Закон о персональных данных в 2018 году — защите, федеральный, 152-фз, последняя редакция, что является

Закон 152-ФЗ О персональных данных — в 2018 году, защита и обработка, как не нарушить, последние изменения, безопасность

С повсеместным распространением интернета, в котором многие пользователи часто оставляют личную информацию, стал весьма актуальным вопрос обеспечения ее безопасности.

С этой целью был введен и впоследствии существенно доработан закон 152-ФЗ о неразглашении персональных данных, устанавливающий множество различных норм, которые должны соблюдаться организациями и частными лицами, занимающимися обработкой и хранением личной информации.

При этом многие граждане России на сегодняшний день не знают о том, как действует этот закон и какие его нормы будет полезно знать обычным людям.

Важные детали закона

В соответствии с действующим законодательством на территории России постоянно усиливаются требования, предъявляемые к различным государственным или частным компаниям, а также физическим лицам, занимающимся сбором, хранением, обработкой и передачей персональных данных. В соответствии с установленными органами все эти лица относятся к категории операторов персональной информации.

Нормы действующего законодательства не распространяются на те отношения, которые появляются в случае:

  • обработки персональной информации физическими лицами с целью удовлетворения каких-либо семейных или личных нужд без нарушения прав субъектов этой информации;
  • организации хранения, комплектации, учета и последующего применения документов Архивного фонда, в которых содержится персональная информация, а также прочей архивной документации в соответствии с нормами, установленными законом об архивном деле в России;
  • обработке личной информации, которая в соответствии с действующим законодательством относится к категории данных, составляющих государственную тайну;
  • обработке информации о физических лицах, которая должна быть зарегистрирована в государственном реестре частных предпринимателей, если данная процедура осуществляется в полном соответствии с нормами законодательства, регулирующими ведение физическими деятельностями в качестве частных предпринимателей;
  • предоставления уполномоченными сотрудниками государственных органов сведений о деятельности судов на территории России в соответствии с нормами Федерального закона №262, который был принят 22 декабря 2008 года.

В соответствии с указанными нормами закона, а также рядом подзаконных актов и документов, регулирующих работу государственных органов, операторы личной информации должны выполнять целый ряд требований, связанных с обеспечением защиты личной информации физических лиц (включая не только посетителей или клиентов, но и собственных сотрудников и прочих лиц), которая обрабатывается информационными системами компании, а также предпринять следующие меры:

  • отправить уведомление об обработке персональной информации в государственный орган в соответствии с нормами Федерального закона №152;
  • получить письменные согласия со стороны субъектов личной информации на обработку этих данных;
  • отправить уведомление субъекту личной информации о том, что его данные перестали обрабатываться и были уничтожены.

Стоит отметить тот факт, что уведомление, в котором будет указываться факт обработки персональных данных, а также получение письменного согласия со стороны субъекта в соответствии с действующим законодательством не является обязательным в том случае, если обе стороны находятся в трудовых или каких-либо других договорных отношениях.

Начиная с июля текущего года, в связи с различными нововведениями, внесенными в Федеральный закон №152, существенно увеличился риск получения всевозможных штрафных санкций со стороны Роскомнадзора для тех компаний, которые тем или иным образом нарушают правила обработки персональных данных пользователей.

Стоит отметить тот факт, что сама по себе данная тема является достаточно актуальной для современной политике, и на основании этого произошло довольно неприятное для многих организаций событие в виде упрощения процедуры наложения штрафов вместе с существенным усилением ответственности.

В соответствии с действующим законодательством Роскомнадзор может выписывать операторам частной информации штрафы, не привлекая сотрудников прокуратуры, причем размеры этих санкций могут быть достаточно крупными, и в особенности это затронуло лиц, которые работают, оформившись как частный предприниматель или юридическое лицо.

Таким образом, физические лица несут менее серьезную ответственность, но к многим крупным сайтам может возникнуть множество вопросов, связанных с незаконным ведением предпринимательской деятельности, если данный ресурс будет монетизирован. Таким образом, Роскомнадзор одновременно осуществляет выявление незаконных предпринимателей с наложением на них соответствующих штрафных санкций.

Ключевой вопрос для преимущественного большинства предпринимателей в данном случае заключается в том, что именно относится к категории персональных данных, которые будут подпадать под этот закон: номер телефона, ФИО, адрес регистрации и паспортные данные или же просто адрес электронной почты, имя или, возможно, даже никнейм.

Данный вопрос на сегодняшний день является достаточно актуальным практически к любому вебмастеру, работающему в рунете, так как в преимущественном большинстве случаев сайты собирают имена, куки и адреса электронной почты.

В то же время многих людей представители Роскомнадзора успокоили, выпустив отдельное обращение, в котором указывалось, что к этой информации относятся только те данные, которые позволяют безошибочно идентифицировать личность определенного гражданина, то есть отдельно взятый номер телефона или же адрес электронной почты к данной категории не относятся.

Таким образом, эксперты указывают на то, что, пока конкретной трактовки действующего законодательства нет, предпринимателям стоит минимизировать свои риски и, как минимум, устранить те нарушения, за которые могут быть взысканы самые крупные суммы штрафов.

Для того, чтобы избавиться от преимущественного большинства проблем, которые могут возникнуть при обработке персональной информации, стоит разобраться во всех деталях содержания нового законодательства.

Кто попадает под его действие

В статье 1 Федерального закона №152 определяется область, в которой будет действовать данный закон.

В частности, там указано, что данная норма закона будет регулировать отношения, касающиеся обработки частной информации, которая осуществляется:

  • субъектными и федеральными органами государственной власти;
  • другими государственными службами;
  • органами местного самоуправления, которые не входят в государственную систему органов местного самоуправления;
  • физическими и юридическими лицами, которые используют средства автоматизации.
  • физическими и юридическими лицами, которые не используют средства автоматизации, если проведение необходимых операций, связанных с обработкой личной информации без применения такого оборудования, соответствует характеру операций, которые проводятся с персональными данными в случае использования данных средств.

Таким образом, под требования Федерального закона на сегодняшний день подходят любые коммерческие и государственные компании, которыми осуществляется обработка в информационных системах персональной информации физических лиц вне зависимости от их формы собственности и размера.

Условия обработки данных

Процедура обработки личной информации в соответствии с действующим законодательством может осуществляться операторами только после того, как ими будет получено соответствующее согласие со стороны субъектов этих данных, за исключением тех ситуаций, которые предусмотрены в статье 6 Федерального закона 152.

Таким образом, согласие субъекта личных данных не является обязательным в следующих ситуациях:

  • процедура обработки личной информации граждан осуществляется в соответствии с федеральным законодательством, регулирующим цель ее проведения, условия получения данных сведений и круг субъектов, чья информация будет обрабатываться, а также определяющим полномочия оператора;
  • процедура обработки личной информации граждан осуществляется с целью реализации условий договора, когда в качестве одной из сторон выступает рассматриваемый субъект;
  • процедура обработки личной информации граждан осуществляется для получения статистических или же каких-либо других научных данных при условии обязательного обезличивания собранных сведений;
  • обработка личной информации требуется для того, чтобы защитить здоровье, жизнь или же какие-либо жизненно важные интересы субъекта этих сведений, если нет возможности получить согласие со стороны указанного лица;
  • процедура обработки личной информации граждан осуществляется для того, чтобы обеспечить нормальную доставку почтовых отправлений соответствующими компаниями, для реализации операторами электронной связи расчетов с пользователями за предоставленные им услуги связи, а также для рассмотрения каких-либо претензий, поданных пользователями;
  • процедура обработки личной информации граждан осуществляется для ведения профессиональной журналистской деятельности, а также в научной, литературной или же какой-либо другой творческой деятельности при условии отсутствия всевозможных нарушений прав и свобод рассматриваемого субъекта;
  • обрабатывается личная информация, которая публикуется в соответствии с действующим федеральным законодательством, включая персональные данные лиц, которые замещают те или иные государственные должности, а также личные данные кандидатов, планирующих занять всевозможные муниципальные или государственные должности.

Если в соответствии с составленным соглашением оператор поручает обработку личной информации пользователей другому лицу, в тексте этого документа должна обязательно присутствовать обязанность обеспечения этим лицом конфиденциальности обрабатываемых сведений и безопасности персональных данных в процессе обработки.

Основные права субъектов

Субъект персональных данных имеет полное право на то, чтобы получать всю необходимую информацию об операторе, включая его месторасположение, наличие у него персональных сведений, которые относятся к соответствующему субъекту, а также на то, чтобы получить возможность ознакомиться со всей этой информацией.

Помимо этого, субъект может потребовать у оператора уточнить свою личную информацию, заблокировать ее или уничтожить в том случае, если она является неполной, недостоверной, устаревшей или же полученной незаконным путем, а также предпринимать любые меры, направленные на защиту своих прав в соответствии с действующим законодательством.

Субъект персональных данных должен получить всю необходимую информацию об их наличии у оператора в доступной форме, причем в полученных сведениях должна отсутствовать персональная информация, которая относится к каким-либо другим субъектам.

В запросе должен присутствовать номер ключевого документа, которым удостоверяется личность рассматриваемого субъекта персональных данных или же его законного представителя, а также сведения о том, когда был выдан указанный документ, каким органом осуществлялось оформление, а также личную подпись субъекта. Направление запроса может осуществляться в электронной форме с указанием электронной цифровой подписи.

Если используются исключительно автоматизированные средства обработки персональной информации, запрещается принятие каких-либо решений, которые порождают всевозможные юридические последствия, затрагивающие субъекта этих сведений, или же каким-либо другим образом затрагивающие его законные интересы и права, за исключением ситуаций, предусмотренных действующим законодательство.

Сделать это можно будет только в том случае, если субъект предоставит соответствующее согласие в письменном виде, или же если ситуация предусматривается нормами федерального законодательства.

Помимо этого, пользователю должна предоставляться возможность возражения против этого решения, а также разъясняться порядок, в соответствии с которым будет обеспечиваться защита прав и законных интересов со стороны указанного лица. В случае отправки возражения оператор должен будет рассмотреть его в соответствии с установленными требованиями на протяжении семи рабочих дней с даты получения, после чего уведомить отправителя о результатах.

Если субъект личной информации посчитал, что оператор обрабатывает указанные данные с нарушением норм, установленных действующим законодательством, или же каким-либо другим образом нарушает его свободы и права, ему предоставляется возможность обжаловать действия организации или частного лица в уполномоченном государственном органе, который занимается обеспечением защиты прав граждан, или же в судебных органах.

Помимо этого, у субъекта персональной информации есть право на то, чтобы обеспечивать защиту своих законных интересов и прав, включая компенсацию морального вреда или убытков путем проведения судебного разбирательства.

Порядок использования

В соответствии с действующим законодательством руководитель компании, имеющей статус оператора персональных данных, обязательно должен утвердить порядок, в соответствии с которым регулируется использование личной информации.

Оператор личных данных представляет собой муниципальный или правительственный орган, а также физическое или юридическое лицо, которым осуществляется обработка личных данных, а также определение целей использования этой информации.

Читайте также:  Федеральный закон 166 о государственном пенсионном обеспечении в российской федерации в 2018 году

Обязанности оператора включают в себя:

  • в процессе сбора личных данных оператор должен предоставить по просьбе гражданина информацию о том, чья информация была получена, а также данные, прописанные в части 7 статьи 14 Федерального закона №152;
  • если гражданин должен предоставлять свои личные данные в соответствии с действующим законодательством, оператор должен будет подробно ему объяснить, что в случае отказа он может сталкиваться с определенными юридическими последствиями своего решения;
  • если личная информация, полученная оператором с целью обработки, не была предоставлена собственником, компания должна будет предоставить пользователю: собственные адрес и ФИО, цель обработки личной информации, перечень нормативных актов, на основании которых осуществляется данная процедура, права гражданина, чья информация была получена, а также источник, с помощью которого были получены нужные сведения.

В соответствии с нормами Федерального закона №152 оператор должен назначить лицо, несущее ответственность в определенной компании, занимающейся организацией обработки полученных материалов. Уполномоченное лицо получает указания, связанные с последующими действиями оператора.

Последние изменения

Так как законодательные акты достаточно часто подвергаются определенным корректировкам, некоторые такие изменения затронули Федеральный закон №152. По причине того, что в законную силу вступил Федеральный закон №230, что произошло 3 июля 2016 года, перетерпели изменения условия, на которых осуществляется анализ личных данных.

В первую очередь, изменилась статья 3 этого закона, которая описывает основные понятия, использующиеся в акте, включая оператора, персональные данные, обработку личной информации, а также предоставление и распространение личных данных. В последней редакции указанная статья не была подвержена корректировкам.

В статье 5 закона указываются принципы, на основании которых осуществляется анализ персональных данных.

Отдельное внимание уделяется тому, что обработка личной информации может осуществляться только в соответствии с действующим законодательством и объединять базы данных с личной информацией отдельных граждан на сегодняшний день запрещено. В последней редакции в эту статью не было внесено каких-либо корректировок.

В статье 9 говорится информация о том, что субъект должен предоставлять письменное согласие на обработку своей личной информации, а также указываются сведения о том, каким образом составляется этот документ. В последней редакции не была изменена. В статье 19 указываются меры, требующиеся для обеспечения защиты личных данных в процессе их обработки.

Как снизить риск штрафа

Чтобы сократить возможные риски, нужно:

  • хранить всю собираемую информацию только на территории России (определяется географическое месторасположение сервера), то есть выбрать хостинг, расположенный в РФ;
  • оповещать всех пользователей обо всех мерах безопасности, которые будут использоваться для обеспечения защиты при хранении личных данных;
  • сделать так, чтобы ссылка на страницу, на которой указывается политика конфиденциальности, могла использоваться с любой другой страницы сайта;
  • обязательно сделать так, чтобы пользователь перед тем, как отправить личные данные через любую форму, подтверждал свое согласие с политикой конфиденциальности;
  • не собирать какие-то лишние данные с помощью всевозможных форм;
  • обеспечить надежное хранение информации.

Таким образом, выбирая варианты для оформления форм подписки, комментирования, обратной связи и других действий, нужно обеспечивать полное соблюдение действующих норм законодательства.

Источник: https://jurjur24.ru/zakon-152-fz-o-personalnyh-dannyh/

Закон о персональных данных — с 1 января 2018 с комментариями, последняя редакция, что является, нарушение банком, основные положения

Сотрудничество с организациями немыслимо без заключения письменного соглашения сторон, т.е. без договора. Как часто вы заключали договор, последним пунктом которого вы соглашались на использование и хранение ваших личных данных в базе соответствующей организации?

Если после подписания какого-либо договора или же после короткого сотрудничества, например, с кредитными организациями вам звонили из других фирм и предлагали свои услугу подобного характера, будьте уверены, что ваши персональные данные разглашены и ваши права нарушены.

Краткий обзор

Информация о гражданах РФ относится к персональным данным лиц и защищается одноименным законом. Кроме того, закон о персональных данных защищает все права и свободы человека, его интересы, связанные с личной информацией о нем в  причинно-следственном отношении. Как информацию о вас защитить, чтобы сохранить и не нарушить ваши интересы, права и свободы.

ФЗ 152 полноправно действует с 23.01.2007 года. До этой даты персональные данные лиц были фактически не защищены, поскольку отсутствовал соответствующий закон, который бы устанавливал правила и контролировал их исполнение, связанных с получением, хранением и передачей личных данных.

В законе описываются права и обязанности операторов, которые принимают информацию о лицах и при необходимости передают в уполномоченные органы.

Существуют определенные требования к обработке персональных данных, их также можно найти в законе.

 Ответственность за нарушение

Сохранность личных данных, правильный сбор информации, передача ее третьим лицам, а также уведомление самого лица о том, что сотрудник сохраняет ваши персональные данные, ведет ответственный в организации человек, это может быть сотрудник отдела кадров или же любой другой назначенный человек, в том числе оператор.

Наказание за нарушение закона о персональных данных может быть в виде штрафа, наложенного на самого сотрудника, принимающего персональные данные, и (или) на организацию, в которой случилась утечка данных.

Штраф за разглашение информации возлагается на каждый случай утечки, а не единожды на лицо, допустившее данную оплошность. В среднем штраф составляет от 500 до 1000 руб. с оператора, или же от 5000 до 10 000 руб. с организации.

В соответствии с Кодексом об административных нарушениях, если у юридического лица отсутствует Положение о личных данных персонала или клиентов, то при нарушении трудового кодекса организация может быть привлечена к административной ответственности. В таком случае сумма единовременных штрафов будет намного больше.

Кроме того, работу фирмы могут приостановить до выяснения всех необходимых обстоятельств до 3 календарных месяцев.

Уполномоченным органом, контролирующим выполнение закона о персональных данных, является Роскомнадзор.

Если предписания этого госоргана не выполняются, на предприятие может быть наложен штраф в размере 20000 руб. Игнорирование запроса Роскомнадзора о персональных данных обойдется организации в 5 000 руб.

Основные положения закона о персональных данных с 1 января 2018 года с комментариями

ФЗ №152 в его новой редакции обязывает хранить все персональные данные, касающиеся граждан РФ, на серверах, которые находятся на территории России. 

Категорически нельзя использовать ту информацию, которая практически может находиться за пределами России, т.е. берется с источников, находящихся за пределами России. Даже используя сеть интернет, нельзя дополнять личные данные человека информацией с зарубежных сайтов, если эти сайты ведутся не на территории России.

При нарушении закона, Роскомнадзор может заблокировать ваш сайти или добавить его в свой черный список. Каждая ситуация нарушения рассматривается в индивидуальном порядке по решению суда. Удалить свои персональные данные, в случае обращения лицом и получения отказа от оператора, можно также при помощи судебного разбирательства.

В соответствии с данным законом, к персональным данным лица относится или может относиться абсолютно любая информация о лице как-либо с ним связанная. Последняя редакция закона пояснила этот момент гражданам, что к персональным данным относятся не только их полное имя, дата рождения и адрес по регистрации.

При отсутствии таковых компания рискует быть оштрафованной или закрытой до выяснения обстоятельств.

Кроме того, ФЗ №152 обязует операторов при использовании личных данных получить согласие лица на данную процедуру.

Способы обеспечения защиты личных данных компаниями, которых нет в законе 152:

  • построение дата-центров (мелкие организации не могут позволить себе данную процедуру в виду ее высокой стоимости реализации);
  • обезличивание личной информации (отделить данные от субъекта, при необходимости данные возвращаются на территорию РФ и объединяются с их владельцами);
  • скрывать месторасположение иностранного сервера, дублировать информацию о клиентах и отправлять на зарубежные серверы;

Видео: Зачем нужен

Когда применяется

Закон применяется с целью защиты лиц, когда осуществляется процесс обработки его персональных данных. Также закон применяется в тех случаях, когда может пострадать неприкосновенность вашей личной жизни, на которую вы имеете право, тайны личного характера или тайны вашей семьи.

Что является персональными данными

Вся информация о вас, прямо или косвенно относящаяся к вам или вашей деятельности, в том числе ваше полное имя, дата рождения, место вашего проживания, все кредиты, оформленные вами когда-то, все ваши браки и прочее, относятся к персональным данным лица.

Какие отношения регулирует

Закон устанавливает правила работы между физическими лицами и юридическими, которые используют персональные данные граждан в своей работе. Задача закона предотвратить разглашение персональных данных лица, поскольку это может привести к нарушению прав, свобод и интересов граждан.

Имеет ли право банк передавать ваши персональные данные другим банкам – нет, подобное нарушение банком недопустимо в соответствии с ФЗ 152, и грозит уголовной ответственностью операторам и самому юридическому лицу.

Передача информации третьим лицам может осуществляться только при наличии письменного согласия лица.

В первую очередь, закон регулирует сам процесс обработки полученной информации. Она может быть получена государственными органами власти, муниципальными органами, а также частными предпринимателями, организациями или физическими лицами.

Подписывая соглашение об использовании юридическим лицом ваших персональных данных, вы позволяете исключительно ему ваши данные хранить и применять только для своей работы, поскольку вас связывают определенные рабочие отношения. Разглашение личных данных может грозить вам нарушением прав и свобод, а организации немалым штрафом или же привлечением к уголовной ответственности.

Источник: http://zakonmaster.ru/zakon-o-personalnyh-dannyh/

Закон о персональных данных с 1 сентября 2018 года с изменениями

Новой головной болью для компаний, юристов и IT-специалистов стал федеральный нормативный акт от июля 2014 № 242-ФЗ, согласно которому с сентября 2017 должны были вступить в силу изменения в Закон № 152-ФЗ «О персональных данных». В декабре 2014 вступление в силу нововведений было передвинуто на более ранний срок – на первое число сентября 2015.

Закон о защите персональных данных с 1 сентября 2018

Что является целью документа о сохранности информации? Нормативный документ о защите субъектов индивидуальных сведений изначально был принят для того, чтобы обеспечивать сохранность информации о личной жизни и регулировать работу операторов по обработке и использованию сведений о физических лицах.

Уполномоченным органом, контролирующим соблюдение положений Закона, утвержден Роскомнадзор, находящийся в составе Министерства связи, главой которого является Никифоров Николай Анатольевич, назначенный Президентом страны.

Федеральный закон с изменениями: что такое?

Каждому основополагающему нормативному акту при его утверждении присваивается определенный номер и наименование. Для того, чтобы при внесении очередных изменений не менять его установленные общеизвестные параметры принимаются федеральные законы об изменениях в основной нормативный акт. Они также позволяют проследить, когда и какие были внесены корректировки и дополнения.

Последняя редакция

Сегодня текст нормативного документа, регулирующего использование персональных сведений, по мнению экспертов и пользователей требует многочисленных доработок, так как многие его положения изложены в обобщающих вариантах без детальных пояснений. Новый закон, ужесточающий требования к операторам, стал причиной острой необходимости в разработке новых изменений, касающихся детализации отдельных понятий нормативного документа.

Читайте также:  Оффшорная зона в 2018 году - что это такое, список, простыми словами, мира, в россии

Закон о персональных данных с 1 сентября 2018

Необходимость в принятии корректировок в Закон озащите личных сведений связана с последними событиями (санкции со стороны стран Европы и Америки, включение РК в состав Российской Федерации, нестабильная ситуация на территории ДНР, ЛНР).

Соблюдение требований нормативного акта о сохранности личных данных россиян должны осуществляться не только при обработке информации интернет-компаниями, но и банками, работодателем, работниками полиции, в школе и в ином общественном предприятии.

О хранении на территории РФ

С внесением корректировок изменился порядок хранения персональной информации. В частности, все сведения о гражданине России должны аккумулироваться только с применением российских баз данных.

Это означает, что сбор, запись, накопление, систематизация, обновление, уточнение и извлечение данных или отдельных их частей, находящихся под защитой, должно осуществляться на дата-серверах, которые располагаются на российской территории.

Исключением является обработка данных, необходимая для соблюдения условий международных соглашений (например, договор РФ и Латвийской республики о взаимодействии по гражданским и семейным делам), для осуществления правосудия, научной и литературной деятельности, для исполнения обязанностей государственных органов.

О передаче третьим лицам

Передача личных сведений третьим лицам допускается только при получении согласия ее собственников (работников организации, пользователей информационных и телекоммуникационных сетей интернета и иных).

Согласие о предоставлении личных данных оформляется в любой, подтверждающей этот факт форме.

Если персональные сведения обрабатываются наемными работниками, то они обязаны ознакомится с соглашением об их неразглашении в соответствии с положениями НПА и Трудового кодекса.

Закон о персональных данных с 1 января 2018 с комментариями

Обойти новое требование можно при помощи такой технической функции, как обезличивание охраняемых данных. Также в Закон о сборе личной информации не внесен никакой запрет на перенос сведений за границу. Получается, что теоретически место локализации сведений должно быть в России, но их можно хранить в продублированном виде и на иностранном сервере.

Более подробно закон о конфиденциальной информации и защите персональных данных с пояснениями о внесенных изменениях можно бесплатно изучить на справочных и правовых сайтах (Консультант Плюс, Гарант, Википедия). Там же можно скачать образец соглашения о неразглашении персональной информации.

Если же нужна только суть, итоговый анализ или краткое содержание нормативного документа, то рекомендуется прочитать реферат, также подойдет аудио- и видео-презентация на тему о персональных сведениях. В книгах можно найти перевод закона на английский язык, который будет актуальным при ознакомлении с положениями нормативного акта иностранными лицами.

Изменения и основные положения

Сегодня при заключении различных договоров или оказании услуг, которые требуют указания личных сведений требуется получить согласие о раскрытии личных сведений. Причем к личной информации относится как адрес и паспортные данные, так и иные виды, в частности, переписка в соцсетях, сведения о здоровье, регистрация в онлайн-ресурсах.

Кого касаются принятые дополнения? Новшества поставили в затруднительное положение не только компании, предоставляющие услуги с использованием личных сведений, но и их пользователей.

Так как для получения доступа к услугам им теперь постоянно придется заполнять либо заявление о согласии, либо ставить обязательную галочку в пункте «Соглашение об использовании персональных данных». А это приводит только к непониманию и недоверию к оператору услуг.

Так как каждый раз возникает вопрос: «Зачем нужен этот пункт? Не будет ли использовано это согласие не в моих интересах?».

Штраф: сколько заплатишь о разглашении?

Чаще всего нормативные документы о защите личной информации нарушают коллекторы, хакеры, банковские служащие, работники ЖКХ.

 Куда жаловаться и как могут наказать за нарушение конфиденциальности? Нарушение законодательных требований о сохранении личной информации пользователей влечет ответственность в форме штрафа, блокировки и удалении сайта, увольнения, ограничения свободы или ее лишения на срок до двух лет.

Штраф устанавливается до двухсот тысяч рублей. Применяемая статья наказания зависит от категории нарушителя, сферы и степени тяжести нарушения.

 Судебная практика показала, что наказание может не только административным, уголовным или трудовым.

От имени пострадавшего от неправомерного использования данных о нем может быть подана жалоба в прокуратуру, либо исковое заявление об удалении информации и возмещении ущерба.

Закон о персональных данных с 1 сентября 2018 скачать можно здесь: 

Если у Вас есть вопросы, проконсультируйтесь у юристаЗадать свой вопрос можно в форму ниже, в окошко онлайн-консультанта справа внизу экрана или позвоните по номерам (круглосуточно и без выходных):

  • 8 (800) 350-83-59 — все регионы РФ.

(4

Источник: https://mosfund.ru/pravo/zakon-o-personalnyx-dannyx-s-1-sentyabryas-izmeneniyami.html

Закон о персональных данных с 1 января 2018 года (2017) — последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.<\p>

Краткий обзор федерального закона 152 ФЗ

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАП Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.
Уголовный кодекс В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:

  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодекс Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.
Трудовой кодекс Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

Видео: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

152-ФЗ: полное руководство 2018 г. по обработке и защите персональных данных

Федеральный закон 152-ФЗ “О персональных данных” существует с 2006 года, но только 1 июля 2017 г. про него вспомнили все — тогда начали действовать поправки к статье 13.11 КоАП РФ. Штрафы за незаконную обработку персональных данных существенно выросли, а Роскомнадзор получил полную свободу действий по отношению к нарушителям.

Рассказываем, как сделать все правильно и обезопасить свой бизнес.

Приведем ваш сайт в соответствие с 152-ФЗ в рамках продвижения

Узнать детали

Любое юридическое лицо, ИП или некоммерческая организация является оператором персональных данных, которые условно делятся на 3 категории:

  • информация о сотрудниках,
  • информация о клиентах,
  • данные о пользователях сайта.

На любого оператора распространяются требования закона к обработке и защите персональных данных:

  • получать, хранить и использовать данные можно только с согласия владельцев,
  • использовать их можно только в целях, указанных во взаимном соглашении,
  • хранить данные необходимо на территории РФ (это касается всех видов носителей — в частности, хостинга сайта),
  • требуется удалять или обезличивать данные по окончании использования.

Карать за незаконную обработку персональных данных может Роскомнадзор, Федеральная служба по техническому и экспортному контролю и даже Трудовая инспекция.

Не ответили вовремя на запрос пользователя удалить его из базы рассылки? Штраф 40 тыс. руб. Храните резюме сотрудников в открытом доступе — 50 тыс. руб. Не уведомляете пользователей сайта о сборе их персональных данных — 75 тыс. руб.

Не забывайте о том, что штрафы по разным нарушениям суммируются, сайту грозит блокировка, а особо активные владельцы персональных данных могут пойти в суд и потребовать возмещения морального ущерба.

  1. Сначала приведите сайт в соответствие с требованиями 152-ФЗ — скорее всего аудит начнут именно с него и в первую очередь придут к тем, у кого на сайте нет ни слова про персональные данные.
  2. Затем начинайте вносить изменения в документооборот компании — это может занять не один месяц.
  3. Не используйте данные ваших пользователей для рекламы без их согласия. Это касается и онлайн-пользователей, и покупателей оффлайн-магазинов, которые оставляют свои координаты, получая карты лояльности. Уставшие от назойливых рассылок граждане теперь могут подать на вас жалобу и быть услышанными.
  4. Если среди ваших сотрудников, клиентов или целевой аудитории есть жители европейских стран, с 26 мая 2018 г. вам также нужно выполнять требования Регламента GDPR.

Владельцам сайтов необходимо разработать и утвердить приказом собственный документ, где будут прописаны права и обязанности оператора в отношении сбора и обработки персональных данных пользователей.

В соответствии с рекомендациями Роскомнадзора в Политике конфиденциальности для сайта нужно прописать:

  • Общие положения по обработке и защите персональных данных. Включают назначение документа, расшифровку ключевых понятий (персональные данные, обработка, оператор, субъект), права и обязанности сторон.
  • Цели сбора. Сбор данных должен проводиться только в рамках определенных целей — приема обращений, корректной работы сайта, конкретных маркетинговых активностей и т.д.
  • Правовые основания. Сюда относятся уставные документы компании, согласие пользователей на обработку данных и другие документы, согласно которым владелец сайта собирает и использует данные субъекта. Обратите внимание: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не является основанием сбора данных, так как он лишь регулирует отношения сторон и требования к операторам.
  • Объем и содержание подлежащих сбору данных. Категории обрабатываемых сведений о субъекте должны в обязательном порядке соответствовать указанным в документе целям и не могут быть избыточными. Например, если вы не сформулировали, зачем вам скан паспорта пользователя, за сбор таких данных вас могут оштрафовать.
  • Условия обработки. Здесь нужно перечислить операции, которые вы совершаете с данными пользователей, а также методы и сроки их обработки.
  • Условия передачи данных третьих лицам. Если у вас есть необходимость в передаче конфиденциальных данных третьим лицам, нужно обозначить категории третьих лиц, цели, условия, методы и объемы передачи данных, разрешенные способы использования и требования к их защите.

Если вы вносите изменения в условия Политики в отношении персональных данных, нужно не только уведомить пользователей об изменениях, но и обязательно сохранить на сайте старые редакции Политики, на основании которых сбор данных производился ранее.

Не стоит копировать такой документ с другого сайта, меняя лишь название компании: для каждого сайта набор персональных данных, цели и порядок их обработки будет свой.

Разработанный документ нужно разместить на сайте (обычно в футере) и получать согласие с ним пользователей в момент отправки данных. Это относится ко всем формам, собирающим информацию: заявки, обратного звонка, подписки на рассылку и т.д.

Нажимая на кнопку целевого действия (оставить заявку / купить / подписаться), пользователь должен по умолчанию или с помощью галочки согласиться на обработку данных.

В текст «Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности сайта» нужно вставить ссылку на Политику.

Иногда делают отдельный документ «Согласие на обработку персональных данных», короче и понятнее для пользователей, но строгих требований закона по этому вопросу нет.

Один из вариантов оформления согласия

Шаг 3. Разместить уведомление о сборе cookies

Существует 4 категории cookies, которые собираются на современных сайтах и также могут являться персональными данными по закону:

  • Обязательные. Используются для работы пользователей с сайтом и позволяют им регистрироваться, совершать быстрые покупки и получать доступ к защищенным областям.
  • Эксплуатационные. Сведения о поведении на сайте — посещенные страницы, время на сайте, полученные сообщения об ошибках и т.д. Такие данные анонимны и собираются для анализа трафика и улучшения работы сайта.
  • Функциональные. Позволяют запомнить выбранные пользователем параметры (имя, геоположение, язык и т.п.) и настроить сайт под него.
  • Маркетинговые. Сведения о профиле пользователя (пол, возраст) и его интересах (на основе поисковых запросов и посещенных сайтов). Эти данные часто передаются третьим лицам (рекламным сетям) и позволяют показывать ему наиболее релевантную рекламу.

На сайте необходимо разместить уведомление, в соответствии с которым пользователь автоматически соглашается со сбором определенных видов cookies. В противном случае он должен покинуть сайт.

Шаг 4. Предоставить пользователям возможность отозвать свои персональные данные

Обычно сбор данных прекращается, когда достигнуты цели их использования, но иногда причиной может стать запрос самого субъекта ПД.

Чтобы не нарушать закон, нужно:

  1. Разместить в информационных рассылках заметные кнопки отписки. Проверить корректность их работы.
  2. Разместить на сайте e-mail для запросов, связанных с персональными данными.
  3. Оперативно реагировать на запросы пользователей предоставить информацию о его ПД или удалить их.

Шаг 5. Проверить расположение баз данных

Узнайте у своего хостинг-провайдера точный адрес сервера вплоть до здания. Если сервер находится за пределами РФ, рекомендуется перенести сайт — иначе придется составлять Регламент по трансграничной передаче данных, да и у РКН будет больше вопросов.

Помните LinkedIn? Именно за хранение данных вне РФ его и заблокировали еще в 2016 г.

Шаг 6. Подать заявление в Роскомнадзор

Владелец сайта должен уведомить РКН о том, что он является оператором персональных данных. Для этого понадобится точный адрес сервера, который вы узнали на предыдущем шаге.

Обратите внимание: даже если вы подаете заявление в 2018 г., датой начала обработки персональных данных следует считать дату регистрации вашей компании.

После отправки электронного заявления не забудьте его распечатать, подписать у руководителя компании и отправить печатную версию по адресу Роскомнадзора — это обязательное требование. Спустя пару недель стоит проверить, добавили ли вас в Реестр операторов ПД.

В каких случаях НЕ нужно подавать заявление:

  • если вы обрабатываете персональные данные без средств автоматизации (компьютера),
  • если вы обрабатываете только внутренние персональные данные (сотрудников, клиентов или партнеров на основании договорных отношений),
  • если все данные ваших пользователей находятся в публичном доступе (например, комментарии к записям),
  • если вы собираете только ФИО пользователей,
  • общественным, религиозным и государственным структурам.

Всем сайтам, где пользователи оставляют адрес электронной почты, телефон или платежные данные, подавать заявление нужно.

Необходимо назначить сотрудника, ответственного за обработку персональных данных в компании — речь идет о данных сотрудников, клиентов и партнеров. Это может быть бухгалтер или кто-то из руководства.

Шаг 2. Составить внутренние правила обращения с ПД

Нужно составить Правила обработки персональных данных в компании и в письменной форме ознакомить с ними сотрудников. В документе, в том числе, нужно отразить уровни доступа к конфиденциальным данным, согласно с должностными инструкциями. Все сотрудники должны подписать Обязательство о неразглашении персональных данных.

Правила обработки персональных данных должны быть прописаны отдельным разделом и в договорах с клиентами и партнерами компании. Также это можно сделать в форме Соглашения, которое подписывается в дополнение к существующему договору.

Не обязательно, но желательно

1. Защитить информационные системы

Если конфиденциальные данные пользователей задействованы в информационных системах (к примеру, в 1С, CRM и т.д.), нужно убедиться в высоком уровне их технической защищенности, составить специальный акт, а при наличии угроз — техническое задание на проект системы защиты с использование продукта, рекомендованного ФСТЭК. Процедура долгая и достаточно дорогая.

В первую очередь, это актуально для корпораций, больших интернет-магазинов, государственных и общественных учреждений. Особенно осторожными нужно быть владельцам компаний, которые собирают и обрабатывают данные более чем 100 000 субъектов, касающиеся политических взглядов, состояния здоровья, интимной жизни, расовой или национальной принадлежности, а также религиозных убеждений.

Риск проверки этого требования ФСТЭК и ФСБ РФ у малого и среднего бизнеса крайне мал. Бюджетный вариант для подстраховки — организовать хранение баз данных в облаке с помощью специального сервиса.

2. Перейти на защищенный протокол HTTPS

Установка протокола HTTPS для шифрования данных и их безопасной передачи не является требованием 152-ФЗ, но очень рекомендуется. Если вы до сих пор этого не сделали, то рекомендуем запланировать переход до конца 2018 года.

Для чего это нужно, если кратко: протокол исключает перехват информации сторонним сервисом и ее использование мошенниками, существенно повышая доверие и пользователей, и поисковых систем.

Для корректного перехода на HTTPS обратитесь к своему SEO подрядчику.

Источник: https://aevrika.ru/blog/152-fz-polnoe-rukovodstvo-2018-g-po-obrabotke-i-zaschite-personalnyh-dannyh/

Ссылка на основную публикацию