• (495) 204-28-54
  • info@titan-components.ru

Федеральный закон «О персональных данных»

ФЗ от 27 июля 2006 года № 152 «О персональных данных» — это тот закон, который регулирует деятельность, касающуюся обработки или дальнейшего использования персональных данных.

В соответствии с изменениями, которые внесены ФЗ № 363 от 27 декабря 2009 года, абсолютно все операторы, обрабатывающие персональную информацию обязаны привести собственные системы, запущенные до 1 января 2010 года, в соответствии с ФЗ до 1.01. 2011 года. Закон от 23.12.2010 года № 359 «О внесении определенных изменений в ст.25 ФЗ „О персональных данных“» гласит, что срок по приведению используемых систем по обработке данной информации, обязан быть не позже 1.07.2011 года.

Окончательные изменения были добавлены с помощью ФЗ № 261 от 25.07.2011 года. Им ввелось уточнение в сфере действия ФЗ и в вопросе использованных в нем понятий, методологии и условий в ходе обработки этой информации. Существенно изменены действующие нормативы, которые касаются трансграничной передачи информации, основных мер для создания их безопасности в ходе обработки, законных прав и конкретных обязанностей для операторов и их взаимодействий с субъектами-обладателями данной информации.

Законом от 07 июля 2017 года № 13 была ужесточена степень ответственности за возможное несоблюдение статей ФЗ № 152. Штраф, следующий за невыполнение определенных действий, составляет от 10000 до 75000 рублей за любое выявленное несоответствие.

В нашей стране в настоящее время значительно возрастают требования для функционирования частных компаний и государственных организаций, а также к лицам, которые фактически допущены к сохранению, сбору, последующей передачи или обрабатыванию персональной информации. Такие организации, либо физлица считаются операторами персональной информации.

Действие этого ФЗ не подлежат распространению на такие отношения, которые возникают:

1. при обработке информации, направленной на личные цели, если в этот момент не нарушаются никакие права самих субъектов;

2. при создании сохранности, комплектования и последующего учёта, и использования личной информации из Архивного фонда РФ и прочей архивной документации, исключительно на основе ФЗ об архивном ведении дел;

3. при обработке информации, которая составляет гос. тайну;

4. при обработке нуждающихся во включении в гос. реестр ИП сведений о физ. Лицах, когда эта обработка производится на законных основаниях в сфере ведения деятельности физлиц в образе ИП (так как признан утратившим силу — ФЗ № 261 от 25 июня 2011 года);

5. при предоставлении специализированными органами фактической информации о работе судов, в связи со статьей № 262 ФЗ от 22.12.2008 года.

Согласно ему, и некоторым подзаконным актам, и документам, которые регулируют государственные органы (ФСТЭК и ФСБ, а также Роскомнадзор), операторы, обладающие доступом к персональной информации, должны выполнять ряд мер, для обеспечения защиты информации конкретных лиц. Ими являются сотрудники организаций, клиенты, обратившиеся посетители и другие субъекты, информация которых обрабатывается в специальных программах и системах.

Компании обязаны выполнить ряд необходимых действий для защиты полученной информации:

1. выслать уведомление об обрабатывании информации в определенные органы (ФЗ № 152 Статья 22 п. 3);

2. получить согласие самого субъекта, обладающего данными на обработку (ФЗ № 152 статья 9 п. 4);

3. уведомлять всех субъектов о фактическом прекращении процесса обработки и о полном уничтожении всей персональной информации (ФЗ № 152 статья 21 пункт 4).

Уведомление о начале обработки и ее окончании не требуется, когда оператор с доступом к конкретной информации и субъект находятся в узконаправленных трудовых отношениях, либо прочих договорных видов отношений (ФЗ №152 ст. 22 п.2).

Принципы законного проведения обработки личных данных:

  • Обработка выполняется исключительно в соответствии с ФЗ.
  • Сбор информации обязан ограничиваться исключительно законными, ранее известными целями. Не допустима обработка той информации, которая является несовместимой с конкретной целью сбора информации.
  • Невозможно объединение отдельных баз информации, которые содержат личную информацию, а их обработка производится в конкретных целях, часто несовместимых друг с другом.
  • Обработке подвергается исключительно информация, которая полностью отвечает конкретным целям ее обработки.
  • Количество обрабатываемой информации обязано соответствовать выявленным целям этой обработки. Также информация должна характеризоваться как не избыточная и четкая.
  • В ходе обработки этой информации обязана обеспечиваться ее точность, полнота, актуальность, которая касается целей предстоящей обработки.
  • Сохранение этой информации обязано производится в форме, позволяющей использовать данные, не больше, чем в этом нуждается фактическая цель обработки, когда срок ее хранения не был установлен ФЗ, либо конкретным договором. Эти данные, в дальнейшем подлежат уничтожению или обезличиванию после достижения конкретной цели.

Условия хода обработки информации субъекта:

  • Процесс обработки информации производится, после получения согласия владельца информации на саму обработку.
  • Процесс должен производиться для достижения определенных целей, которые являются законными.
  • Процесс должен быть направлен на осуществление правосудия, а именно исполнение решения суда, акта прочего органа, либо физических лиц, в точном соответствии с законодательством России.
  • Процесс обработки информации должен производиться для предоставления конкретной услуги в четком соответствии с Законом № 210 от 27 июля 2010 года.
  • Обработка этой информации нужна для исполнения конкретного договора, если одной из его сторон выступает сам субъект.
  • В ходе обработки осуществляется защита человеческой жизни, а также здоровья и прочих интересов непосредственного субъекта, когда выражение его согласия нельзя получить.
  • В ходе обработки осуществляется обеспечение интересов, а также прав, основанных на основании законодательства.
  • Обработка этой информации осуществляется для обеспечения деятельности в некоторых профессиях, например, журналистики, ученых в сфере различной творческой работы при выполнении условия, что не будет нарушаться права и личные интересы самого субъекта.
  • Обработка должна производиться в статистических или прочих исследованиях, исключением являются цели, которые указаны в ФЗ № 210 ст.15, при выполнении условия по обязательному процессу обезличивания полученной информации.
  • Выполняется обработка, когда доступ к данным предоставлен непосредственно субъектом-владельцем этих данных.

 Осуществляется информации, которая подлежит опубликованию, либо обязательному пояснению в соответствии с ФЗ.