Изменения в законодательстве о персональных данных в 2019 году

изменения в законодательстве о персональных данных в 2019 году

Действие нормативного акта не распространяются на следующие правоотношения:

  • обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов;
  • взаимодействие с документами в Архивном фонде РФ;
  • обработка гостайны;
  • для судов принят отдельный закон ФЗ-262.

В главе второй закона приведены принципы и условия обработки сведений. Основные принципы:

  • обработка должна соответствовать заранее установленным целям;
  • объединение баз данных не допускаются, если заявленные цели обработки персональных данных несовместимы;
  • при обработке соблюдается точность, достаточность и актуальность (в необходимых случаях) содержания данных;
  • хранении должно быть обеспечено в такой форме, чтобы можно было определить субъекта данных.

Основное условие – получение согласия.


Федеральным законом или другими федеральными законами.

6. В случае отсутствия возможности уничтожения персональных данных в течение срока, указанного в частях 3 — 5 настоящей статьи, оператор осуществляет блокирование таких персональных данных или обеспечивает их блокирование (если обработка персональных данных осуществляется другим лицом, действующим по поручению оператора) и обеспечивает уничтожение персональных данных в срок не более чем шесть месяцев, если иной срок не установлен федеральными законами.

Статья 22. Уведомление об обработке персональных данных

1. Оператор до начала обработки персональных данных обязан уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.

2.

Изменения в законодательстве о персональных данных в 2019 году

Вниманиеattention
Ответственность за нарушение требований настоящего федерального закона Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

1. Уполномоченным органом по защите прав субъектов персональных данных является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.


(часть 1 в ред. Федерального закона от 22.02.2017 № 16-ФЗ)

1.1. Уполномоченный орган по защите прав субъектов персональных данных обеспечивает, организует и осуществляет государственный контроль и надзор за соответствием обработки персональных данных требованиям настоящего Федерального закона и принятых в соответствии с ним нормативных правовых актов (государственный контроль и надзор за обработкой персональных данных).

Изменения в законодательстве о персональных данных в 2019 году последние новости

Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.

Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.2006 «О персональных данных» ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.

Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст.

Изменения в законодательстве о персональных данных в 2019 году какого числа

  • 5) оценка вреда, который может быть причинен субъектам персональных данных в случае нарушения настоящего Федерального закона, соотношение указанного вреда и принимаемых оператором мер, направленных на обеспечение выполнения обязанностей, предусмотренных настоящим Федеральным законом;
  • 6) ознакомление работников оператора, непосредственно осуществляющих обработку персональных данных, с положениями законодательства Российской Федерации о персональных данных, в том числе требованиями к защите персональных данных, документами, определяющими политику оператора в отношении обработки персональных данных, локальными актами по вопросам обработки персональных данных, и (или) обучение указанных работников.

2.

2. Если предоставление персональных данных является обязательным в соответствии с федеральным законом, оператор обязан разъяснить субъекту персональных данных юридические последствия отказа предоставить его персональные данные.

3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

  • 1) наименование либо фамилия, имя, отчество и адрес оператора или его представителя;
  • 2) цель обработки персональных данных и ее правовое основание;
  • 3) предполагаемые пользователи персональных данных;
  • 4) установленные настоящим Федеральным законом права субъекта персональных данных;
  • 5) источник получения персональных данных.

4.

Новое в законодательстве о персональных данных в 2019 году

ФЗ «О персональных данных» (далее – Закон), в частности принципу информированного согласия субъекта ПД и принципу обработки ПД с заранее определенными целями.

Принцип информированного согласия закреплен в ч. 1 ст. 9 Закона, где указано, что «согласие на обработку персональных данных должно быть конкретным, информированным и сознательным». Это значит, что субъект, давая согласие на обработку ПД, должен обладать информацией о том, кто будет ее осуществлять, с какими целями и в каком объеме. Планируемые поправки (например, в части изменений, исключающих цели обработки ПД из перечня предоставляемой субъекту информации) не соответствуют указанному принципу.

Принцип обработки ПД с заранее определенными целями установлен в ч.
2 ст. 5 Закона.

В случае отказа в предоставлении информации о наличии персональных данных о соответствующем субъекте персональных данных или персональных данных субъекту персональных данных или его представителю при их обращении либо при получении запроса субъекта персональных данных или его представителя оператор обязан дать в письменной форме мотивированный ответ, содержащий ссылку на положение части 8 статьи 14 настоящего Федерального закона или иного федерального закона, являющееся основанием для такого отказа, в срок, не превышающий тридцати дней со дня обращения субъекта персональных данных или его представителя либо с даты получения запроса субъекта персональных данных или его представителя.

3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных.

Федеральным законом от 27.07.2010 № 204-ФЗ)

  • 2.3) обработка персональных данных осуществляется в соответствии с законодательством о государственной социальной помощи, трудовым законодательством, пенсионным законодательством Российской Федерации; (п. 2.3 введен Федеральным законом от 25.07.2011 № 261-ФЗ, в ред. Федерального закона от 21.07.2014 № 216-ФЗ)
  • 3) обработка персональных данных необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных либо жизни, здоровья или иных жизненно важных интересов других лиц и получение согласия субъекта персональных данных невозможно; (п. 3 в ред.

Оператор обязан разъяснить субъекту персональных данных порядок принятия решения на основании исключительно автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить возражение против такого решения, а также разъяснить порядок защиты субъектом персональных данных своих прав и законных интересов.

4. Оператор обязан рассмотреть возражение, указанное в части 3 настоящей статьи, в течение тридцати дней со дня его получения и уведомить субъекта персональных данных о результатах рассмотрения такого возражения. (в ред. Федерального закона от 25.07.2011 № 261-ФЗ)

Статья 17.
Право на обжалование действий или бездействия оператора

1.

Комментарии 0

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *