Как защитить персональные данные краткий обзор закона 152-фз

Полная информация по теме: "Как защитить персональные данные краткий обзор закона 152-фз" с профессиональной точки зрения. Если будут вопросы - задавайте их нашему дежурному специалисту.

Закон 152-ФЗ «О персональных данных»

152-ФЗ «О персональных данных» регулирует отношения, касающиеся использования уполномоченными органами сведений о гражданах. К уполномоченным структурам относят в том числе государственные и муниципальные организации. Нормативным актом обеспечивается информационная защита. 152-ФЗ «О персональных данных» регламентирует также вопросы по использованию сведений о физлицах другими гражданами и организациями.

Вспомогательные инструменты

С их помощью осуществляется сбор информации и ее обработка. 152-ФЗ «О персональных данных» в качестве вспомогательных инструментов называет средства автоматизации. К ним в числе прочего относят компоненты информационно-телекоммуникационных сетей. Нормативный акт регламентирует также отношения, связанные с использованием информации без применения указанных средств, если обработка без них соответствует характеру операций (действий), имеющих место при задействовании инструментов автоматизации. В данном случае в виду имеется то, что их алгоритм позволяет выполнять поиск необходимых сведений, присутствующих в картотеках, на материальных носителях либо других систематизированных собраниях.

Исключения из сферы действия нормативного акта

Они разъясняются в ст. 1. В 2010 и 2011 гг. в нее были внесены изменения. 152-ФЗ «О персональных данных» не охватывает отношения, которые возникают при:

  1. Организации, хранении, комплектовании, учете и использовании документов Российского Архивного фонда, содержащих личные сведения о гражданах.
  2. Обработке персональной информации физлицами исключительно в личных и семейных нуждах, если при этом не ущемляются права и интересы владельце таких данных.
  3. Предоставлении уполномоченными инстанциями сведений о работе судов в РФ.
  4. Обработке данных, которые относятся к государственной тайне.

Цель нормативного документа

В качестве нее выступает защита. 152-ФЗ «О персональных данных» выступает в качестве гаранта неприкосновенности личных сведений физлиц, составляющих тайну их семейной и частной жизни. При сборе и последующем использовании информации не должны нарушаться свободы и права человека и гражданина.

Требования

152-ФЗ «О персональных данных» формулирует ряд принципов, в соответствии с которыми осуществляется работа с информацией личного характера:

  1. Законность и справедливость оснований.
  2. Установление конкретных целей, ограничивающих обработку данных. Запрещена работа со сведениями, несовместимая с поставленными задачами.
  3. Не допускается объединять информационные базы, обработка данных в которых производится в целях, не согласующихся друг с другом.
  4. Работа осуществляется только с теми сведениями, которые отвечают поставленным задачам.
  5. Объем и содержание информации должны соответствовать целям обработки. Они не должны быть избыточными относительно заявленным задачам.
  6. В процессе обработки должны обеспечиваться точность личных данных, их достаточность, а также при необходимости актуальность. Оператору надлежит принимать надлежащие меры по удалению либо уточнению неточных или неполных сведений либо создать условия для принятия таких мер.

152-ФЗ «О персональных данных» предписывает, что содержание информации личного характера должно осуществляться в такой форме, которая позволяет идентифицировать субъекта. Хранение должно производиться не дольше, чем это нужно для заявленных целей работы со сведениями. Данное положение 152-ФЗ «О персональных данных» используется в том случае, если срок для содержания информации не определен нормативным документом, соглашением, стороной которого, поручителем либо выгодоприобретателем по которому выступает субъект. Обрабатываемые данные должны быть уничтожены или обезличены по достижении заявленных целей или при утрате в необходимости их достижения, если другое не установлено в нормативном акте.

Работа с личной информацией осуществляется только в том случае, если субъект дал на это согласие. 152-ФЗ «О персональных данных» допускает сбор и последующее использование личных сведений в соответствии с заявленными целями оператором, а также лицом, выполняющим его поручение. В последнем случае должно быть получено согласие субъекта на это. Ответственность за работу со сведениями несет оператор. При направлении поручения в нем должны указываться:

  1. Перечень операций (действий) с личной информацией, которые надлежит совершить лицу.
  2. Обязанность лица сохранить конфиденциальность информации, обеспечить ее безопасность в процессе обработки.
  3. Цели работы со сведениями.
  4. Дополнительные условия, которые предусматривает Закон о защите (152-ФЗ «О персональных данных»).

Нормативный документ предписывает, что операторы и прочие лица, исполняющие их поручения, обязаны не раскрывать иным субъектам и не распространять известные им сведения, если другое не предусматривается правовым актом.

Общедоступные источники

Закон о защите (152-ФЗ «О персональных данных») допускает создание адресных книг, справочников и прочих баз для информационного обеспечения. В общедоступные источники с согласия субъекта могут вноситься:

  1. ФИО.
  2. Место и год рождения.
  3. Абонентский номер.
  4. Адрес.
  5. Информация о профессии и прочие личные сведения.

Согласие субъекта предоставляется в письменном виде. Сведения о гражданине должны быть удалены из общедоступных источников по его запросу либо в соответствии с решением суда, иных уполномоченных инстанций.

Необходимость работы с информацией

152-ФЗ «О персональных данных» устанавливает, что использование сведений осуществляется в соответствии с целями исполнения/обеспечения:

  1. Международных договоров РФ для выполнения обязанностей, задач и функций, возложенных на оператора.
  2. Правосудия, исполнения судебного акта, постановления иного органа либо должностного лица.
  3. Реализации полномочий федеральных исполнительных структур, внебюджетных госфондов, институтов местного самоуправления и функций организаций/учреждений, предоставляющих муниципальные или государственные услуги.
  4. Договоров, поручителем, выгодоприобретателем по которому либо участником которого выступает субъект, в том числе при реализации оператором права на уступку по такому соглашению.
  5. Защиты здоровья, жизни, интересов гражданина, если получение его согласия на работу с его личными данными невозможно.
  6. Профессиональной деятельности журналиста либо СМИ, литературной, научной или другой творческой работы при условии, что это не будет нарушать и ущемлять интересы и права субъекта.
  7. Реализации статистических или других исследовательских задач с обязательным последующим обезличиванием полученной информации. Исключением являются цели, установленные в статье 15 рассматриваемого нормативного документа.

Правила, в соответствии с которыми осуществляется обработка специальных категорий индивидуальных сведений, биометрической персональной информации устанавливаются в статьях 10-11 комментируемого Федерального закона.

Категории сведений

152-ФЗ «О персональных данных» разрешает сбор и работу с информацией:

  1. К которой субъектом предоставлен неограниченный доступ.
  2. Обработка которой осуществляется по просьбе лица.
  3. Подлежащей обязательному раскрытию или опубликованию согласно нормативному акту.

Согласие субъекта

Как выше было сказано, оно должно предоставляться в письменном виде. В согласии должны присутствовать следующие данные:

  1. ФИО, адрес лица, наименование и номер документа, по которому его личность идентифицируется, сведения о дате, когда он выдан. Если от имени субъекта действует представитель, дополнительно предъявляется бумага, подтверждающая соответствующие полномочия.
  2. Название либо ФИО и адрес оператора или лица, который выполняет обработку в соответствии с поручением.
  3. Цель работы со сведениями.
  4. Список персональных данных, на использование которых субъект дает согласие.
  5. Срок, на протяжении которого действует разрешение лица, способ его отзыва.
  6. Подпись субъекта, дающего согласие.
Читайте так же:  Нерадивые работодатели

Если лицо признано недееспособным, разрешение на работу с его сведениями дает его представитель. В случае гибели субъекта такое согласие предоставляют его наследники, если при жизни он его не дал.

Важный момент

Принятие решения о предоставлении собственных персональных данных и последующую их обработку осуществляется субъектом в своем интересе, свободно и добровольно. Разрешение на работу с информацией должно быть конкретным, сознательным. Согласие может даваться лицом или его представителем в любой форме, позволяющей подтвердить факт его получения, если другое не устанавливается в нормативном документе. Если разрешение на работу с информацией получено от представителя, оператор проверяет его полномочия. Согласие на обработку информации может быть отозвано субъектом. В этом случае оператор вправе продолжать работу с информацией без получения разрешения на это от лица при наличии оснований, приведенных в п. 2-11 ч. 1 статьи 6, частях вторых статей 10-11 комментируемого нормативного акта.

Департамент ИТ

Закону о защите персональных данных уже 13 лет и закон этот распространяется на все без исключения компании. Однако, несмотря на это, для многих руководителей компаний и ИТ-директоров тема защиты персональных данных до сих пор овеяна ореолом тайны. В данной статье я постараюсь кратко и без воды донести какие обязанности накладывает ФЗ-152 на рядовой бизнес, чем грозит неисполнение закона и как «можно», а также как «нужно» исполнять требования данного федерального закона.

Для совсем ленивых нужно знать следующее: ФЗ-152 обязателен для всех компаний. Максимальное наказание — штрафы до 290К рублей. Соответствовать закону можно формально (потратив порядка 20-30К рублей), а можно реально (требует изменений в ИТ-инфраструктуре). Если хотите совета голосом, то наш телефон +7 495 649-60-96 и почта [email protected]depit.ru.

Ниже научу вас плохому… да и хорошему тоже научу:

Что грозит за нарушение ФЗ-152 и как «можно» исполнять закон обычному бизнесу

Традиционно в России уровень того как «можно» вести дела определяется исходя не из буквы закона, а исходя из предусмотренного за его нарушение наказания. Наказания за нарушение ФЗ-152 определены в КОАП 13.11 и, если вы разозлите Роскомнадзор на полную, оштрафовать вас могут на сумму до 290 тысяч рублей по совокупности статей.

Несмотря на суровость предусмотренных наказаний, налагаются они исключительно за нарушение общих процедур обработки персональных данных, а также на нарушения правил НЕавтоматической обработки. То есть, с точки зрения карательной системы, всем плевать, что вы храните чьи-то персональные данные в открытом доступе в сети Интернет. Главное – это то, что вы берете согласие на обработку персональных данных, у вас прописаны регламенты и процедуры обработки, а также что персональные данные на бумажных носителях (трудовые книжки, личные дела и подобное) лежат в закрытом сейфе.

Таким образом, для «формального» соответствия требованиям ФЗ-152, вам достаточно обложиться типовым набором приказов и распоряжений, выполнять ряд общих требований и спать спокойно. Все эти документы уже давно пишутся под копирку, и вы можете как самостоятельно найти нужные шаблоны в Интернете, так и заказать разработку полного комплекта документов на рынке за 20-30 тысяч рублей. Компаний, оказывающих такие услуги, полно, а цены и результат везде практически одинаковые.

Существует еще один сценарий «выполнения» требований ФЗ-152 для экстремалов – игнорировать его. Если вы храните и обрабатываете персональные данные только своих собственных сотрудников, то по закону вы не обязаны регистрироваться в качестве обработчика персональных данных и проверка к вам придет только в случае, если кто-то на вас пожалуется. Однако, даже если у вас в компании круговая порука между сотрудниками, я все-равно рекомендовал бы вам хотя бы прочитать ФЗ-152 и, как минимум, собирать согласия на обработку персональных данных с ваших работников.

Однако если обозначенный выше подход вам претит и персональные данные клиентов и сотрудников вы хотите защищать не для галочки, а со всей ответственностью, то к формальным требованиям по защите информации добавятся еще и вполне конкретные технические мероприятия:

Технические требования по защите персональных данных в соответствии с ФЗ-152 для обычного бизнеса

Для полноценной защиты персональных данных в соответствии с ФЗ-152, помимо обозначенной в предыдущем разделе формальной стороны вопроса, необходимо применять еще и вполне конкретные технические решения. Какие это технические решения – расписано в Постановлении РФ №1119 и приказе ФСТЭК №21.

Если ваша компания – это обычный бизнес, который не собирает сторонних персональных данных, а хранят и обрабатывают персональные данные только своих собственных сотрудников, то защищать персональные данные ваша компания должна по третьему и четвертому уровню защиты в соответствии с ФСТЭК №21. Эти уровни не требуют применения специализированных средств криптозащиты и сертифицированных ФСТЭК устройств, а также привлечения сертифицированных ФСТЭК специалистов. Все требования третьего и четвертого уровня защиты сводятся к базовому набору требований по защите информации, как то:

Еще раз повторюсь, что в перечисленных выше требованиях нет ничего сверхъестественного – все требования являются базовыми для защиты любой мало-мальски ценной информации и профессиональные системные администраторы эти требования выполняют даже без знания ФЗ-152 и ФСТЭК №21.

Собственно, последние 7 лет все наши проекты по ИТ-инфраструктуре соответствуют третьему и четвертому уровню защиты в соответствии с ФСТЭК №21, а компании, заказавшие у нас услуги по построению (а также обслуживанию) ИТ-инфраструктуры защищают персональные данные своих клиентов и сотрудников не только на словах, но и на деле.

Закон «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.

Принят Государственной Думой 8 июля 2006 года

[1]

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Читайте так же:  Реализация образовательных программ

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Закон №152-ФЗ о персональных данных: как обезопасить бизнес от штрафов?

Нарушение №1: Обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ).
Приведем пример: организация-работодатель собирает персональные данные работников в отношении их религиозных предпочтений. Или организация передает персональные данные сторонним компаниям в рекламных целях (передаются ФИО, телефоны, регионы проживания, уровень дохода).
Если в таких действиях работодателя не будет выявлено уголовного состава преступления, то можно будет применить административную ответственность. Штраф в данном случае:
для граждан — в размере от 1000 до 3000 руб.;
для должностных лиц – от 5 000 до 10 000 руб.;
для юридических лиц – от 30 000 до 50 000 руб.

Нарушение №2: Обработка персональных данных работодателем, по общему правилу, возможна только с письменного согласия работников. Обработка персональных данных без согласия работника в письменной форме, либо если письменное согласие не содержит обязательные сведения – это самостоятельное административное нарушение, предусмотренное в части 2 статьи 13.11 КоАП РФ. За него возможны штрафные санкции:
для граждан – в размере от 3000 до 5000 руб.;
для должностных лиц (например, директор, кадровик или ИП) – от 10 000 до 20 000 руб.;
для организаций – от 15 000 до 75 000 руб.

Читайте так же:  Как оформить квартиру в собственность в новостройке детали процедуры

Нарушение №3: Оператор персональных данных (например, работодатель или интернет-сайт) обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных в Интернете (например, через сайт), обязан опубликовать в Интернете документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу. Штраф в данном случае предусмотрен пунктом 2 статьи 18.1 Закона №152-ФЗ (ч.3 статьи 13.11 КоАП РФ):
для граждан – от 700 до 1500 руб.;
для должностных лиц (например, директора или главбуха) – от 3000 до 6000 руб.;
для индивидуальных предпринимателей – от 5000 до 10 000 руб.;
для организаций – от 15 000 до 30 000 руб.

Нарушение №5: Статья 21 Закона №152-ФЗ «О персональных данных» предусматривает, что в ряде случаев оператор обязан уточнять, блокировать или уничтожать персональные данные физических лиц. Невыполнение оператором требования субъекта персональных данных или его представителя об уточнении, блокировке, уничтожении данных (если данные неполные, устаревшие, неточные, незаконно получены или не являются необходимыми для заявленной цели обработки).
Административная ответственность в этом случае:
для граждан – от 1000 до 2000 руб.;
для должностных лиц (например, директора, кадровика или главбуха) – от 4000 до 10 000 рублей;
для ИП – от 10 000 до 20 000 рублей;
для юридических лиц – от 25 000 до 45 000 руб.

Нарушение №6: Многие работодатели собирают персональные данные работников только «на бумаге» и не ведут никакой автоматизированной обработки, не имеют специальных программ для обработки баз данных. Законодатели выделили для таких операторов (в частности, работодателей) новый вид правонарушения за необеспечение оператором при обработке персональных данных без использования средств автоматизации обязанности по сохранности персональных данных при хранении их материальных носителей, если это привело к неправомерному или случайному доступу к персональным данным. А это, в свою очередь, послужило причиной их уничтожения, изменения, блокирования, копирования, предоставления, распространения либо иного неправомерного действия. Если это произошло, то административная ответственность может наступить в виде административного штрафа:
для граждан – от 700 до 2000 руб.;
для должностных лиц (например, руководителя) – от 4000 до 10 000 руб;
для индивидуальных предпринимателей – от 10 000 до 20 000 руб;
для организаций – от 25 000 до 50 000 руб.
Указанные штрафы налагаются за каждое допущенное нарушение, поэтому изначально заявленная сумма штрафа от 15 000 до 75 000 руб. в итоге может вырасти до весьма внушительных размеров.

К сведению:
Все документы, содержащие персональные данные работников, такие как личные дела, картотеки, учетные журналы, следует хранить в специально оборудованных шкафах или сейфах, которые запираются и опечатываются. Трудовые книжки работников нужно хранить в сейфе отдельно от личных дел.

Видео (кликните для воспроизведения).

Материал подготовлен с помощью СПС Консультант Плюс.
Партнер рубрики «Аграрное право»

Информационное агентство «Светич»
Журнал «Нивы России» №11 (155), декабрь 2017

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
«О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

Текст Федерального закона опубликован в «Российской газете» от 29 июля 2006 г. N 165, в «Парламентской газете» от 3 августа 2006 г. N 126-127, в Собрании законодательства Российской Федерации от 31 июля 2006 г. N 31 (часть I) ст. 3451

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

[2]

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

[3]

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Читайте так же:  Защита трудовых прав работников профсоюзами

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

© ООО «НПП «ГАРАНТ-СЕРВИС», 2019. Система ГАРАНТ выпускается с 1990 года. Компания «Гарант» и ее партнеры являются участниками Российской ассоциации правовой информации ГАРАНТ.

Как защитить персональные данные: краткий обзор закона 152-ФЗ

Порядок работы с электронными больничными листами
Новые правила выдачи копий документов: краткий обзор изменений 2018 года

Как защитить персональные данные: краткий обзор закона 152-ФЗ.

Федеральный закон «О персональных данных» от 27.07.2006 г. № 152-ФЗ направлен на защиту от несанкционированного сбора, использования и распространения информации о жителях страны. Парламентарии разработали многочисленные механизмы и инструменты для пресечения нарушений. Субъект права, а именно так в нормативном акте именуют человека, может предъявить требование о немедленном прекращении любых действий с его персональными данными. Отказать в удовлетворении претензии нельзя.

Правило об информировании

Лицо, сведения о котором обрабатываются, должно получить исчерпывающие пояснения. Раскрытию подлежат:

• характеристика оператора, включая регистрационные номера, адрес и контакты;

• сроки, методы и цели использования информации;

• период хранения персональных данных в базе;

• перечень сведений, с которыми планирует работать оператор.

В отдельных случаях допускается ограничивать доступ субъектов к таким сведениям. Закон разрешает применять меру при использовании персональных данных в целях обеспечения безопасности, обороны государства и правопорядка в стране. Нормы распространяются на процедуры задержания людей по уголовным подозрениям и обвинениям. Отказаться от предварительного согласования обработки сведений можно в рамках борьбы с легализацией криминальных доходов, финансирования террористов. Ограничить доступ можно, если обращение лица к информации нарушит интересы и законные права третьих лиц либо поставит под угрозу транспортную безопасность. Исчерпывающий перечень случаев закреплен в статье 14 закона 152-ФЗ.

Правило об уточнении

Если субъект права обнаружит искажение информации о себе, он может настаивать на внесении изменений. Оператор обязан дополнить или скорректировать сведения. Другим инструментом защиты является требование об уничтожении или блокировке записей.
Уточнить персональные данные предписывается в течение 7 суток с момента поступления заявления. Соответствующие нормы содержатся в третьей части статьи 20 закона 152-ФЗ. Письменное извещение о выполнении требования направляют в адрес заинтересованного лица.

Последствия неправомерной обработки информации

Помогаем владельцам сайтов избежать штрафа до 125 000 ₽
за нарушение закона о персональных данных

Проверьте свой сайт на соответствие ФЗ-152
за пару секунд абсолютно бесплатно

Публикации в СМИ

Вы являетесь оператором персональных данных если на вашем сайте есть

Обратная связь

  • форма обратной связи
  • заказ обратного звонка
  • форма любой заявки
  • корзина
  • оплата
  • доставка

Пользователи

  • Регистрация
  • Авторизация
  • Социальные сети

Email маркетинг

  • Подписка на новости
  • Авторизация
  • Социальные сети

ШТРАФЫ В СООТВЕТСТВИИ С ФЗ 152
уже реальны

В Тамбовской области прокуратура оштрафовала юридическую компанию за заполнение формы обратной связи без согласия пользователя на обработку персональных данных. Суды поддержали.

Директора управляющей компании оштрафовали за то, что он передал юристам данные должников, чтобы составить исковые заявления. Согласие на обработку персональных данных у жильцов он не получил. Конституционный суд ему не помог.

В Астрахани прокуроры штрафуют владельцев сайтов за формы обратной связи по алфавиту. Кроме штрафов в пользу государства за нарушение правил обработки персональных данных могут взыскать компенсацию морального вреда и даже посадить в тюрьму.

Как избежать штрафа?

Разместите документы на Вашем сайте прямо сейчас

Как могли заметить наши постоянные пользователи, мы исключили тариф Юрист (ручное формирование документов юристами нашей компании). Большой поток заявок требует постоянного увеличения штата юристов, и время обработки каждой заявки постоянно растёт.

Вместо того, чтобы увеличивать штат юристов, а вместе с тем и стоимость услуги, мы пошли обратным путем. Самый популярный тариф Профи при правильном применении виджета всегда полностью закрывал проблему на 94% сайтов. Поэтому на текущий момент мы оставляем возможность ручной проверки формирования документов юристом на тарифе Профи, и закрываем тариф Юрист.

Если у Вас международный портал или другой нетипичный проект, Вы всегда можете связаться с нами для обсуждения вопроса через форму обратной связи.

И ещё одна новость. Сервис в скором времени переходит на подписную модель обслуживания. Всем клиентам, успевшим заказать услугу по старой системе, предоставляется бесплатная подписка. Торопитесь сделать документы для своего сайта с единоразовой оплатой!

Федеральный закон «О персональных данных»: основные положения простыми словами

Законодательство РФ содержит нормативные акты, гарантирующие защиту личных данных граждан. Основным источником права соответствующего типа является Федеральный закон № 152-ФЗ. В нем содержатся положения, в достаточной мере детально регламентирующие осуществление оборота персональных данных россиян. Какие из них можно назвать ключевыми? В чем заключается смысл ФЗ № 152?

Сфера действия нормативного акта

Закон «О персональных данных» № 152-ФЗ распространяется на правоотношения, которые связаны с обработкой информации главным образом личного характера. К ней можно отнести Ф.И.О., адрес, телефон, паспортные данные человека. Персональные данные, которые защищает рассматриваемый закон, могут обрабатываться как юридическими, так и физическими лицами. ПД могут быть и биометрическими, то есть представлять собой отпечатки пальцев гражданина или снимок сетчатки его глаз.

В чем смысл регулирования оборота ПД?

Основная идея ФЗ № 152 «О персональных данных» в том, что гражданин, являющийся владельцем ПД, сам может определять то, кому он разрешает пользоваться соответствующими данными и каким образом. То есть, если соответствующего разрешения не получено, другое лицо не вправе каким-либо образом обрабатывать ПД, принадлежащие другому субъекту. Закон устанавливает ряд исключений из этого правила. Далее в статье мы рассмотрим данный аспект и иные особенности применения положений закона № 152-ФЗ подробнее.

Чаще всего оборот ПД осуществляют компании-работодатели, органы власти на различных уровнях, сервисные службы. Поэтому они должны наиболее внимательно изучать закон «О персональных данных» и обеспечивать соответствие своей работы его положениям. Рассмотрим то, на какие нормы, что содержатся в указанном нормативном акте, следует обращать внимание в первую очередь.

Основные нормы ФЗ № 152

Изучая закон «О персональных данных» (152-ФЗ), следует в первую очередь разобраться в терминологии, которая в нем отражена. Так, ключевыми понятиями, которые содержит соответствующий источник права, можно считать:

  • собственно «персональные данные» — определяемые как любая информация, касающаяся физического лица;
  • «оператор персональных данных» — организация или физлицо, осуществляющие обработку ПД;
  • «информационная система» — ресурс, на котором размещаются ПД.
Читайте так же:  Это наша коммерческая тайна

Можно отметить, что в законе приведена в достаточной мере широкая трактовка понятия ПД — нет каких-либо четких критериев их определения. Это, как считают многие юристы, значительно способствует повышению уровня защищенности личной информации граждан, поскольку, в силу положений закона, практически все ее виды могут быть классифицированы как персональные данные.

Операции с ПД

Законодательство о ПД регламентирует операции, которые могут быть, в принципе, осуществлены с соответствующими данными:

  • распространение;
  • предоставление;
  • блокирование;
  • обезличивание;
  • трансграничная передача;
  • уничтожение.

Закон «О персональных данных» требует от операторов ПД осуществления указанных действий при условии соблюдения:

— конфиденциальности ПД (если иное не установлено законом);

То есть персональные данные должны быть защищены, во-первых, от несанкционированного просмотра, а во-вторых — от уничтожения или неправомерной корректировки. Изучим то, каким образом должна осуществляться собственно защита ПД в соответствии с нормами закона № 152-ФЗ.

Защита персональных данных по закону № 152-ФЗ

Выполнение главного обязательства, которое предусмотрено законом, оператор ПД должен осуществлять с помощью:

  • внедрения передовых технологических решений, позволяющих защитить данные от несанкционированного прочтения и изменения;
  • применения правовых методов защиты информации.

Решая указанные задачи, оператор ПД, как это предписывает закон «О защите персональных данных», должен:

  • классифицировать информацию, обработку которой он осуществляет, по уровням защищенности;
  • установить требования к качеству носителей персональных данных;
  • определить особые критерии защищенности биометрических данных.

Прежде чем начать обработку ПД, их оператор должен получить соответствующую информацию в распоряжение. Как он может сделать это законным способом?

Как владельцу ПД разрешить их использование?

Основной и во многих случаях единственный способ, с помощью которого владелец ПД может передать в распоряжение оператора свои персональные данные — в письменном виде дать согласие на их обработку. Как правило, оно представляет собой заявление, в котором человек перечисляет ПД, которые готов дать на обработку, указывает способы обработки ПД, которые он одобряет.

Закон «О персональных данных» в некоторых случаях не требует оформления соответствующего согласия — например, если речь идет об оформлении сотрудника на работу. Однако на практике многие компании, нанимающие работников, все же просят их предоставить согласие на обработку ПД. Это во многом связано с тем, что формально не все типы операций с кадровыми документами попадают под исключения, которые содержит закон «О защите персональных данных». Полезно будет рассмотреть их перечень отдельно.

В каких случаях ПД могут быть обработаны без согласия владельца?

Федеральный Закон 152 «О персональных данных» устанавливает, что оператору ПД не нужно запрашивать согласие у их владельца на обработку соответствующей информации, если она осуществляется:

  • в силу положений какого-либо федерального закона;
  • для исполнения договора, заключаемого между оператором ПД и их владельцем;
  • в целях сбора статистических данных или при проведении научного исследования — но при условии, что ПД будут обезличены;
  • в экстренной ситуации, когда это необходимо для оказания помощи владельцу ПД;
  • в целях отправки почты;
  • для осуществления расчетов между провайдерами и их клиентами, являющимися владельцами ПД;
  • в рамках журналистской деятельности;
  • в соответствии с законами, регулирующими деятельность государственных и муниципальных служащих.

Исполнение требований ФЗ № 152 операторами ПД может контролироваться компетентными государственными органами. Изучим данный аспект подробнее.

Контроль над исполнением положений ФЗ № 152

Закон «О персональных данных» (152-ФЗ) устанавливает, что контроль над исполнением его положений должен осуществлять компетентный орган власти. Он функционирует на федеральном уровне, и потому, ему подчинены различные региональные ведомства. Данный орган власти имеет право:

  • получать у физлиц и организаций сведения, необходимые в целях реализации установленных для него полномочий;
  • проверять сведения, включаемые в уведомления об обработке ПД;
  • обращаться к другим государственным структурам за содействием в решении поставленных задач;
  • предписывать оператору ПД корректировать, блокировать или же уничтожать данные, которые признаны недостоверными или получены в обработку незаконным путем;
  • обращаться в судебные органы с исками в пользу защиты владельцев ПД, а также представлять их интересы в процессе слушаний;
  • взаимодействовать с органами, выдающими лицензии для операторов ПД, на предмет аннулирования соответствующих разрешительных документов в тех случаях, если лицо, осуществляющее обработку ПД, нарушает требования закона;
  • взаимодействовать с прокуратурой и силовыми структурами по вопросам защиты персональных данных граждан;
  • предлагать правительству РФ меры по совершенствованию законодательства в области ПД;
  • привлекать в административном порядке к ответственности тех лиц, что нарушают нормы ФЗ № 152.

Таким образом, закон «О персональных данных» 152-ФЗ устанавливает детальный перечень правовых норм, защищающих оборот конфиденциальной информации о гражданах. Он определяет сущность ПД, статус их владельцев и операторов. Главная задача, которую решает федеральный закон «О персональных данных» — защита личной информации граждан от использования в интересах третьих лиц.

Положения соответствующего ФЗ предполагают, что человек сам должен давать согласие на обработку своих ПД, а оператор соответствующих данных получает право запрашивать ПД только в определенных законом случаях. Кроме того, рассматриваемый закон требует от лиц, использующих персональные данные граждан, обеспечения должного уровня их защиты.

Видео (кликните для воспроизведения).

Касательно первого критерия есть исключения — их тоже содержит закон. ФЗ «О персональных данных» — в достаточной мере прогрессивный нормативно-правовой акт, позволяющий вывести правовые механизмы защиты интересов граждан на новый уровень. Санкции за его нарушения могут быть предусмотрены весьма серьезные, поэтому операторам ПД: работодателям, сервисным службам и любым другим фирмам, работающим с личными данными гражданина — следует внимательно изучать положения соответствующего закона.

Источники


  1. Власенко, Н.А. Модернизация специальностей в юриспруденции. Сборник материалов по итогам подготовки паспорта специальностей научных работников / Н.А. Власенко. — М.: Проспект, 2015. — 747 c.

  2. Правоведение. — М.: Норма, Инфра-М, 2013. — 432 c.

  3. Тимофеева А. А. История государства и права России; Флинта, МПСИ — Москва, 2009. — 152 c.
  4. Хачатуров, Р. Л. Общая теория юридической ответственности: моногр. / Р.Л. Хачатуров. — М.: Юридический центр, 2017. — 965 c.
Как защитить персональные данные краткий обзор закона 152-фз
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here