Закон о персональных данных

Персональные данные граждан являются информацией, разглашение которой может нанести вред их интересам. В эпоху повсеместного распространения интернета безопасность хранения и распространения личных данных становится особенно важной. Именно поэтому в 2006 году в России был принят ФЗ №152 «О персональных данных». Этот нормативный акт определяет понятие персональных данных, требования к их хранению. Важной целью правильного сбора и хранения персональных данных, согласно этому закону, является их защита от доступа третьих лиц.

Что такое персональные данные?

Определение персональных данных довольно широко. Федеральный закон понимает под ними любую информацию, связанную с конкретным человеком. Широта трактовки «персональных данных» позволяет их владельцу обезопасить практически любую информацию о себе, защитив её от несанкционированного доступа третьих лиц.

Вне зависимости, какой субъект РФ получит доступ к данной информации, соблюдать ФЗ №152 обязаны на территории всей страны.

На практике, один из самых распространённых способов передачи данных – покупка товаров в интернет-магазинах. Сайт получает данные покупателя и обязан хранить их в соответствии с законом о персональных данных. За разглашение личных сведений и передачу их третьим лицам владельцы интернет-магазина будут привлечены к ответственности.

Закон определяет обязанности хранителя следующих персональных данных:

Общих данных человека: ФИО, даты рождения, ИНН, места работы и т.п.

  • Биометрических данных: отпечатки пальцев, радужной оболочки глаза, группа крови, фото и видеозаписи гражданина.
  • Специальные – идеологические взгляды человека, принадлежность к религиозным течениям, наличие судимостей в прошлом и т.п.
  • Обезличенные. Такие данные сами по себе не могут считаться персональными (например, адрес и телефон), но в сочетании с фамилией становятся разновидностью персональных сведений.

Все эти данные не должны передавать третьим лицам без согласия их владельца.Закон о персональных данных

Защита персональных данных

Согласно ФЗ №152 выделяют несколько направлений защиты конфиденциальных персональных данных. К ним относятся:

  • Запреты и иные меры, установленные государством на законодательном уровне и обязывающие оператора совершать определённые действия с полученными данными граждан.
  • Технические меры по ограничению доступа третьих лиц к персональным данным. Эти меры должны предпринимать сами операторы для защиты полученной информации от утечек и распространения среди посторонних.

К распространённым техническим мерам относят замену данных, их раздельное хранение, а также сокращение.

Важные изменения в законе о персональных данных были сделаны в 2015 году, когда законодатели обязали хранить все персональные данные российских граждан только на территории РФ. Данное требование касается всех документов, вне зависимости от вида, в котором они созданы – бумажном или электронном.

Есть вопрос к юристу? Спросите прямо сейчас, позвоните и получите бесплатную консультацию от ведущих юристов вашего города. Мы ответим на ваши вопросы быстро и постараемся помочь именно с вашим конкретным случаем.

Телефон в Москве и Московской области:
+7 (499) 394-37-20

Телефон в Санкт-Петербурге и Ленинградская области:
+7 (812) 305-28-25

Бесплатная горячая линия по всей России:
8 (800) 550-93-75

Как операторы персональных данных нарушают права граждан?

Любое лицо, получившее персональные данные от их владельца, является оператором, который вправе обрабатывать эту информацию. Под обработкой данных закон подразумевает их накопление, хранение, изменение, передачу и обезличивание. Все эти действия получатели данных могут совершать, но только при условии соблюдения ряда ограничений.

Главное требование – получить согласие владельца данных. Это согласие должно быть дано в письменном виде.

Также согласие нужно получать на передачу данных третьим лицам (за исключением строго ограниченного перечня случаев). Действия администраторов различных интернет сайтов не всегда соблюдают данные требования законодательства. Это и приводит к утечкам персональных данных, что нарушает права их владельцев.Закон о персональных данных

Ответственность за нарушения правил обработки персональных данных

За данное правонарушение возможно применение нескольких видов ответственности:

  • Гражданско-правовая. Данный вид ответственности прописывает в самом договоре владельца персональных данных и оператора. В случае нарушения оператором взятых на себя обязательств по неразглашению данных, он обязуется выплатить их владельцу некую сумму денег.
  • Административная. Если действия оператора подпадают под нормы КоАП РФ, то в качестве наказания ему могут вынести предупреждение или назначить штраф.
  • Уголовная. Данный вид ответственности за разглашение данных применяется редко, лишь в случае причинения действиями оператора серьёзного ущерба владельцу персональных данных. В качестве наказания может применяться штраф или лишение свободы.

В конкретных случаях правовую оценку действиям нарушителя дадут правоохранительные органы на основе ФЗ «О персональных данных» и норм российского уголовного и административного права.

Когда важно соблюдать закон о персональных данных?

Статья 6 ФЗ №152 устанавливает перечень ситуаций, при которых особенно важно следить за соблюдением закона о защите персональных данных. В этот перечень входят:

  • Процесс осуществления правосудия.
  • Заключение договор на получение потребительских кредитов.
  • Заключение трудовых договоров.
  • Защита прав и интересов граждан.
  • При заключении гражданско-правовых договоров, если нюанс защиты персональных данных прописан в тексте договора.
  • В иных случаях, когда закон требует обрабатывать персональные данные.

Нужно понимать, что российским законодательством определены ситуации, когда персональные данные граждан могут быть выданы без их согласия. Но эти ситуации касаются только выдачи по запросам правоохранительных и судебных органов. В иных случаях разглашение личной информации и её передача третьим лицам карается по закону.