Пересылка персональных данных по электронной почте

Конституционный суд (КС) разъяснил правоприменителям, что хотя владельцы почтовых сервисов не имеют прав доступа к хранящейся в email информации, пересылка пользователями через email заведомо закрытых сведений — это нарушение прав владельца сведений. КС подчеркнул, что пользователь должен нести ответственность, например, за email-переписку с самим собой, где пересылается закрытая информация (например, служебная, чей статус был регламентирован трудовым договором или положением о защите информации), передал ТАСС.

Отправк информации на личный адрес электронной почты гражданина нарушение прав обладателя информации , который принял все меры, исключающие несанкционированный доступ третьих лиц к этой информации.

Не имеет никакого значения — установлено фактическое разглашение закрытой информации для третьих лиц или нет. Иное толкование правоприменителями оспоренного закона «Об информации, информационных технологиях и о защите информации» исключается.

Конституционный суд разбирал жалобу менеджера компании «Стройтрансгаз» Александра Сушкова. Сушков оспаривал правовые нормы, которые поспособствовали его увольнению. В 2016 году работодатель обвинил Сушкова в нарушении режима конфиденциальности информации, после того, как Сушков переслал на свою собственную почту в Mail.ru документы, содержащие фамилии, имена, отчества и паспортные данные некоторых сотрудников, а после обвинения — Сушкова уволили.

Ранее суды нескольких инстанций признавали «Мэйл.ру» обладателем пересылаемой пользователями информации, то есть «имеющей право как ограничить, так и разрешить доступ к информации, находящейся на электронных почтовых серверах», как записано в пользовательском соглашении. Судья КС РФ Юрий Рудкин уточнил, что: «Интернет-сервис не может являться обладателем информации, поскольку он не создавал эту информацию. То есть он пересылает данную информацию, но не имеет права на доступ к этой информации». Сегодня «отправка писем с конфиденциальными данными компании делает эти данные доступными для дальнейшего неконтролируемого использования», — посчитал Конституционный суд (.pdf c решением КС).

Конституционный суд порекомендовал законодателям: «уточнить правовой статус правообладателя интернет-сервиса, с помощью которого осуществляются передача электронных сообщений и хранение информации, и более детально регламентировать его отношения с пользователями предоставляемых им услуг». Путаница возникла из-за недоопределённости статуса владельца интернет-сервиса — сегодня закон «не предполагает право разрешать или ограничивать доступ». На практике, де-факто, ведущие публичные провайдеры email переписку не раскрывают и готовы защищать переписку от раскрытия даже в суде. За последние годы защищали тайну переписки почтовые службы Mail.ru, «Яндекса», «Рамблер».

Примечание: значительная доля служебной информации находится в обороте у самих органов власти. Большая часть ведомственных email в России — это почтовые адреса на Mail.ru, Yandex.ru (абсолютные лидеры — 64% чиновников, которые не пользуются ведомственным сервером, выбирают Mail.ru, 26% Яндекс.Почту), Rambler.ru, Gmail.com и других публичных email-службах, а внутри ведомств почти повсеместно используется Microsoft Exchange; 78% государственных учреждений не используют специальные ведомственные почтовые сервисы — следовало из исследования 2016 года «Использование электронной почты в государственной инфраструктуре РФ» компании «Новые Облачные Технологии», выполненного при экспертной поддержке АНО «Информационная культура» (.pdf 6 Мб).

Источник: https://roem.ru/29-10-2017/262326/sekretiki-v-mail-ru/

Минкомсвязи россии разъяснены некоторые вопросы, касающиеся персональных данных

ВажноКакой же вывод из ситуации и что делать рядовым операторам ПДн? Всё очень просто: на этапе построения системы нанять того, кто лицензию по ТЗКИ имеет: он вам за 1 раз и одну фиксированную разовую плату всё сделает и далее вы пользуетесь, налаживаете и переоборудуете всё своё хозяйство по своему усмотрению и главное, совершенно бесплатно и законно. Подробнее я всё это дело описал в отдельной статье здесь.

Передача персональных данных по открытым каналам связи без согласия ФСБ РФ – «Методические рекомендации по обеспечению с помощью криптосредств безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств автоматизации». Утверждены руководством 8 Центра ФСБ России 21 февраля 2008 г.

AES 256 бит + RSA) для защиты персональных данных).ИСПДн);

  • организацию безопасного межсетевого взаимодействия при подключении ИСПДн к локальным сетям общего пользования или к сети Интернет;
  • применение систем шифрования ПДн при необходимости их передачи по открытым каналам связи, например, при обмене информацией между территориально удаленными филиалами или офисами через сеть Интернет;
  • защиту ПДн, обрабатываемых в информационных системах, от вредоносного программного обеспечения, вирусов, троянов и т.д.

Постановление Правительства № 1119 Важным моментом является тот факт, что все технические средства, применяемые для защиты персональных данных, должны быть подвергнуты оценке соответствия требованиям в установленном порядке, то есть сертифицированы ФСТЭК или ФСБ России.На лицо явная аутентификация по биометрическим признакам (фото физиономии). Т.е.

ИнфоИСПДн и используется для идентификации личности. Это на 100% соответствует 11 статье 152-го закона и в этом случае Вы обрабатываете биометрические ПДн, для обработки которых — не забудьте — требуется обязательное получение письменного согласия субъекта. Никаких дополнительных обязательств на оператора не налагается.
Думаю, на этих 2 примерах ясна вся суть и все позиции регуляторов. Кстати, в примерах речь шла о фотографиях. Передача персональных данных по открытым каналам связи запрещена По сути вы можете хранить у себя даже отпечатки пальцев, снимки радужной оболчки глаза или рентгенорафию головного мозга — если это дело не используется для аутентификации, то это не биометрия.
? То есть всё зависит исключительно от целей оператора при обработке этих персональных данных. Конечно, о здравом смысле забывать не стоит. Вопрос №5.

Закона N 152-ФЗ оператор*(1) при обработке персональных данных обязан принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных.По общему правилу, установленному п. 1 ч. 1 ст. 6, ст. 9 Закона N 152-ФЗ, обработка ПДн допускается только с согласия субъектов ПДн, за исключением случаев, перечисленных в п.п. 2-11 ч. 1 ст. 6 Закона N 152-ФЗ. В частности, обработка ПДн без согласия субъектов ПДн допускается, если она необходима для исполнения договора, стороной которого либо выгодоприобретателем или поручителем по которому является субъект ПДн (п.

5 ч. 1 ст. 6 Закона N 152-ФЗ).Вместе с тем в силу ч. 2 ст.

Передача персональных данных по электронной почте как

Так стоит ли тогда платить за то, что можно получить бесплатно и без особых проблем? А вторая проблема с сертифицированным СКЗИ – их для многих сценариев обработки персональных данных просто не существует и не появиться в ближайшие годы. Передача персональных данных по открытым каналам связи Техническое средство, реализующее защищенный канал связи, должно быть сертифицировано ФСБ в качестве средства шифрования. Получить сертификат ФСБ могут только те технические средства, которые реализуют отечественные криптоалгоритмы (ГОСТ 28147-89). Т.о. д. В результате требования к шифрованию веб трафика выполнить зачастую невозможно, т.к.круг посетителей вебсайта обычно не ограничен. Давайте посмотрим, как из этой ситуации выкручивается сайт gosuslugi.ru: Все просто! Субъект даёт согласие (галка обязательна!) на передачу своих перс.данных по открытым (незащищённым) каналам связи Интернет. Т.о.

С разрешения владельца С согласия владельца передаются данные при любом заключении договора, а также при трудоустройстве. От работника в этом случае требуется письменное согласие.

Если данные сотрудника, возможно, получить только у третьей стороны, то работодатель уведомляет его о запросе не позднее 5 рабочих дней. ВАЖНО! При изменении данных работник должен уведомить работодателя и в течение двух недель предоставить копии документов, подтверждающие перемены (например, свидетельство о браке, подтверждающее факт смены фамилии). Письменное согласие работника требуется:

  • при получении сведений у третьей стороны;
  • при обработке специальных категорий данных.

К спецкатегориям относятся сведения о расовой, национальной принадлежности, политических взглядах, религиозных и философских убеждениях, состоянии здоровья, интимной жизни.

  • ОЦЛ.4 Обнаружение и реагирование на поступление в ИСПДн незапрашиваемых электронных сообщений (писем, документов) и иной информации, не относящихся к функционированию ИСПДн (защита от спама).

Реализация базовой меры ЗИС.3 обеспечивается путем защиты каналов связи от несанкционированного физического доступа (подключения) к ним и (или) применения с использованием СКЗИ в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 №152.

Источник: http://alishavalenko.ru/peredacha-personalnyh-dannyh-po-elektronnoj-pochte/

В данном лайфхаке вы узнаете можно ли в посылке отправлять алкоголь и как это делать правильно.

Не будем тянуть и сразу скажем — Да! Существует федеральный закон «О почтовой связи», в статье 22 которого указан перечень предметов, запрещенных к пересылке. Данный список делится на две части: На территории России и За рубеж и если за границу спиртосодержащие продукты запрещено отправлять (как и получать), то на территории РФ это абсолютно легально. Главное отправить алкоголь посылкой правильно, чтобы ненароком не нарушить пункт о запрете почтовых отправлений, которые могут испачкать другие посылки, а проще не разбить ее в пути. Для этого рекомендуется обязательно использовать картонную коробку, которую нужно наполнить чем-нибудь мягким, но легким. Это может быть мятая газета или обрезки бумаги, но лучше использовать пенопласт или полистироловые шарики. Саму бутылку необходимо обернуть в подложку или пупырку. Если вы собираетесь перевозить вместе две и более бутылок, то следует позаботиться об их изоляции друг от друга. Для этого используйте специальные картонные разделители, которые обычно применяются в коробках, при перевозке спиртного в магазины. Их можно приобрести, например, в Ашане или попросить в алкомаркете — они там в изобилии.

Если вы хотите узнать можно ли отправлять алкоголь транспортной компанией, то лучше уточнить этот вопрос прямо там. Хоть федеральным законом это и не запрещается, но может противоречить внутренним распорядкам организации.

Теперь вы знаете как отправить алкоголь Почтой России, чтобы это не противоречило законам и было доставлено в целости и сохранности, прямо до пункта назначения.

Источник: https://Gaidi.ru/lajfxaki/mozhno-li-otpravit-alkogol-pochtoj-rossii/