Как действует закон о персональных данных 152-ФЗ в 2024 году

0

Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.

Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.

Основные положения

С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.

Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:

  1. Составление договоров о купле-продаже чего либо.
  2. Договор о получении банковских услуг.
  3. Трудоустройство и многое другое.

Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.

Федеральный закон о персональных данных с 1 января 2020 года

Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.

На сегодняшний день актуальным является Федеральный закон о персональных данных с 1 января 2020 года.

С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.

Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.

В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.

Когда он применяется

Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2024 году изменениями:

  1. Проведена обработка данных не совместимая с основными целями их использования.
  2. Отсутствие согласие субъекта на обработку данных.
  3. Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
  4. Отказ в проставлении субъекту информации об обработке данных.
  5. Незаконное получение данных.
  6. Отказа в блокировке, удалении, уничтожении данных.
  7. Несоблюдение требований по обезличиванию.

За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.

Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2020 года

Что является ПД

Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.

До недавнего времени к таким данным относились только ниже указанные:

  1. Номер паспорта.
  2. Серия паспорта.
  3. Адрес прописки.
  4. Номер телефона.

Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.

Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.

Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.

В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.

Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.

Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.

Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.

Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.

Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.

Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.

Какие отношения регулирует

Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2020 года, все отношения, предусматривающие сбор данных о субъектах.

Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:

  1. При обработке данных с целью заключения трудового соглашения.
  2. Получены при заключении договора и используются только в рамках данного контракта.
  3. Предоставляемые данные являются общедоступными.
  4. К персональным данным относятся только Фамилия Имя Отчество субъекта.
  5. Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
  6. Оператор использует государственные автоматизированные информационные системы.

Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.

Видео: форма согласия на обработку персональных данных

Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:

В опроснике добавьте строку «Даю согласие на обработку моих персональных данных»
Создайте вкладку в которой разместите информацию О том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться
Оставьте ссылку На информативную вкладку в опроснике
Подайте уведомление в Роскомнадзор О том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально

Актуальным вопросом остается, как должен выглядеть документ о политике использовании персональных данных. Он составляется в произвольной форме.

При этом должен отображать следующую информацию:

  • данные об операторе, как о субъекте – участнике отношений;
  • цель проведения сбора и обработки информации;
  • перечень данных, обработку которых проводит оператор;
  • подробный перечень действий, который будет проводится с предоставленными данными;
  • срок, в течении которого будет действовать данное соглашение;
  • подпись субъекта, заключающего соглашение на обработку данных.

Обратите внимание, что целью Федеральный закон о персональных данных с 1 января 2020 года является защита данных, а не исключение их обработки.

Ответственность при нарушении норматива

Как уже было сказано выше, за нарушение норм, установленных Федеральным законом о персональных данных в последней редакции предусмотрены определённые штрафы.

Их размер зависит от правового статуса нарушителя. В таблице ниже мы рассмотрим, к каким субъектам могут относиться операторы, какие могут быть допущены нарушения и чем это чревато:

Нарушение Физические лица Должностные лица Юридические лица Индивидуальные предприниматели
Обработка данных для целей, не предусмотренных законом, а также не соответствие обработке окончательной цели 1000-3000 рублей 5000-10000 рублей 30000-50000 рублей 5000 – 10000 рублей
Обработка данных, на которые не было получено письменное соглашение субъекта 3000-5000 рублей 10000-20000 рублей 15000-75000 рублей 5000 – 10000 рублей
Нарушение защиты полученных персональных данных 700-1500 рублей 3000-6000 рублей 15000-3000 рублей 5000 -10000 рублей
Отказ в предоставлении субъекту информации о процессе и результатах обработки данных 1000-2000 рублей 4000 – 6000 рублей 20000 – 40000 рублей 10000 рублей-15 000 рублей
Невыполнение требований субъекта в отношении блокировки, удаления, уничтожения данных 1000-2000 рублей 4000 – 10000 рублей 20000-45000 рублей 10000 – 20000 рублей
Несанкционированное удаление, уничтожение или распространение персональных данных 700-2000 рублей 4000-10000 рублей 25000-50000 рублей 10 000-20 000 рублей
Не выполнение требований по обезличиванию данных 3000-6000 рублей

Стоит отметить, что величина штрафа зависти от многих факторов. Основным из них являются законопослушность оператора.

Бывает так что при своей деятельности человек может просто допустить ошибку, что приведет к нарушению данного закона.

Поэтому, если нарушение совершено впервой, и оно не привело к тяжелым последствиям, то Роскомнадзор ограничивается только предупреждением.

В случае повторного нарушения выписывается минимальный штраф, далее сумма штрафа возрастает.

Возможность передачи третьим лицам

Передача персональных данных третьим лицам предусмотрена законом только с согласия субъекта. Оно обязательно должно быть зафиксировано в письменном виде.

Это может быть отметка в анкете, при помощи которых проводится сбор данных. Также оператор может выступать доверенным лицом субъекта, к примеру, в случае оформления определённых видов помощи.

В этом случае обработка персональных данных субъекта проводится на основании нотариально заверенной доверенности.

Работодатель, выступающий налоговым агентом свих подчинённых, также проводит передачу персональных данных о субъектах третьим лицам, а именно налоговой службе.

Таким образом, можно сказать, что передача персональных данных третьим лицам может осуществляться только в случаях предусмотренных законом, или с согласия субъекта.

Во всех других случаях это является нарушением закона о защите и неразглашении персональных данных за что оператор несет административную ответственность.

Стоит обратить особое внимание на процесс обработки данных самих субъектов. Важно чтобы не только операторы соблюдали поставленные перед ними правила, но и лица предоставляющие информацию.

Наверняка, многие из вас сталкивались с соглашением на обработку собственных данных. Как правило, это очень вместительный и информативный документ.

Большой ошибкой многих является спешка и пропуск данного пункта. Прежде чем согласиться на обработку своих данных нужно детально ознакомиться с политикой компании, и только после этого подтвердить соглашение.

Исходя из всего вышесказанного, можно сделать вывод что, Федеральный закон о персональных данных с 1 января 2020 года ужесточил контроль над действиями операторов и увеличил их ответственность.

Разработчики закона считают, что увеличение штрафа позволит сохранить личную информацию граждан, тем самым защищая их здоровье жизнь и благосостояние.

В случае если оператор соблюдает нормы, установленные Федеральным законом о персональных данных последняя редакция которого действует с 2020 года, то у него нет причин опасаться повышенных штрафов.

Так как у Роскомнадзора не будет причины выписывать их. Согласно данному закону, избежать нарушений очень просто. Достаточно собирать и обрабатывать данные только с согласия субъекта.

Для получения письменного подтверждения согласия, достаточно внести соответствующий пункт в анкету, что предусмотрено ст. 9 данного закона.


Обсудить