Закон об использовании персональных данных россиян

Содержание

Закон о персональных данных 152 ФЗ: как не нарушить

Закон об использовании персональных данных россиян

Рассказываем, как не нарушить новый закон и как привести сайт в соответствие с новыми правилами.

C 1 июля 2017 года вступил в силу закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017. Изменения коснулись статьи 13.

11 «Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)», а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. Причем РКН уже активно ведет проверки, начисляет штрафы по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте нет информации о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч.

Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей. Количество штрафов будет равно количеству нарушений, заплатить один раз за несколько ошибок не получится.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушение нового закона несут так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых есть контактная форма — анкета, форма регистрации, обратной связи, подписки или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона, являются операторами персональных данных и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на запись и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд.

Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных.

Но, если вы передадите эти данные лицу или организации, которая по закону, является оператором персональных данных или опубликуете сведения, это будет нарушением.

Что делать?

1.

Подготовьте публичные документы о правилах и условиях обработки персональных данных и разместите их на сайте так, чтобы они были доступны с любой страницы.

Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных. Важно не название, а содержание.

Не копируйте документы других компаний без обработки. Их можно использовать в качестве шаблона, но список данных и цели их использования пропишите свои.

Данные, которые могут потребоваться интернет-магазину для доставки товара, не понадобятся для оформления подписки на информационном сайте. Почему это важно — см. следующий пункт.

2. Приведите в соответствие с публичным документом сами контактные формы.

Запрашивать нужно только те персональные данные, которые нужны для работы с вашим ресурсом.

Подпишите, зачем просите эти данные, чтобы пользователям было комфортно их оставлять.

Запрос излишних данных может быть расценен как нарушение закона и стать поводом для штрафа.

3. Реализуйте программное решение, которое гарантирует согласие пользователя на обработку персональных данных.

Это может быть чек-бокс в форме регистрации, в котором нужно поставить галочку, или кнопка согласия с условиями использования, без активации которых человек не сможет отправить сообщение или оформить заказ.

В случае, если персональные данные не предполагается публиковать, а только использовать для обработки внутри компании, явным образом ограничьте передачу персональных данных без согласия на их обработку. Согласно закону, обязанность доказать, что пользователь добровольно оставил свои данные, возлагается на оператора.

Важно! Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках или передавать третьим лицам, получите письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение.

4. Обезопасьте базу данных.

Подготовьте внутренние документы, регламентирующие правила обработки и хранения персональных данных, ответственности сотрудников, имеющих к ним доступ, назначьте лицо, ответственное за безопасность персональных данных и соблюдение правил работы с ними, определенных Федеральным законом N152.

Даже в том случае, если ваш сайт обслуживает другая компания или специалист на аутсорсе, штраф за нарушение закона будет выписан на компанию или ИП, которые указаны на сайте в качестве владельца и, следовательно, получателя персональных данных.

5. Отправьте, если сайт подпадает под требования Закона, уведомление в Роскомнадзор.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться или использоваться иным образом;
  • у вас хранятся только ФИО клиента;
  • данные опубликованы в общем доступе самим человеком или кем-либо по его поручению.

Если уверены, что отправлять уведомление не нужно, оформите всю документацию так, чтобы это было понятно и возможным проверяющим.

Укажите в пользовательском соглашении, что данные открыты с согласия пользователя, но помните, что доказывать это придется вам.

По закону операторы персональных данных должны уведомить Роскомнадзор. Это нужно сделать до начала обработки данных или вскоре после. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.

Кроме того, вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нём, как и для чего они обрабатываются и кому вы их передавали, а также удалять данные по первому требованию лица, персональные данные которого хранятся в вашей базе.

Подготовить документы, опубликовать политику и уведомить РКН бесплатно можно здесь.

Дополнено 04.07.2017:

Источник: https://pr-cy.ru/news/p/6519

152-ФЗ «О защите персональных данных»

Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина.

Большинство из них не знают простых правил безопасности при использовании интернета.

По этой причине, правительство возложило обязанность по защите этих граждан на учреждения, использующие информацию о сотрудниках.

Основным правовым документом, регулирующим обработку персональных сведений различными организациями, является  закон «О персональных данных» от 27.07.2006 года № 152-ФЗ.

Описание закона

Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.

Действия, которые не регулируются законом 152-ФЗ:

  • Персональные сведения обрабатываются физическими лицами для личных нужд. Необходимо отметить, что обработка не должна нарушать права обладателя данных;
  • Организация архивов, которая регулируется законодательством об архивации в Российской Федерации;
  • Обработка личных данных, которые содержат информацию, относящуюся к государственной тайне;
  • Личные данные, которые относятся к деятельности судебных органов и которые были представлены в судебном порядке;
  • Персональные сведения, относящиеся к деятельности судов.

А знаете ли вы, что закон с предыдущим номером 151, посвящен вопросу об аварийно спасательных службах.

Когда принят?

152-ФЗ был принят Государственной Думой 8 июля 2006 года. Одобрил его Совет Федерации 14 июля 2006 года. Последняя редакция закона произошла 22 февраля текущего года. Действовала она до 1 марта 2017.

Порядок использования персональных данных

Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений.

Необходимые нормы указываются в локальном документе организации о защите данных.

Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.

Оператор личных данных — это правительственный, муниципальный орган или физическое, юридическое лицо, которое организует осуществление обработки личной информации и определяет цели их использования.

В обязанности оператора входит:

1. При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.

2. Если гражданин обязан предоставить свои сведения по закону РФ, оператор должен объяснить ему, что в случае отказа, можно столкнуться с юридическими последствиями.

3. Если полученная оператором для обработки личная информация не была предоставлена ее владельцем, он обязан предоставить ему следующую информацию:

  • ФИО и адрес оператора;
  • С какой целью обрабатываются данные и на основании каких правовых актов;
  • Права гражданина, чьи данные были получены;
  • При помощи какого источника была получена личная информация.

4.

Согласно положениям 152-ФЗ, оператор назначает ответственное лицо в определенной организации, которое организовывает обработку полученных материалов. Уполномоченное лицо получает указания по дальнейшим действиям от оператора.

Ознакомьтесь  Закон об общественном контроле

Обработка личной информации по 152-ФЗ разрешается в следующих случаях:

  • Анализ личной информации вправе осуществляться с согласия гражданина, чьи данные были получены;
  • Если обработка информации требуется для достижения целей, предусмотренные законом РФ или международными договорами России;
  • Анализ информации необходим для судебной инстанции;
  • Обработка сведений требуется для защиты жизни гражданина;
  • Производится в статистических или исследовательских целях, за исключением целей, указанных в статье 15, 152-ФЗ.
Читайте также  Закон о неразглашении конфиденциальной информации

Кстати, текст закона о почтовой связи тоже важно изучить. Подробности по ссылке:

Последние изменения ФЗ «О защите персональных данных»

Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.

По причине вступления в силу Федерального закона от 03.07.2016 № 230-ФЗ претерпели изменения условия анализа личной информации, описанные в Федеральном Законе 152.

Статья 3

В 3 статье закона описываются основные понятия, которые используются в акте: персональные данные, оператор, обработка персональных сведений, а также распространение и предоставление личных сведений. В последней редакции представленная статья не претерпела изменений.

Статья 5

В 5 статье федерального закона описаны принципы анализа информации.

Отмечается, что обработка сведений осуществляется только по закону и объединение базы данных с личной информацией граждан запрещена.

В последнем редактировании текущая статья не подвергалась изменениям.

Статья 7

В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Изменений статья не претерпела.

Статья 9

В 9 ст. 152-ФЗ указана информация о согласии субъекта на обработку его личных данных. Представлены сведения о том, как составить письменное согласие.

При последней редакции, изменений в текущей статье не было.

Статья 19

19 статья 152 Федерального Закона указывает меры для обеспечения безопасности личной информации при ее анализе.

Скачать 152-ФЗ

Чтобы разрешить конфликтную ситуацию или иные вопросы, связанные с защитой персональных данных, изучите последнюю редакцию 152-ФЗ РФ.

В законе о защите информации представлены все поправки, дополнения и изменения. Скачать измененный закон можно по ссылке.

Источник: https://210fz.ru/152-fz-o-zashhite-personalnyx-dannyx/

Закон о персональных данных с 1 января 2019 года (2017) — последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов.

Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения.

Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор.

Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны.

Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел.

Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением.

После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных.

Основной мерой воздействия на нарушителей является выплата денежного штрафа.

Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАП Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.
Уголовный кодекс В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:

  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодекс Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.
Трудовой кодекс Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Закон о персональных данных в 2019 году — защите, федеральный, 152-ФЗ, последняя редакция, что является

    Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

    Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

    Основные положения

    С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

    Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

    Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

    Федеральный закон о персональных данных с 1 января 2019 года

    Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

    На сегодняшний день актуальным является Федеральный закон о персональных данных с 1 января 2019 года.

    С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

    Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

    В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

    Когда он применяется

    Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2019 году изменениями:

    1. Проведена обработка данных не совместимая с основными целями их использования.
    2. Отсутствие согласие субъекта на обработку данных.
    3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
    4. Отказ в проставлении субъекту информации об обработке данных.
    5. Незаконное получение данных.
    6. Отказа в блокировке, удалении, уничтожении данных.
    7. Несоблюдение требований по обезличиванию.

    За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

    Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2019 года

    Что является ПД

    Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

    До недавнего времени к таким данным относились только ниже указанные:

    1. Номер паспорта.
    2. Серия паспорта.
    3. Адрес прописки.
    4. Номер телефона.

    Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

    Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

    Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

    В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

    Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.

    Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

    Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

    Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

    Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

    Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

    Какие отношения регулирует

    Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах.

    Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

    1. При обработке данных с целью заключения трудового соглашения.
    2. Получены при заключении договора и используются только в рамках данного контракта.
    3. Предоставляемые данные являются общедоступными.
    4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
    5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
    6. Оператор использует государственные автоматизированные информационные системы.

    Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

    : форма согласия на обработку персональных данных

    Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

    В опроснике добавьте строку «Даю согласие на обработку моих персональных данных»
    Создайте вкладку в которой разместите информацию О том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться
    Оставьте ссылку На информативную вкладку в опроснике
    Подайте уведомление в Роскомнадзор О том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально

    Актуальным вопросом остается, как должен выглядеть документ о политике использовании персональных данных. Он составляется в произвольной форме.

    При этом должен отображать следующую информацию:

    • данные об операторе, как о субъекте – участнике отношений;
    • цель проведения сбора и обработки информации;
    • перечень данных, обработку которых проводит оператор;
    • подробный перечень действий, который будет проводится с предоставленными данными;
    • срок, в течении которого будет действовать данное соглашение;
    • подпись субъекта, заключающего соглашение на обработку данных.

    Обратите внимание, что целью Федеральный закон о персональных данных с 1 января 2019 года является защита данных, а не исключение их обработки.

    Ответственность при нарушении норматива

    Как уже было сказано выше, за нарушение норм, установленных Федеральным законом о персональных данных в последней редакции предусмотрены определённые штрафы.

    Их размер зависит от правового статуса нарушителя. В таблице ниже мы рассмотрим, к каким субъектам могут относиться операторы, какие могут быть допущены нарушения и чем это чревато:

    Нарушение Физические лица Должностные лица Юридические лица Индивидуальные предприниматели
    Обработка данных для целей, не предусмотренных законом, а также не соответствие обработке окончательной цели 1000-3000 рублей 5000-10000 рублей 30000-50000 рублей 5000 – 10000 рублей
    Обработка данных, на которые не было получено письменное соглашение субъекта 3000-5000 рублей 10000-20000 рублей 15000-75000 рублей 5000 – 10000 рублей
    Нарушение защиты полученных персональных данных 700-1500 рублей 3000-6000 рублей 15000-3000 рублей 5000 -10000 рублей
    Отказ в предоставлении субъекту информации о процессе и результатах обработки данных 1000-2000 рублей 4000 – 6000 рублей 20000 – 40000 рублей 10000 рублей-15 000 рублей
    Невыполнение требований субъекта в отношении блокировки, удаления, уничтожения данных 1000-2000 рублей 4000 – 10000 рублей 20000-45000 рублей 10000 – 20000 рублей
    Несанкционированное удаление, уничтожение или распространение персональных данных 700-2000 рублей 4000-10000 рублей 25000-50000 рублей 10 000-20 000 рублей
    Не выполнение требований по обезличиванию данных 3000-6000 рублей

    Стоит отметить, что величина штрафа зависти от многих факторов. Основным из них являются законопослушность оператора.

    Бывает так что при своей деятельности человек может просто допустить ошибку, что приведет к нарушению данного закона.

    Поэтому, если нарушение совершено впервой, и оно не привело к тяжелым последствиям, то Роскомнадзор ограничивается только предупреждением.

    В случае повторного нарушения выписывается минимальный штраф, далее сумма штрафа возрастает.

    Возможность передачи третьим лицам

    Передача персональных данных третьим лицам предусмотрена законом только с согласия субъекта. Оно обязательно должно быть зафиксировано в письменном виде.

    Это может быть отметка в анкете, при помощи которых проводится сбор данных. Также оператор может выступать доверенным лицом субъекта, к примеру, в случае оформления определённых видов помощи.

    В этом случае обработка персональных данных субъекта проводится на основании нотариально заверенной доверенности.

    Работодатель, выступающий налоговым агентом свих подчинённых, также проводит передачу персональных данных о субъектах третьим лицам, а именно налоговой службе.

    Таким образом, можно сказать, что передача персональных данных третьим лицам может осуществляться только в случаях предусмотренных законом, или с согласия субъекта.

    Во всех других случаях это является нарушением закона о защите и неразглашении персональных данных за что оператор несет административную ответственность.

    Стоит обратить особое внимание на процесс обработки данных самих субъектов. Важно чтобы не только операторы соблюдали поставленные перед ними правила, но и лица предоставляющие информацию.

    Наверняка, многие из вас сталкивались с соглашением на обработку собственных данных. Как правило, это очень вместительный и информативный документ.

    Большой ошибкой многих является спешка и пропуск данного пункта. Прежде чем согласиться на обработку своих данных нужно детально ознакомиться с политикой компании, и только после этого подтвердить соглашение.

    Исходя из всего вышесказанного, можно сделать вывод что, Федеральный закон о персональных данных с 1 января 2019 года ужесточил контроль над действиями операторов и увеличил их ответственность.

    Разработчики закона считают, что увеличение штрафа позволит сохранить личную информацию граждан, тем самым защищая их здоровье жизнь и благосостояние.

    В случае если оператор соблюдает нормы, установленные Федеральным законом о персональных данных последняя редакция которого действует с 2019 года, то у него нет причин опасаться повышенных штрафов.

    Так как у Роскомнадзора не будет причины выписывать их. Согласно данному закону, избежать нарушений очень просто. Достаточно собирать и обрабатывать данные только с согласия субъекта.

    Для получения письменного подтверждения согласия, достаточно внести соответствующий пункт в анкету, что предусмотрено ст. 9 данного закона.

    Внимание!

    • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
    • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

    Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!

    ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

    Источник: http://jurist-protect.ru/zakon-o-personalnyh-dannyh/

    Обработка персональных данных в 2018: как избежать штрафа

    1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП.

    В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

    Персональные данные: штрафы 

    Основание Размер штрафа
    Физлица Должностные лица Юрлица ИП
    Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб.  предупреждение или штраф — от 5000 до
    10 000 руб.
    предупреждение или штраф — от 30 000 до 50 000 руб.
    Обработка ПДн без письменного согласия на то их субъекта  от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб.
    Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб.  от 5000 до 10 000 руб.
    Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб. предупреждение или штраф — от 20 000 до 40 000 руб. предупреждение или штраф — от 10 000 до 15 000 руб. 
    Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб. предупреждение или штраф — от 4000 до
    10 000 руб.
    предупреждение или штраф — от 25 000 до 45 000 руб.   предупреждение или штраф — от 10 000 до 20 000 руб. 
    Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб. от 4000 до
    10 000 руб.
    от 25 000 до 50 000 руб. от 10 000 до 20 000 руб. 
    Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн предупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

    Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

    В связи с этим возникает много вопросов, наиболее часто задаваемые:  

    • Являюсь ли я оператором персональных данных?
    • Распространяется ли на меня закон о персональных данных?
    • Как уведомить Роскомнадзор об обработке персональных данных?
    • Что делать владельцу сайта, чтобы избежать штрафов?  

    Давайте разбираться со всеми вопросами по порядку.

    Как понять, являетесь ли вы оператором персональных данных?

    В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

    Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

    Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

    Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

    В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

    • ФИО (вместе и даже по отдельности)
    • дата рождения
    • адрес
    • телефон
    • email
    • фотография
    • ссылка на персональный сайт
    • ссылка на профиль в социальных сетях

    Одним словом, речь идет о любых данных, по которым можно идентифицировать человека.

    Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных.

    Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

    Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы.

    В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы.

    Так, например, для физлиц они заметно ниже, чем для юрлиц.   

    Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов.

    ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

    К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

    Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

    Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

    Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

    Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн.

    Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

     На сайте Microsoft этот документ называется заявление о конфиденциальности.

    Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

    А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

    Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

    • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
    • цель обработки ПДн;
    • перечень ПДн, на обработку которых субъект дает согласие;
    • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
    • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
    • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
    • подпись субъекта ПДн.

    Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

    Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

    1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

     Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

    Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст.

    22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

     За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

    Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

    Случаи, когда уведомление Роскомнадзора не требуется

    При обработке ПДн, если они:

    • относятся к субъектам, которых связывают с оператором трудовые отношения;
    • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
    • являются общедоступными ПДн;
    • включают только ФИО субъектов ПДн;
    • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
    • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
    • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

    Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

    В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

    В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

    • в случае обезличивания персональных данных;
    • в отношении общедоступных персональных данных;
    • если данные включают только фамилии, имена и отчества субъектов персональных данных;
    • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
    • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
    • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

    Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

    Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

    1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

    1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

    2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

    3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

    4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

    5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

    6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

    Портал персональных данных — что это такое?

    В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году.

    Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

    Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

    Узнать больше

    Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

    Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

    Более детальная информация об обработке персональных данных — в материалах наших экспертов:

    5 базовых принципов закона о персональных данных, о которых нужно знать

    Как подготовиться к плановой проверке ФСБ по персональным данным?

    Проверка Роскомнадзора: как подготовиться и избежать штрафов 

    Источник: https://kontur.ru/articles/4816

    Понравилась статья? Поделить с друзьями: