Роскомнадзор напомнил принципы применения закона о персональных данных

Роскомнадзор напомнил принципы применения закона о персональных данных

Защита персональных данных – вопрос, которому государство уделяет достаточно много внимания. Очередные разъяснения Роскомнадзора по этому вопросу помогут предпринимателям допускать меньше ошибок, а также избегать административных штрафов и недовольства граждан.

Закон о защите персональных данных работает уже не первый год, но Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций продолжает разъяснять особенности его применения. Ведомство напоминает: любое физическое и юридическое лицо, которое организует или самостоятельно осуществляет обработку персональных данных, а также определяет цели и содержание такой обработки, считается оператором персональных данных. Этот «статус» за организацией закрепляется даже в том случае, если она не попала в специальный реестр операторов Роскомнадзора. Так что нарушения требований Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных», если их обнаружат, грозят санкциям всем, кто имеет отношение к обработке и использованию персональных данных.

Согласно требованиям закона, «владелец» персональных данных подписывает согласие на их обработку. Но в некоторых случаях оно не требуется, например, если данные используются для статистических и научных целей, или персональная информация нужна для доставки почтовых отправлений, расчетов за оказанные услуги связи. Полный перечень таких исключений дается в части 2 статьи 6 закона № 152-ФЗ. Если получить письменное согласие на обработку персональных данных у субъекта не удается, как это случается при покупках товаров в интернет-магазинах, оператор все равно должен иметь доказательства, что клиент согласен на обработку персональных данных.

Поскольку правила предоставления такого согласия по телефону или посредством СМС-сообщений в законодательстве отсутствуют, Роскомнадзор отмечает, что свидетельством о его получении может послужить файл электронной цифровой подписи, получаемый при заполнении онлайн-заявки на покупку товара на сайте магазина. Кроме того, предложение о продаже товара в отдельных случаях рассматривается как публичная оферта, согласие с которой автоматически разрешает обработку персональных данных покупателя.

Конфиденциальность при этом соблюдать тоже не всегда обязательно. Если персональные данные считаются общедоступными или обезличенными, обеспечивать их неразглашение оператор не обязан. Но если субъект предоставил право обрабатывать свои персональные данные работодателю, а их потребовалось передать третьему лицу, то у гражданина придется запрашивать дополнительное согласие на обработку. Причем запрос в данном случае отправляется именно работодателем.

Отдельно Роскомнадзор остановился на процедуре уничтожения документов, содержащих персональные данные. Ведомство уточняет, что кредитные учреждения, отказавшие в выдаче кредита, обязаны в трехдневный срок уничтожить всю информацию о потенциальном заемщике. Но поскольку в законодательстве отсутствует определенный порядок документальной фиксации уничтожения персональных данных субъекта, банк самостоятельно определяет правила подтверждения уничтожения личной информации о гражданине. Чаще всего они заключаются в оформлении акта о прекращении обработки персональных данных либо регистрации факта уничтожения персональных данных в специальном журнале.

Чтобы ошибок и нарушений при применении закона № 152-ФЗ было меньше, Роскомнадзор рекомендует предпринимателям и другим операторам персональных данных пользоваться специальными «профильными» стандартами. Рекомендации по применению законодательства о защите персональных данных уже разработаны для банковского сектора, информационных систем, организаций социальной сферы, здравоохранения, труда и занятости. Напомним, за нарушение требований закона № 152-ФЗ предусмотрены штрафы от 500 до 10 тысяч рублей в зависимости от типа правонарушения, а в некоторых случаях – и лишение свободы до 7 лет. Будем надеяться, что новые разъяснения по вопросам защиты персональных данных помогут предпринимателям избежать ошибок в работе с персональными данными, а также санкций за их совершение.

Источник: www.ppt.ru