Последняя редакция федерального закона о защите персональных данных

Все мы являемся пользователями интернета, ходим на работу, приобретаем товары и услуги. И в большинстве своём, все сферы, в которых мы пребываем, требуют предоставления от нас личной информации.

Неважно, заселяетесь ли вы в отель или оформляете ребёнка в садик. Ваши персональные данные попадают в руки других лиц, и нуждаются в сохранности. Именно поэтому в Российской Федерации действует последняя редакция нормативно-правового акта — Федеральный закон «О персональных данных», который обязуется чтить и защищать личную информацию, без предоставления на всеобщее обозрение.

Смысл и задачи

Федеральный закон о персональных данных существует в Российской Федерации более 10 лет. И до сих пор многие граждане не понимают смысл такого нормативно-правового акта. Наравне с этим, юридические лица, индивидуальные предприниматели до сих пор не понимают, что носят статус операторов, значит, должны осуществлять определенные действия, вноситься в реестр. Из за таких недоразумений возникают сложные ситуации, результатом которых становятся штрафы. Федеральный закон о персональных данных в первую очередь грамотно составлен и призван защищать граждан и их интересы, регулируется им отношения между работниками и работодателями.

 

Федеральный закон «О неразглашении персональных данных» это нормативно-правовой акт, который действует на территории Российской Федерации с 2006 года. Смысл данного акта сводится к призыву физических и юридических лиц осуществлять меры по сохранению личной информации работников, покупателей, третьих лиц. В законе прописываются меры, которые могут быть применены к нарушителю. Задачей Федерального акта является сохранность личных данных без возможности распространения. Подобный закон призван предотвращать преступления в сфере мошенничества, клеветы, краж и так далее.

Федеральный закон обеспечивает безопасную жизнь граждан Российской Федерации и сохранность их имущества.

Какие данные считаются персональными

Что относят к персональным данным гражданина? О какой информации можно заявлять во всеуслышание, а какую лучше оставить при себе. Закон объясняет, что персональные данные — это любая информация, которая относится к отдельному физическому лицу. Это:

  • его инициалы,
  • возраст,
  • информация о членах семьи,
  • месте работы,
  • серии и номера документов,
  • платежные реквизиты,
  • контактные данные и так далее.

[attention type=red]Важно! Определение «любая информация, которая относится к конкретному лицу» ничего не даёт и не поясняет. Юристы до сих пор спорят о том, что же является персональными данными, а что нет. Точно определить состав этого определения практически невозможно. Никаких объяснений и пояснений в других законодательных актах просто не существует. Именно поэтому на сегодняшний день в судах общей юрисдикции царит неразбериха, ведь каждый гражданин понимает под персональными данными то, что ему выгодно.[/attention]

Многие считают, что персональные данные относятся к имени и фамилии граждан. В судебной практике были случаи, когда во время лекции представители деканата объявляли студентов, которые являются задолжниками по оплате обучения. Студенты подали в суд на свой деканат и выиграли. Ведь по сути, представители деканата института огласили среди обширной массы людей личную информацию не только об инициалах студентов, но и их долги за учебу.

Тоже самое касается и ситуации на предприятиях. Во время вручения грамот на одном из заводов, были оглашены данные о сфере деятельности, в которой то или иное лицо отличилось. Суд был также выигран

Операторы

Под оператором персональных данных Федеральный закон номер 152 понимает государственное учреждение, муниципальный орган власти, любое физ или юр лицо, которое организует и осуществляет сбор и обработку информации. Оператор не только собирает данные, но и определяет цели и содержание таких данных.

В Роскомнадзоре существует реестр, который предусматривает перечень операторов, осуществляющих обработку данных. Поэтому если у вас спрашивают какую-либо информацию, которую вы считаете личнлй, на сайте Роскомнадзора можно проверить, имеет ли организация полномочия для осуществления подобных действий.

Оператор не может использовать персональные данные в своих личных целях. Они нужны ему для статистики.

Что включает обработка данных

Обработка данных — это совокупность пошаговых действий или операций, которые будут совершаться с привлечением средств автоматики, или без использования таковых.

фото 3Обработка персональных данных делится на несколько этапов:

  1. Это сбор данных.
  2. Их запись и систематизация.
  3. Накопление на определённом источнике.
  4. Хранение данных.
  5. Внесение изменений или уточнений в связи с обновлением информации.
  6. Извлечение данных в случае, если они потребовались для каких-либо операций, разрешенных по закону.
  7. Использование.
  8. Передача в виде предоставления доступа, распространение.
  9. Обезличивание, то есть кодировка на случай взлома третьих лиц.
  10. Блокировка данных, чтобы доступ к ним имели только конкретные лица
  11. Удаление или уничтожение данных в случае, когда они становятся неактуальными, или того требует законодательство.

Обработка происходит на основании следующих принципов. Она осуществляется только в законной и справедливой форме, не допускает объединений каких-либо баз данных, которые содержат разную информацию и несовместимы между собой. Содержание данных должно соответствовать целям, которые преследуются при процедуре обработки.

Нельзя получать избыточные данные, которые не соответствуют целям. Хранение должно быть осуществлено в той форме, которая позволяет определить субъект, с которого получена информация. Срок хранения не должен превышать заявленный. Обработка должна быть завершена, когда будут достигнуты конкретные поставленные цели. Обеспечивается точность данных, а также достаточность. Помимо принципов существуют и условия, в соответствии с которыми осуществляется процесс обработки:

  1. Согласие субъекта на получение и обработку.
  2. Согласие субъекта с целями, которые преследует процедура обработки.
  3. Процедура необходима для осуществления правосудия.
  4. Необходима для предоставления государственной или муниципальной услуги.
  5. Для исполнения договорных обязательств какой-либо стороной.
  6. Для защиты жизни, здоровья и иных интересов.
  7. Для осуществления прав и интересов оператора, также третьих лиц.

На основании полученной информации осуществляются статистические исследования.

Как защищаются согласно закона

Подготовка оператором внутренних документов

[attention type=yellow]Внимание! Обработка внутренней документации на этапе подготовки и оформления будет проведена в отношении входящих и исходящих документов. Внутренние бумаги имеют ряд особенностей, следовательно, появляются особенности обработки, которые определяются видовой принадлежностью бумаг. Все документы должны быть систематизированы, разбиты на отдельный пункты, при необходимости, объединены в единый, если имеется необходимость.[/attention]

На данном этапе издается приказ по организации о начале работ по защите персональных данных. Приказ должен быть представлен на всеобщее обозрение. При этом, будет назначен ответственный сотрудник, будут даны указания разработки документации, будет утверждено и введено в действие положения о защите.

Приведение обработки данных в соответствие с законом

На этапе обработки документы записывают, систематизируют, накапливают и хранят до момента, пока они не потребуются. Федеральный закон о персональных данных рассказывает об обработке персональных данных, как о неотъемлемой процедуре. Прежде, чем осуществить все меры защиты, документы должны быть систематизированы, надлежащим образом обработаны.

Для того, чтобы провести подобную процедуру, необходимо обследовать все информационные системы. Главный смысл такой процедуры — это принятие решения о том, нужно ли осуществлять защиту, или ещё нет.

Техническая защита

Технической защите стоит уделить особое внимание, ведь в зависимости от функционала и правильности установки, будет зависеть сохранности сведений, значит ваша репутация как оператора. Для установки технической защиты лучше всего привлекать специалиста. Однако будет прекрасно, если вы обладаете необходимыми знаниями сами.

В управление ФМС по надзору в сфере связи направляется уведомление об обработке. Бланк уведомления можно скачать на официальном сайте учреждения. Заполнять форму должен только руководитель организации, который возглавляет процесс обработки данных.

Разрабатывается утверждение и применяется документ, который имеет название «согласие на обработку. Также составляется призыв согласия на обработку.

фото 4Система внедряется в защиту персональных данных. Внедрение включает в себя несколько шагов:

  1. Это составление и утверждение перечня граждан, которые допущены к процедуре.
  2. Создание перечня и его утверждения.
  3. Создается Положение об обработке и защите.
  4. Создается документ, который имеет необходимости писать систему защиты.
  5. Создается инструкция по соблюдению защиты.
  6. Подается инструкция администратору безопасности систем.
  7. Составляется инструкция по резервному копированию.

Нужно определиться с техническими средствами защиты. Они бывают разные, в зависимости от целей использования. Это:

  • защита от несанкционированного доступа,
  • межсетевой экран,
  • криптографическая,
  • антивирусная.

Каждая из систем должна быть сертифицированной. После выбора необходимо установить и правильно настроить техническое средство. Для этого вам потребуется специалист программист. Создается и описывается заключение о соответствии системы закону.

Хранение на территории РФ

В соответствии с Федеральным Законом о защите персональных данных, вся информация должна храниться только на территории России. И при этом используются базы данных, которые находятся только в Российской Федерации. Данные находятся на домене .ru или .РФ. Они имеют право размещать рекламу российских услуг и товаров.

[attention type=green]Справка. Из действия закона были выведены все зарубежные системы. Роскомнадзор проводит проверки, и при выявлении несоответствия закону, придётся заплатить большой штраф.[/attention]

Выполнить требования самостоятельно или привлечь специалистов

Если в вашей организации планируется осуществить сбор, обработку и хранение персональных данных, лучше всего привлечь специалиста. Осуществляя такую процедуру самостоятельно, вы рискуете допустить ряд ошибок, чем подставите не только себя, но и всю организацию. При несоблюдении правил хранения данных, вы рискуете получить огромные штрафы, что грозит не только денежными потерями, но и закрытием организации.

При самостоятельном проведении процедуры необходимо ориентироваться на требования закона, соблюдать последовательность и поэтапность действий.

Предприятия каких сфер деятельности попадают под действие закона

Действие этого Федерального закона распространяется на все государственные организации, а также на коммерческие предприятия, которые обрабатывают в своих информационных системах данные сотрудников, партнеров и клиентов.

фото 5

При этом, нет зависимости от формы собственности и ее размеров.

Компании которые подпадают под эту категорию относятся к сфере:

  • медицинских услуг,
  • страхования,
  • туристическое дело,
  • риэлторская компания,
  • финансовое учреждение,
  • сотовая связь,
  • агентство по подбору профессионалов,
  • авиационные перевозки.

Кого и за что могут наказать

Штрафы за нарушение требований разделили в зависимости от вида конкретного нарушения. Также, они были увеличены в несколько раз.

Индивидуального предпринимателя, который не разместил на своем ресурсе политику конфиденциальности, могут оштрафовать на сумму до 10000 руб. Если речь идёт о юридическом лице, то сумма достигнет 30000. Если данные обрабатываются без согласия клиента, то интернет-магазин может получить штраф в размере 75000 руб.

Заключение

[attention type=red]Важно! Являясь оператором персональных данных, помните о необходимости соблюдения требований закона. К сожалению, многие новоявленные бизнесмены и индивидуальные предприниматели забывают о необходимости проверять свою деятельность на соответствие федеральному закону 152. Из-за этого, они часто попадают в неприятные ситуации, которые связаны со штрафной ответственностью. Обезопасьте себя от таких неприятных случаев.[/attention]

Post Views: 64
Trafix
Добавить комментарий

© 2024 Trafix