Как действует закон о персональных данных 152-ФЗ в 2019 году Источник: https://biznessobzor.ru/obzo - пост # 295719

 

Сообщение от: 2019-09-01 19:01:00

Как действует закон о персональных данных 152-ФЗ в 2019 году Источник: https://biznessobzor.ru/obzor-poslednej-redakcii-fz-152-izmenenija-na-2018-p1.html http://www.consultant.ru/document/cons_doc_LAW_61801/ Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах. Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан. Основные положения С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников. Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность. Федеральный закон о персональных данных с 1 января 2019 года Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется. С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы. Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году. В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах. Когда он применяется Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2019 году изменениями: Проведена обработка данных не совместимая с основными целями их использования. Отсутствие согласие субъекта на обработку данных. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации. Отказ в проставлении субъекту информации об обработке данных. Незаконное получение данных. Отказа в блокировке, удалении, уничтожении данных. Несоблюдение требований по обезличиванию. За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента. Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2019 года Что является ПД Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность. До недавнего времени к таким данным относились только ниже указанные: Номер паспорта. Серия паспорта. Адрес прописки. Номер телефона. Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам. Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов. Немаловажным является защита “пин кодов” платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица. В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором. Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определенному или определяемому лицу. Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией. Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия. Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ. Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным. Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор. Какие отношения регулирует Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах. Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие: При обработке данных с целью заключения трудового соглашения. Получены при заключении договора и используются только в рамках данного контракта. Предоставляемые данные являются общедоступными. К персональным данным относятся только Фамилия Имя Отчество субъекта. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор. Оператор использует государственные автоматизированные информационные системы. Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора. С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием. В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 “О персональных данных” – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже. Общие характеристики Федеральный закон от 27 июля 2006 года 152-ФЗ “О персональных данных” в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1). Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется. Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже. Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.2006 “О персональных данных” ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина. Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность. Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ. Понятия в законе Краткий перечень терминов, которые использует федеральный закон ФЗ-152 “О персональных данных” (с изменениями на 2018-2019 год): Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д. Закон о персональных данных — сфера применения Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения: обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов; взаимодействие с документами в Архивном фонде РФ; обработка гостайны; для судов принят отдельный закон ФЗ-262. ФЗ-152, обзор последней редакции, изменения на 2019-2019 год, сфера применения закона о персональных данных В главе второй закона приведены принципы и условия обработки сведений. Основные принципы: обработка должна соответствовать заранее установленным целям; объединение баз данных не допускаются, если заявленные цели обработки персональных данных несовместимы; при обработке соблюдается точность, достаточность и актуальность (в необходимых случаях) содержания данных; хранении должно быть обеспечено в такой форме, чтобы можно было определить субъекта данных. Основное условие – получение согласия. Без этого обработка сведений допускается только в строго установленных законом случаях, например, когда она необходима для защиты жизни и т.д. В этой же главе дано разъяснение понятия биометрические данные, трансграничная передача (на территории иностранных государств). В главе 3 установлены права субъектов персональных данных: на доступ к сведениям, при обработке в целях продвижения товаров и услуг, при исключительно автоматизированной обработке, а также право на обжалование действий оператора. Глава 4 устанавливает обязанности оператора: При работе с персональными данными операторам необходимо учитывать документы, разрабатываемые Правительством РФ и устанавливающие уровни защищенности, требования к системам защиты. Также установлены обязанности, которые оператор выполнить, если установлено нарушение закона. При незаконной обработке оператор по первому требованию обязан обеспечить блокировку (прекращение обработки), при установлении неточностей – исправление. Изменения 2018-2019гг Закон “О персональных данных” в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет. Единственная инициатива, исходящая от фонда “Сколково” пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона. Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов. Обзор закона 152-ФЗ “О персональных данных” С повсеместным распространением интернета, в котором многие пользователи часто оставляют личную информацию, стал весьма актуальным вопрос обеспечения ее безопасности. При этом многие граждане России на сегодняшний день не знают о том, как действует этот закон и какие его нормы будет полезно знать обычным людям. Важные детали закона В соответствии с действующим законодательством на территории России постоянно усиливаются требования, предъявляемые к различным государственным или частным компаниям, а также физическим лицам, занимающимся сбором, хранением, обработкой и передачей персональных данных. В соответствии с установленными органами все эти лица относятся к категории операторов персональной информации. Нормы действующего законодательства не распространяются на те отношения, которые появляются в случае: В соответствии с указанными нормами закона, а также рядом подзаконных актов и документов, регулирующих работу государственных органов, операторы личной информации должны выполнять целый ряд требований, связанных с обеспечением защиты личной информации физических лиц (включая не только посетителей или клиентов, но и собственных сотрудников и прочих лиц), которая обрабатывается информационными системами компании, а также предпринять следующие меры: отправить уведомление об обработке персональной информации в государственный орган в соответствии с нормами Федерального закона #152; получить письменные согласия со стороны субъектов личной информации на обработку этих данных; отправить уведомление субъекту личной информации о том, что его данные перестали обрабатываться и были уничтожены. Стоит отметить тот факт, что уведомление, в котором будет указываться факт обработки персональных данных, а также получение письменного согласия со стороны субъекта в соответствии с действующим законодательством не является обязательным в том случае, если обе стороны находятся в трудовых или каких-либо других договорных отношениях. Главные понятия Начиная с июля текущего года, в связи с различными нововведениями, внесенными в Федеральный закон #152, существенно увеличился риск получения всевозможных штрафных санкций со стороны Роскомнадзора для тех компаний, которые тем или иным образом нарушают правила обработки персональных данных пользователей. В соответствии с действующим законодательством Роскомнадзор может выписывать операторам частной информации штрафы, не привлекая сотрудников прокуратуры, причем размеры этих санкций могут быть достаточно крупными, и в особенности это затронуло лиц, которые работают, оформившись как частный предприниматель или юридическое лицо. К примеру, если осуществляется сбор адресов электронной почты без согласия их собственников, юридическим лицам придется заплатить до 75 000 рублей, в то время как физические лица могут отделаться всего несколькими тысячами. Таким образом, физические лица несут менее серьезную ответственность, но к многим крупным сайтам может возникнуть множество вопросов, связанных с незаконным ведением предпринимательской деятельности, если данный ресурс будет монетизирован. Таким образом, Роскомнадзор одновременно осуществляет выявление незаконных предпринимателей с наложением на них соответствующих штрафных санкций. Данный вопрос на сегодняшний день является достаточно актуальным практически к любому вебмастеру, работающему в рунете, так как в преимущественном большинстве случаев сайты собирают имена, куки и адреса электронной почты. Проблема заключается в том, что на сегодняшний день отсутствует однозначная трактовка, что и создает определенную путаницу, так как есть свобода действий в той ситуации, если сотрудники Роскомнадзора захотят наложить штраф на большое количество собственников сайтов. В то же время многих людей представители Роскомнадзора успокоили, выпустив отдельное обращение, в котором указывалось, что к этой информации относятся только те данные, которые позволяют безошибочно идентифицировать личность определенного гражданина, то есть отдельно взятый номер телефона или же адрес электронной почты к данной категории не относятся. Детали содержания Для того, чтобы избавиться от преимущественного большинства проблем, которые могут возникнуть при обработке персональной информации, стоит разобраться во всех деталях содержания нового законодательства. Кто попадает под его действие В статье 1 Федерального закона #152 определяется область, в которой будет действовать данный закон. В частности, там указано, что данная норма закона будет регулировать отношения, касающиеся обработки частной информации, которая осуществляется: Таким образом, под требования Федерального закона на сегодняшний день подходят любые коммерческие и государственные компании, которыми осуществляется обработка в информационных системах персональной информации физических лиц вне зависимости от их формы собственности и размера. Условия обработки данных Процедура обработки личной информации в соответствии с действующим законодательством может осуществляться операторами только после того, как ими будет получено соответствующее согласие со стороны субъектов этих данных, за исключением тех ситуаций, которые предусмотрены в статье 6 Федерального закона 152. Таким образом, согласие субъекта личных данных не является обязательным в следующих ситуациях: Особенности обработки специализированной персональной информации, а также биометрических данных регулируются нормами, прописанными в статьях 10 и


Видео: Оруэллу и не снилось. Тёмная сторона цифрового мира. Взгляд из Америки

Для просмотра видео зарегистрируйтесь у нас на сайте, пожалуйста.