Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных»

Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных»Под персональными данными принято понимать сведения, связанные с личностью и частной жизнью того или иного физического лица. Чтобы они были надежно защищены от глаз и рук злоумышленников, существует специальный федеральный закон, принятый в 2015 г. Он содержит в себе нормы и порядок защиты личных сведений жителей России. Чем грозит игнорирование его норм – будет изучено в материале.

Основные положения норматива

К персональным материалам имеет отношение практически любая информация, связанная с физическим лицом. Традиционно она характеризует ФИО, дату рождения, адрес, положение семейного характера, образование, профессию и т. д., в общем, почти любые ведомости, предоставляемые гражданином при выполнении разных операций в интернете и жизни.

Законодательство гласит, что распространение любой информации о человеке допустимо исключительно на основании его личного согласия.

Неразглашение личных сведений – именно таким является ключевое условие, необходимое к соблюдению в процессе обработки информации. Базовые принципы по этому аспекту включены во вторую главу закона 152-ФЗ «О персональных данных» о защите личной информации. За временным владельцем конфиденциальных ведомостей сохранено лишь право на распространение тех сведений, что содержатся в источниках общего доступа, к примеру, в адресных книгах или телефонных изданиях.

Личные данные об индивидууме подлежат классификации на три категории:

  • совокупные, или общие – содержаться в удостоверении личности, военном билете, трудовой книге;
  • биометрические материалы предполагают биологические и физиологические особенности, а также фотографии, видеоролики с непосредственным участием субъекта персональной информации;
  • специальные включают в себя базовые сведения, связанные с расовой и политической принадлежностью, вероисповеданием.

Наряду с законом 152-ФЗ регулирование личной информации осуществляется с помощью некоторых других нормативов:

  • Указ Президента РФ  № 188 от 06.03.1997 г. «Об утверждении перечня…»;
  • Постановление Правительства РФ №512 от 06.07.2008 г. «Об утверждении требований к материальным носителям…»;
  • Постановление Правительства РФ «Об утверждении положения по обработке …» № 687 от 15.09.2008 г.;

Что касается сферы применения рассматриваемой законодательной нормы, она способствует регулированию отношений, имеющих взаимосвязь с обработкой личных ведомостей, осуществляемая на всех уровнях правления РФ. В п. 2 ст. 1 закона 152-ФЗ прописано, что действие закона не распространено на правоотношения, которые возникают в следующих ситуациях:

  • обработка информации, проводимая физическими лицами для личных надобностей;
  • проведение хранения и комплектования, а также учета и фактического применения документов, включающих в себя личную информацию;
  • обработка материалов, имеющих непосредственное отношение к государственной тайне;
  • предоставление, распространение, а также передача и получение сведений о функционировании судов РФ.

Объекты закона

Объекты рассматриваемого закона – это сведения личного характера, которые подлежат защите при сборе, накоплении, обработке и уничтожении, ст. 1 закона 152-ФЗ.Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных» Если этот аспект будет нарушен, виновная сторона понесет ответственность. К материалам, в отношении которых нужно соблюдать безоговорочную безопасность, принято делить на несколько групп.

Ведомости о личности человека. Это преимущественно его паспортные ведомости, данные из свидетельства о рождении и некоторые другие материалы:

  • адрес прописки (и фактического нахождения тоже);
  • идентификационное номерное значение, указанное в паспорте;
  • семейное положение и количество детей, если таковые имеются;
  • дата появления на свет;
  • национальность и расовый признак;
  • сведения о родителях персоны.

Биометрические данные. Это всевозможные биологические и физиологические сведения о человеке:

  • материалы о текущем состоянии здоровья индивидуума;
  • сведения о группе крови, весе, росте, ДНК человека;
  • фотографии и видеоролики с его участием;
  • прочие материалы физиологического характера.

Специальные сведения. Как уже говорилось, они включают в себя особые данные о персоне, связанные с его деятельностью, личными убеждениями и предпочтениями:

  • образование
  • вероисповедание;
  • политические взгляды и убеждения;
  • мировоззрение.

Все эти материалы являются защищаемыми со стороны действующих норм законодательства, поэтому их незаконное разглашение карается законом и предполагает несение ответственности.

Субъекты закона

В качестве сторон, принимающих участие в сложившихся взаимоотношениях, выступают следующие лица:

  • законный владелец данных (лицо, которому они принадлежат);
  • оператор, осуществляющий мероприятия по проведению обработки ведомостей;
  • субъект, заинтересованный в процедуре обработки персональной информации (это может быть работодатель, государственный орган и т. д.).

Права и обязанности оператора

Кроме обязанностей при сборе и обработке информации (ст. 18 закона 152-ФЗ), существует перечень обязанностей оператора в процессе обращения к нему субъекта – законного владельца частных материалов:

  • информирование владельца ведомостей о том, какой информацией обработчик обладает, и как ее использует (п. 1);
  • безвозмездное предоставление субъекту преимущественного права на проведение ознакомления с ведомостями в срок до 7-ми дней, а также уведомление субъекта о факте внесения изменений (п. 3);
  • сообщение в адрес уполномоченного органа, занимающегося защитой прав законных владельцев конфиденциальной информации необходимых сведений по запросу на протяжении 30-ти дней (п. 4).

В ст. 21 закона 152-ФЗ прописан перечень обязанностей оператора, связанных с устранением нарушений законодательства, которые были допущены в ходе проведения мероприятий по обработке:Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных»

  • если возникнут и будут обнаружены неправомерные явления в ходе использования материалов, необходимо их заблокировать;
  • при обнаружении неточных сведений также необходимо их заблокировать (пункт 1);
  • в случае если произошло подтверждение факта неточности персональных данных, необходимо произвести работы по их уточнению;
  • прекращение мероприятий по неправомерной обработке информации, если таковая была обнаружена;
  • прекращение обработки при достижении конечного результата или истечении срока разрешения на использование.

Права и обязанности владельца информации

Правовые полномочия законного владельца персональных данных заключаются в следующем:

  • владение информацией обо всех мероприятиях по обработке персональных данных;
  • получение доступа к ним в любое удобное время;
  • предупреждение о внесении изменений;
  • уточнение, ликвидация или полная блокировка данных, если они недостоверны или неактуальны;
  • отзыв согласия, данного на обработку;
  • законная защита собственных прав;
  • обжалование действий оператора, если они считаются недобросовестными.

Обязанности законного владельца данных сводятся к следующим деяниям:

  • предоставление личных ведомостей по первому требованию заинтересованным структурам, которые вправе рассчитывать на их получение;
  • сообщение вышестоящим органам о внесении изменений в персональные материалы.

Несоблюдение прав и обязанностей сторон карается нормами действующего законодательства.

Порядок сбора и обработки персональной информации

В ст. 5 закона 152-ФЗ прописан набор принципов, в соответствии с которыми должны проводиться мероприятия по обработке персональных ведомостей:

  • законность целевых задач и методик, избранных для проведения мер по обработке;
  • полное соответствие целей и полномочий оператора;
  • соблюдение норм по объему и характеру вносимых персональных сведений;
  • соблюдение точности и актуальности при сборке и обработке;
  • недопустимость объединения сведений разной категории и направлений.

В ст. 6 закона 152-ФЗ прописаны базовые условия обработки личных сведений индивидуума:

  • она осуществляется исключительно с согласия субъекта (за исключением ситуаций, прописанных в п. 2 настоящей статьи);
  • особенности проведения мер установлены в рамках ст. 10 и 11 настоящего нормативного акта;
  • при поручении обработки информации иному лицу необходимо соблюдение принципа конфиденциальности.

Места хранения материалов

Данные, представленные в бумажном виде, хранятся в специальных архивах (в банковских, в информационных центрах работодателей). Электронные сведения хранятся в специальных базах, дата-центрах, которые действуют как на территории России, так и за ее пределами. Продолжительность хранения данных вариабельна и зависит от конкретной цели их применения и соглашения между владельцем и обработчиком/оператором.

Государственный контроль

Правоотношения, касающиеся персональных данных, подлежат всестороннему контролю со стороны правительства. Функции возложены на Роскомнадзор, ст. 23 закона 152-ФЗ:

  • запрашивать данные для проведения контрольных мероприятий;
  • уточнять, ограничивать доступ, блокировать и уничтожать недостоверные или полученные незаконным способом сведения;
  • привлекать прокуратуру и направлять материалы в суд.

Ответственность

В ст. 24 закона 152-ФЗ сказано, что лица, допустившие нарушения закона, несут гражданскую, административную и даже уголовную ответственность Регламент сохранения и обработки персональных данных в соответствии с законом 152-ФЗ «О персональных данных»в зависимости от масштабности нарушений:

  • административная – ст. 5.39, ст. 13.11, ст. 19.5 КоАП РФ;
  • уголовная – ст. 137, ст. 140, ст. 272 УК РФ;
  • гражданско-правовая – ст. 15, ст. 151 ГК РФ;
  • дисциплинарная – ст. 90, ст. 192 ТК РФ.

Судебная практика

При разрешении споров об использовании сведений частного характера суд исходит из обстоятельств дела и принимает решения на основании конкретных обстоятельств.

Например, в деле о претензиях клиентов организации, не желавших предоставлять паспорт на кассе при проведении расчетов и заполнении РКО на возврат денежных средств за отмену покупки. Суд определил, что компания действовала законно, поскольку требования о внесении данных паспорта содержится в положениях о кассовой дисциплине (Постановление Верховного Суда РФ от 15.06.2015 N 25-АД15-3).

И, наоборот, при рассмотрении спора с печатным изданием об использовании фото и видео с персонажами, суд заключил, что в СМИ обязано брать разрешение в каждом случае появления человека в кадре (Апелляционное определение от 09.07.2015 N 33-11751/2015 по делу N 2-1510/2014).

О том, как организовать работу с клиентами, в том числе через сайт, и при этом не нарушить нормы закона 152-ФЗ, рассказано в видео ниже.

Поделитесь с друзьями в соц.сетях

Еще полезные публикации:

  1. Дисциплина труда в организации
  2. Правила проставления визы руководителя на заявлениях сотрудников
  3. Разрешение на обработку данных: определяем сроки хранения, использования и уничтожения информации
  4. Определение целей обработки персональных данных и способов работы с ними
  5. Заседание комиссии по сокращению численности и штата: документальное оформление

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *