Закон о персональных данных №152-ФЗ

Определения

  • Персональные данные — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных);
  • Оператор персональных данных — государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными;
  • Обработка персональных данных — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Что является персональными данными

ФЗ "О персональных данных"

Закон определяет перечень данных, в который входит самая различная информация о личности

Возмущение как раз было вызвано тем, что многие граждане нашей страны не понимали, что защищает законодательство, и какая информация может стать достоянием общественности. Частная жизнь человека считается неприкосновенной, как и информация, которая с ней связана.

Стоит перечислить данные, которые считаются личными и попадают под это понятие:

  1. Персональной считается информация, касающаяся состояния здоровья человека, его медицинской карты, диагноза, а также принимаемых медикаментов и проводимых процедур, направленных на лечение.
  2. Сведения, касающиеся документов, подтверждающих личность человека, также считаются неприкосновенными и не подлежат огласке.
  3. Не разглашается информация, касающаяся медицинских услуг, которое предоставлялись человеку. А также сведения о месте проживания, контактные данные.

Сведения личностного характера человек может сообщить самостоятельно, например, указать их в анкете на странице в социальной сети. Что теоретически не считается нарушением ФЗ. Но, учитывая пункты закона, речь идет об утечке информации персонального характера.

Уследить за каждой страницей, изучить профиль – не представляется возможным. К тому же человек самостоятельно предоставляет подобные данные, что не считается противозаконным. В такой ситуации государство не может гарантировать защиту. Но при этом информация будет обрабатываться и храниться.

Согласие на хранение персональных данных человек подписывает при устройстве на работу, при получении медицинского обслуживания. Даже когда он отправляет ребенка в школу, просит провести ему медицинскую комиссию или предоставить какие-либо услуги, то ставит подпись на бланке. То, что обычно упоминается в разговоре со знакомыми, можно классифицировать, как персональные данные: контактный номер телефона, адрес места проживания, количество детей в семье и даже уровень заработной платы.

Вся эта информация может считаться личной, а значит подлежать сбору, обработке и хранению. Фактически доступ к ней закрыт, но в случае необходимости государственные учреждения (правоохранительные структуры, судебная власть, органы исполнения, социальные работники) могут получить к ней доступ при определенных условиях.

Зачем России этот закон

Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза. Осуществление обмена персональными данными, зачастую необходимыми при совершении сделок, возможно только между государствами, способными обеспечить соответствующую защиту передаваемой и получаемой информации.

По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, необходимо присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных. Кроме того, информационные системы могут быть типовыми или специальными, и последние требуют для эксплуатации обязательного лицензирования.

Специальными, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия. Иными словами, если данные из таких информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных.

Когда принят закон о защите личных данных

Основная статья: Защита персональных данных в России

Номинально законодательная база разработана давно. Ее основная цель – защитить граждан страны, а также предоставить защиту информации, касающейся личностных данных.

Датой принятия законопроекта в первоначальном его виде, без внесённых изменений, считается 27 июля 2006 года. Позднее в ФЗ были внесены изменения, которые и стали «камнем преткновения».

Предлагаем ознакомиться:  Как по расчетному счету узнать банк

Как изменялся закон

защита персональных данных

Действие закона не распространяется, в частности, на внутрисемейные и судебные отношения

Поправки, внесенные в ФЗ, немного изменили его. Проект подвергался корректировке не один раз, последние изменения датируются 1 июля 2011 года. Недавние поправки уточняли сферу деятельности ФЗ.

В чем заключались изменения и как они повлияли на законопроект:

  • предпринятые государством меры помогли ужесточить требования к организациям, компаниям и частным лицам, которые обрабатывают и хранят информацию личностного характера, те самые персональные данные человека;
  • согласно внесенным изменениям, к информации личного характера стали относиться сведения касающиеся фамилии, имени и отчества гражданина;
  • тех, кто занимался хранением и обработкой сведений, стали причислять к операторам ПД.
Внутрисемейные отношения Когда человек производит обработку данных с целью передать их родственникам или близким. Такие отношения не регулируются ФЗ.
Архивные фонды Подобные организации предназначены для хранения данных – это их основная функция. При необходимости сведения можно запросить и получить их.
Государственная тайна Такая информация, какой бы характер она не носила, не подлежит разглашению.
В случае открытия ИП Человек предоставляет о себе сведения, которые в случае нарушения законов могут быть использованы с целью возврата денежных средств.
Судебные отношения Данные могут быть предоставлены этой ветви власти, в случае, если у человека возникнут определенные проблемы с законом, решать которые придется в судебном порядке.

Также в ФЗ были внесены поправки:

  1. Теперь субъект должен дать согласие на обработку и хранение ПД.
  2. Гражданину требуется отправлять уведомление об обработке сведений личностного характера.
  3. Человеку также сообщается, в письменном виде, о том, что его данные больше не подлежат хранению.

Закон о персональных данных №152-ФЗ

Других изменений в Законе пока не предвидится. Впрочем, сложно сказать, будут ли действия ФЗ изменены в ближайшее время.

Как утверждали и меняли закон

МинкомсвязьРоссии подготовила в мае 2017 года поправки в закон «О персональных данных», которые предполагают ограничение передачи персональных данных на зарубежные сервера российских компаний.

Как пишут «Известия», в настоящее время ограничения касаются передачи данных зарубежным юрлицам. Сервера российских компаний, находящиеся за рубежом, под это ограничение не подпадают.

Поправки, подготовленные министерством, предполагают применять формулировку «трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства».

Госдума приняла в начале 2017 года закон об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных.

За нарушения в работе с персональными данными для юрлиц предусмотрен штраф до 10 тыс. руб. Однако, по мнению авторов закона, действующая норма не учитывает тяжесть негативных последствий правонарушения, поэтому депутаты предложили ужесточить наказание.

Теперь за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс. руб. для граждан, от 5 до 10 тыс. руб. для должностных лиц и от 30 до 50 тыс. руб.

Обработка персональных данных без согласия гражданина приведёт к наложению штрафа в размере от 3 до 5 тыс. руб. для граждан, от 10 до 20 тыс. руб. для должностных лиц и от 15 до 75 тыс. руб для юридических лиц. При невыполнении государственным или муниципальным оператором требований по обезличиванию данных должностные лица получат штраф от 3 до 6 тыс. руб.

Отказ оператора предоставить человеку информацию об обработке его персональных данных повлечёт предупреждение или штраф от 1 до 2 тыс. руб для граждан, от 4 до 6 тыс. руб. для должностных лиц, от 10 до 15 тыс. руб. для индивидуальных предпринимателей и от 20 до 40 тыс. руб. для юридических лиц.

В правительстве считают, что подобные поправки позволят эффективно защищать права и интересы граждан и позволят обеспечить неотвратимость наказания.

Основная статья: Регулирование персональных данных в РФ (изменения с 1 сентября 2015 года)

С 1 сентября 2015 года в России вступило в силу положение, обозначенное законом ФЗ-242, которое обязывает операторов персональных данных обрабатывать и хранить персональные данные россиян с использованием баз данных, размещенных на территории РФ. В связи с тем, что отдельные термины и формулировки, использованные в данном положении, допускают различные толкования, Минкомсвязи подготовило разъяснения к нему. Перечень разъяснений доступен по ссылке.

Предлагаем ознакомиться:  Как лишить мужа имущества купленного в браке законы

2006-2010 годы

В июле 2006 года был принят федеральный закон №152-ФЗ «О персональных данных». Закон вступил в силу в январе 2007 года.

В декабре 2009 г., Госдума успела в трех чтениях принять перенос срока приведения ранее созданных ИСПДн в соответствие с требованиями ФЗ «О персональных данных» с 1 января 2010 г. на 1 января 2011 г.

Законопроект об очередной отсрочке был принят Госдумой в первом чтении 7 декабря 2010 г. Изначально в законопроекте предлагалось перенести сроки вступления в силу закона «О персональных данных» еще на год – до 1 января 2012 г.

Федеральным законом предусматривается, что информационные системы персональных данных (ИСПДн), созданные до 1 января 2011 г., должны быть приведены в соответствие с требованиями ФЗ «О персональных данных» не позднее 1 июля 2011 г. Таким образом, вступление в силу требований закона «О персональных данных» было отсрочено еще на полгода.

Федеральный закон «О внесении изменений в статью 25 Федерального закона `О персональных данных`» был принят Госудумой 10 декабря и одобрен Советом Федерации 15 декабря 2010 г.

В декабре 2010 года президент РоссииДмитрий Медведев подписал федеральный закон «О внесении изменений в статью 25 Федерального закона `О персональных данных`».

Какие отношения регулируются законом

Речь идет об отношениях субъекта – то есть человека, чьи личностные данные были получены, и оператора, который будет осуществлять их обработку и хранение. Если с гражданином все понятно, то вот с оператором не совсем.

Под это понятие попадают государственные учреждения, частные организации, даже физические лица. Оператором ПД можно назвать любую компанию, даже физическое лицо, в случае если оно получило определенные сведения от гражданина, касающиеся его частной жизни.

Суть отношений:

  • человек предоставляет определенные сведения, которые подтверждены документально, дает расписку о том, что разрешает хранить эти данные и обрабатывать их;
  • оператор получает информацию, обрабатывает ее и хранит, но при этом ему запрещается использовать сведения, полученные от гражданина, с целью достижения выгоды или предоставления ее третьим лицам.

Ответственность за нарушение правил работы с персональными данными

нарушение закона о личных данных

Нарушение закона влечет за собой административную ответственность

Нарушение норм законодательства нашей страны может привести к уголовной ответственности, также гражданина или организацию, которая не соблюдает правила ФЗ, могут наказать иным способом.

Какую ответственность несут операторы за нарушение своей деятельности:

  • привлечение к административной ответственности за нарушение правил хранения и обработки ПД;
  • наказанием для организации считается штраф, максимальный размер которого не превышает 40 тысяч рублей.

Ситуация меняется, когда ПД были использованы в личностных целях, для достижения выгоды или причинения вреда гражданину. В таком случае оператора могут привлечь к уголовной ответственности. В большинстве случаев все заканчивается условным сроком, «реальный», по мнению юристов, могут получить лишь отдельные граждане, действие которых противоречило моральным и этическим нормам.

Классификация действий оператора может иметь другое значение, при условии, что нарушение пунктов ФЗ привело к гибели субъекта, нанесло серьезный вред его здоровью. В таком случае действие нарушителя ФЗ классифицируют по другой статье.

Фактически это невозможно, с юридической точки зрения. Но поскольку строгих ограничений нет, то некоторые операторы не соблюдают установленные ФЗ правила. Вполне естественно, что почерпнуть необходимую информацию можно из социальных сетей, изучив профиль, но многие граждане ничего подобного не указывают на своих страницах.

Чем чаще человек сообщает свои ПД, тем больше у него шансов столкнутся с подобной проблемой. Составление банком базы ответственных плательщиков также стоит считать нарушением пунктов ФЗ, но подобные сведения считаются закрытыми и огласке не подлежат.

В силу развития цивилизации, на фоне прогресса современных технологий, сохранить свои ПД в тайне крайне сложно. Ведь все больше сервисов запрашивают подобную информацию, а это значит, что они используют ее с целью хранения и обработки.

Защитить с помощью законов личные данные физического лица не так уж и сложно. Достаточно всего лишь доказать в случае необходимости, что полученные сведения можно классифицировать как «частные». Юристы считают подобную информацию защищенной, по причине отсутствия четкой формулировки в ФЗ. Но многое зависит от того, какие сведения попадают под формулировку «личные» в каждом конкретном случае.

Заметили ошибку{q} Выделите ее и нажмите Ctrl Enter, чтобы сообщить нам.

Предлагаем ознакомиться:  Какие необходимые законы должен знать каждый человек

Требования к обеспечению безопасности персональных данных касаются практически всех. Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы, call-центры и автоматизированные системы бюро пропусков. Даже если секретарь просто набирает у себя в компьютере список сотрудников с телефонами и днями рождений – эта информация должна быть защищена.

С другой стороны, уже, несомненно, назрела реальная необходимость обеспечивать адекватную защиту персональных данных. C каждым днем увеличивается как ценность информации, так и изощренность способов, которыми ее можно несанкционированно получить. И, если и не самыми ценными, то, по крайней мере, самыми популярными для злоумышленников являются персональные данные. По материалам исследования компании InfoWatch в 2009 году среди всех зарегистрированных утечек информации персональные данные составили 89,8%.

В итоге согласно Федеральному закону №242-ФЗ, при сборе персональных данных, в том числе через интернет, оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан России с использованием баз данных, находящихся на территории РФ.

Основные положения закона

защита данных о личности

Широкое понятие о персональных данных включает всю информацию о человеке

Примечательно, что государство не разграничило понятие «личностных данных», то есть под понятие ПД могут попасть любые сведения, касающиеся жизни человека, состояния его здоровья и прочие.

Юристы считают, что этот закон не доработан, а значит, понятие «личная информация» можно классифицировать, как угодно. То есть строгих ограничений нет. Так, если данные касаются человека, его личной жизни, помогают установить с ним контакт, то ее можно классифицировать, как частную. Отношения между организацией, физическим лицом и гражданином регламентируются ФЗ.

Проект запрещает:

  1. Предавать сведения огласке, предоставлять их третьим лицам.
  2. Использовать с целью получения выгоды.
  3. Пользоваться данными, преследуя свои цели, в стремлении отомстить или опорочить гражданина.

Все это нарушает нормы законодательства РФ. Но в определенных случаях, когда гражданин считается преступником, его ПД могут быть предоставлены блюстителям порядка. Что также не считается нарушением законодательства нашей страны.

При получении подобной информации, организация или физическое лицо обязывается не только хранить и обрабатывать ПД, но и действовать с определенными целями.

Законопроект не запрещает:

  • блокировать, распространять и предоставлять сведения частного характера;
  • обезличивать, уничтожать и транспортировать данные, касающиеся личной жизни человека.

Но при осуществлении подобных манипуляций «операторы» должны соблюдать правила, которые также прописаны в ФЗ:

  1. Следует соблюдать конфиденциальность гражданина, пожалуй, это основное правило.
  2. Запрещается нарушать целостность ПД.

Что мешает соблюдать закон{q}

Во-первых, серьезным препятствием являются технические проблемы. Несмотря на то, что обязательство использовать шифровальные (криптографические) средства было снято в новой редакции закона, операторы обязаны использовать комплекс технических и организационных средств защиты в соответствии с классом их системы.

Мало того, для организации соответствующей защиты чаще всего компании необходимо практически полностью обновить парк технических средств. Компании специализированные или имеющие соответствующий штат, могут самостоятельно внедрять системы безопасности для защиты корпоративной информации, в том числе, включающей в себя и персональные данные о контрагентах и сотрудниках.

Другие компании, которые по тем или иным соображениям не желают заниматься вопросами безопасности самостоятельно, обращаются в специализированные фирмы. Но в конечном итоге выбор средств защиты ложится на плечи того, кто их оплачивает, и война экономии и безопасности неизбежна. Выполнение формальных требований ФЗ-152 не обеспечивает реальную защиту конфиденциальной информации, в том числе персональных данных, от утечки и иных внутренних угроз.

Во-вторых, это проблемы с сертификацией. Ведь с точки зрения законодательства во главу угла становится не сама безопасность, а соответствие мер по защите персональных данных тем, которые определены в стандарте. И не исключено, что некоторые компании ограничатся только расходами на лицензирование. Уже сейчас, пробежавшись по первому десятку компаний из поисковой системы, которые занимаются аутсорсингом в сфере защиты информации, можно заметить, что большинство из них делают акцент не на разработку систем защиты, а на помощь в сборе документов для получения лицензии.

https://www.youtube.com/watch{q}v=3rdoaBqn4n0

Третьей существенной проблемой на пути успешного внедрения закона является разбалансированность операторского рынка. В действительности необходимо различать требования безопасности, предъявляемые к разным источникам данных. Операторы данных могут напоминать в этой ситуации слепых котят — все разнообразие методов и способов защиты информации подведено регуляторами под одну гребенку, а существующие объединения на рынке решают вопросы узкого круга компаний и не отстаивают интересы участников рынка в целом.

Понравилась статья? Поделиться с друзьями:
Юрист онлайн
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock detector