Современное общество, чрезвычайно развитое в сфере цифровых технологий, неизбежно сталкивается с проблемами обработки персональных данных. Сейчас в России уже не редкость случаи незаконного использования информации о гражданах, что подтолкнуло законодателей к принятию новых правил регулирования данной сферы.
Новое законодательство предусмотрено для правовой охраны персональных данных, защиты прав и свобод граждан и обеспечения неприкосновенности частной жизни семьи. Также оно регулирует вопросы, связанные с осуществлением государственного контроля за обработкой персональных данных и наблюдением за соблюдением законодательства об информации.
Последствия ненадлежащей обработки персональных данных могут быть достаточно серьезными – от финансовой ответственности до лишения свободы. Новые правила предоставляют информационную безопасность и устанавливают ответственность за которую наступает прекращение деятельности, осуществление административной или уголовной ответственности. Поэтому следует внимательно ознакомиться с новым законодательством и знать, какие обязательства оно предусматривает.
В связи с вступлением в силу новых правил обработки персональных данных на ресурсу появится отдельное разделение, посвящённое данной теме. Читайте новые статьи и законодательные акты на эту тему, чтобы быть в курсе всех изменений и их последствий. Это необходимо для соблюдения норм нового законодательства и предотвращения возможных проблем в будущем.
Что такое персональные данные
В ходе научно-исследовательской, организационно-методической, научно-технической деятельности и оплаты сотрудникам военной службы, а также в связи с причастностью граждан к осуществлению мероприятий военной службы, иностранной разведке и военных агентов, правонарушения в сфере обработки персональных данных подлежат наказанию.
Органы, осуществляющие контроль за соблюдением нормативно-правовых положений, имеют право требовать доступа к персональным данным, круга информации, указанной в данной книжке.
Информация о персональных данных может быть предоставлена как непосредственно заинтересованными органами, так и их агентами. В случае неправомерной обработки или доступа к таким данным, правоохранительные органы могут принимать следующие меры предосторожности защиты прав граждан и организаций, в частности штрафов, административной и уголовной ответственности.
Таким образом, новые правила обработки персональных данных влияют на все сферы деятельности, где применяется обработка такого рода информации. Каждая организация, независимо от формы собственности и организационно-правовой формы, должна принимать меры для защиты и контроля доступа к персональным данным в соответствии с законодательством.
Зачем нужны новые правила обработки персональных данных
В российской статье 6 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» были внесены изменения, в соответствии с которыми все граждане обязаны получить согласие на обработку своих персональных данных в случаях, предусмотренных законом. Таким образом, получение персональных данных физическими лицами, осуществляемое в рамках личных отношений, стало подлежащим обязательному уведомлению и получению согласия граждан.
Новые правила обработки персональных данных также повлекли за собой изменения в трех основных аспектах — получении, использовании и защите персональных данных. Пункт 3 статьи 9 указывает, что получение персональных данных может осуществляться только при наличии письменного требования гражданина или его представителя, за исключением случаев, предусмотренных федеральными законами.
Редактор, осуществляющий обработку персональных данных, обязан признавать и учитывать права и свободы граждан, частных жилых зон, рабочих мест в многоквартирных зданиях и другие ограничения. Согласно статье 15, редактор также должен проявлять соблюдение конфиденциальности и не распространять или передавать полученные персональные данные третьим лицам без согласия гражданина или на основании требований закона.
Нарушение требований новых правил обработки персональных данных может быть в крайних случаях подвергнуто наложению штрафов в размере до 75% от годового дохода физического лица или до 5 миллионов рублей для юридического лица. Также может быть применен административный арест до 15 лет.
Ключевые требования к обработке персональных данных
Согласно российскому законодательству, обработка персональных данных регулируется рядом ключевых требований, которые регулируются Федеральным законом № 152-ФЗ «О персональных данных».
Одним из основных требований является получение согласия субъектов персональных данных на их обработку. Для согласия требуется информированное и мотивированное разрешение, полученное в письменной форме либо в форме электронного документа.
Обработка персональных данных подлежит контролю со стороны Роскомнадзора, государственного органа, осуществляющего надзор в этой сфере деятельности. Роскомнадзор имеет право проверять соблюдение требований закона и применять меры в случае нарушений.
Также требуется соблюдение особых прав субъектов персональных данных, включая право на защиту своих прав и свобод, отказ от получения сообщений и информации, а также доступ к своим персональным данным и вносить в них изменения.
Важной областью, связанной с обработкой персональных данных, является сфера трудовых отношений. Работодатель обязан соблюдать требования законодательства о персональных данных при работе с данными своих работников. Например, для управления персоналом работодатель должен получить письменное разрешение на обработку персональных данных от каждого работника.
Также существует определенные исключения, когда обработка персональных данных допускается без согласия субъекта или без его информирования. Например, при распространении персональных данных на основании закона, выполнении заключенных договоров, осуществлении закупок и т.д.
В случае нарушения требований по обработке персональных данных могут возникнуть серьезные последствия, вплоть до прекращения деятельности организации или привлечения к ответственности ее руководства. Поэтому важно заранее ознакомиться со всеми требованиями и учесть их при обработке персональных данных.
Согласие на обработку персональных данных
Целью согласия на обработку персональных данных является обеспечение правового основания для сбора, хранения и использования персональных данных в соответствии с требованиями законодательства.
Согласие на обработку персональных данных может быть использовано для следующих целей:
- обеспечения доступа к определенной информации или ресурсам;
- оформления заказов и проведения покупок;
- участия в государственных или муниципальных закупках;
- организации оплаты услуг и товаров;
- сопровождения деятельности партии, кандидата на выборах;
- соблюдения требований закона;
- проведения коммуникаций и сетевой активности;
- исполнения обязательств по договорам;
- обеспечения безопасности и охраны прав и интересов субъектов;
- и другие аналогичные цели, определенные законодательством.
Сроки, в течение которых действует согласие на обработку персональных данных, устанавливаются в соответствии с требованиями закона и основанием, для которого оно предоставляется. По истечении срока действия согласия, персональные данные должны быть уничтожены или обезличены.
Согласие на обработку персональных данных может быть отозвано субъектом в любое время по его письменному заявлению, если иное не установлено законодательством. Отзыв согласия может привести к невозможности осуществления определенных действий или предоставления услуг, требующих доступа к персональным данным.
В случае отзыва согласия на обработку персональных данных, органы и организации, участвующие в проведении деятельности, связанной с персональными данными, должны уведомить субъект письменно о прекращении обработки его персональных данных.
Сбор и обработка персональных данных должны осуществляться с учетом требований к защите персональных данных, установленных законодательными актами Российской Федерации. В случае обнаружения нарушений прав субъекта персональных данных, субъект вправе обратиться с жалобой в уполномоченные органы по защите прав субъектов персональных данных.
Согласно закону, субъекту персональных данных предоставляется доступ к своим персональным данным и информации о целях обработки данных, их источнике, сроках и месте обработки, а также к перечню субъектов, которым передаются его персональные данные, если такие данные собираются и передаются.
Обязательность защиты персональных данных
Физическое лицо имеет право обратиться в любое организаций, осуществляющее обработку его персональных данных, с требованием предоставить информацию об обработке его данных. В случае нарушений прав субъектов персональных данных, физическое лицо имеет право вновь обратиться к организации в указанный срок с требованием прекратить нарушения.
Организации, осуществляющие обработку персональных данных, должны предоставить субъекту персональных данных доступ к информации о себе и своих данных, полученым в результате обработки. Это право субъект может осуществлять лишь в одной из следующих форм: в письменной форме, подачей обращения лично или через уполномоченного представителя, а также по договору с оператором.
Согласие на обработку персональных данных может быть получено в той же форме, что и доступ к информации о персональных данных, либо в ином документе, когда определена форма документа. Согласие зарегистрированное в виде галочки на веб-странице, диагностических книжках, коммуникаций, получены по денежным обязательствам и др., при которых факт получения указанного согласия подтверждается использованием функций структуры и действующее в определенном порядке, признается правомерным и ведет к обязанности оператора персональных данных нести ответственность за свои действия.
Одна из основных обязанностей оператора персональных данных – обрабатывать персональные данные только при наличии согласия субъекта персональных данных или иных законных оснований. Также оператор персональных данных должен обеспечивать защиту персональных данных от несанкционированного доступа или иного неправомерного использования. В случае возникновения нарушений прав субъектов персональных данных, организация обязана провести внутреннее расследование и принять меры по исправлению выявленных нарушений.
Обратившись к организации с требованиями, субъект персональных данных имеет право на получение ответа о наличии или отсутствии у него персональных данных и, в случае их наличия, право на получение этой информации один раз в год с момента согласия на обработку персональных данных или направления запроса организации. В случае отказа в доступе к персональным данным, субъект персональных данных имеет право подать жалобу в уполномоченный орган по защите прав субъектов персональных данных.
Для обработки персональных данных и целей регулирования отношений, связанных с обработкой персональных данных, организации должны вести учет действий оператора с персональными данными вплоть до полгода. Ведение такого учета позволяет уполномоченному органу по защите прав субъектом выводить подконтрольные лица при совершении нарушений прав субъектов персональных данных.
В целях защиты персональных данных, операторы персональных данных обязаны проводить ежегодную оценку влияния операции обработки персональных данных на обеспечение безопасности персональных данных подпункте 10 пункта 1 статьи 18 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
В случае возникновения серьезных нарушений в области обработки персональных данных, в рамках проведенной взаимодействующей общественной структуры, представляющих интересы субъектов персональных данных мнения об обработке персональных данных и доложить им о результатах проверки в случае выявления фактов нарушения требований Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
