Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 30.12.2020) “О персональных данных” (с изм. и доп., вступ. в силу с 01.03.2021)

На чтение 28 мин. Опубликовано

С развитием Всемирной сети Интернет у государства появились новые заботы – как обезопасить миллионы людей от несанкционированного использования их личных данных в мошеннических, либо других незаконных целях. Ежедневно в Сети совершается множество операций, предусматривающих, что человек даст доступ к определенному набору собственных данных и абсолютное большинство людей, не имеет ни малейшего понятия об элементарных правилах безопасности поведения в Интернете. Поэтому, государство старается возложить обязанности по защите персональных данных на организации, которые используют эти самые данные. image Как именно происходит их защита, кто должен принимать меры по ограничению доступа к персональным данным, что принесут изменения в закон о персональных данных от 01.09.2015 года и какая ответственность за нарушение этого закона? Все это вы узнаете в данной статье. Краткий обзор закона №152-ФЗ Основным законом, регулирующим обработку персональных данных различными субъектами, является Федеральный закон «О персональных данных» от 27.07.2006 года №152-ФЗ (далее – закон 152-ФЗ). Под его сферу попадают субъекты, которые осуществляют действия по обработке персональных данных с применением средств автоматизации (учитывая информационно-телекоммуникационные сети), либо без использования таких средств, при условии, что подобные действия позволяют совершать поиск или предоставлять доступ к персональным данным в базах, размещенных на материальном носителе или находящихся в картотеках, либо других систематизированных собраниях данных. Не попадают под сферу регулирования закона 152-ФЗ следующие действия: Обработка чужих персональных данных физическими лицами для собственных нужд (личных и семейных), при условии, что такая обработка не нарушает права владельца персональных данных; Действия по организации архивов, которые попадают в сферу регуляции законодательства об архивном деле в РФ; Обработка персональных данных, которые содержат сведения, отнесенные в соответствии с действующим законодательством РФ, к государственной тайне; Персональные данные, относящиеся к деятельности судов, предоставленные в порядке, закрепленном соответствующими законодательными актами. В п. 1 ст. 3 закона 152-ФЗ закреплено понятие «персональные данные» – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). image Субъекты, которые совершают действия по обработке персональных данных, называются «операторы». Расшифровка этого понятия закреплена в п. 2 ст. 3 закона 152-ФЗ: «оператор» – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными. П.3 ст.3 закона 152-ФЗ раскрывает понятие «обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. Учитывая вышесказанное, можно подытожить, что действие закона 152-ФЗ распространяется, кроме прочего, на всех предпринимателей и организации, которые в процессе своей деятельности берут у клиентов данные, относящиеся к персональным, и осуществляют их обработку. Вступающие в силу с 01.09.2016 года изменения в закон 152-ФЗ, будут вносить серьезные коррективы в деятельность бизнес структур и организаций, которые расширили свой бизнес в сеть Интернет и при помощи собственных сайтов собирают определенные персональные данные. Закон о персональных данных: изменения Федеральный закон №242-ФЗ от 21.07.2015 года (далее – закон 242-ФЗ), с момента его принятия в середине 2014 года, в народе он получил название «закон о переносе серверов». Все, кто попадет под определение «оператор» и собирают персональные данные посредством своих сайтов, то есть предлагают совершать какие-либо рассылки, получить фирменную карту, скидки в обмен на имя, фамилию, e-mail, телефон, адрес проживания (для отправки фирменной корреспонденции) граждан РФ и так далее, с момента вступления изменений в силу обязаны будут хранить эти сведения в базах данных, которые находятся на территории России. В противном случае, Роскомнадзор, по результатам проверки, может внести Интернет-ресурс, который не соответствует законодательным требованиям, в так называемый «черный» список, а его владельца привлечь к ответственности, в том числе к административной и уголовной. Остается совсем мало времени до вступления изменений в силу и такие гиганты как eBay и Google уже вплотную занялись коррективами собственной деятельности под действующее российское законодательство, а Lenovo и Samsung уже завершили все действия по переносу баз данных. В данной ситуации, у всех операторов, попадающих под действие этих изменений, еще есть немного времени, что бы совершить перенос баз данных, так как в законе №242-ФЗ нет видимых лазеек для его обхода. Так как нет ясной картины целей, которые преследует государство, внося данные изменения, скорее всего к концу года будет понятно, зачем так срочно понадобилось переместить все персональные данные о гражданах России на «отечественные» сервера. Также, почти без сомнений, нас ждет обширная судебная практика, касающаяся данного вопроса. Ответственность за нарушение закона о персональных данных Исходя из норм ст. 24 закона 152-ФЗ, лица, нарушившие требования данного закона, несут ответственность предусмотренную законодательством РФ. Административная ответственность установлена статьями 13.11, 13.14 и 19.7 КоАП РФ. Уголовная ответственность устанавливается при наличии в составе преступления, признаков нарушения неприкосновенности частной жизни. В таком случае применяется статья 137 УК РФ. Учитывая объемы и состав действий, нарушающих нормы закона 152-ФЗ, могут быть применены и иные статьи КоАП РФ и УК РФ. Об обновлении закона в 2019 году Летом 2017 года Госдума РФ рассмотрела и одобрила новую версию закона о персональных данных, который получил новое название: Федеральный закон от 29.07.2017 N 242-ФЗ “О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам применения информационных технологий в сфере охраны здоровья”. Настоящий Федеральный закон вступает в силу с 1 января 2019 года.

​​С законом «О персональных данных» № 152-ФЗ так или иначе, сталкивались все. Ведь персональные данные — это наши Ф. И. О., паспортные данные, адрес проживания и другие сведения, защищены законом. Например, приходя в поликлинику или любое другое учреждение, при заключении договора об оказании услуг, гражданина просят подписать согласие на обработку персональных данных. Именно поэтому, так важно понимать, что такое персональные данные, зачем требуется согласие на их обработку, каким образом они обрабатываются и можно ли отозвать ранее данное согласие.

Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных»

Описание закона

Государственным, муниципальным органам, а также частным организациям приходится работать с персональными данными граждан. Организации и государственные органы их хранят, обрабатывают, передают. Так как эта сфера потребовала законодательного урегулирования, возникла необходимость принятия закона.

Такой закон был принят в 2006 году. В нем отражены основные требования к организациям и государственным органам (операторам), которые имеют доступ к личным данным гражданина, имеют право на обработку и хранение такой информации.

Закон «О персональных данных» был принят в 2006 году, 27 июля. Позднее в него вносились поправки, в 2009, 2011 годах. В 2017 увеличена сумма штрафных санкций.

Главные понятия и важные детали

Рассмотрим более подробно.

Кто попадает под его действие

Ознакомиться с текстом данного закона необходимо всем, кто имеет дело с персонифицированной информацией. Это могут быть:

  • государственные органы;
  • муниципальные органы;
  • муниципальные поликлиники;
  • клиники на частной основе;
  • частные организации;
  • банки;
  • ресурсы интернета.

Эти и другие категории юридических и физических лиц, работающие с частной информацией, называются операторами.

Категории персональных данных

Персональными данными называются сведения личного характера, которые имеют непосредственное отношение к гражданину, позволяющие его идентифицировать. Это могут быть:

  • Ф. И. О.;
  • паспортные данные;
  • адрес и номер телефона;
  • сведения о состоянии здоровья, семейном положении и другие.

Порядок использования

Персонифицированная информация, как правило, предоставляется лично гражданином при обращении им в поликлиники, банки, различные организации. При этом, представитель организации должен предоставить на подпись гражданину согласие об использовании персональных данных, это требование закона.

Важно! Только при наличии подписанного гражданином согласия, оператор сможет осуществлять обработку персонифицированной информации. Гражданин впоследствии вправе отозвать данное ранее согласие.

Равноценным такому документу признается электронный документ с электронной цифровой подписью. Согласие об обработке данных должно включать:

  • паспортные данные;
  • Ф. И. О.;
  • данные оператора (например, медицинское вмешательство при обращении в клинику);
  • цель получения данных;
  • перечень личной информации и список производимых с ней действий.

На заметку! При заполнении форм регистрации на интернет-ресурсах, требуется предоставить сведения личного характера. Эти сведения также относятся к персональным данным и попадают под сферу регулирования закона «О персональных данных».

Личная информация может анализироваться в случаях, если:

  • гражданин добровольно дал согласие;
  • информация понадобилась для государственных органов для выполнения ими своих полномочий, предусмотренных законом;
  • информация требуется судебным органам;
  • существует угроза жизни лица;
  • проводится анализ данных статистики.

Читать так же:  Строгий выговор

В последнем случае данные могут быть обезличены.

Основные права субъектов

Субъектом персональных данных является гражданин, добровольно предоставляющий свои персонифицированные данные для обработки оператором.

Он имеет право:

  • потребовать от оператора чтобы тот уничтожил, дополнил или обновил информацию;
  • получать сведения о том, кто, каким образом и с какой целью обрабатывает его персонифицированные данные;
  • получать сведения, касающиеся обработки его личных данных.

Чтобы получить у оператора сведения об обработке личных данных, субъекту нужно направить запрос оператору, с указанием своих паспортных данных, а также подтверждения о передаче своих персональных данных. Запрос может быть направлен как письменно, так и в электронном виде с электронной цифровой подписью.

Важно! Любые личные данные гражданина могут быть использованы в рекламных или агитационных политических целях только с его добровольного согласия.

Существенные стороны закона

Основные требования закона:

  1. Требования к обороту информации на территории Российской Федерации. Подразумевается, что личные сведения, используемые операторами, должны быть получены из источников внутри страны. Не может быть использована информация, полученная из зарубежных источников. Храниться все данные должны только на российских серверах;
  2. Требования к конфиденциальности. Организация, имеющая доступ к личным данным гражданина, обязана обеспечить их сохранность. При этом под личными данными понимаются все сведения, относящиеся непосредственно к личности;
  3. Требования к добровольности. Организация, использующая личные данные, должна иметь согласие лица, чьи данные она использует.

Выполнение требований

Операторы, выполняя требования закона, производят следующие действия:

  1. Производят ознакомление гражданина с целями, условиями обработки личных данных перед их получением, а также получают письменное согласие;
  2. Запрашивают только те данные, которые требуются. Немотивированный запрос лишних сведений может стать основанием для штрафа;
  3. Предпринимают действия для защиты баз данных, регламентируют работу с ними внутри организации, назначают ответственных лиц;
  4. Уведомляют контролирующие органы о процессах обработки информации.

Внимание! Закон требует, чтобы в организации, осуществляющей сбор личных сведений, было назначено лицо, на которое будет возложена ответственность за сохранность сведений и их обработку.

Персональные данные работника

Персональные данные работника включают в себя любую личную информацию, это может быть:

  • Ф. И. О.;
  • паспортные данные;
  • дата рождения;
  • фактическое место проживания и адрес прописки;
  • сведения о зарегистрированных браках и количестве детей;
  • кредиты и займы;
  • другая информация личного характера.

Ответственность за нарушение законодательства

Поправками 2017 года увеличена сумма штрафов за несоблюдение требований закона. Сумма штрафных санкций составит 10000-70000 рублей.

Нарушения в сфере закона «О защите персональных данных» включены в кодекс об административных правонарушениях РФ. Нарушениями признаются:

  1. При работе с сайтами. Если у посетителя сайта будут запрошены сканы документов, либо ему будет предоставлена недостоверная информация о цели запроса личных данных, владельцу сайта будет назначен штраф в размере 3000 руб. для физического лица и 50000 для юридического лица. При отсутствии на сайте пользовательского соглашения сумма штрафа возрастет до 5000 руб. для физического лица и 75000 для юридического лица;
  2. За рассылку оповещений людям, от которых не было получено согласие на получение сообщений рекламного характера посредством электронной почты или смс, наказывается штрафом в размере 3000 руб. для физического лица и 50000 для юридического лица;
  3. Если организация отказывает гражданину в ответ на законное требование предоставить сведения о том, как хранятся, передаются и обрабатываются его личные данные, либо сведения предоставляет, но заведомо искаженные, то такой организации будет назначен штраф. Варианты: организация не удаляет личные данные клиента по его требованию, либо иным образом препятствует его законному праву на отзыв ранее данного согласия. Такие действия наказываются штрафом в размере 2000 руб. для физического лица и 45000 для юридического лица, для предпринимателя 20000 руб.

Читать так же:  Куда уходят налоги

Последние изменения ФЗ «О защите персональных данных»

В 2009 году были уточнены требования к информационным системам обработки, которые необходимо было привести в соответствие с новыми требованиями. В 2011 году были скорректированы понятия и формулировки относительно персональных данных, условия по их обработке.

Федеральный закон №152 «О защите персональных данных» был принят Государственной думой в 2006 году. С 1 июля 2020 года вступают новые поправки в данное законодательство, в частности произойдет увеличение штрафных санкций. Далее будут подробно описаны основные положения данного закона, а также комментарии к статьям.

Общая суть

Процесс обработки персональных данных заключается в сборе, хранении, систематизации и удалении информации.

Какие положения регулирует данный закон:

  • сбор, хранение и обработка персональных данных должна осуществляться в добровольном порядке. Гражданину должно быть предоставлено право выбора, соглашаться на обработку данных или нет;
  • исполнение данного постановления должно быть направлено на защиту и свободу граждан России, отхождения недопустимы;
  • обработка и хранение персональных данных следует осуществлять в рамках действующего законодательства. Должны быть соблюдены сроки и требования.

Какие положения не регулируются законодательством:

  • обработка данных не используется для личных целей физических лиц;
  • обработка и хранение информации, связанной с государственной тайной;
  • данные, полученные в результате проведения судебного разбирательства;
  • информация, которая относится к деятельности органов судебной власти.

Цель (закона ст 2)        

Цель Федерального закона №152 прописана в ст. 2 и заключается в регулировании сферы обработки персональных данных человека, например, в средствах массовой информации и телекоммуникации.

Он призван защищать права и свободы каждого гражданина, проживающего на территории Российской Федерации, а также не допустить проникновение в личную и частную жизнь третьих лиц.

Основные термины

Стоит знать о том, что персональные данные подразделяются на несколько категорий, которые подлежат сбору в соответствии с постановлением, сюда можно отнести следующие:

  1. расовые;
  2. религиозные;
  3. национальные;
  4. политические,
  5. философские и другие убеждения.

При этом необходимо заметить, что их сбор должен проводиться исключительно с согласия гражданина.

Каким-либо образом узнать дополнительные категории весьма затруднительно. В большинстве случаев это частная информация, которая касается непосредственного физического лица: военных, государственных служащих, работников, трудящихся на государственных предприятиях и компаниях.

Все те аспекты информации, которые гражданин держит в тайне, находятся под защитой закона №152.

Что входит в перечень ПД:

  • фамилия, имя и отчество гражданина;
  • актуальные паспортные данные;
  • фактический адрес проживания и регистрации;
  • данные о составе семьи;
  • паспорт здоровья или медицинская книжка;
  • документы, относящиеся к пенсионному страхованию;
  • сведения, где и когда гражданин проходил военную службу;
  • дипломы об образовании;
  • информация о трудовой деятельности человека. Как правило, используется трудовая книжка. В некоторых случаях делается запрос на бывшее место работы.

Процесс обработки персональных данных заключается в сборе, хранении и систематизации информации о каждом гражданине.

Какие были внесены изменения в последнюю редакцию

Последние изменения 152 фз о защите персональных данных внесенные в 2020 году были внесены в статью 19, которая касается сбора и анализа персональных данных.

Также подверглись увеличению штрафные санкции, которые будут налагаться в случае не соблюдения требований закона. При этом был изменен список нарушений.

Нюансы и правила обработки в 2020

Также необходимо отметить, что персональные данные обрабатываются согласно критериям, утвержденным в данном законе. Далее будут подробно рассмотрен перечень условий:

  • обработка данных может происходить только с согласия гражданина России, навязывание или утаивание недопустимо;
  • хранение и сбор информации осуществляется исключительно для достижения целей, прописанных в действующем законодательстве;
  • обработка информации используется для осуществления правосудия и исполнения административных актов;
  • в ситуациях, когда для жизни и здоровья гражданина угрожает опасность, сбор персональных данных производится принудительно.

Правила хранения ПД на территории РФ

На сегодняшний день законом установлены следующие положения, регулирующие хранение персональных данных на территории Российской Федерации:

  • за хранение персональных данных отвечает ответственный сотрудник (оператор);
  • хранение информации должно производиться по специально разработанному регламенту в соответствии с Федеральным законом;
  • необходимо соблюдать цели закона и ознакомить гражданина с актом о сборе, хранении и обработке персональных данных;
  • необходимо соглашение, которое будет подписано гражданином в случае, если он согласен с обработкой персональных данных;
  • гражданин России имеет право знать, каким образом на предприятии ведется учет, хранение, сбор, систематизация и уничтожение персональной информации;
  • базы персональных данных должны быть актуальны, поэтому требуется своевременно их обновлять, например, если сотрудник изменил фамилию или место жительство;
  • требуется защитить персональные данные от рук злоумышленников. Необходимо создать систему защиту информации. Если конфиденциальная информация гражданина попадет в руки третьих лиц, то это является административным правонарушением;
  • необходимо четко исполнять условия, предписанные действующим законодательством. Уничтожение информации производится в течении 30 дней с момента ее получения, если в договоре не прописано иное условие.

Будьте бдительны. Условия хранения и правила обработки персональных данных проверяются уполномоченными ведомствами, Трудовой инспекцией и сотрудниками Федеральной службы по надзору в средствах массовой коммуникации (Роскомнадзор).

Особенности передачи третьему лицу

На основании Федерального закона №152 гражданин может согласиться на передачу данных третьим лицам только в том случае, если находиться в полном сознании и понимании своих действий. Принуждение или утаивание сбора информации недопустимо.

При этом, если человек согласился на обработку, он может от нее отказаться в любое время, причины такого решения не учитываются. Отказ необходимо написать по специально установленному заявлению подданному на имя руководителя.

Необходимо отметить, что в некоторых ситуациях отказаться не представляется возможным, например, когда обработка ПД является обязательным условиям для трудоустройства на работу.

Передача данных третьим лицам происходит на основании личной росписи гражданина в соответствующем постановлении. Но при этом, есть несколько положений, когда передача данных возможна без согласия.

Исключения:

  • запрос информации о гражданине из судебной инстанции;
  • запрос по требованию полиции или прокуратуры;
  • при оказании медицинской помощи;
  • если лицо получило тяжкие телесные травмы, которые угрожают жизни и здоровью.

Стоит заметить, что передача персональных данных третьим лицам в кредитных учреждениях происходит на основании личной росписи гражданина и не входит в перечень исключений.

Комментарии специалиста

Для полного понимания данного Федерального закона необходимо подробно изучить его с комментариями.

Основные ошибки

Основные ошибки, которые может совершить работодатель в процессе хранения и обработки персональных данных:

  • работодатель не обеспечил доложенное хранения ПД, и как следствие они попали в недобросовестные руки;
  • необходимо обязательно выдавать сотрудникам организации расчетные листы;
  • работодатель затягивает с предоставлением данных о трудовом стаже;
  • работодатели игнорирует обновление и поддержание актуальной информационной базы;
  • ни в коем случае нельзя каким-либо образом демонстрировать личную информацию о сотрудниках;
  • любые конфиденциальные данные, касающиеся сотрудника, ни в коем случае нельзя предоставлять третьим лицам, например, фирмам по взысканию долгов.

Ответственность за нарушение закон

Ответственность, предусмотренная Административным кодексом Российской Федерации за нарушение Федерального закона №152:

  • обработка персональных данных, идущая в разрез с целями, указанными в законе. Санкции по данному деянию варьируются от предупреждения до материальной ответственности. Для физических лиц от 1 тыс. рублей до 3 тыс. рублей. Для юридических лиц, от 30 тыс. рублей до 50 тыс. рублей. Для должностных лиц от 5 тыс. рублей до 10 тыс. рублей;
  • обработка ПД без согласия гражданина, а также нарушение в сбора и хранения данных;
  • оператор не выполняет предписанных законом требований и обязанностей по сохранению информации;
  • оператор не предоставляет гражданину информацию, касающуюся обработки его ПД.

Видео: Что необходимо знать

А как же сайты

Веб-сайты есть практически у большинства крупных компаний, претензии Роскомнадзора обычно направлены к ним из-за нарушения сбора персональных данных. Чаще всего замечаниям подвергается нецелевая обработка. Для примера приведем простую ситуацию, когда на сайте какой-либо компании от гражданина требуют предоставить номер телефона или паспортные данные.

Важно знать, что подобная информация (место жительство, телефон, паспортные данные) не нужно указывать в форме регистрации на ресурсах. Это противоречит требованиям и целям закона. Форма регистрации может содержать в себе следующие поля: электронная почта, имя и пол пользователя.

Для сотрудников компаний, например, в мессенджерах или в социальных сетях лучше всего убрать личную информацию, это влечет за собой открытие конфиденциальных данных посторонним лицам. Таким образом, если сетевой ресурс занимается нецелевым сбором, то это может попасть под административные санкции (штраф или предупреждение).

В этом материале были рассмотрены нюансы ФЗ №152, а также ответственность за его нарушение. Для того, чтобы не попасть под административное наказание, необходимо четко выполнять требования, предписанные в законе.

У каждого человека есть какие – то личные сведения, которые не должны знать окружающие. Это может быть как вполне себе официальная информация (например, номера различных документов), так и более личная информация (такая, как врачебные тайны). Но даже такую информацию зачастую нужно как – то обрабатывать для того, чтобы выполнять различные юридические операции или оказывать услуги. И для того, чтобы человек мог сообщать свои личные сведения без опаски, существует закон «О персональных данных». О том, как он работает, мы расскажем в нашей статье. Что это за закон Федеральный закон 152 ФЗ «О персональных данных» — это целый свод норм, правил и инструкций, включающий в себя 25 статей (плюс две подстатьи), регулирующих все, что касается личных данных граждан. Он был составлен достаточно давно, еще в 2006 году, и достаточно редко серьезно редактировался, не смотря на множество инициатив. Целей у данного закона много – от систематизации данных граждан, до определения правил работы с ними и их защиты. В Федеральном законе 152 ФЗ не только описываются все основные понятия и термины, но еще и указываются абсолютно все принципы и нормы, по которым осуществляется работа с личными данными абсолютно всех людей на территории России. Им же регулируются и жесткие рамки, в которых происходит обработка данных. ИнфоСледить за исполнением закона обязана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это одно из подразделений Роскомнадзора, и именно в неё следует жаловаться в том случае, если вы стали жертвой нарушения. За нарушение предусмотрены самые разные виды наказания, прописанные в Кодексе об Административных правонарушениях. Основные понятия Для того, чтобы понимать основные правила работы закона «О персональных данных», в первую очередь нужно рассмотреть его основные понятия. Они прописаны в первой части 152 ФЗ, которая включает 4 статьи. Основными терминами можно считать следующие: Персональные данные. Так называют очень широкий спектр информации о человеке, и точные границы этого термина установить достаточно тяжело. Так что с юридической точки зрения персональными данными называют все данные о физлице, не являющиеся общественно доступными (например, данные о его паспорте); Обработка персональных данных. Так называют любые действия, касающиеся сведений о физлице. Под это определение попадают сбор сведений, их хранение, передачу, непосредственное использование в работе. При этом способ взаимодействия не имеет значения – обработку можно проводить как вручную, так и с помощью различной техники; Оператор, обрабатывающий персональные данные. Так именуется лицо, которое осуществляет обработку данных физлица. Оператором может выступать как государственный служащий, так и сотрудник какой – либо частной организации, а иногда даже и просто физлицо. При этом именно на операторе лежит основная ответственность. Информационная система персональных данных. Так называется любая совокупность данных. Достаточно редко операторам приходится работать с какой – либо определенной информацией, и она поступает массивами. Именно эти массивы и именуются информационной системой. Но не стоит думать, что любые данные о физлице входят в перечень персональных данных. Законом установлен целый перечень сведений, которые могут по определению являться персональными, но таковыми не являются. Так, например, под действие 152 ФЗ не попадают: Государственные тайны (работа с ними регулируется отдельными правилами); Документы и содержащиеся в них сведения из Архивного фонда России; Данные, обрабатываемые судами (по 262 ФЗ); Сведения, которые обрабатываются гражданами в личных целях или в рамках семьи. Как работает Итак, как же закон «О персональных данных» работает и в чем его суть? Ответ достаточно прост: основной задачей данного закона является защита личных сведений физлиц при их обработке во время осуществления различных операций, а так же создание норм, обеспечивающих как безопасность, так и высокую эффективность обработки этих самых сведений. К основным правилам и принципам, которые позволяют осуществить данную задачу, можно отнести следующие нормы: Обработка данных должна проходить только для достижения заранее поставленных и согласованных сведений. Так, например, если человек разрешил использовать его персональную информацию из удостоверения личности для подготовки договора, то для других целей (например, для передачи в стороннюю организацию), её использовать нельзя; Объединение баз данных в одну общую с целью дальнейшей обработки запрещено, за исключением тех случаев, когда базы обрабатываются с одной целью. Это значит, что нельзя брать персональные сведения из сторонних баз данных для выполнения сторонних задач, даже если есть такая возможность; При работе с данными требуется соблюдать высокую точность и следить за актуальностью сведений. Ошибки, использование устаревшей информации или обработка ложных сведений недопустимы; Хранить личную информацию операторы обязаны так, чтобы доступом к ней обладали только уполномоченные работники и операторы. Не допускается передача данных третьим лицам или её распространение. Это важноПри этом главным условием работы с персональными данными, согласно закону, является именно согласие физлица. Оно должно быть письменно подтверждено независимо от того, какой объем сведений используется и для каких целей. Пару слов следует сказать и о самих операторах. Оператором может быть сотрудник государственной службы, юридического лица или даже физическое лицо, имеющие полномочия осуществлять какую – либо обработку личных данных. В обязанности оператора входит: Сбор данных, предоставленных их владельцем, а так же другими операторами; Обеспечение безопасности сведений при обработке и хранении; Непосредственная обработка данных в рамках той операции, на которую было дано разрешение; Блокировка доступа к данным при возникновении угроз; Внесение своевременных исправлений в базы при наличии уточнений или изменений; При необходимости – предоставление персональных данных. ВниманиеПри этом оператор отвечает перед законом за все возможные нарушения. Пожаловаться на него можно в Роскомнадзор, а если действия оператора нарушили гражданские права физлица, то в прокуратуру. Есть ли изменения Многих интересует именно ответ на вопрос «есть ли изменения в законе о персональных данных в 2020 году?». Ответ прост – изменений нет и в настоящий момент не предвидится, так как никаких значительных правок в законы о работы с данными граждан и в сфере документооборота не вносилось. Самая свежая правка в закон «о персональных данных» была внесена в 2017 году, она вступила в силу первого января. Так же в 2018 году предлагалось внести еще несколько правок, но они были отменены Государственной Думой. Так что новые изменения пока не планируются, а ближайшие значительные изменения в закон «о персональных данных» ожидаются только после серьезных изменений в электронном документообороте. (Visited 4 961 times, 1 visits today)

Александр Еремеев

Опыт работы юристом – с 2005 года. Закончил Московский государственный открытый университет с красным дипломом. Частная практика, специализация – миграционное и гражданское право.

Метки: –>

Бесплатная консультация юриста по телефону:

+7 (812) 407-22-74 – СПб

Работаем без выходных

Бесплатная консультация юриста по телефону: 8 (804) 333-01-43

Федеральный Закон 152 «О персональных данных» регулирует всю деятельность, связанную с обработкой персональных данных. Он призван защищать права и свободу любого гражданина Российской Федерации, защитить семейные тайны, личную и частную жизнь каждого человека.

Общие положения

Закон о персональных данных 152 регулирует все правоотношения и условия обработки личной информации любым органом, физическим или юридическим лицом. Краткое содержание закона в том, что любые органы или лица могут автоматизировать сбор и обработку персональных данных, вносить их в материальные носители или картотеки и имеют право на доступ к ним.

Использовать этот закон можно не только внутри правовых органов, но и в информационно-телекоммуникационных сетях и организациях. Принят он был 8 июля 2006 года Государственной Думой и 14 июля того же года одобрен Советом Федераций. Состоит из шести глав и 25 статей. Последние изменения в него были внесены первого июля 2017 года.

Структура закона:

  • В первой главе объясняется суть закона, его цель, основные термины и понятия, на какую сферу влияет и распространяется;
  • Во второй главе объясняется принцип работы с персональными данными в соответствии с законом. Какие условия должны соблюдаться, конфиденциальность данных пользователей, их согласие на обработку данных, специальные категории и т. д.;
  • В третьей главе описываются права, которыми обладают субъекты, чьи данные собираются и используются;
  • В четвертой главе описываются обязанности лиц, занимающихся сбором, анализом, использованием данных. Такие лица называются операторами;
  • В пятой главе говорится об ответственности операторов и каким образом государство контролирует выполнение обязательств и служение закону;
  • В шестой главе оформлены все дополнительные и заключительные положения.

С каждым изменением в законе растут требования по отношению к организациям, собирающим личную информацию граждан и к операторам.

Особенности использования персональных данных по ФЗ 152

Главное условие использования персональных данных по ФЗ 152 — сбор, обработка и использование должны быть на законных и справедливых основаниях.

Органы, которые могут использовать 152 федеральный закон:

  • Федеральный орган государственной власти;
  • Муниципальные органы;
  • Органы государственной власти субъектов Российской Федерации;
  • Органы местного самоуправления;
  • Иные государственные органы.

Использование данных лицами разрешено в случаях:

  • Предварительно определены законные и действительные цели для использования;
  • Личная информация актуальна, полна и ее достаточно для выполнения поставленной цели. При недостаточном количестве информации для выполнения задач оператор дополняет их, при избыточном количестве информации, оператор ее удаляет;
  • Если информация обрабатывается и используется в поставленные для этого сроки. Храниться данные должны в форме, позволяющей в любой момент определить субъекта. По достижению цели оператор обезличивает данные или удаляет всю информацию.

Описываемый закон принят Государственной Думой и использование личной информации для органов, организаций и определенных физических лиц разрешено Правительством Российской Федерации.

Какие были внесены поправки?

Начиная с 2009 года было внесено множество поправок в закон о персональных данных.

В статье номер 3 по последней поправке перечислены термины и определения этих терминов, статья называется «Основные понятия, используемые в настоящем Федеральном законе». В тексте объясняется что такое персональные данные, трансграничная передача персональных данных, кто такой оператор, что такое информационная система персональных данных, как происходит обработка и что это, обезличивание, автоматизация, распространение, уничтожение, предоставление и блокирование персональных данных.

В статье номер 5 последние поправки были произведены 25 июля 2011 года при помощи закона 261 ФЗ Согласно новой редакции 5 статьи, использование и обработка личной информации справедлива и законна. Все цели и задачи, по которым происходит сбор и обработка информации, законны и определены предварительно. В последней редакции 5 статьи определены условия хранения такого вида информации и способы обновления и удаления ее оператором.

В статье номер 7 по последним поправкам определена суть конфиденциальности персональных данных. Оператор не имеет права распространять ее третьим лицам без согласия на то субъекта.

Поправки произошли и в статье номер 9. Новая редакция этой статьи определяет согласие субъекта на распространение и обработку персональных данных. Дееспособный субъект может согласиться на условия оператора в любой доступной ему форме, в собственных интересах и по свободной воле. Субъект имеет право отозвать согласие.

Письменное согласие субъекта на предоставление персональных данных выглядит следующим образом:

  • ФИО, адрес, идентификационный номер паспорта, информация о документе (дата и место) и т. д.;
  • Информация из доверенности при наличии представителя субъекта;
  • ФИО, адрес и должность оператора, получающего документ;
  • Цель, для чего нужны данные субъекта;
  • Перечень персональной информации субъекта, которая будет использована оператором;
  • Список действий оператора, которые он произведет по согласию субъекта;
  • Срок использования и способы отзыва документа;
  • Подпись субъекта и оператора с расшифровками.

Поправки были внесены и в статью номер 19. В тексте этой редакции говорится о мерах безопасности, которые используются для защиты прав и свободы субъектов. Оператор обязан использовать все имеющиеся меры по безопасности и защите персональных данных от неправомерного или случайного доступа к ним третьих лиц. Происходит применение технических мер, контроль, установление порядка, установление правил, учет, восстановление и обнаружение фактов взлома и т. д. Требования к защите устанавливаются Правительством Российской Федерации. Каждая организация или орган принимают определенный устав или правовые нормы, положения которых обязуют сотрудников принимать определенные меры для безопасности личной информации субъектов и конфиденциальности.

Скачать последнюю редакцию ФЗ 152

Последняя редакция Федерального Закона номер 152 «О персональных данных» была произведена 29 июля 2017 года. Закон 152 ФЗ о защите персональных данных в последней редакции потерпел изменения в статьях 1, 2, 3 и 6.

Чтобы защититься от проникновения в личное пространство, защитить собственную свободу и права, субъект, чья личная информация используется, может изучить 152 Федеральный Закон.

Поправки и редакции Федерального Закона номер 152 «О персональных данных» можно скачать по ссылке.

Комментарии к ФЗ о защите персональных данных

Комментарии к закону 152 ФЗ о персональных данных предоставлены Атамановым Г. А. Комментарии постатейные, анализируется каждый пункт статей закона. В рамках комментариев, автор предлагает к вниманию советы, законы и статьи других стран и организаций.

В комментарии к 5 статье 2 главы автор анализирует принципы справедливости использования личной информации гражданина РФ. Он говорит об обобщенности фраз закона, дает советы по использованию.

Скачать комментарии можно по ссылке.

Бесплатная консультация юриста по телефону: 8 (804) 333-01-43

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий

© 2022