Обработка персональных данных без согласия субъекта ответственность

Обработка персональных данных без согласия субъекта ответственность

Подведем итоги


Что можно порекомендовать работодателям во избежание привлечения к ответственности, а также дополнительных затрат в случае проведения проверок? Обязательно проверьте:

  1. от всех ли работников получено согласие на обработку персональных данных;
  2. ознакомлены ли работники с локальными актами, устанавливающими порядок обработки таких данных, и с их правами и обязанностями в этой области;
  3. соответствует ли документация об их обработке требованиям законодательства и т.д.
  4. должным ли образом осуществляется хранение и защита персональных данных;

Ответственность за нарушение законодательства

Согласно ч.

1 ст. 6 закона № 152 для обработки личных сведений необходимо получить согласие лица, которому они принадлежат.

Использование персональных данных без согласия по общему правилу является нарушением закона и влечет за собой привлечение ответственного за их обработку к дисциплинарной, административной и даже уголовной ответственности (ч. 1 ст. 24 закона № 152). Так, работодатель может объявить должностному лицу — работнику организации выговор за ненадлежащее исполнение им своих должностных обязанностей или уменьшить размер стимулирующей выплаты (премии), при условии что такой вид наказания предусмотрен действующим на предприятии коллективным договором или иным локальным документом. Административная ответственность за обработку данных без согласия лица, которому они принадлежат, предусматривает наложение на нарушителя штрафа в размере (ч.

2 ст. 13.11 КоАП РФ):

  1. 3–5 тыс. руб. — на граждан;
  2. 15–75 тыс. руб. — на юридических лиц.
  3. 10–20 тыс. руб. — на должностных лиц;

Уголовная ответственность наступает за незаконный сбор сведений о частной жизни человека (в том числе о личной или семейной тайне), а также за неправомерный доступ к компьютерной информации, содержащей такие сведения (ст. 137, 272 УК РФ). Кроме того, субъект персональных данных может потребовать от нарушителя возмещения причиненного ему морального вреда (ч.

2 ст. 24 закона № 152). За соблюдением законодательных требований в области личной информации следит Роскомнадзор.

Ответственность за несоблюдение требований по защите персональных данных

Внесения изменения КоАП КоАП 13.11 (часть 8) и КоАП 13.11 (часть 9) в отношении ответственности за нарушения Федерального закона N 152-ФЗ с декабря 2019 года Статья Вид правонарушения Субъект правонарушения Ответственность КоАП 13.11 (часть 8) Невыполнение оператором при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения (обновления, изменения) или извлечения персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации индивидуальные предприниматели наложение штрафа в размере от 30000 до 50000 рублей должностные лица наложение штрафа в размере от 100000 до 200000 рублей юридические лица наложение штрафа в размере от 1 млн.

до 6 млн. рублей КоАП 13.11 (часть 9) Повторное совершение административного правонарушения, предусмотренного частью 8 настоящей статьи граждане наложение штрафа в размере от 50000 до 100000 рублей должностные лица наложение штрафа в размере от 500000 до 800000 рублей юридические лица наложение штрафа в размере от 6 млн.

до 18 млн. рублей Лица, виновные в нарушении Федерального закона N 152-ФЗ, несут гражданскую, уголовную, административную, дисциплинарную и иную, предусмотренную законодательством Российской Федерации ответственность. Изменение статьи 13.11 вступающие с в силу с 1 июля 2017г.: № части статьи Состав административного правонарушения Штраф для юр. лиц 1 Обработка персональных данных в случаях, не предусмотренных законодательством РФ, либо обработка персональных данных, несовместимая с целями сбора персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи наложение штрафа 30 000- 50 000 рублей 2 Обработка персональных данных без согласия в письменной форме субъекта персональных данных в случаях, когда такое согласие должно быть получено в соответствии с законодательством РФ, если эти действия не содержат уголовно наказуемого деяния, либо обработка персональных данных с нарушением установленных законодательством РФ требований к составу сведений, включаемых в согласие в письменной форме субъекта персональных данных на обработку его персональных данных наложение штрафа 15 000 — 75 000 рублей 3 Невыполнение оператором предусмотренной законодательством РФ обязанности по опубликованию или обеспечению иным образом неограниченного доступа к документу, определяющему политику оператора в отношении обработки персональных данных, и сведениям о реализуемых требованиях к защите персональных данных наложение штрафа 5 000 — 30 000 рублей 4 Невыполнение оператором предусмотренной законодательством РФ обязанности по предоставлению субъекту персональных данных информации, касающейся обработки его персональных данных наложение штрафа 20 000- 40 000 рублей 5 Невыполнение оператором в сроки, установленные законодательством РФ, требования субъекта персональных данных или его представителя либо уполномоченного органа по защите прав субъектов персональных данных об уточнении персональных данных, их блокировании или уничтожении в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки наложение штрафа 25 000 — 45 000 рублей 6 Невыполнение оператором при обработке персональных данных без использования средств автоматизации обязанности по соблюдению условий, обеспечивающих в соответствии с законодательством РФ сохранность персональных данных при хранении материальных носителей персональных данных и исключающих несанкционированный к ним доступ, если это повлекло неправомерный или случайный доступ к персональным данным, их уничтожение, изменение, блокирование, копирование, предоставление, распространение либо иные неправомерные действия в отношении персональных данных, при отсутствии признаков уголовно наказуемого деяния наложение штрафа 25 000- 50 000 рублей 7 Невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством РФ обязанности по обезличиванию персональных данных, либо несоблюдение установленных требований или методов по обезличиванию персональных данных наложение штрафа 3 000- 6 000 рублей – только для должностных лиц Статья Вид правонарушения Субъект правонарушения Ответственность КоАП 5.27 Нарушение законодательства о труде и об охране труда (в части обеспечения безопасности персональных данных сотрудников) индивидуальные предприниматели наложение штрафа в размере от 1000 до 5000 рублей должностные лица наложение штрафа в размере от 1000 до 5000 рублей юридические лица наложение штрафа в размере от 30000 до 50000 рублей или административное приостановление деятельности на срок до девяноста суток КоАП 5.39 Неправомерный отказ в предоставлении гражданину и (или) организации информации, предоставление которой предусмотрено федеральными законами, несвоевременное ее предоставление либо предоставление заведомо недостоверной информации, за исключением случаев, предусмотренных статьей 7.23.1 настоящего Кодекса (Нарушение требований законодательства о раскрытии информации организациями, осуществляющими деятельность в сфере управления многоквартирными домами) должностные лица наложение штрафа в размере от 1000 до 3000 рублей КоАП 13.11 (действует до 1 июля 2017) Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных) граждане предупреждение или наложение штрафа в размере от 300 до 500 рублей должностные лица предупреждение или наложение штрафа в размере от 500 до 1000 рублей юридические лица предупреждение или наложение штрафа в размере от 5000 до 10000 рублей КоАП 13.12.1 Нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) граждане наложение штрафа в размере от 1000 до 1500 рублей должностные лица наложение штрафа в размере от 1500 до 2500 рублей юридические лица наложение штрафа в размере от 15000 до 20000 рублей КоАП 13.12.2 Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну) граждане наложение штрафа в размере от 1500 до 2500 рублей с конфискацией несертифицированных средств защиты информации или без таковой должностные лица наложение штрафа в размере от 2500 до 3000 рублей с конфискацией несертифицированных средств защиты информации или без таковой юридические лица наложение штрафа в размере от 20000 до 25000 рублей с конфискацией несертифицированных средств защиты информации или без таковой КоАП 13.12.5 Грубое нарушение условий, предусмотренных лицензией на осуществление деятельности в области защиты информации (за исключением информации, составляющей государственную тайну).

Примечание: Понятие грубого нарушения устанавливается Правительством Российской Федерации в отношении конкретного лицензируемого вида деятельности. индивидуальные предприниматели наложение штрафа в размере от 2000 до 3000 рублей или административное приостановление деятельности на срок до девяноста суток должностные лица наложение штрафа в размере от 2000 до 3000 рублей юридические лица наложение штрафа в размере от 20000 до 25000 рублей или административное приостановление деятельности на срок до девяноста суток КоАП 13.12.6 Нарушение требований о защите информации (за исключением информации, составляющей государственную тайну), установленных федеральными законами и принятыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, за исключением случаев, предусмотренных частями 1, 2 и 5 статьи 13.

граждане наложение штрафа в размере от 500 до 1000 рублей должностные лица наложение штрафа в размере от 1000 до 2000 рублей юридические лица наложение штрафа в размере от 10000 до 15000 рублей КоАП 13.13.1 Занятие видами деятельности в области защиты информации (за исключением информации, составляющей государственную тайну) без получения в установленном порядке специального разрешения (лицензии), если такое разрешение (такая лицензия) в соответствии с федеральным законом обязательно (обязательна) граждане наложение штрафа в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой должностные лица наложение штрафа в размере от 2000 до 3000 рублей с конфискацией средств защиты информации или без таковой юридические лица наложение штрафа в размере от 10000 до 20000 рублей с конфискацией средств защиты информации или без таковой КоАП 13.14 Разглашение информации, доступ к которой ограничен федеральным законом (за исключением случаев, если разглашение такой информации влечет уголовную ответственность), лицом, получившим доступ к такой информации в связи с исполнением служебных или профессиональных обязанностей граждане наложение штрафа в размере от 500 до 1000 рублей с конфискацией средств защиты информации или без таковой должностные лица наложение штрафа в размере от 4000 до 5000 рублей КоАП 19.4.1 Воспрепятствование законной деятельности должностного лица органа государственного контроля (надзора), органа муниципального контроля по проведению проверок или уклонение от таких проверок граждане наложение штрафа в размере от 500 до 1000 рублей должностные лица наложение штрафа в размере от 2000 до 4000 рублей юридические лица наложение штрафа в размере от 5000 до 10000 рублей КоАП 19.4.2 Действия (бездействие), предусмотренные частью 1 статьи 19.4, повлекшие невозможность проведения или завершения проверки должностные лица наложение штрафа в размере от 5000 до 10000 рублей юридические лица наложение штрафа в размере от 20000 до 50000 рублей КоАП 19.4.3 Повторное совершение административного правонарушения, предусмотренного частью 2 статьи 19.4 должностные лица наложение штрафа в размере от 10000 до 20000 рублей или дисквалификация на срок от шести месяцев до одного года юридические лица наложение штрафа в размере от 50000 до 100000 рублей КоАП 19.5.1 Невыполнение в установленный срок законного предписания (постановления, представления, решения) органа (должностного лица), осуществляющего государственный надзор (контроль), муниципальный контроль, об устранении нарушений законодательства граждане наложение штрафа в размере от 300 до 500 рублей должностные лица наложение штрафа в размере от 1000 до 2000 рублей или дисквалификация на срок до трех лет юридические лица наложение штрафа в размере от 10000 до 20000 рублей КоАП 19.5.2 Невыполнение в установленный срок законного предписания, решения органа, уполномоченного в области экспортного контроля, его территориального органа должностные лица наложение штрафа в размере от 5000 до 10000 рублей или дисквалификация на срок до трех лет юридические лица наложение штрафа в размере от 200000 до 500000 рублей КоАП 19.6 Непринятие по постановлению (представлению) органа (должностного лица), рассмотревшего дело об административном правонарушении, мер по устранению причин и условий, способствовавших совершению административного правонарушения должностные лица наложение штрафа в размере от 4000 до 5000 рублей КоАП 19.7 Непредставление или несвоевременное представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, сведений (информации), представление которых предусмотрено законом и необходимо для осуществления этим органом (должностным лицом) его законной деятельности, либо представление в государственный орган (должностному лицу), орган (должностному лицу), осуществляющий (осуществляющему) государственный контроль (надзор), муниципальный контроль, таких сведений (информации) в неполном объеме или в искаженном виде граждане предупреждение или наложение штрафа в размере от 100 до 300 рублей должностные лица предупреждение или наложение штрафа в размере от 300 до 500 рублей юридические лица предупреждение или наложение штрафа в размере от 3000 до 5000 рублей УК 140 Неправомерный отказ должностного лица в предоставлении собранных в установленном порядке документов и материалов, непосредственно затрагивающих права и свободы гражданина, либо предоставление гражданину неполной или заведомо ложной информации, если эти деяния причинили вред правам и законным интересам граждан должностные лица наложение штрафа в размере до 200000 рублей или в размере заработной платы или иного дохода осужденного в период до 18-ти месяцев либо лишение права занимать определенные должности или заниматься определенной должностью на срок от 2-х до 5-ти лет УК 137.1 Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации граждане, должностные лица

  1. — лишение свободы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет.
  2. — принудительные работы на срок до 2-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 3-х лет или без такового;
  3. — арест на срок до 4-х месяцев;
  4. — обязательные работы на срок до 360 часов;
  5. — наложение штрафа в размере до 200 000 рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев;
  6. — исправительные работы на срок до 1-го года;

УК 137.2 Деяния, описанные в статье УК 137.1, совершенные лицом с использованием своего служебного положения должностные лица

  1. — наложение штрафа в размере от 100000 до 300000 рублей или в размере заработной платы или иного дохода осужденного за период от 1-го года до 2-х лет;
  2. — принудительные работы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет или без такового;
  3. — лишение права занимать определенные должности или заниматься определенной деятельностью на срок от 2-х до 5-ти лет;
  4. — лишение свободы на срок до 4-х лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до 5-ти лет.
  5. — арест на срок до 6-ти месяцев;

ТК 81б Разглашения охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашение персональных данных другого работника должностные лица увольнение ТК 90 Ответственность за нарушение норм, регулирующих обработку и защиту персональных данных работника должностные лица привлечение к дисциплинарной и материальной ответственности в порядке, установленном настоящим Кодексом и иными федеральными законами, а также привлекаются к гражданско-правовой, административной и уголовной ответственности в порядке, установленном федеральными законами

Какие персональные данные нельзя разглашать

Необходимо определить, распространение и раскрытие каких данных находится под запретом. К персональным данным гражданина можно отнести:

  • Имущественное положение.
  • Статус работника или безработного и др.
  • Паспортные данные.
  • Семейное положение.
  • Фамилия.
  • Доходы.
  • Имя.
  • Отчество.
  • Дата рождения.

Именно эти сведения разглашению не подлежат.

Единственным исключением, когда данные могут использоваться и обрабатываться, является согласие самого их правообладателя. Как правило, такое согласие оформляется в форме письменного документа, в котором излагается запрос от организации на право обрабатывать подобного рода информацию. За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

За разглашение персональных данных сторонним лицам предусмотрена ответственность в рамках российского законодательства.

Установит, какие сведения можно отнести к персональным и получить ответы на другие важнейшие вопросы в этой сфере можно обратившись к ФЗ «О защите персональных данных». Более конкретно об этом мы пишем ниже.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн.

Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152 Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте. Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в !

Более детальная информация об обработке персональных данных — в материалах наших экспертов: Поделиться , , Загрузить ещё

Ситуации из практики: что изменится с 1 июля

Пример 1.

Должностное лицо без согласия человека разгласил зарплату, премию, вознаграждение по договору, передал данные должников в юридическую фирму, чтобы составить исковые заявления или разместил копию заявления человека в качестве образца на стенде с образцами других заявлений. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как разглашение персональных данных без письменного согласия от человека или по письменному согласию, которое оформлено с нарушениями и выдадут постановление об административном правонарушении и назначат штраф: на учреждение – от 15 000 до 75 000 руб., на должностное лицо – от 10 000 до 20 000 руб. (ч. 2 ст. 13.11 КоАП РФ).Пример 2.

Бухгалтер не предоставил сотруднику расчетный листок, справку, сведения о страховом стаже и другие документы, в которых есть персонифицированные сведения о человеке. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как сокрытие от человека его персональных данных и назначат штраф: на учреждение – от 20 000 до 40 000 руб., на бухгалтера – от 4000 до 6000 руб. (ч. 4 ст. 13.11 КоАП РФ).Пример 3.

Должностное лицо отказался принять к обработке новые паспортные данные человека, банковские реквизиты или другую изменяющую информацию – за такое нарушение инспекторы могут назначить штраф на учреждение – от 25 000 до 45 000 руб, а на должностное лицо – от 4000 до 10 000 руб.Пример 4. Должностное лицо небрежно работает с документами, персональные сведения о сотруднике стали известны другим лицам из-за того, что он оставил на столе без присмотра или вынес с рабочего места справки, расчетные листки, другие документы с персональными данными или потерял эти документы. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как невыполнение требования человека уточнить, блокировать или уничтожить его персональные данные и назначат штраф: на учреждение – от 25 000 до 50 000 руб., а на бухгалтера – от 4000 до 10 000 руб.

(ч. 6 ст. 13.11 КоАП РФ).Пример 5.

Должностное лицо передает имена, адреса, телефоны и другие данные сотрудников организациям, действующим в рекламных целях коллекторским агентствам или другим третьим лицам. С 1 июля 2017 г. инспекторы Роскомнадзора квалифицируют такое нарушение как обработку персональных данных, когда это не предусмотрено законами и не соответствуют целям сбора персональных данных и назначат штраф на учреждение – от 30 000 до 50 000 руб., а на бухгалтера – от 5000 до 10 000 руб. (ч. 1 ст. 13.11 КоАП РФ).

Уголовная ответственность

наступает в том случае, если были разглашены личные данные человека, создавшие угрозу его частной жизни, затронули его безопасность или предоставили для общего доступа сведения, которые не подлежат огласке и охраняются законами РФ.

За подобные деяния отвечает статья 137 Уголовного Кодекса, именуемая «нарушение неприкосновенности частной жизни», которая включает в себя три пункта: Часть первая статьи 137 УК РФ. Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации.
Рассматривает незаконный сбор сведений о личной жизни гражданина, распространение этой информации, а так же распространение личных и семейных тайн гражданина посредством выступлений либо произведений для массовой демонстрации. Наказывается:

  1. Четырьмя месяцами ареста;
  2. Исправительными работами сроком до года;
  3. Штрафом в размере дохода виновного за полтора года;
  4. Обязательными работами до 360 часов;
  5. Принудительными работами на 2 года;
  6. Штрафом до 200 000 рублей;
  7. Двумя годами лишения свободы.

Часть вторая статьи 137 УК РФ.

Рассматривает все то же преступление но с той оговоркой, что информация была получена или распространена с помощью служебного положения виновного.

Наказывается следующими способами:

  1. 100 000 – 300 000 рублей штрафа;
  2. 4 года принудительных работ;
  3. До 4 лет лишения свободы;
  4. 6 месяцев ареста;
  5. Лишение права заниматься определенным видом деятельности, дающим полномочия, на срок до 5 лет.

Часть третья статьи 137 УК РФ. Она так же рассматривает распространение сведений публичным путем, но затрагивает только те данные, которые касаются преступлений, совершенных по отношению к несовершеннолетнему. А также совершенных путем причинения значительных физических или моральных страданий.

То есть эта часть рассматривает распространение любых сведений, касающихся значительных преступлений и их влияния на личность потерпевшего.

Наказанием будут выступать:

  1. Штраф в размере заработка виновного за период до 3х лет;
  2. Штраф от 150 000 до 300 000 рублей;
  3. Запрет на ведение деятельности, дающей определенные полномочия, на срок до 6 лет.
  4. До 6 месяцев ареста;
  5. До 5 лет принудительных работ;
  6. До 5 лет лишения свободы;

Как происходит обработка персональных данных без ведома их владельца?

Существует установленный законодательством порядок, согласно которому такая информация может быть получена и использована. Выглядит процесс следующим образом:

  • С полученными данными осуществляются необходимые операции, но важное условие – проводятся они только в рамках заявленной цели их использования.
  • Когда сведения обработаны и больше не нужны, они должны быть удалены либо обезличены.
  • При наличии веских законных оснований человек (организация, уполномоченное лицо) получает необходимую информацию о субъекте. При этом сообщать субъекту об использовании его сведений не нужно.

Если до владельца ПДн доходит информация об использовании его данных, он может оспорить это в судебном порядке. При таком обстоятельстве конфликт можно разрешить, предоставив доказательства необходимости получения ПДн, и даже вопреки несогласию субъекта, если законом предусмотрено данное действие, конфликт будет решен в пользу получения нужных ПДн.

Является ли веб-сайт информационной системой обработки персональных данных?

Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.В случае соответствия веб-сайта указанным требованиям он является информационной системой.

Какую закон регламентирует ответственность за распространение персональных данных

Незаконное распространение персональных данных уже рассматривалось выше.

Предусмотрено два вида ответственности:

  1. административная;
  2. уголовная.

Что касается распространения по административному законодательству, то в данной ситуации предусмотрена более мягкая ответственность в виде штрафа или же предупреждения. Уголовная ответственность предполагает наложение более строгих санкций и ограничений.

Помимо административного и уголовного взыскания законом предусмотрена дисциплинарная и гражданская ответственность. Дисциплинарная, в большинстве своем, влечет за собой возникновение таких негативных последствий, как увольнение. Гражданская ответственность предполагает взыскание и возмещение причинённых убытков.

Допускается также и возмещение причиненного морального вреда.

Ответственность за нарушение закона о персональных данных

Это Австралия, Аргентинская Республика, Государство Израиль, Канада, Королевство Марокко, Малайзия, Мексиканские Соединенные Штаты, Монголия, Новая Зеландия, Республика Ангола, Республика Бенин, Республика Кабо-Верде, Республика Корея, Республика Перу, Республика Сенегал, Тунисская Республика, Республика Чили.» Вопрос:Распространяются ли требования Федерального закона «О персональных данных» на юридическое лицо иностранного государства? Ответ: Требования Федерального закона «О персональных данных» распространяются на представительства юридических лиц иностранных государств, осуществляющих деятельность по обработке персональных данных на территории Российской Федерации.

Вопрос:Является ли веб-сайт информационной системой обработки персональных данных? Ответ: Согласно пункту 9 статьи 3 Федерального закона «О персональных данных» информационная система персональных данных — информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

В случае соответствия веб-сайта указанным требованиям он является информационной системой. Вопрос:Как документально оформить факт уничтожения персональных данных субъекта?

Ответ: Порядок документальной фиксации уничтожения персональных данных субъекта определяется оператором персональных данных самостоятельно. Уничтожение персональных данных субъекта осуществляется комиссией либо иным должностным лицом, созданной (уполномоченным) на основании приказа Оператора. Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.
Наиболее распространенными способами документальной фиксации уничтожения персональных данных субъекта является оформление соответствующего акта о прекращении обработки персональных данных либо регистрация факта уничтожения персональных данных в специальном журнале.

Типовая форма акта и журнала утверждаются самим Оператором. Вопрос: Существуют ли стандарты или рекомендации по исполнению Федерального закона от 27 июля 2006 года №152-ФЗ «О персональных данных» операторами? Ответ: Да, такие документы, разработанные отдельными представителями операторского сообщества, существуют.

Ознакомиться с ними можно в разделе «Стандарты, рекомендации и концепции» Портала «Персональные данные»: — стандарты и рекомендации в области стандартизации Банка России — http://www.cbr.ru/credit/Gubzi_docs/; — концепция защиты персональных данных в информационных системах персональных данных оператора связи — http://minsvyaz.ru/ru/documents/5132/; — методические рекомендации для организации защиты информации при обработке персональных данных в учреждениях здравоохранения, социальной сферы, труда и занятости — https://www.rosminzdrav.ru/documents/7570-recomendatsii. Адрес статьи: http://rkn.gov.ru/treatments/p459/p468/ Защита прав субъектов персональных данных Основным нормативно-правовым актом, регулирующим отношения, связанные с обработкой персональных данных, является Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» Целью настоящего Федерального закона является обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.

В соответствии с ч. 1 ст. 23 Федерального закона от 27 июля 2006г.

Порядок обработки (хранения, распространения и т. п.) информации без получения одобрения субъекта

Общая процедура обработки операторами личных данных о гражданах без их специального разрешения выглядит следующим образом:

  • Оператор при наличии законных оснований получает информацию. Извещать лицо о начале обработке его сведений не требуется, но в ряде случаев уведомление направляется в Роскомнадзор.
  • После достижения целей или после прекращения необходимости использования данные уничтожаются или обезличиваются.
  • Оператор осуществляет необходимые действия (собирает, записывает, передает, уточняет и т. д.). Как указано в ст. 5 закона № 152-ФЗ, действия пользователя ограничены целью обработки.

Дополнительным этапом может стать оспаривание физическим лицом правомерности использования информации о нем.

Органом рассмотрения споров является (на выбор гражданина) суд или Роскомнадзор.