Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Защита персональных данных фз 152 изменения 2017». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
А точнее поговорим о поправках к нему, которые вступили в силу 1 июля 2017 года и о том, как это касается нас — блогеров.
Категории обрабатываемых сведений о субъекте должны в обязательном порядке соответствовать указанным в документе целям и не могут быть избыточными.
Цель (закона ст 2)
Федеральным законом «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» от 07.02.2017 N 13-ФЗ с 1 июля 2017 года ужесточена ответственность за несоблюдение закона «О персональных данных». Штраф за невыполнения тех или иных действий, предусмотренных в законе, составит от 10 000 до 75 000 руб. за каждое обнаруженное нарушение.
Соответствующие органы регулируют, используя Федеральный закон о персональных данных с 1 января 2019 года, все отношения, предусматривающие сбор данных о субъектах. Обработку персональных данных в случаях, не предусмотренных законодательством Российской Федерации в области персональных данных, либо обработка персональных данных, несовместимая с целями сбора персональных данных.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
Если вы вносите изменения в условия Политики в отношении персональных данных, нужно не только уведомить пользователей об изменениях, но и обязательно сохранить на сайте старые редакции Политики, на основании которых сбор данных производился ранее.
Евгения, скажите, можно сделать страницу «Политика конфеденциальности» такую же как у вас, или это не по правилам? Спасибо за ответ.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Федеральный закон от 27 июля 2006 г. N 152-ФЗ О персональных данных
Под распространением персональных данных понимаются «действия, направленные на раскрытие персональных данных неопределенному кругу лиц». А под предоставлением персональных данных — «действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц».
Уважаемая Елена! В дополнение: вопрос непрост, так как в любом случае персональные данные Вы получаете. Но спешить с этим не буду, дабы не стать первой ласточкой и козлом отпущения. Буду надеяться, что мои скромные блоги не заинтересуют Роскомнадзор. Да и предыдущие пункты я уже выполнила.
На своем сайте Вы должны разместить Политику конфиденциальности. При этом нужно обратить внимание, что подойдет не каждая политика, то есть вариант «взять у конкурента» (который, как правило, сам откуда-то «взял») или просто «с интернета» не самый лучший, поскольку многие политики сделаны некачественно и основное — Вам нужна Политика, которая конкретно будет подходить под Вас.
Должны ли мы регистрироваться в Роскомнадзоре согласно ФЗ № 152?
Все лендинги, размещенные на доменах Платформы LP хранятся на российских серверах. Адрес дата-центра: Москва, ул.
Наверное большая часть моих читателей все еще не понимает, как все это относится к ним. Но грань тут очень тонкая, как понять, являетесь ли вы оператором персональных данных?
Можно выбрать бесплатный вариант, а можно заказать у юриста за 1990 рублей. В этом случае все сделают за вас и даже в Роскомнадзор отправят.
Наверное большая часть моих читателей все еще не понимает, как все это относится к ним. Но грань тут очень тонкая, как понять, являетесь ли вы оператором персональных данных?
Если компания использует иностранные сервера, то убедитесь, что они находятся в стране, подписавшей Конвенцию Совета Европы № 108 «О защите частных лиц в отношении автоматизированной обработки данных личного характера».
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
Как соблюсти требования закона
С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.
Федеральный закон от 27 июля 2006 года 152-ФЗ “О персональных данных” в 2018-2019гг. состоит из 27 статей (в официальном тексте 25 статьей, но есть статьи с номерами 18.1 и 22.1). Последние изменения были внесены в 2017 году, однако они не были существенными. В ближайшее время глобальных поправок не планируется.
Как правило, работы по приведению сайта в соответствие с изменениями в 152-ФЗ о персональных данных для интернет-магазина занимают около 12 часов.
Они включают в себя все сведенья, по которым можно идентифицировать человека. Если вы осуществляете с ними какие либо действия, то несете за это ответственность, как оператор.
Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
Федеральный закон о персональных данных с 1 января 2019 года
Если международным договором Российской Федерации установлены иные правила, чем те, которые предусмотрены настоящим Федеральным законом, применяются правила международного договора.
Не используйте данные ваших пользователей для рекламы без их согласия. Это касается и онлайн-пользователей, и покупателей оффлайн-магазинов, которые оставляют свои координаты, получая карты лояльности.
То есть Вы в данном случае используете персональные данные для дальнейшего заключения договора с субъектом персональных данных. И в этом случае уведомлять Роскомнадзор не нужно.
Также в политику конфиденциальности нужно обязательно включить положение о том, что Вы вправе в любой момент изменить условия политики конфиденциальности в одностороннем порядке. Про это тоже часто забывают.
152-ФЗ: полное руководство 2018 г. по обработке и защите персональных данных
Под персональными данными можно понимать любую информацию, прямо или косвенно относящуюся к определенному физическому лицу (субъекту персональных данных) – пункт 1 статьи 3 Федерального закона от 27 июля 2006 № 152-ФЗ. Примерами такой информации может быть фамилия, имя, отчество, дата и место рождения, место проживания и т. д.
Причем сделать это нужно до начала обработки данных или как можно скорее. Роскомнадзор внесет информацию об операторе в общий реестр и будет выдавать по запросу.
Разработанный документ нужно разместить на сайте (обычно в футере) и получать согласие с ним пользователей в момент отправки данных. Это относится ко всем формам, собирающим информацию: заявки, обратного звонка, подписки на рассылку и т.д.
Это правда, что хранить персональные данные можно только на российских серверах? Если у меня хостинг в Европе, я нарушаю закон?
У меня есть сайт, и я получаю персональные данные. Что мне делать?
Вас это не касается в следующих случаях, так как на них ФЗ «О персональных данных» не распространяется:
- Обработка персональных данных производится физическими лицами исключительно для личных и семейных нужд, но если при этом не нарушаются права субъектов персональных данных;
- Обработка персональных данных производится при работе с документами Архивного фонда Российской Федерации и аналогичных документов;
- Персональные данные, отнесены к сведениям, составляющим государственную тайну;
- Персональные данные относятся к публичной информации о деятельности судов в РФ.
Как правильно хранить и обрабатывать персональные данные, чтобы не нарушить закон? Какие штрафы за нарушение закона..
Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных.
Правила хранения ПД на территории РФ
Не используйте чужие документы. Их можно взять для ориентира, но список данных и цели использования нужно прописывать свои. То, что нужно банку для оформления кредита или интернет-магазину для доставки товара, не понадобится для электронной рассылки или доски объявлений. Запрашивать ненужные данные — нарушение закона и повод для штрафа.
Реализуйте решение, которое позволит четко установить, что человек согласился на обработку персональных данных. Это может быть галочка в форме регистрации или предупреждение при оформлении заказа. Для надежности заверьте веб-страницы у нотариуса.
В изменениях, вступивших в силу с 1июля 2017 года, были конкретизированы некоторые понятия и определения, добавлен пункт о необходимости регистрации компаний, занимающихся обработкой личных данных физических лиц, в качестве операторов обработки персональных данных в Роскомнадзоре.
Обработка персональных данных может осуществляться оператором с согласия субъектов персональных данных, за исключением случаев, предусмотренных частью 2 настоящей статьи.
Согласно закону, оператором может выступать физическое или юридическое лицо, муниципальный или федеральный орган, который осуществляет выше указанные действия.
Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.
Штрафы за незаконную обработку персональных данных существенно выросли, а Роскомнадзор получил полную свободу действий по отношению к нарушителям.