Горячая линия: 8-800-511-46-74

Генеральный директор

Защита персональных данных: строгая ответственность за ценные сведения

16 сентября 2019
51
Средний балл: 0 из 5
Защита персональных данных

Вы узнаете:

  • Кто и как может обрабатывать персональные данные, осуществлять их защиту.
  • Что обозначает согласие на их обработку.
  • Какие организации имеют право заниматься проверкой операторов персональных данных.
  • Чем опасно нарушение законодательства.

Защита персональных данных сегодня – уже необходимость. Информация о человеке превратилась в дорогостоящий товар. Это же касается и предпринимательства: утечка информации в этой сфере способна разрушить даже успешный бизнес. Все это вызывает необходимость совершенствовать защиту конфиденциальных сведений.

Категории персональных сведений

Персональные данные – сведения, которые относятся к физлицу и имеют статус конфиденциальных. В эту категорию могут входить паспортные данные, место регистрации и проживания, номер сотового телефона, адрес электронки и даже ФИО. Лиц, которые обрабатывают такую информацию, называют операторами персональных данных. К ним относят банковские учреждения, госорганы, руководителей предприятий. Эту работу регламентирует ФЗ N 152 «О персональных данных» и прочие законодательные документы, относящиеся к этой теме. Он начал действовать в 2015 году. Тогда защита личных данных была усилена. В частности, согласно закону РФ, информацию о персональных данных можно хранить только на российских серверах. Это сделано, чтобы вовремя обнаруживать доступ к ним лиц, не имеющих права на него, и постоянно контролировать степень защищенности.

Все личные сведения разделяются на четыре категории:

  1. Общедоступные. Не являются конфиденциальными, либо к ним разрешен доступ всех заинтересованных лиц по согласию гражданина. Это, например, телефонные справочники.
  2. Специальные. К ним относятся сведения о национальности и расе, заболеваниях, религиозных и философских мировоззрениях, политических убеждениях. Обрабатывать такую информационную категорию разрешается лишь в том случае, если гражданин письменно согласился с этим. Также доступ к сведениям имеют органы, ответственные за соблюдение уголовного законодательства.
  3. Обрабатываемые в инфосистемах. Они делятся на различные подкатегории, от которых зависит определение уровня защиты персональных данных. 
  4. Биометрические. Данные, характеризующие физиологические качества индивида, по которым реально установить его личность. Обработка проводится по тем же принципам, что и в специальной категории. К биометрическим данным причисляют фотографии и видеоизображения. Поэтому их также можно обрабатывать на КПП, системах контроля доступа и видеонаблюдения.

Как предотвратить утечку данных, которая может разрушить бизнес

Защита персональных данных: строгая ответственность за ценные сведенияУзнайте из статьи электронного журнала «Генеральный Директор» опыт ваших коллег, как они потеряли деньги из-за утечек информации в компании и что делают теперь, чтобы не пострадать снова.

Узнать опыт коллег »

Согласие на обработку данных

Каждый человек имеет право на предоставление сведений о себе, он может согласиться на их обработку, но только по собственной воле и придерживаясь личных интересов. Разрешение может быть выдано и представителем гражданина. В этом случае у него должен быть документ, который подтверждает полномочия, например, нотариальная доверенность. Если человек умер, то согласие обрабатывать его данные могут дать наследники.

Если индивид соглашается на обработку, то от него требуется конкретика, информированность и сознательность. Также согласие выражается прямо, а не как предположение. 

Равноценным разрешению, которое было собственноручно подписано человеком, является документ с электронной подписью. Обязательства предоставления доказательств того, что субъект согласен на обработку персональных данных, несет оператор.

Принципы работы с персональными данными

В основе плана мероприятий, гарантирующих, что защита данных будет обеспечена, лежит анализ многих сведений. Важно понять, какая личная информация обрабатывается, в каком количестве и для чего она будет использоваться. Для этого создают специальный документ, именуемый Политикой по защите персональных данных. Помимо общего положения, он должен включать следующие разделы: 

  • полное перечисление сведений; 
  • рабочий регламент работы, в котором подробно изложено, в каком порядке данные собирались, систематизировались, передавались; 
  • порядок и особенности доступа к информационным каналам; 
  • алгоритм защиты всех типов данных
  • права, ответственность, обязанности всех сторон. 

С Политикой положено ознакомить всех работников и подтвердить это своей подписью. Помимо этого, сотрудникам нужно дать свое согласие на обработку в письменном виде. А специалисты, имеющие доступ к сведениям, должны подписать документ, не дающий право разглашать вверенную им информацию.

Прежде чем обрабатывать персональные данные, оператору необходимо отправить уведомление в территориальный отдел Роскомнадзора. 

Крупные корпорации обычно создают служебные подразделения, деятельность которых направлена исключительно на работу с конфиденциальной информацией о сотрудниках. Такие отделы называют службами защиты персональных данных. В их обязанности входят разработка необходимых нормативных актов и документов, контроль сбора, обработки, сохранения и передачи конфиденциальных данных работников, соблюдения безопасной защиты сведений.

Контроль обработки персональных данных

Контролируют обработку конфиденциальной информации несколько организаций. Основное ведомство, которому вменена такая обязанность, – Роскомнадзор. Помимо этого, в его ведении – составление и мониторинг перечня операторов, имеющих право работать с персональными данными.

Этот орган вправе осуществлять плановые и внеплановые проверки. По его запросам оператор должен предоставлять документы, дающие представление о том, как организована обработка данных. В документации должны быть прописаны моменты хранения, получения, передачи и последующей ликвидации личной информации.

К примеру, за минувший год проведено 832 плановых, 49 внеплановых проверок и 2118 мероприятий систематического наблюдения. По итогам проверок выдано 768 предписаний, а по результатам наблюдений – 569 предписаний. За 2018 год Роскомнадзор направил в суды 6419 протоколов по административным правонарушениям, сумма штрафных взысканий составила 3, 971 миллионов рублей.

Также работу с персональными данными контролирует Федеральная служба по техническому и экспортному контролю. Ее специалисты надзирают за технической стороной процесса, не касаясь лишь криптографии. 

Помимо этого, контролировать безопасность конфиденциальных сведений и их обработку в инфосистемах, а также следить за исполнением мер по их обеспечению, вправе сотрудники ФСБ РФ. 

Распоряжения организаций, не имеющих полномочий для контроля и надзора в области защиты ПДн, неправомерны. 

Например, требования предоставить персональные данные от Федеральной антимонопольной службы, Федеральной службы по финансовым рынкам и военного комиссара можно считать незаконными. 

Если человеку кажется, что права его были нарушены, нужно обратиться в эти организации либо в суд. Он вправе потребовать от оператора отчета об обработке его личных данных, а также настаивать на изменении существующей информации или ее удалении.

✪ Читайте также: 5 ошибок при работе с персональными данными, за которые грозят жесткие штрафы »

Ответственность за несоблюдение законодательства

Законодательная ответственность за несоблюдение регламента защиты персональных данных достаточно сурова. Кроме дисциплинарных наказаний и возмещения морального вреда к нарушителю закона применяют административные санкции, и он даже может попасть за решетку. 

Первый вариант подразумевает штрафы: 

  • для физлиц 1–3 тысячи рублей; 
  • для должностных лиц 5–10 тысяч рублей; 
  • для юрлиц 20–50 тысяч рублей.

Если человек распространял сведения, используя служебное положение, штрафные санкции следующие: 

  • 500–1000 рублей – для физлиц;
  • 4000–5000 рублей – для должностных лиц.

Самыми большими административными санкциями облагаются все категории нарушителей обработки личной информации без согласия человека. Например, при правонарушении физлицом сумма штрафа составит 3000–5000 рублей, должностным лицом – 10000–20000 рублей, юрлицом – 15000–75000 рублей.

Тех, кто нарушает неприкосновенность частной жизни, карают уголовно по статье 137 УК. Соответственно ей нарушителя могут:

  • оштрафовать на 200000 рублей;
  • лишить зарплаты либо иного дохода в целях конфискации в течение 18 месяцев;
  • отправить на обязательные или исполнительные работы сроком до 180 часов или до года соответственно;
  • арестовать на период до четырех месяцев.

Если неприкосновенность частной жизни была нарушена путем доступа к конфиденциальной информации человеком, находящимся при исполнении профессиональных и служебных обязанностей, его ждет штраф на сумму 100000–300000 рублей, изъятие зарплаты либо другого дохода в продолжение 1–2 лет. Также он не сможет два-пять лет занимать определенные должности. Есть риск даже отправиться за решетку на 4–6 месяцев.

Защита персональных данных: строгая ответственность за ценные сведения

logo
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и продолжить чтение. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и продолжить чтение статьи
Зарегистрироваться
×
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать материал
Зарегистрироваться
×
Простите, что прерываем Вас...

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать материал
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.