Актуальные вопросы защиты персональных данных
16 Июня 2017 | Просмотров: 2013
8 июня 2017 года в ККЗ «Классика» прошло очередное заседание клуба юристов, посвященное актуальным вопросам защиты прав субъектов персональных данных. Экспертами выступили представители Роскомнадзора по Ивановской области: Костин Владимир Александрович, начальник отдела по защите прав субъектов персональных данных, надзора в сфере массовых коммуникаций и информационных технологий Управления Роскомнадзора по Ивановской области, и Чернова Светлана Михайловна, специалист-эксперт отдела по защите прав субъектов персональных данных, надзора в сфере массовых коммуникаций и информационных технологий Управления Роскомнадзора по Ивановской области.
Эксперты указали, в частности, на основные акты, которыми следует руководствоваться операторам персональных данных:
– Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 22.02.2017) «О персональных данных» (далее – Закон);
– Постановление Правительства РФ от 15.09.2008 N 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
– Постановление Правительства РФ от 21.03.2012 N 211 (ред. от 06.09.2014) «Об утверждении перечня мер, направленных на обеспечение выполнения обязанностей, предусмотренных Федеральным законом «О персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, операторами, являющимися государственными или муниципальными органами».
До начала обработки персональных данных оператор обязан представить в уполномоченный орган уведомление о намерении осуществлять такую обработку (ч. 1 ст. 22 Закона).
Без уведомления уполномоченного органа может производиться обработка следующих персональных данных (ч. 2 ст. 22 Закона):
1) обрабатываемых в соответствии с трудовым законодательством (п. 1 ч. 2 ст. 22 Закона);
2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных. Это условие применяется, если персональные данные не распространяются и не предоставляются третьим лицам без согласия субъекта и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных (п. 2 ч. 2 ст. 22 Закона).
3) относящихся к членам (участникам) общественного объединения или религиозной организации, которые обрабатываются таким объединением (религиозной организацией), действующим в соответствии с законодательством РФ, в целях, предусмотренных учредительными документами. Это условие применяется, если персональные данные не распространяются или не раскрываются третьим лицам без письменного согласия субъектов персональных данных (п. 3 ч. 2 ст. 22 Закона);
4) сделанных субъектом персональных данных общедоступными (п. 4 ч. 2 ст. 22 Закона);
5) включающих только фамилии, имена и отчества субъектов персональных данных (п. 5 ч. 2 ст. 22 Закона);
6) необходимых для однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или аналогичных целей (п. 6 ч. 2 ст. 22 Закона);
7) включенных в информационные системы персональных данных, имеющих в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка (п. 7 ч. 2 ст. 22 Закона);
8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных (п. 8 ч. 2 ст. 22 Закона).
Представлять уведомление об обработке персональных данных должен оператор (ч. 1 ст. 22 Закона).
Операторами признаются государственные и муниципальные органы, а также юридические и физические лица, которые самостоятельно или совместно с другими лицами организуют и (или) осуществляют обработку персональных данных, а также определяют цели такой обработки, состав персональных данных, подлежащих обработке, и действия (операции), совершаемые с ними (п. 2 ст. 3 Закона).
В случае изменения сведений, содержащихся в ранее поданном уведомлении, оператор обязан уведомить об этом уполномоченный орган в течение 10 рабочих дней (ч. 7 ст. 22 Закона). Для этого он должен направить в уполномоченный орган информационное письмо с указанием основания изменения сведений.
Уведомление рекомендуется направлять в территориальный орган Роскомнадзора - управление Роскомнадзора по субъекту РФ по месту регистрации оператора в налоговом органе.
Кроме этого, статьей 18.1 Закона установлены меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных данным Законом.
В частности, при осуществлении обработки персональных данных оператор – юридическое лицо обязан издать документы, определяющие политику оператора в отношении обработки персональных данных, локальные акты по вопросам обработки персональных данных, а также локальные акты, устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
Также оператор обязан опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки персональных данных, к сведениям о реализуемых требованиях к защите персональных данных. Оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.
Все субъекты, чьи персональные данные обрабатываются, должны получить возможность ознакомиться с данными документами.
Возможные нарушения со стороны оператора установлены 13.11 КоАП РФ. Обращаем ваше внимание, что с 01.07.2017 г. данная статья будет изложена с изменениями: вводится ряд новых составов правонарушений, а также ужесточается ответственность.
Юрисконсульт «НПО Консультант» Ксения Морозова