Постановление о неразглашении персональных данных

Содержание

Постановление о неразглашении персональных данных

Постановление о неразглашении персональных данных

Меню

– Консультация юриста – Постановление о неразглашении персональных данных

Образец обязательство о неразглашении персональных данных работника следующий: Сведения, которые следует указать в документе:

  • информацию о работодателе или организации;
  • данные сотрудника или кандидата на должность;
  • пункт с подтверждением лица его ознакомления с принятым в организации «Положением» или других документов, связанных с запретом огласки частных материалов о сотрудниках;
  • пункт с согласием не оглашать конфиденциальные материалы;
  • пункт с подтверждением того, что лицо ознакомлено с мерами наказания в случае невыполнения условий соглашения;
  • должность подчиненного, его ФИО и подпись.

Неразглашение персональных данных в трудовом договоре Обязательство лица не разглашать информацию о других сотрудниках не является обязательным пунктом трудового договора между работодателем и будущим подчиненным.

Оформляем образец обязательства о неразглашении персональных данных работников

Важно Это означает, что каждый из штата предприятия работает с информацией только в рамках своих обязанностей, например, бухгалтер использует сведения о лице для перечисления ему заработной платы, начисления его пенсионных взносов и налогов, а сотрудник отдела кадров использует персональные данные нового служащего для открытия личного дела и подписания с ним трудового договора. Сферы деятельности, в которых обязательно подписание документа о неразглашении персональных данных работника:

  • правоохранительная;
  • налоговая служба;
  • банковская;
  • охранная;
  • медицинская.

Закон о неразглашении Использование и огласка персональных данных работника контролируется одноименным ФЗ-152. Закон регулирует все этапы работы с приватными сведениями всех граждан РФ, когда-либо подписавшими согласие на обработку сведений о них.

An error occurred

Семейные тайны и личная жизнь сотрудников являются тайной и не должны разглашаться третьим лицам.

  • Бумажное закрепление в виде приказа данных прав, в котором прописывают число работников, имеющих право доступа к сведениям о сотрудниках предприятия.
  • В оформленном документе работники предоставляются и снимают с себя право:
  • передавать такую информацию персонала третьим лицам;
  • использовать контактные данные и любые сведения о работниках с целью извлечения выгоды;
  • скрывать информацию о том, что кто-то пытается получить данные о персонале.

Для чего нужно и когда пишется Обязательство о неразглашении личных данных нужно для того, чтобы директор бюджетной организации смог обозначить ответственность, а при выявлении нарушений — привлечь к ней сотрудников, имеющих доступ к таким данным.

Составляем обязательство о неразглашении персональных данных

Клиент, предоставляя свои приватные данные какой-либо компании, подписывая договор купли-продажи, например, или при оформлении займа, дает свое согласие на обработку и хранение материалов только этой компании и никакой другой.

Внимание Разглашение фирмой персональных данных о клиенте карается в виде наложения штрафа на компанию или на сотрудника, который допустил утечку информации.

Ответственность за нарушение обязательств о неразглашении персональных данных Нарушение закона ФЗ-152 может повлечь за собой административную, уголовную, гражданско-правовую или дисциплинарную ответственность с работника, допустившего нарушение обязательств о неразглашении персональных данных, или с компании, в которой правонарушение произошло.

Тип отв-ти Нарушение Наказание Административная Отказ от передачи разрешенных законом сведений или передача недостоверной информации Штраф от 5 до 10 тыс. р.

Обязательство о неразглашении персональных данных работников: образец 2021

Что по этому поводу говорит закон Статья о неразглашении персональных данных (ст.Что писать в обязательстве о неразглашении персональных данных В бумаге перечисляются виды ответственности работника, касающиеся:

  • знания и соблюдения требований, предусмотренных законом по получению, хранению, передаче и обработке информации, которая содержит личные данные;
  • сохранения в тайне полученных сведений;
  • соблюдения нормативных и правовых актов;
  • в ситуации исчезновения либо потери персональных данных о сотруднике организации нужно незамедлительно сообщить об этом руководителю для принятия соответствующих мер.

Ответственный сотрудник заверяет подписью бумагу, тем самым соглашаясь с названными пунктами.

Образец обязательства о неразглашении персональных данных работников

Приказ о защите персональных данных работников — образец данного документа представлен в статье далее.

Этот приказ устанавливает обязанность ответственных лиц по обеспечению конфиденциальности персональных сведений, а также определяет степень допуска к ним для каждого должностного лица. Также в нашей статье вы найдете краткую информацию о содержании данного документа.

Приказ о защите персональных данных Образец приказа о персональных данных работников Приказ о защите персональных данных Персональные данные (далее по тексту — ПД) работника — это любая информация, которая позволяет третьим лицам идентифицировать его личность.

ПД должны быть надежно защищены от несанкционированного доступа — нарушение этого правила влечет за собой наложение на физическое или юридическое лицо, работающее с ними, административного взыскания.

Если резюме было предоставлено самостоятельно, обработка и хранение всей персональной информации из него возможно только при наличии разрешения на обработку частных сведений. Если работодатель получил информацию из резюме соискателя в интернете, т. е.

личные данные были общедоступными, разрешение на обработку сведений о кандидате не требуется. К допустимым сведениям о работнике относятся только те данные, которые нужны для исполнения трудового договора между подчиненным и работодателем.

Защита приватных материалов работников не заканчивается на подписании согласия на их обработку.

Некоторые предприятия в целях ведения бизнеса в соответствии с ФЗ 152 разрабатывают отдельное обязательство, в котором указывают все допустимые этапы и механизмы сбора, обработки, хранения и при необходимости передачи приватных сведений о работающих у них лицах.

Положение о неразглашении персональных данных

Внимание Такой пункт может быть включен директором фирмы по своему усмотрению, и может быть связан со спецификой деятельности организации.

Дополнительная информация Если запрета оглашать данные работников в трудовом договоре нет, работодатель может составить этот документ отдельно и попросить подчиненного его подписать.

Отсутствие этого пункта в трудовом договоре не снимает ответственности с сотрудника, если им было подписано отдельное согласие о хранении тайны. Неразглашение персональных данных в медицине Личные данные больных и сотрудников медучреждений охраняются ФЗ-152, а также рядом других нормативно-правовых актов.

Для хранения, обработки и защиты персональных материалов, как и в других сферах деятельности, требуется согласие лица.Взыскание от 100 до до 300 тыс. р., либо запрет занимать определенные должности и прочее. Отказ в предоставлении лицу информации, связанной с его правами и свободами Штраф до 200 тыс. р.

либо запрет занимать определенные должности от 2 до 5 лет. Незаконный доступ к материалам, искажение и уничтожение как результат Штраф до 200 тыс. р., исправительные работы, ограничение свободы до 2 лет и прочее.

Гражданско-правовая Причинение лицу убытков, связанных с личными материалами Возмещение причиненных убытков Моральный вред Возмещение морального вреда Дисциплинарная Разглашение сведений о коллегах, полученных во время работы Увольнение Другие нарушения Выговор и предупреждение Нюансы Если обязательство о неразглашении между подчиненным и организацией отсутствует, гражданин обязан действовать в соответствии с законодательством РФ и его требованиями.

Количество людей, в чьи обязанности входит обработка и неразглашение персональных данных, может различаться. Если в малых организациях все ограничивается лишь главным бухгалтером, то в средних и крупных компаниях сотрудники, работающие с личной информацией, числятся в структурных подразделениях:

  • бухгалтерия;
  • отдел персонала;
  • отдел информационных технологий;
  • отдел продаж или отдел обслуживания (если речь идет об информации о клиентах).

Список может быть расширен в зависимости от специфики и структуры организации.

Таким образом, в пакет типовых кадровых документов работодателя должна входить форма обязательства о неразглашении персональных данных.

Оптимальный срок для подписания этого документа ответственными лицами — в момент приема на работу. Что по этому поводу говорит закон Статья о неразглашении персональных данных (ст.

Источник: http://auditinter.ru/postanovlenie-o-nerazglashenii-personalnyh-dannyh/

Персональные данные в законодательстве РФ

Постановление о неразглашении персональных данных

Информация, конкретно определяющая, идентифицирующая человека должна быть защищена от всех, кто ее может использовать в корыстных целях. Сам термин «privacy» появился в США в конце 19-20 века, расшифровать его на русский язык невозможно, но примерная суть выражения «право человека быть оставленным в покое».

В Европе и Америке сейчас персональные данные яро защищаются, к ним относятся с уважением и пониманием. В Российскую правоведческую структуру защита информации пока только внедряется, постоянно корректируется, в документы вносятся поправки, сужающие или расширяющие круг прав человека, касающийся идентификации его, как гражданина.

Любой может рассчитывать на неразглашение своих данных, кроме случаев, предписанных законом.

Основные документы, регулирующие гражданские права в отношении персональных данных:

1) Конституция РФ

2) Трудовой кодекс

3) Федеральный закон №152

4) Указ Президента РФ №188

Персональные данные в Конституции РФ

23 статья Конституции регулирует право гражданина:

  • на личную тайну (затрагивающую одно физическое лицо)
  • семейную тайну (имеется ввиду круг лиц, являющихся родственниками)
  • профессиональную тайну (связанную с определенным спектром профессий)
  • тайну связи, включающую в себя переписку и все виды разговоров, осуществляемые через технические устройства, в т.ч. телефон, телеграф, почту, интернет
  • контроль распространяемой информации о себе
  • защиту чести
  • защиту доброго имени (имеется ввиду защита своей репутации от фальсификаций, связанных с ней, клеветы и наговоров)
  • защиту данных о себе (сбор, хранение и использование персональных данных без согласия лиц, к которым эти данные относятся, запрещены)
  • неприкосновенность жилища

Все это можно отнести к частной жизни человека, охраняемой государством.

Персональные данные в Трудовом кодексе РФ

В ТК РФ прописано, что объем данных, их хранение и распространение осуществляется только с согласия сотрудника. Никакая информация не может быть передана 3-м лицам без указания причины и получения письменного подтверждения согласия. Любые данные могут использоваться руководителем и кадровой службой только для:

  • контроля над исполнением законодательства и правовых актов
  • обеспечения продвижения работника по карьерной лестнице
  • помощи в осваивании образовательных программ
  • контроля над сохранностью имущества и исполнением трудовых обязанностей

Специфические данные, относящиеся к специальным категориям (расовая и национальная принадлежность, взгляды, включая политические, философские, интимные, состояние здоровья), могут быть получены только, если деятельность компании соприкасается с этими сферами жизни человека.

Осуществляя деятельность, затрагивающую интересы сотрудника (прием на работу, перевод на другую должность, увольнение), работодатель не имеет права использовать только те персональные данные, которые появились в результате электронного получения и компьютерной автоматизированной обработки.

Сотрудник имеет право знать:

1) в какие сроки будет производиться обработка информации о нем,

2) для каких целей будут использоваться данные,

3) какая область данных будет затронута работодателем

4) каким лицам может быть передана информация о нем

5) причины передачи данных третьим лицам

6) срок хранения данных

Работодатель не должен воздействовать на сотрудника, с целью отказа им от права на сохранение и защиту тайн, предусмотренных Конституцией РФ.

Конфиденциальность ПД в Указе Президента №188

В Указе № 188 опубликован перечень данных, которые можно отнести к конфиденциальным.

Согласно ему, вся информация о личной и частной жизни (факты, события, отношения и обстоятельства), а также сведения о профессиональной и коммерческой деятельности, подробности судопроизводственных и следственных процедур, служебная тайна и информация об открытиях и изобретениях до публикации в СМИ, должна оставаться конфиденциальной, т.е. не поддающейся разглашению, при условии соблюдения законодательства и Конституции РФ.

Персональные данные в Федеральном законодательстве

152 Федеральный закон «О защите персональных данных» основывается на Конституции РФ по правам человека, а также внешних договорах РФ с другими государствами.

Согласно ему, все персональные данные должны храниться и обрабатываться сертифицированными системами и методами для защиты их сохранности и конфиденциальности.

Операторами ПД можно считать любые органы и представительства, физических и юридических лиц, чья деятельность прямо или косвенно связана с обработкой и хранением данных о гражданах.

Правила обработки ПД не распространяются отношения, где информация используется для семейных и личных нужд, архивных и судебных документов, для работы с реестром ИП, или, если информация связана с государственной тайной. Во всех этих случаях хранение и использование данных может проходить в установленном другими нормативными актами порядке.

Согласно ФЗ №152, данные должны предоставляться и обрабатываться в том объеме, который требуется для достижения цели сбора этих данных. Слияние двух информационных баз не возможно, если их обработка осуществляется в не связанных целях.

В основном, все вопросы обработки данных касаются автоматизированных систем, но есть пункт закона, регулирующий специфические условия хранения и использования информации без автоматизации, согласно которому данные могут обрабатываться при регулировании специальными нормативными актами.

Федеральный закон предусматривает открытые источники информации, в которых будет размещена персональная информация о человеке, обусловленная целью создания открытого источника (например, справочника).

Гражданин имеет право отказаться от распространения любых данных о нем, может не сообщать некоторую часть от общего объема запрашиваемой информации, а также может потребовать исключения из общего перечня своих персональных данных.

Персональные данные по 152 Федеральному закону делятся на 4 категории, согласно которым данные классифицируются по степени открытости в отношении взглядов и частной жизни человека

4 Категория включает в себя обезличенные данные

3 Категория – личные данные, предоставляющие возможность идентификации

2 Категория – личные данные, предоставляющие возможность идентификации с правом получения дополнительной информации, не включенной в первую категорию

1 Категория – личные данные, касающиеся расовой и национальной принадлежности, взглядов, интимной жизни и состояния здоровья

Также выделяют еще один тип информации о человеке – биометрические данные, т.е. информация об особенностях физиологического строения конкретного гражданина. Биометрическими данными пользуются во время следственно-розыскных работ, международных переездов граждан, а также в случаях, предусмотренных УК РФ.

Базы данных также подразделяются на группы по объему данных, обрабатываемых в системе

1 группа – до 1000 человек

2 группа – 1000-100000 человек

3 группа – от 100000 человек

Федеральный закон также регулирует деятельность операторов ПД, права и обязанности граждан в отношении персональных данных, жизненные циклы идентификационной информации, уровни безопасности и конфиденциальности ПД.

26.10.2014

К списку материалов

Источник: https://152online.ru/personaldata/laws/

Обработка персональных данных в 2021: как избежать штрафа

Постановление о неразглашении персональных данных

1 июля 2021 года вступил в силу Федеральный закон от 07.02.2021 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы 

ОснованиеРазмер штрафа
ФизлицаДолжностные лицаЮрлицаИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДнпредупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до 10 000 руб.предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб.от 10 000 до 20 000 руб.от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДнот 700 до 1500 руб.от 3000 до 6000 руб.от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработкепредупреждение или штраф — от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 6000 руб.предупреждение или штраф — от 20 000 до 40 000 руб.предупреждение или штраф — от 10 000 до 15 000 руб. 
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки)предупреждение или наложение штрафа в размере от 1000 до 2000 руб.предупреждение или штраф — от 4000 до 10 000 руб.предупреждение или штраф — от 25 000 до 45 000 руб.  предупреждение или штраф — от 10 000 до 20 000 руб. 
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копированияот 700 до 2000 руб.от 4000 до 10 000 руб.от 25 000 до 50 000 руб.от 10 000 до 20 000 руб. 
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДнпредупреждение или наложение административного штрафа — от 3000 до 6000 руб. 

Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб.

В связи с этим возникает много вопросов, наиболее часто задаваемые:  

  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?  

Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;

Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:

  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др.

Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц.   

Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине.

К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн.

Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан. 

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора  

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки.

Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально.

 На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать.

А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.         

Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ): 

  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.

Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес.

Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.

1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft.

 Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ»

Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда.

 За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор.

Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн. 

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;  
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:

  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных:

1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора;

1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии;

2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных;

3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных;

4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно;

5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи;

6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2021 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн. Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152

Узнать больше

Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте.

Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram!  

Более детальная информация об обработке персональных данных — в материалах наших экспертов:

5 базовых принципов закона о персональных данных, о которых нужно знать

Как подготовиться к плановой проверке ФСБ по персональным данным?

Проверка Роскомнадзора: как подготовиться и избежать штрафов 

Источник: https://kontur.ru/articles/4816

Закон о персональных данных 152 ФЗ: как не нарушить

Постановление о неразглашении персональных данных

Рассказываем, как не нарушить новый закон и как привести сайт в соответствие с новыми правилами.

C 1 июля 2021 года вступил в силу закон “О внесении изменений в Кодекс Российской Федерации об административных правонарушениях” от 07.02.2021. Изменения коснулись статьи 13.11 “Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)”, а также статей 28.3 и 28.4 КоАП РФ.

Ранее протоколами по таким делам занималась прокуратура, теперь их возбуждает Роскомнадзор. Причем РКН уже активно ведет проверки, начисляет штрафы по каждому пункту нарушений, а суммы возросли в десятки раз.

Если на сайте нет информации о политике конфиденциальности, индивидуального предпринимателя могут оштрафовать на сумму в 10 тысяч рублей, а компанию — на 30 тысяч.

Если обработкой персональных данных будет заниматься новостной сайт без согласия своих подписчиков или интернет-магазин — без согласия клиентов, то руководителя компании или предпринимателя оштрафуют на сумму до 20 тысяч рублей, а юрлицо — до 75 тысяч рублей.

Количество штрафов будет равно количеству нарушений, заплатить один раз за несколько ошибок не получится.

Кто виноват?

Согласно Федеральному закону «О персональных данных» — «персональными данными является любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу.»

Ответственность за нарушение нового закона несут так называемые «операторы персональных данных».

Оператор персональных данных, согласно тому же закону — «государственный орган, муниципальный орган, юридическое или физическое лицо, организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели и содержание обработки персональных данных.»

Все владельцы сайтов, на которых есть контактная форма — анкета, форма регистрации, обратной связи, подписки или просто кнопка заказа обратного звонка, запрашивающая имя и контактный номер телефона, являются операторами персональных данных и могут быть привлечены к ответственности за нарушения пунктов закона.

Вместе с тем, закон не распространяется на запись и сохранение любой личной информации, которую планируется использовать для личных или семейных нужд.

Телефонная книга в смартфоне или список контактов в клиенте электронной почты не сделают вас оператором персональных данных.

Но, если вы передадите эти данные лицу или организации, которая по закону, является оператором персональных данных или опубликуете сведения, это будет нарушением.

Что делать?

1. Подготовьте публичные документы о правилах и условиях обработки персональных данных и разместите их на сайте так, чтобы они были доступны с любой страницы.

Это может быть уведомление, пользовательское соглашение, правила продажи или политика в отношении обработки персональных данных. Важно не название, а содержание. Не копируйте документы других компаний без обработки.

Их можно использовать в качестве шаблона, но список данных и цели их использования пропишите свои.

Данные, которые могут потребоваться интернет-магазину для доставки товара, не понадобятся для оформления подписки на информационном сайте. Почему это важно – см. следующий пункт.

2. Приведите в соответствие с публичным документом сами контактные формы. Запрашивать нужно только те персональные данные, которые нужны для работы с вашим ресурсом. Подпишите, зачем просите эти данные, чтобы пользователям было комфортно их оставлять.

Запрос излишних данных может быть расценен как нарушение закона и стать поводом для штрафа.

3. Реализуйте программное решение, которое гарантирует согласие пользователя на обработку персональных данных. Это может быть чек-бокс в форме регистрации, в котором нужно поставить галочку, или кнопка согласия с условиями использования, без активации которых человек не сможет отправить сообщение или оформить заказ.

В случае, если персональные данные не предполагается публиковать, а только использовать для обработки внутри компании, явным образом ограничьте передачу персональных данных без согласия на их обработку. Согласно закону, обязанность доказать, что пользователь добровольно оставил свои данные, возлагается на оператора.

Важно! Перед получением персональных данных, которые предполагается публиковать в общедоступных источниках или передавать третьим лицам, получите письменное согласие у каждого посетителя, клиента или подписчика на их обработку, хранение и распространение.

4. Обезопасьте базу данных. Подготовьте внутренние документы, регламентирующие правила обработки и хранения персональных данных, ответственности сотрудников, имеющих к ним доступ, назначьте лицо, ответственное за безопасность персональных данных и соблюдение правил работы с ними, определенных Федеральным законом N152.

Даже в том случае, если ваш сайт обслуживает другая компания или специалист на аутсорсе, штраф за нарушение закона будет выписан на компанию или ИП, которые указаны на сайте в качестве владельца и, следовательно, получателя персональных данных.

5. Отправьте, если сайт подпадает под требования Закона, уведомление в Роскомнадзор.

Уведомление можно не подавать, если:

  • обрабатываются только данные сотрудников;
  • персональные данные получены только для исполнения конкретного договора с конкретным человеком и не будут распространяться или использоваться иным образом;
  • у вас хранятся только ФИО клиента;
  • данные опубликованы в общем доступе самим человеком или кем-либо по его поручению.

Если уверены, что отправлять уведомление не нужно, оформите всю документацию так, чтобы это было понятно и возможным проверяющим. Укажите в пользовательском соглашении, что данные открыты с согласия пользователя, но помните, что доказывать это придется вам.

По закону операторы персональных данных должны уведомить Роскомнадзор. Это нужно сделать до начала обработки данных или вскоре после. Роскомнадзор внесёт информацию об операторе в Реестр операторов персональных данных.

Кроме того, вы обязаны сообщать по запросу пользователя, какие у вас есть данные о нём, как и для чего они обрабатываются и кому вы их передавали, а также удалять данные по первому требованию лица, персональные данные которого хранятся в вашей базе.

Подготовить документы, опубликовать политику и уведомить РКН бесплатно можно здесь.

Дополнено 04.07.2021:

Источник: https://pr-cy.ru/news/p/6519

Закон о персональных данных с 1 января 2021 года (2021) – последняя редакция, 152 ФЗ, ответственность за нарушение, кратко, федеральный, о защите, согласие на обработку

Постановление о неразглашении персональных данных

С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах.

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.

К таким типам информации относятся:

  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.

Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).

Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:

  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.

Большинство операторов в стране это:

  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.

Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:

  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.

Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности.

К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:

  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах.

К защите информации относят комплексы мер:

  • организационные;
  • технические;
  • правовые.

Все они направлены на исключения доступа к хранимой и обрабатываемой информации.

Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.

Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных.

В полномочия органа также входят:

  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.

Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов.

Любой оператор, зарегистрированный на территории РФ, обязан:

  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2021 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.

На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:

  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий.

Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года.

Начиная с 1 июня, будут действовать следующие санкции:

За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.

Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.

Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.

Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью.

В любой из форм должна содержаться следующая информация:

  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции.

КоАП

Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей.

Уголовный кодекс

В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:

  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.

Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет.

Гражданский кодекс

Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений.

Трудовой кодекс

Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.

: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

    Источник: http://masterurist.ru/zakon-o-personalnyh-dannyh/

    Поделиться:
    Нет комментариев

      Добавить комментарий

      Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.