Закон о личных данных. Что гласит закон о защите персональных данных

Содержание
  1. Персональные данные: в чём суть закона?
  2. О каких данных идёт речь?
  3. Кого касается закон?
  4. Кого этот закон не касается?
  5. Согласие на обработку персональных данных
  6. Уведомление об обработке персональных данных
  7. Кто контролирует исполнение норм?
  8. Общая схема обработки персональных данных
  9. Безопасность персональных данных
  10. Нужны ли лицензии или сертификаты?
  11. Заключение
  12. Закон о защите персональных данных — права и ответственность
  13. Перечень персональных данных, подлежащих защите
  14. Организация защиты персональных данных на предприятии
  15. Защита персональных данных работника — трудовое право
  16. Закон о персональных данных
  17. Что такое персональные данные?
  18. Защита персональных данных
  19. Как операторы персональных данных нарушают права граждан?
  20. Ответственность за нарушения правил обработки персональных данных
  21. Когда важно соблюдать закон о персональных данных?
  22. ​​Закон 152 о персональных данных
  23. Описание закона
  24. Главные понятия и важные детали
  25. Кто попадает под его действие
  26. Категории персональных данных
  27. Порядок использования
  28. Основные права субъектов
  29. Существенные стороны закона
  30. Выполнение требований
  31. Персональные данные работника
  32. Ответственность за нарушение законодательства
  33. Последние изменения ФЗ «О защите персональных данных»
  34. Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы
  35. Законодательство для владельцев сайтов
  36. Требования закона о персональных данных
  37. Актуальная редакция
  38. Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия
  39. Что такое персональные данные и конфиденциальность
  40. Какие персональные данные нельзя разглашать
  41. Субъективные признаки разглашения
  42. Куда жаловаться на нарушение закона о персональных данных
  43. Какую закон регламентирует ответственность за распространение персональных данных
  44. Административная ответственность за обработку персональных данных без согласия, штрафы
  45. Уголовная ответственность за нарушение закона о персональных данных

Персональные данные: в чём суть закона?

Закон о личных данных. Что гласит закон о защите персональных данных

Мы все в самых разных ситуациях вынуждены делиться сведениями о себе, а практически в каждой компании вынуждены их обрабатывать.

Порядок использования данных о физических лицах определён в федеральном законе № 152 «О персональных данных». Он был принят в июле 2016 года. С тех пор в этот закон было внесено немало поправок и дополнений.

Ознакомиться с его текстом можно в «Российской газете», месте официальной публикации правовых актов. И конечно, он имеется во всех популярных правовых информационных системах.

Многие из наших клиентов, разместивших свои информационные системы в облаке 1cloud, так или иначе обрабатывают чьи-то личные данные: клиентов, работников или кого-то ещё. Однако несмотря на уже продолжительный период действия закона о персональных данных, регулярно возникают вопросы о порядке их обработки по нормам российского законодательства.

Мы решили подготовить краткий обзор нормативных документов по этой теме. В том числе, с учётом особенностей размещения информационных систем в публичном облаке. Этому посвящены три статьи: 1) обзор закона; 2) меры защиты; 3) особенности защиты в публичном облаке.

О каких данных идёт речь?

Персональные данные — любая информация, относящаяся к прямо или косвенно определённому или определяемому физическому лицу.

Общо? — Очень! Но так мыслил законодатель, принимая и изменяя рассматриваемый закон.

Вообще, в полицейско-правовом отношении физическое лицо идентифицируется тремя параметрами: полным именем, датой рождения и местом рождения. Они именуются краткими установочными данными.

Всё остальное — номер паспорта, номер пенсионного страхового свидетельства, индивидуальный номер налогоплательщика, различные документальные удостоверения, отпечатки пальцев, радужная оболочка глаза и прочее — это дополнительные идентификаторы.

Кого касается закон?

Он касается так называемых операторов — государственных и муниципальных учреждений, юридических и физических лиц, которые производят обработку персональных данных.

Под обработкой данных законодатель понимает: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

Следует обратить внимание на то, что под обработкой понимается не только автоматизированная (компьютерная) обработка, но и любая другая, включая, например, картотеки или журналы на бумажных носителях.

Кого этот закон не касается?

Действие закона о персональных данных не распространяется на ситуации, когда:

  • данные обрабатывает физическое лицо исключительно для личных и семейных нужд (если при этом не нарушаются права других лиц);
  • данные обрабатывают в официальных архивах;
  • данные отнесены к государственной тайне.

Согласие на обработку персональных данных

В ряде случаев согласие на обработку таких данных не требуется, например, если:

  • обработка нужная для журналистской, научной, литературной или иной творческой деятельности при условии, что это не нарушаются права и законные интересы других лиц;
  • обработка производится в судах;
  • обработка необходима для исполнения договора, в котором владелец персональных данных является стороной;
  • обработка необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта, если получить его согласие невозможно.

При необходимости согласия оно должно включать в себя следующие сведения:

  • фамилию, имя, отчество, адрес, номер основного документа, удостоверяющего личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование и адрес оператора, получающего согласие;
  • цель обработки;
  • перечень данных, на обработку которых даётся согласие;
  • перечень действий с данными, на совершение которых даётся согласие, общее описание используемых оператором способов обработки данных;
  • срок, в течение которого действует согласие, а также способ его отзыва;
  • личную подпись.

Уведомление об обработке персональных данных

Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов этих данных о своем намерении осуществлять такую обработку. О том, что это за орган, будет сказано далее.

Такое уведомление не требуется, когда данные:

  • обрабатываются в соответствии с трудовым законодательством;
  • получены в связи с заключением договора, стороной которого является физическое лицо, если его данные не распространяются и не предоставляются третьим лицам, а используются оператором исключительно для исполнения указанного договора;
  • относятся к членам общественного объединения и обрабатываются соответствующим общественным объединением, действующими в соответствии с законодательством Российской Федерации, при условии, что данные не будут распространяться или раскрываться третьим лицам;
  • сделаны самим владельцем персональных данных общедоступными;
  • включают в себя только фамилию, имя и отчество субъекта;
  • необходимы в целях однократного пропуска субъекта на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в государственные автоматизированные информационные системы для защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации;
  • обрабатываются в целях транспортной безопасности.

Сняты ли все вопросы? — Нет. Например, является ли интернет-магазин оператором персональных данных? — Изначально, вроде, нет, так как данные клиента используются только «в связи с заключением договора, стороной которого является субъект». Но ведь при отправке заказа почтой или транспортной компанией сведения о клиенте предоставляются третьей стороне.

Кто контролирует исполнение норм?

В настоящее время уполномоченным органом по защите прав субъектов персональных данных назначена Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Непосредственно этим направлением занимается одно из её подразделений — Управление по защите прав субъектов персональных данных.

Деятельность Роскомнадзор направлена на организационно-документальную сторону дела. Технические аспекты защиты персональных данных курирует Федеральная служба по техническому и экспортному контролю (ФСТЭК).

Если в технических средствах защиты информации используется криптография (шифрование), к регулированию подключается Федеральная служба безопасности РФ (ФСБ).

Общая схема обработки персональных данных

Для упрощения восприятия порядка обработки данных, установленного в законе о персональных данных, мы решили представить его в виде схемы.

Безопасность персональных данных

Оператор персональных данных обязан обеспечить их защиту от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении них.

Под мерами по обеспечению безопасности персональных данных при их обработке законодатель понимает следующие действия.

  1. Определение угроз безопасности.
  2. Применение организационных и технических мер по обеспечению безопасности.
  3. Применение средств защиты информации.
  4. Оценка эффективности принимаемых мер по обеспечению безопасности до ввода в эксплуатацию информационной системы.
  5. Учёт съёмных носителей персональных данных.
  6. Обнаружение фактов несанкционированного доступа к данным.
  7. Восстановление данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним.
  8. Установление правил доступа к обрабатываемым данным, а также обеспечение регистрации и учёта всех действий, совершаемых с ними.
  9. Контроль за принимаемыми мерами по обеспечению безопасности данных и уровня защищенности информационных систем.

Этот список не является исчерпывающим, то есть законом допускаются иные действия, направленные на обеспечение безопасности персональных данных.

Ответственность за регламентацию уровней защиты данных разных категорий и мер защиты законодатель возложил на Правительство Российской Федерации.

Сейчас по этому вопросу действует постановление Правительства № 1119 от 01.11.2012 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

Подробнее организационно-технические аспекты защиты персональных данных при их автоматизированной (компьютерной) обработке мы рассмотрим в нашей следующей статье.

Нужны ли лицензии или сертификаты?

Непосредственно для обработки персональных данных никакие лицензии не нужны. Но при обеспечении их безопасности могут потребоваться сертифицированные технические средства.

Кроме того, по действующему российскому законодательству, обязательно должны быть сертифицированы средства защиты информации, если в них применяется криптография (шифрование).

Оказание услуг по защите информации является лицензируемым видом деятельности. Но если юридическое лицо или индивидуальный предприниматель применяет криптографические средства защиты для собственных нужд, наличие у него лицензии не требуется.

Заключение

Задача обеспечения безопасности и сохранности персональных данных является вполне реальной, весьма актуальной и многогранной. Она касается очень и очень многих. Поэтому нормативные акты, регламентирующие порядок и методики обработки персональных данных на государственном уровне, нужны и полезны. В этой статье мы попытались кратко осветить содержание и общую логику этих актов.

Один из главных посылов закона заключается в том, что лицо, обрабатывающее персональные данные, должно осознавать угрозы этим данным и принимать меры по предотвращению и преодолению их возможных последствий. И это — бесспорно позитивная цель!

Однако в целом этот закон весьма далёк от совершенства. В нём присутствуют неясные формулировки, недостаточно полные нормы. По очень многим важным вопросам имеются отсылки к иным правовым актам, которые, в свою очередь, ясности не добавляют.

О конкретных мерах по обеспечению безопасности данных мы расскажем в нашей следующей статье.

Источник: https://spark.ru/startup/1cloud/blog/42698/personalnie-dannie-v-chyom-sut-zakona

Закон о защите персональных данных — права и ответственность

Закон о личных данных. Что гласит закон о защите персональных данных
» Персонал » Отдел Кадров »

Работу с индивидуальными сведениями сотрудников регулирует Федеральный закон «О персональных данных» и Гражданский кодекс Российской Федерации. Обладая конфиденциальной информацией о наемном работнике, предприятие обязано обеспечить их сохранность в соответствии с законодательством. Разберемся подробнее в вопросе.

Перечень персональных данных, подлежащих защите

Оформляя трудовые отношения с новым сотрудником, работодатель собирает и обрабатывает данные о нем. Под персональными подразумеваются индивидуальные сведения о конкретном человеке. В том числе:

  • личностная информация: ФИО, возраст, половая принадлежность, фотоизображение;
  • полученное образование и профессиональные навыки;
  • национальность и расовая принадлежность;
  • отношение к наркотическим, алкогольным, психотропным веществам;
  • этапы прошлой жизни (служба в рядах вооруженных сил, отбывание наказания, предыдущие места работы);
  • принадлежность к политическим и религиозным течениям;
  • материальное положение;
  • место проживания;
  • родственные связи и семейное положение;
  • оценивающая характеристика личности;
  • физическое и психическое состояние и сексуальная ориентация;
  • хобби, увлечения.

Получив необходимые сведения, наниматель обязан, согласно закону, обработать и сохранить их. Перечислим правила, предусмотренные нормативно-правовыми актами:

  1. Собирать и обрабатывать можно только те данные личного характера, которые влияют на эффективность сотрудничества в рамках трудовых отношений, качественное выполнение обязанностей и сохранение жизни и здоровья соискателя.
  2. База данных работника складывается из информации, полученной от него самого и сторонних лиц. Запрос сведений у третьей стороны осуществляют только с согласия человека, оформленного в письменном виде.
  3. Сведения о вероисповедании, личной жизни, принадлежности к политическим течениям, профсоюзным организациям не могут быть материалом для обработки по месту трудоустройства.
  4. Запрещается принимать решения, ущемляющие личные права наемного рабочего, на основе автоматизированных или электронных данных.
  5. Обязанность по защите персональной информации лежит на работодателе.
  6. Руководитель предприятия обязан издать соответствующий приказ. Образец документа приведен ниже.
  7. Сотрудник под роспись знакомится с порядком обработки его индивидуальных сведений.
  8. В целях охраны своих данных и на основе трудового права работник может не передавать нежелательную для него информацию.

Организация защиты персональных данных на предприятии

При обработке и использовании информации о сотрудниках у работодателя появляются обязанности:

  • не распространять полученные сведения;
  • предоставлять допуск к конфиденциальной информации только уполномоченным на то представителям;
  • передачу данных осуществлять только с письменного согласия владельца.

Работодатель не вправе собирать и обрабатывать информацию, не относящуюся к выполнению трудовых обязательств.

Вопроса об индивидуальных сведениях работников в Трудовом кодексе РФ регламентирует статья 89.

Согласно закону, работник имеет право:

  • знать, как обрабатывается и хранится информация о его личности;
  • иметь доступ к базе своих персональных сведений;
  • вносить изменения в информационную базу;
  • защищать свое право в судебных заседаниях в случае нарушения работодателем положений о сохранении личной информации;
  • иметь представителей по защите своих прав.

Приказ о защите персональных данных образец

Защита персональных данных работника — трудовое право

К защите индивидуальных сведений граждан наше законодательство подошло серьезно. Нарушение права по защите личных данных, предусмотренное Конституцией РФ, карается законом. Наказывают должностных лиц, а также руководителя.

Уполномоченный сотрудник, который нарушил 152-ФЗ, воспользовавшись служебным положением, подвергается наказанию в виде:

  • денежного штрафа в размере 100 000–300 000 рублей;
  • материального взыскания на сумму дохода за 12–24 месяцев;
  • содержания под стражей до 0,5 года;
  • запрета занимать определенные должности.

Согласно статье 137 УК РФ, лица, виновные в распространении охраняемых законом сведений, несут ответственность в виде:

  • штрафа до 200 000 рублей;
  • денежного взыскания, составляющего доход за 1,5 года;
  • от 120 до 180 часов обязательных работ;
  • выполнения исправительных работ сроком до 12 месяцев;
  • заключения под стражу до 4 месяцев.

Сотруднику, разгласившему охраняемую информацию, вынесут выговор либо переведут на другую должность. Возможно и увольнение.

Отстаивать права о защите своих индивидуальных сведений гражданин будет в судебном заседании. Доказав нарушения норм законодательства, работник может рассчитывать на возмещение материального и морального ущерба.

Источник: https://ktovdele.ru/zaschite-personalnyih-dannyih.html

Закон о персональных данных

Закон о личных данных. Что гласит закон о защите персональных данных

Персональные данные граждан являются информацией, разглашение которой может нанести вред их интересам. В эпоху повсеместного распространения интернета безопасность хранения и распространения личных данных становится особенно важной.

Именно поэтому в 2006 году в России был принят ФЗ №152 «О персональных данных». Этот нормативный акт определяет понятие персональных данных, требования к их хранению.

Важной целью правильного сбора и хранения персональных данных, согласно этому закону, является их защита от доступа третьих лиц.

Что такое персональные данные?

Определение персональных данных довольно широко. Федеральный закон понимает под ними любую информацию, связанную с конкретным человеком. Широта трактовки «персональных данных» позволяет их владельцу обезопасить практически любую информацию о себе, защитив её от несанкционированного доступа третьих лиц.

Вне зависимости, какой субъект РФ получит доступ к данной информации, соблюдать ФЗ №152 обязаны на территории всей страны.

На практике, один из самых распространённых способов передачи данных – покупка товаров в интернет-магазинах. Сайт получает данные покупателя и обязан хранить их в соответствии с законом о персональных данных. За разглашение личных сведений и передачу их третьим лицам владельцы интернет-магазина будут привлечены к ответственности.

Закон определяет обязанности хранителя следующих персональных данных:

Общих данных человека: ФИО, даты рождения, ИНН, места работы и т.п.

  • Биометрических данных: отпечатки пальцев, радужной оболочки глаза, группа крови, фото и видеозаписи гражданина.
  • Специальные – идеологические взгляды человека, принадлежность к религиозным течениям, наличие судимостей в прошлом и т.п.
  • Обезличенные. Такие данные сами по себе не могут считаться персональными (например, адрес и телефон), но в сочетании с фамилией становятся разновидностью персональных сведений.

Все эти данные не должны передавать третьим лицам без согласия их владельца.

Защита персональных данных

Согласно ФЗ №152 выделяют несколько направлений защиты конфиденциальных персональных данных. К ним относятся:

  • Запреты и иные меры, установленные государством на законодательном уровне и обязывающие оператора совершать определённые действия с полученными данными граждан.
  • Технические меры по ограничению доступа третьих лиц к персональным данным. Эти меры должны предпринимать сами операторы для защиты полученной информации от утечек и распространения среди посторонних.

К распространённым техническим мерам относят замену данных, их раздельное хранение, а также сокращение.

Важные изменения в законе о персональных данных были сделаны в 2015 году, когда законодатели обязали хранить все персональные данные российских граждан только на территории РФ. Данное требование касается всех документов, вне зависимости от вида, в котором они созданы – бумажном или электронном.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (499) 394-37-20

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 305-28-25

Бесплатная горячая линия по всей России:
8 (800) 550-93-75

Как операторы персональных данных нарушают права граждан?

Любое лицо, получившее персональные данные от их владельца, является оператором, который вправе обрабатывать эту информацию. Под обработкой данных закон подразумевает их накопление, хранение, изменение, передачу и обезличивание. Все эти действия получатели данных могут совершать, но только при условии соблюдения ряда ограничений.

Главное требование – получить согласие владельца данных. Это согласие должно быть дано в письменном виде.

Также согласие нужно получать на передачу данных третьим лицам (за исключением строго ограниченного перечня случаев). Действия администраторов различных интернет сайтов не всегда соблюдают данные требования законодательства. Это и приводит к утечкам персональных данных, что нарушает права их владельцев.

Ответственность за нарушения правил обработки персональных данных

За данное правонарушение возможно применение нескольких видов ответственности:

  • Гражданско-правовая. Данный вид ответственности прописывает в самом договоре владельца персональных данных и оператора. В случае нарушения оператором взятых на себя обязательств по неразглашению данных, он обязуется выплатить их владельцу некую сумму денег.
  • Административная. Если действия оператора подпадают под нормы КоАП РФ, то в качестве наказания ему могут вынести предупреждение или назначить штраф.
  • Уголовная. Данный вид ответственности за разглашение данных применяется редко, лишь в случае причинения действиями оператора серьёзного ущерба владельцу персональных данных. В качестве наказания может применяться штраф или лишение свободы.

В конкретных случаях правовую оценку действиям нарушителя дадут правоохранительные органы на основе ФЗ «О персональных данных» и норм российского уголовного и административного права.

Когда важно соблюдать закон о персональных данных?

Статья 6 ФЗ №152 устанавливает перечень ситуаций, при которых особенно важно следить за соблюдением закона о защите персональных данных. В этот перечень входят:

  • Процесс осуществления правосудия.
  • Заключение договор на получение потребительских кредитов.
  • Заключение трудовых договоров.
  • Защита прав и интересов граждан.
  • При заключении гражданско-правовых договоров, если нюанс защиты персональных данных прописан в тексте договора.
  • В иных случаях, когда закон требует обрабатывать персональные данные.

Нужно понимать, что российским законодательством определены ситуации, когда персональные данные граждан могут быть выданы без их согласия. Но эти ситуации касаются только выдачи по запросам правоохранительных и судебных органов. В иных случаях разглашение личной информации и её передача третьим лицам карается по закону.

Источник: https://ruadvocate.ru/vidy-prestuplenij/zakon-o-personalnyx-dannyx/

​​Закон 152 о персональных данных

Закон о личных данных. Что гласит закон о защите персональных данных

18.03.2019

​​С законом «О персональных данных» № 152-ФЗ так или иначе, сталкивались все. Ведь персональные данные — это наши Ф. И. О., паспортные данные, адрес проживания и другие сведения, защищены законом.

Например, приходя в поликлинику или любое другое учреждение, при заключении договора об оказании услуг, гражданина просят подписать согласие на обработку персональных данных.

Именно поэтому, так важно понимать, что такое персональные данные, зачем требуется согласие на их обработку, каким образом они обрабатываются и можно ли отозвать ранее данное согласие.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Описание закона

Государственным, муниципальным органам, а также частным организациям приходится работать с персональными данными граждан. Организации и государственные органы их хранят, обрабатывают, передают. Так как эта сфера потребовала законодательного урегулирования, возникла необходимость принятия закона.

Такой закон был принят в 2006 году. В нем отражены основные требования к организациям и государственным органам (операторам), которые имеют доступ к личным данным гражданина, имеют право на обработку и хранение такой информации.

Закон «О персональных данных» был принят в 2006 году, 27 июля. Позднее в него вносились поправки, в 2009, 2011 годах. В 2017 увеличена сумма штрафных санкций.

Главные понятия и важные детали

Рассмотрим более подробно.

Кто попадает под его действие

Ознакомиться с текстом данного закона необходимо всем, кто имеет дело с персонифицированной информацией. Это могут быть:

  • государственные органы;
  • муниципальные органы;
  • муниципальные поликлиники;
  • клиники на частной основе;
  • частные организации;
  • банки;
  • ресурсы интернета.

Категории персональных данных

Персональными данными называются сведения личного характера, которые имеют непосредственное отношение к гражданину, позволяющие его идентифицировать. Это могут быть:

  • Ф. И. О.;
  • паспортные данные;
  • адрес и номер телефона;
  • сведения о состоянии здоровья, семейном положении и другие.

Порядок использования

Персонифицированная информация, как правило, предоставляется лично гражданином при обращении им в поликлиники, банки, различные организации. При этом, представитель организации должен предоставить на подпись гражданину согласие об использовании персональных данных, это требование закона.

Равноценным такому документу признается электронный документ с электронной цифровой подписью. Согласие об обработке данных должно включать:

  • паспортные данные;
  • Ф. И. О.;
  • данные оператора (например, медицинское вмешательство при обращении в клинику);
  • цель получения данных;
  • перечень личной информации и список производимых с ней действий.

Личная информация может анализироваться в случаях, если:

  • гражданин добровольно дал согласие;
  • информация понадобилась для государственных органов для выполнения ими своих полномочий, предусмотренных законом;
  • информация требуется судебным органам;
  • существует угроза жизни лица;
  • проводится анализ данных статистики.

Читать так же:  Обязательная сертификация

В последнем случае данные могут быть обезличены.

Основные права субъектов

Субъектом персональных данных является гражданин, добровольно предоставляющий свои персонифицированные данные для обработки оператором.

Он имеет право:

  • потребовать от оператора чтобы тот уничтожил, дополнил или обновил информацию;
  • получать сведения о том, кто, каким образом и с какой целью обрабатывает его персонифицированные данные;
  • получать сведения, касающиеся обработки его личных данных.

Чтобы получить у оператора сведения об обработке личных данных, субъекту нужно направить запрос оператору, с указанием своих паспортных данных, а также подтверждения о передаче своих персональных данных. Запрос может быть направлен как письменно, так и в электронном виде с электронной цифровой подписью.

Существенные стороны закона

Основные требования закона:

  1. Требования к обороту информации на территории Российской Федерации. Подразумевается, что личные сведения, используемые операторами, должны быть получены из источников внутри страны. Не может быть использована информация, полученная из зарубежных источников. Храниться все данные должны только на российских серверах;
  2. Требования к конфиденциальности. Организация, имеющая доступ к личным данным гражданина, обязана обеспечить их сохранность. При этом под личными данными понимаются все сведения, относящиеся непосредственно к личности;
  3. Требования к добровольности. Организация, использующая личные данные, должна иметь согласие лица, чьи данные она использует.

Выполнение требований

Операторы, выполняя требования закона, производят следующие действия:

  1. Производят ознакомление гражданина с целями, условиями обработки личных данных перед их получением, а также получают письменное согласие;
  2. Запрашивают только те данные, которые требуются. Немотивированный запрос лишних сведений может стать основанием для штрафа;
  3. Предпринимают действия для защиты баз данных, регламентируют работу с ними внутри организации, назначают ответственных лиц;
  4. Уведомляют контролирующие органы о процессах обработки информации.

Персональные данные работника

Персональные данные работника включают в себя любую личную информацию, это может быть:

  • Ф. И. О.;
  • паспортные данные;
  • дата рождения;
  • фактическое место проживания и адрес прописки;
  • сведения о зарегистрированных браках и количестве детей;
  • кредиты и займы;
  • другая информация личного характера.

Ответственность за нарушение законодательства

Поправками 2017 года увеличена сумма штрафов за несоблюдение требований закона. Сумма штрафных санкций составит 10000-70000 рублей.

Нарушения в сфере закона «О защите персональных данных» включены в кодекс об административных правонарушениях РФ. Нарушениями признаются:

  1. При работе с сайтами. Если у посетителя сайта будут запрошены сканы документов, либо ему будет предоставлена недостоверная информация о цели запроса личных данных, владельцу сайта будет назначен штраф в размере 3000 руб. для физического лица и 50000 для юридического лица. При отсутствии на сайте пользовательского соглашения сумма штрафа возрастет до 5000 руб. для физического лица и 75000 для юридического лица;
  2. За рассылку оповещений людям, от которых не было получено согласие на получение сообщений рекламного характера посредством электронной почты или смс, наказывается штрафом в размере 3000 руб. для физического лица и 50000 для юридического лица;
  3. Если организация отказывает гражданину в ответ на законное требование предоставить сведения о том, как хранятся, передаются и обрабатываются его личные данные, либо сведения предоставляет, но заведомо искаженные, то такой организации будет назначен штраф. Варианты: организация не удаляет личные данные клиента по его требованию, либо иным образом препятствует его законному праву на отзыв ранее данного согласия. Такие действия наказываются штрафом в размере 2000 руб. для физического лица и 45000 для юридического лица, для предпринимателя 20000 руб.

Читать так же:  ​​Что делать, если укусила собака

Последние изменения ФЗ «О защите персональных данных»

В 2009 году были уточнены требования к информационным системам обработки, которые необходимо было привести в соответствие с новыми требованиями. В 2011 году были скорректированы понятия и формулировки относительно персональных данных, условия по их обработке.

Источник: https://zakonoved.su/zakon-152-o-personalnyh-dannyh-otvetstvennost.html

Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы

Закон о личных данных. Что гласит закон о защите персональных данных

Первая статья ФЗ №152 «О защите персональных данных» регламентирует сферу, на которую распространяется и оказывает влияние закон.

Сферой в данном случае являются те отношения, которые связаны с различными операциями с персональными данными, их обработкой и т.д.

Распространяется он на всех существующих субъектов: физических и юридических лиц, федеральные органы государственной власти, органы МСУ (местного самоуправления), органы гос. власти на уровне субъектов РФ, а также иными органами государственного управления.

Исходя из этого видно, что Федеральный Закон имеет влияние на все организации (коммерческие и государственные), которые обрабатывают информацию и личные данные граждан РФ в своих информационных системах. Стоит отметить, что от формы собственности и размера предприятия (организации) не зависит распространение закона.

Важно: среди государственных органов, осуществляющих свои полномочия в данной сфере, выделяют: ФСБ РФ, ФСТЭК России, Россвязькомнадзор.

Законодательство для владельцев сайтов

Естественно действие Федерального Закона о защите персональных данных в 2018 году затрагивает интересы и владельцев сайтов, а также иных интернет-ресурсов, деятельность которых связана со сбором личной информации граждан. Роскомнадозор осуществляет надзорные функции в отношении сайтов в текущем году более тщательно, чем в предыдущие. Большое количество интернет-ресурсов уже подверглось блокировке, а их создатели штрафам.

Открытие интернет-магазина от А до Я: пошаговая инструкция

При нарушении закона №152 «О персональных данных» владельцами сайтов действуют нормы КоАП РФ (кодекс об административных правонарушениях). Штрафные санкции предусмотрены достаточно крупные. С июля 2017 года размер штрафов устанавливается до 75 000 рублей. Налагаемый штраф будет зависеть от того, какая часть статьи 13.11 КоАП РФ нарушена.

Важно: возбуждать дела в данном случае будет не прокуратура, а Роскомнадзор. Примечательно, что протокол будет составляться по каждому отдельному виду нарушения (как за один визит, так и за несколько).

Закон о персональных данных регламентирует юридическую ответственность субъектов правовых отношений за нарушение данного нормативного правового акта. Статья 24 ФЗ №152 закрепляет положения о том, что лица несут ответственность в соответствии с законодательством страны.

Норма, которая соответствует каждому определенному правонарушению, определяется исходя из квалификации правонарушения. Стоит отметить, что нормы есть в различных источниках. КоАП РФ регламентирует систему штрафов за совершение правонарушения.

Если нарушается законодательство относительно персональных данных в сфере трудового права, то в таком случае регулятором выступает Трудовой Кодекс РФ. В соответствии с законом к правонарушителю могут быть применены следующие виды ответственности:

  1.  Дисциплинарная.
  2.  Гражданско-правовая.
  3.  Материальная.
  4.  Уголовная.
  5.  Административная.

Таким образом,  неправильное обращение с персональными данными может повлечь за собой даже лишение свободы. Такое бывает, например, когда затрагивается положение о неприкосновенности личной жизни.

Важно: штраф может быть отдельно за каждый вид нарушения, после составления протокола он суммируется.

Требования закона о персональных данных

Закон о неразглашении персональных данных имеет одновременно несколько направлений. Он разработан и принят для того, чтобы обезопасить частную жизнь граждан Российской Федерации посредством сохранения конфиденциальности персональных данных.

Благодаря действию закона №152 на территории РФ о персональных данных, граждане могут не беспокоиться о своей частной, личной информации. Акт направлен на защиту данных, возможны лишь способы передачи и хранения информации (устанавливаются допустимые рамки).

Как снизить риск участия в судебных разбирательствах

Порядок передачи и удаления информации регламентирован наиболее жестко, так как это наиболее важный момент.

Актуальная редакция

На данный момент актуальна редакция Федерального Закона «О персональных данных» от 27 июля 2006 года. Наиболее значительные изменения в данном законе были введены в июле прошлого 2017 года.

В последних правках было ужесточение юридической ответственности за нарушения в данной сфере. Среди законов, которые вводили изменения, был ФЗ №242 (от 21 июля 2017 года). Именно он обновляет пункты и вносит необходимые законодательные поправки.

Источник: https://promdevelop.ru/zakon-o-zashhite-personalnyh-dannyh-152-fz-sfera-regulirovaniya-trebovaniya-shtrafy/

Разглашение персональных данных: закон и ответственность, запрет на распространение и сбор без согласия

Закон о личных данных. Что гласит закон о защите персональных данных

Защита конфиденциальности информации является обязанностью государства. Именно поэтому принимаются правовые нормы в сфере неразглашения третьим лицам личной информации. Наказание в данной ситуации может быть в виде штрафов и иного рода лишений. Разберёмся подробнее с этим вопросом.

Что такое персональные данные и конфиденциальность

Для того чтобы разобраться с этими понятиями, необходимо обратиться к федеральному закону РФ «О персональных данных». Так, под персональными понимается данныме любого рода, относящаяся к личным сведениям о том или ином гражданине.

Статья 7 вышеупомянутого ФЗ раскрывает понятие конфиденциальности персональных данных. Под ней понимается такая защита личных сведений о человеке, при которой лица, получившие к ним доступ, не имеют право разглашать их кому-либо без согласия правообладателя.

Особое внимание стоит уделить самому федеральному закону. Он был принят 27.07.2006 года. Состоит нормативный правовой акт из преамбулы, глав и статей. Всего в законе 6 глав, последняя из которых посвящена заключительным и переходным положениям.

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  1. Фамилия.
  2. Дата рождения.
  3. Отчество.
  4. Имя.
  5. Семейное положение.
  6. Имущественное положение.
  7. Паспортные данные.
  8. Доходы.
  9. Статус работника или безработного и др.

Именно эти сведения разглашению не подлежат. Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Субъективные признаки разглашения

Согласно нормам действующего федерального законодательства, разглашением могут считаться следующие действия правонарушителя: разглашение той или иной информации хотя бы одному лицу; опубликование ее в интернете или в средствах массовой информации; опубликование данных в газете; передача их другим лицам для последующего использования и др.

Нужно учитывать, что ответственность может наступить не только за разглашение, но и за другие незаконные действия с личной информацией. Сюда относится и ее сбор.

Под сбором понимается получение личных данных гражданина без его согласия и без подписания им соответствующим образом.

Незаконно собранная и в последующем использованная информация порождает более тяжкую ответственность, вплоть до привлечения по уголовной статье.

Специфическими персональными сведениями являются тайны. Сюда относится, например, тайна усыновления. Такие личные данные гражданина распространению не подлежат.

В том случае, если такая информация кому-либо стала известна без согласия усыновителя, правонарушители могут быть привлечены к ответственности по уголовной статье.

Куда жаловаться на нарушение закона о персональных данных

Нарушение закона о персональных данных грозит ответственностью как по КОАП РФ (административная), так и по УК Ф (уголовная). Разглашение и использование данных без согласия гражданина должно быть вовремя пресечено. Для этого нужно определить, куда обращаться за защитой?

Первой инстанцией является полиция. Именно туда можно обратиться и сообщить о том, что данные незаконным образом используются и обрабатываются. Сотрудники полиции имеют право в рамках административного законодательства привлечь гражданина к ответственности.

Еще одной инстанцией является суд. В рамках судебного заседания можно не только привлечь нарушителей к уголовной ответственности, но и взыскать моральный и материальный вред, возникший вследствие разглашения.

Материалы в суд могут поступить после производства предварительного следствия от уполномоченных должностных лиц государственных органов. Гражданин и сам может стать инициатором судебного разбирательства. Для этого ему необходимо оформить исковое заявление и подать его по месту жительства ответчика.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше. Предусмотрено два вида ответственности:

  • административная;
  • уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение.

Гражданская ответственность предполагает взыскание и возмещение причинённых убытков. Допускается также и возмещение причиненного морального вреда.

Административная ответственность за обработку персональных данных без согласия, штрафы

Это правонарушение влечет за собой административную ответственность. Это статья 13.11 КОАП РФ. В зависимости от того, кто именно является нарушителем, предусмотрен и различный размер штрафных санкций.

Если закон нарушил гражданин, то он обязан уплатить штраф в казну государства в размере до трех тысяч рублей.
Если это юридические лица – до пятидесяти тысяч рублей.


В случае, если нарушение закона исходило от должностного лица, то возникает обязательство уплаты штрафа в размере до десяти тысяч рублей.

Юридическим же лицам за нарушение закона о неразглашении придется уплатить до семидесяти пяти тысяч рублей.

Конкретного термина «распространение» в кодексе об административных правонарушениях нет, однако есть термины и понятия, косвенно затрагивающие незаконное распространение.

Непосредственное распространение личной информации раскрывается в рамках уголовного законодательства, о чем будет сказано ниже.

Уголовная ответственность за нарушение закона о персональных данных

Одной из основных статей, осуществляющих защиту персональных данных, является статья 137 УК РФ.
Она предусматривает ответственность (наказание) за нарушение неприкосновенности частной (личной) жизни, куда и входит незаконное собирание и распространение частных сведений.

Здесь может применяться ответственность в виде штрафа в размере до 200 тысяч рублей, а также иные меры ответственности, в том числе и исправительные, принудительные работы, арест или лишение свободы.

Еще одной статьей, защищающей персональные, частные сведения, является статья 140 УК.

Она регулирует правоотношения в сфере отказа в предоставлении уже собранных частных данных лица, когда такое предоставление обязательно в соответствие с законодательством.

Здесь субъектом ответственности является должностное лицо. На него может быть возложен штраф в размере до двухсот тысяч рублей.

Таким образом, нельзя собирать и обрабатывать персональные данные гражданина без его согласия. Получение и передача таких сведений должна происходить в рамках законодательства РФ о защите персональных данных. Для правонарушителей незаконные действия грозят как административной, так и уголовной ответственностью.

Источник: https://rusfz.ru/razglashenie-personalnyh-dannyh-zakon-i-otvetstvennost-zapret-na-rasprostranenie-i-sbor-bez-soglasiya

Вопросы адвокату
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: