Закон о персональных данных в 2017 году – что нужно знать гражданам и организациям?

Закон о персональных данных в 2017 году: защита, последняя редакция

Изменения в закон о защите персональных данных 2017 года повлияли на работу коммерческих организаций, особенно тех, чей бизнес представлен в интернет-пространстве. Последние изменения в данный закон вступили в силу 1 июля текущего года, но многие фирмы еще не успели привести свои дела в соответствие с новыми правилами. Следует обобщить данные о том, что нужно сделать организациям для избежания штрафа и на что стоит обращать внимание физическим лицам.

Закон о персональных данных: последняя редакция 2017

На все личные данные человека распространяется защита, гарантированная государством. Это регулируется Федеральным законом № 152-ФЗ, который был принят 27 июля 2006 года, но за время своего существования уже не раз подвергался корректировкам. Однако последние поправки оказались весьма существенными. 13-ФЗ от 7 февраля 2017 года внес изменения в редакцию закона, в частности, были ужесточены санкции за нарушения в сфере персональных данных.

Обратимся к основным понятиям закона:

  • персональные данные (ПД – далее) – сведения, являющиеся неотъемлемой принадлежностью человека – конкретного физического лица.
  • оператор – физлицо, госорган, орган муниципальной власти, электронные СМИ, коммерческая или иная организация, которая в каком-либо виде занимается сбором, обработкой, накоплением, хранением этих индивидуальных сведений.
  • обработка ПД – автоматизированный или иной комплекс манипуляций, направленный на выполнение указанных действий с ПД.

Федеральный закон о защите персональных данных не дает абсолютно ясной формулировки, что же является ПД, однако можно сделать вывод, что это любая информация о лице, которая позволяет его идентифицировать. Элементами персональных данных выступают: ФИО, город рождения и проживания, даты, контактные данные – от телефонов до страниц в соцсетях, адреса, фото и т.д.

Важный аспект! Когда речь идет только о ФИО – это не те данные, по которым возможна идентификация отдельного человека, поскольку есть однофамильцы. Но когда ФИО сопровождается фото – это уже выделяет одного человека из множества других.

Если организация имеет доступ и оперирует подобными ПД, закон 152-ФЗ о персональных данных предъявляет к ней повышенные требования. Наказание в виде штрафа теперь может составить до 75 000 рублей!

Закон о неразглашении персональных данных – что нужно знать операторам?

Операторы различаются между собой охватом ПД, методами их обработки, целями сбора и накопления данных. Если физическое лицо записывает контакты своих знакомых в блокнот, чтобы просто не забыть поздравить их с днем рождения – это не сбор ПД. Если тоже лицо выступает в качестве ИП, оказывая частные услуги на дому, к примеру, делает маникюр, и ведет такую запись – это сбор ПД. У клиентов в этом случае надо спрашивать согласие на него и нести ответственность за разглашение, если таковое случится.

Сейчас каждый интернет-магазин требует предоставления данных от посетителя сайта. Обычно это происходит в форме обратной связи или при регистрации, которую человек должен заполнить, чтобы получить консультацию или более точные сведения об услугах. Это типичный пример, как происходит сбор личной информации. При этом владелец ресурса каждому физическому лицу обязан гарантировать конфиденциальность и нераспространение полученных в сети сведений.

Как вести себя владельцам интернет-ресурсов, чтобы избежать неприятностей с Роскомнадзором? Рекомендуем ознакомиться с простой инструкцией.

Если на сайте есть формы для получения ПД, под каждой из них надо поставить окно для согласия, где проставлением знака человек выразит его.

В открытом доступе на веб-ресурсе обязательно надо разместить 2 документа, доступных и наглядных, где в тексте прописываются условия сохранения, хранения, передачи данных (пользовательское соглашение, к примеру) и положение о том, как именно будет гарантироваться тайна полученной информации (это обычно политика конфиденциальности).

Если компания не уверена, что ее аналогичные документы соответствуют основным требованиям отраслевого закона, можно поступить просто: открыть известный сайт популярного бренда и посмотреть, как вышли из положения они. Их соглашение можно взять в качестве образца, адаптировав его условия под особенности своего бизнеса.

Надо непременно корректно отразить в документе все данные оператора ПД, то есть самой организации. Это полные реквизиты, наименование, адрес, место и орган регистрации, для ИП – ФИО и паспортные данные. Там также нужно привести целостный перечень ПД, которые запрашиваются от пользователя, и отразить, для чего это делается. Также стоит указать срок, на который пользователь предоставляет свое согласие.

Нужно встать на учет в Роскомнадзоре России в качестве оператора ПД. Это нужно было сделать до 01.07.2017. Но лучше подать уведомление сейчас, с опозданием, но в добровольном порядке, чем когда это нарушение выявит Роскомнадзор. Форму заявления можно посмотреть на официальном сайте этого органа.

Кто освобожден от этой обязанности?

Некоторых субъектов коммерческой деятельности 152-ФЗ обходит стороной. Уведомлять вышеупомянутую инстанцию не надо, если:

  • основные данные получаются от субъекта при оформлении трудовых отношений;
  • ПД стали известны при заключении договора для идентификации его стороны, но никак не обрабатываются и не распространяются;
  • ПД общеизвестны, публичны;
  • Когда сбор разрешен нормативными актами и производится без средств автоматизации;
  • ПД требуются для оформления однократных пропусков и т.д.

Гражданам – как сберечь свои персональные данные?

Обновленный закон призван регулировать управление ПД и их распространение в социуме. Интернет-пользователи обычно не обращают внимания на то, какие ресурсы уже владеют информацией о них. Соответственно, они не могут проверить, надлежащим ли образом используются их личные данные. Поэтому возник проект создания единого портала, посвященного защите и учету распространения персональных данных. Он должен быть реализован до 2019 года. С его помощью каждый человек сможет проверить, кому он уже доверил свои ПД и надежно ли они защищены.

 

  • Просмотров: 1009
  • Комментариев: 0

Вы должны авторизоваться, чтобы оставлять комментарии.

Комментарии (0)