Активировать доступ

Горячая линия: 8-800-511-46-74

Генеральный директор

Закон о защите персональных данных 152-ФЗ: 6 способов избежать нарушений

29 августа 2019
84
Средний балл: 0 из 5
Закон о защите персональных данных

Вы узнаете:

  • В чем суть Федерального закона N 152-ФЗ.
  • Кто такие оператор и субъект персональных данных.
  • Обязан ли предприниматель соблюдать закон о защите персональных данных.
  • Как избежать нарушений и штрафов по 152-ФЗ.

Персональные данные – это информация, которую можно отнести к какому-либо физическому лицу – субъекту персональных данных.

Все компании, которые работают с персональными данными физических лиц, обязаны защищать свои информационные системы и иметь соответствующие сертификаты и подтверждения.

Федеральный закон N 152-ФЗ «О персональных данных»

Закон был принят в июле 2006 года и вступил в силу 26 января 2007 года. В последней редакции 152-ФЗ о защите персональных данных содержится:

  • права и обязанности субъектов и операторов персональных данных;
  • принципы и условия обработки информации;
  • ответственность за нарушение требований.

Кто такой оператор

Оператор – это тот, кто обрабатывает персональные данные, определяет цели обработки и состав данных, которые необходимо обработать. Оператором могут быть любые физические и юридические лица, а также государственные и муниципальные органы.

Заключая трудовой договор, работник уже дает работодателю (оператору) разрешение на хранение и использование личной информации в соответствии с 152-ФЗ «О защите персональных данных». Потому отдельное согласие работника на обработку не требуется.

Если данные передаются в государственные органы (Пенсионный фонд, Налоговую инспекцию, военкомат) на основании каких-либо федеральных законов, согласие сотрудника на такую передачу также не требуется.

Если же нужно передать персональные данные неким физическим или юридическим лицам, например, в банк для оформления зарплатной карты, у каждого сотрудника необходимо взять письменное разрешение, в противном случае есть риск получить штраф.

Регистрация операторов в Роскомнадзоре

Каждая компания, обрабатывающая персональные данные, должна пройти регистрацию в Роскомнадзоре. Для этого, согласно ч. 3 ст. 22 152-ФЗ о защите персональных данных, подается уведомление. Его можно подать, заполнив электронную форму на сайте Роскомнадзора.

Заполненная форма сохраняется на сайте, распечатывается, заверяется подписью руководителя компании и печатью. Заверенный бланк отправляется в территориальный орган Роскомнадзора.

Топ-5 ошибок при работе с персональными данными

Узнайте из статьи электронного журнала «Генеральный Директор» самые распространенные ошибки компаний-операторов, за которые бизнес наказывают штрафами.

Узнать топ-5 ошибок

Согласие на обработку персональных данных

Согласие на обработку персональных данных – это временное разрешение оператору совершать определенные действия с персональной информацией.

Требования, которые предъявляются к этому документу, прописаны в ч. 1 ст. 9 152-ФЗ «О защите персональных данных».

Согласие на обработку персональных данных должно включать в себя следующую информацию:

  • ФИО субъекта персональных данных.
  • Паспортные данные субъекта.
  • Данные об операторе. Если в качестве оператора выступает физическое лицо, нужно указать его ФИО и адрес; если оператором является предприятие – его наименование и адрес.
  • Цель обработки. Например: предоставление сведений в кредитную организацию для оформления банковской карты и перечисления на нее заработной платы.
  • Список данных, которые субъект согласен передать на обработку (ФИО, пол, возраст, паспортные данные, ИНН, домашний адрес, мобильный и стационарный телефон).
  • Список действий, на которые субъект дает свое согласие. По умолчанию, это ручная и автоматизированная обработка данных – сбор, запись, систематизация, накопление, хранение, изменение, обезличивание, блокирование, удаление, уничтожение, передача. Если что-то не прописано, это означает, что человек не дает на это согласия.
  • Срок действия документа и порядок отзыва согласия на обработку данных.

Все операторы обязаны отправить в Роскомнадзор уведомление. В противном случае есть риск получить штраф за нарушение.

Закон о персональных данных и контекстная реклама

Контекстная реклама – один из важнейших инструментов продвижения товара и бренда. Этот подход отличают относительно небольшая стоимость рекламной кампании и целевой охват. Однако весь вопрос в том, нарушает ли персонализированная или таргетированная реклама Федеральный закон N 152-ФЗ «О персональных данных».

Для примера рассмотрим реальную ситуацию. Рекламное агентство ошибочно использовало в рекламном объявлении наименование конкурента. Конкурент без предварительного уведомления заверил страницу с неправомерным рекламным объявлением у нотариуса и пошел в суд. Судья принял решение в пользу истца, рекламодатель и агентство были оштрафованы. Штраф пришлось выплатить и рекламной площадке, где было размещено объявление, несмотря на то, что в условиях размещения прописано «за содержимое рекламных объявлений площадка ответственности не несет».

Во избежание неприятностей большинство компаний включают в политику всю необходимую информацию – уточняют круг данных, которые собирают, определяют действия, которые проводят с данными, и цели, для которых это проводится. После этого нужно лишь внимательно следить за исполнением собственной политики и не допускать ошибок и просчетов.

Закон о защите данных и работа с сайтом

Здесь нужно обратить внимание, что большинство нарушений связаны с нецелевым сбором и обработкой информации. К примеру, в стандартной регистрационной форме можно встретить поля «телефон», «дата рождения». При этом явной необходимости в указании этих данных нет.

Форма подписки собирает данные лишь об электронных адресах клиентов. Регистрационная форма прибавляет к этому имя, фамилию и пол. Остальное – лишнее, и может быть расценено, как нарушение закона о защите персональных данных 152-ФЗ.

Многие сайты все-таки собирают дополнительные пользовательские данные. Однако они вносят соответствующие изменения в политику и дают ссылку на документ пользователю перед тем, как вносить какие-то изменения в форму профиля.

Как избежать нарушений 152-ФЗ

Закон о защите персональных данных 152-ФЗ: 6 способов избежать нарушений

Существует несколько стандартных нарушений, которые могут повлечь за собой серьезный штраф. Не всегда эти нарушения являются злонамеренными. Рассмотрим их подробнее.

1. Нецелевой сбор данных

Предпринимателям, обрабатывающим персональные данные в случаях, не прописанных в законе о защите персональных данных 152-ФЗ, либо скрывающего свои цели, ждет штраф в 30 000-50 000 ₽. Классические случаи:

  • Компания неявно или нейтрально указывает цели. Здесь особое внимание следует обратить на грамотность составления текста.
  • Лица, собирающие данные, не связаны с компанией, которая их будет обрабатывать, или связь противоречит правилам обработки. Данное нарушение часто появляется при составлении уличных опросов и анкет.
  • Классический пример того, за что можно получить штраф – наработка клиентской базы. Интернет-магазин предлагает зарегистрироваться, заполнить паспортные данные или указать телефон и сделать покупку. В этом случае нарушение состоит в том, что сам факт покупки не требует наличия паспорта или мобильного телефона.

2. Письменное согласие на обработку

Простейший пример нарушения – передача оператором мобильной связи базы данных абонентов сторонним компаниям, вследствие чего абоненты получают спам. Если стороны планируют обмениваться персональными данными, они должны заключить дополнительное соглашение или включить необходимые пункты в текст основного договора.

3. Знакомство граждан и проверяющих органов с политикой обработки данных

Политика должна быть в свободном доступе. К примеру, ряд сайтов выкладывают порядок обработки персональных данных на отдельной странице. Если доступ к политике будет ограничен, это повлечет административную ответственность. Индивидуальный предприниматель заплатит от 5 000 ₽ до 10 000 ₽, юридическое лицо – от 15 000 ₽ до 30 000 ₽.

4. Уведомление граждан об обработке данных

Владельцы интернет-ресурсов размещают уведомление непосредственно рядом с электронной анкетой, и перед отправкой данных человек должен дать свое согласие и проставить птичку напротив документа. Однако иногда данные передаются третьим лицам, после чего на телефоны и электронные адреса граждан начинает сыпаться реклама. Субъект может в любой момент потребовать у оператора информацию о том, каким образом осуществляется хранение и использование его личных данных.

5. Гражданин может в любой момент потребовать уничтожения/блокировки/уточнения своих персональных данных

Информация может быть неполной, недостоверной, полученной незаконным путем. В любом случае она должна быть изменена или уничтожена по первому требованию. Если это не будет сделано, индивидуальные предприниматели заплатят от 10 000 ₽ до 20 000 ₽, юридические лица – от 25 000 ₽ до 45 000 ₽.

6. Соблюдение условий хранения личных данных

Предприниматель должен обеспечить сохранность данных и исключить возможную утечку или порчу. В противном случае штраф для ИП – 10 000-20 000 ₽, для организаций – 25 000-50 000 ₽.

✪ Читайте также: Технологии защиты информации, которые должны быть в вашей компании »

Закон о защите персональных данных 152-ФЗ: 6 способов избежать нарушений

logo
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и продолжить чтение. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и продолжить чтение статьи
Зарегистрироваться
×
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать материал
Зарегистрироваться
×

Подтвердите свободный доступ и читайте без ограничений все статьи главного издания для руководителей - «Генеральный Директор».

Предложение действует 1 час. Подтвердите свой 3-х дневный доступ и используйте идеи для развития вашего бизнеса. 

0 5 4 3 2 1 0
0 9 8 7 6 5 4 3 2 1 0
0 5 4 3 2 1 0
0 9 8 7 6 5 4 3 2 1 0
Подтвердить доступ
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.