Приняты изменения закона 152-ФЗ в части распространения ПДн неограниченному кругу лиц

Содержание

23 декабря 2020 г. Госдума приняла законопроект о внесении изменений в Закон «О персональных данных» — два чтения законопроект прошел за два дня.

А 30 декабря 2020 г. Федеральный закон № 519-ФЗ “О внесении изменений в Федеральный закон “О персональных данных” уже был подписан Президентом.

По замыслу создателей изменения вступят в силу в два этапа: основная часть с 1 марта 2021, вторая — с 1 июля 2021 г.

Сразу предупрежу: не спешите переподписывать согласия и перезаключать договоры. Прежде проконсультируйтесь со своим юристом. Ниже изложена моя точка зрения на изменения и она не претендует на истину. Будем ожидать разъяснений Роскомнадзора.

Оперативные обновления узнавайте в моем Телеграм-канале.

image
Персональные данные в 2021

Что нового

Изменения сводятся к одному важному моменту — понятия общедоступных персональных данных больше не будет. Не путайте с общедоступными источниками персональных данных.

Из части 1 статьи 6 исключается пункт 10 — важное условие обработки персональных данных без согласия:

«10) осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (персональные данные, сделанные общедоступными субъектом персональных данных);»

Этот принцип так или иначе охватывал возможность публикации персональных данных пользователей соцсетей. Да, была и иная точка зрения, но сейчас в этих спорах поставлен восклицательный знак:

любые данные о человеке можно публиковать только с его прямого согласия!

Исключения сделаны только для случаев, где есть государственный, общественный и публичный интерес. Уважаемые журналисты, аккуратно выдыхайте 🙂

Персональные данные, разрешенные для распространения — это персональные данные, к которым возможен доступ любых лиц. Теперь это так называется.

Персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом

новый пункт 1.1 статьи 3 ФЗ «О персональных данных». Можно придумать новую аббревиатуру, например ПДРР ))

Это означает, что пока человек не даст согласия, публиковать его данные нельзя. Нельзя даже на корпоративных сайтах в разделах, аналогичным «О команде», «Наши сотрудники».

Требования к содержанию для специального согласия на обработку персональных данных, будет определять Роскомнадзор. Пока их нет, конечно же. Ждем весны.

Обновление от 27.01.2021. Опубликован приказ Роскомнадзора о требованиях с содержанию согласия.

Плохо, что новое согласие оформляется отдельно от иных согласий субъекта персональных данных на обработку его персональных данных.

Хорошо, что новое согласие не обязательно должно быть письменным. Допускается любая форма, позволяющая подтвердить факт его получения.

image
Придется получать новые согласия на публикацию персональных данных

Как распространять персональные данные в 2021

Пробегусь по пунктам новой статьи 10.1 Закона «О персональных данных». Это она определяет особенности публикации персональных данных. Подумайте заранее, как реализовать в вашей деятельности эти новшества.

1. Возможность выбора

Оператор обязан обеспечить субъекту персональных данных возможность определить перечень персональных данных по каждой категории персональных данных, указанной в согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Это может выглядеть так: согласен на публикацию ФИО, не согласен на публикацию даты рождения. Посмотрим, что скажет РКН. Совершенно точно придется поломать голову над формулировками.

2. Последовательные доказательства

В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, один сайт написал про чиновника, второй сделал рерайт новости, третий — просто ее перепостил. Чиновник обиделся и написал жалобу в РКН.

В этом примере доказывать, что есть общественный интерес персональным данным чиновника будут все три сайта. Вряд ли у них будет согласие на распространение ПД чиновника. А других законных оснований нет.

3. Случайно все произошло

В случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Например, произошел слив базы данных банка в сеть. Кто-то их скопировал и опубликовал. Значит он будет доказывать законность распространения этой информации. Не знаю, получится ли у него это.

4. Четкость формулировок

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных согласился с распространением персональных данных, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без права распространения.

Речь идет о том, что если вы намудрите в своей форме согласия, то обрабатывать персональные данные можно, но только без распространения.

5. Если не следует, то не следует

В случае, если из предоставленного субъектом персональных данных согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения, не следует, что субъект персональных данных не установил запреты и условия на обработку персональных данных, предусмотренные частью 9 настоящей статьи, или если в предоставленном субъектом персональных данных таком согласии не указаны категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты в соответствии с частью 9 настоящей статьи, такие персональные данные обрабатываются оператором, которому они предоставлены субъектом персональных данных, без передачи (распространения, предоставления, доступа) и возможности осуществления иных действий с персональными данными неограниченному кругу лиц.

Тот же пример: намудрили непонятного в форме согласия — публиковать нельзя.

6. Как вручить согласие

Согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения, может быть предоставлено оператору: 

  • непосредственно;
  • с использованием информационной системы уполномоченного органа по защите прав субъектов персональных данных.

С первым случаем все понятно, со вторым пока не понятно. Потому что Роскомнадзор еще не придумал такую систему. Когда придумает и запустит — не понятно. Если к 1 марта 2021 года не придумает, то единственным способом остается прямая передача согласия субъектом оператору. Это понятно, кэп?

7. Как будет работать ИС Роскомнадзора

Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

Роскомнадзор все придумает, напишет и нам расскажет.

UPD. 25 марта 2021 опубликован приказ Роскомнадзора о функционировании информационной системы.

8. Молчание не является согласием

Молчание или бездействие субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.

Многозначительно промолчать в ответ на вопрос: «даете свое согласие на публикацию ваших данных на нашем сайте?» — означает нет.

9. Отказать запрещать нельзя

В согласии на обработку персональных данных, разрешенных субъектом персональных данных для распространения, субъект персональных данных вправе установить запреты на передачу (кроме предоставления доступа) этих персональных данных оператором неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих персональных данных неограниченным кругом лиц. Отказ оператора в установлении субъектом персональных данных запретов и условий, предусмотренных настоящей статьей, не допускается.

Например, человек может разрешить опубликовать свои ФИО и возраст в отзывы на товар. Но тут же запретить передавать кому-нибудь еще. Например, вашему рекламному агентству. И ограничить человека в этом праве нельзя.

10. Отсроченный пункт

Оператор обязан в срок не позднее трех рабочих дней с момента получения соответствующего согласия субъекта персональных данных опубликовать информацию об условиях обработки и о наличии запретов и условий на обработку неограниченным кругом лиц персональных данных, разрешенных субъектом персональных данных для распространения.

Этот пункт вступит в силу с 01 июля 2021 года, если ничего не изменится. Пока я не понял, где оператор должен что-то публиковать, зачем это вообще нужно. «Посмотрим, что скажет Роскомнадзор» (цы).

11. Общественный или публичный интерес

Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

Человеку нельзя запретить публиковать персональные данные в перечисленных случаях. Но наличие нужного интереса должен доказывать оператор, опубликовавший информацию. Четких критериев значимости интересов законодательство не определяет, поэтому нужно каждый случай рассматривать индивидуально.

12. Запретить можно в любой момент

Передача (распространение, предоставление, доступ) персональных данных, разрешенных субъектом персональных данных для распространения, должна быть прекращена в любое время по требованию субъекта персональных данных. Данное требование должно включать в себя фамилию, имя, отчество (при наличии), контактную информацию (номер телефона, адрес электронной почты или почтовый адрес) субъекта персональных данных, а также перечень персональных данных, обработка которых подлежит прекращению. Указанные в данном требовании персональные данные могут обрабатываться только оператором, которому оно направлено.

Субъект потребовал удалить информацию, оператор обязан исполнить. Если только нет других случаев обработки персональных данных без согласия субъекта. Например, общественный интерес из пункта 11.

13.Запрет с момента получения требования

Действие согласия субъекта персональных данных на обработку персональных данных, разрешенных субъектом персональных данных для распространения, прекращается с момента поступления оператору требования, указанного в части 12 настоящей статьи.

Ранее выданное согласие превращается в тыкву в момент получения оператором отзыва согласия.

14. Требования нужно выполнить быстро

Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

Помните пример про три сайта и чиновника? Так вот чиновник может потребовать удалить информацию как с одного, так и со всех трех. Где увидит статью о себе, туда и напишет. А может пойти сразу в суд. Соответственно, каждый сайт должен прекратить публикацию данных чиновника в течение трех дней.

15. … но не всем

Требования настоящей статьи не применяются в случае обработки персональных данных в целях выполнения возложенных законодательством Российской Федерации на федеральные органы исполнительной власти, органы исполнительной власти субъектов Российской Федерации, органы местного самоуправления функций, полномочий и обязанностей.

Кратко — им можно. Точка.

Выводы

Важно! Статья 15.5 Закона «Об информации..» позволяет Роскомнадзору по решению суда блокировать сайты, которые допускают нарушения законодательства в области персональных данных. А пункт 14 статьи 10.1 Закона “О персональных данных” позволяет оспаривать отказ в удалении персональных данных в суде.

Что делать со старыми согласиями, полученными до 1 марта 2021?

Они превращаются в тыкву. Для распространения нужно получать отдельное согласие. Но согласие остается возможным для остальных целей.

Когда получать новое согласие?

Не раньше, чем Роскомнадзор утвердит его форму.

Мы следим за изменениями

Остаюсь с вами на связи. Все вопросы по статье можно задать в чате Телеграм или в Я.Дзене. Следить за обновлениями контента удобнее в основном Телеграм-канале

Поделитесь в соцсетях

  •  
  • 37
  •  
  •  
  •  
  •  
  •  

152 ФЗ о защите персональных данных регулирует любую деятельность, связанную с персональными данными. В связи с развитием интернета, в частности социальных сетей, закон никогда не теряет своей актуальности. Когда человек устраивается на работу, он предоставляет работодателю всю личную информацию о себе. Российским законодательством это характеризуется в качестве нарушения закона. Давайте разберемся, что на самом деле подразумевает под собой закон о личных данных.  

Понятие персональных данных

  Если толковать это понятие согласно первому пункту статье третьей ФЗ №152, личные данные – информация, относящаяся к конкретному человеку и способная идентифицировать его личность. Часто возникают проблемы из-за незнания конкретных данных, которые считаются персональной информацией. К персональным данным относится: • Фамилия Имя Отчество; • конкретный адрес, по которому прописан и проживает человек; • любые паспортные данные; • контакты человека; • сведения о доходе. На самом деле, очень многие данные могут квалифицироваться в качестве персональных. При этом вышеперечисленная информация необходима при трудоустройстве работника. Выходит, что работодатели, принимая человека на работу, нарушают закон. Важно! Во избежание проблем, потенциальный работник должен подписать согласие на обработку предоставляемых персональных данных. Если он отказывается это сделать, работодатель не может заключить с ним трудовой договор. Согласно статье 85 Трудового кодекса Российской Федерации к персональной информации относится та часть данных, которая необходима другому человеку для дальнейших трудовых отношений. За разглашение персональной информации наниматель будет нести дисциплинарную ответственность. Есть отдельные случаи, когда работодатель может нести ответственность за разглашение персональных данных, предназначенную Уголовным кодексом Российской Федерации.  

Виды «тайн»

  Персональные данные имеет множество видов тайн, за разглашение которых человек несет полную ответственность. Среди всех видов, выделяют следующие тайны: • Усыновление. Если судья выносит решение об усыновлении ребенка, он берет на себя ответственность за разглашение этой тайны. Такую тайну также должны хранить лица, проводившие государственную регистрацию усыновления и имеющие какие-либо сведения об этом. Детально о тайне усыновления можно узнать в статье 139 Семейного кодекса РФ. • Врачебная тайна. К ней относится любая информация, связанная со здоровьем человека: обращение за медицинской помощью, поставленный диагноз, обследование, лечение. По статье 61 законодательства Российской Федерации эту информацию нельзя разглашать другим людям без согласия этого самого человека. • Налог. К этой тайне чаще всего имеют отношение налоговые или таможенные организации, следователи и внутренние органы. Они не имеют права разглашать любые сведения о налогоплательщике. Налоговую тайну регулирует статья 102 Налогового Кодекса Российской Федерации. • Адвокатская тайна. С этой тайной мы сталкиваемся довольно часто, но не всегда понимаем, что к ней относится. Адвокатская тайна – любая информация между адвокатом и его доверителем. Это одна из обязанностей адвоката и один из принципов адвокатской деятельности (статья 3 Федерального Законодательства). • Тайна исповеди. Священнослужитель не может понести ответственность, если откажется рассказывать какую-либо информацию, касающуюся обстоятельств, которую он узнал от прихожанина на исповеди. Регулирует данную тайну пункт 7 статьи 3 Федерального Законодательства №125. Есть две тайны, которые не регулируются отдельными законами: личная (любая информация о человеке, которую тот хочет скрыть от посторонних) и семейная (информация о членах семьи, которую человек желает скрыть от других людей).  

Ужесточение ответственности за разглашение персональных данных

  В 2017 году Владимир Путин изменил закон, поэтому штрафы за разглашения личных данных выросли в несколько раз. Нет смысла рассматривать предыдущие наказания, если сейчас всё изменилось. С этого года действуют следующие штрафы: • если информация не причинила кому-либо урон – предупреждение, иначе – штраф в размере 1-3 тысяч; • должностные лица получают штраф от 5 000 до 10 000 рублей; • юридические лица за разглашения личных данных могут получать штраф в размере 30-50 тысяч. Если определенная личная информация должна быть обработана, но на это не было согласия, в новом Федеральном Законодательстве предусматривается следующее наказание: • для граждан штраф 3-5 тысяч; • должностные лица – 10-20 тысяч рублей; • юридические лица – 15-75 тысяч. С 1 июля этого года в закон внесены и другие поправки. Сайты в сети интернет становится все сложнее контролировать, поэтому они должны внести свой ресурс в документацию. Если человек не будет выполнять определенные действия, соблюдать изменения закона, то получит штраф в районе 10-75 тысяч за каждое нарушение.

Share this post:

?php echo get_avatar( get_the_author_id(), ’40’, »); ?php } —>

С 1 марта 2021 года вступили в действие поправки в закон № 152-ФЗ«О персональных данных». Поправки были внесены законом от 30.12.2020 № 519-ФЗ. 

Основные изменения ─ ввели понятие «Персональные данные, разрешенные субъектом персональных данных для распространения» и установили правила их обработки. 

Кроме этого, с 27 марта 2021 года изменился и КоАП (федеральный закон от 24.02.2021 № 19-ФЗ) ─ были ужесточены наказания за нарушения обработки персональных данных (ПД).

Дальше подробности и объяснение новых правил.

Что такое ПД, разрешенные субъектом ПД для распространения

Подробно о порядке сбора ПД мы писали в этой статье. Там же есть объяснение терминов из закона № 152-ФЗ.

Но чтобы разобраться с нововведениями, повторим: «Субъект ПД» ─ это любой человек, у которого компании или госорганы запрашивают личную информацию.

ПД, разрешенные для распространения ─ это данные, доступ к которым предоставляют неограниченному кругу лиц, но только с согласия субъекта ПД. 

В некоторых случаях данные о человеке распространяют в открытых источниках, например, на сайтах, в соцсетях и т.д. С 1 марта для таких действий нужно получить отдельное согласие.

Примеры распространения ПД:

  • Отзывы ─ пишут, как зовут человека и указывают информацию о нем, например, возраст, должность, город проживания, количество детей и другое.
  • Интервью ─ сам формат предполагает, что о человеке будет рассказано достаточно много.
  • Информация об экспертах на лендингах онлайн-курсов, конференций и т.п.

По-простому, все, что вы сообщаете о человеке на своем сайте, в соцсетях или другом интернет-ресурсе относится к распространению ПД.

Новые требования

Согласие на распространение ПД надо получать отдельно от общего согласия на обработку ПД.

При получении согласия офлайн в письменной форме человеку надо предложить заполнить два бланка: первый ─ общее согласие на обработку ПД, второй ─ согласие на распространение.

В интернете для получения согласия обычно используют чекбокс со ссылкой на текст соответствующего документа. С 1 марта надо будет размещать два чекбокса: один ─ на общее согласие, второй ─ на распространение. 

Кроме этого, в законе сказано, что человек еще должен выбрать, какие именно данные о себе он разрешает распространять. Пока непонятно, как технически настроить такой выбор на сайте. Возможно, придется рядом с каждым видом ПД предусматривать отдельные чекбоксы. 

Такой формат может, конечно, повлиять на конверсию. И если вам не хочется заморачиваться с настройками под закон о ПД, подумайте, возможно, стоит отказаться от распространения данных.

Можно ли делать чекбокс сразу с галочкой?

В законе четко написано ─ согласие не может быть молчаливым или в форме бездействия. Это значит, что человек должен сделать осознанный шаг, когда дает согласие. Поэтому галочка, заранее поставленная в чекбоксе, нарушает закон.

Один из способов получения согласия ─ отправка бланка на email субъекта ПД. Он, в свою очередь, должен распечатать документ, подписать и отправить вам скан или фотографию согласия.

Бывают случаи, когда клиенты присылают отзыв на электронную почту. В такой ситуации надо попросить, чтобы отправитель дополнительно прислал согласие на публикацию отзыва, если там содержаться персональный данные.

Может ли пользователь запретить распространение ПД

Согласие может быть отозвано в любой момент без указания причин.

Это неудобно для отдельных проектов. Например, психолог предлагает бесплатные консультации при условии размещения записи беседы на своем сайте или соцсетях. Перед консультацией получены согласия на обработку и распространение ПД. А после размещения ролика клиент передумывает. Психолог вынужден удалить видео.

Даже если вы получили согласие, нет гарантии, что человек не отзовет его. И сделать с этим ничего не получится ─ удалять данные придется.

В каких случаях необязательно получать согласие на распространение ПД

Есть послабления у СМИ: не считается нарушением закона о ПД, когда журналисты и редакции СМИ распространили какую-то информацию при выполнении своих прямых обязанностей.

Если на вашем сайте часто публикуются интервью, стоит задуматься о регистрации СМИ. Это даст возможность уйти от получения согласия на распространение ПД.

Еще один случай, когда согласие не требуется ─ если в информации, которую предали огласке, заинтересовано общество. Здесь важно не путать любопытство, например, к жизни известных людей, с общественным интересом ─ когда информация напрямую влияет на жизнь, здоровье, благосостояние граждан. Пример ─ распространение сведений о преступниках, которые находятся в розыске.

Что делать, если человек сам оставил информацию о себе

Иногда посетители сайта или соцсетей сами оставляют информацию о себе ─ пишут в комментариях имена, почты и даже телефоны. В таких случаях владельцу сайта надо доказать, что все, кто разместил личные данные на сайте, дали согласие на распространение. 

Если у вас нет согласия, лучше удалите или отредактируйте подобные комментарии.

Это относится к случаям после 1 марта 2021 года ─ даты вступления в силу поправок в закон № 152-ФЗ, так как обратной силы закон не имеет.

Содержание согласия на распространение ПД

Форму Согласия утвердил Приказ Роскомнадзора от 24.02.2021 № 18. Приказ вступит в действие 1 сентября 2021 года.

В Согласии, согласно Приказа, должна быть такая информация:

  • данные субъекта ПД ─ ФИО на русском языке, для иностранцев или лиц без гражданства в русской транскрипции, контакты (телефон, email, почтовый адрес);
  • информация об операторе ПД ─ название организации, ФИО ИП или физлица, адрес, ИНН, коды ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС;
  • цели обработки ПД в формулировках закона № 152-ФЗ;
  • категории ПД, которые субъект разрешает и запрещает распространять;
  • срок, в течение которого действует согласие, при этом нельзя автоматически пролонгировать срок действия, устанавливать бессрочный статус и указывать на событие, наступление которого возможно в долгосрочной перспективе;
  • информация о ресурсах, где будут распространяться данные, вплоть до адреса страницы сайта.

Отдельно остановимся на категориях ПД:

  1. Общие ─ ФИО, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы.
  2. Специальные ─ расовая и национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимной жизни, сведения о судимости. 
  3. Биометрические ─ ДНК, радужная оболочка глаз, отпечатки пальцев, цветная цифровая фотография лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному.

Напомним, что это лишь проект Приказа, возможно,требования к Согласию на распространение сделают проще, хотя бы в части указания сроков и места размещения.

Ответственность за нарушение закона о персональных данных

Если говорит в общем, то с 27 марта 2021 года штрафы повысили, плюс ввели бОльшие штрафы за повторные нарушения. 

Для вашего удобства мы собрали в таблицу, за что и на сколько могут оштрафовать (ст.13.11 КоАП РФ).

Нарушение На кого Первый раз, тыс. р. Повторно, тыс. р.
Нет согласия на обработку ПД, либо документ не содержит необходимые сведения
У пользователей нет доступа к политике конфиденциальности или подобному документу, либо доступ ограничен
Непредоставление пользователям информации, которая касается обработки его ПД нет
Невыполнение указания пользователя о действиях с его ПД: изменении, уничтожении и др.
Несоблюдение условий хранения без использования средств автоматизации, из-за чего посторонние получили доступ к ПД нет
Хранение ПД граждан РФ в базах данных за пределами РФ

Итоги

С 1 марта 2021 года перед размещением данных о людях в публичном пространстве, нужно получить у них отдельное согласие. На интернет-ресурсах, кроме «Согласия на обработку ПД», придется размещать еще и «Согласие на распространение ПД». Также надо решить, каким образом люди будут давать разрешение, например, с помощью отдельного чекбокса.

Новая редакция ст.13.11 КоАП со штрафами за нарушение закона о ПД уже действует, поэтому будьте аккуратнее.

Какие документы нужны для вашего сайта

На сайте, кроме Согласия на обработку ПД нужны и другие документы, например, Политика конфиденциальности, оферта и другие.

Чтобы узнать, какие документы требуются вашему сайту, ответьте на несколько вопросов, перейдя по кнопке.

Если у вас онлайн-школа или курсы, пройдите специальный тест, чтобы узнать, какие документы нужны для вашего образовательного проекта, а также получите в подарок шаблон публичной оферты.

Внимание!

«Право в сети» составит для вашего сайта с учетом особенностей вашей деятельности:

  • Уведомление в Роскомнадзор;
  • Согласие на обработку персональных данных;
  • Политику конфиденциальности.

Для того чтобы узнать условия и стоимость, переходите по ссылке >>>.

Если статья была вам полезна, поделитесь с коллегами и друзьями! —> —> 16.04.2021 г.

Федеральный закон №152 «О защите персональных данных» был принят Государственной думой в 2006 году. С 1 июля 2020 года вступают новые поправки в данное законодательство, в частности произойдет увеличение штрафных санкций. Далее будут подробно описаны основные положения данного закона, а также комментарии к статьям.

Общая суть

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.

Цель (закона ст 2)        

Цель Федерального закона №152 прописана в ст. 2 и заключается в регулировании сферы обработки персональных данных человека, например, в средствах массовой информации и телекоммуникации.

Он призван защищать права и свободы каждого гражданина, проживающего на территории Российской Федерации, а также не допустить проникновение в личную и частную жизнь третьих лиц.

Основные термины

Стоит знать о том, что персональные данные подразделяются на несколько категорий, которые подлежат сбору в соответствии с постановлением, сюда можно отнести следующие:

  1. расовые;
  2. религиозные;
  3. национальные;
  4. политические,
  5. философские и другие убеждения.

При этом необходимо заметить, что их сбор должен проводиться исключительно с согласия гражданина.

Каким-либо образом узнать дополнительные категории весьма затруднительно. В большинстве случаев это частная информация, которая касается непосредственного физического лица: военных, государственных служащих, работников, трудящихся на государственных предприятиях и компаниях.

Все те аспекты информации, которые гражданин держит в тайне, находятся под защитой закона №152.

Что входит в перечень ПД:

  • фамилия, имя и отчество гражданина;
  • актуальные паспортные данные;
  • фактический адрес проживания и регистрации;
  • данные о составе семьи;
  • паспорт здоровья или медицинская книжка;
  • документы, относящиеся к пенсионному страхованию;
  • сведения, где и когда гражданин проходил военную службу;
  • дипломы об образовании;
  • информация о трудовой деятельности человека. Как правило, используется трудовая книжка. В некоторых случаях делается запрос на бывшее место работы.

Процесс обработки персональных данных заключается в сборе, хранении и систематизации информации о каждом гражданине.

Какие были внесены изменения в последнюю редакцию

Последние изменения 152 фз о защите персональных данных внесенные в 2020 году были внесены в статью 19, которая касается сбора и анализа персональных данных.

Также подверглись увеличению штрафные санкции, которые будут налагаться в случае не соблюдения требований закона. При этом был изменен список нарушений.

Нюансы и правила обработки в 2020

Также необходимо отметить, что персональные данные обрабатываются согласно критериям, утвержденным в данном законе. Далее будут подробно рассмотрен перечень условий:

  • обработка данных может происходить только с согласия гражданина России, навязывание или утаивание недопустимо;
  • хранение и сбор информации осуществляется исключительно для достижения целей, прописанных в действующем законодательстве;
  • обработка информации используется для осуществления правосудия и исполнения административных актов;
  • в ситуациях, когда для жизни и здоровья гражданина угрожает опасность, сбор персональных данных производится принудительно.

Правила хранения ПД на территории РФ

На сегодняшний день законом установлены следующие положения, регулирующие хранение персональных данных на территории Российской Федерации:

  • за хранение персональных данных отвечает ответственный сотрудник (оператор);
  • хранение информации должно производиться по специально разработанному регламенту в соответствии с Федеральным законом;
  • необходимо соблюдать цели закона и ознакомить гражданина с актом о сборе, хранении и обработке персональных данных;
  • необходимо соглашение, которое будет подписано гражданином в случае, если он согласен с обработкой персональных данных;
  • гражданин России имеет право знать, каким образом на предприятии ведется учет, хранение, сбор, систематизация и уничтожение персональной информации;
  • базы персональных данных должны быть актуальны, поэтому требуется своевременно их обновлять, например, если сотрудник изменил фамилию или место жительство;
  • требуется защитить персональные данные от рук злоумышленников. Необходимо создать систему защиту информации. Если конфиденциальная информация гражданина попадет в руки третьих лиц, то это является административным правонарушением;
  • необходимо четко исполнять условия, предписанные действующим законодательством. Уничтожение информации производится в течении 30 дней с момента ее получения, если в договоре не прописано иное условие.

Будьте бдительны. Условия хранения и правила обработки персональных данных проверяются уполномоченными ведомствами, Трудовой инспекцией и сотрудниками Федеральной службы по надзору в средствах массовой коммуникации (Роскомнадзор).

Особенности передачи третьему лицу

На основании Федерального закона №152 гражданин может согласиться на передачу данных третьим лицам только в том случае, если находиться в полном сознании и понимании своих действий. Принуждение или утаивание сбора информации недопустимо.

При этом, если человек согласился на обработку, он может от нее отказаться в любое время, причины такого решения не учитываются. Отказ необходимо написать по специально установленному заявлению подданному на имя руководителя.

Необходимо отметить, что в некоторых ситуациях отказаться не представляется возможным, например, когда обработка ПД является обязательным условиям для трудоустройства на работу.

Передача данных третьим лицам происходит на основании личной росписи гражданина в соответствующем постановлении. Но при этом, есть несколько положений, когда передача данных возможна без согласия.

Исключения:

  • запрос информации о гражданине из судебной инстанции;
  • запрос по требованию полиции или прокуратуры;
  • при оказании медицинской помощи;
  • если лицо получило тяжкие телесные травмы, которые угрожают жизни и здоровью.

Стоит заметить, что передача персональных данных третьим лицам в кредитных учреждениях происходит на основании личной росписи гражданина и не входит в перечень исключений.

Комментарии специалиста

Для полного понимания данного Федерального закона необходимо подробно изучить его с комментариями.

Основные ошибки

Основные ошибки, которые может совершить работодатель в процессе хранения и обработки персональных данных:

  • работодатель не обеспечил доложенное хранения ПД, и как следствие они попали в недобросовестные руки;
  • необходимо обязательно выдавать сотрудникам организации расчетные листы;
  • работодатель затягивает с предоставлением данных о трудовом стаже;
  • работодатели игнорирует обновление и поддержание актуальной информационной базы;
  • ни в коем случае нельзя каким-либо образом демонстрировать личную информацию о сотрудниках;
  • любые конфиденциальные данные, касающиеся сотрудника, ни в коем случае нельзя предоставлять третьим лицам, например, фирмам по взысканию долгов.

Ответственность за нарушение закон

Ответственность, предусмотренная Административным кодексом Российской Федерации за нарушение Федерального закона №152:

  • обработка персональных данных, идущая в разрез с целями, указанными в законе. Санкции по данному деянию варьируются от предупреждения до материальной ответственности. Для физических лиц от 1 тыс. рублей до 3 тыс. рублей. Для юридических лиц, от 30 тыс. рублей до 50 тыс. рублей. Для должностных лиц от 5 тыс. рублей до 10 тыс. рублей;
  • обработка ПД без согласия гражданина, а также нарушение в сбора и хранения данных;
  • оператор не выполняет предписанных законом требований и обязанностей по сохранению информации;
  • оператор не предоставляет гражданину информацию, касающуюся обработки его ПД.

Видео: Что необходимо знать

А как же сайты

Веб-сайты есть практически у большинства крупных компаний, претензии Роскомнадзора обычно направлены к ним из-за нарушения сбора персональных данных. Чаще всего замечаниям подвергается нецелевая обработка. Для примера приведем простую ситуацию, когда на сайте какой-либо компании от гражданина требуют предоставить номер телефона или паспортные данные.

Важно знать, что подобная информация (место жительство, телефон, паспортные данные) не нужно указывать в форме регистрации на ресурсах. Это противоречит требованиям и целям закона. Форма регистрации может содержать в себе следующие поля: электронная почта, имя и пол пользователя.

Для сотрудников компаний, например, в мессенджерах или в социальных сетях лучше всего убрать личную информацию, это влечет за собой открытие конфиденциальных данных посторонним лицам. Таким образом, если сетевой ресурс занимается нецелевым сбором, то это может попасть под административные санкции (штраф или предупреждение).

В этом материале были рассмотрены нюансы ФЗ №152, а также ответственность за его нарушение. Для того, чтобы не попасть под административное наказание, необходимо четко выполнять требования, предписанные в законе.

Оцените статью
Рейтинг автора
4,8
Материал подготовил
Максим Коновалов
Наш эксперт
Написано статей
127
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий