Какие нормы содержит 152-ФЗ о защите персональных данных

Этот закон призван регулировать деятельность по обработке и применению персональных данных в различных сферах. В статье будут раскрыты основные его положения.

Какие сведения относятся к личным данным

Закон чётко проясняет, что принято считать персональными данными (ПД). К таковым следует отнести всю информацию о субъекте ПД (физлице), непосредственно или косвенно его характеризующую. На её основе становится возможным конкретизировать, о ком именно идёт речь.

Ещё в ст.23—24 Конституции РФ, упоминается право любого гражданина на неприкосновенность и тайну личной жизни, а также их защиту. Никем, кроме самого человека, не могут контролироваться личные сведения о нём. Только сам гражданин позволяется по своему усмотрению распространять или утаивать принадлежащие ему персональные сведения. Государство обеспечивает субъекту подобную возможность и предоставляет в этом отношении защиту.

В соответствии с классификацией согласно Федеральному закону «О персональных данных» от 27.07.2006 № 152-ФЗ существует несколько типов персонифицированных сведений. Степень их «закрытости» разная.

Какие нормы содержит 152-ФЗ о защите персональных данныхПД бывают:

  • общими;
  • обезличенными;
  • биометрическими;
  • специальными.

Общие ПД:

Представляют основу информационной базы о любом гражданине. Ими являются:

  • ФИО;
  • сведения о прописке и адрес проживания;
  • данные паспорта;
  • сведения об образовании
  • ИНН;
  • контактные данные;
  • информация о работе;
  • размер дохода и т.п.

Без обработки общей персонифицированной информации невозможно оформить трудовые отношения с работодателем путём заключения трудового договора.

А вот бесконтрольное распространение личной информации самим субъектом в интернете и подобных ресурсах влечёт за собой неприятности: от безобидного спама до подделки персональных сведений для получения кредита третьими лицами.

Биометрические ПД

  • цвет глаз, данные о росте и весе;
  • группа крови;
  • анализ ДНК;
  • дактилоскопические снимки и т.п.

Сбор подобных сведений нужен для оформления заграничного паспорта, для трудоустройства в государственные органы и т. п.

Какие нормы содержит 152-ФЗ о защите персональных данныхОбезличенные ПД

  • различные реестры;
  • адресные книги и справочники;
  • СМИ

Эти данные находятся в открытом доступе для широкого круга лиц.

Специальные ПД

  • вероисповедание;
  • отношение к религии;
  • отсутствие или наличие судимости;
  • сведения об интимной жизни и сексуальных предпочтениях

В большинстве своём это закрытые данные, предъявляемые в определённых сферах деятельности человека для определённых запросов.

На кого распространяются требования

В соответствии со статьёй 1 Закона «О персональных данных» требования о защите ПД распространяются на государственные и коммерческие организации с любым объёмом и видом собственности, если данные организации имеют дело с обработкой посредством своих информационных систем сведений о физических лицах, состоящих в трудовых или деловых отношениях с ними.

Особенно актуален данный закон для той категории организаций, чья деятельность непосредственным образом связана с изучением и переработкой большого количества информации о ПД физических лиц.

Для вышеуказанных компаний защита персональных сведений о гражданах является приоритетным требованием и одной из главных задач при проведении соответствующих проверок.

Какие нормы содержит 152-ФЗ о защите персональных данныхК данному кругу организаций относятся:

  • страховые компании;
  • лечебные учреждения и медицинские центры;
  • организации с банковской деятельностью;
  • мобильные операторы;
  • туристические фирмы;
  • агентства по найму персонала;
  • организации сферы недвижимости;
  • авиакомпании

Вышеуказанный список фирм отражает глобальность и широту сферы приложения и оборота персонифицированной информации, а также взывает к необходимости постановки и решения задач о защите ПД в государственных масштабах.

Кто такой специалист по защите персональных данных

Каждая компания или организация, имеющая дело с обработкой, содержанием и использованием ПД своих работников, считается Оператором персональных данных. И по Закону «О персональных данных» Операторы обязаны перед любой обработкой ПД подавать соответствующие сведения о своих намерениях приступить к подобной процедуре. Эта информация должна передаваться в специально уполномоченные органы по защите прав субъектов ПД. Таким органом выступает Роскомнадзор.

Некоторые Операторы, являющиеся крупными холдингами, имеют в своей системе особые подразделения, работой которых является прямой контакт с персонализированной информацией сотрудниках предприятия, а также непосредственная защита данных сведений.

Контроль за сбором, обработкой и хранением персональной информации, составление правовых информационных документов, непосредственная защита имеющейся базы находятся в ведении работников Службы защиты персональной информации.

Какие нормы содержит 152-ФЗ о защите персональных данныхСанкционированное лицо для защиты ПД в организациях – тот, кто юридически имеет право работать с подобной информацией. В небольших фирмах бывает достаточно одного сотрудника для подобной должности, в иных компаниях, количество допущенных к закрытым сведениям лиц, может быть расширено. Оператор вправе самостоятельно определять и назначать круг лиц, несущих правовую ответственность за защиту ПД работников. В фирмах, не располагающих Службой защиты ПД, данный вид деятельности осуществляют работники кадровых служб, бухгалтерии или делопроизводители.

Но основная ответственность за любые действия с ПД целиком лежит на работодателе. И именно под его прямым контролем и по его указанию разрабатываются документы и мероприятия для защиты персональных данных.

Требования к мероприятиям

Оператору надлежит обеспечить меры, связанные с юридической и технической защитой персональных фактов о работниках. Он обязан исключить неправомерный доступ к личным сведениям, а также дублирование, уничтожение или распространение ПД. Он не имеет полномочий без согласия человека передавать его персонифицированные данные неизвестным лицам. Но если согласие было дано, а позже субъект изменил своё решение, то он имеет законное право отозвать своё согласие на распространение сведений о себе.

В соответствии с законом все персональные данные включены в категорию информации, особо защищаемой законодательной властью.

Какие нормы содержит 152-ФЗ о защите персональных данныхВ любой организации уполномоченными лицами личные сведения сотрудников обязаны находиться в закрытом доступе для посторонних лиц. Доступ к электронным файлам с личной информацией также является приоритетом малого числа людей с разрешённым им для подобных действий доступом. Любые действия, применяемые к работе с персональными данными, должны регистрироваться в специальных журналах или документах соответствующего характера.

Операторы могут обрабатывать информацию личного характера о человеке только с его согласия. Как правило, это происходит в случаях, когда гражданин подписывает документы, разрешающие проверку сведений о нём, при устройстве на работу, при заполнении кредитных заявок и различного рода анкет.

Когда Оператором достигнута цель, а объём необходимых для его деятельности сведений в отношении субъекта использован, следует удалить из оборота имеющиеся личные данные гражданина.

К примеру, если работник увольняется, после его ухода работодатель обязан уничтожить все бумажные носители с личной информацией о человеке.

Ответственность за нарушение законодательства

Статьей 90 Трудового Кодекса Российской Федерации определяется мера административной и уголовной ответственности за нарушение законодательства о защите персональных данных. Соответствующими мерами могут стать штраф, увольнение и даже лишение свободы.

Штраф соизмеряется с причинённым моральным вредом и включает в себя также ущерб, причинённый субъекту ПД в связи разглашений личных сведений о нём. В соответствии с Кодексом об административных правонарушениях сумма штрафа может достигать 10 тысяч рублей. В связи с нарушениями положений 152 ФЗ «О защите персональных данных» к штрафным санкциям может быть привлечено как физическое или должностное лицо, так и организация.

На основании последних поправок в законодательстве сумма штрафных взысканий в особых случаях способна достигать 75 тысяч рублей.

Административная ответственность предусмотрена статьями 13.11, 13.14 КоАП РФ. А наличие в составе преступления нарушений неприкосновенности частной жизни влечёт за собой уголовную ответственность.

Подробнее о защите персональных данных смотрите ниже на видео.

 

Поделитесь с друзьями в соц.сетях

Еще полезные публикации:

  1. Требования при передаче персональных данных третьим лицам
  2. Как заполняется согласие на обработку персональных данных, образец
  3. Как составляется соглашение о неразглашении персональных данных
  4. Как составляется справка о доходах в свободной форме: образец
  5. Правила нумерации приказов в организации

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *