Индивидуальная информация о людях называется персональными данными. Она защищена специальным федеральным законом, 152-ФЗ от 27. 07.
2006 года, также упоминается в Конституции Российской Федерации. Их значение возрастает в связи с развитием информационных систем, баз данных и интернета в целом. Одной из целей закона о данных является защита людей от незаконных нарушений и преступлений в этой сфере.
Существование закона не снимает всех проблем. В частности, из-за человеческой невнимательности и консенсуса мы часто подписываем консенсус об использовании информации, не углубляясь в оттенки. Например, мы можем пропустить положения, позволяющие компаниям размещать информацию на официальных сайтах, а банкам — отправлять информацию коллекторам.
Список людей, которые попадают под определение персональных данных, включает в себя.
- Паспорт (данные о самом документе); и
- Дата и место рождения
- Информация, относящаяся к имени и фамилии
- Информация, относящаяся к фамилии, если таковая имеется; и
- номер телефона; и
- Место жительства
- Сунил и Тин.
- Размер заработной платы; и
- Биометрические факторы (вес, цвет волос, ДНК и т.д.).
Она также содержит определенную информацию, характеризующую человека, хотя не всегда встречается в анкетах психологов или расширенных анкетах по трудоустройству.
- Верит ли он в Бога, если да, то в кого (религиозный), уникальная
- уникальная философская система убеждений и каковы ее особенности, и
- Гражданство.
Кто относится к операторам персданных
Закон гласит, что любая организация (государство, город, муниципалитет, ООО, ОАО, т.е. не важно) и даже физические лица становятся операторами, если самостоятельно или с помощью третьих лиц собирают и обрабатывают персональные данные.
Откуда берут информацию
Они хранятся на печатных и электронных носителях. Информация имеется на сайтах агентств, визитных карточках, бухгалтерских документах, кадровых и личных документах физических лиц в договорах, взаимосвязанных с ним. Совершая покупку или регистрируясь на форуме (не анонимно), вы автоматически соглашаетесь на обработку.
Что делают с персданными
Закон определяет
- использование их для создания документов, выполнения обязанностей перед другими лицами, исполнения обязанностей и
- регистрации их в базах данных, заказов и договоров
- использование их для истребования и уплаты налогов, причитающихся налоговику для удержания в пенсионный фонд.
Данный перечень не является исчерпывающим. Под обработкой подразумеваются действия с использованием данных. Однако, что бы ни делал оператор, владелец данных обязан предварительно одобрить эту работу.
Согласие на обработку персональных данных должно быть подписано, после чего оператор обязан уведомить Роскомнадл о том, что он намерен манипулировать данными, если только правоотношения не подпадают под исключение, описанное в статье 22, пункт 2 Федерального закона 152-ФЗ.
Обязательно ли получать согласие на обработку
Да, иначе обработка незаконна; к 2021 году вступили в силу поправки к КоАП РФ, ужесточающие административную ответственность. Санкции увеличиваются (ст. 13.11 цао РФ): — для.
- для граждан — 2 000-6 000 рублей, для
- для должностных лиц — 10 000-20 000 рублей, и
- для юридических лиц — 60 000-100 000 рублей.
При повторных правонарушениях сроки наказания значительно увеличиваются. Чтобы избежать ответственности, строго следите за тем, чтобы договор подписывали физические лица.
Организации должны не только получить лицензию, но и уведомить Роскомнадзор о том, что они обрабатывают персональные данные. Это требование сформулировано в статье 22 ФЗ-152. В ней также определены исключения, в том числе
- работодатели, использующие персональные данные для внутреннего пользования; и
- лица, обрабатывающие данные в целях обеспечения транспортной безопасности.
В 2021 году было введено понятие персональных данных, одобренных субъектом для распространения (519-ФЗ от 30. 12. 2020).
К ним относится информация, требующая индивидуального согласия на доведение до всеобщего сведения. Операторы должны иметь возможность определить перечень распространяемой субъектом информации в каждой категории, указанной в договоре на обработку. Если субъект данных бездействует или не отвечает на запрос организации-держателя, это не является согласием на использование данных, разрешенных к распространению.
Согласие на обработку данных, разрешенных к уведомлению, должно собираться отдельно от всех других согласий (§ 10. 1 ст. 152-ФЗ). Требования к его заполнению строго регламентированы (ст. 23 § 1 п. 1 ст. 9 § 9 Федерального закона 152-ФЗ, п. 1 Постановления ПП РФ № 128 от 228). Порядок утвержден приказом Роскомнадзора от 24. 02. 2021 № 18.
Форма, позволяющая распространять персданные, включает в себя.
- полное наименование субъекта персданных;.
- реквизиты оператора; и
- Цель, для которой собирается информация, и
- категории и перечень информации, а также
- срок действия документа.
Граждане имеют право запретить передачу и обработку информации неограниченному кругу лиц (ч. 9 ст. 10.1 ФЗ-152). Граждане не могут отказаться от запретов или условий.
С 1 сентября 2022 года 152-ФЗ будет подтвержден. Операторы теперь обязаны уведомлять Роскомнадор об обработке персональных данных (ст. 266-ФЗ от 14. 07. 2022). В этих случаях необходимо информировать РКН.
- Если персональные данные относятся к работнику.
- Если персональные данные принадлежат контрагенту холдинговой организации и оператор использует информацию для исполнения договора или заключения нового договора с тем же гражданином. Информация не должна распространяться или раскрываться третьим лицам без согласия.
- Если данные необходимы для публикации одного бюллетеня.
Уведомление должно быть направлено еще до начала обработки персональных данных. Оператор информирует Роскомнадзор в печатном или электронном виде. Если работодатель и оператор получают информацию о субъекте персональных данных от третьей стороны, то полученная информация должна быть направлена работнику до начала обработки информации.
Если информация обрабатывается в целях защиты прав субъекта данных, информировать Роскомнадзор не нужно (ст. 2, п. 22, Федеральный закон 152-ФЗ). Это относится к следующей информации
- содержится в государственных информационных системах, созданных для защиты безопасности государственных и общественных услуг
- обрабатывается без использования автоматизированных средств, и
- Для обеспечения устойчивого и безопасного функционирования транспортных комплексов и защиты интересов личности, общества и государства в транспортных объектах от незаконного вмешательства, работа с ними ведется в соответствии с Законом о транспортной безопасности.
Оператор сообщает информацию по требованию РКЦ в течение 10 рабочих дней с момента получения запроса. Кроме того, оператор начал сотрудничать с государственной системой отчетности разведки по выявлению, предупреждению и ликвидации кибератак против Российской Федерации (ГОСОПКА). Эта же система относится и к утечкам персональных данных.