Требование предъявить паспорт охраннику, персональные данные

Задаем и отвечаем на любые вопросы связанные с охраной и безопасностью.
Аватара пользователя
ulg0p
Сообщения: 1
Зарегистрирован: 08 сен 2018, 11:06

Re: Требование предъявить паспорт охраннику,персональные данные

Непрочитанное сообщение ulg0p » 08 сен 2018, 11:10

Обработка персональных данных (ПД) охранником вполне правомерна. Письменное согласие на обработку ПД необходимо получить только в случаях, указанных в федеральном законе, в частности, при обработке персональных данных, которые относятся к специальным категориям (например, национальность, фото и др.). В других случаях согласие субъекта может быть получено любым иным способом, подходящим для конкретной ситуации.

Фамилия, имя, отчество, паспортные данные не относятся к специальной категории персональных данных, поэтому требовать от посетителя выразить в письменной форме своё согласие на сбор персональных данных нет необходимости. Что в сущности происходит на пропуском пункте? Посетитель добровольно предоставляет охраннику информацию о себе в определенном объеме. Цель предоставления персональных данных посетитель понимает и принимает. Таким образом, посетитель своими действиями показывает, что он согласен на обработку своих персональных данных, т.е. согласие выражено не в форме письменного документа, а в форме соответствующих действий (в юриспруденции такие действия называются конклюдентными).

Сами по себе действия по обработке персональных данных в рассматриваемом случае (запись данных из паспорта в журнал учёта посетителей) официально называются «обработка персональных данных без использования средств автоматизации».

При этом необходимо учитывать требования, установленные Правительством РФ от 15.09.2008 № 687:
1) в локальном акте учреждения нужно предусмотреть ведение журнала учёта посетителей (его форму) и указать цели сбора персональных данных, их содержание (указать, что конкретно переписывается из паспорта и в какие графы, колонки, разделы журнала) и срок их обработки (продолжительность хранения журнала), должность и Ф.И.О. лиц, которые имеют доступ к журналу, отвечают за ведение и сохранность журнала;
2) запрещается копирование информации, которая содержится в журнале учёте посетителей (данное требование касается всех работников образовательной организации, в т.ч. руководящих работников);
3) при каждом пропуске на территорию образовательной организации персональные данные посетителя записываются только один раз.

Хранение персональных данных должно осуществляться не дольше, чем этого требуют цели обработки персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом (п. 7 ст. 5 Закона № 152-ФЗ).
__________________



Аватара пользователя
serrtui
Начинающий
Начинающий
Сообщения: 4
Зарегистрирован: 07 сен 2018, 11:15

Re: Требование предъявить паспорт охраннику,персональные данные

Непрочитанное сообщение serrtui » 07 сен 2018, 11:21

xdrhdcftc писал(а): ..

[b]Что делать, если требуют отсканировать паспорт или паспортные данные


Если есть возможность, лучше обойти данное заведение стороной. В противном случае, можно пойти навстречу охраннику и позволить переписать данные паспорта, а затем написать заявление в роскомнадзор по факту незаконного сбора персональных данных....


Это что получается при желание охранника в любом случаи можно так подставить.... :shock: А мы на работе не только переписываем паспортные данные, но и иногда делаем с них ксерокопии :( . Так нам велено начальством.



Аватара пользователя
ikluh
Начинающий
Начинающий
Сообщения: 4
Зарегистрирован: 06 сен 2018, 22:23

Re: Требование предъявить паспорт охраннику,персональные данные

Непрочитанное сообщение ikluh » 06 сен 2018, 22:30

Как комментирует трудовое законодательство требования службы охраны отсканировать паспорт или переписать с него информацию для пропуска в здание или офис? Может ли соискатель отказать в предъявлении документа при трудоустройстве? В каких случаях работодателю не требуется согласие сотрудника на обработку персональных данных?

С 19 мая статья 85 Трудового кодекса РФ, содержавшая понятия персональных данных и их обработки, утратила силу в связи с принятием Закона от 19 декабря 2005 г. No. 160-ФЗ "О ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных" и Закона от 27 июля 2006 г. No. 152-ФЗ "О персональных данных" в новой редакции. Спешим успокоить, что внесенные изменения в целом на порядок работы организаций с персональными данными сотрудников и соискателей не повлияли. Данные изменения, а скорее уточнения в формулировках, понадобились для того, чтобы привести российское законодательство о персональных данных в соответствие с международными обязательствами в рамках деятельности по ратификации Конвенции. Чтобы не было противоречий в понятиях, теперь будут применяться единые определения персональных данных и их обработки, закрепленные в Законе No. 152-ФЗ, независимо от того, в какой сфере деятельности возникла необходимость такие данные обрабатывать (трудовой, пенсионной, социальной и т.п.).

В продолжение темы хотелось бы остановиться на ряде вопросов, которые достаточно часто возникают на практике.

Например, законно ли сканировать паспорта посетителей на службе охраны при входе в офис или здание?

Нужно понимать, что в большинстве случаев вся обработка персональных данных идет с согласия самого гражданина. Поэтому если он не доверяет охранной службе компании, в которую пытается пройти, то, естественно, может не давать свой паспорт, но и рассчитывать на пропуск в здание в такой ситуации вряд ли стоит. Как правило, требование отсканировать паспорт следует из внутренних регламентов охранного бюро с целью регистрации посетителей. Особенно настойчивые могут запросить такую инструкцию и убедиться, действительно ли требуется сканирование или охраннику достаточно переписать ваши ФИО и номер паспорта. Выбор в пользу сканирования зачастую объясняется тем, что это гораздо быстрее, нежели переписывать данные вручную, и к тому же гарантированно избавляет от ошибок в виде описок или проблем с неразборчивым почерком охранника. При этом представители охранной службы, сканируя данные, одновременно берут на себя и обязательство по их защите,поэтому в случае использования не по назначению могут быть привлечены к дисциплинарной (вплоть до увольнения), материальной, административной или даже уголовной ответственности. Об этом говорится в статье 90 Трудового кодекса РФ.

Представители охранной службы, сканируя данные, одновременно берут на себя и обязательство по их защите, поэтому в случае использования не по назначению могут быть привлечены к ответственности.

Аналогичный подход действует и в ситуации, когда сотрудник службы персонала желает отсканировать паспорт соискателя или предлагает заполнить паспортные данные в анкете. Претендент на вакантную должность всегда может отказать в предоставлении паспорта и сведений о его реквизитах, но должен понимать, что это может сыграть не в его пользу — работу предложат более сговорчивому кандидату, который проявил доверие к потенциальному работодателю. Более того, паспорт — это один из документов, который гражданин, поступающий на работу, обязан предъявить в силу требований статьи 65 Трудового кодекса РФ. В ином случае работодатель имеет все основания отказать в трудоустройстве, и в его интересах данный факт выяснить до того момента, когда остальным претендентам уже дадут от ворот поворот.

Что касается обработки персональных данных уже работающих граждан, то действующее законодательство предоставляет работодателям достаточно широкие возможности, в т.ч. и без дополнительного согласия сотрудника. К случаям, когда согласие работника на обработку не требуется, относится, в частности, передача сведений в:

Пенсионный фонд РФ (ст. 9 Закона от 1 апреля 1996 г. No. 27-ФЗ);
налоговые органы (ст. 24 НК РФ);
фонды социального и медицинского страхования (ст. 15 Закона от 24 июля 2009 г. No. 212-ФЗ);
военные комиссариаты (ст. 4 Закона от 28 марта 1998 г. No. 53-ФЗ),
а также иные ведомства (суды, прокуратуру и т.п.), когда обязанность передачи им сведений, относящихся к персональным данным сотрудника, закреплена за работодателем законом либо необходима для достижения установленных законом целей.
Кроме того, как следует из пунктов 1-5 разъяснений Роскомнадзора от 14 декабря 2012 г., согласие не потребуется,если:
обязанность по обработке предусмотрена законодательством, в том числе требует опубликования и размещения персональных данных сотрудников в сети Интернет (например, Законом от 21 ноября 2011 г. No. 323-ФЗ,Законом от 9 февраля 2009 г. No. 8-ФЗ и рядом иных актов);
проводится обработка персональных данных близких родственников сотрудника в объеме, предусмотренном личной карточкой, а также в случаях получения алиментов, оформления социальных выплат и допуска к государственной тайне;
обработка сведений о состоянии здоровья сотрудника относится к вопросу о возможности выполнения им трудовой функции;
обработка данных связана с выполнением сотрудником должностных обязанностей, в том числе при его командировании;
обработка персональных данных проводится при осуществлении пропускного режима на территорию служебных зданий и помещений работодателя, при условии что организацию пропускного режима работодатель осуществляет собственными силами.



Аватара пользователя
ikluh
Начинающий
Начинающий
Сообщения: 4
Зарегистрирован: 06 сен 2018, 22:23

Re: Требование предъявить паспорт охраннику,персональные данные

Непрочитанное сообщение ikluh » 06 сен 2018, 22:28

ЧОП как оператор персональных данных

Рассмотрим типичную ситуацию.

Ваша компания арендует помещения в коммерческом бизнес-центре, где, кроме вас, квартирует еще несколько десятков организаций. Как организован пропускной режим в таком случае? Чаще всего функции бюро пропусков выполняет подразделение частного охранного предприятия (ЧОП), на которое возложены функции обеспечения безопасности бизнес-центра в целом. Арендаторы сдают в бюро пропусков заявки на пропуск посетителей, указывая фамилию, имя и отчество (ФИО) визитера, организацию, где он работает, время посещения и номер офиса, где его ждут. Зачем знать, где работает посетитель — непонятно в принципе. А дальше начинается самое интересное. Посетитель предъявляет паспорт (иногда либеральные ЧОПы могут довольствоваться и водительскими правами) и, казалось бы, при совпадении ФИО в заявке и паспорте, идентичности лица посетителя с паспортным фото, он должен беспрепятственно проследовать в нужный ему офис. Ан нет. Паспортные данные — кроме ФИО, это номер паспорта, а иногда еще и дата и место его выдачи, и даже место регистрации (прописки по-старому) переписываются хмурым охранником в потрепанный гроссбух или вводятся симпатичной девушкой в компьютер. Иногда идут дальше — страницы паспорта ксерокопируют или сканируют. В некоторых, наиболее «продвинутых» и озабоченных собственной безопасностью организациях посетителя еще и фотографируют. Зачем все это делается? На этот вопрос, как и на почте в описанном выше случае, ответ получить невозможно. Да и не у кого — охранник или рецепционистка ничего сами не придумывают, они только выполняют имеющуюся инструкцию. Пробиться к автору этой инструкции или лицу, ее утвердившему, невозможно.

А теперь давайте взглянем на эту ситуацию с точки зрения Федерального закона «О персональных данных». ЧОП, регистрирующий паспортные данные посетителей, становится оператором персональных данных, осуществляющим их обработку и определяющим ее цели. При этом составным элементом обработки является использование оператором полученных персональных данных — действия, совершаемые оператором в целях принятия решений или совершения иных действий, порождающих юридические последствия в отношении субъекта персональных данных или других лиц, либо иным образом затрагивающих права и свободы субъекта персональных данных. Такими действиями в данном случае является принятие решения охранником о возможности или невозможности посещения нужного офиса. В случае отсутствия документа, удостоверяющего личность посетителя, попасть в нужное место ему, скорее всего, не удастся, даже если принимающая сторона подтверждает, что это именно тот человек, которого ждут. И последствия для посетителя могут быть самые значительные — в виде конкретных финансовых потерь из-за невозможности заключения сделки или получения нужного документа, вреда здоровью, если речь идет, скажем, о платном медицинском учреждении, моральных страданий из-за возникшей конфликтной ситуации. Готов ли ЧОП принять на себя риски, связанные с возможными исками пострадавших, понимает ли он сложившуюся ситуацию? Очень сомневаюсь.

В соответствии со статьей 5 ФЗ-152 оператор (ЧОП) обязан заранее определить и заявить цель обработки, а сам порядок обработки должен этим целям соответствовать. Кто-нибудь видел такие цели, оформленные ЧОПом документально?

Фундаментальной нормой закона является согласие субъекта на обработку персданных, при этом пропускной режим не является основанием для обработки данных без согласия гражданина. Конечно, передача паспорта в бюро пропусков для оформления пропуска может рассматриваться как выражение косвенного согласия, но на это можно посмотреть и по-другому. Поскольку законодательство никак не регулирует порядок доступа в коммерческие предприятия, отказ в проходе без документа может рассматриваться как препятствие реализации прав и свобод гражданина.

Далее. В соответствии с уже упомянутой ст.5 закона, все персданные подлежат уничтожению по достижении целей обработки, т.е. при завершении визита в офис. Как это сделать в гроссбухе охраны или зачем тогда делать копию паспорта? Ответа нет. Ссылки на необходимость хранения сведений о посетителях для расследования возможных инцидентов в дальнейшем абсолютно несостоятельны, поскольку никак не подкреплены законодательно, а выполнение таких действий очень похоже на оперативно-розыскную деятельность, субъектом которой ЧОП не является.

Принимая на себя функции оператора персданных, руководство ЧОП должно четко понимать, что автоматически принимаются и обязательства по выполнению требований ФЗ-152, постановлений Правительства РФ 2007 г. № 781 «Об утверждении Положения об обеспечении безопасности персональных данных при их обработке в информационных системах персональных данных» (при наличии системы контроля управления доступом и/или ввода персданных в компьютер бюро пропусков), 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации» (при наличии «бумажных» заявок и гроссбуха на входе), а при обработке и хранении цифровых фото и ксерокопий паспортов — и Постановления 2008 г. «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных». Формат статьи не позволяет остановиться на содержании этих требований, но они очень и очень жесткие. Среди принятых ЧОП обязательств в этом случае есть и обязанность по первому требованию любого посетителя сообщить ему информацию о наличии его персональных данных у оператора, предоставить возможность ознакомления с ними при обращении гражданина или в течение десяти рабочих дней с даты получения запроса. При этом должна быть исключена возможность ознакомления обратившегося посетителя с персданными других граждан. Как это сделать — головная боль ЧОП. Посетитель может по закону отозвать согласие на обработку данных, т.е. потребовать немедленного уничтожения.



Аватара пользователя
xdrhdcftc
Сообщения: 1
Зарегистрирован: 01 сен 2018, 22:06

Требование предъявить паспорт охраннику, персональные данные

Непрочитанное сообщение xdrhdcftc » 01 сен 2018, 22:21

Требование предъявить паспорт охраннику.
Охранники имеют достаточно ограниченные полномочия, из-за чего их деятельность выглядит очень однообразной. По этой причине владельцы помещений, заключившие договор с частным охранным предприятием, любят включать в правила пропускного режима пункты о необходимости досмотра посетителей, изъятия у них продуктов питания или удостоверения личности. При этом вопрос законности таких требований обычно никого не волнует.
Требование предъявить паспорт охраннику
В соответствии со ст. 12.1 Закона РФ от 11.03.1992 № 2487-1 «О частной детективной и охранной деятельности в Российской Федерации», сотрудник охранного предприятия вправе осуществлять допуск лиц на объекты охраны, на которых установлен пропускной режим, при предъявлении ими документов, дающих право на вход (выход) лиц на объекты охраны (с объектов охраны). Соответственно, если на пропуске нет фотографии, то охранник может потребовать предъявить документ, удостоверяющий личность, с целью убедиться, действительно ли лицо, предъявляющее пропуск является тем, кому оно было выдано. Хотя паспорт является основным документом, удостоверяющим личность человека, можно предъявить любой другой документ, среди которых может быть временное удостоверение личности гражданина РФ, военный билет или водительское удостоверение.
Охрана объекта и персональные данные
Нередко охранники требуют передать им паспорт с целью сделать его ксерокопию или переписать данные документа, что является грубым нарушением закона. Согласно ст. 3 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Согласно этой же статье, оператор — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. Под обработкой персональных данных понимается любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Таким образом, запись любых паспортных данных делает сотрудника охраны оператором персональных данных.
Согласие субъекта персональных данных
Ст. 9 указанного закона требует получения от субъекта персональных данных согласия на их обработку. При этом, бремя доказывания получения данного согласия лежит на операторе. Более того, согласие на обработку персональных данных может быть отозвано субъектом персональных данных. Соответственно, без письменного согласия на обработку персональных данных, сотрудники охраны не вправе собирать паспортные данные. К тому же, ничто не мешает гражданину дать согласие на обработку персональных данных, пройти в необходимое помещение и сразу же отозвать своё согласие. Таким образом, требование охранников передать паспорт для записи данных или для сканирования отдельных страниц не несёт никакой практической пользы, кроме занятия сотрудников частных охранных предприятий хоть какой-то деятельностью.
Цель сбора персональных данных
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Самый главный вопрос, какие именно цели преследуют сотрудники охраны, собирая персональные данные. Единственным разумным аргументом будет именно желание заказчика охранных услуг сделать видимость бурной деятельности на посту охраны. Проверка или запись данных паспорта не может даже банально удостоверить наличие владельца паспорта в здании в определённое время, ведь сейчас легко можно приобрести целые базы данных отсканированных паспортов, а значит ничего не мешает охраннику записать в тетрадь данные любого человека из подобной базы.
.
Почему не стоит показывать охраннику паспорт
Даже если предположить, что сотрудники охраны не станут сами раздавать персональные данные, вероятность того, что они будут серьёзно относиться к книге, где хранятся данные граждан, очень мала. Поэтому велик шанс, что чем больше мест, в которых останутся Ваши данные, тем выше шанс в один из дней проснуться и узнать, что по этим данным был взят кредит или на них открыта фирма. Разумеется, можно потом доказать, что кредит был взят не владельцем паспорта, однако это потребует определённое количество времени и сил...

Что делать, если требуют отсканировать паспорт или паспортные данные
Если есть возможность, лучше обойти данное заведение стороной. В противном случае, можно пойти навстречу охраннику и позволить переписать данные паспорта, а затем написать заявление в роскомнадзор по факту незаконного сбора персональных данных....



Ответить

Вернуться в «Вопросы по охране»