Сервис помощи по юридическим вопросам, узнайте, как решить вашу проблему
Главная » Все статьи

Обработка персональных данных

Все статьи

В 2006 году на правительственном уровне было утверждено положение об обработке персональных данных. Федеральный закон в целом включает любую информацию о лице, которая имеет прямое или косвенное отношение к гражданину и передается третьему лицу в отношениях. Условия передачи информации по данной теме, а также гарантия конфиденциальности указаны в Федеральном законе № 152.

Содержание
  1. Суть правового документа № 152
  2. Основные положения
  3. Последние изменения
  4. Исключения из правил по обработке личных данных
  5. Категории
  6. Субъекты и их права по ФЗ № 152
  7. Требования к хранению и обработке персональных сведений
  8. Обработка
  9. Хранение
  10. Дополнительные условия для юр лиц
  11. Способы защиты ПДН
  12. Степени защиты личных данных
  13. Уровни защищенности ПДн

Суть правового документа № 152

Порядок обработки и защиты персональных данных (ПДН) регулируется действующим Федеральным законом № 152 на 2021 год. Аналогичная процедура предусмотрена для материалов, передаваемых в онлайн- и офлайн-формате.

Основные положения

Обработка личных данных

примечательно, что нормативный акт сформирован не для защиты системной поддержки и серверных станций, а направлен на предотвращение угроз личной информации субъекта. В связи с этим соблюдение юридического документа начинается не с установки антивируса на сервер, а с организации системы обработки персональных данных.

Роскомнадзор является основным органом, наделенным полномочиями проверки. Учреждение не учитывает состояние оборудования и технических средств, но обращает внимание на причины появления ПДН:

  • цель сбора;
  • объем;
  • срок хранения;
  • наличие на сайте политики конфиденциальности;
  • сбор согласия на передачу и обработку третьим лицом.

    • Федеральный закон № 152 о согласии на обработку персональных данных была разработана в 2006 году, но наиболее существенные корректировки были внесены спустя 12 месяцев. Поэтому были введены принудительные меры в отношении ответственности, а также изменены требования и правила архивирования информации. В 2021 году данная редакция федерального закона останется в силе.

    В этой статье нет. 3 части нет. 1 установлено, что под ПДН понимается любой вид информации, косвенно или прямо относящейся к конкретному гражданину. В таких ситуациях человек преподносится как субъект личных материалов.

    Последние изменения

    В 2018 году были внесены корректировки в отношении ответственности операторов, занимающихся анализом, сбором и хранением личных материалов. В соответствии с п. 5 статьи № 6 оператор должен:

    1. Нести ответственность за обработку информации и обеспечение надлежащего уровня защиты в соответствии с действующим российским законодательством.
    2. Порядок контроля за действиями физического или юридического лица устанавливается самостоятельно.

    В связи с этим, если оператор нанимает третье лицо для работы над PDN, то он несет ответственность за их нарушения.

    Важно! Например, если владелец сайта передал права на продвижение портала подрядчику, а он, в свою очередь, отправил СПАМ, юридические последствия коснутся только клиента этих услуг.

    Исключения из правил по обработке личных данных

    Обработка личных данных

    Согласно ст. 22, п. 2 настоящего Федерального закона исключениями из правил являются следующие случаи:

  • обработка ISPDN для личных нужд, в том числе семейных;
  • необходимость продиктована соблюдением ТК РФ;
  • информация передана после подписания договора и используется для его реализации, но при этом не подлежит передаче другой стороне;
  • материалы относятся к членам или представителям общественных и религиозных организаций, действующих в соответствии с законом, но при условии, что информация не разглашается третьим лицам;
  • субъект самостоятельно предоставил доступ к личной информации;
  • при условии, что информация содержит только название предмета;
  • как разовый проезд на территории объекта работы оператора ISPDN;
  • вводится ли информация в государственную систему для сохранения конфиденциальности и принятия мер безопасности;
  • когда сверка информации происходит вручную в разрезе нормативных актов;
  • меры, предусмотренные транспортной безопасностью, а также для предотвращения угрозы движению общественного транспорта.

    • Категории

    Обработка личных данных

    Закон № 152 об обработке персональных данных распространяется на всех владельцев веб-порталов, на которых люди взаимодействуют со своей личной информацией. В нормативном акте описан порядок обеспечения сохранности личных материалов, условия хранения.

    К видам обработки персональных данных относятся:

  • форма, предназначенная для обратной связи посетителя портала;
  • веб-страницы для размещения рекламы;
  • анкеты;
  • анкеты;
  • сбор биометрической информации;
  • формы отзывов, комментариев, заказов;
  • порядок сбора информации о пользователях веб-портала.

    • Таким образом, Федеральный закон от 25.07.2012 г. 152 относится к получению информации о посетителях веб-страницы, если это касается:

  • Полное название темы;
  • место регистрации или проживания;
  • фискальный код;
  • эл адрес;
  • мобильный телефон, городской номер;
  • дата рождения, включая место;
  • фотография;
  • ссылка на личный портал или аккаунт в социальной сети;
  • указывается образование, трудовая деятельность;
  • экономическое и семейное положение;
  • геолокация, IP, куки.

    • Иная информация также может быть отнесена к категории персональной информации в соответствии с Федеральным законом от 25.07.2012 г. 152 не накладывает никаких ограничений на этот список.

    Субъекты и их права по ФЗ № 152

    Обработка личных данных

    Субъект ISPD — физическое лицо, личность которого может быть определена прямо или косвенно на основании полученной информации. Таким образом, каждый пользователь подчиняется закону, если владелец веб-портала собирает информацию.

    В связи с этим нормативный акт определяет права субъектов обработки персональных данных:

    1. Получите информацию об обработке вашего ISPD. Особенно:
  • факт обработки;
  • правовые основания;
  • цель;
  • способ обработки;
  • наименование и место нахождения оператора;
  • источники;
  • срок хранения и срок действия процедуры;
  • плановый трансфер;
  • если от имени оператора действует сторонний участник, указываются полное имя и адрес проживания.
    1. Пользователь сайта имеет право потребовать уточнить состав ISPDN, а также заблокировать и удалить, если они являются неполными, утратили свою актуальность или были получены незаконным путем.
    2. Получите отчет в доступном формате по запросу.
    3. Отправьте дополнительный запрос.

    Оператор оставляет за собой право отказать субъекту в исполнении повторного запроса, если он не соответствует статье 14 частей 4 и 5 настоящего Федерального закона.

    Требования к хранению и обработке персональных сведений

    Обработка личных данных

    ПДН относится к любой операции или комплексу измерений, выполняемых с использованием систем автоматизации или без использования аналогичных средств. В список действий входят:

  • коллекция;
  • регистрация;
  • размножение;
  • место хранения;
  • блокировать;
  • ликвидация;
  • обезличивание.

    • Обработка

    Список требований к обработке персональных данных:

  • право на участие;
  • срок сделки имеет ограничение в виде достижения цели;
  • запрещена «склейка» баз данных, настроенных для разных целей;
  • обработке подлежит только та информация, которая соответствует заявленным целям, содержанию и объему;
  • При этом ISPDN должен быть точным, актуальным: если критерии не соответствуют критериям, оператор обязан их удалить или внести изменения.

    • Хранение

    Правила хранения и обработки персональных данных подчиняются таким требованиям, как:

  • форма консервации должна определять человека;
  • срок не должен превышать срок выполнения цели, если срок не определен настоящим Федеральным законом или соглашением;
  • при достижении целей ISPDN материалы обезличиваются, ликвидируются оператором;
  • серверы хранения должны находиться на территории РФ.

    • Система безопасности формируется в соответствии с требованиями уровня защиты, предотвращая угрозы для личных материалов субъекта. Допускается проверка ФСТЭК.

    Дополнительные условия для юр лиц

    Организации должны проанализировать сайт на предмет соответствия требованиям Федерального закона от 25.07.2012 г. 152 и действующего законодательства Российской Федерации на 19:

    Хостинг, сервер Расположение на территории Российской Федерации в соответствии с требованиями Федерального закона от 28.07.2012 г. 242
    Текст рядом с формой сбора «Нажимая / используя сайты, пользователь автоматически соглашается на обработку PD». Кроме того, владелец обязан установить на портале файл с пользовательским соглашением.
    Вставка договора с пользователем Специалисты рекомендуют размещать текст в отдельном разделе сайта
    Требования к содержанию документа
  • наименование, ФИО оператора в соответствии с приказом;
  • цель сбора материала о личности;
  • список элементов, на которые дается согласие;
  • когда отвечаете за анализ, сбор и хранение ISPDN, укажите полное имя третьей стороны;
  • список операций, на которые требуется согласие;
  • период;
  • указание на возможность отзыва разрешения лично или по доверенности законному представителю.
    		•
    Политика обработки ISPDN Справка в виде ссылки
    Новые пользователи сайта Во всплывающей форме должно отображаться предупреждение о сборе IP, геолокации, куки и т.д. Если пользователь не согласен с политикой веб-страницы, он должен ее покинуть.

    Способы защиты ПДН

    Обработка личных данных

    Роскомнадзор — уполномоченный орган по проведению проверок веб-ресурсов, в том числе внеплановых. Примечательно, что в последней версии портала анализ проводится по запросам граждан. В связи с этим при несоблюдении федерального закона велик риск быть вовлеченным в дело, предусмотренное Административным кодексом или Уголовным кодексом России. Каждый пользователь имеет право подать жалобу на несанкционированный доступ и использование личных материалов.

    Выявление нарушений Роскомнадзором ведет к потере репутации и наложению высоких штрафов. При возбуждении дела по статье Уголовного кодекса России сайт блокируется. Похожая ситуация произошла с социальной сетью LinkedIn.

    Защита персональной информации — это комплекс мер, направленных на обеспечение безопасности информации о субъекте данных, на основании которых он может быть идентифицирован.

    В Российской Федерации защитные меры от угрозы перевода ISPDN в открытый доступ реализуются через специальный режим обработки материалов. Процедура предполагает следующие операции:

  • формирование внутренних документов по работе оператора;
  • установка технических средств защиты;
  • получить лицензию в уполномоченном органе — ФСТЭК, ФСБ;
  • получить сертификат защиты информационных пакетов через аналогичные контролирующие органы.

    • Степени защиты личных данных

    Этапы защиты информации средствами обработки персональных данных:

  • выявление действий, требующих проверки личных материалов;
  • разделение процессов;
  • определение списка сотрудников и филиалов организации, имеющих доступ к личным материалам пользователей;
  • определить людей и процессы для анализа;
  • идентификация набора систем и комплекса для проверки;
  • определение категорий ISPDN и системная классификация;
  • формирование необходимой формы воспринимаемых угроз для обеспечения безопасности;
  • подготовка технического задания на внедрение системы безопасности;
  • подача письменного заявления о субъектах персональных данных в Роскомнадзор — процедура регистрации;
  • отправить заявку в ФСТЭК для получения соответствующей документации;
  • разработка требований к отдельной системе безопасности, в том числе с учетом уровня защиты;
  • подготовка проекта по предотвращению угроз;
  • формировать внутренние документы для защиты личных материалов пользователей;
  • разработка и внедрение системного проекта;
  • получить согласие заинтересованного лица на персональные данные посетителей веб-страницы;
  • систематически применять меры по борьбе с нарушениями.

    • Если передача личных материалов осуществляется за пределы Российской Федерации, необходимо проверить наличие в другом государстве адекватной системы защиты ПДН.

    Уровни защищенности ПДн

    В пп. 1119 от 1 ноября 12 утверждены уровни защиты личных материалов пользователей информационных сетей. Для каждого этапа должны выполняться отдельные требования. Для выбора необходимого уровня необходимо определить параллельные условия, а именно:

  • категория данных;
  • форма взаимоотношений между физическим и юридическим лицом;
  • количество предметов;
  • возможные типы угроз.

    • Сравнив информацию, владелец сайта имеет представление о том, какой уровень защиты требуется в соответствии с Федеральным законом от 25.07.2012 г. 152 РФ.

    В случае нарушения положений нормативного акта предусмотрена ответственность перед оператором. Размер штрафных санкций указан в статье 13.11 КоАП России. Например, в отношении должностных лиц сначала вводится предупреждение, затем штраф в размере 1000-3000 рублей. Для индивидуальных предпринимателей предусмотрено наказание в размере от 5 000 до 10 000 рублей, для юридических лиц — от 30 000 до 50 000 рублей.

    Рейтинг
    ( Пока оценок нет )
    Понравилась статья? Поделиться с друзьями:
    Вам также может быть интересно
    Все статьи
    Куда жаловаться, когда лифт не работает
    Все статьи
    Куда жаловаться, когда лифт не работает
    Все статьи
    Куда жаловаться, когда лифт не работает
    Все статьи
    Куда жаловаться, когда лифт не работает
    Все статьи
    Куда жаловаться, когда лифт не работает
    Все статьи
    Куда жаловаться, когда лифт не работает
    Сервис помощи по юридическим вопросам, узнайте, как решить вашу проблему
    Добавить комментарий

    ;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: