Персональные данные закон фз 152: Статья 3. Основные понятия, используемые в настоящем Федеральном законе \ КонсультантПлюс — Независимое театральное объединение "Зрительские симпатии"

Разное

Содержание

Закон О Персональных Данных N 152-ФЗ

27 июля 2006 года N 152-ФЗ

РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНЫЙ ЗАКОН

О ПЕРСОНАЛЬНЫХ ДАННЫХ

Принят Государственной Думой 8 июля 2006 года
Одобрен Советом Федерации 14 июля 2006 года

Статья 1. Сфера действия настоящего Федерального закона

Статья 2. Цель настоящего Федерального закона

Статья 3. Основные понятия, используемые в настоящем Федеральном законе

Статья 4. Законодательство Российской Федерации в области персональных данных

Статья 5. Принципы обработки персональных данных

Статья 6. Условия обработки персональных данных

Статья 7. Конфиденциальность персональных данных

Статья 8. Общедоступные источники персональных данных

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных

Статья 10. Специальные категории персональных данных

Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения

Статья 11.

Биометрические персональные данные

Статья 12. Трансграничная передача персональных данных

Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных

Статья 14. Право субъекта персональных данных на доступ к его персональным данным

Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации

Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных

Статья 17. Право на обжалование действий или бездействия оператора

Статья 18. Обязанности оператора при сборе персональных данных

Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом

Статья 19. Меры по обеспечению безопасности персональных данных при их обработке

Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных

Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных

Статья 22. Уведомление об обработке персональных данных

Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях

Статья 23. Уполномоченный орган по защите прав субъектов персональных данных

Статья 23.1. Федеральный государственный контроль (надзор) за обработкой персональных данных

Статья 24. Ответственность за нарушение требований настоящего Федерального закона

Статья 25. Заключительные положения

Федеральный закон РФ «О персональных данных» N 152-ФЗ (с изм. и доп., вступ. в силу с 01.03.2023) (действующая редакция 2023)

Основные принципы, которые необходимо знать о российском законе о персональных данных

автор: Виталий Павлов
опубликовано: 30. 03.2020

Многие компании, как юридические лица, так и индивидуальные предприниматели, работающие в России, постоянно занимаются обработкой персональных данных. Особенно это касается юридических фирм, банков и финансовых организаций, работающих с данными граждан, медицинских учреждений, туристических агентств, всевозможных магазинов и салонов красоты, предлагающих своим клиентам карты лояльности, бухгалтерских компаний, предоставляющих аутсорсинговые услуги по ведению бухгалтерского учета и кадрового делопроизводства, и многие другие.

Если вы являетесь владельцем сайта, на котором осуществляется регистрация, оформление заказов и прием заявок, вы также должны знать, как осуществлять сбор и обработку персональных данных, не нарушая Федерального закона РФ «О персональных данных». Это поможет избежать ответственности за нарушения в сфере защиты персональных данных в России.

Иностранные компании, работающие на российском рынке, сталкиваются с множеством нормативных актов, регулирующих обработку персональных данных, а также со многими государственными органами, курирующими эту сферу.

Несоблюдение правил может привести к штрафам, административному приостановлению деятельности или увольнению.
Давайте подробнее рассмотрим Федеральный закон № 152 «О персональных данных», что он означает и как вы можете привести свой бизнес в России в соответствие с ним.

Что такое персональные данные?

Согласно российскому законодательству о конфиденциальности данных, это относится к любой информации, относящейся к прямо или косвенно идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Персональные данные – вся информация о физическом лице, в том числе:

Кто является оператором персональных данных?

Оператором персональных данных является любое физическое или юридическое лицо, работающее с персональными данными. Если пользователи могут зарегистрироваться на вашем сайте, оставить заявку на звонок, оформить заказ, приобрести любой товар, подписаться на рассылку новостей и т. д., то вы попадаете под действие Закона о персональных данных. Независимо от того, кто администрирует сайт, его владелец несет ответственность за нарушение законодательства о персональных данных.

Закон о конфиденциальности в России – влияние на ваш бизнес

Закон может повлиять на ваш бизнес, если он базируется в России или за пределами России, но ваши клиенты являются гражданами России.
В случае несоблюдения этого требования на ваш бизнес может быть наложен крупный штраф в размере до 300 000 долларов США.

Как соблюдать законодательство о персональных данных?

В целях строгого соблюдения требований законодательства рекомендуем:

Разместить на своем сайте соглашение об обработке персональных данных, прочитав которое пользователь сайта может выразить свое согласие на обработку персональных данных.
Запрашивать только необходимые данные. Например, вам вряд ли понадобятся паспортные данные, чтобы подать заявку на простую подписку на электронную рассылку. Данная информация может стать основанием для привлечения владельца сайта к административной ответственности.
Предоставлять физическим лицам информацию о том, какие данные о нем хранятся в ваших базах данных, зачем вы обрабатываете полученные данные и кому вы их передаете.
Удалить всю информацию о пользователе после получения запроса.
Хранить персональные данные в месте, исключающем доступ третьих лиц.
Разработать положение об обработке персональных данных. Работники должны подписать документ.
Зарегистрироваться в качестве оператора персональных данных в Роскомнадзоре.

Что должно содержать положение об обработке персональных данных?

Список запрашиваемой информации;

Конкретные цели сбора этой информации;
Порядок обработки персональных данных с исчерпывающим перечнем действий, которые могут быть совершены с персональными данными;
Наименование и адрес организации, осуществляющей обработку персональных данных;
Срок действия согласия на обработку персональных данных, способ отзыва согласия.

Распространяется ли требование использовать сервер в России на иностранные компании?

В соответствии с законодательством при сборе персональных данных оператор обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных граждан Российской Федерации с использованием баз данных, расположенных на территории Российская Федерация.

Таким образом, сбор, обработка и хранение базы персональных данных о гражданах России возможно только на серверах, расположенных в России. Если ваш сайт находится на зарубежном хостинге, и при этом вы собираете и обрабатываете данные о гражданах РФ, то ваш домен может быть включен в Реестр нарушителей прав субъектов данных. Роскомнадзор ведет реестр.

Возможна ли передача персональных данных провайдеру?

В 152-ФЗ нет запрета на хранение данных в облаке. Единственное условие — дата-центр облачного провайдера должен находиться в России. Согласно разъяснениям Минкомсвязи, данные также могут передаваться за границу, например, для обработки. Однако первое время их необходимо записывать на сервер, который физически находится на территории Российской Федерации.

Помните, облачный провайдер не является оператором персональных данных! Это означает, что в случае утечки данных ответственность будет нести ваша компания, а не провайдер. Вы должны обеспечить наличие надежной инфраструктуры защиты персональных данных (такой как Облако ФЗ-152), а также правильное управление данными самой компанией, а также правильную организацию доступа к информации внутри организации.

Провайдер не может решать, кому и на каких условиях открывать данные компании, поэтому владелец данных и инфраструктуры должен внимательно подходить к настройкам доступа.

При выборе облака отдавайте предпочтение провайдерам, сертифицированным для хранения и защиты персональных данных граждан РФ в соответствии с Законом РФ о защите персональных данных (152-ФЗ). Они должны иметь лицензию ФСТЭК (Федеральной службы по техническому и экспортному контролю) и ФСБ. Эти документы гарантируют выполнение провайдером требований Приказа №21 ФСТЭК, определяющего технические требования к безопасности.

Полезная статья?

автор: Виталий Павлов
опубликовано: 30.03.2020

Предыдущая статья Следующая статья

Последние статьи

14 апреля 2023 г. Что такое платформа как услуга (PaaS) 15 марта 2023 г. Что такое CI/CD? 15 февраля 2023 г. Что такое HTTP-запросы?

Политика обработки персональных данных | Электронная акция

РУ
ЕН

Услуги
Многоотраслевая экспертиза
Контакты

1. Общие

Настоящая Политика определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных в ООО «Е-Промо» (далее — Компания) в целях защиты прав и свобод человека и гражданина при обработке его персональных данных. данные.
Политика обработки персональных данных в Обществе разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящая Политика является общедоступным документом, отражающим взгляды Компании на обработку информации, содержащей персональные данные граждан. Политика опубликована на корпоративном сайте Компании в соответствии с частью 2 статьи 18.1 Федерального закона от 27 июля 2006 г. № 152-ФЗ «О персональных данных»).
Политика обязательна для исполнения всеми работниками Компании, имеющими доступ к информации, содержащей персональные данные, а также для лиц, работающих с информацией, принадлежащей Компании, в соответствии с заключенными договорами и договорами.
Действие Политики распространяется на все персональные данные лиц, обрабатываемые в информационной системе Компании с использованием средств автоматизации.
Компания и иные лица, получившие доступ к персональным данным, обязаны соблюдать в отношении них условия конфиденциальности, а именно не раскрывать (не предоставлять) третьим лицам и не распространять персональные данные без согласия субъекта персональных данных , если иное не предусмотрено федеральным законом.

2. Принципы и условия обработки персональных данных

Обработка персональных данных в Компании осуществляется на основе следующих принципов:
1. законность и справедливая основа;
2. ограничения на обработку персональных данных достижением конкретных, заранее определенных и законных целей;
3. предотвращение обработки персональных данных, несовместимой с целями сбора персональных данных.
4. предотвращение интеграции с базами данных, содержащими персональные данные, обработка которых осуществляется в целях, несовместимых друг с другом;
5. обработка только тех персональных данных, которые соответствуют целям их обработки;
6. соответствие содержания и объема обрабатываемых персональных данных заявленным целям обработки;
7. предотвращение обработки избыточных персональных данных по отношению к заявленным целям их обработки;
8. обеспечение точности, адекватности и актуальности персональных данных по отношению к целям обработки персональных данных;
9. уничтожения либо обезличивания персональных данных по достижении целей их обработки либо в случае утраты необходимости в достижении этих целей, если Компания не может устранить допущенные нарушения в отношении персональных данных, если иное не предусмотрено федеральным законом.
Компания обрабатывает персональные данные только с согласия субъекта персональных данных на обработку его персональных данных;
Компания не обрабатывает специальные категории персональных данных, касающихся расы, национальности, политических взглядов, религиозных или философских убеждений, здоровья или интимной жизни.
Компания вправе поручить обработку персональных данных другому лицу с согласия субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора. Лицо, осуществляющее обработку персональных данных от имени Компании, обязано соблюдать принципы и правила обработки персональных данных, предусмотренные ФЗ-152.

3. Права субъекта персональных данных

Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных может быть дано субъектом персональных данных или его представителем в любой позволяющей подтвердить факт его получения форме, если иное не предусмотрено федеральным законом.
Субъект персональных данных имеет право на получение информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Субъект персональных данных вправе требовать от Компании уточнения своих персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, недостоверными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также как принять правовые меры для защиты своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынок путем установления прямых контактов с потенциальным потребителем с использованием средств связи, а также в целях политической агитации допускается только с предварительного согласия субъекта персональных данных. Указанная обработка персональных данных признается осуществляемой без предварительного согласия субъекта персональных данных, если Компания не докажет, что такое согласие было получено.
Компания обязана по требованию субъекта персональных данных немедленно прекратить обработку его персональных данных в указанных выше целях.

4. Обеспечение безопасности персональных данных

Целями информационной безопасности являются минимизация ущерба от реализации угроз информационной безопасности и повышение деловой репутации и корпоративной культуры Компании.
Информация является важным активом Компании, и ее защита является обязанностью каждого сотрудника, допущенного к ее обработке.
Под защитой информации, содержащей персональные данные, понимается сохранение ее конфиденциальности, целостности и доступности.
Безопасность персональных данных, обрабатываемых в Компании, обеспечивается реализацией правовых, организационных, технических и программных мер, необходимых и достаточных для выполнения требований федерального законодательства в области защиты персональных данных.
Доступ к информации, содержащей персональные данные, предоставляется только лицам, которым она необходима для выполнения служебных или договорных обязательств, в минимально необходимом объеме.
No related posts.