Изменения в законе о персональных данных в 2018 году

Содержание

8(499)938-71-68

Закон о персональных данных в 2018 году – защите, федеральный, 152-ФЗ, последняя редакция, что является

Изменения в законе о персональных данных в 2018 году - Народный СоветникЪ

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2018 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

На сегодняшний день актуальным является Федеральный закон о персональных данных с 1 января 2018 года.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2018 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2018 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2018 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

: форма согласия на обработку персональных данных

Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

В опроснике добавьте строку «Даю согласие на обработку моих персональных данных»
Создайте вкладку в которой разместите информацию О том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться
Оставьте ссылку На информативную вкладку в опроснике
Подайте уведомление в Роскомнадзор О том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально

Актуальным вопросом остается, как должен выглядеть документ о политике использовании персональных данных. Он составляется в произвольной форме.

При этом должен отображать следующую информацию:

  • данные об операторе, как о субъекте – участнике отношений;
  • цель проведения сбора и обработки информации;
  • перечень данных, обработку которых проводит оператор;
  • подробный перечень действий, который будет проводится с предоставленными данными;
  • срок, в течении которого будет действовать данное соглашение;
  • подпись субъекта, заключающего соглашение на обработку данных.

Обратите внимание, что целью Федеральный закон о персональных данных с 1 января 2018 года является защита данных, а не исключение их обработки.

Ответственность при нарушении норматива

Как уже было сказано выше, за нарушение норм, установленных Федеральным законом о персональных данных в последней редакции предусмотрены определённые штрафы.

Их размер зависит от правового статуса нарушителя. В таблице ниже мы рассмотрим, к каким субъектам могут относиться операторы, какие могут быть допущены нарушения и чем это чревато:

Нарушение Физические лица Должностные лица Юридические лица Индивидуальные предприниматели
Обработка данных для целей, не предусмотренных законом, а также не соответствие обработке окончательной цели 1000-3000 рублей 5000-10000 рублей 30000-50000 рублей 5000 – 10000 рублей
Обработка данных, на которые не было получено письменное соглашение субъекта 3000-5000 рублей 10000-20000 рублей 15000-75000 рублей 5000 – 10000 рублей
Нарушение защиты полученных персональных данных 700-1500 рублей 3000-6000 рублей 15000-3000 рублей 5000 -10000 рублей
Отказ в предоставлении субъекту информации о процессе и результатах обработки данных 1000-2000 рублей 4000 – 6000 рублей 20000 – 40000 рублей 10000 рублей-15 000 рублей
Невыполнение требований субъекта в отношении блокировки, удаления, уничтожения данных 1000-2000 рублей 4000 – 10000 рублей 20000-45000 рублей 10000 – 20000 рублей
Несанкционированное удаление, уничтожение или распространение персональных данных 700-2000 рублей 4000-10000 рублей 25000-50000 рублей 10 000-20 000 рублей
Не выполнение требований по обезличиванию данных 3000-6000 рублей

Стоит отметить, что величина штрафа зависти от многих факторов. Основным из них являются законопослушность оператора.

Бывает так что при своей деятельности человек может просто допустить ошибку, что приведет к нарушению данного закона.

Поэтому, если нарушение совершено впервой, и оно не привело к тяжелым последствиям, то Роскомнадзор ограничивается только предупреждением.

В случае повторного нарушения выписывается минимальный штраф, далее сумма штрафа возрастает.

Возможность передачи третьим лицам

Передача персональных данных третьим лицам предусмотрена законом только с согласия субъекта. Оно обязательно должно быть зафиксировано в письменном виде.

Это может быть отметка в анкете, при помощи которых проводится сбор данных. Также оператор может выступать доверенным лицом субъекта, к примеру, в случае оформления определённых видов помощи.

В этом случае обработка персональных данных субъекта проводится на основании нотариально заверенной доверенности.

Работодатель, выступающий налоговым агентом свих подчинённых, также проводит передачу персональных данных о субъектах третьим лицам, а именно налоговой службе.

Таким образом, можно сказать, что передача персональных данных третьим лицам может осуществляться только в случаях предусмотренных законом, или с согласия субъекта.

Во всех других случаях это является нарушением закона о защите и неразглашении персональных данных за что оператор несет административную ответственность.

Стоит обратить особое внимание на процесс обработки данных самих субъектов. Важно чтобы не только операторы соблюдали поставленные перед ними правила, но и лица предоставляющие информацию.

Наверняка, многие из вас сталкивались с соглашением на обработку собственных данных. Как правило, это очень вместительный и информативный документ.

Большой ошибкой многих является спешка и пропуск данного пункта. Прежде чем согласиться на обработку своих данных нужно детально ознакомиться с политикой компании, и только после этого подтвердить соглашение.

Исходя из всего вышесказанного, можно сделать вывод что, Федеральный закон о персональных данных с 1 января 2018 года ужесточил контроль над действиями операторов и увеличил их ответственность.

Разработчики закона считают, что увеличение штрафа позволит сохранить личную информацию граждан, тем самым защищая их здоровье жизнь и благосостояние.

В случае если оператор соблюдает нормы, установленные Федеральным законом о персональных данных последняя редакция которого действует с 2018 года, то у него нет причин опасаться повышенных штрафов.

Так как у Роскомнадзора не будет причины выписывать их. Согласно данному закону, избежать нарушений очень просто. Достаточно собирать и обрабатывать данные только с согласия субъекта.

Для получения письменного подтверждения согласия, достаточно внести соответствующий пункт в анкету, что предусмотрено ст. 9 данного закона.

Источник: http://jurist-protect.ru/zakon-o-personalnyh-dannyh/

Закон о персональных данных: поправки, штрафы

Закон о персональных данных: поправки, штрафы

21.07.2017

Наверное, ни один вид бизнеса нельзя представить без собственного сайта, на котором собираются – email, телефоны и пр. Многие предприниматели уже столкнулись с изменениями в законе о персональных данных и получили первые штрафы. Давайте вместе разберемся с тем что произошло и что с этим делать!

Что случилось?

С 1 июля 2017 года в силу вступили изменения в 152-ФЗ «О персональных данных». Раньше, в статье 13.11 КоАП были предусмотрены штрафы в 10 тысяч рублей, а теперь штрафы стали не такими уж маленькими – до 295 тысяч рублей.

Почему?

Чиновники Роскомнадзора говорят, что вынуждены применить увеличение штрафов в связи с ужесточением законодательства в Евросоюзе. Те нарушения за которые предусмотрены новые штрафы – это нарушения, которые чаще всего встречались Роскомнадзору в течение последних 5 лет.

Примеры штрафов

Если на вашем сайте присутствует форма обратной связи, но нет соглашения на обработку персональных ПД – организация заплатит до 50 тысяч рублей.

Если на сайте нет политики конфиденциальности – готовьтесь заплатить до10 тысяч ИП и до 30 тысяч рублей (ООО).

Оператор персональных данных – это кто?

Операторы – мы с вами: любая организация, ИП и даже физ лица, которые собирают, хранят или обрабатывают персональные данные (email, телефоны и пр.).

Что считать персональными данными?

Точного и законодательно-утвержденного списка тех данных, которые называются персональными – нет. Но если разобраться, то это абсолютно любые данные о человеке, по которым его можно идентифицировать.

Однако, есть понятие часто используемых ПД. При этом – не имеет значения используете ли вы весь список или что-то отдельно. Если используете, то смело можете приравнять себя к операторам персональных данных.

7 часто используемых видов ПД:

1.  Еmail2. Телефон3. ФИО4. Адрес5. Дата рождения6. Фото

7. Ссылка на персональный сайт или профиль в социальных сетях.

Что сделать ИП/ООО/физ лицу, чтобы не получить штраф?

Шаг 1. Убедитесь в том, что база с персональными данными расположена на территории Российской Федерации.

Шаг 2. Разместите под каждой формой сбора данных на своем сайте текст:

«Нажимая на кнопку, вы даете согласие на обработку своих персональных данных».

Не забудьте сюда же вложить ссылку на Пользовательское соглашение, договор и конечно, согласие на обработку персональных данных. Сам документ – размещайте где вам удобно, можно даже на отдельной странице сайта.

Шаг 3. Разместите на сайте ссылку на документ: Политика организации в отношении обработки персональных данных. Опять же – сделайте это так как вам удобно (вполне подойдет подвал сайта).

Шаг 4. Уведомляйте новых посетителей сайта о том, что собираете метаданные (cookie, данные об IP-адресе и местоположении). Не забывайте давать своему посетителю выбор, если он не хочет раскрывать свои данные, то пусть лучше покинет сайт прямо сейчас.

Шаг 5. Подайте уведомление о внесении вашей организации в реестр операторов персональных данных. После подачи уведомления от вас ничего не требуется – считайте, что вы уже стали оператором персональных данных.

Кстати, проверить нет ли вас в списке операторов также можно прямо на сайте Роскомнадзора.

И ещё, Роскомнадзор собрал самые частые вопросы субъектов персональных данных.

Не нужно подавать уведомление в Роскомнадзор, если:

1.  Вы используете персональные данные только в рамках требований трудового законодательства и не передаете эти ПД даже в банк (для оформления з/п проекта).

2. Заключаете с каждым клиентом или работником согласие на обработку персональных данных, конечно, без передачи таких данных 3-м лицам.

3. Вы обрабатываете только “бумажные” данные. Другими словами – данные на бумажных носителях.

Что ещё сделать организации, чтобы не получить штраф?

Шаг1. Назначить ответственных сотрудников, а также разработать пакет документов с чётко прописанным регламентом обработки персональных данных в организации.

Шаг 2. Навести порядок в отношениях с контрагентами/сотрудниками/физ лицами и пр. Сотрудников – обязать подписать соглашения о неразглашении ПД, обработку ПД и дать им ознакомиться с документами по ПД под роспись. С физ лицами – внести в договоры пункты об обработке персональных данных.

А также – не игнорируйте запросы физ лиц по обработке их ПД.

Шаг 3. Защищайте полученные ПД антивирусами, разграничьте права доступа.

Надеемся, наша статья внесла немного ясности в сложившуюся ситуацию и вы сможете предотвратить любые негативные последствия. Не ждите – действуйте!

Свежие материалы:

Налоговый календарь на май 2018

Май не богат отчетными датами, и это радует. Однако отчитаться придется. За что и когда — читайте в статье.

Читать ›

Ежеквартальные авансовые платежи по УСН

Как рассчитать авансовый платеж по УСН в 2018 году? Когда и как его платить? Какие нюансы?

Читать ›

Заявление на регистрацию ИП

Источник: https://www.moedelo.org/club/article-blog/zakon-o-personalnyh-dannyh-poprai-strafy/

Об изменениях законодательства о персональных данных с 1 июля 2017 года

Подробности 03.07.

2017 12:51 Швецов Максим Николаевич 1890

Некоторое время назад рынок взбудоражило известие о том, что с 1 июля 2017 года меняется законодательство о персональных данных и что теперь за нарушения можно получить большие штрафы. Ну, а чтобы этого избежать, нужно на сайт добавить оферту или дисклеймер. В этой статье разберемся с реальным положением дел, рассмотрим 2 больших мифа и расскажем, что же делать на самом деле.

Итак, сначала мифы.

Миф 1. С 1 июля 2017 года меняется ФЗ “О персональных данных”

Как на самом деле: Федеральный закон “О персональных данных” с 1 июля 2017 года не поменялся. Он остался в точности таким же, как и был до 1 июля 2017 года. Другими словами, как была обязанность выполнять данный закон, так и осталась.

На самом деле, изменения коснулись только статьи 13.11 Кодекса об административных правонарушений Российской Федерации.

Ранее была предусмотрена ответственность за нарушение порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных), которая предусматривала:

  1. предупреждение или наложение штрафа на граждан в размере от 300 рублей до 500 рублей
  2. на должностных лиц – от 500 рублей до 1000 рублей
  3. на юридических лиц – от 5000 рублей до 10000 рублей.

С 1 июля 2017 года расширен перечень составов правонарушений, а также увеличены размеры штрафов. В частности:

  1. За обработку персональных данных в случаях, не предусмотренных законодательством в области персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных, если эти действия не содержат уголовно наказуемого деяния (повлечет предупреждение или наложение штрафа на граждан в размере от 1000 рублей до 3000 рублей, на должностных лиц – от 5000 рублей до 10000 рублей, на юридических лиц – от 30000 рублей до 50000 рублей);
  2. За обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством, если эти действия не содержат уголовно наказуемого деяния, либо обработку персональных данных с нарушением установленных законодательством в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных;
  3. За невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных;
  4. За невыполнение оператором предусмотренной законодательством в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных.

Составление протоколов по административным делам данной категории отнесено к компетенции должностных лиц Роскомнадзора (ранее дела данной категории возбуждались прокурором).

Миф 2. Если поместить на сайт оферту или дисклеймер, предусматривающий согласие на обработку персональных данных, то никаких санкций не будет

Как на самом деле: если Вы не занимаетесь сбором, хранением и обрабокой персональных данных пользователей, то бояться нечего, никаких штрафов Вы не получите. А вот если все же Ваша работа предполагает какие-либо действия с персональными данными пользователей, то Вы обязаны:

  1. Стать оператором, осуществляющим обработку персональных данных и получить вот такую выписку из реестра операторов, осуществляющих обработку персональных данных (получить ее относительно просто, быстро и бесплатно). Если Вы не входите в реестр операторов, то обрабатывать персональные данные нельзя вне зависимости от того, есть на Вашем сайте дисклеймер или нет (подробнее тут).
  2. Получать согласия пользователей на обработку их персональных данных.

Далее мы кратко разберем, что же со всем этим делать.

Что такое персональные данные?

Согласно ст.

3 Федерального закона, персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных), то есть его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация, в связи с чем можно сделать вывод, что телефон и электронный адрес также могут являться персональными данными.

Соответственно, если Вы собираете о своих пользователях, клиентах, абонентах какие-либо данные (например, ФИО, телефон, email), то продолжайте чтение данной статьи.

Форма обратной связи, окно онлайн-консультанта, форма регистрации и т.п. – это все способы сбора персональных данных. Следовательно, Вы обязаны предварительно получить согласие пользователей на эти действия.

В этой статье рассмотрим требования федерального закона «О персональных данных» к форме согласия на обработку персональных данных.

Форма согласия на обработку персональных данных

Статья 9 федерального закона «О персональных данных» определяет, что согласие может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не установлено федеральным законом.

В ряде случаях, предусмотренных федеральным законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных (равнозначным содержащему собственноручную подпись субъекта персональных данных согласию в письменной форме на бумажном носителе признается согласие в форме электронного документа, подписанного в соответствии с федеральным законом электронной подписью).

Обозначим также еще несколько важных моментов, указанных в той же статье 9:

  1. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе.
  2. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
  3. Согласие на обработку персональных данных может быть отозвано субъектом персональных данных.
  4. Обязанность предоставить доказательство получения согласия субъекта персональных данных на обработку его персональных данных возлагается на оператора.

Пункт 4 статьи 9 федерального закона «О персональных данных» устанавливает данные, которые должны содержаться в письменном согласии на обработку персональных данных. Например, данные, которые должны содержаться в согласии в самом простом случае, когда гражданин дает согласие на обработку персональных данных компании:

  1. фамилию, имя, отчество, адрес субъекта персональных данных, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  2. наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта персональных данных;
  3. цель обработки персональных данных;
  4. перечень персональных данных, на обработку которых дается согласие субъекта персональных данных;
  5. наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по поручению оператора, если обработка будет поручена такому лицу;
  6. перечень действий с персональными данными, на совершение которых дается согласие, общее описание используемых оператором способов обработки персональных данных;
  7. срок, в течение которого действует согласие субъекта персональных данных, а также способ его отзыва, если иное не установлено федеральным законом;
  8. подпись субъекта персональных данных.

В заключение отметим, что наиболее полно закону соответствуют следующие формы получения согласия на обработку персональных данных:

  1. письменная (или с помощью электронной подписи),
  2. устная (при наличии возможности доказать получение согласия, например, с помощью предоставления записи телефонного разговора), а также
  3. согласие, оставленное на сайте (например, акцепт оферты, в которой содержится согласие на обработку персональных данных).

Пример оферты/дисклеймера в части обработки персональных данных для сайта:

«Нажимая кнопку «Заказать», я:

  1. Подтверждаю, что введенные мной данные (фамилия, имя, отчество, электронный адрес, телефон) являются корректными;
  2. Подтверждаю, что все данные предоставляются добровольно;
  3. Выражаю полное и безоговорочное согласие на использование моих данных для поддержания связи со мной любым способом, включая телефонные звонки на указанный стационарный и/или мобильный телефон, отправку СМС-сообщений на указанный мобильный телефон, отправку электронных писем на указанный электронный адрес с целью информирования о поступлении новых товаров/услуг, оповещения о проводимых акциях, мероприятиях, скидках, их результатах, для осуществления заочных опросов с целью изучения мнения о товарах/услугах, организациях торговли, высылки новостей и т.п.

Согласие предоставляется ООО “Таргет Телеком” (ОГРН 5147746239427) мной бессрочно. Я проинформирован о том, что согласие может быть отозвано в любой момент путем:

  1. Направления письменного уведомления по адресу: 125635 Москва, ул. Ангарская, дом 6, пом. III, ком. 1;
  2. Направления электронного письма на адрес: unsubscribe@targetsms.ru;
  3. Звонка по телефону: +74959661303.»

Выводы

  1. Федеральный закон “О персональных данных” как был обязателен к исполнению, так и остался. С 1 июля 2017 года изменилась лишь статья 13.11 КоАП РФ.
  2. Если Вы не собираете/храните/обрабатываете персональные данные пользователей, то ничего делать и не нужно.
  3. Если Вы работаете с персональными данными пользователей, то нужно стать оператором, осуществляющим обработку персональных данных, получать согласия пользователей в определенной законодательством форме и поместить на сайт политику/оферту/дисклеймер, описывающий то, что Вы собираетесь делать с персональными данными пользователей (обычно политика в области обработки персональных данных и согласие пользователей на обработку персональных данных являются одним документом).

Источник: https://targetsms.ru/blog/865-ob-izmeneniyakh-zakonodatelstva-o-personalnykh-dannykh-s-1-iyulya-2017-goda

Закон о персональных данных в 2017 году – что нужно знать гражданам и организациям?

Изменения в закон о защите персональных данных 2017 года повлияли на работу коммерческих организаций, особенно тех, чей бизнес представлен в интернет-пространстве.

Последние изменения в данный закон вступили в силу 1 июля текущего года, но многие фирмы еще не успели привести свои дела в соответствие с новыми правилами.

Следует обобщить данные о том, что нужно сделать организациям для избежания штрафа и на что стоит обращать внимание физическим лицам.

Закон о персональных данных: последняя редакция 2017

На все личные данные человека распространяется защита, гарантированная государством.

Это регулируется Федеральным законом № 152-ФЗ, который был принят 27 июля 2006 года, но за время своего существования уже не раз подвергался корректировкам. Однако последние поправки оказались весьма существенными.

13-ФЗ от 7 февраля 2017 года внес изменения в редакцию закона, в частности, были ужесточены санкции за нарушения в сфере персональных данных.

Обратимся к основным понятиям закона:

  • персональные данные (ПД – далее) – сведения, являющиеся неотъемлемой принадлежностью человека – конкретного физического лица.
  • оператор – физлицо, госорган, орган муниципальной власти, электронные СМИ, коммерческая или иная организация, которая в каком-либо виде занимается сбором, обработкой, накоплением, хранением этих индивидуальных сведений.
  • обработка ПД – автоматизированный или иной комплекс манипуляций, направленный на выполнение указанных действий с ПД.

Федеральный закон о защите персональных данных не дает абсолютно ясной формулировки, что же является ПД, однако можно сделать вывод, что это любая информация о лице, которая позволяет его идентифицировать. Элементами персональных данных выступают: ФИО, город рождения и проживания, даты, контактные данные – от телефонов до страниц в соцсетях, адреса, фото и т.д.

Важный аспект! Когда речь идет только о ФИО – это не те данные, по которым возможна идентификация отдельного человека, поскольку есть однофамильцы. Но когда ФИО сопровождается фото – это уже выделяет одного человека из множества других.

Если организация имеет доступ и оперирует подобными ПД, закон 152-ФЗ о персональных данных предъявляет к ней повышенные требования. Наказание в виде штрафа теперь может составить до 75 000 рублей!

Закон о неразглашении персональных данных – что нужно знать операторам?

Операторы различаются между собой охватом ПД, методами их обработки, целями сбора и накопления данных. Если физическое лицо записывает контакты своих знакомых в блокнот, чтобы просто не забыть поздравить их с днем рождения – это не сбор ПД.

Если тоже лицо выступает в качестве ИП, оказывая частные услуги на дому, к примеру, делает маникюр, и ведет такую запись – это сбор ПД.

У клиентов в этом случае надо спрашивать согласие на него и нести ответственность за разглашение, если таковое случится.

Сейчас каждый интернет-магазин требует предоставления данных от посетителя сайта.

Обычно это происходит в форме обратной связи или при регистрации, которую человек должен заполнить, чтобы получить консультацию или более точные сведения об услугах. Это типичный пример, как происходит сбор личной информации.

При этом владелец ресурса каждому физическому лицу обязан гарантировать конфиденциальность и нераспространение полученных в сети сведений.

Как вести себя владельцам интернет-ресурсов, чтобы избежать неприятностей с Роскомнадзором? Рекомендуем ознакомиться с простой инструкцией.

Если на сайте есть формы для получения ПД, под каждой из них надо поставить окно для согласия, где проставлением знака человек выразит его.

В открытом доступе на веб-ресурсе обязательно надо разместить 2 документа, доступных и наглядных, где в тексте прописываются условия сохранения, хранения, передачи данных (пользовательское соглашение, к примеру) и положение о том, как именно будет гарантироваться тайна полученной информации (это обычно политика конфиденциальности).

Если компания не уверена, что ее аналогичные документы соответствуют основным требованиям отраслевого закона, можно поступить просто: открыть известный сайт популярного бренда и посмотреть, как вышли из положения они. Их соглашение можно взять в качестве образца, адаптировав его условия под особенности своего бизнеса.

Надо непременно корректно отразить в документе все данные оператора ПД, то есть самой организации. Это полные реквизиты, наименование, адрес, место и орган регистрации, для ИП – ФИО и паспортные данные.

Там также нужно привести целостный перечень ПД, которые запрашиваются от пользователя, и отразить, для чего это делается. Также стоит указать срок, на который пользователь предоставляет свое согласие.

Нужно встать на учет в Роскомнадзоре России в качестве оператора ПД. Это нужно было сделать до 01.07.2017. Но лучше подать уведомление сейчас, с опозданием, но в добровольном порядке, чем когда это нарушение выявит Роскомнадзор. Форму заявления можно посмотреть на официальном сайте этого органа.

Кто освобожден от этой обязанности?

Некоторых субъектов коммерческой деятельности 152-ФЗ обходит стороной. Уведомлять вышеупомянутую инстанцию не надо, если:

  • основные данные получаются от субъекта при оформлении трудовых отношений;
  • ПД стали известны при заключении договора для идентификации его стороны, но никак не обрабатываются и не распространяются;
  • ПД общеизвестны, публичны;
  • Когда сбор разрешен нормативными актами и производится без средств автоматизации;
  • ПД требуются для оформления однократных пропусков и т.д.

Гражданам – как сберечь свои персональные данные?

Обновленный закон призван регулировать управление ПД и их распространение в социуме. Интернет-пользователи обычно не обращают внимания на то, какие ресурсы уже владеют информацией о них.

Соответственно, они не могут проверить, надлежащим ли образом используются их личные данные. Поэтому возник проект создания единого портала, посвященного защите и учету распространения персональных данных. Он должен быть реализован до 2019 года.

С его помощью каждый человек сможет проверить, кому он уже доверил свои ПД и надежно ли они защищены.

Источник: https://danetnavernoe.com/zakon-o-personalnyix-dannyix-v-2017-godu

Добавить комментарий