Главная
Изменения в законодательстве о персональных данных в 2019 году – Персональные данные с 1 июля 2019 года

Изменения в законодательстве о персональных данных в 2019 году – Персональные данные с 1 июля 2019 года

Содержание

Готовятся поправки в Закон о персональных данных

Центр компетенций по нормативному регулированию цифровой экономики Фонда «Сколково» опубликовал текст законопроекта, который адаптирует работу с персональными данными (далее – ПД) к новым технологиям.

Законопроектом предусмотрено расширение прав операторов и их возможностей по предоставлению ПД третьим лицам. Из текста законопроекта и содержания пояснительной записки к нему можно сделать вывод, что поправки предлагаются в интересах владельцев так называемых «больших данных» (которые включают в себя как обезличенные, так и иные данные) и, по сути, выводят обработку обезличенных ПД из сферы регулирования.

На мой взгляд, основная причина изменений – желание операторов получить более широкие возможности по «продаже» ПД третьим лицам.

Поправки не соответствуют принципам обработки персональных данных

Читайте также

Предлагается исключить согласие субъекта персональных данных на их обработку третьим лицом

Центр компетенций Фонда Сколково разработал законопроект, который адаптирует работу с персональными данными под новые технологии

21 Августа 2018

Предлагаемые изменения не соответствуют принципам, закрепленным в Федеральном законе от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (далее – Закон), в частности принципу информированного согласия субъекта ПД и принципу обработки ПД с заранее определенными целями.

Принцип информированного согласия закреплен в ч. 1 ст. 9 Закона, где указано, что «согласие на обработку персональных данных должно быть конкретным, информированным и сознательным». Это значит, что субъект, давая согласие на обработку ПД, должен обладать информацией о том, кто будет ее осуществлять, с какими целями и в каком объеме. Планируемые поправки (например, в части изменений, исключающих цели обработки ПД из перечня предоставляемой субъекту информации) не соответствуют указанному принципу.

Принцип обработки ПД с заранее определенными целями установлен в ч. 2 ст. 5 Закона. В соответствии с данным положением «обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей». Изменения данного положения, которые предусмотрены законопроектом, предполагают возможность отказаться от соблюдения данного принципа, если оператор получил согласие субъекта ПД или имеет некие «законные основания» для осуществления такой обработки ПД. По моему мнению, с учетом того, что указанный принцип является одним из основополагающих, отказ от него недопустим.

Поправки во многом избыточны

Статью 9 Закона предлагается дополнить возможностью получения согласия субъекта ПД, «подтвержденного с помощью иного аналога собственноручной подписи, в том числе установленного соглашением сторон, позволяющего однозначно установить лицо, выразившее такое согласие». При этом использование простой электронной подписи и сейчас возможно по соглашению сторон в соответствии с условиями, установленными законодательством об электронной подписи

1.

Кроме того, изменениями в ст. 6 и 9 Закона предусмотрено предоставление оператору права поручить другому лицу обработку ПД без согласия субъекта, если оператор разместил на своем сайте перечень лиц, которым может быть поручена обработка. С одной стороны, более гибкий механизм указания лиц, которым может быть поручена обработка ПД, может быть полезен участникам рынка.

С другой стороны, практически аналогичного эффекта можно достичь и в рамках действующего регулирования, которое не запрещает деятельность по предоставлению ПД третьим лицам, в том числе в обезличенной форме, при условии обязательного получения информированного согласия субъекта на такие действия. Этот подход представляется справедливым с точки зрения необходимости защиты прав субъекта ПД.

Читайте также

СИП зафиксировал право соцсетей на данные их пользователей

Суд по интеллектуальным правам признал, что сети «ВКонтакте» принадлежит исключительное право на информацию, содержащуюся в базе данных пользователей

31 Июля 2018

Наиболее известный судебный спор по данной теме за последнее время – между ООО «ВКонтакте» и ООО «ДАБЛ», между владельцем большого массива ПД и лицом, разрабатывающим средства для обработки таких данных. В данном споре ООО «ВКонтакте» удалось отстоять свое право на массив ПД пользователя, защитив его как базу данных. К сожалению, вопрос защиты прав субъектов ПД (речь шла об общедоступных данных) в этом споре не рассматривался.

Изменения, ущемляющие права субъектов персональных данных

Во-первых, предлагается предоставить Правительству РФ возможность устанавливать иные случаи обработки специальных категорий ПД без согласия субъекта (изменения в ч. 2 ст. 10 Закона).

Во-вторых, разработчики хотят увеличить сроки предоставления сведений субъекту ПД (изменения в ч. 3 ст. 14 Закона), сроки изменения и уничтожения неактуальных ПД (изменения в ч. 3 ст. 20 Закона).

В-третьих, поправки дополняют Закон основанием для обработки ПД без согласия субъекта «для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных», при этом под достижением таких целей может пониматься практически все что угодно.

Кроме того, законопроект предполагает наделение поправок обратной силой, что негативным образом скажется на субъектах ПД, которые дали согласие на обработку в рамках текущего регулирования.

В целом я оцениваю законопроект крайне негативно. Предлагаемые изменения идут вразрез с мировыми практиками в области регулирования обработки ПД (в частности, GDPR). Кроме того, в законопроекте планируется закрепить возможность свободной обработки обезличенных ПД, хотя многие эксперты, наоборот, указывают на необходимость более строгого регулирования в данной области в рамках «больших данных»

2.

Следует отметить, что в законопроекте есть ряд положительных моментов. Например, предлагается уточнить право оператора обрабатывать ПД без согласия субъекта в ходе переговоров. Но право обрабатывать ПД при направлении оферты создает угрозу злоупотребления со стороны операторов, поскольку позволяет им направлять предложения о заключении договора без согласия субъекта.

В то же время, если законопроект будет принят, то поправки крайне отрицательно отразятся на субъектах ПД, которые утратят контроль за обработкой их данных. При этом операторы получат гораздо большие возможности для анализа и монетизации больших данных.

1 Статья 9 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».

2 См., например, Савельев А. И. Направления регулирования больших данных и защита неприкосновенности частной жизни в новых экономических реалиях // Журнал «Закон» № 5, 2018.  

www.advgazeta.ru

Положение о персональных данных в 2019 году: пример

Положение о персональных данных работников – образец 2019 года вы найдете в этой статье. Какой текст положения с учетом всех требований законодательства? Приведем пример. 

Персональные данные сотрудников – любая информация, необходимая администрации в связи с трудовыми отношениями и касающаяся конкретного сотрудника (п. 1 ст. 3 Закона от 27 июля 2006 г. № 152-ФЗ).

В бухгалтерии и кадровой службе хранятся документы, в которых персональные данные сотрудников, – ведомости по зарплате, личные карточки, личные дела и другие. Все персональные данные сотрудника можно получить только от него самого.

См. “Образец согласия на обработку персональных данных на 2019 год“.

Положение о персональных данных: структура

Чтобы не допустить разглашения персональных данных, создайте надежную систему их защиты. Порядок получения, обработки, передачи и хранения таких сведений установите в локальном акте организации, например в положении о работе с персональными данными сотрудников. Положение утверждает директор. Ознакомьте сотрудников с документом под подпись (ст. 8, п. 8 ч. 1 ст. 86, 87 ТК, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ).

С целью обеспечения выполнения требований к порядку обработки персональных данных работников и защите этих сведений работодатель может разработать и утвердить Положение о работе с персональными данными работников. Оно также может именоваться, например, Положением об обработке персональных данных работников, Положением о защите персональных данных или даже Положением о персональных данных работников.

Положение о персональных данных относится к тем локальным актам, которые обязательно должны быть в организации. Работодатель должен локальным нормативным актом (Положением о персональных данных) определить порядок хранения, обработки и использования персональных данных. Отсутствие Положения может быть квалифицировано государственной инспекцией труда как нарушение трудового законодательства. Такой вывод также подтверждается судебной практикой (см. Постановление ФАС Московского округа от 26.10.2006 N КА-А40/10220-06 по делу № А40-20745/06-148-194).

Структуру и содержание Положения о защите персональных данных работников (образец приведем ниже) работодатель определяет для себя самостоятельно.

При разработке Положения о персональных данных работодатель должен учитывать, в частности, следующие принципы:

  • обработка персональных данных работников производится только в целях соблюдения законодательства РФ, содействия работникам в трудоустройстве, получении образования и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества;
  • все персональные данные работников нужно получать у него самого. Если какие-либо персональные данные работника можно получить только у третьей стороны, работник заранее должен быть уведомлен об этом, а от него должно быть получено письменное согласие;
  • работодатель должен за свой счет обеспечивать защиту персональных данных работников от неправомерного их использования или утраты;
  • работодатель должен под роспись ознакомить работников с порядком обработки их персональных данных, а также с их правами и обязанностями в этой области.

Образец положения о персональных данных 2019

СКАЧАТЬ ОБРАЗЕЦ ПОЛОЖЕНИЯ О ПЕРСОНАЛЬНЫХ ДАННЫХ 2019 

Далее приведем возможный текст положения о защите персональных данных в 2019 году:

Общество с ограниченной ответственностью «Стелла»

(ООО Стелла»)

 

УТВЕРЖДАЮ

Директор

ООО «Стелла»

__________ А.С. Пушкин

9 июля 2019 года

 

ПОЛОЖЕНИЕ

О работе с персональными данными работников

 

9 июля 2019 года Москва

 

 1. Общие положения 

1.1. Положение о работе с персональными данными работников  ООО «Стелла» разработано в соответствии с Трудовым кодексом РФ, Законом от 27 июля 2006 г. № 152-ФЗ и нормативно-правовыми актами, действующими на территории РФ.

1.2. Настоящее Положение определяет порядок работы (сбора, обработки, использования, хранения и т. д.) с персональными данными работников и гарантии конфиденциальности сведений о работнике, предоставленных работником работодателю.

1.3. Настоящее Положение вступает в силу с 9  июля 2018 года.

 2. Получение и обработка персональных данных работников 

2.1. Персональные данные работника работодатель получает непосредственно от работника.
Работодатель вправе получать персональные данные работника от третьих лиц только при наличии письменного согласия работника или в иных случаях, прямо предусмотренных в законодательстве.

2.2. При поступлении на работу работник заполняет анкету, в которой указывает следующие сведения о себе:
– пол;
– дату рождения;
– семейное положение;
– отношение к воинской обязанности;
– местожительство и домашний телефон;
– образование, специальность;
– предыдущее(ие) место(а) работы;
– иные сведения, с которыми работник считает нужным ознакомить работодателя.

2.3. Работодатель не вправе требовать от работника представления информации о политических и религиозных убеждениях и о его частной жизни.

2.4. Работник представляет работодателю достоверные сведения о себе. Работодатель проверяет достоверность сведений, сверяя данные, представленные работником, с имеющимися у работника документами.

2.5. При изменении персональных данных работник письменно уведомляет работодателя о таких изменениях в разумный срок, не превышающий 14 дней.

2.6. По мере необходимости работодатель истребует у работника дополнительные сведения. Работник представляет требуемые сведения и в случае необходимости предъявляет документы, подтверждающие достоверность этих сведений.

2.7. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, относящаяся к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за ведение личных дел – бухгалтер организации.

 3. Хранение персональных данных работников 

3.1. Анкета работника хранится в его личном деле. В личном деле также хранится вся информация, которая относится к персональным данным работника. Ведение личных дел возложено на отдел бухгалтерии, ответственный за комплектование личных дел – бухгалтер организации.

3.2. Личные дела и личные карточки хранятся в бумажном виде в папках, прошитые и пронумерованные по страницам. Личные дела и личные карточки находятся в отделе бухгалтерии в специально отведенном шкафу, обеспечивающем защиту от несанкционированного доступа. В конце рабочего дня все личные дела и личные карточки сдаются в отдел бухгалтерии.

3.3. Персональные данные работников могут также храниться в электронном виде в локальной компьютерной сети. Доступ к электронным базам данных, содержащим персональные данные работников, обеспечивается двухступенчатой системой паролей: на уровне локальной компьютерной сети и на уровне баз данных. Пароли устанавливаются заместителем руководителя организации и сообщаются индивидуально работникам, имеющим доступ к персональным данным работников.

3.4. Изменение паролей заместителем руководителя организации происходит не реже одного раза в два месяца.

3.5. В целях повышения безопасности по обработке, передаче и хранению персональных данных работников в информационных системах проводится их обезличивание. Для обезличивания персональных данных применяется метод введения идентификаторов, то есть замена части сведений персональных данных идентификаторами с созданием таблиц соответствия идентификаторов исходным данным.

3.6. Доступ к персональным данным работника имеют руководитель организации, его заместитель, главный бухгалтер, а также непосредственный руководитель работника. Специалисты отдела бухгалтерии – к тем данным, которые необходимы для выполнения конкретных функций. Доступ специалистов других отделов к персональным данным осуществляется на основании письменного разрешения руководителя организации или его заместителя.

3.7. Копировать и делать выписки из персональных данных работника разрешается исключительно в служебных целях с письменного разрешения руководителя организации, его заместителя и главного бухгалтера.

 4. Использование персональных данных работников 

4.1. Персональные данные работника используются для целей, связанных с выполнением работником трудовых функций.

4.2. Работодатель использует персональные данные, в частности, для решения вопросов продвижения работника по службе, очередности предоставления ежегодного отпуска, установления размера зарплаты. На основании персональных данных работника решается вопрос о допуске его к информации, составляющей служебную или коммерческую тайну.

4.3. При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного поступления. Работодатель также не вправе принимать решения, затрагивающие интересы работника, основываясь на данных, допускающих двоякое толкование. В случае если на основании персональных данных работника невозможно достоверно установить какой-либо факт, работодатель предлагает работнику представить письменные разъяснения.

 5. Передача персональных данных работников 

5.1. Информация, относящаяся к персональным данным работника, может быть предоставлена государственным органам в порядке, установленном федеральным законом.

5.2. Работодатель не вправе предоставлять персональные данные работника третьей стороне без письменного согласия работника за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом.

5.3. В случае если лицо, обратившееся с запросом, не уполномочено федеральным законом или настоящим Положением на получение информации, относящейся к персональным данным работника, работодатель обязан отказать лицу в выдаче информации. Лицу, обратившемуся с запросом, выдается уведомление об отказе в выдаче информации, копия уведомления подшивается в личное дело работника.

5.4. Персональные данные работника могут быть переданы представителям работников в порядке, установленном Трудовым кодексом РФ, в том объеме, в каком это необходимо для выполнения указанными представителями их функций.

5.5. Работодатель обеспечивает ведение журнала учета выданных персональных данных работников, в котором регистрируются запросы, фиксируются сведения о лице, направившем запрос, дата передачи персональных данных или дата уведомления об отказе в предоставлении персональных данных, а также отмечается, какая именно информация была передана.

 6. Гарантии конфиденциальности персональных данных работников 

6.1. Информация, относящаяся к персональным данным работника, является служебной тайной и охраняется законом.

6.2. Работник вправе требовать полную информацию о своих персональных данных, об их обработке, использовании и хранении.

6.3. В случае разглашения персональных данных работника без его согласия он вправе требовать от работодателя разъяснений.

Работники  должны быть под подпись ознакомлены с Положением о персональных данных. Факт ознакомления с указанным Положением может фиксироваться как в тексте самого трудового договора (путем перечисления локальных нормативных актов, с которыми работник ознакомлен до подписания договора), так и в отдельном документе (в самом Положении на листе ознакомления с ним).

Приводим для примера лист ознакомления работников с Положением о персональных данных

Ф.И.О. работника

Дата ознакомления

Усиков Сергей Иванович

Усиков

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

buhguru.com

ФЗ-152 «О персональных данных» с изменениями на 2018-2019 год – последняя редакция 152-ФЗ от 27.07.2006 о защите и неразглашении | Таков Закон

Контролирующим органом в сфере обработки персональных данных является Роскомнадзор

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 «О персональных данных» – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.

Общие характеристики

Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1). Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется. Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.

Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.2006 «О персональных данных» ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.

Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность.

Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ.

Понятия в законе

Краткий перечень терминов, которые использует федеральный закон ФЗ-152 «О персональных данных» (с изменениями на 2018-2019 год):

  • персональные данные – трактовка этого термина очень широкая, закон об обработке персональных данных относит к ним любую информацию о физическом лице,
  • оператор – субъект, самостоятельно или совместно с другими лицами осуществляющий обработку персональных данных. Это может быть как государственный, так и муниципальный орган, а также физическое или юрлицо,
  • обработка персональных данных – любые действия, совершаемые в отношении персональных данных, в том числе, сбор, запись, хранение, накопление и т.д. Обработка может осуществляться при помощи средств вычислительной техники,
  • информационная система персональных данных – любая совокупность таких данных.

Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д.

Закон о персональных данных сфера применения

Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения:

  • обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов,
  • взаимодействие с документами в Архивном фонде РФ,
  • обработка гостайны,
  • для судов принят отдельный закон ФЗ-262.

Основные положения

В главе второй закона приведены принципы и условия обработки сведений. Основные принципы:

  • обработка должна соответствовать заранее установленным целям,
  • объединение баз данных не допускаются, если заявленные цели обработки персональных данных несовместимы,
  • при обработке соблюдается точность, достаточность и актуальность (в необходимых случаях) содержания данных,
  • хранении должно быть обеспечено в такой форме, чтобы можно было определить субъекта данных.

Основное условие – получение согласия. Без этого обработка сведений допускается только в строго установленных законом случаях, например, когда она необходима для защиты жизни и т.д. В этой же главе дано разъяснение понятия биометрические данные, трансграничная передача (на территории иностранных государств).

В главе 3 установлены права субъектов персональных данных: на доступ к сведениям, при обработке в целях продвижения товаров и услуг, при исключительно автоматизированной обработке, а также право на обжалование действий оператора.

Глава 4 устанавливает обязанности оператора:

  • при сборе данных (прежде всего, по предоставлению необходимой информации),
  • по принятию мер безопасности при организации работы по обработке данных, в том числе по назначению ответственного за организацию обработки сведений лица, разработке локальных, внутренних нормативных актов, определяющих политику оператора в сфере взаимодействия с персональными данными, созданию системы внутреннего контроля,
  • по принятию мер безопасности самих данных, в том числе, с определением возможных угроз, фиксированием несанкционированных доступов и т.д.

При работе с персональными данными операторам необходимо учитывать документы, разрабатываемые Правительством РФ и устанавливающие уровни защищенности, требования к системам защиты. Также установлены обязанности, которые оператор выполнить, если установлено нарушение закона. При незаконной обработке оператор по первому требованию обязан обеспечить блокировку (прекращение обработки), при установлении неточностей – исправление.

Скачать 152-ФЗ «О персональных данных» в pdf

Изменения 2018-2019гг

Закон «О персональных данных» в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет. Единственная инициатива, исходящая от фонда «Сколково» пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона. Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов.

novocom.org

Закон о персональных данных в 2019 году

Федеральный закон от 27 июля 2006 г. N 152-ФЗ
О персональных данных»

С изменениями и дополнениями от:

25 ноября, 27 декабря 2009 г., 28 июня, 27 июля, 29 ноября, 23 декабря 2010 г., 4 июня, 25 июля 2011 г., 5 апреля, 23 июля, 21 декабря 2013 г., 4 июня, 21 июля 2014 г., 3 июля 2016 г., 22 февраля, 1, 29 июля, 31 декабря 2017 г.

Принят Государственной Думой 8 июля 2006 года

Одобрен Советом Федерации 14 июля 2006 года

См. комментарии к настоящему Федеральному закону

Президент Российской Федерации

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну.

Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация.

Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется. Отдельно регулируются отношения по обработке специальных категорий персональных данных (сведения о расовой, национальной принадлежности, политических взглядах, религиозных или философских убеждениях, состоянии здоровья, интимной жизни). Обработка указанных категорий сведений не допускается без предварительного согласия субъекта персональных данных, за исключением случаев, когда персональные данные являются общедоступными, обработка данных необходима для обеспечения жизни и здоровья лица; обработка производится в связи с осуществлением правосудия, а также иных обстоятельств.

Важнейшей гарантией прав субъекта персональных данных является обязанность операторов и третьих лиц, получивших доступ к персональным данным, обеспечивать их конфиденциальность (кроме случаев их обезличивания и общедоступных персональных данных), а также право субъекта персональных данных на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

Контроль и надзор за обработкой персональных данных возложен на федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи, который наделяется соответствующими правами и обязанностями. В частности, уполномоченный орган вправе осуществлять проверку информационной системы обработки персональных данных, предъявлять требования по блокированию, удалению недостоверных или полученных незаконным путем персональных данных, устанавливать постоянный или временный запрет на обработку персональных данных, проводить расследования в порядке административного производства о нарушениях закона.

Устанавливаются принципы трансграничной передачи данных, при которой должна обеспечиваться адекватная защита прав субъектов персональных данных.

Операторы, осуществляющие обработку персональных данных до вступления в силу закона, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных соответствующее уведомление не позднее 1 января 2008 года.

Информационные системы персональных данных, созданные до дня вступления в силу закона, должны быть приведены в соответствие с его требованиями не позднее 1 января 2010 года.

Закон вступает в силу по истечении ста восьмидесяти дней после официального опубликования.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Настоящий Федеральный закон вступает в силу по истечении ста восьмидесяти дней после дня его официального опубликования

В настоящий документ внесены изменения следующими документами:

Федеральный закон от 31 декабря 2017 г. N 498-ФЗ

Изменения вступают в силу с 30 июня 2018 г.

Федеральный закон от 29 июля 2017 г. N 223-ФЗ

Изменения вступают в силу с 10 августа 2017 г.

Федеральный закон от 1 июля 2017 г. N 148-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 22 февраля 2017 г. N 16-ФЗ

Изменения вступают в силу с 1 марта 2017 г.

Федеральный закон от 3 июля 2016 г. N 231-ФЗ

Изменения вступают в силу с 1 января 2017 г.

Федеральный закон от 21 июля 2014 г. N 242-ФЗ

Изменения вступают в силу с 1 сентября 2015 г.

Федеральный закон от 21 июля 2014 г. N 216-ФЗ

Изменения вступают в силу с 1 января 2015 г.

Федеральный закон от 4 июня 2014 г. N 142-ФЗ

Изменения вступают в силу по истечении шестидесяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 21 декабря 2013 г. N 363-ФЗ

Изменения вступают в силу с 1 июля 2014 г.

Федеральный закон от 23 июля 2013 г. N 205-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 5 апреля 2013 г. N 43-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

Федеральный закон от 25 июля 2011 г. N 261-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона и распространяются на правоотношения, возникшие с 1 июля 2011 г.

Федеральный закон от 4 июня 2011 г. N 123-ФЗ

Изменения вступают в силу по истечении десяти дней после дня официального опубликования названного Федерального закона

Федеральный закон от 23 декабря 2010 г. N 359-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 29 ноября 2010 г. N 313-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 227-ФЗ

Изменения вступают в силу с 1 января 2011 г.

Федеральный закон от 27 июля 2010 г. N 204-ФЗ

Изменения вступает в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 28 июня 2010 г. N 123-ФЗ

Изменения вступают в силу с 1 июля 2010 г.

Федеральный закон от 27 декабря 2009 г. N 363-ФЗ

Изменения вступают в силу со дня официального опубликования названного Федерального закона

Федеральный закон от 25 ноября 2009 г. N 266-ФЗ

Изменения вступают в силу по истечении 10 дней после дня официального опубликования названного Федерального закона

152-ФЗ «О защите персональных данных»

Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина. Большинство из них не знают простых правил безопасности при использовании интернета. По этой причине, правительство возложило обязанность по защите этих граждан на учреждения, использующие информацию о сотрудниках.

Основным правовым документом, регулирующим обработку персональных сведений различными организациями, является закон «О персональных данных» от 27.07.2006 года № 152-ФЗ.

Описание закона

Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.

Действия, которые не регулируются законом 152-ФЗ:

  • Персональные сведения обрабатываются физическими лицами для личных нужд. Необходимо отметить, что обработка не должна нарушать права обладателя данных;
  • Организация архивов, которая регулируется законодательством об архивации в Российской Федерации;
  • Обработка личных данных, которые содержат информацию, относящуюся к государственной тайне;
  • Личные данные, которые относятся к деятельности судебных органов и которые были представлены в судебном порядке;
  • Персональные сведения, относящиеся к деятельности судов.

А знаете ли вы, что закон с предыдущим номером 151, посвящен вопросу об аварийно спасательных службах.

Когда принят?

152-ФЗ был принят Государственной Думой 8 июля 2006 года. Одобрил его Совет Федерации 14 июля 2006 года. Последняя редакция закона произошла 22 февраля текущего года. Действовала она до 1 марта 2017.

Порядок использования персональных данных

Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений. Необходимые нормы указываются в локальном документе организации о защите данных. Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.

Оператор личных данных — это правительственный, муниципальный орган или физическое, юридическое лицо, которое организует осуществление обработки личной информации и определяет цели их использования.

В обязанности оператора входит:

1. При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.

2. Если гражданин обязан предоставить свои сведения по закону РФ, оператор должен объяснить ему, что в случае отказа, можно столкнуться с юридическими последствиями.

3. Если полученная оператором для обработки личная информация не была предоставлена ее владельцем, он обязан предоставить ему следующую информацию:

  • ФИО и адрес оператора;
  • С какой целью обрабатываются данные и на основании каких правовых актов;
  • Права гражданина, чьи данные были получены;
  • При помощи какого источника была получена личная информация.

4. Согласно положениям 152-ФЗ, оператор назначает ответственное лицо в определенной организации, которое организовывает обработку полученных материалов. Уполномоченное лицо получает указания по дальнейшим действиям от оператора.

Обработка личной информации по 152-ФЗ разрешается в следующих случаях:

  • Анализ личной информации вправе осуществляться с согласия гражданина, чьи данные были получены;
  • Если обработка информации требуется для достижения целей, предусмотренные законом РФ или международными договорами России;
  • Анализ информации необходим для судебной инстанции;
  • Обработка сведений требуется для защиты жизни гражданина;
  • Производится в статистических или исследовательских целях, за исключением целей, указанных в статье 15, 152-ФЗ.

Кстати, текст закона о почтовой связи тоже важно изучить. Подробности по ссылке:

Последние изменения ФЗ «О защите персональных данных»

Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.

По причине вступления в силу Федерального закона от 03.07.2016 № 230-ФЗ претерпели изменения условия анализа личной информации, описанные в Федеральном Законе 152.

Статья 3

В 3 статье закона описываются основные понятия, которые используются в акте: персональные данные, оператор, обработка персональных сведений, а также распространение и предоставление личных сведений. В последней редакции представленная статья не претерпела изменений.

Статья 5

В 5 статье федерального закона описаны принципы анализа информации. Отмечается, что обработка сведений осуществляется только по закону и объединение базы данных с личной информацией граждан запрещена. В последнем редактировании текущая статья не подвергалась изменениям.

Статья 7

В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Изменений статья не претерпела.

Статья 9

В 9 ст. 152-ФЗ указана информация о согласии субъекта на обработку его личных данных. Представлены сведения о том, как составить письменное согласие.

При последней редакции, изменений в текущей статье не было.

Статья 19

19 статья 152 Федерального Закона указывает меры для обеспечения безопасности личной информации при ее анализе.

Скачать 152-ФЗ

Чтобы разрешить конфликтную ситуацию или иные вопросы, связанные с защитой персональных данных, изучите последнюю редакцию 152-ФЗ РФ. В законе о защите информации представлены все поправки, дополнения и изменения. Скачать измененный закон можно по ссылке.

Комментарии

Если существует необходимость получить дополнительную и конкретную информацию относительно 152-ФЗ РФ, следует ознакомиться с комментариями к закону. Скачать их можно по ссылке.

Федеральный закон РФ от 27 июля 2006 года «О персональных данных». ФЗ № 152: комментарии, изменения

Что представляет собой федеральный закон «О персональных данных» (ФЗ №152)? Какие основные требования и положения содержатся в этом проекте? На все эти вопросы будут даны ответы в статье.

Общие положения

Какие цели преследует рассматриваемый законопроект? Первое и самое основное — это регулирование отношений, связанных с обработкой информации. Речь идет о средствах автоматизации, информационных и телекоммуникационных сетях, материальных носителях и картотеках. Закон не регулирует защиту данных в конкретной бытовой сфере, семейной или личной. Важнейшим направлением работы представленного законопроекта является защита свобод и прав граждан путем качественного обрабатывания их персональных данных. Нужно это для качественного обеспечения неприкосновенности частной, семейной и личной жизни.

Закон «О персональных данных» направлен на защиту прав граждан. А что подразумевается под персональными данными? Если вкратце, то это абсолютно любая информация, косвенно или напрямую относящаяся к тому или иному лицу. Процесс обработки этих данных представляет собой ряд операций, направленных на хранение, блокирование, удаление или систематизацию информации.

Закон «О персональных данных» (ФЗ №152) содержит в себе ряд основных принципов, на которых и держится весь процесс обработки информации. Что это за принципы? Здесь можно выделить следующее:

  • Все действия должны осуществляться на справедливой и законной основе. Существование рассматриваемого законопроекта подтверждает этот принцип.
  • Должна быть установлена конкретная, четкая цель. Любое отхождение от этой цели недопустимо (целью является защита прав граждан).
  • Должна быть обеспечена точность, достаточность и актуальность заданных целей. Должно быть установлено содержание (его содержит закон о персональных данных).
  • Хранение всех необходимых данных должно осуществляться в соответствии со всеми сроками, требованиями и целями.

Таким образом, рассматриваемый нормативный акт содержит в себе все необходимые принципы, на основе которых может строиться деятельность по защите информации.

Обработка персональных данных должна осуществляться не только в соответствии с определенными принципами, но и в строгом подчинении определенным условиям. Что это за условия и как они группируются? Вот что стоит выделить:

  • Обязательное согласие гражданина на обработку его данных — важнейшее условие, которое содержит в себе закон «О персональных данных» (ФЗ №152).
  • Вся обработка данных направлена в первую очередь на достижение определенных целей, регулируемых законами и договорами Российской Федерации.
  • Обработка персональных данных направлена на осуществление правосудия или исполнение каких-либо правовых актов.
  • Если получение согласия со стороны гражданина невозможно, обработка его данных все же должна производиться в случае, когда жизни или здоровью человека угрожает опасность.

Стоит также отметить, что обработка всех необходимых персональных данных должна осуществляться специальными, уполномоченными на то операторами. Обязанности этих специалистов будут приведены далее.

Положение о защите персональных данных содержит в себе определенные типы и категории тех элементов информации, которые должны подвергаться обработке. О чем именно идет речь? Если вкратце, то охарактеризовать основные категории можно как расовые, национальные, религиозные или любые иные убеждения, предусмотренные соответствующим законопроектом. Их обработка должны осуществляться только с непосредственного согласия гражданина и в соответствии со всеми нормами, стандартами и правилами.

Раскрыть основные категории персональных данных подробнее, надо сказать, весьма затруднительно. Но, как правило, это конфиденциальная информация о разного рода физических лицах, государственных служащих, военных и т.д. Все то, что гражданин не хотел бы оглашать прилюдно, должно находиться под защитой государства. Это личные паспортные данные, номера свидетельств или прав, мировоззренческие убеждения и прочее.

Права субъектов

Закон «О персональных данных» (ФЗ №152) гласит, что любой гражданин, чьи данные подвергаются обработке, имеет право в любой момент получить всю необходимую информацию как о своих данных, так и об уровне их защиты. Каждый человек может сделать специальный запрос, после чего любой освободившийся оператор должен предоставить все необходимые данные. При этом субъект имеет право:

  • на просмотр всех необходимых данных;
  • на уничтожение обрабатываемой информации;
  • на внесение в информацию определенных изменений.

Для того чтобы получить всю необходимую информацию, субъект должен сделать запрос с предоставлением своего личного номера (удостоверяющего личность). При этом каждый гражданин имеет право делать повторные запросы в необходимые инстанции.

Стоит также отметить, что оператор вправе отказать субъекту в просмотре необходимой информации. Однако отказ этот должен быть мотивирован. Как правило, основными мотивами являются неверно оформленный запрос, неоконченная обработка данных или ограниченное правовое положение самого субъекта.

Обязанности оператора

Кто такие операторы? Речь об этих работниках уже шла выше, однако их основные функции так и не были обозначены. Соответствующее положение о защите персональных данных регламентирует здесь следующее:

  • оператор обязан сообщать субъекту свою должность, фамилию и имя, а также адрес;
  • работать должен в строгом соответствии с законом, на основе определенных правовых актов;
  • обязан сообщать субъекту все необходимые правила пользования персональной информацией;
  • обязан качественно обеспечивать запись, хранение, систематизацию, накопление и изменение всех защищаемых и обрабатываемых персональных данных.

autoyurist-plus.ru

В 2019 году в России появится единый портал персональных данных

В 2019 году появится единый портал, позволяющий контролировать распространение персональных данных всех граждан РФ. Как известно, в настоящее время паспортные данные требуются практически в любом месте: в банках, компаниях, оказывающих какие — либо услуги, при входе в бизнес — центр и посещении больницы. Куда бы вы не пришли, везде просят предоставить паспорт или любой другой документ, удостоверяющий вашу личность.

Зачем нужен портал?

Предоставленная персональная информация фиксируется во внутренней документации компании и в дальнейшем может быть использована кем и когда угодно в собственных целях. Разрабатываемый сайт позволит решить проблему неконтролируемого распространения персональных данных граждан и систематизировать их в едином хранилище, удобном как для организаций, так и для пользователей.

Как писалось раннее, главной целью создания единого портала является контроль персональных данных всех граждан Российской Федерации. Любой пользователь сможет узнать кому и когда он предоставлял свои паспортные сведения и, при желании, отказать в их использовании или же, наоборот, дать разрешение на их обработку.

Это сделает пропускную систему более упрощенной и облегчит многие жизненные ситуации, касающиеся предоставления личной информации тем или иным лицам.

Когда состоится затмение в 2019 году? В нашем материале мы расскажем, как правильно за ним наблюдать.

Здесь мы расскажем, где будут проходить Европейские игры, назначенные на 2019 год.

В нашем материале мы расскажем, что представляет собой процесс реновации.

Как будет работать сайт?

На сегодняшний момент известно, что на сайте будут храниться ФИО гражданина, его паспортные сведения, номер мобильного телефона, адрес электронной почты и фотографии. Для того, чтобы воспользоваться услугами единого хранилища данных, гражданину необходимо будет пройти авторизацию, которая займет всего несколько минут, после чего потребуется вход в личный кабинет. Также, для удобства, пройти автоматическую авторизацию можно будет через портал госуслуг. Благодаря такому решению, разработка сайта будет технически несложной и упрощенной. К тому же это позволит сделать портал более удобным и комфортным для многих пользователей, имеющих свой аккаунт на сайте госуслуг.

Всю ответственность за работу и внедрение сайта будет нести Роскомнадзор.

Однако, пока неясно откуда будут взяты материальные средства, которые обеспечат формирование единого портала персональных данных. Источник финансирования пока неизвестен и Роскомнадзору.

Как будут внедрять программу?

Прежде, чем внедрить единый портал персональных данных, потребуется разработать и принять ряд определённых законодательных актов, которые коснутся как организаций, так и граждан. Лишь после принятия новых поправок в законодательстве, сайт можно будет внедрить и эксплуатировать.

Подобная система довольно успешно применяется на практике многими передовыми странами мира. Так, в Европе подобной формой взаимодействия пользуются все независимые компании и организации. Идею создания единого хранилища поддержали многие общественные и политические деятели, в том числе, и Илья Массух — президент Фонда информационной демократии.

Таким образом, благодаря единому порталу данных каждый гражданин РФ сможет установить собственноручный контроль над своими персональными данными, дать разрешение или отказ на их обработку определенной организации и третьим лицам. Благодаря этому проблемы с утечкой персональных данных существенно снизятся, а, со временем, могут пропасть и вовсе.


Facebook

Twitter

Вконтакте

Одноклассники

Google+

god-2019.ru

Соблюдение законодательства о персональных данных в кредитно-финансовых учреждениях в новых условиях 2019 года. Биометрия.

А

Внимание! Все о биометрии! Все требования регулятора и как их выполнить!

Аннотация

Уникальный семинар по наиболее сложным проблемам реализации законодательства Российской Федерации в области персональных данных, созданный на основе реальных проектов по защите персональных данных в кредитно-финансовых учреждениях, выполненных автором семинара М.Ю. Емельянниковым, аналитических исследований, проведенных, в том числе, в составе экспертных групп по применению законодательства о персональных данных при Роскомнадзоре и Ассоциации российских банков.

На семинаре будут проанализированы последние изменения законодательства, в частности, Федеральный закон от 31.12.2017 № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», Постановления Правительства от 29.06.2018 № 747, от 30.06.2018 года № 772, распоряжение Правительства  от 30.06.2018 № 1322-р, приказы Минкомсвязи России, регулирующие вопросы биометрической идентификации клиентов банков и предоставления им услуг без личного присутствия в банке, Информационное письмо Банка России от 28.06.2018 № ИН-03-13/40, новая редакция статьи 13.11 КоАП РФ, вводящая семь составов административных правонарушений при обработке персональных данных и значительно увеличивающая размер штрафов, закон 2016 года № 230-ФЗ, определяющий порядок взыскания просроченной задолженности физических лиц, нормативные акты Банка России, регламентирующие идентификацию клиентов, раскрытие информации о руководстве банка на его официальном сайте, территориальное размещение электронных баз банков.

Подробно рассматривается практика контрольной и надзорной деятельности в области соблюдения законодательства о персональных данных, в том числе такая новая ее форма как мероприятия систематического наблюдения. Анализируются судебные решения, связанные с правоприменением законодательства о персональных данных, блокированием доступа к сайтам в сети Интернет, обрабатывающим персональные данные с нарушением закона.

В программе учтены и в рамках семинара анализируются требования смежных законов, в частности, Трудового кодекса РФ, закона о банках и банковской деятельности, о налоговых органах, о судебных приставах и исполнительном производстве, о прокуратуре и др. Рассматриваются особенности отнесения к специальным категориям сведений о состоянии здоровья и инвалидности, допустимость и порядок обработки персональных данных кандидатов на вакантные должности организации, близких родственников работников, различных категорий субъектов, не состоящих с банками в договорных отношениях, но чьи персональные данные обрабатываются банками (лиц, имеющих право распоряжения средствами на счетах клиентов, пользователей банковских ячеек, посетителей, представителей контрагентов и т.д.), вопросы отнесения к биометрическим данным фотографических и видео- изображений, требования, соблюдение которых необходимо при использовании банком биометрической идентификации.

Детально рассматриваются вопросы передачи третьим лицам персональных данных заемщиков по кредитам с целью взыскания просроченной задолженности, архивного хранения персональных данных.

Новым в семинаре является также анализ распространения рекламы банками как источника рисков, установленные законодательством ограничения на распространение рекламы и меры ответственности за их нарушения. Проводится детальный разбор практических примеров привлечения банков к ответственности за ненадлежащую рекламу.

Семинар разработан и проводится М.Ю. Емельянниковым, одним из ведущих российских экспертов по защите персональных данных, автором многочисленных публикаций по наиболее острым проблемам применения законодательства в специализированных изданиях России. Автор – член рабочих и экспертных групп по проблематике законодательства в сфере персональных данных Совета Федерации, Минкомсвязи, Роскомнадзора, Комитета по информационной безопасности Национального совета финансового рынка, лауреат диплома Ассоциации российских банков «За большой вклад в развитие безопасности банковской системы России» и отраслевой премии «Информационная безопасность банков», постоянный консультант транснациональных, иностранных и российских компаний по вопросам соответствия бизнеса законодательству Российской Федерации.

Программа

 

  • Персональные данные в банке и банковских системах. Незаконное использование персональных данных в России. Кибер-атаки на кредитно-финансовые учреждения с использованием персональных данных клиентов. «Плохие» кредиты на подставных лиц.
  • Обработка персональных данных работников банка, членов их семей, акционеров и аффилированных лиц.
  • Общие требования при обработке персональных данных работника и гарантии защиты его прав и интересов.
  • Передача персональных данных работника между структурными подразделениями банка и иным лицам. Согласие работника банка на передачу персональных данных в письменной форме.
  • Персональные данные, не требующие обеспечения конфиденциальности. Раскрытие кредитной организацией информации о квалификации и опыте работы руководителей, об аффилированных лицах на сайте банка.
  • Особенности обработки персональных данных специальных категорий. Сведения о судимости.
  • Биометрические персональные данные и фотографии работников.
  • Трансграничная передача персональных данных работников.
  • Персональные данные, избыточные по отношению к заявленным целям обработки.
  • Принятие решений в отношении работников на основании исключительно автоматизированной обработки.
  • Сведения о членах семей.
  • Регулирование отношений с работниками банка, обрабатывающими персональные данные.
  • Обработка персональных данных о клиентах и иных лицах, не состоящих с банком в трудовых отношениях.
  • Клиенты банка-субъекты персональных данных и субъекты, не являющиеся работниками и клиентами, чьи данные обрабатываются банком.
  • Общедоступные персональные данные о клиентах. Федеральные законы 152-ФЗ «О персональных данных» и 129-ФЗ «О государственной регистрации юридических лиц и индивидуальных предпринимателей». Допустимость скорринга с использованием социальных сетей и других общедоступных ресурсов сети Интернет.
  • На обработку каких персональных данных клиента надо получать его согласие и как?
  • Уведомление банков субъектов, не являющихся клиентами, о начале обработки их персональных данных.
  • Видеонаблюдение в банке.
  • Проверка персональных данных клиентов.
  • Защита интересов банка, продвижение услуг и продуктов банка путем прямых контактов с клиентами с использованием средств связи.
  • Содержание договоров с клиентами.
  • Получение персональных данных клиентов через сеть интернет. Использование данных из социальных сетей и других общедоступных ресурсов интернета для оценки кредитоспособности клиента
  • Биометрическая идентификация клиентов банка, Единая система идентификации и аутентификации (ЕСИА) и Единая биометрическая система (ЕБС), предоставление услуг новым клиентам без их присутствия в банке, требования к банкам, оказывающим такие услуги.
  • NEW!!! Фиксирование действий при размещении в электронной форме в ЕСИА сведений, необходимых для регистрации гражданина Российской Федерации, и при размещении биометрических персональных данных в ЕБС.
  • Сведения, размещаемые в Единой биометрической системе.
  • Форма согласия клиента на обработку биометрических персональных данных.
  • Угрозы безопасности, актуальные при обработке, включая сбор, хранение и передачу, биометрических персональных данных.
  • Методики проверки соответствия предоставленных биометрических персональных данных физического лица его биометрическим персональным данным, содержащимся в ЕБС.
  • Формы подтверждения соответствия информационных технологий и технических средств, предназначенных для обработки биометрических персональных данных в целях проведения идентификации.
  • «Ключ Ростелеком» как способ минимизировать затраты на запуск удаленной идентификации.
  • Особенности применения мер к банкам при совершении ими действий, предусмотренных пунктом 5.6 статьи 7 Федерального закона от 07.08.2001 года № 115-ФЗ.
  • Взаимодействие банка с заемщиками и иными лицами при возврате просроченной задолженности. Получение персональных данных третьих лиц и передача их коллекторам. Взаимодействие с должником. Согласие должника на обработку персональных данных – в отношении каких лиц необходимо получить, и кто его может отозвать. Отказ должника от взаимодействия. Взыскание задолженности по исполнительной надписи нотариуса.
  • Блокирование и уничтожение персональных данных клиентов. Определение процедуры, сроки и документирование уничтожения персональных данных. Сроки хранения персональных данных в Правилах внутреннего контроля и смежном законодательстве.
  • Как реализовать принцип «Знай своего клиента» в условиях действия 152-ФЗ. Архивное хранение и электронные архивы. Доступ клиентов к персональным данным, находящимся на архивном хранении в банке. Процедура передачи документов на архивное хранение. Почему Роскомнадзор часто не соглашается, что хранение документов у аутсорсера – архивное.
  • Федеральный закон от 21.07.2014 года № 242-ФЗ о территориальности баз данных: особенности обработки персональных данных россиян в период их сбора и актуализации после 1 сентября 2015 года. Положение Банка России от 21.02.2013 года № 397-П «О порядке создания, ведения и хранения баз данных на электронных носителях».
  • Распространение рекламы как источник рисков для банков. Ограничения на распространение рекламы, ответственность за нарушения. Разбор практических примеров привлечения банков к ответственности за ненадлежащую рекламу.
  • Государственный контроль и надзор за обработкой персональных данных без 294-ФЗ. Регламентация государственного контроля и надзора. Надзорные органы. Организация проверок, права, обязанности надзорных органов и проверяемых организаций. Административные регламенты. Обязательные требования и истребование документов проверяющими. Систематическое наблюдение. Блокирование доступа к сайтам нарушителей.
  • Статья 13.11 КоАП РФ в новой редакции. Новые составы административных правонарушений, ужесточение ответственности и изменение процедуры административного производства по нарушениям. Первый опыт правоприменения.
Оставить заявку

sbconsultant.ru

Что могут изменить в законе о персональных данных? Новые уточнения

Поводом для инициатив по изменению данного закона послужила парадоксальная ситуация, когда фотографии из золотого фонда мировой журналистики могут оказаться в России «вне закона». Это свидетельствует о необходимости уточнения законодательства в области персональных данных. Что может измениться в Федеральном законе «О персональных данных» уже в ближайшее время? Какие требуются уточнения?

С такой постановкой вопроса согласны в Министерстве цифрового развития, связи и массовых коммуникаций. Парламентарии с такой оценкой согласны и даже готовы представить свои предложения.

Как отметил заместитель министра цифрового развития, связи и массовых коммуникаций Алексей Волин, изменения в Федеральном законе «О персональных данных» давно назрели. В качестве примера недоработки действующих норм он привёл запрет на публикацию в соцсетях известной документальной фотографии Ника Ута «Напалм во Вьетнаме». На снимке запечатлена девочка без одежды – её вещи загорелись после применения зажигательной смеси, поэтому их пришлось сбросить.

Как объяснил замминистра, в ближайшее время нам вообще необходимо будет пересмотреть, что в себя включают и что под собой подразумевают персональные данные. Потому что современная регуляторика в области персональных данных, в принципе, делает невозможным колоссальное количество очень полезных и нужных сфер деятельности. Между прочим, включая журналистику, потому что сегодня по закону человека нельзя сфотографировать без его согласия.

Чиновник добавил, что раз современное законодательное регулирование делает невозможным появление фотографий, которые вошли в золотой фонд мировой журналистики, то надо менять нормативно-правовой подход.

С Алексеем Волиным согласен член Комитета Государственной Думы по информационной политике, информационным технологиям и связи Евгений Ревенко: «Действительно, закон, который регулирует вопросы о персональных данных, требует уточнения. Дело не только во вьетнамской девочке, но и во многих других фотошедеврах — например, фотографий с теракта в Беслане, когда бойцы спецназа эвакуируют заложников и держат на руках полураздетых детей».

Как сказал депутат, жизнь не стоит на месте, и практика правоприменения сама подсказывает и даёт поводы говорить о внесении поправок в те или иные законодательные акты. Жизнь заставляет вносить изменения исходя из здравого смысла и жизненной практики. И если мы сталкиваемся с проблемами публикации, в том числе в сети Интернет, фотографических шедевров, то, разумеется, такие ограничения нужно устранять.

Парламентарии поднимают вопрос о том, что законодательство в таком быстроразвивающемся сегменте, как Интернет, и всём, что с ним связано, нуждается в постоянном мониторинге и в постоянных точечных настройках и изменениях.

По мнению парламентариев, Закон «О персональных данных» нуждается как в послаблении отдельных параметров, так и в ужесточении иных.

Заместитель председателя думского Комитета по экологии и охране окружающей среды, автор нескольких законодательных инициатив по регулированию интернет-пространства Сергей Боярский убежден, что законодательство в таком быстроразвивающемся сегменте, как Интернет, и всём, что с ним связано, нуждается в постоянном мониторинге и в постоянных точечных настройках и изменениях.

Изменения и доработки законодательства позволят сделать его удобным для использования, чтобы не было перегибов ни в сторону вседозволенности, ни в сторону каких-то правил, которые мешают развиваться в том числе и средствам массовой информации.

Боярский выразил уверенность, что если министерство выступит с соответствующей законодательной инициативой, то депутаты её рассмотрят и, скорее всего, примут по ней положительное решение.

Со своей стороны законодатель обратил внимание на ещё несколько моментов, нуждающихся в правовом уточнении. Так, в частности, избиратели и общественные организации неоднократно просили депутата посмотреть Закон «О персональных данных» на предмет возможных изменений в связи с деятельностью поисковых отрядов, которые занимаются поиском захоронений времён Великой Отечественной войны и преданием земле наших павших воинов.

Как пояснил Боярский, из-за того же закона о персональных данных они не могут сегодня связаться с родственниками погибших бойцов. А если нет прямой связи, то такой поиск становится затруднительным.

С другой стороны, отметил депутат, существует серьёзная проблема с базами данных, которыми полнится интернет-пространство и которые позволяют, введя телефонный номер или госномер автомобиля, тут же узнать имя и адрес проживания человека. По мнению Боярского, такая практика абсолютно недопустима и является прямым нарушением законодательства о персональных данных. «Мы должны всячески бороться с распространением этих баз данных, которые продолжают утекать и использоваться как в целях распространения рекламы, так и для мошеннических действий», — убеждён парламентарий.

Многие законодатели сошлись во мнении, что вопрос изменения правовой базы в области персональных данных нужно рассматривать «очень серьёзно и аккуратно». На площадке Комитета Государственной Думы по информационной политике, информационным технологиям и связи, который возглавляет Леонид Левин, моно рассмотреть эти вопросы.

Излишнее законотворчество может вызвать вопросы у здравомыслящих людей так же, как и отсутствие законотворческого процесса. Так что при внесении изменений в Закон «О персональных данных» депутаты должны руководствоваться здравым смыслом и жизненным опытом. Сама жизнь подскажет, какие необходимо вносить поправки в те или иные законы.

informatio.ru

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *