+7(499)-938-42-58 Москва
+7(800)-333-37-98 Горячая линия

“Закон 152-ФЗ “”О персональных данных”””

Содержание

Закон об обработке персональных данных 152-фз

"Закон 152-ФЗ ""О персональных данных"""

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2021 г., 22 февраля, 1, 29 июля, 31 декабря 2021 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется.

Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни).

Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями.

В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2021 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2021 г.

Федеральный закон от 29 июля 2021 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2021 г.

Федеральный закон от 1 июля 2021 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2021 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2021 г.

Федеральный закон от 3 июля 2021 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2021 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2021. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

base.garant.ru

Персональные данные – 2021: как избежать штрафов

Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

Что изменилось с 1 июля 2021 года

Источник: http://niitek.ru/post/zakon-ob-obrabotke-personalnyh-dann/

152-ФЗ: полное руководство 2021 г. по обработке и защите персональных данных

"Закон 152-ФЗ ""О персональных данных"""

Федеральный закон 152-ФЗ “О персональных данных” существует с 2006 года, но только 1 июля 2021 г. про него вспомнили все — тогда начали действовать поправки к статье 13.11 КоАП РФ. Штрафы за незаконную обработку персональных данных существенно выросли, а Роскомнадзор получил полную свободу действий по отношению к нарушителям.

Рассказываем, как сделать все правильно и обезопасить свой бизнес.

Приведем ваш сайт в соответствие с 152-ФЗ в рамках продвижения

Узнать детали

Любое юридическое лицо, ИП или некоммерческая организация является оператором персональных данных, которые условно делятся на 3 категории:

  • информация о сотрудниках,
  • информация о клиентах,
  • данные о пользователях сайта.

На любого оператора распространяются требования закона к обработке и защите персональных данных:

  • получать, хранить и использовать данные можно только с согласия владельцев,
  • использовать их можно только в целях, указанных во взаимном соглашении,
  • хранить данные необходимо на территории РФ (это касается всех видов носителей — в частности, хостинга сайта),
  • требуется удалять или обезличивать данные по окончании использования.

Карать за незаконную обработку персональных данных может Роскомнадзор, Федеральная служба по техническому и экспортному контролю и даже Трудовая инспекция.

Не ответили вовремя на запрос пользователя удалить его из базы рассылки? Штраф 40 тыс. руб. Храните резюме сотрудников в открытом доступе — 50 тыс. руб. Не уведомляете пользователей сайта о сборе их персональных данных — 75 тыс. руб.

Не забывайте о том, что штрафы по разным нарушениям суммируются, сайту грозит блокировка, а особо активные владельцы персональных данных могут пойти в суд и потребовать возмещения морального ущерба.

  1. Сначала приведите сайт в соответствие с требованиями 152-ФЗ — скорее всего аудит начнут именно с него и в первую очередь придут к тем, у кого на сайте нет ни слова про персональные данные.
  2. Затем начинайте вносить изменения в документооборот компании — это может занять не один месяц.
  3. Не используйте данные ваших пользователей для рекламы без их согласия. Это касается и онлайн-пользователей, и покупателей оффлайн-магазинов, которые оставляют свои координаты, получая карты лояльности. Уставшие от назойливых рассылок граждане теперь могут подать на вас жалобу и быть услышанными.
  4. Если среди ваших сотрудников, клиентов или целевой аудитории есть жители европейских стран, с 26 мая 2021 г. вам также нужно выполнять требования Регламента GDPR.

Владельцам сайтов необходимо разработать и утвердить приказом собственный документ, где будут прописаны права и обязанности оператора в отношении сбора и обработки персональных данных пользователей.

В соответствии с рекомендациями Роскомнадзора в Политике конфиденциальности для сайта нужно прописать:

  • Общие положения по обработке и защите персональных данных. Включают назначение документа, расшифровку ключевых понятий (персональные данные, обработка, оператор, субъект), права и обязанности сторон.
  • Цели сбора. Сбор данных должен проводиться только в рамках определенных целей — приема обращений, корректной работы сайта, конкретных маркетинговых активностей и т.д.
  • Правовые основания. Сюда относятся уставные документы компании, согласие пользователей на обработку данных и другие документы, согласно которым владелец сайта собирает и использует данные субъекта. Обратите внимание: Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не является основанием сбора данных, так как он лишь регулирует отношения сторон и требования к операторам.
  • Объем и содержание подлежащих сбору данных. Категории обрабатываемых сведений о субъекте должны в обязательном порядке соответствовать указанным в документе целям и не могут быть избыточными. Например, если вы не сформулировали, зачем вам скан паспорта пользователя, за сбор таких данных вас могут оштрафовать.
  • Условия обработки. Здесь нужно перечислить операции, которые вы совершаете с данными пользователей, а также методы и сроки их обработки.
  • Условия передачи данных третьих лицам. Если у вас есть необходимость в передаче конфиденциальных данных третьим лицам, нужно обозначить категории третьих лиц, цели, условия, методы и объемы передачи данных, разрешенные способы использования и требования к их защите.

Если вы вносите изменения в условия Политики в отношении персональных данных, нужно не только уведомить пользователей об изменениях, но и обязательно сохранить на сайте старые редакции Политики, на основании которых сбор данных производился ранее.

Не стоит копировать такой документ с другого сайта, меняя лишь название компании: для каждого сайта набор персональных данных, цели и порядок их обработки будет свой.

Разработанный документ нужно разместить на сайте (обычно в футере) и получать согласие с ним пользователей в момент отправки данных. Это относится ко всем формам, собирающим информацию: заявки, обратного звонка, подписки на рассылку и т.д.

Нажимая на кнопку целевого действия (оставить заявку / купить / подписаться), пользователь должен по умолчанию или с помощью галочки согласиться на обработку данных.

В текст «Я даю согласие на обработку персональных данных в соответствии с Политикой конфиденциальности сайта» нужно вставить ссылку на Политику.

Иногда делают отдельный документ «Согласие на обработку персональных данных», короче и понятнее для пользователей, но строгих требований закона по этому вопросу нет.

Шаг 3. Разместить уведомление о сборе cookies

Существует 4 категории cookies, которые собираются на современных сайтах и также могут являться персональными данными по закону:

  • Обязательные. Используются для работы пользователей с сайтом и позволяют им регистрироваться, совершать быстрые покупки и получать доступ к защищенным областям.
  • Эксплуатационные. Сведения о поведении на сайте — посещенные страницы, время на сайте, полученные сообщения об ошибках и т.д. Такие данные анонимны и собираются для анализа трафика и улучшения работы сайта.
  • Функциональные. Позволяют запомнить выбранные пользователем параметры (имя, геоположение, язык и т.п.) и настроить сайт под него.
  • Маркетинговые. Сведения о профиле пользователя (пол, возраст) и его интересах (на основе поисковых запросов и посещенных сайтов). Эти данные часто передаются третьим лицам (рекламным сетям) и позволяют показывать ему наиболее релевантную рекламу.

На сайте необходимо разместить уведомление, в соответствии с которым пользователь автоматически соглашается со сбором определенных видов cookies. В противном случае он должен покинуть сайт.

Шаг 4. Предоставить пользователям возможность отозвать свои персональные данные

Обычно сбор данных прекращается, когда достигнуты цели их использования, но иногда причиной может стать запрос самого субъекта ПД.

Чтобы не нарушать закон, нужно:

  1. Разместить в информационных рассылках заметные кнопки отписки. Проверить корректность их работы.
  2. Разместить на сайте e-mail для запросов, связанных с персональными данными.
  3. Оперативно реагировать на запросы пользователей предоставить информацию о его ПД или удалить их.

Шаг 5. Проверить расположение баз данных

Узнайте у своего хостинг-провайдера точный адрес сервера вплоть до здания. Если сервер находится за пределами РФ, рекомендуется перенести сайт — иначе придется составлять Регламент по трансграничной передаче данных, да и у РКН будет больше вопросов.

Помните LinkedIn? Именно за хранение данных вне РФ его и заблокировали еще в 2021 г.

Шаг 6. Подать заявление в Роскомнадзор

Владелец сайта должен уведомить РКН о том, что он является оператором персональных данных. Для этого понадобится точный адрес сервера, который вы узнали на предыдущем шаге.

Обратите внимание: даже если вы подаете заявление в 2021 г., датой начала обработки персональных данных следует считать дату регистрации вашей компании.

После отправки электронного заявления не забудьте его распечатать, подписать у руководителя компании и отправить печатную версию по адресу Роскомнадзора — это обязательное требование. Спустя пару недель стоит проверить, добавили ли вас в Реестр операторов ПД.

В каких случаях НЕ нужно подавать заявление:

  • если вы обрабатываете персональные данные без средств автоматизации (компьютера),
  • если вы обрабатываете только внутренние персональные данные (сотрудников, клиентов или партнеров на основании договорных отношений),
  • если все данные ваших пользователей находятся в публичном доступе (например, комментарии к записям),
  • если вы собираете только ФИО пользователей,
  • общественным, религиозным и государственным структурам.

Всем сайтам, где пользователи оставляют адрес электронной почты, телефон или платежные данные, подавать заявление нужно.

Необходимо назначить сотрудника, ответственного за обработку персональных данных в компании — речь идет о данных сотрудников, клиентов и партнеров. Это может быть бухгалтер или кто-то из руководства.

Шаг 2. Составить внутренние правила обращения с ПД

Нужно составить Правила обработки персональных данных в компании и в письменной форме ознакомить с ними сотрудников. В документе, в том числе, нужно отразить уровни доступа к конфиденциальным данным, согласно с должностными инструкциями. Все сотрудники должны подписать Обязательство о неразглашении персональных данных.

Правила обработки персональных данных должны быть прописаны отдельным разделом и в договорах с клиентами и партнерами компании. Также это можно сделать в форме Соглашения, которое подписывается в дополнение к существующему договору.

1. Защитить информационные системы

Если конфиденциальные данные пользователей задействованы в информационных системах (к примеру, в 1С, CRM и т.д.), нужно убедиться в высоком уровне их технической защищенности, составить специальный акт, а при наличии угроз — техническое задание на проект системы защиты с использование продукта, рекомендованного ФСТЭК. Процедура долгая и достаточно дорогая.

В первую очередь, это актуально для корпораций, больших интернет-магазинов, государственных и общественных учреждений. Особенно осторожными нужно быть владельцам компаний, которые собирают и обрабатывают данные более чем 100 000 субъектов, касающиеся политических взглядов, состояния здоровья, интимной жизни, расовой или национальной принадлежности, а также религиозных убеждений.

Риск проверки этого требования ФСТЭК и ФСБ РФ у малого и среднего бизнеса крайне мал. Бюджетный вариант для подстраховки — организовать хранение баз данных в облаке с помощью специального сервиса.

2. Перейти на защищенный протокол HTTPS

Установка протокола HTTPS для шифрования данных и их безопасной передачи не является требованием 152-ФЗ, но очень рекомендуется. Если вы до сих пор этого не сделали, то рекомендуем запланировать переход до конца 2021 года.

Для чего это нужно, если кратко: протокол исключает перехват информации сторонним сервисом и ее использование мошенниками, существенно повышая доверие и пользователей, и поисковых систем.

Для корректного перехода на HTTPS обратитесь к своему SEO подрядчику.

Однако практика показывает, что при проверке контролирующий орган скорее всего будет трактовать закон в свою пользу. Рекомендуем всем реализовать тот минимум, который мы изложили, и спать спокойно.

Источник: https://aevrika.ru/blog/152-fz-polnoe-rukovodstvo-2021-g-po-obrabotke-i-zaschite-personalnyh-dannyh/

152 фз о защите персональных данных и изменения 2021

"Закон 152-ФЗ ""О персональных данных"""

В российском законодательстве за последние годы укрепилась тенденция: дописывать законы, регулирующие оффлайн деятельность, поправками по регулированию схожей деятельности в Интернете. Так были внесены поправки в федеральный закон 54-ФЗ О применении и использовании контрольно-кассовой техники.

Теперь закон получил дополнения касательно торговли и приема платежей онлайн. В это же время (1 июля 2021 года) вступили в силу поправки в федеральный закон 152-ФЗ О персональных данных. Принятый в 2006 году, он регулировал работу с персональными данными, хранящимися на бумажных носителях.

Теперь же Роскомнадзору предстоит осуществлять контрольную деятельность по использованию персональных данных, предоставляемых онлайн.

Обсуждать сколько негатива было слито в сеть по этому поводу дело не благодарное, как и множить его. Но давайте будем честными сами с собой. В российской практике все еще чаще сливают базу контактов налево.

Рассылают email-СПАМ и SMS сообщений, получив данные при заказе от клиента, но без разрешения с его стороны. Бизнесу важно поддерживать и увеличивать уровень продаж.

Уважительное отношение к частной жизни и ценности персональных данных пользователя очень вторичны.

Данная статья предназначена именно для тех онлайн-предпринимателей, которые предоставляют товары и услуги, выстраивают программы лояльности, используют кросс-промо и постоянно остаются на связи со своим потенциальным клиентом через рассылки, опросы, смс-информирование об акциях и скидках.

Обновленный 152-ФЗ О персональных данных (текст закона) безусловно добавил работы предпринимателям и владельцам сайтов, но при более близком рассмотрении шагов по соответствию новым требованиям не много и большинство решается, не отходя от монитора.

152-ФЗ О персональных данных: суть закона

Итак, с 1 июля 2021 года, если вы собираете, храните и обрабатываете персональные данные пользователей вашего сайта, то ваш интернет-ресурс должен соответствовать следующим требованиям:

Расположение хостига

Как соответствовать? Если вы не знаете, где хранить данные и что с ними делать, обратитесь напрямую в Роскомнадзор или Минкомсвязи. Плюс поинтересуйтесь о том, где находятся сервера у вашего хостинг провайдера через службу поддержки.

Согласие на обработку данных

Как соответствовать? Разместите под каждой формой сбора вот такой примерный текст: «Нажимая кнопку, вы даете согласие на обработку своих персональных данных» или «Я согласен на обработку моих персональных данных». Также необходимо в тексте разместить ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. Это может быть отдельная страница, всплывающее окно или ссылка на PDF документ.

Что должно быть в соглашении об обработке персональных данных?

Согласно ч.4 ст.9 закона 152-ФЗ О персональных данных, в соглашение обязательно необходимо включить следующую информацию:

Обязательные документы

Обязательной является и ссылка на документ «Политика конфиденциальности» или «Политика в отношении обработки персональных данных»

Как соответствовать? В сети множество вариантов данных документов в свободном доступе. Можно использовать их как шаблон и переработать под свои реквизиты, нужды и сферу деятельности сайта. Воспользуйтесь в качестве шаблона документами больших игроков бизнеса (сбербанк, тинькофф, ozon, икеа и др.

) Также можно воспользоваться сервисами по подготовке сайта под требования 152-ФЗ О персональных данных. Один из таких 152фз.рф (есть вариант бесплатной и платной подготовки сайта) — здесь же вы сможете проверить свой сайт на соответствие и узнать. где остались слабые места в вашей защите от штрафов Роскомнадроза.

Сбор метаданных

Как соответствовать? Вам необходимо информировать новых посетителей вашего сайта о том, что на сайте производится сбор данных, необходимых для функционирования сайта и, если он не хочет, чтобы эти данные обрабатывались, то должен покинуть сайт. Такой информатор называется дисклеймер. Для его установки достаточно обратиться к разработчику вашего сайта. Примеры также можно найти на сайтах лидеров интернет-торговли.

Реестр операторов персональных данных

Подать заявление на внесение вас или вашей компании в реестр операторов персональных данных Роскомнадзора. Не откладывайте это в долгий ящик, чтобы не ждать «писем счастья» от РКН. Сделать это не сложно. Есть варианты как самостоятельного решения вопроса, так и через посредника.

Как соответствовать? Подать заявление можно, перейдя по ссылке — форма заявки на официальной странице Роскомнадзора (сайт бывает перегружен, не сдавайтесь).

Кому можно не подавать заявление на внесение в реестр операторов персональных данных Роскомнадзора?

Вы в праве не подавать заявление на внесение в реестр операторов персональных данных, если:

  • Обрабатываете только данные работников и только для исполнения требований трудового договора законодательства (без передачи данных в банки, например, оформление зарплатного проекта);
  • Обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
  • Обрабатываете персональные данные только на бумажных носителях.

Штрафы для тех, кто не соблюдает закон 152-фз о персональных данных

Всего предусмотрено 7 (нарушений) правок об ответственности за неисполнение закона:

Обработка персональных данных в «Иных целях»

Обработка персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных, если эти действия не содержат уголовно-наказуемого деяния. 

Пример, Компания собирает данные о работниках и передает их сторонним компаниям в рекламных целях.

Гражданеот 1000 до 3000 рублей
Должностные лицаот 5000 до 10000 рублей
ИПне предусмотрено
Юридические лицаот 30000 до 50000 рублей

К этому виду нарушений можно отнести принудительную регистрацию в личном кабинете интернет-магазина при покупке. Если цель — продажа товара (доставка по указанному адресу), то запрашиваемая для регистрации информация (и сама регистрация) — избыточна и несовместима с целями.

Обработка персональных данных без согласия

Обработка персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством Российской Федерации в области персональных данных, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством Российской Федерации в области персональных данных требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных

Пример: Вы не разместили текст «Я даю согласие на обработку своих данных» под формой заявки и не дали ссылку на соответствующий документ.

Гражданеот 3000 до 5000 рублей
Должностные лицаот 10000 до 20000 рублей
ИПот 10000 до 20000 рублей
Юридические лицаот 15000 до 75000 рублей

Доступ к политике конфиденциальности

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных.

Вы обязаны опубликовать или иным образом обеспечить доступ к документу, который определяет политику по обработке персональных данных.

Гражданеот 700 до 1500 рублей
Должностные лицаот 3000 до 6000 рублей
ИПот 5000 до 10000 рублей
Юридические лицаот 15000 до 30000 рублей

Сокрытие информации

Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных

Каждый, кто оставляет свои данные имеет право на получение информации по их обработке.

Гражданеот 1000 до 2000 рублей
Должностные лицаот 4000 до 6000 рублей
ИПот 10000 до 15000 рублей
Юридические лицаот 20000 до 40000 рублей

Процедура запроса информации об использовании ПДн от частного лица довольно сложна и прописана в 152-ФЗ О персональных данных.

Уточнение или блокировка

Невыполнение оператором в сроки, установленные законодательством Российской Федерации в области персональных данных, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки.

Если вы используете данные пользователей, с устаревшими, неточными или незаконно полученными сведениями. А также невыполнение в установленные сроки требования (частного лица, его представителя, уполномоченного органа) о блокировании-уничтожении-изменении ПДн.

Гражданеот 1000 до 2000 рублей
Должностные лицаот 4000 до 10000 рублей
ИПот 10000 до 15000 рублей
Юридические лицаот 25000 до 45000 рублей

Пока «упрощённого» порядка отзыва субъектом своего согласия на обработку ПДн не предусмотрено по закону. Равно как и простого порядка запроса информации об их использовании. Но разумно и безопасно для кошелька оператора остановить взаимодействие с покупателем, если он просит не беспокоить его. В этом случае, вы защищаете себя ещё и проблем с ФАС в соответствии с законом «О рекламе».

Сохранность персональных данных

Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством Российской Федерации в области персональных данных сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния.

Если по вашей вине были уничтожены, изменены или похищены персональные данные пользователей.

Гражданеот 700 до 2000 рублей
Должностные лицаот 4000 до 10000 рублей
ИПот 10000 до 20000 рублей
Юридические лицаот 25000 до 50000 рублей

Как соответствовать? Во-первых, всегда держите под контролем всех подрядчиков, которые имеют доступ к персональным данным ваших подписчиков, пользователей, клиентов. Это могут быть разработчики сайта, маркетинговые агентства, удаленный контакт-центр и прочее.

Если кто-то из них имеет доступ к ПДн из заявок или базы данных сайта (например, сайт находится на технической поддержке или агентство готовит рассылки или смс-уведомления для ваших подписчиков/клиентов), вам необходимо заключить соглашение с агентством об обеспечении безопасности персональных данных.

В соглашении должно быть указано, какие персональные данные агентство может обрабатывать, в каких целях и какие действия с ними выполнять. Также там должны быть требования по защите персональных данных.

Во-вторых, не забудьте разместить на сайте e-mail сотрудника, к которому можно обратиться за уточнением информации о своих персональных данных.

Обезличивание

Стоит уточнить, что бизнеса этот пункт не касается. Под обезличиванием персональных данных можно понимать процесс, в результате которого становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному человеку (ст.3 федерального закона 152-ФЗ от 27 июля 2006 г.)

Гражданене предусмотрено
Должностные лицаот 3000 до 6000 рублей
ИПне предусмотрено
Юридические лицане предусмотрено

Резюме

Итак, чтобы навести марафет на сайте и соответствовать всем требованиям обновленного 152-ФЗ О персональных данных, вам необходимо:

  • Составить документ Политика конфиденциальности и Политика в отношении обработки ПДн. Примеров достаточно в сети (на сайтах лидеров рынка). Также можно составить документы на бесплатны/платных сервисах (ссылка выше).
  • Добавить текст Согласия на обработку данных под каждой формой сбора ПДн. Для спокойствия туда же добавьте и ссылки на документы о Политике в отношении обработки данных.
  • Не забудьте установить на сайт дисклеймер, чтобы уведомлять новых посетителей о сборе метаданных.
  • Узнайте, где ваш хостинг (ЦОД — центр обработки данных) расположен. Перенесите его в РФ. Узнать это можно у хостинг-провайдера. Не знаете вашего хостинг-провайдера? Самый простой способ ввести домен сайта здесь — http://whois.domaintools.com/, но в сети можно найти и другие способы.
  • Заключите договора о безопасности персональных данных со всеми подрядчиками, кто может иметь к ним доступ.
  • Разметите контакты сотрудника для обращения по вопросам персональных данных.
  • Подайте заявку об обработке персональных данных на сайте Роскомнадзора (ссылка выше).
  • В заключении хотели бы предложить посмотреть видеоролик, который недавно был размещен по инициативе Роскомнадзора во всемирной паутине.

Источник: http://www.roboxchange.com/152-fz-o-personalnyh-dannyh/

Фз 152 о защите персональных данных

"Закон 152-ФЗ ""О персональных данных"""

Федеральный Закон 152 «О персональных данных» регулирует всю деятельность, связанную с обработкой персональных данных. Он призван защищать права и свободу любого гражданина Российской Федерации, защитить семейные тайны, личную и частную жизнь каждого человека.

Общие положения

Закон о персональных данных 152 регулирует все правоотношения и условия обработки личной информации любым органом, физическим или юридическим лицом. Краткое содержание закона в том, что любые органы или лица могут автоматизировать сбор и обработку персональных данных, вносить их в материальные носители или картотеки и имеют право на доступ к ним.

Использовать этот закон можно не только внутри правовых органов, но и в информационно-телекоммуникационных сетях и организациях. Принят он был 8 июля 2006 года Государственной Думой и 14 июля того же года одобрен Советом Федераций. Состоит из шести глав и 25 статей. Последние изменения в него были внесены первого июля 2021 года.

Структура закона:

  • В первой главе объясняется суть закона, его цель, основные термины и понятия, на какую сферу влияет и распространяется;
  • Во второй главе объясняется принцип работы с персональными данными в соответствии с законом. Какие условия должны соблюдаться, конфиденциальность данных пользователей, их согласие на обработку данных, специальные категории и т. д.;
  • В третьей главе описываются права, которыми обладают субъекты, чьи данные собираются и используются;
  • В четвертой главе описываются обязанности лиц, занимающихся сбором, анализом, использованием данных. Такие лица называются операторами;
  • В пятой главе говорится об ответственности операторов и каким образом государство контролирует выполнение обязательств и служение закону;
  • В шестой главе оформлены все дополнительные и заключительные положения.

С каждым изменением в законе растут требования по отношению к организациям, собирающим личную информацию граждан и к операторам.

Особенности использования персональных данных по ФЗ 152

Главное условие использования персональных данных по ФЗ 152 — сбор, обработка и использование должны быть на законных и справедливых основаниях.

Органы, которые могут использовать 152 федеральный закон:

  • Федеральный орган государственной власти;
  • Муниципальные органы;
  • Органы государственной власти субъектов Российской Федерации;
  • Органы местного самоуправления;
  • Иные государственные органы.

Использование данных лицами разрешено в случаях:

  • Предварительно определены законные и действительные цели для использования;
  • Личная информация актуальна, полна и ее достаточно для выполнения поставленной цели. При недостаточном количестве информации для выполнения задач оператор дополняет их, при избыточном количестве информации, оператор ее удаляет;
  • Если информация обрабатывается и используется в поставленные для этого сроки. Храниться данные должны в форме, позволяющей в любой момент определить субъекта. По достижению цели оператор обезличивает данные или удаляет всю информацию.

Описываемый закон принят Государственной Думой и использование личной информации для органов, организаций и определенных физических лиц разрешено Правительством Российской Федерации.

Какие были внесены поправки?

Начиная с 2009 года было внесено множество поправок в закон о персональных данных.

В статье номер 3 по последней поправке перечислены термины и определения этих терминов, статья называется «Основные понятия, используемые в настоящем Федеральном законе».

В тексте объясняется что такое персональные данные, трансграничная передача персональных данных, кто такой оператор, что такое информационная система персональных данных, как происходит обработка и что это, обезличивание, автоматизация, распространение, уничтожение, предоставление и блокирование персональных данных.

В статье номер 5 последние поправки были произведены 25 июля 2011 года при помощи закона 261 ФЗ Согласно новой редакции 5 статьи, использование и обработка личной информации справедлива и законна.

Все цели и задачи, по которым происходит сбор и обработка информации, законны и определены предварительно.

В последней редакции 5 статьи определены условия хранения такого вида информации и способы обновления и удаления ее оператором.

В статье номер 7 по последним поправкам определена суть конфиденциальности персональных данных. Оператор не имеет права распространять ее третьим лицам без согласия на то субъекта.

Поправки произошли и в статье номер 9. Новая редакция этой статьи определяет согласие субъекта на распространение и обработку персональных данных. Дееспособный субъект может согласиться на условия оператора в любой доступной ему форме, в собственных интересах и по свободной воле. Субъект имеет право отозвать согласие.

Письменное согласие субъекта на предоставление персональных данных выглядит следующим образом:

  • ФИО, адрес, идентификационный номер паспорта, информация о документе (дата и место) и т. д.;
  • Информация из доверенности при наличии представителя субъекта;
  • ФИО, адрес и должность оператора, получающего документ;
  • Цель, для чего нужны данные субъекта;
  • Перечень персональной информации субъекта, которая будет использована оператором;
  • Список действий оператора, которые он произведет по согласию субъекта;
  • Срок использования и способы отзыва документа;
  • Подпись субъекта и оператора с расшифровками.

Поправки были внесены и в статью номер 19. В тексте этой редакции говорится о мерах безопасности, которые используются для защиты прав и свободы субъектов. Оператор обязан использовать все имеющиеся меры по безопасности и защите персональных данных от неправомерного или случайного доступа к ним третьих лиц.

Происходит применение технических мер, контроль, установление порядка, установление правил, учет, восстановление и обнаружение фактов взлома и т. д. Требования к защите устанавливаются Правительством Российской Федерации.

Каждая организация или орган принимают определенный устав или правовые нормы, положения которых обязуют сотрудников принимать определенные меры для безопасности личной информации субъектов и конфиденциальности.

Скачать последнюю редакцию ФЗ 152

Последняя редакция Федерального Закона номер 152 «О персональных данных» была произведена 29 июля 2021 года. Закон 152 ФЗ о защите персональных данных в последней редакции потерпел изменения в статьях 1, 2, 3 и 6.

Чтобы защититься от проникновения в личное пространство, защитить собственную свободу и права, субъект, чья личная информация используется, может изучить 152 Федеральный Закон.

Поправки и редакции Федерального Закона номер 152 «О персональных данных» можно скачать по ссылке.

Источник: https://lawlinks.ru/fz-152-o-zashhite-personalnyx-dannyx/

Поделиться:
Нет комментариев

    Добавить комментарий

    Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.