152 фз о защите персональных данных изменения 2019 с комментариями

  • 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2.

В статье 9 говорится информация о том, что субъект должен предоставлять письменное согласие на обработку своей личной информации, а также указываются сведения о том, каким образом составляется этот документ. В последней редакции не была изменена. В статье 19 указываются меры, требующиеся для обеспечения защиты личных данных в процессе их обработки.

Как снизить риск штрафа

Чтобы сократить возможные риски, нужно:

Таким образом, выбирая варианты для оформления форм подписки, комментирования, обратной связи и других действий, нужно обеспечивать полное соблюдение действующих норм законодательства.

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов.

152 фз о защите персональных данных изменения 2019 с комментариями

Инфоinfo
Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных Статья 22. Уведомление об обработке персональных данных Статья 22.1.

Лица, ответственные за организацию обработки персональных данных в организацияхГлава 5. ГОСУДАРСТВЕННЫЙ КОНТРОЛЬ И НАДЗОР ЗА ОБРАБОТКОЙ ПЕРСОНАЛЬНЫХ ДАННЫХ. ОТВЕТСТВЕННОСТЬ ЗА НАРУШЕНИЕ ТРЕБОВАНИЙ НАСТОЯЩЕГО ФЕДЕРАЛЬНОГО ЗАКОНА

Статья 23.
Уполномоченный орган по защите прав субъектов персональных данных Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Глава 6.

152 фз о защите персональных данных изменения 2019 с комментариями 2018

Данный вопрос на сегодняшний день является достаточно актуальным практически к любому вебмастеру, работающему в рунете, так как в преимущественном большинстве случаев сайты собирают имена, куки и адреса электронной почты.

Проблема заключается в том, что на сегодняшний день отсутствует однозначная трактовка, что и создает определенную путаницу, так как есть свобода действий в той ситуации, если сотрудники Роскомнадзора захотят наложить штраф на большое количество собственников сайтов.

В то же время многих людей представители Роскомнадзора успокоили, выпустив отдельное обращение, в котором указывалось, что к этой информации относятся только те данные, которые позволяют безошибочно идентифицировать личность определенного гражданина, то есть отдельно взятый номер телефона или же адрес электронной почты к данной категории не относятся.

Статья 10.

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 «О персональных данных» – его последняя редакция 2019 года доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.

Общие характеристики

Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» в 2019 году состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1).

Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется.

ПД из сферы регулирования.

Для выполнения законодательных требований к обработке персональных данных с помощью информационных систем у лица существует несколько вариантов, в том числе:

Обработка персональных данных должна осуществляться при соблюдении следующих принципов (перечисленные далее принципы выполняются одновременно):

В Федеральном законе # 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных.

В проекте программы “Цифровая экономика” говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн .

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определенному или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными.

Архивного фонда, в которых содержится персональная информация, а также прочей архивной документации в соответствии с нормами, установленными законом об архивном деле в России;

  • обработке личной информации, которая в соответствии с действующим законодательством относится к категории данных, составляющих государственную тайну;
  • обработке информации о физических лицах, которая должна быть зарегистрирована в государственном реестре частных предпринимателей, если данная процедура осуществляется в полном соответствии с нормами законодательства, регулирующими ведение физическими деятельностями в качестве частных предпринимателей;
  • предоставления уполномоченными сотрудниками государственных органов сведений о деятельности судов на территории России в соответствии с нормами Федерального закона №262, который был принят 22 декабря 2008 года.

Статья 4.

2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • 1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • 2) цель обработки персональных данных и ее правовое основание;
  • 3) предполагаемые пользователи персональных данных;
  • 4) установленные настоящим Федеральным законом права субъекта персональных данных;
  • 5) источник получения персональных данных.

4.

[…] использование средств защиты информации, прошедших процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации, в случае, когда применение таких средств необходимо для нейтрализации актуальных угроз.

Пункт 4 Приказа ФСТЭК № 21 практически дублирует пункт ПП-1119:

Меры по обеспечению безопасности персональных данных реализуются в том числе посредством применения в информационной системе средств защиты информации, прошедших в установленном порядке процедуру оценки соответствия, в случаях, когда применение таких средств необходимо для нейтрализации актуальных угроз безопасности персональных данных.

Что общего у этих формулировок? Правильно – в них нет требования использовать сертифицированные средства защиты.

Общедоступные источники персональных данных

В соответствии с действующим законодательством Роскомнадзор может выписывать операторам частной информации штрафы, не привлекая сотрудников прокуратуры, причем размеры этих санкций могут быть достаточно крупными, и в особенности это затронуло лиц, которые работают, оформившись как частный предприниматель или юридическое лицо.

К примеру, если осуществляется сбор адресов электронной почты без согласия их собственников, юридическим лицам придется заплатить до 75 000 рублей, в то время как физические лица могут отделаться всего несколькими тысячами.

Таким образом, физические лица несут менее серьезную ответственность, но к многим крупным сайтам может возникнуть множество вопросов, связанных с незаконным ведением предпринимательской деятельности, если данный ресурс будет монетизирован.

Комментарии 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *