Сохранить и защитить: как работает закон о персональных данных

Каждый человек имеет право на сохранение в тайне информации о себе. Но часто возникают ситуации, когда приходится сообщать данные: свое ФИО, дату рождения, род занятий и другие ценные сведения. Может ли распространяться эта информация, и если да, то каким образом? Ответ на эти и другие интересные вопросы даёт закон РФ «О персональных данных».

Суть закона

Правовой акт был принят в 2006 году, и он имеет прямое отношение ко всем гражданам и тем, кому они сообщают сведения о себе. Главная цель ФЗ №152 – защитить личные данные от третьих лиц.

Сейчас работодатели хотят знать, кого принимают в свою команду. Для этого специалист отдела кадров или менеджер по персоналу выдает новым работникам для заполнения специальную анкету. В ней соискатель старательно пишет сведения о себе. Получив указанную информацию, компания автоматически становится оператором по обработке данных.

Даже безобидный запрос информации при оформлении заказа или согласие на рассылку сообщений по e-mail уже является работой с личными сведениями.

Но тем, кто дает согласие на обработку, бояться делиться сокровенным не стоит, ведь ФЗ регулирует порядок хранения сведений и ответственность за нарушения.

Смысл ФЗ №152 в том, что гражданин сам решает, давать ли свои данные или нет. Заставить его это сделать нельзя. Исключением являются спецслужбы и органы государственной власти. У них в этой сфере полномочия шире. Правовой акт не даёт точного списка персональных показателей. Поэтому к ним могут быть отнесены все сведения, относящиеся к гражданину.

Какие возможности даёт закон

Он устанавливает, какие именно действия можно совершать с личной информацией. К ним относится предоставление, обработка, уничтожение и прочее.

Компании, осуществляющие этот труд, именуются операторами. Они должны сохранить параметры гражданина от изменения третьими лицами и несанкционированного просмотра. Для защиты организации могут использовать правовые методы и специальные технологии. Свое одобрение владелец данных выражает в письменном заявлении, но в век интернета этот вопрос решается проще: владельцы сайтов предлагают просто поставить галочку в соответствующей форме при регистрации на их ресурсе. Для этого нужно заполнить специальную форму с текстом согласия. В нем указать следующую информацию:

  • наименование и адрес оператора;
  • ФИО субъекта;
  • список раскрываемых данных;
  • третьих лиц, если им разрешено заниматься исследованием сведений;
  • срок работы с ними;
  • порядок отзыва согласия.

Если же вопрос касается о работе со сведениями сотрудников организации, следует приказом назначить ответственное лицо. Особое внимание нужно уделить защите биометрических показателей.

Исключения, когда согласие не требуется, установлены федеральным законами, регулирующими работу органов госвласти. Доступ к личным данным разрешается в исследовательских целях, оказании почтовых услуг и в работе журналистов.

Последние изменения

Контроль над процессом обработки персональных сведений усилился, увеличен размер штрафов. Пять основных случаев, попадающих под административную ответственность:

  • обработка сведений вразрез целям их использования;
  • использование данных без одобрения их владельца;
  • получение информации способами, непредусмотренными законом;
  • отказ в уничтожении сведений;
  • игнорирование требованиями по обезличиванию данных.

Персональные данные

Оператор должен зарегистрироваться в Роскомнадзоре. Исключение делается в следующих ситуациях:

  • работа с информацией о клиенте ведется согласно трудовому законодательству;
  • сведения нужны для обеспечения разового прохода на территорию оператора;
  • сам владелец выложил их в открытый доступ.

Если гражданин заподозрит утечку информации о себе, то может пожаловаться в Роскомнадзор. Также инспекторы этого надзорного органа могут по своей инициативе провести рейд.

Операторы должны бережно обрабатывать информацию, предоставленную в их ведение. За «слив» данных компании придется заплатить штраф согласно Кодексу об административных нарушениях (КоАП):

  • минимум 5 тыс. рублей за отказ дать информацию контролирующим органам;
  • от 30 тысяч за нарушение закона о работе с данными;
  • от 15 тысяч за небрежное хранение;
  • минимум 10 тысяч за оказание услуг по работе с данными без лицензии.

Кроме того, придется возмещать гражданину причиненный имущественный и моральный вред (ст. 52 ФЗ 3152). Поэтому «слив» информации о клиентах или их небрежное хранение может привести к нежелательным последствиям и тратам.

Юрист Крапивницкая Анна Владимировна.

Галина Валерьевна Юдахина / автор статьи
Главный редактор
Загрузка ...