Защита персональных данных – вопрос, которому государство отдаёт довольно большое количество внимания. Очередные пояснения Роскомнадзора по этому вопросу окажут помощь бизнесменам допускать меньше оплошностей, и вдобавок избегать штрафов по законодательству об административынх правонарушениях и недовольства граждан.
Закон о защите персональных данных работает уже не первый год, но Федслужба по контролю в сфере связи, IT и массовых коммуникаций продолжает разъяснять особенности его употребления. Учреждение напоминает: любое физическое и юрлицо, которое организует либо самостоятельно реализует обработку персональных данных, и вдобавок определяет цели и содержание таковой обработки, считается оператором персональных данных. Этот «статус» за компанией закрепляется даже в том случае, если она не попала в особый реестр операторов Роскомнадзора. Таким образом нарушения притязаний закона от 27.07.2006 N 152-ФЗ «О персональных данных», в случае если их найдут, угрожают санкциям всем, кто имеет отношение к обработке и применению персональных данных.
Соответственно установленным законодательством требованиям, «обладатель» персональных данных подписывает согласование на их обработку. Но иногда оно не требуется, к примеру, в случае если данные употребляются для статистических и научных целей, либо персональная информация необходима для доставки почтовых отправлений, расчетов за оказанные услуги связи. Полный список таких исключений дается в части 2 статьи 6 закона № 152-ФЗ. В случае если получить письменное согласование на обработку персональных данных у субъекта не удается, каким образом это случается при приобретениях товаров в вебмагазинах, оператор все равно должен иметь подтверждения, что заказчик согласен на обработку персональных данных.
Потому, что правила представления такого согласования по телефону либо при помощи СМС-послания в законе отсутствуют, Роскомнадзор указывает, что свидетельством о его получении может послужить файл электронной цифровой подписи, получаемый при заполнении онлайн-заявки на приобретение товара на интернет сайте магазина. Помимо этого, предложение о продаже товара в обособленных случаях рассматривается как публичная оферта, согласование с которой машинально разрешает обработку персональных данных приобретателя.
Конфиденциальность наряду с этим соблюдать тоже не всегда непременно. В случае если персональные данные считаются доступными всем либо обезличенными, снабжать их неразглашение оператор не должен. Но в случае если субъект дал возможность обрабатывать свои персональные данные работодателю, а их потребовалось передать другому лицу, то у гражданина нужно будет запрашивать добавочное согласование на обработку. Вдобавок запрос в этом случае отправляется поэтому работодателем.
Раздельно Роскомнадзор остановился на операции уничтожения документов, содержащих персональные данные. Учреждение детализирует, что кредитные учреждения, отказавшие в выдаче займа, должны в течении стереть с лица земли все данные о потенциальном заемщике. Но потому, что в законе отсутствует конкретный режим документарной регистрации уничтожения персональных данных субъекта, банк самостоятельно определяет правила обоснования уничтожения личной информации о гражданине. Значительно чаще они заключаются в оформлении акта о завершении обработки персональных данных или регистрации обстоятельства уничтожения персональных данных в особом журнале.
Чтобы оплошностей и нарушений при употреблении закона № 152-ФЗ было меньше, Роскомнадзор рекомендует бизнесменам и иным операторам персональных разрешённых пользоваться особыми «специализированными» стандартами. Советы по употреблению закона о защите персональных данных уже созданы для банков, информационных систем, компаний общественной сферы, здравоохранения, труда и занятости.
Напомним, за нарушение установленных законодательством требований № 152-ФЗ предусмотрены пени от 500 до 10 тысяч рублей исходя из типа нарушения, а иногда – и лишение свободы до 7 лет. Будем сохранять надежду, что новые пояснения по вопросам защиты персональных данных окажут помощь бизнесменам избежать оплошностей в работе с персональными данными, и вдобавок санкций за их осуществление.
No comments:
Post a Comment