Популярно
152 ФЗ о защите персональных данных

Что нужно знать о 152 фз о защите персональных данных после изменений в 2020 года


Федеральный закон №152 «О защите персональных данных» был принят Государственной думой в 2006 году. С 1 июля 2020 года вступают новые поправки в данное законодательство, в частности произойдет увеличение штрафных санкций. Далее будут подробно описаны основные положения данного закона, а также комментарии к статьям.

Общая суть

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.

Цель (закона ст 2)        

Цель Федерального закона №152 прописана в ст. 2 и заключается в регулировании сферы обработки персональных данных человека, например, в средствах массовой информации и телекоммуникации.

Он призван защищать права и свободы каждого гражданина, проживающего на территории Российской Федерации, а также не допустить проникновение в личную и частную жизнь третьих лиц.

Основные термины

Стоит знать о том, что персональные данные подразделяются на несколько категорий, которые подлежат сбору в соответствии с постановлением, сюда можно отнести следующие:

  1. расовые;
  2. религиозные;
  3. национальные;
  4. политические,
  5. философские и другие убеждения.

При этом необходимо заметить, что их сбор должен проводиться исключительно с согласия гражданина.

Каким-либо образом узнать дополнительные категории весьма затруднительно. В большинстве случаев это частная информация, которая касается непосредственного физического лица: военных, государственных служащих, работников, трудящихся на государственных предприятиях и компаниях.

Все те аспекты информации, которые гражданин держит в тайне, находятся под защитой закона №152.

Что входит в перечень ПД:

  • фамилия, имя и отчество гражданина;
  • актуальные паспортные данные;
  • фактический адрес проживания и регистрации;
  • данные о составе семьи;
  • паспорт здоровья или медицинская книжка;
  • документы, относящиеся к пенсионному страхованию;
  • сведения, где и когда гражданин проходил военную службу;
  • дипломы об образовании;
  • информация о трудовой деятельности человека. Как правило, используется трудовая книжка. В некоторых случаях делается запрос на бывшее место работы.

Процесс обработки персональных данных заключается в сборе, хранении и систематизации информации о каждом гражданине.

Какие были внесены изменения в последнюю редакцию

Последние изменения 152 фз о защите персональных данных внесенные в 2020 году были внесены в статью 19, которая касается сбора и анализа персональных данных.

Также подверглись увеличению штрафные санкции, которые будут налагаться в случае не соблюдения требований закона. При этом был изменен список нарушений.

Нюансы и правила обработки в 2020

Также необходимо отметить, что персональные данные обрабатываются согласно критериям, утвержденным в данном законе. Далее будут подробно рассмотрен перечень условий:

  • обработка данных может происходить только с согласия гражданина России, навязывание или утаивание недопустимо;
  • хранение и сбор информации осуществляется исключительно для достижения целей, прописанных в действующем законодательстве;
  • обработка информации используется для осуществления правосудия и исполнения административных актов;
  • в ситуациях, когда для жизни и здоровья гражданина угрожает опасность, сбор персональных данных производится принудительно.

Правила хранения ПД на территории РФ

На сегодняшний день законом установлены следующие положения, регулирующие хранение персональных данных на территории Российской Федерации:

  • за хранение персональных данных отвечает ответственный сотрудник (оператор);
  • хранение информации должно производиться по специально разработанному регламенту в соответствии с Федеральным законом;
  • необходимо соблюдать цели закона и ознакомить гражданина с актом о сборе, хранении и обработке персональных данных;
  • необходимо соглашение, которое будет подписано гражданином в случае, если он согласен с обработкой персональных данных;
  • гражданин России имеет право знать, каким образом на предприятии ведется учет, хранение, сбор, систематизация и уничтожение персональной информации;
  • базы персональных данных должны быть актуальны, поэтому требуется своевременно их обновлять, например, если сотрудник изменил фамилию или место жительство;
  • требуется защитить персональные данные от рук злоумышленников. Необходимо создать систему защиту информации. Если конфиденциальная информация гражданина попадет в руки третьих лиц, то это является административным правонарушением;
  • необходимо четко исполнять условия, предписанные действующим законодательством. Уничтожение информации производится в течении 30 дней с момента ее получения, если в договоре не прописано иное условие.

Будьте бдительны. Условия хранения и правила обработки персональных данных проверяются уполномоченными ведомствами, Трудовой инспекцией и сотрудниками Федеральной службы по надзору в средствах массовой коммуникации (Роскомнадзор).

Особенности передачи третьему лицу

На основании Федерального закона №152 гражданин может согласиться на передачу данных третьим лицам только в том случае, если находиться в полном сознании и понимании своих действий. Принуждение или утаивание сбора информации недопустимо.

При этом, если человек согласился на обработку, он может от нее отказаться в любое время, причины такого решения не учитываются. Отказ необходимо написать по специально установленному заявлению подданному на имя руководителя.

Необходимо отметить, что в некоторых ситуациях отказаться не представляется возможным, например, когда обработка ПД является обязательным условиям для трудоустройства на работу.

Передача данных третьим лицам происходит на основании личной росписи гражданина в соответствующем постановлении. Но при этом, есть несколько положений, когда передача данных возможна без согласия.

Исключения:

  • запрос информации о гражданине из судебной инстанции;
  • запрос по требованию полиции или прокуратуры;
  • при оказании медицинской помощи;
  • если лицо получило тяжкие телесные травмы, которые угрожают жизни и здоровью.

Стоит заметить, что передача персональных данных третьим лицам в кредитных учреждениях происходит на основании личной росписи гражданина и не входит в перечень исключений.

Комментарии специалиста

Для полного понимания данного Федерального закона необходимо подробно изучить его с комментариями.

Основные ошибки

Основные ошибки, которые может совершить работодатель в процессе хранения и обработки персональных данных:

  • работодатель не обеспечил доложенное хранения ПД, и как следствие они попали в недобросовестные руки;
  • необходимо обязательно выдавать сотрудникам организации расчетные листы;
  • работодатель затягивает с предоставлением данных о трудовом стаже;
  • работодатели игнорирует обновление и поддержание актуальной информационной базы;
  • ни в коем случае нельзя каким-либо образом демонстрировать личную информацию о сотрудниках;
  • любые конфиденциальные данные, касающиеся сотрудника, ни в коем случае нельзя предоставлять третьим лицам, например, фирмам по взысканию долгов.

Ответственность за нарушение закон

Ответственность, предусмотренная Административным кодексом Российской Федерации за нарушение Федерального закона №152:

  • обработка персональных данных, идущая в разрез с целями, указанными в законе. Санкции по данному деянию варьируются от предупреждения до материальной ответственности. Для физических лиц от 1 тыс. рублей до 3 тыс. рублей. Для юридических лиц, от 30 тыс. рублей до 50 тыс. рублей. Для должностных лиц от 5 тыс. рублей до 10 тыс. рублей;
  • обработка ПД без согласия гражданина, а также нарушение в сбора и хранения данных;
  • оператор не выполняет предписанных законом требований и обязанностей по сохранению информации;
  • оператор не предоставляет гражданину информацию, касающуюся обработки его ПД.

Видео: Что необходимо знать

А как же сайты

Веб-сайты есть практически у большинства крупных компаний, претензии Роскомнадзора обычно направлены к ним из-за нарушения сбора персональных данных. Чаще всего замечаниям подвергается нецелевая обработка. Для примера приведем простую ситуацию, когда на сайте какой-либо компании от гражданина требуют предоставить номер телефона или паспортные данные.

Важно знать, что подобная информация (место жительство, телефон, паспортные данные) не нужно указывать в форме регистрации на ресурсах. Это противоречит требованиям и целям закона. Форма регистрации может содержать в себе следующие поля: электронная почта, имя и пол пользователя.

Для сотрудников компаний, например, в мессенджерах или в социальных сетях лучше всего убрать личную информацию, это влечет за собой открытие конфиденциальных данных посторонним лицам. Таким образом, если сетевой ресурс занимается нецелевым сбором, то это может попасть под административные санкции (штраф или предупреждение).

В этом материале были рассмотрены нюансы ФЗ №152, а также ответственность за его нарушение. Для того, чтобы не попасть под административное наказание, необходимо четко выполнять требования, предписанные в законе.


Добавить комментарий

Ваш e-mail не будет опубликован.

© 2020 iskhouse.ru