Flag Counter

Как закон обеспечивает сохранность персональных данных россиян

Персональные
данные
представляют собой информацию о конкретном человеке. Это те данные,
которые позволяют нам узнать человека в толпе, идентифицировать и определить как
конкретную личность.

Таких
идентифицирующих данных огромное множество, к ним относятся:

  • фамилия, имя и отчество;
  • дата и место рождения; 
  • место
    жительства; 
  • номер телефона; 
  • адрес электронной почты; 
  • фотография и пр.
  • Законодательная основа

    Федеральный
    закон 
    N 152-ФЗ — это основной закон о персональных
    данных в РФ
    . Он касается их обработки, хранения и доступа к ним.
    Цель этого закона — обеспечение защиты прав и свобод человека
    и гражданина при обработке его персональных данных, в том числе
    защиты прав на неприкосновенность частной жизни, личную и семейную
    тайну.

    С 1 марта вступили в силу поправки,
    запрещающие операторам
    размещать и распространять разрешенные человеком для
    распространения данные без его согласия.

    Владелец сам решает, какие данные могут использоваться публично, а что остается приватным при заполнении отдельного согласия на обработку персональных данных. Кроме того, можно указать срок действия такого согласия или обратиться с требованием прекратить передачу ваших персональных данных (или их распространение, предоставление, доступ) к любому лицу, обрабатывающему их, или в суд.

    На основании статьи 14 Закона “О персональных данных„ граждане уже и раньше могли требовать блокировки или удаления своих данных у оператора, но для этого было необходимо доказать, что они являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки. Теперь это можно сделать без каких‑либо условий, просто потому, что это ваши персональные данные. Таким образом, ответственность операторов персональных данных значительно повысится.

    Среди
    последних нововведений – обязанность
    для операторов персональных данных незамедлительно сообщать
    в уполномоченные органы обо всех кибератаках и утечках.

    Информирование
    будет проходить в два этапа:

    • в течение
      суток — описание скомпрометированных данных;
    • в течение
      трех суток — результаты внутренней проверки.

    Операторы также должны информировать соответствующие органы о намерении передачи
    персональных данных за рубеж, в ряде случаев такая передача может
    быть ограничена. 

    Еще
    один закон — N
    149-ФЗ
     «Об информации, информационных технологиях
    и о защите информации».
    В нем, например, есть статья 15.5
    «Порядок ограничения доступа к информации, обрабатываемой
    с нарушением законодательства Российской Федерации в области
    персональных данных». В ней говорится о создании в РФ реестра
    нарушителей прав субъектов персональных данных. Туда попадают ресурсы,
    нарушившие Закон «О персональных данных».

    Проверить,
    попал ли ресурс в данный реестр, можно
    здесь.

    Ответственность
    за нарушения правил работы с персональными данными прописана
    и в КоАП, и в УК РФ. В КоАП есть, например, статья 13.11 «Нарушение законодательства Российской
    Федерации в области персональных данных»
    . Максимальная санкция
    в ней — административный штраф в размере до 18 млн рублей.

    В УК
    РФ есть статья 137 «Нарушение неприкосновенности частной
    жизни»
    , по которой также может наступить ответственность за нарушение
    правил обращения с персональными данными, — необходимо доказать, что
    нарушитель имел прямой или косвенный умысел причинить вред человеку.

    Как защитить себя от необоснованного сбора персональных
    данных

    Государственная Дума уже приняла соответствующий закон.
    Документ вступит в силу 1 сентября. 

    Документ запрещает сбор личных данных 
    номеров телефона, электронной почты и других — у потребителей без
    явной необходимости при покупке ими товаров и услуг.

    Помимо этого нельзя будет отказать в заключении
    и исполнении договора потребителю, который не согласился
    предоставить свои персональные данные.

    Действие распространяется на случаи, когда
    предоставление таких данных не предусмотрено законодательством России
    и не связано с исполнением договора.

    Если потребителю отказали в услуге за непредставление
    личных данных, он вправе письменно потребовать информацию о конкретных
    причинах и правовых основаниях, из‑за которых договор нельзя
    заключить без этого. 

    С обращениями и жалобами потребитель может
    обратиться в Управление Роспотребнадзора в своем регионе или
    заполнить 
    форму обращения на официальном сайте
    ведомства.
     

    Также принятые весной поправки
    в статью 14.8 КоАП,
    в частности, вводят наказание за отказ продавца заключать и исполнять
    договор, если потребитель не согласен представить свои персональные
    данные. Должностным лицам будет грозить штраф в размере от 5 тыс.
    до 10 тыс. рублей, а юридическим — от 30 тыс. до 50
    тыс. рублей.