ФЗ от 27 июля 2006 года № 152 «О персональных данных» — это тот закон, который регулирует деятельность, касающуюся обработки или дальнейшего использования персональных данных.
В соответствии с изменениями, которые внесены ФЗ № 363 от 27 декабря 2009 года, абсолютно все операторы, обрабатывающие персональную информацию обязаны привести собственные системы, запущенные до 1 января 2010 года, в соответствии с ФЗ до 1.01. 2011 года. Закон от 23.12.2010 года № 359 «О внесении определенных изменений в ст.25 ФЗ „О персональных данных“» гласит, что срок по приведению используемых систем по обработке данной информации, обязан быть не позже 1.07.2011 года.
Окончательные изменения были добавлены с помощью ФЗ № 261 от 25.07.2011 года. Им ввелось уточнение в сфере действия ФЗ и в вопросе использованных в нем понятий, методологии и условий в ходе обработки этой информации. Существенно изменены действующие нормативы, которые касаются трансграничной передачи информации, основных мер для создания их безопасности в ходе обработки, законных прав и конкретных обязанностей для операторов и их взаимодействий с субъектами-обладателями данной информации.
Законом от 07 июля 2017 года № 13 была ужесточена степень ответственности за возможное несоблюдение статей ФЗ № 152. Штраф, следующий за невыполнение определенных действий, составляет от 10000 до 75000 рублей за любое выявленное несоответствие.
В нашей стране в настоящее время значительно возрастают требования для функционирования частных компаний и государственных организаций, а также к лицам, которые фактически допущены к сохранению, сбору, последующей передачи или обрабатыванию персональной информации. Такие организации, либо физлица считаются операторами персональной информации.
Действие этого ФЗ не подлежат распространению на такие отношения, которые возникают:
1. при обработке информации, направленной на личные цели, если в этот момент не нарушаются никакие права самих субъектов;
2. при создании сохранности, комплектования и последующего учёта, и использования личной информации из Архивного фонда РФ и прочей архивной документации, исключительно на основе ФЗ об архивном ведении дел;
3. при обработке информации, которая составляет гос. тайну;
4. при обработке нуждающихся во включении в гос. реестр ИП сведений о физ. Лицах, когда эта обработка производится на законных основаниях в сфере ведения деятельности физлиц в образе ИП (так как признан утратившим силу — ФЗ № 261 от 25 июня 2011 года);
5. при предоставлении специализированными органами фактической информации о работе судов, в связи со статьей № 262 ФЗ от 22.12.2008 года.
Согласно ему, и некоторым подзаконным актам, и документам, которые регулируют государственные органы (ФСТЭК и ФСБ, а также Роскомнадзор), операторы, обладающие доступом к персональной информации, должны выполнять ряд мер, для обеспечения защиты информации конкретных лиц. Ими являются сотрудники организаций, клиенты, обратившиеся посетители и другие субъекты, информация которых обрабатывается в специальных программах и системах.
Компании обязаны выполнить ряд необходимых действий для защиты полученной информации:
1. выслать уведомление об обрабатывании информации в определенные органы (ФЗ № 152 Статья 22 п. 3);
2. получить согласие самого субъекта, обладающего данными на обработку (ФЗ № 152 статья 9 п. 4);
3. уведомлять всех субъектов о фактическом прекращении процесса обработки и о полном уничтожении всей персональной информации (ФЗ № 152 статья 21 пункт 4).
Уведомление о начале обработки и ее окончании не требуется, когда оператор с доступом к конкретной информации и субъект находятся в узконаправленных трудовых отношениях, либо прочих договорных видов отношений (ФЗ №152 ст. 22 п.2).
Принципы законного проведения обработки личных данных:
Условия хода обработки информации субъекта:
Осуществляется информации, которая подлежит опубликованию, либо обязательному пояснению в соответствии с ФЗ.