Федеральный закон о персональных данных

Федеральный закон «О персональных данных»

ФЗ от 27 июля 2006года No152 «О персональных данных» — это тот закон, который регулирует деятельность, касающуюся обработки или дальнейшего использования персональных данных.

В соответствии с изменениями, которые внесены ФЗ No363 от 27 декабря 2009года, абсолютно все операторы, обрабатывающие персональную информацию обязаны привести собственные системы, запущенные до 1 января 2010года, в соответствии с ФЗ до 1.01. 2011года. Закон от 23.12.2010года No359 «О внесении определенных изменений в ст.25 ФЗ „О персональных данных“» гласит, что срок по приведению используемых систем по обработке данной информации, обязан быть не позже 1.07.2011года.

Окончательные изменения были добавлены с помощью ФЗ No261 от 25.07.2011года. Им ввелось уточнение в сфере действия ФЗ и в вопросе использованных в нем понятий, методологии и условий в ходе обработки этой информации. Существенно изменены действующие нормативы, которые касаются трансграничной передачи информации, основных мер для создания их безопасности в ходе обработки, законных прав и конкретных обязанностей для операторов и их взаимодействий с субъектами-обладателями данной информации.

Законом от 07 июля 2017года No13 была ужесточена степень ответственности за возможное несоблюдение статей ФЗ No152. Штраф, следующий за невыполнение определенных действий, составляет от 10000 до 75000 рублей за любое выявленное несоответствие.

В нашей стране в настоящее время значительно возрастают требования для функционирования частных компаний и государственных организаций, а также к лицам, которые фактически допущены к сохранению, сбору, последующей передачи или обрабатыванию персональной информации. Такие организации, либо физлица считаются операторами персональной информации.

Действие этого ФЗ не подлежат распространению на такие отношения, которые возникают:

1. при обработке информации, направленной на личные цели, если в этот момент не нарушаются никакие права самих субъектов;

2. при создании сохранности, комплектования и последующего учёта и использования личной информации из Архивного фонда РФ и прочей архивной документации, исключительно на основе ФЗ об архивном ведении дел;

3. при обработке информации, которая составляет гос.тайну;

4. при обработке нуждающихся во включении в гос.реестр ИП сведений о физ.лицах, когда эта обработка производится на законных основаниях в сфере ведения деятельности физлиц в образе ИП (так как признан утратившим силу — ФЗ No261 от 25 июня 2011года);

5. при предоставлении специализированными органами фактической информации о работе судов, в связи со статьей No 262 ФЗ от 22.12.2008года.

Согласно ему, и некоторым подзаконным актам и документам, которые регулируют государственные органы (ФСТЭК и ФСБ, а также Роскомнадзор), операторы, обладающие доступом к персональной информации, должны выполнять ряд мер, для обеспечения защиты информации конкретных лиц. Ими являются сотрудники организаций, клиенты, обратившиеся посетители и другие субъекты, информация которых обрабатывается в специальных программах и системах.

Компании обязаны выполнить ряд необходимых действий для защиты полученной информации:

1. выслать уведомление об обрабатывании информации в определенные органы (ФЗ No152 Статья 22 п. 3);

2. получить согласие самого субъекта, обладающего данными на обработку (ФЗ No152 статья 9 п. 4);

3. уведомлять всех субъектов о фактическом прекращении процесса обработки и о полном уничтожении всей персональной информации (ФЗ No152 статья 21 пункт 4).

Уведомление о начале обработки и ее окончании не требуется, когда оператор с доступом к конкретной информации и субъект находятся в узконаправленных трудовых отношениях, либо прочих договорных видов отношений (ФЗ No152 ст. 22 п.2).

Принципы законного проведения обработки личных данных:

  • Обработка выполняется исключительно в соответствии с ФЗ.
  • Сбор информации обязан ограничиваться исключительно законными, ранее известными целями. Не допустима обработка той информации, которая является несовместимой с конкретной целью сбора информации.
  • Невозможно объединение отдельных баз информации, которые содержат личную информацию, а их обработка производится в конкретных целях, часто несовместимых друг с другом.
  • Обработке подвергается исключительно информация, которая полностью отвечает конкретным целям ее обработки.
  • Количество обрабатываемой информации обязано соответствовать выявленным целям этой обработки. Также информация должна характеризоваться как не избыточная и четкая.
  • В ходе обработки этой информации обязана обеспечиваться ее точность, полнота, актуальность, которая касается целей предстоящей обработки.
  • Сохранение этой информации обязано производится в форме, позволяющей использовать данные, не больше, чем в этом нуждается фактическая цель обработки, когда срок ее хранения не был установлен ФЗ, либо конкретным договором. Эти данные, в дальнейшем подлежат уничтожению или обезличиванию после достижения конкретной цели.

Условия хода обработки информации субъекта:

  • Процесс обработки информации производится, после получения согласия владельца информации на саму обработку.
  • Процесс должен производиться для достижения определенных целей, которые являются законными.
  • Процесс должен быть направлен на осуществление правосудия, а именно исполнение решения суда, акта прочего органа, либо физических лиц, в точном соответствии с законодательством России.
  • Процесс обработки информации должен производиться для предоставления конкретной услуги в четком соответствии с Законом No 210 от 27 июля 2010года.
  • Обработка этой информации нужна для исполнения конкретного договора, если одной из его сторон выступает сам субъект.
  • В ходе обработки осуществляется защита человеческой жизни, а также здоровья и прочих интересов непосредственного субъекта, когда выражение его согласия нельзя получить.
  • В ходе обработки осуществляется обеспечение интересов, а также прав, основанных на основании законодательства.
  • Обработка этой информации осуществляется для обеспечения деятельности в некоторых профессиях, например, журналистики, ученых в сфере различной творческой работы при выполнении условия, что не будет нарушаться права и личные интересы самого субъекта.
  • Обработка должна производиться в статистических или прочих исследований, исключением являются цели, которые указаны в ФЗ No210 ст.15, при выполнении условия по обязательному процессу обезличивания полученной информации.
  • Выполняется обработка, когда доступ к данным предоставлен непосредственно субъектом-владельцем этих данных.

• Осуществляется информации, которая подлежит опубликованию, либо обязательному пояснению в соответствии с ФЗ.