152-ФЗ О персональных данных: что важно знать
Закон «О неразглашении персональных данных» или №152-ФЗ важно учитывать тем, кто собирает, обрабатывает, хранит конфиденциальную или чувствительные сведения о людях. Под понятие сбора персональных данных подпадает получение любой информации, связанной с физическим лицом и позволяющей его идентифицировать. В статье мы рассмотрим основные особенности закона 152 о персональных данных, которые необходимо иметь в виду лицам, имеющим […]
Зачем был разработан этот закон
№152-ФЗ О защите персональных данных (ПД) регламентирует особенности обращения с ними со стороны государственных органов, коммерческих компаний и физлиц. Документ посвящен также работе с ПД с участием интернета.
По определению персональных данных согласно ФЗ 152 ст.3, таковыми считаются любые сведения, каким-либо образом относящиеся к физлицу. К категориям персональных данных по 152 ФЗ относят все то, что используется для идентификации человека:
- ФИО;
- мобильный или стационарный номер;
- почту;
- номер и серию паспорта;
- фото;
- папиллярный узор;
- рисунок сетчатки глаза;
- адрес регистрации;
- сведения о личной и семейной жизни.
Также ПД могут быть общедоступными, биометрическими (фото, папиллярный узор, рисунок сетчатки) и специальными (национальность, информация о здоровье, все о половой жизни физлица).
Использование персональных данных должно соответствовать описываемому закону, чтобы посторонние компании и люди не могли завладеть ими незаконным путем. То есть, без письменного согласия человека.
Что изменилось в последней редакции ФЗ О персональных данных
В последней редакции можно посмотреть перечень действий, за которые оператор ПД будет привлечен к ответственности:
- обработка ПД не в соответствии с целями их сбора;
- физлицо не дало согласие на обработку персональных данных по 152 ФЗ;
- оператор ПД не проинформировал человека о том, как именно собирается конфиденциальная информация, и что с ней происходит после сбора;
- личные сведения были получены противозаконным путем;
- ПД были удалены из-за халатности или удалены без предварительного обезличивания.
Согласно статье 24 152-ФЗ передача персональных данных третьим лицам без информирования того, к кому они относятся, наказывается штрафом или дисциплинарными мерами. Если ущерб от игнорирования Федерального закона о защите персональных данных оказался большим, то может наступить уголовная ответственность. Отслеживанием незаконных действий такого рода занимается Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций.
Все типы организаций, ИП, ООО
Все, ОСНО, ПСН, УСН
Да
- Для новых ИП – обслуживание и бухгалтерия бесплатно; Для ООО – обслуживание бесплатно 3 месяца
Кому можно давать персональные данные без согласия?
По ФЗ 152 Об обработке персональных данных с изменениями, получать письменное разрешение человека не обязательно для передачи ПД в государственные органы. Например, в налоговую службу или пенсионный фонд. Государственный орган обязан указать цель запроса информации о человеке.
Как правильно применять Закон об обработке и защите персональных данных ФЗ 152
- Выложить политику конфиденциальности на сайте оператора ПД.
- Получить письменное согласие на обработку.
- Хранить ПД на сервере, который находится на территории РФ.
- Составить локальные акты о процессах обработки ПД.
- Отправить уведомление на сайте Роскомнадзора о том, что оператор планирует обрабатывать чувствительную информацию.
Правильное обращение с персональными сведениями — это защита от штрафов, компенсаций вреда гражданам и других неприятных последствий.
Автоматизация под ключ
— экономьте время и ресурсы
Подберем CRM, ERP или систему электронного документооборота под ваши задачи.
Оставьте заявку — расскажем о решениях, которые окупятся в первые месяцы использования.
Сравните тарифы и сроки регистрации бизнеса на нашей витрине