Оглавление:
152-ФЗ «О защите персональных данных»
Ежедневно люди выполняют множество операций в сети, которые предусматривают использование персональных данных гражданина. Большинство из них не знают простых правил безопасности при использовании интернета. По этой причине, правительство возложило обязанность по защите этих граждан на учреждения, использующие информацию о сотрудниках.
Основным правовым документом, регулирующим обработку персональных сведений различными организациями, является закон «О персональных данных» от 27.07.2006 года № 152-ФЗ.
Описание закона
Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.
Действия, которые не регулируются законом 152-ФЗ:
- Персональные сведения обрабатываются физическими лицами для личных нужд. Необходимо отметить, что обработка не должна нарушать права обладателя данных;
- Организация архивов, которая регулируется законодательством об архивации в Российской Федерации;
- Обработка личных данных, которые содержат информацию, относящуюся к государственной тайне;
- Личные данные, которые относятся к деятельности судебных органов и которые были представлены в судебном порядке;
- Персональные сведения, относящиеся к деятельности судов.
- ФИО и адрес оператора;
- С какой целью обрабатываются данные и на основании каких правовых актов;
- Права гражданина, чьи данные были получены;
- При помощи какого источника была получена личная информация.
- Анализ личной информации вправе осуществляться с согласия гражданина, чьи данные были получены;
- Если обработка информации требуется для достижения целей, предусмотренные законом РФ или международными договорами России;
- Анализ информации необходим для судебной инстанции;
- Обработка сведений требуется для защиты жизни гражданина;
- Производится в статистических или исследовательских целях, за исключением целей, указанных в статье 15, 152-ФЗ.
А знаете ли вы, что закон с предыдущим номером 151, посвящен вопросу об аварийно спасательных службах.
Когда принят?
152-ФЗ был принят Государственной Думой 8 июля 2006 года. Одобрил его Совет Федерации 14 июля 2006 года. Последняя редакция закона произошла 22 февраля текущего года. Действовала она до 1 марта 2017.
Порядок использования персональных данных
Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений. Необходимые нормы указываются в локальном документе организации о защите данных. Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.
Оператор личных данных — это правительственный, муниципальный орган или физическое, юридическое лицо, которое организует осуществление обработки личной информации и определяет цели их использования.
В обязанности оператора входит:
1. При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.
2. Если гражданин обязан предоставить свои сведения по закону РФ, оператор должен объяснить ему, что в случае отказа, можно столкнуться с юридическими последствиями.
3. Если полученная оператором для обработки личная информация не была предоставлена ее владельцем, он обязан предоставить ему следующую информацию:
4. Согласно положениям 152-ФЗ, оператор назначает ответственное лицо в определенной организации, которое организовывает обработку полученных материалов. Уполномоченное лицо получает указания по дальнейшим действиям от оператора.
Обработка личной информации по 152-ФЗ разрешается в следующих случаях:
Кстати, текст закона о почтовой связи тоже важно изучить. Подробности по ссылке:
Последние изменения ФЗ «О защите персональных данных»
Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.
По причине вступления в силу Федерального закона от 03.07.2016 № 230-ФЗ претерпели изменения условия анализа личной информации, описанные в Федеральном Законе 152.
Статья 3
В 3 статье закона описываются основные понятия, которые используются в акте: персональные данные, оператор, обработка персональных сведений, а также распространение и предоставление личных сведений. В последней редакции представленная статья не претерпела изменений.
Статья 5
В 5 статье федерального закона описаны принципы анализа информации. Отмечается, что обработка сведений осуществляется только по закону и объединение базы данных с личной информацией граждан запрещена. В последнем редактировании текущая статья не подвергалась изменениям.
Статья 7
В 7 ст. 152-ФЗ сказано, что операторы и другие ответственные лица, получившие доступ к личным данным, обязаны не распространять информацию, не получив согласие владельца. Изменений статья не претерпела.
Статья 9
В 9 ст. 152-ФЗ указана информация о согласии субъекта на обработку его личных данных. Представлены сведения о том, как составить письменное согласие.
При последней редакции, изменений в текущей статье не было.
Статья 19
19 статья 152 Федерального Закона указывает меры для обеспечения безопасности личной информации при ее анализе.
Скачать 152-ФЗ
Чтобы разрешить конфликтную ситуацию или иные вопросы, связанные с защитой персональных данных, изучите последнюю редакцию 152-ФЗ РФ. В законе о защите информации представлены все поправки, дополнения и изменения. Скачать измененный закон можно по ссылке.
Комментарии
Если существует необходимость получить дополнительную и конкретную информацию относительно 152-ФЗ РФ, следует ознакомиться с комментариями к закону. Скачать их можно по ссылке.
210fz.ru
Федеральный закон о персональных данных с изменениями и дополнениями
В соответствии с п. 1 ст. 23 Федерального закона от 27.07.2006 года № 152-ФЗ «О персональных данных» и п. 1 Положения о Федеральной службе по надзору в сфере связи и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16.03.2009 года № 228, уполномоченным органом по защите прав субъектов персональных данных, на который возлагается обеспечение контроля и надзора за соответствием обработки персональных данных требованиям настоящего Федерального закона, является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере связи и массовых коммуникаций (Роскомнадзор).
В соответствии со статьей 22 Федерального закона «О персональных данных» операторы, осуществляющие обработку персональных данных, обязаны до начала обработки персональных данных уведомить уполномоченный орган по защите прав субъектов персональных данных о своем намерении осуществлять обработку персональных данных.
Операторы, которые осуществляют обработку персональных данных до дня вступления в силу настоящего Федерального закона и продолжают осуществлять такую обработку после дня его вступления в силу, обязаны направить в уполномоченный орган по защите прав субъектов персональных данных, за исключением случаев, предусмотренных частью 2 статьи 22 настоящего Федерального закона, уведомление об обработке (о намерении осуществлять обработку) персональных данных (далее — Уведомление), предусмотренное частью 3 статьи 22 настоящего Федерального закона.
Федеральным законом № 242-ФЗ внесены изменения в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» в части дополнения содержания уведомления, направляемого оператором персональных данных в адрес уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор и его территориальные органы).
С 01 сентября 2015 года оператор персональных данных обязан направить в территориальное управление Роскомнадзора (на территории Орловской области – Управление Роскомнадзора по Орловской области) уведомление об обработке (намерении осуществлять обработку) персональных данных с указанием, среди прочих сведений, места нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
Операторам персональных данных, сведения о которых содержатся в реестре операторов персональных данных, в целях обеспечения соблюдения требований ч.ч. 3, 4 и 7 ст. 22 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных», необходимо после вступления в силу Федерального закона № 242-ФЗ направить в адрес уполномоченного органа по защите прав субъектов персональных данных соответствующее информационное письмо, указав место нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.
В связи с изменениями в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» с 01 сентября 2015 года при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 Федерального закона № 152-ФЗ.
Управление Роскомнадзора по Орловской области осуществляет приём уведомлений об обработке (о намерении осуществлять обработку) персональных данных от государственных и муниципальных органов, юридических и физических лиц, организующих и (или) осуществляющих обработку персональных данных.
На основании полученных уведомлений Федеральная служба по надзору в сфере связи,информационных технологий и массовых коммуникаций формирует Реестр операторов, осуществляющих обработку персональных данных. Для получения официального ответа о наличии сведений об операторе в Реестре операторов, необходимо подать в Управление Роскомнадзора по Орловской области заявление о предоставлении выписки из реестра операторов, осуществляющих обработку персональных данных.
В случае изменения сведений, указанных оператором в уведомлении об обработке персональных данных, оператор обязан уведомить об этом Управление Роскомнадзора по Орловской области в течение десяти рабочих дней с даты возникновения таких изменений.
В случае прекращения обработки персональных данных оператор обязан уведомить об этом Управление Роскомнадзора по Орловской области в течение десяти рабочих дней с даты прекращения обработки персональных данных. В адрес Управления Роскомнадзора по Орловской области направляется заявление об исключении сведений из реестра с приложением обоснования.
В соответствии с пунктом 7.1.5.1 Положения об Управлении Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Орловской области, утвержденного приказом Роскомнадзора от 25.01.2016 года №61 осуществляет в установленном порядке государственный контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных на территории Орловской области.
Нормативные правовые акты регулирующих деятельность в области персональных данных
Время публикации: 27.03.2011 16:05
Последнее изменение: 18.01.2018 10:05
57.rkn.gov.ru
152 фз о защите персональных данных и изменения 2017
В российском законодательстве за последние годы укрепилась тенденция: дописывать законы, регулирующие оффлайн деятельность, поправками по регулированию схожей деятельности в Интернете. Так были внесены поправки в федеральный закон 54-ФЗ О применении и использовании контрольно-кассовой техники. Теперь закон получил дополнения касательно торговли и приема платежей онлайн. В это же время (1 июля 2017 года) вступили в силу поправки в федеральный закон 152-ФЗ О персональных данных. Принятый в 2006 году, он регулировал работу с персональными данными, хранящимися на бумажных носителях. Теперь же Роскомнадзору предстоит осуществлять контрольную деятельность по использованию персональных данных, предоставляемых онлайн.
Обсуждать сколько негатива было слито в сеть по этому поводу дело не благодарное, как и множить его. Но давайте будем честными сами с собой. В российской практике все еще чаще сливают базу контактов налево. Рассылают email-СПАМ и SMS сообщений, получив данные при заказе от клиента, но без разрешения с его стороны. Бизнесу важно поддерживать и увеличивать уровень продаж. Уважительное отношение к частной жизни и ценности персональных данных пользователя очень вторичны.
Данная статья предназначена именно для тех онлайн-предпринимателей, которые предоставляют товары и услуги, выстраивают программы лояльности, используют кросс-промо и постоянно остаются на связи со своим потенциальным клиентом через рассылки, опросы, смс-информирование об акциях и скидках.
Обновленный 152-ФЗ О персональных данных (текст закона) безусловно добавил работы предпринимателям и владельцам сайтов, но при более близком рассмотрении шагов по соответствию новым требованиям не много и большинство решается, не отходя от монитора.
Что такое персональные данные (ПДн)?
Роскомнадзор стал относить к персональным данным также данные о поведении пользователя на сайте, cookie, сведения о его геопозиции и IP-адрес.
152-ФЗ О персональных данных: суть закона
Итак, с 1 июля 2017 года, если вы собираете, храните и обрабатываете персональные данные пользователей вашего сайта, то ваш интернет-ресурс должен соответствовать следующим требованиям:
Расположение хостига
Как соответствовать? Если вы не знаете, где хранить данные и что с ними делать, обратитесь напрямую в Роскомнадзор или Минкомсвязи. Плюс поинтересуйтесь о том, где находятся сервера у вашего хостинг провайдера через службу поддержки.
Согласие на обработку данных
Как соответствовать? Разместите под каждой формой сбора вот такой примерный текст: «Нажимая кнопку, вы даете согласие на обработку своих персональных данных» или «Я согласен на обработку моих персональных данных». Также необходимо в тексте разместить ссылку на пользовательское соглашение, договор или согласие на обработку персональных данных. Это может быть отдельная страница, всплывающее окно или ссылка на PDF документ.
Что должно быть в соглашении об обработке персональных данных?
Согласно ч.4 ст.9 закона 152-ФЗ О персональных данных, в соглашение обязательно необходимо включить следующую информацию:
- Наименование и ФИО и адрес оператора;
- Цель обработки персональных данных;
- Перечень персональных данных, на которые дается согласие пользователя;
- Наименование или ФИО и адрес лица, осуществляющего обработку персональных данных, по поручению оператора;
- Перечень действий с персональными данными;
- Срок, с течение которого действует согласие.
- Обрабатываете только данные работников и только для исполнения требований трудового договора законодательства (без передачи данных в банки, например, оформление зарплатного проекта);
- Обрабатываете данные, заключая договор с каждым клиентом и работником, и не передаете данные третьим лицам;
- Обрабатываете персональные данные только на бумажных носителях.
- ведения и актуализации клиентской базы;
- получения и исследования статистических данных об объемах продаж и качестве оказываемых услуг;
- проведения маркетинговых программ;
- изучения конъюнктуры рынка автомобилей, автомобильных запасных частей и аксессуаров, услуг по ремонту автомобилей;
- проведению опросов и исследований, направленных на выявление удовлетворенности/неудовлетворенности Пользователя, постоянного совершенствования уровня предоставляемых услуг;
- информирования меня о предлагаемых Обществом/Оператором автомобилях, запасных частях и аксессуарах, оказываемых услугах, проводимых бонусных мероприятий, акций и т.д.;
- рекламирования и иного любого продвижения товаров и услуг на рынке путем осуществления прямых контактов со мной и иными потребителями;
- реализации страховых продуктов, в том числе, но, не ограничиваясь, оформление полисов КАСКО, ОСАГО и т.д.;
- технической поддержки при обработке информации, документации и персональных данных с использованием средств автоматизации и без такого использования.
- настоящее согласие на обработку моих персональных данных и получение рекламы является бессрочным и может быть отозвано посредством направления в адрес Общества и Операторов, указанных в пункте 1 настоящего Согласия, письменного заявления заказным письмом. Датой отзыва считается день, следующий за днём вручения Обществу и Операторам письменного заявления об отзыве согласия на обработку персональных данных и/или получение рекламы;
- в случае отзыва субъектом персональных данных согласия на обработку персональных данных, оператор вправе продолжить обработку персональных данных без согласия субъекта персональных данных в соответствии с частью второй статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных».
- имею право на доступ к своим персональным данным, требовать уточнения (обновление, изменение) моих персональных данных, а также удаления и уничтожения моих персональных данных в случае их обработки Обществом и вышеуказанными Операторами, нарушающих мои законные права и интересы, законодательство Российской Федерации.
- Настоящее Согласие признается мной, Обществом, Операторами моим письменным согласием на обработку моих персональных данных и получение рекламы, данным согласно ст. 9 Федерального закона от 27.07.2006 г. №152-ФЗ «О персональных данных» и ст.18 Федерального закона от 13.03.2006 г. №38-ФЗ «О рекламе».
- Настоящим Согласием я подтверждаю, что являюсь субъектом предоставляемых персональных данных, а также подтверждаю достоверность предоставляемых данных.
Обязательные документы
Обязательной является и ссылка на документ «Политика конфиденциальности» или «Политика в отношении обработки персональных данных»
Как соответствовать? В сети множество вариантов данных документов в свободном доступе. Можно использовать их как шаблон и переработать под свои реквизиты, нужды и сферу деятельности сайта. Воспользуйтесь в качестве шаблона документами больших игроков бизнеса (сбербанк, тинькофф, ozon, икеа и др.) Также можно воспользоваться сервисами по подготовке сайта под требования 152-ФЗ О персональных данных. Один из таких 152фз.рф (есть вариант бесплатной и платной подготовки сайта) — здесь же вы сможете проверить свой сайт на соответствие и узнать. где остались слабые места в вашей защите от штрафов Роскомнадроза.
Сбор метаданных
Как соответствовать? Вам необходимо информировать новых посетителей вашего сайта о том, что на сайте производится сбор данных, необходимых для функционирования сайта и, если он не хочет, чтобы эти данные обрабатывались, то должен покинуть сайт. Такой информатор называется дисклеймер. Для его установки достаточно обратиться к разработчику вашего сайта. Примеры также можно найти на сайтах лидеров интернет-торговли.
Реестр операторов персональных данных
Подать заявление на внесение вас или вашей компании в реестр операторов персональных данных Роскомнадзора. Не откладывайте это в долгий ящик, чтобы не ждать «писем счастья» от РКН. Сделать это не сложно. Есть варианты как самостоятельного решения вопроса, так и через посредника.
Как соответствовать? Подать заявление можно, перейдя по ссылке — форма заявки на официальной странице Роскомнадзора (сайт бывает перегружен, не сдавайтесь).
Кому можно не подавать заявление на внесение в реестр операторов персональных данных Роскомнадзора?
Вы в праве не подавать заявление на внесение в реестр операторов персональных данных, если:
ШТРАФЫ для тех, кто не соблюдает закон 152-ФЗ О персональных данных
Всего предусмотрено 7 (нарушений) правок об ответственности за неисполнение закона:
Обработка персональных данных в «Иных целях»
Пример, Компания собирает данные о работниках и передает их сторонним компаниям в рекламных целях.
www.roboxchange.com
СОГЛАСИЕ на обработку персональных данных (далее – «Согласие»)
Настоящим я, свободно, своей волей и в своем интересе в соответствии с положениями Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) даю свое согласие: Обществу с ограниченной ответственностью «Планета Авто», адрес: 454128, г. Челябинск, ул. Братьев Кашириных, 137 (далее – «Общество»), его филиалам и обособленным подразделениям, а также следующим Операторам (далее – «Операторы»):
ООО «Планета Авто Групп», адрес: 454003, г. Челябинск, ул. Братьев Кашириных, 137;
на обработку своих персональных данных, указанных при регистрации и/или оставлении запроса, заявки на получение предложения и/или подписании на получение рекламной информации путем заполнения веб-формы на сайте http://cadillac.planeta-avto.ru и его поддоменов (далее – «Сайт»), направляемой (заполненной) с использованием Сайта.
Под персональными данными понимается любая информация, относящаяся ко мне как к субъекту персональных данных, в том числе: фамилия, имя, отчество, паспортные данные, дата и место рождения, адрес места жительства, контактные данные (номер домашнего, мобильного, рабочего телефонов, адрес электронной почты), семейное, социальное, имущественное положение, образование, профессия, информация об автомобиле (в случае наличия автомобиля), данные обо мне, которые станут известны в ходе исполнения договоров (в случае заключения договоров между мной и Обществом), а также иная общедоступная информация обо мне.
Я согласен с тем, что в рамках обработки персональных данных Общество, а также Операторы, поименованные выше, вправе осуществлять сбор, запись, систематизацию, накопление, анализ, использование, извлечение, распространение, передачу Операторам и / или любым иным третьим лицам, получение, обработку, хранение, уточнение (обновление, изменение), обезличивание, блокирование, удаление, уничтожение моих персональных данных путем ведения баз данных автоматизированным, механическим, ручным способами в целях:
Я выражаю согласие на получение рекламы и разрешаю Обществу и Операторам осуществлять в мой адрес смс-рассылки, а также иные виды рассылок и уведомлений, в том числе рекламного характера, с использованием любых средств связи.
Я ознакомлен(а), что
cadillac.planeta-avto.ru
Согласие на обработку персональных данных
Согласие на обработку персональных данных
Настоящим я, далее – «Субъект Персональных Данных», во исполнение требований Федерального закона от 27.07.2006 г. № 152-ФЗ «О персональных данных» (с изменениями и дополнениями) свободно, своей волей и в своем интересе даю свое согласие Индивидуальном предпринимателю Горбунов Игорь Вячеславович ( адрес Интернет ресурса: http://panda-rolls.ru ) на обработку своих персональных данных, указанных при регистрации путем заполнения веб-формы на сайте Интернет — магазина http://panda-rolls.ru (далее – Сайт), направляемой (заполненной) с использованием Сайта.
Под персональными данными я понимаю любую информацию, относящуюся ко мне как к Субъекту Персональных Данных, в том числе мои фамилию, имя, отчество, адрес, контактные данные (телефон, электронная почта, почтовый адрес), фотографии, иную другую информацию. Под обработкой персональных данных я понимаю сбор, систематизацию, накопление, уточнение, обновление, изменение, использование, распространение, передачу, в том числе трансграничную, обезличивание, блокирование, уничтожение, бессрочное хранение), и любые другие действия (операции) с персональными данными.
Обработка персональных данных Субъекта Персональных Данных осуществляется исключительно в целях регистрации Субъекта Персональных Данных в базе данных Сайта с последующим направлением Субъекту Персональных Данных почтовых сообщений и смс-уведомлений, в том числе рекламного содержания, от Сайта, его аффилированных лиц и/или субподрядчиков, информационных и новостных рассылок, приглашений на мероприятия Сайта и другой информации рекламно-новостного содержания, а также с целью подтверждения личности Субъекта Персональных Данных при посещении мероприятий Сайта.
Датой выдачи согласия на обработку персональных данных Субъекта Персональных Данных является дата отправки регистрационной веб-формы с Сайта .
Обработка персональных данных Субъекта Персональных Данных может осуществляться с помощью средств автоматизации и/или без использования средств автоматизации в соответствии с действующим законодательством РФ и внутренними положениями Сайта.
Сайт принимает необходимые правовые, организационные и технические меры или обеспечивает их принятие для защиты персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных, а также принимает на себя обязательство сохранения конфиденциальности персональных данных Субъекта Персональных Данных. Сайт вправе привлекать для обработки персональных данных Субъекта Персональных Данных субподрядчиков, а также вправе передавать персональные данные для обработки своим аффилированным лицам, обеспечивая при этом принятие такими субподрядчиками и аффилированными лицами соответствующих обязательств в части конфиденциальности персональных данных.
Я ознакомлен(а), что:
- настоящее согласие на обработку моих персональных данных, указанных при регистрации на Сайте , направляемых (заполненных) с использованием Cайта, действует в течение 10 (десяти) лет с момента регистрации на Cайте ;
- согласие может быть отозвано мною на основании письменного заявления в произвольной форме;
- предоставление персональных данных третьих лиц без их согласия влечет ответственность в соответствии с действующим законодательством Российской Федерации.
panda-rolls.ru