Одной из основных задач государства является обеспечение безопасности его граждан. И в данном случае речь идет не только о здоровье и жизни, но и благосостоянии и интересах.
Один из способов защиты является борьба с мошенниками. Уголовный кодекс предусматривает наказание за все виды мошенничества. Одним из них является незаконное использование персональных данных граждан.
Основные положения
С одной стороны персональные данные это сугубо личная информация физического лица. Он не должен распространять их, дабы не стать жертвой мошенников.
Но в то же время эти данные необходимы при выполнении любых юридических операций, таких как:
- Составление договоров о купле-продаже чего либо.
- Договор о получении банковских услуг.
- Трудоустройство и многое другое.
Чтобы граждане могли без опасений использовать персональные данные, государство приняло ряд мер, согласно которым, лица, получившие данные от другого лица несут за их сохранность ответственность.
Федеральный закон о персональных данных с 1 января 2020 года
Сохранение персональных данных граждан постоянно контролировалось государством. Но законодательство относительно этого регулярно пересматривается и меняется.
На сегодняшний день актуальным является Федеральный закон о персональных данных с 1 января 2020 года.
С его помощью в уже существующее законодательство были внесены изменения. Он расширил список нарушений, за которые предусмотрены административные штрафы.
Также, согласно данному закону, значительно увеличиваются размеры штрафов по сравнению с законом, изданным в 2017 году.
В связи с внесенными изменениями, актуальным для многих предпринимателей стал вопрос, как не стать нарушителем. Важно понимать, за что именно предусмотрено наказание и в каких размерах.
Когда он применяется
Рассмотрим более подробно как выглядит список нарушений, которые подпадают под административную ответственность связных с обработкой персональных данных с уже внесенными в 2024 году изменениями:
- Проведена обработка данных не совместимая с основными целями их использования.
- Отсутствие согласие субъекта на обработку данных.
- Отсутствие информирования субъектов о политике сбора и обработки предоставляемой ими информации.
- Отказ в проставлении субъекту информации об обработке данных.
- Незаконное получение данных.
- Отказа в блокировке, удалении, уничтожении данных.
- Несоблюдение требований по обезличиванию.
За каждый из этих нарушений предусмотрен штраф. Основанием для проверки Роснадзора, как правило является жалоба клиента.
Что говорится в законе про тахографы на грузовые автомобили в 2024 году, читайте здесь.
Но в принципе инспекторы, в случае необходимости могут провести самостоятельно рейдовые проверки на предмет выполнения Федерального закона о персональных данных с 1 января 2020 года
Что является ПД
Персональные данные – это информационные сведенья об определенном лице. Как уже было сказано выше, при передаче этой информации несет ответственность за ее сохранность.
До недавнего времени к таким данным относились только ниже указанные:
- Номер паспорта.
- Серия паспорта.
- Адрес прописки.
- Номер телефона.
Развитие технологий расширило круг персональных данных. К ним добавились сведенья, открывающие доступ к личным информационным пространствам.
Проще говоря, это коды от аккаунтов в социальных сетях, электронной почты и других интернет порталов.
Немаловажным является защита «пин кодов» платежных карт и другой информации, открывающей доступ к средствам личных сбережений лица.
В федеральном законе даны четкие определения, которые позволяют дать ответ на то, что такое персональные данные, кике процессы относятся к их обработке и кто является оператором.
Рассмотрим их для того, чтобы получить эти ответы. Персональные данные – это любая информация, которая относится к определённому или определяемому лицу.
Оператор персональных данных это лицо организующее или проводящее сбор данных, а также устанавливающее цели их обработки, содержание информации, которая для этого необходима и действия, которые в последствии будут проведены с данной информацией.
Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.
Обработка данных – это любые действия с персональными данными. К ним относится запись, анализ, сохранение, блокирование, уничтожение и удаление информации, ее хранение на территории РФ.
Каждое из этих действий регулируется законодательством Российской Федерации. Как видите, в законе не указаны какие именно данные относятся к персональным.
Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.
Какие отношения регулирует
Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2020 года, все отношения, предусматривающие сбор данных о субъектах.
Но есть исключения, при которых отношения между оператором и субъектом, предоставляющим данные. К таким отношениям относятся следующие:
- При обработке данных с целью заключения трудового соглашения.
- Получены при заключении договора и используются только в рамках данного контракта.
- Предоставляемые данные являются общедоступными.
- К персональным данным относятся только Фамилия Имя Отчество субъекта.
- Необходимы для создания одноразового пропуска субъекта на территорию, где находится оператор.
- Оператор использует государственные автоматизированные информационные системы.
Во всех остальных случаях предусмотрен четкий алгоритм действий, который обязан выполнять оператор. Он предусматривает проведение обработки персональных данных под контролем Роскомнадзора.
Видео: форма согласия на обработку персональных данных
Если вы проводите работу с данными с использованием современных информационных технологий, то можете сделать следующее:
В опроснике добавьте строку | «Даю согласие на обработку моих персональных данных» |
Создайте вкладку в которой разместите информацию | О том, как именно будет проводится обработка данных и какой результат из этого должен получиться том, как именно будет проводится обработка данных и какой результат из этого должен получиться |
Оставьте ссылку | На информативную вкладку в опроснике |
Подайте уведомление в Роскомнадзор | О том, что ваша компания проводит сбор и обработку данных субъектов определённой категории, чтобы зарегистрироваться официально |
Актуальным вопросом остается, как должен выглядеть документ о политике использовании персональных данных. Он составляется в произвольной форме.
При этом должен отображать следующую информацию:
- данные об операторе, как о субъекте – участнике отношений;
- цель проведения сбора и обработки информации;
- перечень данных, обработку которых проводит оператор;
- подробный перечень действий, который будет проводится с предоставленными данными;
- срок, в течении которого будет действовать данное соглашение;
- подпись субъекта, заключающего соглашение на обработку данных.
Обратите внимание, что целью Федеральный закон о персональных данных с 1 января 2020 года является защита данных, а не исключение их обработки.
Ответственность при нарушении норматива
Как уже было сказано выше, за нарушение норм, установленных Федеральным законом о персональных данных в последней редакции предусмотрены определённые штрафы.
Их размер зависит от правового статуса нарушителя. В таблице ниже мы рассмотрим, к каким субъектам могут относиться операторы, какие могут быть допущены нарушения и чем это чревато:
Нарушение | Физические лица | Должностные лица | Юридические лица | Индивидуальные предприниматели |
Обработка данных для целей, не предусмотренных законом, а также не соответствие обработке окончательной цели | 1000-3000 рублей | 5000-10000 рублей | 30000-50000 рублей | 5000 – 10000 рублей |
Обработка данных, на которые не было получено письменное соглашение субъекта | 3000-5000 рублей | 10000-20000 рублей | 15000-75000 рублей | 5000 – 10000 рублей |
Нарушение защиты полученных персональных данных | 700-1500 рублей | 3000-6000 рублей | 15000-3000 рублей | 5000 -10000 рублей |
Отказ в предоставлении субъекту информации о процессе и результатах обработки данных | 1000-2000 рублей | 4000 – 6000 рублей | 20000 – 40000 рублей | 10000 рублей-15 000 рублей |
Невыполнение требований субъекта в отношении блокировки, удаления, уничтожения данных | 1000-2000 рублей | 4000 – 10000 рублей | 20000-45000 рублей | 10000 – 20000 рублей |
Несанкционированное удаление, уничтожение или распространение персональных данных | 700-2000 рублей | 4000-10000 рублей | 25000-50000 рублей | 10 000-20 000 рублей |
Не выполнение требований по обезличиванию данных | 3000-6000 рублей | — | — | — |
Стоит отметить, что величина штрафа зависти от многих факторов. Основным из них являются законопослушность оператора.
Бывает так что при своей деятельности человек может просто допустить ошибку, что приведет к нарушению данного закона.
Поэтому, если нарушение совершено впервой, и оно не привело к тяжелым последствиям, то Роскомнадзор ограничивается только предупреждением.
В случае повторного нарушения выписывается минимальный штраф, далее сумма штрафа возрастает.
Возможность передачи третьим лицам
Передача персональных данных третьим лицам предусмотрена законом только с согласия субъекта. Оно обязательно должно быть зафиксировано в письменном виде.
Это может быть отметка в анкете, при помощи которых проводится сбор данных. Также оператор может выступать доверенным лицом субъекта, к примеру, в случае оформления определённых видов помощи.
В этом случае обработка персональных данных субъекта проводится на основании нотариально заверенной доверенности.
Работодатель, выступающий налоговым агентом свих подчинённых, также проводит передачу персональных данных о субъектах третьим лицам, а именно налоговой службе.
Таким образом, можно сказать, что передача персональных данных третьим лицам может осуществляться только в случаях предусмотренных законом, или с согласия субъекта.
Во всех других случаях это является нарушением закона о защите и неразглашении персональных данных за что оператор несет административную ответственность.
Стоит обратить особое внимание на процесс обработки данных самих субъектов. Важно чтобы не только операторы соблюдали поставленные перед ними правила, но и лица предоставляющие информацию.
Наверняка, многие из вас сталкивались с соглашением на обработку собственных данных. Как правило, это очень вместительный и информативный документ.
Большой ошибкой многих является спешка и пропуск данного пункта. Прежде чем согласиться на обработку своих данных нужно детально ознакомиться с политикой компании, и только после этого подтвердить соглашение.
Как действует федеральный закон 307-ФЗ об аудиторской деятельности, читайте здесь.
Про задолженность по алиментам, смотрите здесь.
Исходя из всего вышесказанного, можно сделать вывод что, Федеральный закон о персональных данных с 1 января 2020 года ужесточил контроль над действиями операторов и увеличил их ответственность.
Разработчики закона считают, что увеличение штрафа позволит сохранить личную информацию граждан, тем самым защищая их здоровье жизнь и благосостояние.
В случае если оператор соблюдает нормы, установленные Федеральным законом о персональных данных последняя редакция которого действует с 2020 года, то у него нет причин опасаться повышенных штрафов.
Так как у Роскомнадзора не будет причины выписывать их. Согласно данному закону, избежать нарушений очень просто. Достаточно собирать и обрабатывать данные только с согласия субъекта.
Для получения письменного подтверждения согласия, достаточно внести соответствующий пункт в анкету, что предусмотрено ст. 9 данного закона.