Персональные данные изменения в законодательстве

Содержание

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

Что изменилось с 1 июля 2017 года

1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

Персональные данные: штрафы

Основание Размер штрафа
Физлица Должностные лица Юрлица ИП
Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до
10 000 руб.
предупреждение или штраф — от 30 000 до 50 000 руб.
Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб.
Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб. предупреждение или штраф — от 20 000 до 40 000 руб. предупреждение или штраф — от 10 000 до 15 000 руб.
Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб. предупреждение или штраф — от 4000 до
10 000 руб.
предупреждение или штраф — от 25 000 до 45 000 руб. предупреждение или штраф — от 10 000 до 20 000 руб.
Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб. от 4000 до
10 000 руб.
от 25 000 до 50 000 руб. от 10 000 до 20 000 руб.
Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн предупреждение или наложение административного штрафа — от 3000 до 6000 руб.
Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб. В связи с этим возникает много вопросов, наиболее часто задаваемые:
  • Являюсь ли я оператором персональных данных?
  • Распространяется ли на меня закон о персональных данных?
  • Как уведомить Роскомнадзор об обработке персональных данных?
  • Что делать владельцу сайта, чтобы избежать штрафов?
Давайте разбираться со всеми вопросами по порядку.

Как понять, являетесь ли вы оператором персональных данных?

В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных. Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:
  • ФИО (вместе и даже по отдельности)
  • дата рождения
  • адрес
  • телефон
  • email
  • фотография
  • ссылка на персональный сайт
  • ссылка на профиль в социальных сетях

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др. Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц. Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.

Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора

Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки. Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально. На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.
Читать еще:  Право собственности на товар по договору поставки
Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):
  • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
  • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
  • цель обработки ПДн;
  • перечень ПДн, на обработку которых субъект дает согласие;
  • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
  • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
  • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
  • подпись субъекта ПДн.
Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес. Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft. Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ» Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.

Случаи, когда уведомление Роскомнадзора не требуется

При обработке ПДн, если они:
  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
  • являются общедоступными ПДн;
  • включают только ФИО субъектов ПДн;
  • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
  • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:
  • в случае обезличивания персональных данных;
  • в отношении общедоступных персональных данных;
  • если данные включают только фамилии, имена и отчества субъектов персональных данных;
  • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
  • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
  • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных: 1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии; 2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

Портал персональных данных — что это такое?

В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.

Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152 Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте. Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram! Более детальная информация об обработке персональных данных — в материалах наших экспертов: С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах. Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь к консультанту: +7 (812) 317-60-09 (Санкт-Петербург) ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Это быстро и БЕСПЛАТНО!

Краткий обзор федерального закона 152 ФЗ

Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.
К таким типам информации относятся:
  • Ф.И.О.;
  • полная дата рождения;
  • адрес по месту регистрации;
  • сведения о доходах;
  • сведения о социальном положении;
  • личные номера телефонов;
  • сведения об образовании;
  • банковские реквизиты;
  • данные для доступа в аккаунты;
  • личная переписка;
  • биометрические показатели.
Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:
  • государственные органы и структуры;
  • некоммерческие и коммерческие организации;
  • физические лица.
Читать еще:  Срок подписания трудового договора с работником
Большинство операторов в стране это:
  • банки и кредитные организации;
  • интернет – магазины;
  • социальные сети;
  • почтовые сервисы.
Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:
  • органы государственной власти;
  • органы местного самоуправления;
  • иные органы гос. власти;
  • юридические лица;
  • физические лица.
Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности. К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:
  • сборы информации;
  • запись;
  • систематизация;
  • накопления;
  • срочное или долговременное хранение;
  • обновления или изменения информации;
  • извлечения;
  • применения;
  • использование и передача;
  • блокировка;
  • удаления или уничтожения персональной информации.
Новые правила перевозки детей в автомобиле читайте здесь.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах. К защите информации относят комплексы мер: Все они направлены на исключения доступа к хранимой и обрабатываемой информации.
Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.
Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных. В полномочия органа также входят:
  1. Осуществление контрольных и надзорных действий в отношении операторов.
  2. Обработка поступающих жалоб и обращений.
  3. Проведение приостановления и прекращения деятельности по обработке информации.
Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов. Любой оператор, зарегистрированный на территории РФ, обязан:
  1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
  2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
  3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

Закон о персональных данных: последняя редакция

Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.
На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:
  • предупреждение;
  • денежный штраф до 500 р. для физического лица;
  • штраф до 1000 р. для должностного лица;
  • до 10 000 р. для юридического лица.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий. Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года. Начиная с 1 июня, будут действовать следующие санкции:
За обработку и использование данных не по законной форме
  • для физического лица – штраф до 3 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 50 000 р.
Если данные были обработаны без согласия лица
  • для физического лица – штраф до 5 000 р.;
  • для должностного лица – до 20 000 р.;
  • для юридического лица – до 75 000 р.
если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
  • для физического лица – штраф до 1 500 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 30 000 р.
При отказе оператором предоставить данные касающиеся обработки персональной информации
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 6 000 р.;
  • для юридического лица – до 40 000 р.
Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
  • для физического лица – штраф до 2 000 р.;
  • для должностного лица – до 10 000 р.;
  • для юридического лица – до 45 000 р.
Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

Согласие на обработку

Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.
Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.
Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью. В любой из форм должна содержаться следующая информация:
  • Ф.И.О;
  • полный адрес;
  • номер документов удостоверяющих личность;
  • дата их выдачи;
  • органы, выдавшие удостоверяющие документы;
  • полное наименование оператора;
  • адрес его регистрации;
  • цели обработки персональной информации;
  • список персональной информации, которая подлежит обработке;
  • список всех действий, которые будут производиться с предоставляемой информацией;
  • срок действия соглашения по обработке;
  • способы отзывов соглашения;
  • подпись и инициалы субъекта.
Как оформить дарственную на квартиру? Читать статью. Как взыскать задолженность по алиментам? Подробности далее.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

Ответственность за нарушение

Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции. КоАП Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей. Уголовный кодекс В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:
  • информация о частной жизни;
  • личная или семейная тайна;
  • личная переписка.
Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет. Гражданский кодекс Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений. Трудовой кодекс Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.
Читать еще:  Упрощенная система налогообложения в виде патента

Видео: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

  • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
  • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!
  1. Задайте вопрос через форму (внизу), либо через онлайн-чат
  2. Позвоните на горячую линию:
    • Москва и Область – +7 (499) 110-43-85
    • Санкт-Петербург и область – +7 (812) 317-60-09
    • Регионы – 8 (800) 222-69-48
    ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ. Что нужно знать и как подготовиться
    к 1 июля 2017 года Что нужно знать и как подготовиться к 1 июля 2017 года

    Что случилось?

    Что случилось?

    С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

    Кого это коснется?

    Кого это коснется?

    Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган. Всех, кто собирает и обрабатывает любые персональные данные,
    т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган. Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных Например, если вы собираете имя
    и телефон при заказе или электронную почту для рассылки, вы попадаете
    под определение оператора персональных данных Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:
    • фамилия;
    • имя;
    • отчество;
    • e-mail;
    • телефон;
    • адрес;
    • дата рождения;
    • фотография;
    • ссылка на соц. сети или личный сайт;
    • cookie и данные об IP-адресе.
    • фамилия;
    • имя;
    • отчество;
    • e-mail;
    • телефон;
    • адрес;
    • дата рождения;
    • фотография;
    • ссылка на соц. сети или личный сайт;
    • cookie и данные об IP-адресе.
    Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных. Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется
    для обработки персональных данных.

    Как избежать штрафа?

    Как избежать штрафа?

    Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в mottor, читайте здесь. Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей. Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то
    e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются
    в Согласии), влечет за собой штраф до 50 тысяч рублей. Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных. Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте
    и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны
    в Согласии на обработку персональных данных. Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на mottor, то с этим пунктом у вас все в порядке. Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Юр. лицам необходимо издать приказы: Юр. лицам необходимо издать приказы:
    • о назначении сотрудников, ответственных за обработку персональных данных;
    • об утверждении Положения об обработке персональных данных.
    • о назначении сотрудников, ответственных за обработку персональных данных;
    • об утверждении Положения об обработке персональных данных.

    Как настроить подпись к форме в mottor?

    Подпись нужно включить и настроить в редакторе форм: Подпись нужно включить и настроить
    в редакторе форм:

    После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте. После того, как вы включите подпись, нужно настроить текст Положения
    и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре
    и на опубликованном сайте. Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта: Как настроить ваши документы
    и добавить на них ссылки?
    Есть 2 варианта:

    Вариант 1

    Вариант 1

    Напротив каждого документа в выпадающем списке выберите «Переход по ссылке» , загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

    Вариант 2

    Вариант 2

    В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

    Остались вопросы? Бесплатная консультация по телефону:

    8 800 350-81-94
    Круглосуточно

    Персональные данные изменения в законодательстве: 41 комментарий

    1. cheap flights

      Howdy would you mind letting me know which web host you’re using?
      I’ve loaded your blog in 3 different web browsers and I must say this blog loads a lot faster then most.
      Can you recommend a good web hosting provider
      at a reasonable price? Thank you, I appreciate it!

    2. cheap flights

      With havin so much written content do you ever run into
      any problems of plagorism or copyright violation? My site has a lot of exclusive
      content I’ve either authored myself or outsourced but it
      looks like a lot of it is popping it up all over the web without my agreement.
      Do you know any techniques to help prevent content from being ripped off?
      I’d certainly appreciate it.

    3. http://tinyurl.com/yyfo635e

      With havin so much content and articles do you ever run into any problems of
      plagorism or copyright violation? My website has a lot of exclusive content
      I’ve either written myself or outsourced but it appears
      a lot of it is popping it up all over the internet without my agreement.
      Do you know any ways to help prevent content from being ripped off?
      I’d truly appreciate it.

    4. web hosting

      I loved as much as you will receive carried out right here.
      The sketch is tasteful, your authored subject matter stylish.

      nonetheless, you command get got an edginess
      over that you wish be delivering the following. unwell unquestionably come more formerly again as exactly the same nearly
      very often inside case you shield this increase.

    5. bit.ly

      Hi, the whole thing is going perfectly here and ofcourse every one is
      sharing facts, that’s truly good, keep up writing.
      ps4 games 185413490784 ps4 games

    6. ps4 games

      Great items from you, man. I’ve have in mind your stuff
      previous to and you’re just too excellent. I actually like
      what you’ve got here, really like what you are stating and the best way in which you say it.
      You make it entertaining and you still care for to keep it sensible.
      I cant wait to read far more from you. That is actually a tremendous web site.

    7. ps4 games

      Fantastic blog! Do you have any tips and hints for
      aspiring writers? I’m planning to start my own site soon but
      I’m a little lost on everything. Would you
      propose starting with a free platform like WordPress or go for a paid
      option? There are so many options out there that I’m completely overwhelmed ..
      Any recommendations? Bless you!

    8. web hosting

      Magnificent beat ! I would like to apprentice even as you amend your website,
      how can i subscribe for a blog website? The
      account aided me a appropriate deal. I have been a little bit familiar of this your broadcast provided brilliant clear idea

    9. 0mniartist

      Pretty section of content. I just stumbled upon your website and in accession capital
      to assert that I acquire actually enjoyed account your
      blog posts. Anyway I’ll be subscribing to your feeds and even I achievement you access consistently rapidly.
      0mniartist asmr

    10. in gamefly

      Thank you for the auspicious writeup. It in truth was a leisure
      account it. Look complex to far delivered agreeable from you!
      By the way, how could we keep up a correspondence?

    11. asmr of

      I’m really impressed with your writing skills
      as well as with the structure in your blog. Is that this a paid theme or did you modify it your self?
      Anyway keep up the nice quality writing, it’s rare to see a nice
      blog like this one nowadays..

    12. an asmr

      Just want to say your article is as astonishing. The clearness for your publish is
      simply cool and that i can think you’re an expert on this subject.
      Well with your permission let me to snatch your RSS feed to stay up to date with drawing close post.
      Thanks 1,000,000 and please carry on the enjoyable work.

    13. a gamefly

      Hey! I know this is kinda off topic nevertheless I’d figured I’d ask.

      Would you be interested in exchanging links or maybe guest writing a blog post or vice-versa?
      My blog discusses a lot of the same subjects as
      yours and I believe we could greatly benefit from each other.
      If you’re interested feel free to shoot me an e-mail. I look
      forward to hearing from you! Wonderful blog by the way!

    14. asmr when

      Howdy! I’m at work surfing around your blog from my new iphone!
      Just wanted to say I love reading through your blog and look forward to all your posts!
      Keep up the fantastic work!

    15. bit.ly

      Its like you read my mind! You seem to know
      a lot about this, like you wrote the book in it or something.
      I think that you could do with a few pics to drive the message home a little bit, but other than that, this is great blog.
      An excellent read. I’ll definitely be back.

    16. in asmr

      Hmm it looks like your website ate my first comment (it was extremely long) so
      I guess I’ll just sum it up what I submitted and say, I’m thoroughly
      enjoying your blog. I as well am an aspiring blog blogger but
      I’m still new to everything. Do you have any tips and hints for rookie blog
      writers? I’d genuinely appreciate it.

    17. gumroad.com

      scoliosis
      It’s a pity you don’t have a donate button! I’d most certainly
      donate to this brilliant blog! I suppose for now i’ll settle for bookmarking and adding your RSS feed to my Google account.
      I look forward to brand new updates and will share
      this website with my Facebook group. Talk soon!
      scoliosis

    18. j.mp

      scoliosis
      I know this if off topic but I’m looking into starting my
      own blog and was wondering what all is required to get set up?

      I’m assuming having a blog like yours would cost a pretty
      penny? I’m not very internet smart so I’m not 100% certain. Any tips or advice would be greatly appreciated.
      Appreciate it scoliosis

    19. t.co

      scoliosis
      This design is wicked! You certainly know how to keep a reader amused.
      Between your wit and your videos, I was almost moved to start my
      own blog (well, almost…HaHa!) Fantastic job. I really
      loved what you had to say, and more than that, how you presented it.
      Too cool! scoliosis

    20. asmr on

      When someone writes an paragraph he/she maintains the thought of a user in his/her
      mind that how a user can understand it. Thus that’s why
      this paragraph is perfect. Thanks!

    21. free dating sites an

      Right here is the right website for everyone who wishes to understand
      this topic. You realize a whole lot its almost tough to argue with you (not that I
      personally will need to…HaHa). You certainly put a new spin on a topic which has been written about for years.

      Excellent stuff, just wonderful!

    22. dating sites for

      We are a group of volunteers and opening a new scheme in our community.
      Your site offered us with valuable info to work on. You’ve done an impressive job and our whole community will be thankful to you.

    23. http://tinyurl.com/y32u22z3

      I know this if off topic but I’m looking into starting my own weblog and
      was wondering what all is needed to get set up? I’m assuming having a blog like yours would
      cost a pretty penny? I’m not very web smart so I’m
      not 100% sure. Any suggestions or advice would be
      greatly appreciated. Many thanks

    24. tinyurl.com

      Hey there, I think your website might be having browser
      compatibility issues. When I look at your website in Safari,
      it looks fine but when opening in Internet Explorer, it has
      some overlapping. I just wanted to give you a quick heads up!
      Other then that, wonderful blog!

    Добавить комментарий

    Ваш e-mail не будет опубликован.

    Персональные данные изменения в законодательстве

    Содержание

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Письмо-предупреждение Роскомнадзора о нарушении положений Федерального закона от 27.07.2006 № 152-ФЗ к вам не придет, если вы берете согласие на обработку персональных данных, правильно составили Политику обработки персональных данных и предусмотрели другие важные детали.

    Что изменилось с 1 июля 2017 года

    1 июля 2017 года вступил в силу Федеральный закон от 07.02.2017 № 13-ФЗ, который внес поправки в ст. 13.11 КоАП. В частности, он расширил перечень оснований для привлечения к административной ответственности за незаконную обработку персональных данных (ПДн) и увеличил штрафы.

    Персональные данные: штрафы

    Основание Размер штрафа
    Физлица Должностные лица Юрлица ИП
    Обработка ПДн в случаях, не предусмотренных законодательством РФ; обработка ПДн, несовместимая с целями сбора ПДн предупреждение или штраф — от 1000 до 3000 руб. предупреждение или штраф — от 5000 до
    10 000 руб.
    предупреждение или штраф — от 30 000 до 50 000 руб.
    Обработка ПДн без письменного согласия на то их субъекта от 3000 до 5000 руб. от 10 000 до 20 000 руб. от 15 000 до 75 000 руб.
    Невыполнение обязанности по опубликованию или обеспечению доступа к документу, определяющему политику по обработке ПДн, или сведениям по защите ПДн от 700 до 1500 руб. от 3000 до 6000 руб. от 15 000 до 30 000 руб. от 5000 до 10 000 руб.
    Непредоставление субъекту ПДн информации по их обработке предупреждение или штраф — от 1000 до 2000 руб. предупреждение или штраф — от 4000 до 6000 руб. предупреждение или штраф — от 20 000 до 40 000 руб. предупреждение или штраф — от 10 000 до 15 000 руб.
    Невыполнение оператором требования субъекта ПДн или его представителя об уточнении, блокировке, уничтожении (если ПДн неполные, устаревшие, неточные, незаконно получены, не являются необходимыми для заявленной цели обработки) предупреждение или наложение штрафа в размере от 1000 до 2000 руб. предупреждение или штраф — от 4000 до
    10 000 руб.
    предупреждение или штраф — от 25 000 до 45 000 руб. предупреждение или штраф — от 10 000 до 20 000 руб.
    Необеспечение оператором при обработке ПДн без средств автоматизации обязанности по сохранности ПДн, что привело к неправомерному или случайному доступу к ПДн и стало причиной их уничтожения, изменения, блокирования, копирования от 700 до 2000 руб. от 4000 до
    10 000 руб.
    от 25 000 до 50 000 руб. от 10 000 до 20 000 руб.
    Невыполнение оператором (гос. или муниципальным органом) обязанности по обезличиванию ПДн; несоблюдение требований по обезличиванию ПДн предупреждение или наложение административного штрафа — от 3000 до 6000 руб.
    Обратите внимание: именно такое основание, как обработка ПДн без получения согласия их субъекта, предусматривает самые крупные штрафы для всех категорий нарушителей — до 75 000 руб. В связи с этим возникает много вопросов, наиболее часто задаваемые:
    • Являюсь ли я оператором персональных данных?
    • Распространяется ли на меня закон о персональных данных?
    • Как уведомить Роскомнадзор об обработке персональных данных?
    • Что делать владельцу сайта, чтобы избежать штрафов?
    Давайте разбираться со всеми вопросами по порядку.

    Как понять, являетесь ли вы оператором персональных данных?

    В Федеральном законе № 152-ФЗ дается определение трем ключевым понятиям, вокруг которых часто и возникают различные вопросы: персональные данные, оператор и обработка персональных данных. Персональные данныелюбая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Оператор – государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными; Обработка персональных данныхлюбое действие или совокупность действий, совершаемых с использованием средств автоматизации или без них с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных. В законе прямо не уточняется, какие именно данные являются персональными, но, если исходить из формулировки, что это «любая информация», относящаяся к физлицу, то к ПДн относятся:
    • ФИО (вместе и даже по отдельности)
    • дата рождения
    • адрес
    • телефон
    • email
    • фотография
    • ссылка на персональный сайт
    • ссылка на профиль в социальных сетях

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Одним словом, речь идет о любых данных, по которым можно идентифицировать человека. Следовательно, если вы каким-то образом получаете такие данные в любом сочетании, то являетесь оператором персональных данных. Фактически любой владелец сайта — оператор персональных данных, так как он размещает на своем ресурсе форму обратной связи, форму регистрации и др. Федеральный закон № 152-ФЗ делит операторов на несколько категорий: физлица, ИП, юрлица, муниципальные органы, государственные органы. В зависимости от категории за одно и то же нарушение применяются разные по размеру штрафы. Так, например, для физлиц они заметно ниже, чем для юрлиц. Каждая категория операторов так или иначе сталкивается с обработкой ПДн. Физлица используют ПДн клиентов. ИП запрашивают эти данные, нанимая работников, или собирают ПДн на сайте, в интернет-магазине. К юрлицам применяется расширенный список требований по оформлению необходимых документов и требование о назначении ответственного за организацию обработки ПДн. Самые жесткие требования предъявляются к государственным и муниципальным органам, которые работают с огромным массивом ПДн граждан.

    Что делать владельцу сайта, чтобы избежать штрафов Роскомнадзора

    Шаг 1. Если у вас на сайте есть какие-либо формы сбора ПДн, то под каждую из них нужно поставить предложение «Даю согласие на обработку своих персональных данных» и окошко для галочки. Шаг 2. Сопроводите предложение «Даю согласие на обработку своих персональных данных» гиперссылкой на документ, в котором прописываются условия обработки ПДн. Это может быть как пользовательское соглашение, согласие на обработку ПДн, так и договор, политика конфиденциальности, так и часть оферты — название не столь принципиально. На сайте Microsoft этот документ называется заявление о конфиденциальности. Обратите в этом заявлении внимание на пункт «Файлы cookie и аналогичные технологии»: если вы их используете, то об этом тоже нужно предупреждать. А вот на сайте Adidas текст согласия на обработку ПДн располагается прямо с формой регистрации, при этом ссылка ведет на Политику конфиденциальности компании.
    Читать еще:  Упрощенная система налогообложения в виде патента
    Шаг 3. Подготовьте текст документа с условиями обработки ПДн. Укажите следующую информацию (согласно ст. 9 Федерального закона № 152-ФЗ):
    • ФИО, адрес субъекта ПДн, номер основного документа, удостоверяющего его личность, сведения о дате выдачи указанного документа и выдавшем его органе;
    • наименование или фамилию, имя, отчество и адрес оператора, получающего согласие субъекта ПДн;
    • цель обработки ПДн;
    • перечень ПДн, на обработку которых субъект дает согласие;
    • наименование или ФИО и адрес лица, осуществляющего обработку ПДн по поручению оператора, если обработка будет поручена такому лицу;
    • перечень действий с ПДн, на совершение которых дается согласие, общее описание используемых оператором способов обработки ПДн;
    • срок, в течение которого действует согласие субъекта ПДн, а также способ его отзыва (если иное не установлено законом);
    • подпись субъекта ПДн.
    Обратите внимание! Если вы составляете пользовательское соглашение на основе чьего-то готового документа, то корректируйте цели обработки данных и перечень данных под себя, свой бизнес. Шаг 4. Подготовьте документ под названием Политика в отношении обработки персональных данных (об этом обязательстве оператора прямо говорится в п. 2 ст. 18.1 Федерального закона № 152-ФЗ) и разместите его на сайте в свободном доступе. Посмотрите, как это сделал тот же Microsoft. Подробнее о шести важных компонентах, которые необходимо включить в этот документ, читайте в статье «Политика обработки персональных данных: как составить документ» Шаг 5. Подайте уведомление об обработке ПДн в Роскомнадзор. Вообще, в соответствии с ч. 1 ст. 22 Федерального закона № 152-ФЗ, оператор должен это сделать еще до начала обработки ПДн. Но лучше поздно, чем никогда. За задержку с уведомлением вас не оштрафуют, санкции последуют только в том случае, если вами заинтересуется Роскомнадзор. Но даже если вы высылаете уведомление с опозданием, указывайте дату государственной регистрации как дату начала обработки ПДн.

    Случаи, когда уведомление Роскомнадзора не требуется

    При обработке ПДн, если они:
    • относятся к субъектам, которых связывают с оператором трудовые отношения;
    • получены оператором при заключении договора, но не распространяются, не предоставляются третьим лицам без согласия на то их субъекта, то есть используются оператором исключительно для исполнения договора;
    • являются общедоступными ПДн;
    • включают только ФИО субъектов ПДн;
    • нужны для однократного пропуска субъекта ПДн на территорию, на которой находится оператор, или в иных аналогичных целях;
    • включены в федеральные автоматизированные информационные системы ПДн, государственные информационные системы ПДн, созданные в целях защиты безопасности государства и общественного порядка;
    • обрабатываются без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Все вышеперечисленные меры имеют отношение как к физлицам, так и к юрлицам. Однако юрлицам следует предпринять ряд дополнительных мероприятий — организационных, правовых и технических.

    В каких случаях операторы не должны обеспечивать конфиденциальность персональных данных?

    В соответствии с ч. 2 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ обеспечение конфиденциальности персональных данных не требуется:
    • в случае обезличивания персональных данных;
    • в отношении общедоступных персональных данных;
    • если данные включают только фамилии, имена и отчества субъектов персональных данных;
    • для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор (или в иных аналогичных целях);
    • если данные получены оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
    • если данные относятся к членам общественного объединения или религиозной организации и обрабатываются для достижения законных целей.

    Когда для обработки персональных данных не нужно согласие субъекта персональных данных?

    Согласно п. 2-11 ч. 1 ст. 6. Федерального закона 27.07.2006 № 152-ФЗ согласие субъекта персональных данных не требуется в случаях, когда обработка персональных данных: 1) осуществляется на основании федерального закона, устанавливающего ее цель, условия получения персональных данных и круг субъектов, персональные данные которых подлежат обработке, а также определяющего полномочия оператора; 1.1) необходима в связи с реализацией международных договоров Российской Федерации о реадмиссии; 2) осуществляется в целях исполнения договора, одной из сторон которого является субъект персональных данных; 3) осуществляется для статистических или иных научных целей при условии обязательного обезличивания персональных данных; 4) необходима для защиты жизни, здоровья или иных жизненно важных интересов субъекта персональных данных, если получение согласия субъекта персональных данных невозможно; 5) необходима для доставки почтовых отправлений организациями почтовой связи, для осуществления операторами электросвязи расчетов с пользователями услуг связи за оказанные услуги связи, а также для рассмотрения претензий пользователей услугами связи; 6) осуществляется в целях профессиональной деятельности журналиста либо в целях научной, литературной или иной творческой деятельности при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    7) осуществляется в отношении данных, подлежащих опубликованию в соответствии с федеральными законами, в том числе персональных данных лиц, замещающих государственные должности, должности государственной гражданской службы, персональных данных кандидатов на выборные государственные или муниципальные должности.

    Портал персональных данных — что это такое?

    В проекте программы «Цифровая экономика» говорится о планах по созданию специального портала персональных данных к 2019 году. Эта мера необходима для решения проблемы неконтролируемого сбора ПДн . Ответственность за ресурс будет возложена на Роскомнадзор.

    Минимизируйте риски: убедитесь в том, что персональные данные защищены в соответствии с ФЗ-152 Предполагается, что портал персональных данных позволит пользователям узнавать, кому они давали разрешение на обработку ПДн, и запрещать их дальнейшее использование. Чтобы получить доступ к такой информации, им нужно будет просто авторизоваться на сайте. Чтобы узнавать о самых важных изменениях, касающихся бизнеса, присоединяйтесь к нашему каналу в Telegram! Более детальная информация об обработке персональных данных — в материалах наших экспертов: С развитием цифровых технологий многие организации сталкиваются с проблемой, связанной с хранением и обработкой персональных данных клиентов. Принятый закон о персональных данных призван обеспечить права и свободы гражданина в тот момент, когда его личная информация хранится или используются в различных государственных и коммерческих структурах. Дорогие читатели! Статья рассказывает о типовых способах решения юридических вопросов, но каждый случай индивидуален. Если вы хотите узнать, как решить именно Вашу проблему – обращайтесь к консультанту: +7 (812) 317-60-09 (Санкт-Петербург) ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Это быстро и БЕСПЛАТНО!

    Краткий обзор федерального закона 152 ФЗ

    Закон даёт определение персональным данным, согласно ему это набор информации, которая может поспособствовать идентификации лица.
    К таким типам информации относятся:
    • Ф.И.О.;
    • полная дата рождения;
    • адрес по месту регистрации;
    • сведения о доходах;
    • сведения о социальном положении;
    • личные номера телефонов;
    • сведения об образовании;
    • банковские реквизиты;
    • данные для доступа в аккаунты;
    • личная переписка;
    • биометрические показатели.
    Скачать текст Федерального закона от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (с изменениями и дополнениями).
    Обрабатывают и хранят всю эту информацию операторы. Закон о персональных данных относит к таким операторам:
    • государственные органы и структуры;
    • некоммерческие и коммерческие организации;
    • физические лица.
    Читать еще:  Срок подписания трудового договора с работником
    Большинство операторов в стране это:
    • банки и кредитные организации;
    • интернет – магазины;
    • социальные сети;
    • почтовые сервисы.
    Физическое лицо, которое предоставляет свои данные операторам, будет являться субъектом персональных данных.Сфера действия закона распространяется на:
    • органы государственной власти;
    • органы местного самоуправления;
    • иные органы гос. власти;
    • юридические лица;
    • физические лица.
    Как видно, закон охватывает полностью всех субъектов правоотношения в не зависимости от статуса и местоположения. Любой из нарушителей в представленном списке будет нести равную ответственность перед остальными участниками в этой сфере деятельности. К обработке персональных данных закон относит любые действия или их совокупность, которые проводятся с применением устройств автоматизирующих этот процесс или без применения таких:
    • сборы информации;
    • запись;
    • систематизация;
    • накопления;
    • срочное или долговременное хранение;
    • обновления или изменения информации;
    • извлечения;
    • применения;
    • использование и передача;
    • блокировка;
    • удаления или уничтожения персональной информации.
    Новые правила перевозки детей в автомобиле читайте здесь.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    К автоматизированным средствам обработки относят вычислительную технику. Она используется в большинстве интернет ресурсов и банковских системах. К защите информации относят комплексы мер: Все они направлены на исключения доступа к хранимой и обрабатываемой информации.
    Совет: помимо использования технических средств направленных на защиту информации от её неправомерного использования, следует проявлять бдительность, при предоставлении информации и проверять, на законных ли основаниях действует оператор, запрашивающий личные данные.
    Уполномоченным органом, отвечающем за исполнение закона о защите данных является Роскомнадзор. Свою деятельность данный орган осуществляет через территориальные отделения расположенные во всех субъектах страны. Специалистами Роскомнадзора ведётся специальный реестр операторов, которые занимаются обработкой и хранение персональных данных. В полномочия органа также входят:
    1. Осуществление контрольных и надзорных действий в отношении операторов.
    2. Обработка поступающих жалоб и обращений.
    3. Проведение приостановления и прекращения деятельности по обработке информации.
    Кроме указанных полномочий, представители от Роскомнадзора вправе обращается с исками в суд для защиты нарушенных прав субъектов. Любой оператор, зарегистрированный на территории РФ, обязан:
    1. Перед началом проведения обработки личной информации своих клиентов уведомить контрольный орган по месту регистрации оператора.
    2. После поступления сообщения о намерении осуществить обработку данных оператором уполномоченные органы в срок до 30 дней вносят информацию об операторе в реестр.
    3. Список реестра является открытым и находится в общем доступе, кроме данных, относящихся к системам защиты обрабатываемой информации.

    Закон о персональных данных: последняя редакция

    Основным изменением в редакции закона в 2019 году будет ужесточение ответственности за нарушение обработки персональной информации. Поправки уже приняты в государственной думе и вступят в законную силу в 1 июля.
    На сегодняшний день, нарушение регулирует 13.11 статья КоАПа. Санкции при этом следующие:
    • предупреждение;
    • денежный штраф до 500 р. для физического лица;
    • штраф до 1000 р. для должностного лица;
    • до 10 000 р. для юридического лица.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Представители законодательной власти считают, что действующая система наказания должным образом не защищает нарушенные права лиц, тем более не учитывается объем наступающих при этом негативных последствий. Увеличения административных штрафов в несколько раз, по мнению законодателей, поспособствует сокращению правонарушений в области хранения и обработки персональной информации. Поправки были приняты во втором чтении в январе текущего года. Начиная с 1 июня, будут действовать следующие санкции:
    За обработку и использование данных не по законной форме
    • для физического лица – штраф до 3 000 р.;
    • для должностного лица – до 10 000 р.;
    • для юридического лица – до 50 000 р.
    Если данные были обработаны без согласия лица
    • для физического лица – штраф до 5 000 р.;
    • для должностного лица – до 20 000 р.;
    • для юридического лица – до 75 000 р.
    если операторами не будет опубликован документ, в котором будут указаны условия по применению и обработке информации
    • для физического лица – штраф до 1 500 р.;
    • для должностного лица – до 6 000 р.;
    • для юридического лица – до 30 000 р.
    При отказе оператором предоставить данные касающиеся обработки персональной информации
    • для физического лица – штраф до 2 000 р.;
    • для должностного лица – до 6 000 р.;
    • для юридического лица – до 40 000 р.
    Если операторы отказывается предоставлять субъекту данных уточнения по информации, не блокируют её и не удаляют
    • для физического лица – штраф до 2 000 р.;
    • для должностного лица – до 10 000 р.;
    • для юридического лица – до 45 000 р.
    Ещё одно изменение будет принято в отношении возбуждения административных дел. Сейчас Роскомнадзору необходимо обращаться для возбуждения дела в прокуратуру с заявлением. После 1 июля эти полномочия перейдут к работникам Роскомнадзора.

    Согласие на обработку

    Субъекты всегда самостоятельно принимают решения по предоставлению своих персональных данных для их последующей обработки и хранения операторам. Форма согласия при этом может быть любая, главное чтобы в содержание было чётко указано, что субъект сознательно предоставляет свои данные.
    Субъект также вправе отозвать своё согласие у оператора. На основе составленного заявления об отказе оператор обязан исключить всю информацию, которая относилась к данному субъекту.
    Согласие на предоставление данных должно быть составлено в письменной форме на бумажном носителе и подписано собственноручно субъектом, либо в электронной форме, заверенной цифровой подписью. В любой из форм должна содержаться следующая информация:
    • Ф.И.О;
    • полный адрес;
    • номер документов удостоверяющих личность;
    • дата их выдачи;
    • органы, выдавшие удостоверяющие документы;
    • полное наименование оператора;
    • адрес его регистрации;
    • цели обработки персональной информации;
    • список персональной информации, которая подлежит обработке;
    • список всех действий, которые будут производиться с предоставляемой информацией;
    • срок действия соглашения по обработке;
    • способы отзывов соглашения;
    • подпись и инициалы субъекта.
    Как оформить дарственную на квартиру? Читать статью. Как взыскать задолженность по алиментам? Подробности далее.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Ели субъект является недееспособным, тогда предоставить к обработке его персональные данные может законный представитель.

    Ответственность за нарушение

    Во многих законах присутствует статья за нарушения обработки и распространение персональных данных. Основной мерой воздействия на нарушителей является выплата денежного штрафа. Однако, в каждом из перечисленных законов присутствуют и иные санкции. КоАП Как уже писалось выше, нововведения коснутся размеров штрафов за административное нарушение. Минимальная сумма штрафа будет 1 500 р. для физических лиц. Самая большая сумма будет у юридических лиц и составит 75 000 рублей. Уголовный кодекс В уголовном кодексе за незаконную обработку сбор или распространение данных, таких как:
    • информация о частной жизни;
    • личная или семейная тайна;
    • личная переписка.
    Предусмотрена ответственность в виде штрафа до 300 тысяч рублей, принудительных работ или лишения свободы до 4 лет. Гражданский кодекс Потерпевший субъект может обратиться в суд с иском о возмещении морального или физического вреда и понесенного убытка в связи с нарушением обработки его персональных данных. Суд определяет размер компенсации самостоятельно, однако эта сумма не имеет ограничений. Трудовой кодекс Работники при нарушении могут получить от работодателя выговор или замечание. В зависимости от степени причиненного ущерба работник может быть уволен. Руководитель имеет полное право уволить работника по собственной инициативе, если тот разглашал сведения, касающиеся охраняемых законом тайн или персональной информации другого сотрудника.
    Читать еще:  Сохраняет ли свое действие коллективный договор

    Видео: Закон о персональных данных в РФ: забота о пользователях или тотальный контроль?

    • В связи с частыми изменениями в законодательстве информация порой устаревает быстрее, чем мы успеваем ее обновлять на сайте.
    • Все случаи очень индивидуальны и зависят от множества факторов. Базовая информация не гарантирует решение именно Ваших проблем.

    Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

    Поэтому для вас круглосуточно работают БЕСПЛАТНЫЕ эксперты-консультанты!
    1. Задайте вопрос через форму (внизу), либо через онлайн-чат
    2. Позвоните на горячую линию:
      • Москва и Область – +7 (499) 110-43-85
      • Санкт-Петербург и область – +7 (812) 317-60-09
      • Регионы – 8 (800) 222-69-48
      ЗАЯВКИ И ЗВОНКИ ПРИНИМАЮТСЯ КРУГЛОСУТОЧНО и БЕЗ ВЫХОДНЫХ ДНЕЙ. Что нужно знать и как подготовиться
      к 1 июля 2017 года Что нужно знать и как подготовиться к 1 июля 2017 года

      Что случилось?

      Что случилось?

      С 1 июля 2017 года вступят в силу изменения в законе «О персональных данных». Увеличится количество нарушений, за которые теперь можно будет получить суммарный административный штраф почти в 300 000 рублей.

      Кого это коснется?

      Кого это коснется?

      Всех, кто собирает и обрабатывает любые персональные данные, т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган. Всех, кто собирает и обрабатывает любые персональные данные,
      т.е. по закону является оператором персональных данных . Им может быть физическое лицо, индивидуальный предприниматель, компания, государственный или муниципальный орган. Например, если вы собираете имя и телефон при заказе или электронную почту для рассылки, вы попадаете под определение оператора персональных данных Например, если вы собираете имя
      и телефон при заказе или электронную почту для рассылки, вы попадаете
      под определение оператора персональных данных Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:

      Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

      Персональные данные – это любая информация, по которой можно идентифицировать конкретного человека. Точной формулировки того, что именно является персональными данными, в законе нет, но ими принято считать следующую информацию:
      • фамилия;
      • имя;
      • отчество;
      • e-mail;
      • телефон;
      • адрес;
      • дата рождения;
      • фотография;
      • ссылка на соц. сети или личный сайт;
      • cookie и данные об IP-адресе.
      • фамилия;
      • имя;
      • отчество;
      • e-mail;
      • телефон;
      • адрес;
      • дата рождения;
      • фотография;
      • ссылка на соц. сети или личный сайт;
      • cookie и данные об IP-адресе.
      Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется для обработки персональных данных. Таким образом, любая форма на вашем сайте (регистрация, подписка, заказ, обратная связь и т.д.) используется
      для обработки персональных данных.

      Как избежать штрафа?

      Как избежать штрафа?

      Убедитесь, что отправляя данные из формы, пользователь принимает Согласие на обработку персональных данных и Положение об обработке персональных данных. Рядом с кнопкой отправки данных в каждой форме на вашем сайте должна размещаться соответствующая подпись с активными ссылками на эти документы. Как разместить эту подпись в mottor, читайте здесь. Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются в Согласии), влечет за собой штраф до 50 тысяч рублей. Собирайте только те данные, которые вам действительно нужны. Если будете делать рассылки, то
      e-mail. Если хотите звонить – телефон. Сбор и обработка данных, несовместимых с целями обработки (которые указываются
      в Согласии), влечет за собой штраф до 50 тысяч рублей. Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны в Согласии на обработку персональных данных. Этот совет действует и в обратную сторону: следите за тем, чтобы к вам попадали только те данные, которые прописаны в Согласии. Например, если у вас на сайте есть виджет комментариев ВКонтакте
      и клиент оставляет там сообщение, к вам уже попадают ссылка на его страницу и фотография. А значит, они должны быть указаны
      в Согласии на обработку персональных данных. Убедитесь, что хостинг и базы данных с персональными данными клиентов находятся на российских серверах. Если ваш сайт сделан на mottor, то с этим пунктом у вас все в порядке. Зарегистрируйтесь в Роскомнадзоре как оператор персональных данных через эту форму. Регистрироваться не нужно, если вы обрабатываете данные, описанные в п.2 статьи 22 закона о «Персональных данных».

      Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

      Юр. лицам необходимо издать приказы: Юр. лицам необходимо издать приказы:
      • о назначении сотрудников, ответственных за обработку персональных данных;
      • об утверждении Положения об обработке персональных данных.
      • о назначении сотрудников, ответственных за обработку персональных данных;
      • об утверждении Положения об обработке персональных данных.

      Как настроить подпись к форме в mottor?

      Подпись нужно включить и настроить в редакторе форм: Подпись нужно включить и настроить
      в редакторе форм:

      После того, как вы включите подпись, нужно настроить текст Положения и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре и на опубликованном сайте. После того, как вы включите подпись, нужно настроить текст Положения
      и Согласия именно для вашего юр. или физ. лица. Пока вы не настроите текст документов, подпись к форме не будет отображаться в предпросмотре
      и на опубликованном сайте. Как настроить ваши документы и добавить на них ссылки? Есть 2 варианта: Как настроить ваши документы
      и добавить на них ссылки?
      Есть 2 варианта:

      Вариант 1

      Вариант 1

      Напротив каждого документа в выпадающем списке выберите «Переход по ссылке» , загрузите ваши документы на любой файлообменник, например, Яндекс.Диск, и вставьте ссылки в специальные поля. Они автоматически добавятся в подпись.

      Вариант 2

      Вариант 2

      В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

      Если у вас возникнут вопросы, можете бесплатно проконсультироваться в чате с юристом внизу экрана или позвонить по телефону 8 800 350-81-94 (консультация бесплатно), работаем круглосуточно.

      В выпадающем списке для каждого документа выберите пункт «Создать свой» . Перед вами появится всплывающее окно с образцом документа. Введите ваши данные (адрес сайта, название, реквизиты и т.д.), сократите или дополните перечень персональных данных, цели и способы обработки данных, если это необходимо, или полностью замените текст, если у вас есть готовый документ, и нажмите «Применить».

      Остались вопросы? Бесплатная консультация по телефону:

      8 800 350-81-94
      Круглосуточно

      Персональные данные изменения в законодательстве: 8 комментариев

      1. feed

        hi!,I love your writing very a lot! share we communicate extra approximately your post on AOL? I require an expert in this space to resolve my problem. May be that’s you! Looking forward to look you. |

      2. the feed

        Heya great blog! Does running a blog such as this require a large amount of work? I’ve virtually no knowledge of programming however I had been hoping to start my own blog in the near future. Anyways, if you have any ideas or techniques for new blog owners please share. I understand this is off subject but I just wanted to ask. Many thanks!|

      3. theragun

        Today, I went to the beach front with my children. I found a sea shell and gave it to my 4 year old daughter and said “You can hear the ocean if you put this to your ear.” She put the shell to her ear and screamed. There was a hermit crab inside and it pinched her ear. She never wants to go back! LoL I know this is completely off topic but I had to tell someone!|

      Добавить комментарий

      Ваш e-mail не будет опубликован.