Закон о персональных данных — что это такое?
Обмануть человека очень просто, особенно, если у злоумышленников имеется информация о вас. Учитывая это, очень важно понимать, как именно происходит хранение ваших персональных данных (ПД).
Что именно принято понимать под «персональные данные» прописано в ФЗ «О персональных данных» №152, начавшем действие с 2006 года. Кроме того, он также регламентирует, кто именно имеет право хранить личные сведения граждан, обозначает стандарты, которые должны выполняться для осуществления такого хранения. Основной целью закона также является гарантия защиты от незаконного получения доступа к личным сведениям третьими лицами.
Что такое персональные данные?
Вся информация, относящаяся к физическому лицу, называется персональной.
Из-за столь широкой трактовки данного понятия любые сведения о человеке — это ПД. Обозначенный выше закон имеет прямое действие, поэтому обязателен к выполнению каждым субъектом, который получил доступ к такой информации.
Покупая товар через интернет и указывая там информацию о себе, автоматически такой ресурс становится её хранителем (оператором). В результате оператору предоставляются некоторые права, но это также накладывает на него ряд обязанностей.
Прописанные в законе требования касательно ПД имеют отношение к таким сведениям, как:
- общие, которые подразумевают под собой такую информацию, как: ФИО, дата рождения, ИНН, информация о месте трудоустройства и иное;
- биометрические: такая индивидуальная информация как группа крови, отпечаток пальца, сканер глаза, фото и видеозаписи где присутствует конкретный человек, иная;
- специальные: личные философские взгляды гражданина, отношение к религии, судимость и иное;
- обезличенные: сведения, которые никак не помогают идентифицировать конкретного человека. Это может быть номер мобильного телефона, e-mail (если они не сопряжены с фамилией пользователя).
Под ПД принято понимать не только информацию о ФИО, домашнем адресе, но и о религиозные взгляды гражданина.
Как защищаются персональные данные?
Вышеуказанный закон регламентирует некоторые методы защиты ПД человека:
- законодательные: в соответствии с законом на операторов возложены определенные обязательства по выполнению ряда действий. Также государство вводит запрет на проведение ряда операций;
- технические: хранители данных обязаны принимать меры, посредством которых третьим лицам будет затруднён доступ к ПД гражданина. На сегодняшний день разработано несколько вариантов обеспечения защиты личной информации человека. На практике чаще всего используют замену цифровых данных, уменьшение данных и их хранение в разных местах.
Некоторые пункты закона №152 в 2015 году были существенно изменены. Согласно нововведениям, все ПД граждан должны храниться только на территории страны. Распространяется такое нововведение на документацию и информацию, что хранится в электронном варианте.
Как операторы персональных данных нарушают ваши права?
Персональные данные могут обрабатываться операторами. Данный процесс подразумевает накопление, хранение, изменения, передачи и обезличивания таких сведений. Каждое действие хранителя данных в той или иной ситуации в обязательном порядке должны выполняться согласно общепринятых требований и правил.
Оператор в обязательном порядке должен получить от гражданина согласие на обработку информации в письменном виде.
Законодательством предусмотрен ряд нормативов касательно процедуры по передаче персональных сведений. Для выполнения передачи персональных данных третьим лицам в обязательном порядке должно быть согласие на это гражданина. Исключением являются только те случаи, которые предусмотрены законом. На практике именно эти требования чаще всего и нарушают администраторы сайтов в интернете.
Ответственность за нарушение правил работы с персональными данными
За нарушение требований при работе с ПД, согласно законодательству, грозит ответственность такого характера:
- гражданско-правовая: прописывается в договоре, заключающемся между гражданином и хранителем информации. В основном представляет собой денежную компенсацию;
- административная: согласно соответствующего Кодекса. Наказание имеет вид предупреждения или выплаты денежной компенсации;
- уголовная: применяется при более тяжёлом нарушении закона. Виновного в таком случае обязывают уплатить штраф. Также может быть применено наказание в виде лишения свободы.
В каких случаях законодательство о защите персональных данных следует соблюдать?
Согласно статье 6 ФЗ №152 важно особое внимание уделять выполнению таких требований законодательства:
- при реализации правосудия;
- при подписании договора на потребительское кредитование;
- при подписании договора трудового характера;
- при выполнении защиты прав и интересов граждан;
- при подписании договора гражданско-правового характера, в случае достижения соглашения обеими сторонами;
- если согласно законодательству необходимо принятие мер для обработки персональных сведений.
Законодательством предусмотрены некоторые нормы, когда персональные данные передаются сторонним организациям и частным лицам по их запросу. Не требуется согласие гражданина на передачу данных только в случае получения запроса от правоохранительных или судебных органов. Все иные случаи передачи такой информации подлежат наказанию согласно УК.
Резюме
Обработка персональных данных на самом деле достаточно сложное направление, содержащее в себе много сложных вопросов. Невыполнение законодательных норм и требований в данной области влечёт за собой для юридических лиц очень большие штрафы.
Избежать таких неприятных ситуаций как уголовная ответственность за разглашение персональных данных могут профессиональные юристы. При этом обращаться стоит к теми, кто имеет существенный опыт в данном направлении.