ФЗ-152, обзор последней редакции, изменения на 2019-2019 год, сфера применения закона о персональных данных

Как действует закон о персональных данных 152-ФЗ в 2019 году

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2019 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2019 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2019 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

Немаловажным является защита “пин кодов” платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определенному или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

Закон о защите персональных данных в 2018-2019гг – обзор последней редакции ФЗ-152

ФЗ-152, обзор последней редакции, изменения на 2019-2019 год, сфера применения закона о персональных данных

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 “О персональных данных” – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.

Общие характеристики

Федеральный закон от 27 июля 2006 года 152-ФЗ “О персональных данных” в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1). Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется. Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.

Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.2006 “О персональных данных” ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.

Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность.

Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ.

Понятия в законе

Краткий перечень терминов, которые использует федеральный закон ФЗ-152 “О персональных данных” (с изменениями на 2018-2019 год):

Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д.

Закон о персональных данных — сфера применения

Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения:

  • обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов;
  • взаимодействие с документами в Архивном фонде РФ;
  • обработка гостайны;
  • для судов принят отдельный закон ФЗ-262.

ФЗ-152, обзор последней редакции, изменения на 2019-2019 год, сфера применения закона о персональных данных

В главе второй закона приведены принципы и условия обработки сведений. Основные принципы:

  • обработка должна соответствовать заранее установленным целям;
  • объединение баз данных не допускаются, если заявленные цели обработки персональных данных несовместимы;
  • при обработке соблюдается точность, достаточность и актуальность (в необходимых случаях) содержания данных;
  • хранении должно быть обеспечено в такой форме, чтобы можно было определить субъекта данных.

Основное условие – получение согласия. Без этого обработка сведений допускается только в строго установленных законом случаях, например, когда она необходима для защиты жизни и т.д. В этой же главе дано разъяснение понятия биометрические данные, трансграничная передача (на территории иностранных государств).

В главе 3 установлены права субъектов персональных данных: на доступ к сведениям, при обработке в целях продвижения товаров и услуг, при исключительно автоматизированной обработке, а также право на обжалование действий оператора.

Глава 4 устанавливает обязанности оператора:

При работе с персональными данными операторам необходимо учитывать документы, разрабатываемые Правительством РФ и устанавливающие уровни защищенности, требования к системам защиты. Также установлены обязанности, которые оператор выполнить, если установлено нарушение закона. При незаконной обработке оператор по первому требованию обязан обеспечить блокировку (прекращение обработки), при установлении неточностей – исправление.

Изменения 2018-2019гг

Закон “О персональных данных” в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет. Единственная инициатива, исходящая от фонда “Сколково” пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона. Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов.

Обзор закона 152-ФЗ “О персональных данных”

С повсеместным распространением интернета, в котором многие пользователи часто оставляют личную информацию, стал весьма актуальным вопрос обеспечения ее безопасности.

При этом многие граждане России на сегодняшний день не знают о том, как действует этот закон и какие его нормы будет полезно знать обычным людям.

Важные детали закона

В соответствии с действующим законодательством на территории России постоянно усиливаются требования, предъявляемые к различным государственным или частным компаниям, а также физическим лицам, занимающимся сбором, хранением, обработкой и передачей персональных данных. В соответствии с установленными органами все эти лица относятся к категории операторов персональной информации.

Нормы действующего законодательства не распространяются на те отношения, которые появляются в случае:

В соответствии с указанными нормами закона, а также рядом подзаконных актов и документов, регулирующих работу государственных органов, операторы личной информации должны выполнять целый ряд требований, связанных с обеспечением защиты личной информации физических лиц (включая не только посетителей или клиентов, но и собственных сотрудников и прочих лиц), которая обрабатывается информационными системами компании, а также предпринять следующие меры:

  • отправить уведомление об обработке персональной информации в государственный орган в соответствии с нормами Федерального закона #152;
  • получить письменные согласия со стороны субъектов личной информации на обработку этих данных;
  • отправить уведомление субъекту личной информации о том, что его данные перестали обрабатываться и были уничтожены.

Стоит отметить тот факт, что уведомление, в котором будет указываться факт обработки персональных данных, а также получение письменного согласия со стороны субъекта в соответствии с действующим законодательством не является обязательным в том случае, если обе стороны находятся в трудовых или каких-либо других договорных отношениях.

Главные понятия

Начиная с июля текущего года, в связи с различными нововведениями, внесенными в Федеральный закон #152, существенно увеличился риск получения всевозможных штрафных санкций со стороны Роскомнадзора для тех компаний, которые тем или иным образом нарушают правила обработки персональных данных пользователей.

В соответствии с действующим законодательством Роскомнадзор может выписывать операторам частной информации штрафы, не привлекая сотрудников прокуратуры, причем размеры этих санкций могут быть достаточно крупными, и в особенности это затронуло лиц, которые работают, оформившись как частный предприниматель или юридическое лицо.

К примеру, если осуществляется сбор адресов электронной почты без согласия их собственников, юридическим лицам придется заплатить до 75 000 рублей, в то время как физические лица могут отделаться всего несколькими тысячами.

Таким образом, физические лица несут менее серьезную ответственность, но к многим крупным сайтам может возникнуть множество вопросов, связанных с незаконным ведением предпринимательской деятельности, если данный ресурс будет монетизирован. Таким образом, Роскомнадзор одновременно осуществляет выявление незаконных предпринимателей с наложением на них соответствующих штрафных санкций.

Данный вопрос на сегодняшний день является достаточно актуальным практически к любому вебмастеру, работающему в рунете, так как в преимущественном большинстве случаев сайты собирают имена, куки и адреса электронной почты.

Проблема заключается в том, что на сегодняшний день отсутствует однозначная трактовка, что и создает определенную путаницу, так как есть свобода действий в той ситуации, если сотрудники Роскомнадзора захотят наложить штраф на большое количество собственников сайтов.

В то же время многих людей представители Роскомнадзора успокоили, выпустив отдельное обращение, в котором указывалось, что к этой информации относятся только те данные, которые позволяют безошибочно идентифицировать личность определенного гражданина, то есть отдельно взятый номер телефона или же адрес электронной почты к данной категории не относятся.

Детали содержания

Для того, чтобы избавиться от преимущественного большинства проблем, которые могут возникнуть при обработке персональной информации, стоит разобраться во всех деталях содержания нового законодательства.

Кто попадает под его действие

В статье 1 Федерального закона #152 определяется область, в которой будет действовать данный закон.

В частности, там указано, что данная норма закона будет регулировать отношения, касающиеся обработки частной информации, которая осуществляется:

Таким образом, под требования Федерального закона на сегодняшний день подходят любые коммерческие и государственные компании, которыми осуществляется обработка в информационных системах персональной информации физических лиц вне зависимости от их формы собственности и размера.

Условия обработки данных

Процедура обработки личной информации в соответствии с действующим законодательством может осуществляться операторами только после того, как ими будет получено соответствующее согласие со стороны субъектов этих данных, за исключением тех ситуаций, которые предусмотрены в статье 6 Федерального закона 152.

Таким образом, согласие субъекта личных данных не является обязательным в следующих ситуациях:

Особенности обработки специализированной персональной информации, а также биометрических данных регулируются нормами, прописанными в статьях 10 и 11 Федерального закона #152.

Если в соответствии с составленным соглашением оператор поручает обработку личной информации пользователей другому лицу, в тексте этого документа должна обязательно присутствовать обязанность обеспечения этим лицом конфиденциальности обрабатываемых сведений и безопасности персональных данных в процессе обработки.

Основные права субъектов

Субъект персональных данных имеет полное право на то, чтобы получать всю необходимую информацию об операторе, включая его месторасположение, наличие у него персональных сведений, которые относятся к соответствующему субъекту, а также на то, чтобы получить возможность ознакомиться со всей этой информацией.

Субъект персональных данных должен получить всю необходимую информацию об их наличии у оператора в доступной форме, причем в полученных сведениях должна отсутствовать персональная информация, которая относится к каким-либо другим субъектам.

Субъект персональных данных должен по первому требованию получить доступ к этим сведениям, подав соответствующее обращение самостоятельно или с помощью законного представителя.

В запросе должен присутствовать номер ключевого документа, которым удостоверяется личность рассматриваемого субъекта персональных данных или же его законного представителя, а также сведения о том, когда был выдан указанный документ, каким органом осуществлялось оформление, а также личную подпись субъекта. Направление запроса может осуществляться в электронной форме с указанием электронной цифровой подписи.

Сделать это можно будет только в том случае, если субъект предоставит соответствующее согласие в письменном виде, или же если ситуация предусматривается нормами федерального законодательства.

Оператор должен подробно объяснить субъекту персональных данных порядок, в соответствии с которым применяются решения при использовании только автоматизированных средств обработки, а также возможные юридические последствия вынесенного решения.

Помимо этого, пользователю должна предоставляться возможность возражения против этого решения, а также разъясняться порядок, в соответствии с которым будет обеспечиваться защита прав и законных интересов со стороны указанного лица. В случае отправки возражения оператор должен будет рассмотреть его в соответствии с установленными требованиями на протяжении семи рабочих дней с даты получения, после чего уведомить отправителя о результатах.

Помимо этого, у субъекта персональной информации есть право на то, чтобы обеспечивать защиту своих законных интересов и прав, включая компенсацию морального вреда или убытков путем проведения судебного разбирательства.

Порядок использования

В соответствии с действующим законодательством руководитель компании, имеющей статус оператора персональных данных, обязательно должен утвердить порядок, в соответствии с которым регулируется использование личной информации.

Требуемые нормы прописаны в локальном документе компании, регулирующем защиту данных. Они должны соответствовать требованиям, прописанным в правовых актах, а также Федеральном законе #152.

Оператор личных данных представляет собой муниципальный или правительственный орган, а также физическое или юридическое лицо, которым осуществляется обработка личных данных, а также определение целей использования этой информации.

Обязанности оператора включают в себя:

В соответствии с нормами Федерального закона #152 оператор должен назначить лицо, несущее ответственность в определенной компании, занимающейся организацией обработки полученных материалов. Уполномоченное лицо получает указания, связанные с последующими действиями оператора.

Последние изменения

Так как законодательные акты достаточно часто подвергаются определенным корректировкам, некоторые такие изменения затронули Федеральный закон #152. По причине того, что в законную силу вступил Федеральный закон #230, что произошло 3 июля 2016 года, перетерпели изменения условия, на которых осуществляется анализ личных данных.

В статье 5 закона указываются принципы, на основании которых осуществляется анализ персональных данных. Отдельное внимание уделяется тому, что обработка личной информации может осуществляться только в соответствии с действующим законодательством и объединять базы данных с личной информацией отдельных граждан на сегодняшний день запрещено. В последней редакции в эту статью не было внесено каких-либо корректировок.

В статье 7 Федерального закона #152 говорится о том, что операторы и прочие лица, которые получили доступ к личной информации и несут ответственность за ее хранение, не должны ни в коем случае распространять эти данные без согласия владельцев. Изменений в статью внесено не было.

В статье 9 говорится информация о том, что субъект должен предоставлять письменное согласие на обработку своей личной информации, а также указываются сведения о том, каким образом составляется этот документ. В последней редакции не была изменена. В статье 19 указываются меры, требующиеся для обеспечения защиты личных данных в процессе их обработки.

Как снизить риск штрафа

Чтобы сократить возможные риски, нужно:

Таким образом, выбирая варианты для оформления форм подписки, комментирования, обратной связи и других действий, нужно обеспечивать полное соблюдение действующих норм законодательства.

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Дополнительная информация:


Невыполнение оператором предусмотренной законодательством Российской Федерации в области персональных данных обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, или сведениям о реализуемых требованиях к защите персональных данных

То есть оператором персональных данных может быть частное лицо, индивидуальный предприниматель или организация, которая обрабатывает персональные данные. Например, через форму заявки на своем сайте собирает имя, фамилию, номер телефона или почту.

Наиболее известный судебный спор по данной теме за последнее время – между ООО “ВКонтакте” и ООО “ДАБЛ”, между владельцем большого массива ПД и лицом, разрабатывающим средства для обработки таких данных. В данном споре ООО “ВКонтакте” удалось отстоять свое право на массив ПД пользователя, защитив его как базу данных. К сожалению, вопрос защиты прав субъектов ПД (речь шла об общедоступных данных) в этом споре не рассматривался.

Законопроектом предусмотрено расширение прав операторов и их возможностей по предоставлению ПД третьим лицам. Из текста законопроекта и содержания пояснительной записки к нему можно сделать вывод, что поправки предлагаются в интересах владельцев так называемых “больших данных” (которые включают в себя как обезличенные, так и иные данные) и, по сути, выводят обработку обезличенных ПД из сферы регулирования.

Для выполнения законодательных требований к обработке персональных данных с помощью информационных систем у лица существует несколько вариантов, в том числе:

Обработка персональных данных должна осуществляться при соблюдении следующих принципов (перечисленные далее принципы выполняются одновременно):

В Федеральном законе # 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

В проекте программы “Цифровая экономика” говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.


Юридическая консультация бесплатно в режиме онлайн

Заполните форму что бы задать свой вопрос:
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: