и номер документа, в правом верхнем углу располагают гриф утверждения.
В положение включают следующую информацию:
- цели и задачи предприятия при работе с конфиденциальными данными;
- перечни таких данных;
- описание операций с данными, которые часто используются на предприятии;
- способы доступа к данным;
- перечни и обязанности персонала фирмы при использовании информации;
- права сотрудников фирмы на доступ к информации;
- ответственность работников предприятия за разглашение информации.
Положение утверждается приказом руководителя компании. Образец положения об обработке персональных данных работников должен быть доступен всем сотрудникам для ознакомления. Им следует поставить свою подпись в листе или журнале ознакомления, который, как правило, заводит кадровая служба работодателя. Журнал представляет собой перечень работников компании, где каждый ставит подпись после прочтения этого локального акта.
Новое о персональных данных
Автор: Давыдова Е. В., эксперт информационно-справочной системы «Аюдар Инфо»
С 1 марта 2022 года вступили в силу изменения в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных» (далее – Закон № 152-ФЗ), касающиеся общедоступных персональных данных (ПД). Сейчас вместо них появились «персональные данные, разрешенные к распространению». О том, что это за данные, все ли сотрудники располагают ими, какие действия осуществлять работодателю в связи с изменениями и как составить согласие на распространение таких ПД, читайте далее.
Общедоступные персональные данные
Персональными данными по Закону № 152-ФЗ считается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту ПД).
На передачу или распространение данных о ком-либо требуется согласие их субъекта, за исключением случаев, установленных законодательством (согласие не требуется при передаче ПД определенным органам и в определенных случаях).
К сведению: не требуется согласие работника на передачу персональных данных третьим лицам в целях предупреждения угрозы жизни и здоровью работника, в ФСС, ПФ РФ, налоговые органы, военные комиссариаты, прокуратуру, правоохранительные органы, ГИТ, суд (Разъяснения Роскомнадзора «Вопросы, касающиеся обработки персональных данных работников, соискателей на замещение вакантных должностей, а также лиц, находящихся в кадровом резерве»).
Ранее в Законе № 152-ФЗ было такое определение: общедоступные персональные данные – это ПД, доступ неограниченному кругу лиц к которым предоставлен с согласия субъекта ПД или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности. То есть эти данные размещались их субъектом или с его согласия в общедоступных источниках. Статья 8 Закона № 152-ФЗ относит к таким источникам справочники, адресные книги. Это также могут быть социальные сети и другие интернет-ресурсы.
К общедоступным сведениям относились фамилия, имя, отчество, год и место рождения, адрес, абонентский номер, сведения о профессии, фото и др. Общедоступные сведения в любое время могли быть исключены из общедоступного источника по требованию субъекта ПД либо по решению суда или иных уполномоченных государственных органов.
Общедоступные данные по-новому
С 1 марта 2022 года вместо общедоступных данных появилось понятие «персональные данные, разрешенные субъектом персональных данных для распространения» – сведения о субъекте, доступ к которым субъект предоставил неограниченному кругу лиц путем дачи согласия на обработку этих ПД, разрешенных им для распространения в порядке, предусмотренном Законом № 152-ФЗ (ст. 3 Закона № 152-ФЗ).
При этом под распространением персональных данных в новой редакции понимаются действия, направленные на их раскрытие неопределенному кругу лиц.
К сведению: в прежней редакции закона распространением назывались действия, направленные на передачу ПД определенному кругу лиц или на ознакомление с ПД неограниченным кругом лиц, в том числе обнародование в средствах массовой информации, размещение в информационно-телекоммуникационных сетях или предоставление доступа к ПД каким-либо иным способом.
Таким образом, прежде чем разместить для неограниченного круга лиц (на сайте организации, в печатных изданиях, в рекламе и т. д.) персональные данные работника, нужно получить его согласие.
Сколько согласий запрашивать?
В статье 9 Закона № 152-ФЗ уже установлена обязанность работодателей запрашивать у работника согласие на обработку персональных данных. Эта статья содержит и требования к оформлению такого согласия. В частности, оно должно быть конкретным, информированным и сознательным. Работник может дать его в любой позволяющей подтвердить факт получения такого согласия форме (письменно или в виде электронного документа, подписанного электронной подписью), если иное не предусмотрено федеральным законом.
Это согласие работодатели уже давно должны были запросить у работников.
К сведению: отдельное письменное согласие оформляется на обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни (ст. 10 Закона № 152-ФЗ).
В новой ст. 10.1 Закона № 152-ФЗ прямо указано, что согласие на обработку персональных данных, разрешенных их субъектом для распространения, оформляется отдельно от иных согласий субъекта ПД на обработку его данных.
Таким образом, ранее составленные согласия на обработку персональных данных в соответствии со ст. 9 Закона № 152-ФЗ продолжают свое действие, в отношении них никаких изменений нет. А для размещения ПД работников в общем доступе работодатели должны запросить у работников отдельное согласие.
Обратите внимание: если работник сам раскроет свои личные данные, но не предоставит согласие, доказывать правомерность их распространения придется всем лицам, которые распространили эти сведения. Доказывать это понадобится и в случае, если ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы.
Требования к согласию
Основные требования к согласию установлены ст. 10.1 Закона № 152-ФЗ.
Составляя согласие, работодатель должен предоставить работнику возможность определить список тех персональных данных, которые он разрешает распространять, по каждой категории (общие, специальные, биометрические).
В согласии должно быть четко сформулировано, на что конкретно согласен работник. Если он не согласен с распространением или не указал специальные условия обработки для некоторых категорий персональных данных и их перечень – такие сведения можно только обрабатывать, без распространения (передачи, предоставления и иных действий) неограниченному кругу лиц.
Если из согласия не совсем понятно, что можно делать с ПД, а что нельзя, лучше ничего не публиковать.
Обратите внимание: молчание или бездействие работника ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных для распространения.
Получает согласие работодатель в первую очередь непосредственно от работника. А с 1 июля 2022 года его можно будет оформить с использованием инфосистемы Роскомнадзора.
Работодатель обязан опубликовать информацию об условиях обработки персональных данных и запретах, наложенных субъектом, в течение трех дней после получения согласия. Где ее публиковать – пока непонятно. Придется ждать разъяснений Роскомнадзора.
Нельзя запретить публиковать персональные данные, если они распространяются в государственных, общественных и иных публичных интересах, определенных законами РФ.
Работник может в любой момент потребовать запретить распространение своих ПД. Это требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта ПД и перечень данных, обработка которых подлежит прекращению. Действие согласия прекращается с момента получения работодателем такого требования.
Обратиться с запретом на распространение своих ПД субъект может к любому лицу, обрабатывающему его данные, при несоблюдении этим лицом требований ст. 10.1 Закона № 152-ФЗ. Можно и обратиться в суд. Распространение данных должно прекратиться:
в течение трех рабочих дней с момента обращения;
или в срок, указанный в постановлении суда;
или в течение трех рабочих дней с момента вступления решения суда в законную силу.
Положения ст. 10.1 Закона № 152-ФЗ не распространяются на случаи обработки персональных данных органами власти.
К сведению: уведомлять Роскомнадзор о том, что сотрудники дали согласие распространять информацию о них, не нужно (п. 4 ч. 2 ст. 22 Закона № 152-ФЗ).
Оформление согласия
Требования к содержанию согласия на обработку персональных данных, разрешенных для распространения, разработаны Роскомнадзором, но не утверждены. Пока шаблон согласия не утвержден, приведем образец с учетом этих требований. Об изменениях будем держать вас в курсе.
Ректору
ФГБОУ ПО «Самарский государственный университет»
Владимирову Владимиру Владимировичу,
адрес местонахождения 123456, Самара, ул. Самарская, д. 1
ОГРН: 1234567890123 ИНН: 1234567890
ОКВЭД: 12.34 ОКПО: 12345678
ОКОГУ: 1234567 ОКОПФ: 12300 ОКФС: 12
От Иванова Ивана Ивановича,
паспорт серии 12 34 № 123456 выдан 12 января 2000 года
ОВД Самарского района г. Самары,
зарегистрированного по адресу 123456, Самара,
ул. Ленина, д. 1, кв. 23.
Адрес электронной почты:
ivanov@yandex.ru
Номер телефона:
+7 (123) 456-78-90
Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения
Настоящим я, Иванов Иван Иванович, руководствуясь статьей 10.1 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», заявляю о согласии на распространение ФГБОУ ПО «Самарский государственный университет» моих персональных данных с целью размещения информации обо мне на официальном сайте ФГБОУ ПО «Самарский государственный университет» в следующем порядке:
Категория персональных данных
Перечень персональных данных
Разрешаю к распространению (да/нет)
Разрешаю к распространению не-ограниченному кругу лиц (да/нет)
Новые правила обработки и распространения персональных данных с 1 марта 2022 года
Изменения в законе о персональных данных с 1 марта 2022 года
Федеральный закон № 519-ФЗ от 30.12.2022 дополнил закон о персональных данных новой статьей 10.1, которая регулирует порядок обработки персональных данных, разрешенных гражданами для распространения.
Под персональными данными, разрешенными для распространения, понимается любая открытая информация о человеке, в том числе его контактные данные. При этом под распространением персональных данных понимаются действия, направленные на раскрытие этих данных неопределенному кругу лиц (п. 5 ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»).
Таким образом, говоря о персональных данных, разрешенных для распространения, всегда имеются в виду общедоступные сведения о человеке, получить которые может неограниченный круг лиц. То есть практически любой желающий. Именно порядок обработки таких данных и регулирует новый закон. И хотя неограниченный доступ к такой информации осуществляется с согласия самих граждан, до последнего момента такое согласие могло получаться операторами персданных по умолчанию. Например, давая согласие на обработку персональных данных какому-либо сайту, магазину или банку, гражданин зачастую автоматически соглашался на распространение информации о себе среди неограниченного круга всех прочих лиц. При этом о предоставлении неограниченного доступа к своей личной информации он мог и не догадываться.
Шпаргалка по статье от редакции БУХ.1С для тех, у кого нет времени
1. С 1 марта 2022 года изменился порядок обработки персональных данных, разрешенных гражданами для распространения.
2. Согласие на распространение персональных данных теперь оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных.
3. Получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя. Нужно заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.
4. Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора.
5. Гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц.
6. По новым правилам физлицо в любое время может обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан в течение трех рабочих дней изъять эти сведения из общего доступа.
7. Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет штраф для ИП и должностных лиц организаций от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Существующий правовой пробел позволял любым третьим лицам осуществлять сбор и последующее бесконтрольное использование общедоступных персональных сведений, в том числе и в социальных сетях. Причем собранные таким образом сведения зачастую используются третьими лицами в целях, отличных от цели их первоначального распространения, – для рассылки рекламы, предложения услуг и т.д.
Новые правила исключают для операторов персданных и третьих лиц подобную возможность и устанавливают четкие правила дачи согласия на распространение и обработку общедоступных личных сведений.
Одновременно вступившие в силу поправки регламентируют процедуру отзыва согласия на распространение общедоступных персональных данных, а также определяют последствия несоблюдения операторами порядка получения согласия на их обработку и распространение.
Все это позволит избежать бесконтрольного использования третьими лицами общедоступных сведений о гражданах вопреки целям их первоначального получения и обработки.
Согласие на обработку данных, разрешенных к распространению
Теперь согласие на распространение персональных данных оформляется отдельно от всех прочих соглашений, связанных с обработкой персональных данных. То есть получить согласие гражданина на предоставление неограниченного доступа к его личной информации в рамках разрешения на обработку персданных нельзя.
Для этого необходимо заключить отдельное соглашение, в котором гражданин четко дает понять, к каким конкретно сведениям и в каком объеме он разрешает неограниченный доступ третьих лиц.
Получение такого согласия автоматом и по умолчанию также не допускается. В этих целях закон прямо установил правило, согласно которому молчание или бездействие физлица ни при каких обстоятельствах не может считаться согласием на обработку его персональных данных, разрешенных для распространения (ч. 8 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Согласие должно быть конкретным, информированным и сознательным. Согласие во всех случаях должно содержать перечень сведений, разрешенных к распространению среди неограниченного круга лиц. Причем компании, получающие такое согласие, должны обеспечить физлицу возможность самостоятельно определить содержание данного перечня персональных данных. Это значит, что теперь любой магазин, кредитная организация, новостной портал и прочие операторы персданных, запрашивающие согласие на их передачу, обязаны уточнять у гражданина, какие именно сведения о нем можно публиковать и распространять для неограниченного доступа.
Конкретные требования к содержанию согласия на обработку данных, разрешенных для распространения, будут установлены отдельным приказом Роскомнадзора (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020).
В согласии гражданин вправе установить запрет на передачу (кроме предоставления доступа) своих общедоступных данных неограниченному кругу лиц. Это значит, что если в согласии будет установлен подобный запрет, то третьи лица будут иметь доступ к личным данным физлица, но не смогут их передавать другим лицам для дальнейшего использования, обработки и распространения.
Право на установление такого запрета является безусловным. Отказ оператора в установлении данного запрета не допускается (п. 3 ст. 1 Федерального закона № 519-ФЗ от 30.12.2020). Если гражданин установит в согласии запрет на дальнейшую обработку и распространение своих общедоступных сведений, оператор, первоначально получивший согласие, обязан будет публично уведомить о таком запрете всех третьих лиц.
Информацию об условиях обработки и о наличии запретов в отношении общедоступных сведений оператор персональных данных обязан публиковать не позднее 3 рабочих дней с момента получения согласия на обработку и передачу таких данных неограниченным кругом лиц (п. 10 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
Если в полученном оператором согласии отсутствует прямое волеизъявление физлица на возможность использования его личных данных неограниченным кругом лиц, то персональные данные могут обрабатываться только самим оператором без права их публикации в открытом доступе (п. 4 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
При этом само согласие на обработку и передачу общедоступных персональных данных должно передаваться непосредственно компании, запрашивающей такое согласие. С 1 июля подобное согласие можно будет передавать через специальный электронный сервис Роскомнадзора.
Отзыв согласия на обработку и распространение общедоступных персональных данных
Важнейшее нововведение Федерального закона № 519-ФЗ от 30.12.2022 – это презумпция неправомерности распространения и обработки общедоступных личных сведений третьими лицами. Гражданам, желающим удалить свои персональные данные из общего доступа, больше не придется доказывать неправомерность их обработки третьими лицами.
Теперь обязанность предоставить доказательства законности распространения и обработки общедоступных персональных данных лежит на каждом лице, осуществившем их распространение (п. 2 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ).
По новым правилам физлица в любое время вправе обратиться к любому оператору персональных данных с требованием прекратить передачу (распространение, предоставление и доступ) своих общедоступных персональных данных. Обосновывать данное требование не нужно. Оператор персданных обязан удалить персональные данные физлица из общего доступа по факту получения соответствующего требования.
При этом требование о прекращении передачи общедоступных данных должно содержать следующие сведения (п. 12 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ):
- ФИО заявителя;
- контактную информацию заявителя (номер телефона, адрес электронной почты или почтовый адрес);
- перечень персональных данных, обработка которых подлежит прекращению.
Причем все вышеуказанные персональные данные могут обрабатываться только оператором, которому было направлено требование. С момента получения оператором персданных указанного требования действие согласия физлица на обработку его общедоступных сведений считается прекращенным.
Получив от физлица требование о прекращении передачи общедоступных сведений, оператор персданных обязан в течение трех рабочих дней изъять эти сведения из общего доступа (п. 14 ст. 10.1 Федерального закона от 27.07.2006 № 152-ФЗ). В противном случае он понесет административную ответственность по ст. 13.11 КоАП РФ (нарушение законодательства в области персональных данных).
Новые штрафы за нарушение правил обработки персональных данных
Неправомерная (без соответствующего согласия) обработка и распространение общедоступных персональных данных, равно как и отказ от их удаления из общего доступа по требованию граждан, влечет для организаций и ИП штрафы по ч. 1 ст. 13.11 КоАП РФ. Эта норма предусматривает для ИП и должностных лиц организаций в размере от 5 000 до 10 000 рублей, а для самих организаций – от 30 000 до 50 000 рублей.
Но уже с 27 марта 2022 года штрафы за совершение вышеуказанных нарушений будут в значительной степени увеличены (Федеральный закон от 24.02.2022 № 19-ФЗ). Так, штраф для ИП и должностных лиц организаций составит от 10 000 до 20 000 рублей, а для организаций – от 60 000 до 100 000 рублей.
Повторное нарушение повлечет взыскание штрафа с должностных лиц организаций в размере от 20 000 до 50 000 рублей, с ИП – в размере от 50 000 до 100 000 рублей, а с организаций – в размере от 100 000 до 300 000 рублей (новая ч. 1.1 ст. 13.11 КоАП РФ).
Одновременно будут увеличены штрафы и за саму обработку персональных данных без получения соответствующего согласия в письменной форме (ч. 2 ст. 13.11 КоАП РФ). Сейчас обработка персональных данных без согласия гражданина грозит физлицам штрафом в размере от 3 000 до 5 000 рублей, должностным лицам – от 10 000 до 20 000 рублей, а организациям – от 15 000 до 75 000 рублей. Такие же штрафы назначаются и за обработку персональных данных с нарушением требований к составу сведений, включаемых в согласие.
С 27 марта обработка персональных данных без разрешения повлечет наложение на физлиц штрафа в размере от 6 000 до 10 000 рублей. Должностным лицам организаций и ИП совершение этих нарушений обойдется штрафом в размере от 20 000 до 40 000 рублей, а организациям – от 30 000 до 150 000 рублей.
Федеральный закон от 25.04.2002 N 40-ФЗ (ред. от 02.07.2021) “Об обязательном страховании гражданской ответственности владельцев транспортных средств” (с изм. и доп., вступ. в силу с 22.08.2021)
ОБ ОБЯЗАТЕЛЬНОМ СТРАХОВАНИИ ГРАЖДАНСКОЙ
ОТВЕТСТВЕННОСТИ ВЛАДЕЛЬЦЕВ ТРАНСПОРТНЫХ СРЕДСТВ
3 апреля 2002 года
10 апреля 2002 года
В целях защиты прав потерпевших на возмещение вреда, причиненного их жизни, здоровью или имуществу при использовании транспортных средств иными лицами, настоящим Федеральным законом определяются правовые, экономические и организационные основы обязательного страхования гражданской ответственности владельцев транспортных средств (далее – обязательное страхование), а также осуществляемого на территории Российской Федерации страхования гражданской ответственности владельцев транспортных средств в рамках международных систем страхования гражданской ответственности владельцев транспортных средств, участником которых является профессиональное объединение страховщиков, действующее в соответствии с настоящим Федеральным законом (далее – международные системы страхования).
Судебная практика и законодательство — ФЗ об ОСАГО
“При возмещении в соответствии с пунктами 4.17.1 и 4.17.2 настоящих Правил причиненного потерпевшему вреда в натуре в случае нарушения срока проведения восстановительного ремонта поврежденного транспортного средства страховщик за каждый день просрочки уплачивает потерпевшему неустойку (пеню) в размере 0,5 процента от определенной в соответствии с Федеральным законом “Об обязательном страховании гражданской ответственности владельцев транспортных средств” суммы страхового возмещения, но не более суммы такого возмещения.
Федеральный закон от 25.04.2002 N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств” (далее – Закон об ОСАГО) предусматривает два способа предъявления потерпевшим (выгодоприобретателем) требования о возмещении вреда, причиненного его имуществу:
Федеральный закон “Об обязательном страховании гражданской ответственности владельцев транспортных средств” (ОСАГО) N 40-ФЗ от 25.04.2002 (в случае ДТП);
Выплата страховых компенсаций в рамках Закона Российской Федерации от 27.11.1992 N 4015-1 “Об организации страхового дела в Российской Федерации” и Гражданского кодекса Российской Федерации (в случае иного страхования);
4. Принятый в целях дополнительной защиты права потерпевших на возмещение вреда, причиненного их жизни, здоровью или имуществу при использовании транспортных средств иными лицами, Федеральный закон от 25 апреля 2002 года N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств” обязывает владельцев транспортных средств на условиях и в порядке, установленных данным Федеральным законом и в соответствии с ним, страховать риск своей гражданской ответственности, которая может наступить вследствие причинения вреда жизни, здоровью или имуществу других лиц при использовании транспортных средств (пункт 1 статьи 4), и одновременно закрепляет в качестве одного из основных принципов недопустимость использования на территории России транспортных средств, владельцы которых не исполнили установленную данным Федеральным законом обязанность по страхованию своей гражданской ответственности (абзац четвертый статьи 3). Обязанность владельцев транспортных средств осуществлять обязательное страхование своей гражданской ответственности вытекает также из пункта 3 статьи 16 Федерального закона от 10 декабря 1995 года N 196-ФЗ “О безопасности дорожного движения”.
учетная группа 4 “Страхование гражданской ответственности владельцев транспортных средств в рамках международных систем страхования гражданской ответственности владельцев транспортных средств, участником которых является профессиональное объединение страховщиков, действующее в соответствии с Федеральным законом от 25 апреля 2002 года N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств” (Собрание законодательства Российской Федерации, 2002, N 18, ст. 1720; 2003, N 26, ст. 2566; 2005, N 1, ст. 25; N 30, ст. 3114; 2006, N 48, ст. 4942; 2007, N 1, ст. 29; N 49, ст. 6067; 2008, N 30, ст. 3616; N 52, ст. 6236; 2009, N 1, ст. 17; N 9, ст. 1045; N 52, ст. 6420, ст. 6438; 2010, N 6, ст. 565; N 17, ст. 1988; 2011, N 1, ст. 4; N 7, ст. 901; N 27, ст. 3881; N 29, ст. 4291; N 49, ст. 7040; 2012, N 25, ст. 3268; N 31, ст. 4319, ст. 4320; 2013, N 19, ст. 2331; N 30, ст. 4084; 2014, N 30, ст. 4224; N 45, ст. 6154; 2015, N 48, ст. 6715; 2016, N 22, ст. 3094; N 26, ст. 3883; N 27, ст. 4293) (далее – Федеральный закон от 25 апреля 2002 года N 40-ФЗ);
Собрание законодательства Российской Федерации, 2002, N 18, ст. 1720; N 52, ст. 5132; 2003, N 26, ст. 2566; 2005, N 1, ст. 25; N 23, ст. 2311; N 30, ст. 3114; N 48, ст. 4942; 2007, N 1, ст. 29; N 49, ст. 6067; 2008, N 20, ст. 2258; N 30, ст. 3616; N 52, ст. 6236; 2009, N 1, ст. 17; N 9, ст. 1045; N 52, ст. 6420, 6438; 2010, N 6. ст. 565; N 17, ст. 1988; 2011, N 1, ст. 4; N 7, ст. 901; N 27, ст. 3881; N 29, ст. 4291; 2012, N 25, ст. 3268; N 31, ст. 4319, 4320; N 53, ст. 7592; 2013, N 19, ст. 2331; N 30, ст. 4084; 2014, N 30, ст. 4224; N 45, ст. 6154; 2015, N 48, ст. 6715; 2016, N 22, ст. 3094; N 26, ст. 3883.
Субвенции на выплату инвалидам компенсаций страховых премий по договорам обязательного страхования гражданской ответственности владельцев транспортных средств в соответствии с Федеральным законом от 25 апреля 2002 года N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств”
Федеральный закон от 25.04.2002 N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств”;
Правила обязательного страхования гражданской ответственности владельцев транспортных средств, утвержденные постановлением Правительства РФ от 07.05.2003 N 263
“Страховой полис обязательного страхования выдается страховщиком страхователю, обратившемуся с заявлением о заключении договора обязательного страхования и, если это предусмотрено Федеральным законом “Об обязательном страховании гражданской ответственности владельцев транспортных средств” или настоящими Правилами, представившему иные документы, а также исполнившему обязанность по оплате страховой премии, незамедлительно после осуществления указанных действий. При заключении договора обязательного страхования со страхователем, являющимся юридическим лицом, страховой полис обязательного страхования может быть выдан в ином порядке, определенном соглашением между таким страхователем и страховщиком.”.
средства, которые получены профессиональным объединением страховщиков, созданным в соответствии с Федеральным законом от 25 апреля 2002 г. N 40-ФЗ “Об обязательном страховании гражданской ответственности владельцев транспортных средств” (Собрание законодательства Российской Федерации, 2002, N 18, ст. 1720; 2013, N 22, ст. 3093) (далее – Федеральный закон “Об обязательном страховании гражданской ответственности владельцев транспортных средств”), и предназначены для финансирования предусмотренных законодательством Российской Федерации об обязательном страховании гражданской ответственности владельцев транспортных средств компенсационных выплат в целях формирования фондов в соответствии с требованиями международных систем обязательного страхования гражданской ответственности владельцев транспортных средств, к которым присоединилась Российская Федерация
Права потребителей при заключении договора страхования автотранспортного средства – КАСКО
Страхование автомобиля по КАСКО – добровольная форма страхования собственником автомобиля своего имущества.
В соответствии с п. 1 Постановления Пленума ВС РФ от 27.06.2013 № 20 «О применении судами законодательства о добровольном страховании имущества граждан», отношения по добровольному страхованию имущества граждан регулируются нормами главы 48 “Страхование” Гражданского кодекса Российской Федерации (далее – ГК РФ), Законом Российской Федерации от 27 ноября 1992 года № 4015-1 «Об организации страхового дела в Российской Федерации» (далее – Закон об организации страхового дела) и Законом Российской Федерации от 7 февраля 1992 года № 2300-1 «О защите прав потребителей” (далее – Закон о защите прав потребителей) в части, не урегулированной специальными законами.
При этом, на договоры добровольного страхования имущества граждан Закон о защите прав потребителей распространяется лишь в случаях, когда страхование осуществляется исключительно для личных, семейных, домашних, бытовых и иных нужд, не связанных с осуществлением предпринимательской деятельности.
Добровольное страхование осуществляется на основании договора страхования и правил страхования, определяющих общие условия и порядок его осуществления. Правила страхования принимаются и утверждаются страховщиком или объединением страховщиков самостоятельно в соответствии с ГК РФ, Законом № 4015-1 «Об организации страхового дела в Российской Федерации», федеральными законами и содержат положения о субъектах страхования, об объектах страхования, о страховых случаях, о страховых рисках, о порядке определения страховой суммы, страхового тарифа, страховой премии (страховых взносов), о порядке заключения, исполнения и прекращения договоров страхования, о правах и об обязанностях сторон, об определении размера убытков или ущерба, о порядке определения страховой выплаты, о сроке осуществления страховой выплаты, а также исчерпывающий перечень оснований отказа в страховой выплате и иные положения (п. 3 ст. 3 Закона от 27.11.1992 N 4015-1). В связи с этим, перед приобретением полиса КАСКО, необходимо внимательно ознакомиться с правилами страхования и условиями договора страхования.
Кроме того, потребителю следует обратить внимание на следующие условия договора страхования:
I. Условие договора о франшизе.
В соответствии с ч. 9 ст. 10 Закона РФ от 27.11.1992 № 4015-1 «Об организации страхового дела в Российской Федерации», франшиза – часть убытков, которая определена федеральным законом и (или) договором страхования, не подлежит возмещению страховщиком страхователю или иному лицу, интерес которого застрахован в соответствии с условиями договора страхования, и устанавливается в виде определенного процента от страховой суммы или в фиксированном размере.
При условной франшизе:
– если сумма ущерба меньше установленной в договоре франшизы, то страховая компания освобождается от выплаты;
– если сумма ущерба больше установленного в договоре размера франшизы, то страховое возмещение выплачивается в полном объеме.
При безусловной франшизе, если сумма ущерба больше установленной в договоре франшизы, страховая выплата возмещается за вычетом франшизы.
II. Условие договора об агрегатной или неагрегатной страховой сумме.
В соответствии со ст. 947 ГК РФ, страховая сумма – сумма денежных средств, в пределах которой страховая компания должна выплатить возмещение по договору страхования. Указанная сумма определяется в договоре между потребителем и страховой компанией.
На практике различают агрегатную и неагрегатную страховую сумму.
По соглашению сторон страховая сумма по договору может быть установлена неагрегатная – денежная сумма, в пределах которой страховщик обязуется осуществить страховую выплату по каждому страховому случаю (независимо от их числа), произошедшему в течение срока страхования. При этом лимит ответственности страховщика не уменьшается на величину произведенной страховой выплаты. Договором страхования может быть предусмотрено ограниченное число страховых случаев, после производства выплат по которым страховая сумма автоматически становится агрегатной.
То есть, не зависимо от того, сколько страховых случаев в период действия договора страхования с неагрегатной страховой суммой произошло и какие они были, лимит ответственности в виде страховой суммы остается прежним, оговоренным в договоре страхования КАСКО.
Пример. Выплата неагрегатной страховой суммы
Страховая сумма составляет 400 000 руб. Страховая компания произвела выплату по риску «ущерб» в размере 30 000 руб. Автомобиль отремонтировали. Через некоторое время автомобиль угнали – вы получаете 400 000 руб. В таком случае не вычитаются суммы, выплаченные по другим страховым случаям.
При агрегатном страховании (или страховании с уменьшаемой страховой суммой) устанавливается ограниченный лимит общей суммы, которую вы можете получить по всем страховым случаям. При этом, в агрегатном страховании КАСКО с каждым страховым случаем общая страховая сумма уменьшается на ту выплату, которую ранее произвела страховая компания по данному страховому случаю. A при исчерпании агрегатной страховой суммы, полис КАСКО, фактически, перестает действовать.
Пример. Выплата общей агрегатной страховой суммы
Страховая сумма составляет 500 000 руб. Страховщик произвел выплату по риску “ущерб” в размере 20 000 руб. Автомобиль отремонтировали. Через некоторое время автомобиль угнали – вы получаете 480 000 руб. То есть из страховой суммы вычитается сумма, выплаченная страхователю по другим страховым случаям.
Также, немаловажно при заключении договора КАСКО обратить внимание на то, какие события признаются страховым случаем.
При наступлении страхового случая, потребителю необходимо сообщить о данном факте страховую компанию в установленном договором порядке и сроки. Неисполнение данной обязанности дает страховой компании право отказать в выплате страхового возмещения, если не будет доказано, что страховая компания своевременно узнала о наступлении страхового случая, либо что отсутствие у страховой компании сведений об этом не могло сказаться на ее обязанности выплатить страховое возмещение (ч. 2 ст. 961 ГК РФ).
В связи с тем, что сроки выплаты по КАСКО, в отличие от сроков выплаты по полису страхования ОСАГО, не регламентированы законом Российской Федерации, сроки выплат по КАСКО устанавливаются при подписании договора страхования.
Полный перечень оснований отказа в страховой выплате содержится в правилах страхования, которые являются неотъемлемой частью договора страхования (КАСКО) и выдаются страхователю при заключении договора (п. 1 ст. 943 ГК РФ; п. 3 ст. 3 Закона от 27.11.1992 № 4015-1).
Если Страховая компания уклоняется от выплаты по договору КАСКО, необходимо придерживаться следующего алгоритма.
1. Обратиться в Страховую компанию с требованием предоставить письменный отказ в страховой выплате.
Основания отказа, изложенные в ответе страховой компании, должны соответствовать перечню, содержащемуся в ст. ст. 963, 964 ГК РФ.
_____________________________________________________________________________
Справка!
Статья 963. Последствия наступления страхового случая по вине страхователя, выгодоприобретателя или застрахованного лица
1. Страховщик освобождается от выплаты страхового возмещения или страховой суммы, если страховой случай наступил вследствие умысла страхователя, выгодоприобретателя или застрахованного лица, за исключением случаев, предусмотренных пунктами 2 и 3 настоящей статьи.
Законом могут быть предусмотрены случаи освобождения страховщика от выплаты страхового возмещения по договорам имущественного страхования при наступлении страхового случая вследствие грубой неосторожности страхователя или выгодоприобретателя.
2. Страховщик не освобождается от выплаты страхового возмещения по договору страхования гражданской ответственности за причинение вреда жизни или здоровью, если вред причинен по вине ответственного за него лица.
3. Страховщик не освобождается от выплаты страховой суммы, которая по договору личного страхования подлежит выплате в случае смерти застрахованного лица, если его смерть наступила вследствие самоубийства и к этому времени договор страхования действовал уже не менее двух лет.
Статья 964. Основания освобождения страховщика от выплаты страхового возмещения и страховой суммы
1. Если законом или договором страхования не предусмотрено иное, страховщик освобождается от выплаты страхового возмещения и страховой суммы, когда страховой случай наступил вследствие:
воздействия ядерного взрыва, радиации или радиоактивного заражения;
военных действий, а также маневров или иных военных мероприятий;
гражданской войны, народных волнений всякого рода или забастовок.
2. Если договором имущественного страхования не предусмотрено иное, страховщик освобождается от выплаты страхового возмещения за убытки, возникшие вследствие изъятия, конфискации, реквизиции, ареста или уничтожения застрахованного имущества по распоряжению государственных органов.
__________________________________________________________________________________
2. В случае, если отказ Страховой компании в страховой выплате противоречит действующему законодательству, направить в страховую компанию претензию в письменном виде.
В претензии необходимо изложить все обстоятельства, на которых потребитель основывает свои требования.
3. Обратиться в суд с требованием о выплате страхового возмещения, неустойки, штрафа и морального вреда (п. 1 ст. 17, п. 6 ст. 13, ст. 15 Закона от 07.02.1992 № 2300-1; п. 43 Постановления Пленума Верховного Суда РФ от 27.06.2013 № 20).
Справка! В силу пункта 1 статьи 314 ГК РФ, если обязательство предусматривает или позволяет определить день его исполнения или период времени, в течение которого оно должно быть исполнено, обязательство подлежит исполнению в этот день или в любой момент в пределах такого периода. На этом основании проценты за пользование чужими денежными средствами следует начислять с момента отказа страховщика в выплате страхового возмещения, его выплаты не в полном объеме или с момента истечения срока выплаты страхового возмещения, предусмотренного законом или договором страхования.
Законом либо соглашением сторон может быть предусмотрена обязанность должника уплачивать неустойку (пени) при просрочке исполнения денежного обязательства. В подобных случаях суду следует исходить из того, что кредитор вправе предъявить требование о применении одной из этих мер, не доказывая факта и размера убытков, понесенных им при неисполнении денежного обязательства, если иное прямо не предусмотрено законом или договором.
Пунктом 5 статьи 28 Закон Российской Федерации “О защите прав потребителей” предусмотрена ответственность за нарушение сроков оказания услуги потребителю в виде уплаты неустойки, начисляемой за каждый день просрочки в размере трех процентов цены оказания услуги, а если цена оказания услуги договором об оказании услуг не определена – общей цены заказа.
Цена страховой услуги определяется размером страховой премии (пункт 13 Постановления Пленума Верховного Суда Российской Федерации от 27 июня 2013 г. N 20 “О применении судами законодательства о добровольном страховании имущества граждан”).
Исходя из приведенного, в тех случаях, когда потребитель заявляет требование о взыскании неустойки, предусмотренной п. 5 ст. 28 Закона Российской Федерации «О защите прав потребителей», такое требование подлежит удовлетворению, а неустойка – исчислению в зависимости от цены оказания услуги, то есть от размера страховой премии.
__________________________________________________________________________________
На основании изложенного, Управление Роспотребнадзора по Тульской области может участвовать в деле (в качестве истца на стороне потребителя или государственного органа, дающего заключение по делу), в соответствии с Законодательством «О защите прав потребителей».