Блог Максима Войтика
Публикации о способах
заработка в интернете и SEO

Что такое персональные данные: использование и распространение их по закону

09 сентября 2022
Комментарии: 0

Что надо знать про Персональные данные

Привет читатели сайта seoslim.ru! Федеральный закон N 152-ФЗ от 2006 в ст. 2 устанавливает цель издания НПА: для регулирования сферы распространения персональных данных (далее, по тексту ПД).

Сюда входит обеспечение интересов любого гражданина при обработке персональных данных, соблюдение правила о невмешательства в частную жизнь.

Более подробно о ПД, как их собирать, хранить и не попасть под штрафы рассмотрим ниже.

Что относится к персональным данным

В ст. 3 названного закона указывается, что это любой контент с условием того, что он косвенно или прямо относится к конкретному человеку или организации.

Информация о человеке

Типы ПД

Законодатель в вышеназванном законе закрепил категории ПД:

  1. Сведения, находящиеся в общем доступе. С ними знакомятся в источниках открытого типа с согласия владельца: его имя, отчество, возраст, место регистрации и т.д.
  2. Специальная информация, раскрывающая определенные стороны жизнедеятельности субъекта, например, его религиозные предпочтения, иные воззрения. Данные предоставляются по решению судебного органа в рамках гражданского, административного и уголовного судопроизводства.
  3. Биометрические сведения отражают анатомические, физиологические особенности человека. Ценность заключается в определении и идентификации личности конкретного гражданина через ДНК, отпечаток пальцев, сетчатку глаза.
  4. Иные данные, не относящиеся однозначно к одной из вышеперечисленных групп. Например, это информация о человеке, носящая субъективный характер: стаж его работы на конкретном предприятии, размер дохода, получаемого в настоящий момент. В отличие от предыдущих категорий данных, эта информация может меняться, как и условия жизни субъекта ПД.

Взлом данных

Кроме того, можно выделить другие типы ПД и отталкиваться в этом вопросе от положений основного закона страны, отраслевого НПА (ТК РФ).

Прочитай: Политика конфиденциальности персональных данных

Например, при при вступлении гражданина в трудовые отношения происходит обработка двух типов документов:

  1. Личная информация о кандидате на работу, необходимая для оформления трудового договора. Это паспорт, трудовая книжка, диплом, сертификаты о дополнительном образовании и т.д.
  2. Удостоверения, подтверждающие факт обучения на курсах с получением профессии.
  3. Иные ПД, которые составляются работодателем посредством издания внутренних локальных актов. Например, это может быть Приказ о начислении конкретному сотруднику премиальных.

Что такое согласие на обработку персональных данных

Это требование, изложенное в ст. 9 N152-ФЗ. Гражданин, организация дают согласие на обработку, хранение, обновление своих ПД оператору.

Важно, чтобы их согласие было осознанным и свободным, без принуждения, с целью действий исключительно в своем интересе.

Как правильно собирать и хранить ПД (закон 152-ФЗ)

Сбор ПД осуществляется только с согласия владельцев. Хранение зависит от способа сбора:

  • бумажный вариант;
  • электронный формат.

Документы с ПД субъекта хранятся в сейфах, оборудованными замками. Шкафы должны быть из несгораемого материала.

В организации, где хранится названная информация, устанавливается режим пропусков, в кабинет с сейфами могут пройти определенные сотрудники.

Хранение

К электронным ПД посторонние лица не должны получить доступ. В противном случае оператор несет ответственность.

На практике, для надлежащего хранения информации, составляющей ПД определенных лиц: граждан или организаций, привлекается IT специалист. Его работа позволит обеспечить допуск к сведениям узкий круг сотрудников.

Что делать, чтобы не попасть под штрафы

Представителю компании, где используются сведения, необходимо утвердить специальное «Положение». В локальном акте приписываются требования, касающиеся необходимости защиты ПД.

В Положении фиксируется категория риска у каждого из документов, хранящихся на диске в ПК или в несгораемом сейфе. Работодатель определяет степень защищенности ПД, а также возможные риски несанкционированного доступа.

Это интересно: Схемы мошенничества в интернете или как распознать лохотрон

Для того чтобы не попасть под финансовые санкции, оператор обязан соблюдать требования локализации ПД. В ст. 18, ч. 5 установлено, что в процессе записи, систематизации, накопления, хранения, изменения, обновления, извлечения используются базы данных, находящиеся на территории России.

Требование законодателя однозначное, не подлежит расширенному толкованию. В случае игнорирования статьи 18, наступает административная ответственность. Дополнения были внесены в КОАП, в частности появилась ст. 13.11.

Утечка

Размеры штрафов за нарушение требований по локализации ПД периодически возрастают. При совершении фирмой или физическим лицом правонарушения, им грозит штраф:

  • граждане – от 30 до 50000 рублей;
  • компании – от 100000 до 200000 рублей.

Повторные правонарушения грозят еще более серьезными штрафами. Если в действиях лица выявят признаки преступления (умысел), то он привлекается к ответственности не по КОАП, а по уголовному кодексу.

ПД – это сведения, находящиеся под законодательной защитой. За нарушения положений НПА виновное лицо привлекается к ответственности, вид которой зависит от тяжести совершенного деяния.

(1 голос., в среднем: 5,00 из 5)
Загрузка...
С уважением, Максим Войтик
Буду рад, если нажмете на любую из кнопок:
Оставить свой комментарий
* Нажимая на кнопку "Отправить" вы соглашаетесь с политикой конфиденциальности.
:) :-D ;-) :-| [star] [good] [present] [flower] [:-))] [:))] [:--_)] [:-|]
Заработай в социальных сетях

© 2011-2022 seoslim.ru, блог Максима Войтика

Внимание! Копирование материала строго запрещено. Соблюдайте авторские права и уважайте труд других людей!

Adblock
detector