Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Ст 14 фз о персональных данных». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Содержание:
Также надо иметь в виду, что непредставление в уполномоченный орган уведомления об обработке персональных данных, его несвоевременное представление (т.е. уже после начала обработки персональных данных) либо представление уведомления, содержащего неполные или недостоверные сведения, является административным правонарушением, ответственность за которое установлена ст. 19.7 КоАП РФ.
Последнее требование в большей степени характерно для трудовых договоров, коллективных соглашений, договоров на выполнение работ и оказание услуг, авторских договоров и договоров о передачи результатов интеллектуальной деятельности, исполнение которых предполагает обязательную обработку персональных данных.
Что входит в «персональные данные»?
Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.
Этот же закон дает гражданам право требовать удаления своих персональных данных, размещенных в Интернете с нарушением законодательства.
Роскомнадзор завел административное дело против Facebook и Twitter. Соцсети вовремя не предоставили ведомству сведения о размещении персональных данных россиян на серверах в РФ. Из-за подобного дела в 2016 году в России была заблокирована соцсеть LinkedIn.
Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации.
В целях информационного обеспечения могут создаваться общедоступные источники персональных данных (в том числе справочники, адресные книги).
При совершении уголовного преступления к штрафу прибавляются дополнительные меры взыскания, в том числе блокировка ресурса и арест нарушителя.
Обработка персональных данных без согласия гражданина приведёт к наложению штрафа в размере от 3 до 5 тыс. руб. для граждан, от 10 до 20 тыс. руб. для должностных лиц и от 15 до 75 тыс. руб для юридических лиц. При невыполнении государственным или муниципальным оператором требований по обезличиванию данных должностные лица получат штраф от 3 до 6 тыс. руб.
Постановления закона распространяются на организации, которые работают с обработкой персональных сведений граждан или те, кто имеет к ним доступ.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.
Федеральным законом предусматривается, что информационные системы персональных данных (ИСПДн), созданные до 1 января 2011 г., должны быть приведены в соответствие с требованиями ФЗ «О персональных данных» не позднее 1 июля 2011 г.
Иными словами, если данные из таких информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс специальных информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов.
Дисциплинарную и материальную ответственность работодатель (к примеру, коммерческая организация) применяет исключительно по своему усмотрению. Государственные контролирующие органы (в том числе., Роскомнадзор) в этом процессе участия не принимают.
Права и свободы человека и гражданина не могут быть ограничены по мотивам, связанным с использованием различных способов обработки персональных данных или обозначения принадлежности персональных данных, содержащихся в государственных или муниципальных информационных системах персональных данных, конкретному субъекту персональных данных.
Таким образом, формально устанавливается безусловная презумпция запрета на действия с персональными данными без согласия субъекта персональных данных. Подобный законодательный подход ставит под сомнение реализацию законных прав и интересов оператора и третьих лиц в таких ключевых областях отношений, как имущественные и финансовые отношения.
Ответственность по данной статье наступает также в случае предоставления сведений в неполном объеме или в искаженном виде.
С 1 июля 2017 года обработка персональных данных в случаях, не предусмотренных законодательством, либо обработка персональных данных, несовместимая с целями сбора персональных данных – самостоятельные виды административного нарушения (ч. 1 ст. 13.11 КоАП РФ).
К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Любая организация, работающая с данными физических лиц, должна защитить информационные системы и получить документы, подтверждающие соответствие этих систем требованиям закона.
Оператор, поручивший обработку персональных данных другому лицу, несет ответственность за осуществление надлежащего контроля за действиями другого лица в соответствии с законодательством Российской Федерации.
152-ФЗ «О защите персональных данных»
Дело возбуждено по признакам части 8 статьи 13.11. КоАП РФ, в соответствии с которой компаниям грозит штраф в размере от 1 млн до 6 млн рублей. Согласно сайту Роскомнадзора, на составление протокола явился только представитель Twitter, от компании Facebook на процедуре никто не присутствовал. Сам протокол будет направлен в суд в течение трех рабочих дней.
Если суд вынесет решение в пользу ведомства, это будет не первый штраф в адрес компаний, выписанный из-за проблем с локализацией персональных данных.
Обработка персональных данных объектов государственной охраны и членов их семей осуществляется с учетом особенностей, предусмотренных Федеральным законом от 27 мая 1996 года N 57-ФЗ «О государственной охране».
Поскольку законодательные акты зачастую претерпевают корректировки, в 152-ФЗ также были внесены изменения.
Субъект персональных данных вправе требовать от оператора уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Таким образом, создается достаточно обширная область общественных отношений, в которых согласие субъекта персональных данных является условием номинальным.
Материальная ответственность работника может наступить, если в связи с нарушением правил работы с персональными данными организации причинен прямой действительный ущерб (ст. 238 ТК РФ). Предположим, что ответственный работник отдела кадров допустил грубое нарушение – распространил персональные данные сотрудников в сети Интернет.
Отдельный (самостоятельный) штраф для должностных лиц за разглашение персональных данных в связи с исполнением служебных или профессиональных обязанностей составляет от 4000 до 5000 рублей. Такие меры ответственности описаны в статьях 13.11 и 13.14 Кодекса РФ об административных правонарушениях.
Государственный контроль и надзор за обработкой персональных данных
Федеральный закон от 07.02. 2017 № 13-ФЗ расширил перечень оснований для привлечения работодателя к административной ответственности в области защиты персональных данных, а также увеличил размеры административных штрафов. Этот закон вступает в силу с 1 июля 2017 года. Сразу скажем, что административная ответственность в сфере персональных данных существенно ужесточена.
Под каждой формой сбора данных должен быть размещен текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных». Также должна быть ссылка на Пользовательское соглашение, договор или согласие на обработку персональных данных.
Составьте два документа – «Политику обработки персональных данных» и «Пользовательское соглашение». Обратите внимание, что публичная оферта заменяет документ о политике конфиденциальности. Крайне важно, чтобы документы не содержали в себе фактических и юридических ошибок. Лучше всего доверить эту работу профессиональному юристу.
Требование о локализации распространяется на персональные данные, собранные или обрабатываемые после 1 сентября 2015 года (если данные были собраны до 1 сентября 2015 года и больше не обрабатываются, на такие «архивные» базы данных требование не распространяется).
Предполагается, что в целях обработки персональных данных достаточно устного согласия субъекта, за исключением случаев, когда иное установлено законом. В частности, п.4 ст.9 настоящего Закона предусмотрено, что в отдельных случаях, установленных настоящим Законом, обработка персональных данных осуществляется только с согласия в письменной форме субъекта персональных данных.
Вы можете собирать, хранить и обрабатывать персональные данные, если у вас есть согласие субъекта, вы соблюдаете требования закона, вы исполняете договор между вами и субъектом ПДн.
Согласно закону РФ, руководитель компании должен утвердить порядок использования личных сведений. Необходимые нормы указываются в локальном документе организации о защите данных. Они должны соответствовать требованиям правовых актов РФ и 152-ФЗ.
Субъект ПДн — физическое лицо, личность которого можно прямо или косвенно определить с помощью информации о нем. То есть это любой пользователь, персональные данные которого попали к владельцу сайта, и личность которого таким образом может быть определена.
Обработка специальных категорий персональных данных, осуществлявшаяся в случаях, предусмотренных частями 2 и 3 настоящей статьи, должна быть незамедлительно прекращена, если устранены причины, вследствие которых осуществлялась обработка, если иное не установлено федеральным законом.
Хранение персональных данных должно осуществляться в форме, позволяющей определить субъекта персональных данных, не дольше, чем этого требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект персональных данных.
5.Принципы и условия обработки Данных
При сборе личных сведений, оператор предоставляет по просьбе гражданина информацию о том, чьи данные он получил, информацию, которая предусмотрена ст. 14 ч.7 152-ФЗ.
Это значит, что если оператор привлекает кого-либо для обработки ПДн, то за нарушения все равно отвечает оператор. Например, если вы отправляете спамную рассылку через сервис почтовой рассылки, отвечать будете вы — как оператор ПДн, а не сервис рассылки.
В отдельных случаях получение такого согласия подразумевается. Речь здесь идет, как правило, о ситуациях, когда субъект инициативно, вследствие исполнения возложенной на него обязанности предоставляет свои персональные данные оператору, например при получении паспорта гражданина РФ или постановке на воинский учет, участии в выборах, трудоустройстве, заключении различного рода договоров и т.п.