принципы обработки персональных данных

Описание страницы: изменения в законе о персональных данных от профессионалов для людей.

С 1 марта 2021 года вступили в действие поправки в закон № 152-ФЗ«О персональных данных». Поправки были внесены законом от 30.12.2020 № 519-ФЗ.

Основные изменения ─ ввели понятие «Персональные данные, разрешенные субъектом персональных данных для распространения» и установили правила их обработки.

Кроме этого, с 27 марта 2021 года изменился и КоАП (федеральный закон от 24.02.2021 № 19-ФЗ) ─ были ужесточены наказания за нарушения обработки персональных данных (ПД).

Дальше подробности и объяснение новых правил.

Что такое ПД, разрешенные субъектом ПД для распространения

Подробно о порядке сбора ПД мы писали в этой статье. Там же есть объяснение терминов из закона № 152-ФЗ.

Но чтобы разобраться с нововведениями, повторим: «Субъект ПД» ─ это любой человек, у которого компании или госорганы запрашивают личную информацию.

ПД, разрешенные для распространения ─ это данные, доступ к которым предоставляют неограниченному кругу лиц, но только с согласия субъекта ПД.

В некоторых случаях данные о человеке распространяют в открытых источниках, например, на сайтах, в соцсетях и т.д. С 1 марта для таких действий нужно получить отдельное согласие.

Примеры распространения ПД:

  • Отзывы ─ пишут, как зовут человека и указывают информацию о нем, например, возраст, должность, город проживания, количество детей и другое.
  • Интервью ─ сам формат предполагает, что о человеке будет рассказано достаточно много.
  • Информация об экспертах на лендингах онлайн-курсов, конференций и т.п.
Читайте так же:  организованная группа детей это

По-простому, все, что вы сообщаете о человеке на своем сайте, в соцсетях или другом интернет-ресурсе относится к распространению ПД.

Новые требования

Согласие на распространение ПД надо получать отдельно от общего согласия на обработку ПД.

При получении согласия офлайн в письменной форме человеку надо предложить заполнить два бланка: первый ─ общее согласие на обработку ПД, второй ─ согласие на распространение.

В интернете для получения согласия обычно используют чекбокс со ссылкой на текст соответствующего документа. С 1 марта надо будет размещать два чекбокса: один ─ на общее согласие, второй ─ на распространение.

Кроме этого, в законе сказано, что человек еще должен выбрать, какие именно данные о себе он разрешает распространять. Пока непонятно, как технически настроить такой выбор на сайте. Возможно, придется рядом с каждым видом ПД предусматривать отдельные чекбоксы.

Такой формат может, конечно, повлиять на конверсию. И если вам не хочется заморачиваться с настройками под закон о ПД, подумайте, возможно, стоит отказаться от распространения данных.

Можно ли делать чекбокс сразу с галочкой?

В законе четко написано ─ согласие не может быть молчаливым или в форме бездействия. Это значит, что человек должен сделать осознанный шаг, когда дает согласие. Поэтому галочка, заранее поставленная в чекбоксе, нарушает закон.

Один из способов получения согласия ─ отправка бланка на email субъекта ПД. Он, в свою очередь, должен распечатать документ, подписать и отправить вам скан или фотографию согласия.

Бывают случаи, когда клиенты присылают отзыв на электронную почту. В такой ситуации надо попросить, чтобы отправитель дополнительно прислал согласие на публикацию отзыва, если там содержаться персональный данные.

Может ли пользователь запретить распространение ПД

Согласие может быть отозвано в любой момент без указания причин.

Читайте так же:  патронаж новорожденного осуществляется медицинской сестрой

Это неудобно для отдельных проектов. Например, психолог предлагает бесплатные консультации при условии размещения записи беседы на своем сайте или соцсетях. Перед консультацией получены согласия на обработку и распространение ПД. А после размещения ролика клиент передумывает. Психолог вынужден удалить видео.

Даже если вы получили согласие, нет гарантии, что человек не отзовет его. И сделать с этим ничего не получится ─ удалять данные придется.

В каких случаях необязательно получать согласие на распространение ПД

Есть послабления у СМИ: не считается нарушением закона о ПД, когда журналисты и редакции СМИ распространили какую-то информацию при выполнении своих прямых обязанностей.

Если на вашем сайте часто публикуются интервью, стоит задуматься о регистрации СМИ. Это даст возможность уйти от получения согласия на распространение ПД.

Еще один случай, когда согласие не требуется ─ если в информации, которую предали огласке, заинтересовано общество. Здесь важно не путать любопытство, например, к жизни известных людей, с общественным интересом ─ когда информация напрямую влияет на жизнь, здоровье, благосостояние граждан. Пример ─ распространение сведений о преступниках, которые находятся в розыске.

Что делать, если человек сам оставил информацию о себе

Иногда посетители сайта или соцсетей сами оставляют информацию о себе ─ пишут в комментариях имена, почты и даже телефоны. В таких случаях владельцу сайта надо доказать, что все, кто разместил личные данные на сайте, дали согласие на распространение.

Если у вас нет согласия, лучше удалите или отредактируйте подобные комментарии.

Это относится к случаям после 1 марта 2021 года ─ даты вступления в силу поправок в закон № 152-ФЗ, так как обратной силы закон не имеет.

Содержание согласия на распространение ПД

Форму Согласия утвердил Приказ Роскомнадзора от 24.02.2021 № 18. Приказ вступит в действие 1 сентября 2021 года.

Читайте так же:  кредитная карта русский стандарт

В Согласии, согласно Приказа, должна быть такая информация:

  • данные субъекта ПД ─ ФИО на русском языке, для иностранцев или лиц без гражданства в русской транскрипции, контакты (телефон, email, почтовый адрес);
  • информация об операторе ПД ─ название организации, ФИО ИП или физлица, адрес, ИНН, коды ОКВЭД, ОКПО, ОКОГУ, ОКОП, ОКФС;
  • цели обработки ПД в формулировках закона № 152-ФЗ;
  • категории ПД, которые субъект разрешает и запрещает распространять;
  • срок, в течение которого действует согласие, при этом нельзя автоматически пролонгировать срок действия, устанавливать бессрочный статус и указывать на событие, наступление которого возможно в долгосрочной перспективе;
  • информация о ресурсах, где будут распространяться данные, вплоть до адреса страницы сайта.

Отдельно остановимся на категориях ПД:

  1. Общие ─ ФИО, дата и место рождения, адрес, семейное, социальное и имущественное положение, образование, профессия, доходы.
  2. Специальные ─ расовая и национальная принадлежности, политические взгляды, религиозные или философские убеждения, состояние здоровья и интимной жизни, сведения о судимости.
  3. Биометрические ─ ДНК, радужная оболочка глаз, отпечатки пальцев, цветная цифровая фотография лица, голос, фотоизображение рисунка вен ладони, полученного в диапазоне, близком к инфракрасному.

Напомним, что это лишь проект Приказа, возможно,требования к Согласию на распространение сделают проще, хотя бы в части указания сроков и места размещения.

Ответственность за нарушение закона о персональных данных

Если говорит в общем, то с 27 марта 2021 года штрафы повысили, плюс ввели бОльшие штрафы за повторные нарушения.

Для вашего удобства мы собрали в таблицу, за что и на сколько могут оштрафовать (ст.13.11 КоАП РФ).

Статья 5. Принципы обработки персональных данных

Ст. 5 Закон о персональных данных в последней действующей редакции от 27 июля 2011 года.

Читайте так же:  медицинское образование для массажиста

Новые не вступившие в силу редакции статьи отсутствуют.

Статья 5. Принципы обработки персональных данных

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определённых и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

6. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.

7. Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных. Обрабатываемые персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.

принципы обработки персональных данных
Оценка 5 проголосовавших: 1

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here