Ваши данные под защитой ФЗ-152

Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных» — федеральный закон, регулирующий деятельность по обработке (использованию) персональных данных. Его полное содержание можно прочитать тут http://www.consultant.ru/document/cons_doc_LAW_61801/

Кто должен выполнять закон «О персональных данных»?

Правильный ответ — каждое юридическое лицо, независимо от организационно-правовой формы и формы собственности, и каждое физическое лицо, которое использует персональные данные в профессиональной деятельности.

152-ФЗ называет всех операторами и делит на несколько категорий: физические лица, индивидуальные предприниматели, юридические лица, муниципальные органы, государственные органы.

Требования для физических лиц самые мягкие, для муниципальных и государственных органов — самые строгие.

Физические лица

Адвокаты, кадастровые инженеры и нотариусы ведут частную практику и используют персональные данные клиентов.

Закон требует разработать комплект документов: описать процесс работы с данными клиентов в положении об обработке персональных данных, указать в приказе места хранения документов с данными клиентов, подготовить форму согласия на использование данных клиентов.

Также закон требует получить согласие у каждого клиента и отправитьуведомление в Роскомнадзор.

Индивидуальные предприниматели

ИП часто нанимают работников или сотрудников по договорам гражданско-правового характера. Из-за этого требования строже.

Кроме указанного выше, закон требует получить согласие на использование данных работников и сотрудников, а если они отказались — разъяснить юридические последствия. Работники знакомятся «под роспись» с законодательством о персональных данных и разработанным комплектом документов.1

Юридические лица

В дополнение к указанному выше, закон требует расширить комплект документов и описать процесс работы с данными физических лиц в общедоступной политике в отношении обработки персональных данных.

Также закон требует назначить ответственного за организацию обработки персональных данных. Этот работник — главный, кто следит за выполнением 152-ФЗ в компании.

Государственные и муниципальные органы

Они работают с данными тысяч граждан, из-за этого требования самые строгие.

Вдобавок к указанному выше, закон снова требует увеличить комплект документов: утвердить перечень информационных систем, которые содержат персональные данные, подготовить правила рассмотрения запросов физических лиц, правила обезличивания данных и другие документы. Упомянутая выше политика в отношении обработки персональных данных  публикуется на официальном сайте органа не позднее 10 дней после утверждения.

Служащие муниципального или государственного органа при увольнении подписывают обязательство прекратить использование известных им данных.

К какой бы категории операторов вы не относились, соблюдайте 152-ФЗ. Наш сервис (ссылка на заказ) помогает разобраться в законе, подготовить документы и выполнить требования.

Если вы собираете, храните, используете или передаёте персональные данные, вы должны выполнять требования Федерального закона № 152-ФЗ «О персональных данных». И вам необходимо сделать все, что бы статья 9 «Меры по обеспечению безопасности персональных данных при их обработке» данного закона, были соблюдены.

Контролировать ваше деятельность будет Роскомнадзор, проводя как плановые, так и неплановые проверки. Роскомнадзор публикует результаты плановых и внеплановых проверок на сайтах 65 территориальных управлений. Кто угодно может узнать, как компания нарушила закон «О персональных данных» и как была наказана.

Статистика нарушения закона «О персональных данных»

50 % компаний (372 новости) нарушают ч. 4 ст. 20. Она предписывает отвечать на «письма счастья» Роскомнадзора в течение 30 дней. Обычно Роскомнадзор требует в «письме счастья» подать уведомление об обработке персональных данных. Если компания не отвечает, она привлекается к ответственности. Игнорирование «писем счастья» — причина половины штрафов.

7 % компаний нарушают ч. 2 ст. 18.1. Она требует разработать и опубликовать документ — политику в отношении обработки персональных данных. Часто физические лица сообщают свои персональные данные на сайтах: например, при оформлении заказов в интернет-магазинах или записи к врачу в онлайн-приёмных больниц. Такие компании должны публиковать политику на сайте. Кроме того, даже если сайта нет, компании должны сделать политику общедоступной — например, повесить на информационном стенде в офисе.

5 % компаний нарушают ч. 3 ст. 22. Она требует указывать в уведомлении Роскомнадзора соответствующие действительности сведения и следить за их актуальностью. Если что-то изменилось, но компания не отправила в Роскомнадзор уведомление об изменении сведений, при проверке она будет оштрафована. Например, нужно не забыть уведомить Роскомнадзор при увольнении работника, назначенного ответственным за организацию обработки персональных данных.

Менее распространённые нарушения 152-ФЗ: отсутствие согласия на обработку персональных данных — ч. 1 ст. 6; распространение персональных данных в нарушение закона — ст. 7; передача персональных данных другой компании в нарушение закона — ч. 4 ст. 9; обработка специальных категорий персональных данных в нарушение закона — ч. 1 ст. 10.

Чем грозит не выполнение данного закона?

Роскомнадзор штрафует на 5000, 10 000, 20 000 рублей по статьям 19.7, 13.11, 19.5 КоАП. Госдума собирается увеличить штраф до 300 000 рублей.

Как защититься от штрафа?

Статистика проста: если компания подготовила пакет документов и подала уведомление в Роскомнадзор, она пройдёт проверку и не будет оштрафована. Всё это можно просто и быстро сделать в нашем сервисе (ссылка на заказ).