Согласие на обработку персональных данных: изменения в 2019 году

Содержание
  1. Готовятся поправки в Закон о персональных данных
  2. Поправки не соответствуют принципам обработки персональных данных
  3. Поправки во многом избыточны
  4. Изменения, ущемляющие права субъектов персональных данных
  5. Персональные данные с 1 июля 2019 года – вступление в силу, закон
  6. Общие положения
  7. Что это такое
  8. На кого распространяются
  9. Последние изменения
  10. Особенности обработки
  11. Основные ошибки
  12. Новые штрафы
  13. Важные аспекты
  14. Чем регулируется
  15. ФЗ-152 «О персональных данных» — обзор последней редакции закона с изменениями 2018-2019: основные положения и сфера применения
  16. Основные положения
  17. Федеральный закон о персональных данных с 1 января 2019 года
  18. Когда он применяется
  19. Что является ПД
  20. Какие отношения регулирует
  21. Что нового в законе о защите персональных данных
  22. Краткий обзор ФЗ-152 «О персональных данных»
  23. ФЗ-152 «О персональных данных» с изменениями на 2018-2019 год – последняя редакция 152-ФЗ от 27.07.2006 о защите и неразглашении
  24. Общие характеристики
  25. Понятия в законе
  26. Закон о персональных данных – сфера применения
  27. Изменения 2018-2019гг
  28. Закон о персональных данных с 1 января 2019 года (2017) – последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку
  29. Краткий обзор федерального закона 152 ФЗ
  30. Закон о персональных данных: последняя редакция
  31. Согласие на обработку
  32. Ответственность за нарушение
  33. : Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

Готовятся поправки в Закон о персональных данных

Согласие на обработку персональных данных: изменения в 2019 году

Центр компетенций по нормативному регулированию цифровой экономики Фонда «Сколково» опубликовал текст законопроекта, который адаптирует работу с персональными данными (далее – ПД) к новым технологиям.

Законопроектом предусмотрено расширение прав операторов и их возможностей по предоставлению ПД третьим лицам.

Из текста законопроекта и содержания пояснительной записки к нему можно сделать вывод, что поправки предлагаются в интересах владельцев так называемых «больших данных» (которые включают в себя как обезличенные, так и иные данные) и, по сути, выводят обработку обезличенных ПД из сферы регулирования.

На мой взгляд, основная причина изменений – желание операторов получить более широкие возможности по «продаже» ПД третьим лицам.

Поправки не соответствуют принципам обработки персональных данных

Предлагается исключить согласие субъекта персональных данных на их обработку третьим лицомЦентр компетенций Фонда Сколково разработал законопроект, который адаптирует работу с персональными данными под новые технологии

Предлагаемые изменения не соответствуют принципам, закрепленным в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон), в частности принципу информированного согласия субъекта ПД и принципу обработки ПД с заранее определенными целями.

Принцип информированного согласия закреплен в ч. 1 ст. 9 Закона, где указано, что «согласие на обработку персональных данных должно быть конкретным, информированным и сознательным».

Это значит, что субъект, давая согласие на обработку ПД, должен обладать информацией о том, кто будет ее осуществлять, с какими целями и в каком объеме.

Планируемые поправки (например, в части изменений, исключающих цели обработки ПД из перечня предоставляемой субъекту информации) не соответствуют указанному принципу.

Принцип обработки ПД с заранее определенными целями установлен в ч. 2 ст. 5 Закона. В соответствии с данным положением «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей».

Изменения данного положения, которые предусмотрены законопроектом, предполагают возможность отказаться от соблюдения данного принципа, если оператор получил согласие субъекта ПД или имеет некие «законные основания» для осуществления такой обработки ПД.

По моему мнению, с учетом того, что указанный принцип является одним из основополагающих, отказ от него недопустим.

Поправки во многом избыточны

Статью 9 Закона предлагается дополнить возможностью получения согласия субъекта ПД, «подтвержденного с помощью иного аналога собственноручной подписи, в том числе установленного соглашением сторон, позволяющего однозначно установить лицо, выразившее такое согласие». При этом использование простой электронной подписи и сейчас возможно по соглашению сторон в соответствии с условиями, установленными законодательством об электронной подписи1.

Кроме того, изменениями в ст. 6 и 9 Закона предусмотрено предоставление оператору права поручить другому лицу обработку ПД без согласия субъекта, если оператор разместил на своем сайте перечень лиц, которым может быть поручена обработка. С одной стороны, более гибкий механизм указания лиц, которым может быть поручена обработка ПД, может быть полезен участникам рынка.

С другой стороны, практически аналогичного эффекта можно достичь и в рамках действующего регулирования, которое не запрещает деятельность по предоставлению ПД третьим лицам, в том числе в обезличенной форме, при условии обязательного получения информированного согласия субъекта на такие действия. Этот подход представляется справедливым с точки зрения необходимости защиты прав субъекта ПД.

СИП зафиксировал право соцсетей на данные их пользователейСуд по интеллектуальным правам признал, что сети «ВКонтакте» принадлежит исключительное право на информацию, содержащуюся в базе данных пользователей

Наиболее известный судебный спор по данной теме за последнее время – между ООО «ВКонтакте» и ООО «ДАБЛ», между владельцем большого массива ПД и лицом, разрабатывающим средства для обработки таких данных.

В данном споре ООО «ВКонтакте» удалось отстоять свое право на массив ПД пользователя, защитив его как базу данных.

К сожалению, вопрос защиты прав субъектов ПД (речь шла об общедоступных данных) в этом споре не рассматривался.

Изменения, ущемляющие права субъектов персональных данных

Во-первых, предлагается предоставить Правительству РФ возможность устанавливать иные случаи обработки специальных категорий ПД без согласия субъекта (изменения в ч. 2 ст. 10 Закона).

Во-вторых, разработчики хотят увеличить сроки предоставления сведений субъекту ПД (изменения в ч. 3 ст. 14 Закона), сроки изменения и уничтожения неактуальных ПД (изменения в ч. 3 ст. 20 Закона).

В-третьих, поправки дополняют Закон основанием для обработки ПД без согласия субъекта «для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных», при этом под достижением таких целей может пониматься практически все что угодно.

Кроме того, законопроект предполагает наделение поправок обратной силой, что негативным образом скажется на субъектах ПД, которые дали согласие на обработку в рамках текущего регулирования.

В целом я оцениваю законопроект крайне негативно. Предлагаемые изменения идут вразрез с мировыми практиками в области регулирования обработки ПД (в частности, GDPR).

Кроме того, в законопроекте планируется закрепить возможность свободной обработки обезличенных ПД, хотя многие эксперты, наоборот, указывают на необходимость более строгого регулирования в данной области в рамках «больших данных»2.

Следует отметить, что в законопроекте есть ряд положительных моментов. Например, предлагается уточнить право оператора обрабатывать ПД без согласия субъекта в ходе переговоров. Но право обрабатывать ПД при направлении оферты создает угрозу злоупотребления со стороны операторов, поскольку позволяет им направлять предложения о заключении договора без согласия субъекта.

В то же время, если законопроект будет принят, то поправки крайне отрицательно отразятся на субъектах ПД, которые утратят контроль за обработкой их данных. При этом операторы получат гораздо большие возможности для анализа и монетизации больших данных.

1 Статья 9 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

2 См., например, Савельев А. И. Направления регулирования больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Журнал «Закон» № 5, 2018.  

Источник: https://www.advgazeta.ru/mneniya/gotovyatsya-popravki-v-zakon-o-personalnykh-dannykh/

Персональные данные с 1 июля 2019 года – вступление в силу, закон

Согласие на обработку персональных данных: изменения в 2019 году

Обработка персональных данных – процесс простой, но требующий от обработчика соблюдения определенных норм и правил. Причем нарушение таковых может стать причиной серьезного штрафа. Существует специальное законодательство регулирующее обработку и его необходимо будет обязательно соблюдать, причем таковое регулярно изменяется.

Общие положения

Граждане РФ имеют право требовать соблюдения специального законодательства, непосредственно касающегося обработки персональных данных. Подобного рода информация является личной, не подлежит обработки без согласия на то физического лица. Причем данный момент прорабатывается достаточно серьезной. Обработка возможно без письменного разрешения лишь государственными органами.

Данный момент по возможности нужно будет заранее разобрать, только так можно не допустить стандартных ошибок. Процесс этот имеет множество различных нюансов, тонкостей. Нарушение законодательства для юридических лиц грозит штрафов в несколько сотен тысяч рублей.

Должностные лица также будут оштрафованы – размер выплаты колеблется от нескольких тысяч рублей. Причем ежегодно законодательство, регулирующее вопрос персональных данных, изменяется.

Что это такое

Персональные данные или же личные данные (используются соответствующие аббревиатуры ПД и ЛД) – фактически все сведения, которые прямо, косвенно относятся к конкретному гражданину. Сама концепция ПД относительно стара.

Но необходимо помнить, что с каждым днем автоматизация все больше входит в нашу жизнь. Потому возникают различные сложности, связанные с кражей и несанкционированной передачей информации.

В противодействие этому и был разработан специальный законодательный норматив, позволяющий избежать подобных неприятностей. Он регулирует режим использования, хранения информации о физическом лице.

Таким образом упрощается процесс защиты, снижается вероятность получения доступа к информации несанкционированным лицам. Причем ПД (персональные данные) – это понятие в первую очередь юридическое, не техническое.

Сегодня в качестве обработчиков выступают:

  1. Работодатели.
  2. Банки.
  3. Государственные органы.
  4. Иные учреждения, которые по долгу своей работы обязаны осуществлять сбор, обработку данных.

Но вне зависимости от того, для каких целей и по какой причине выполняется работа с данными – она должна выполняться в соответствии с установленными нормами закона.

Чаще всего простые граждане сталкиваются с необходимостью обработки персональных данных как раз в банках, при оформлении кредитов. Если гражданин считает, что права его каким-либо образом были нарушены – то лучше всего ему будет обратиться в суд для разрешения таковой ситуации. Только так можно не допустить ошибок.

По возможности нужно ознакомиться со всеми нормативами, которые определены рассматриваемым законом. Это позволит самому, без помощи посторонних осуществить контроль за своими правами.

С каждым годом все реже, но все же случается, когда персональные данные обрабатываются не соответствующим образом. Выходом из таковой ситуации является как раз обращение к квалифицированному юристу.

На кого распространяются

Распространяется подобного рода закон на:

Показатели Описание
Физических лиц ПД которых обрабатываются
На лица юридические и иные субъекты права которые занимаются таковой обработкой

Стоит отметить, что обработка возможна лишь с письменного согласия гражданина. При отсутствии такового будет незаконно не только передавать кому-либо информацию. Но также работать с ней самостоятельно. Именно поэтому таковой пункт об обработке ПД имеется почти во всех договорах, где фигурирует фамилия и отчество гражданина.

Это касается следующих документов:

  1. Кредитного соглашения.
  2. Трудового договора.
  3. Оказание услуг.
  4. Иное.

Во всех обозначенных выше случаях простой гражданин должен дать согласие на обработку собственных персональных данных. В противном случае такового права он будет лишен. Со всеми нюансами, тонкостями нужно заранее ознакомиться. Только так можно не допустить стандартных ошибок, проблем – связанных с оформлением.

Чаще всего трудности возникают с банками. В случае неуплаты по кредиту таковые компании попросту «продают» долг коллекторам. Что является во многих случаях прямым нарушением законодательства.

Соответственно, гражданин имеет право обратиться в ЦБ РФ, который занимается контролем в данной сфере и в суд.

Но необходимо помнить, что составление искового заявления очень часто – задача не простая для неподготовленного гражданина.

Потому нужно заранее ознакомиться с тем, как именно осуществляется формирование. Либо обратиться за консультацией к квалифицированному юристу. Стоимость составления гражданского иска, а также подготовки документации относительно невелика.

Но стоит помнить, что в данной сфере работает достаточно много мошенников. Потому перед тем, как заключить соглашение об оказании услуг и оплатить их, нужно внимательно ознакомиться с условиями.

Последние изменения

Изменения касательно персональных данных с 1 июля 2019 года вступили в силу и важно помнить о том, что отличия достаточно существенны. Именно поэтому прежде, чем заключать договор, важно внимательно его прочитать. Так как велика вероятность допущения ошибки.

Нужно заметить, что наличие ошибки может стать причиной признания соглашения полностью недействительным. Именно поэтому нужно заранее разобраться со всеми законодательными моментами.

Федеральный закон «О персональных данных» достаточно подробно освещает все основные моменты, которые тем или иным образом затрагивают ЛД. Знание законов позволит самому без помощи посторонних разобраться со всеми нюансами.

Только так можно не допустить стандартных ошибок.

В перечень вопросов, изучить которые нужно будет заранее, входит сегодня следующее:

  • особенности обработки;
  • основные ошибки;
  • новые штрафы;
  • важные аспекты;
  • чем регулируется.

Особенности обработки

Важно особенностью работы с данными такового типа является то, что в некоторых случаях компании имеют право не руководствоваться данным законом. Основанием тому является ст.№2 гл.№1 Федерального закона №152-ФЗ.

В перечень таковых ситуаций сегодня входит следующее:

Показатели Описание
Если процесс обработки осуществляется для личных, а также семейных нужд при этом не должны быть нарушены права субъектов прав
Имеет место организация хранения информации в Архивном фонде Российской Федерации
Выполняется работа с данными которые классифицируются как «государственная тайна»
Предоставлены данные уполномоченными органами работающими с судами

Если же организация работает в сферах, где отсутствуют обозначенные выше факты, то соблюдение строго обязательно. Именно поэтому важно заранее проработать все основные позиции закона. Только так можно не допустить стандартных ошибок, которые типичны в рассматриваемых случаях. Помимо обозначенных выше моментов существуют и важные иные.

Основные ошибки

Существует ряд законодательно определенных принципов, в рамках которых и должна осуществляться обработка данных. На сегодняшний день все таковые обозначены в Федеральном законе №152-ФЗ.

К таковым относится следующее:

Показатели Описание
Процесс обработки данных может осуществляться только на законных, справедливых основаниях
Должны решаться конкретные, поставленные заранее задачи на основании которых и осуществляется процесс
Не разрешается свершать объединение баз данных, которые формируются для решения разных задач это прямо противоречит законодательству
При формировании баз должна быть обеспечена их 100% точность

Для оператора персональных данных устанавливается широкий перечень обязательств. В стандартны набор таковых входит в первую очередь следующее:

  • все операции должны обязательно проводиться в соответствии с законодательными нормами;
  • требуется получить разрешение от владельца ПД прежде, чем осуществлять какие-либо манипуляции;
  • обеспечивается конфиденциальность;
  • оповещать обо всех ситуациях, связанных с обработкой данных, Роскомнадзор.

Новые штрафы

Подразумеваются штраф за нарушения данного закона:

Показатели Описание
По КоАП РФ
  • для граждан – в размере до 500 рублей;
  • для должностных лиц – от 500 до 1 тыс. рублей;
  • для юридических лиц – до 30 тыс. рублей
Согласно ст.№137 УК РФ
  • в размере 200 тыс. рублей либо доход за период длительностью 18 месяцев – для физических лиц;
  • принудительные работы;
  • арест

Именно поэтому не стоит допускать ситуации, когда имеет место нарушение.

: закон 152

Важные аспекты

Основным аспектом является ряд мер, предотвращающих нарушения закона. К таковым относится следующее:

  1. Превентивное определение определение угроз, связанных с потерей данных.
  2. Применение организационно-технических мер, позволяющих избежать потери данных.
  3. Иное.

Чем регулируется

Основным нормативным документом является Федеральный закон №152-ФЗ от 27.07.06 г. Он позволяет определить, как именно будет осуществляться обработка и хранение данных. Не допускается нарушать положения данного НПД.

Закон о персональных данных с 1 июля 2019 года существенно ужесточает наказание за нарушение конфиденциальности. Причем ответственность может быть не только административная, но и уголовная.

Процесс обработки ПД имеет условия, соблюдать которые требуется обязательно. Со всеми ними нужно будет ознакомиться максимально внимательно, только так можно избежать проблем.

Источник: https://juristhere.ru/personalnye-dannye-s-1-ijulja-2018-goda/

ФЗ-152 «О персональных данных» — обзор последней редакции закона с изменениями 2018-2019: основные положения и сфера применения

Согласие на обработку персональных данных: изменения в 2019 году

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

  1. Составление договоров о купле-продаже чего либо.
  2. Договор о получении банковских услуг.
  3. Трудоустройство и многое другое.

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2019 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2019 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Что говорится в законе про тахографы на грузовые автомобили в 2019 году, читайте здесь.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2019 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов. Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определенному или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным. Они включают в себя все сведенья, по которым можно идентифицировать человека.

Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

В опроснике добавьте строку «Даю согласие на обработку моих персональных данных»
Создайте вкладку в которой разместите информацию О том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться
Оставьте ссылку На информативную вкладку в опроснике
Подайте уведомление в Роскомнадзор О том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально

Что нового в законе о защите персональных данных

Сотрудничество с организациями немыслимо без заключения письменного соглашения сторон, т.е. без договора. Как часто вы заключали договор, последним пунктом которого вы соглашались на использование и хранение ваших личных данных в базе соответствующей организации?

Если после подписания какого-либо договора или же после короткого сотрудничества, например, с кредитными организациями вам звонили из других фирм и предлагали свои услугу подобного характера, будьте уверены, что ваши персональные данные разглашены и ваши права нарушены.

Краткий обзор ФЗ-152 «О персональных данных»

Информация о гражданах РФ относится к персональным данным лиц и защищается одноименным законом. Кроме того, закон о персональных данных защищает все права и свободы человека, его интересы, связанные с личной информацией о нем в причинно-следственном отношении. Как информацию о вас защитить, чтобы сохранить и не нарушить ваши интересы, права и свободы.

https://www.youtube.com/watch?v=3LRyJq0fRgM

Закон устанавливает и контролирует правила сбора личных данных, их обработки, хранения и возможной передачи. В нем можно найти информацию о случаях, в которых личная информация может передаваться, или когда личная информация не может быть получена, т.е. за лицом сохраняется право ее не разглашать.

ФЗ 152 полноправно действует с 23.01.2007 года. До этой даты персональные данные лиц были фактически не защищены, поскольку отсутствовал соответствующий закон, который бы устанавливал правила и контролировал их исполнение, связанных с получением, хранением и передачей личных данных.

Существуют определенные требования к обработке персональных данных, их также можно найти в законе.

Любая информация, которая относится к персональным данным лица, может быть принятой и обработанной оператором только с согласия самого лица. Однако существуют случаи, когда разрешение субъекта не требуется. Данные исключения описываются в законе.

Ответственность за нарушение

Сохранность личных данных, правильный сбор информации, передача ее третьим лицам, а также уведомление самого лица о том, что сотрудник сохраняет ваши персональные данные, ведет ответственный в организации человек, это может быть сотрудник отдела кадров или же любой другой назначенный человек, в том числе оператор.

Если оператор (бухгалтер, сотрудник отдела кадров, банковский служащий или другое назначенное лицо) допустил утечку информацию, или же информация была случайно разглашена, ответственность за нее несет он, а не субъект данной информации.

Наказание за нарушение закона о персональных данных может быть в виде штрафа, наложенного на самого сотрудника, принимающего персональные данные, и (или) на организацию, в которой случилась утечка данных.

Штраф за разглашение информации возлагается на каждый случай утечки, а не единожды на лицо, допустившее данную оплошность. В среднем штраф составляет от 500 до 1000 руб. с оператора, или же от 5000 до 10 000 руб. с организации.

Одна годовая проверка документации может выявить огромное количество нарушений, каждое из которых будет оштрафовано и обойдется юридическому лицу немалой суммой из бюджета организации.

В соответствии с Кодексом об административных нарушениях, если у юридического лица отсутствует Положение о личных данных персонала или клиентов, то при нарушении трудового кодекса организация может быть привлечена к административной ответственности. В таком случае сумма единовременных штрафов будет намного больше.

Уполномоченным органом, контролирующим выполнение закона о персональных данных, является Роскомнадзор. Если предписания этого госоргана не выполняются, на предприятие может быть наложен штраф в размере 20000 руб. Игнорирование запроса Роскомнадзора о персональных данных обойдется организации в 5 000 руб.

Оператора, который был назначен ответственным за работу над личными данными, могут привлечь к административной ответственности, дисциплинарной, материальной, гражданско-правовой или даже к уголовной.

Источник: https://bizkompass.com/fz-152-o-personalnyh-dannyh-obzor-poslednej.html

ФЗ-152 «О персональных данных» с изменениями на 2018-2019 год – последняя редакция 152-ФЗ от 27.07.2006 о защите и неразглашении

Согласие на обработку персональных данных: изменения в 2019 году

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 «О персональных данных» – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.

Общие характеристики

Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1).

Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется.

Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.

Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.

2006 «О персональных данных» ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.

Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность.

Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ.

Понятия в законе

Краткий перечень терминов, которые использует федеральный закон ФЗ-152 «О персональных данных» (с изменениями на 2018-2019 год):

  • персональные данные – трактовка этого термина очень широкая, закон об обработке персональных данных относит к ним любую информацию о физическом лице;
  • оператор – субъект, самостоятельно или совместно с другими лицами осуществляющий обработку персональных данных. Это может быть как государственный, так и муниципальный орган, а также физическое или юрлицо;
  • обработка персональных данных – любые действия, совершаемые в отношении персональных данных, в том числе, сбор, запись, хранение, накопление и т.д. Обработка может осуществляться при помощи средств вычислительной техники;
  • информационная система персональных данных – любая совокупность таких данных.

Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д.

Закон о персональных данных – сфера применения

Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения:

  • обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов;
  • взаимодействие с документами в Архивном фонде РФ;
  • обработка гостайны;
  • для судов принят отдельный закон ФЗ-262.

Изменения 2018-2019гг

Закон «О персональных данных» в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет.

Единственная инициатива, исходящая от фонда «Сколково» пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона.

Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов.

⇐Подписывайтесь на наш канал в Яндекс.Дзен!⇒

Источник: https://takovzakon.ru/zakon-o-zashhite-personalnyh-dannyh-v-2018-2019gg-obzor-poslednej-redakcii-fz-152/

Закон о персональных данных с 1 января 2019 года (2017) – последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

Согласие на обработку персональных данных: изменения в 2019 году

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

https://www.youtube.com/watch?v=dVZTdeLbFY4

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАП

Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.

Уголовный кодекс

В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:
  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодекс

Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.

Трудовой кодекс

Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Центр права
    Добавить комментарий