Контролирующим органом в сфере обработки персональных данных является Роскомнадзор
С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.
В целях защиты прав и свобод человека в этой области принят Федеральный закон ФЗ-152 «О персональных данных» – его последняя редакция 2018-2019гг. доступна для скачивания в конце статьи. Читайте подробный обзор основных положений документа ниже.
Общие характеристики
Федеральный закон от 27 июля 2006 года 152-ФЗ «О персональных данных» в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1). Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется. Несмотря на то, что есть законодательные инициативы об изменениях, они вряд ли они будут приняты, но об этом позже.
Основная цель данного нормативного акта – защита личных, частных данных граждан, установление требований к порядку их распространения и использования. Федеральный закон ФЗ-152 от 27.07.2006 «О персональных данных» ввел такие важные положения, как необходимость получения согласия гражданина на использование данных сведений, порядок их сбора, обработки и хранения, ответственность за нарушения требований закона, недопустимость передачи сведений без согласия гражданина.
Фактически только этот закон ввел требование о неразглашении персональных данных теми организациями, которыми они были получены при ведении хозяйственной деятельности от граждан. В ст. 7 ФЗ-152 это правило сформулировано кратко: оператор должен соблюдать конфиденциальность.
Контролирующим органом в сфере сбора и обработки персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций, подразделение Роскомнадзора. Наказания за нарушения закона предусмотрены в КоАП РФ.
Понятия в законе
Краткий перечень терминов, которые использует федеральный закон ФЗ-152 «О персональных данных» (с изменениями на 2018-2019 год):
- персональные данные – трактовка этого термина очень широкая, закон об обработке персональных данных относит к ним любую информацию о физическом лице,
- оператор – субъект, самостоятельно или совместно с другими лицами осуществляющий обработку персональных данных. Это может быть как государственный, так и муниципальный орган, а также физическое или юрлицо,
- обработка персональных данных – любые действия, совершаемые в отношении персональных данных, в том числе, сбор, запись, хранение, накопление и т.д. Обработка может осуществляться при помощи средств вычислительной техники,
- информационная система персональных данных – любая совокупность таких данных.
Также в статье 3 уточняются в целях применения закона такие понятия, как обработка, предоставление, блокировка, уничтожение обозначенных данных и т.д.
Закон о персональных данных сфера применения
Она обозначена в ст. 1 закона – это отношения, связанные с обработкой информации о гражданах. Действие нормативного акта не распространяются на следующие правоотношения:
- обработка физлицами в личных и семейных целях, при которой не нарушаются права субъектов,
- взаимодействие с документами в Архивном фонде РФ,
- обработка гостайны,
- для судов принят отдельный закон ФЗ-262.
Основные положения
В главе второй закона приведены принципы и условия обработки сведений. Основные принципы:
- обработка должна соответствовать заранее установленным целям,
- объединение баз данных не допускаются, если заявленные цели обработки персональных данных несовместимы,
- при обработке соблюдается точность, достаточность и актуальность (в необходимых случаях) содержания данных,
- хранении должно быть обеспечено в такой форме, чтобы можно было определить субъекта данных.
Основное условие – получение согласия. Без этого обработка сведений допускается только в строго установленных законом случаях, например, когда она необходима для защиты жизни и т.д. В этой же главе дано разъяснение понятия биометрические данные, трансграничная передача (на территории иностранных государств).
В главе 3 установлены права субъектов персональных данных: на доступ к сведениям, при обработке в целях продвижения товаров и услуг, при исключительно автоматизированной обработке, а также право на обжалование действий оператора.
Глава 4 устанавливает обязанности оператора:
- при сборе данных (прежде всего, по предоставлению необходимой информации),
- по принятию мер безопасности при организации работы по обработке данных, в том числе по назначению ответственного за организацию обработки сведений лица, разработке локальных, внутренних нормативных актов, определяющих политику оператора в сфере взаимодействия с персональными данными, созданию системы внутреннего контроля,
- по принятию мер безопасности самих данных, в том числе, с определением возможных угроз, фиксированием несанкционированных доступов и т.д.
При работе с персональными данными операторам необходимо учитывать документы, разрабатываемые Правительством РФ и устанавливающие уровни защищенности, требования к системам защиты. Также установлены обязанности, которые оператор выполнить, если установлено нарушение закона. При незаконной обработке оператор по первому требованию обязан обеспечить блокировку (прекращение обработки), при установлении неточностей – исправление.
Скачать 152-ФЗ «О персональных данных» в pdf
Изменения 2018-2019гг
Закон «О персональных данных» в 2018-2019гг. вряд ли подвергнется изменениям, никаких соответствующих законопроектов на рассмотрении в Госдуме нет. Единственная инициатива, исходящая от фонда «Сколково» пока находится в рабочей группе по нормативному регулированию цифровой экономики. Однако предложенные изменения вряд ли будут приняты, так как противоречат смыслу и положениям закона. Инициаторы поправок предлагают позволить операторам передавать сведения без согласия субъектов.