Федеральный закон о персональных данных 2023 год

Федеральный закон РФ О персональных данных (152-ФЗ) 2023

Федеральный закон Российской Федерации «О персональных данных» регулирует деятельность физических и юридических лиц по обработке и использованию персональных данных. Федеральный закон «О персональных данных» требования и правила по защите персональных данных ко всем организациям, государственным и частным компаниям, которые хранят, обрабатывают и собирают персональные данные своих сотрудников, посетителей или клиентов. Федеральный Закон обязывает операторов персональных данных уведомлять об обработке персональных данных субъекта, получать его письменное разрешение и уведомлять об уничтожении персональных данных при прекращении отношений.

Федеральный Закон РФ «О персональных данных» был принят 1июля 2011 года с целью устранения барьеров и препятствий в международной торговле со всеми странами Евросоюза, где обмен персональными данными при совершении сделок защищён подобными законами с конца ХIX века.

Закон предусматривает присвоение класса информационным системам, которые хранят и обрабатывают персональные данные, в соответствии с классом обеспечивается защита персональных данных. Федеральный Закон «О персональных данных» определяет административную, дисциплинарную, гражданско-правовую и уголовную ответственность операторов персональных данных за невыполнение защиты персональных данных, которая может повлечь денежный штраф, конфискацию несертифицированных средств защиты или прекращение обработки персональных данных.

О персональных данных

Документ продается с актуализацией на дату продажи!
Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами, органами местного самоуправления, иными муниципальными органами, юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Содержание
Глава 1. Общие положения
Статья 1. Сфера действия настоящего Федерального закона
Статья 2. Цель настоящего Федерального закона
Статья 3. Основные понятия, используемые в настоящем Федеральном законе
Статья 4. Законодательство Российской Федерации в области персональных данных
Глава 2. Принципы и условия обработки персональных данных
Статья 5. Принципы обработки персональных данных
Статья 6. Условия обработки персональных данных
Статья 7. Конфиденциальность персональных данных
Статья 8. Общедоступные источники персональных данных
Статья 9. Согласие субъекта персональных данных на обработку его персональных данных
Статья 10. Специальные категории персональных данных
Статья 10.1. Особенности обработки персональных данных, разрешенных субъектом персональных данных для распространения
Статья 11. Биометрические персональные данные
Статья 12. Трансграничная передача персональных данных
Статья 13. Особенности обработки персональных данных в государственных или муниципальных информационных системах персональных данных
Глава 3. Права субъекта персональных данных
Статья 14. Право субъекта персональных данных на доступ к его персональным данным
Статья 15. Права субъектов персональных данных при обработке их персональных данных в целях продвижения товаров, работ, услуг на рынке, а также в целях политической агитации
Статья 16. Права субъектов персональных данных при принятии решений на основании исключительно автоматизированной обработки их персональных данных
Статья 17. Право на обжалование действий или бездействия оператора
Глава 4. Обязанности оператора
Статья 18. Обязанности оператора при сборе персональных данных
Статья 18.1. Меры, направленные на обеспечение выполнения оператором обязанностей, предусмотренных настоящим Федеральным законом
Статья 19. Меры по обеспечению безопасности персональных данных при их обработке
Статья 20. Обязанности оператора при обращении к нему субъекта персональных данных либо при получении запроса субъекта персональных данных или его представителя, а также уполномоченного органа по защите прав субъектов персональных данных
Статья 21. Обязанности оператора по устранению нарушений законодательства, допущенных при обработке персональных данных, по уточнению, блокированию и уничтожению персональных данных
Статья 22. Уведомление об обработке персональных данных
Статья 22.1. Лица, ответственные за организацию обработки персональных данных в организациях
Глава 5. Государственный контроль и надзор за обработкой персональных данных. Ответственность за нарушение требований настоящего Федерального закона
Статья 23. Уполномоченный орган по защите прав субъектов персональных данных
Статья 24. Ответственность за нарушение требований настоящего Федерального закона
Глава 6. Заключительные положения
Статья 25. Заключительные положения

  1. Разглашать персональные данные сотрудника третьим лицам без наличия согласия работника в письменном виде, кроме ситуаций, когда данное действие необходимо во избежание угрозы здоровью и жизни человека.
  2. Передавать личные сведения сотрудника в коммерческих целях без его согласия в письменном виде.
  3. Направлять запросы о состоянии здоровья сотрудника, если это не предусмотрено родом профессиональной деятельности.
  4. Принимать и обрабатывать сведения сотрудника о его членстве в различных общественных организациях.

В 2023 году произошли законодательные изменения, которыми было утверждено, что согласие на обработку данных, разрешенных гражданином к передаче, необходимо оформлять отдельно от иных видов согласий. То есть стандартного документа от работника уже недостаточно, для этого необходимо отдельное согласие, даже в том случае, если человек указал в стандартном документе, что он не против передачи его сведений другим лицам.

Законом не определено специальных правил для оформления отдельного согласия на обработку личных сведений. Однако в данном документе необходимо прописать, какие именно данные человек не согласен передавать и куда, а какие из них согласен. Когда ситуация относительно согласия сотрудника не ясна, то его личные данные лучше не подвергать распространению ( часть 4 статьи 10.1 ФЗ-№ 152 ).

Согласно обновлению законодательства, в текущем году гражданин вправе в любой момент выдвинуть требование о прекращении обработки личных сведений, разрешение на которое было выдано им ранее ( пункт 12 статьи 10.1 ФЗ-№152 ). В подобных ситуациях организация обязана прекратить распространение персональных данных немедленно, а действие согласия с этого момента прекращается.

  • Общие положения с указанием предмета утверждения, регулируемых аспектов и начала действия.
  • Указание всей информации, которую должен предоставить сотрудник для обработки личных сведений с указанием конкретных сроков предоставления данных.
  • Фиксирование периода хранения перс. данных работников и способы их защиты. Указание перечня лиц, имеющих доступ к этой информации и правила предоставленного доступа.
  • Предмет применения персональных данных и рамки их применения.
  • Указание правил, согласно которым возможно направлять информацию сотрудников по запросам ведомств, юридических и физических лиц.
  • Закрепление гарантии конфиденциальности перс. данных и их сохранность для работников с указанием их законных прав на случай неправомерного использования информации.

Но даже если человек сам предоставил доступ к своим персональным данным, по закону храниться они должны на территории России. Крупные операторы, в первую очередь зарубежные платформы и соцсети, это требование часто нарушают, напомнили в Роскомнадзоре. Только в этом году ведомство направило около трёх тысяч писем различным площадкам. Но если для небольшой фирмы штраф в несколько миллионов рублей является существенным, то транснациональные компании могут его даже не заметить, сказал замруководителя Роскомнадзора Милош Вагнер.

Рекомендуем прочесть:  Смогут ли из семьи приставы забрать телевизор

Федеральный закон определяет перечень персональных данных гражданина. К ним относятся ФИО, дата и место рождения, адрес регистрации и номер телефона, электронная почта и аккаунты в соцсетях, паспортные данные и СНИЛС, сведения о детях и близких родственниках, зарплате и судимостях и даже оценка навыков и личностных качеств человека. Кроме того, персональными являются биометрические данные и изображения, позволяющие идентифицировать человека.

Персональные данные — это новая нефть, от их сбора и обработки зависят как глобальные процессы цифровой экономики, так и появление и развитие удобных сервисов для людей, сказал модератор дискуссии, руководитель рабочей группы ОП по законодательству в сфере интернет-технологий и цифровизации Вадим Виноградов.

Операторам персональных данных хотят запретить собирать слишком много информации о своих клиентах, а для граждан стоило бы ввести сервис, позволяющий узнать, кому и какие данные они предоставили. Такие предложения на круглом столе в Общественной палате РФ озвучила первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

Но большинство россиян считают, что персональные данные — это лишь основная информация о них, так же думают и в администрациях некоторых интернет-ресурсов и поэтому не удаляют сведения по запросу пользователя. Об этом в ходе круглого стола рассказала первый зампред Комитета Совета Федерации по конституционному законодательству и госстроительству Ирина Рукавишникова.

Федеральный закон о персональных данных последняя редакция в 2023 году

Многих интересует именно ответ на вопрос «есть ли изменения в законе о персональных данных в 2023 году?». Ответ прост – изменений нет и в настоящий момент не предвидится, так как никаких значительных правок в законы о работы с данными граждан и в сфере документооборота не вносилось.

Если письменного соглашения на обработку данных у компании нет, на граждан (ИП) наложат штраф в размере от 3 до 5 тысяч рублей, на должностных лиц от 10 до 20 тысяч рублей, а на юрлиц – от 15 до 75 тысяч рублей (ч.2 ст.13.11 КоАП РФ). Судя по судебной практике, ИП первый раз штрафуют как физлиц, а если нарушение повторяется, то уже как должностных лиц — руководителей ИП, так как во втором случае штраф выше.

Под данное нарушение попадают и случаи сбора излишней информации о гражданах. Например, когда сайт для новостной рассылки по e-mail требует от посетителей предоставить, скажем, паспортные данные. Это считается обработкой данных не по назначению, поэтому исключите подобные случаи из практики работы своей компании и сайта.

Но и это еще не все. Закон распространяется на работодателей, получающих сведения от сотрудников как по трудовым договорам, так и по договорам гражданско-правового характера. Работодатели тоже являются операторами персональных данных с небольшой оговоркой. Если работодатель состоит с гражданином в трудовых или гражданско-правовых отношениях, ему не требуется уведомлять Роскомнадзор об обработке личной информации (ч. 2 ст. 22 Федерального закона № 152-ФЗ).

С необходимостью предоставлять свои персональные данные другим субъектам правоотношений граждане сталкиваются постоянно, но далеко не всегда эти данные используются на благо их владельцев. Более того, в руках преступников персональные данные могут стать серьезным оружием.

Статью 6.11 Федерального закона от 17 июля 1999 года N 178-ФЗ «О государственной социальной помощи» (Собрание законодательства Российской Федерации, 1999, N 29, ст. 3699; 2023, N 1, ст. 8; 2023, N 11, ст. 1591; 2023, N 9, ст. 1127; 2023, N 18, ст. 3078; N 27, ст. 5095) дополнить частью 9 следующего содержания:

«предоставлять федеральному органу исполнительной власти, осуществляющему функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в Российской Федерации, сведения индивидуального (персонифицированного) учета и иные административные данные, необходимые для формирования официальной статистической информации, в том числе содержащие персональные данные физических лиц при условии обязательного обезличивания персональных данных в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных». Состав указанных сведений и данных, порядок и сроки их предоставления устанавливаются Правительством Российской Федерации.».

Часть вторую статьи 16 Федерального закона от 1 апреля 1996 года N 27-ФЗ «Об индивидуальном (персонифицированном) учете в системе обязательного пенсионного страхования» (Собрание законодательства Российской Федерации, 1996, N 14, ст. 1401; 2001, N 44, ст. 4149; 2003, N 1, ст. 13; 2005, N 19, ст. 1755; 2008, N 18, ст. 1942; 2009, N 30, ст. 3739; N 52, ст. 6454; 2010, N 31, ст. 4196; N 49, ст. 6409; 2011, N 49, ст. 7037; 2012, N 50, ст. 6965; 2014, N 30, ст. 4217; N 45, ст. 6155; 2023, N 27, ст. 4183; 2023, N 31, ст. 4857, 4858; 2023, N 14, ст. 1461; N 51, ст. 7488; 2023, N 9, ст. 1477; N 22, ст. 3688) дополнить абзацем следующего содержания:

«9. Сведения о мерах социальной защиты (поддержки), социальных услугах в рамках социального обслуживания и государственной социальной помощи, иных социальных гарантиях и выплатах, предоставляемых гражданам в соответствии с законодательством Российской Федерации, законами и иными нормативными правовыми актами субъектов Российской Федерации, муниципальными нормативными правовыми актами, и иные административные данные, необходимые для формирования официальной статистической информации, в том числе содержащие персональные данные физических лиц при условии обязательного обезличивания персональных данных в соответствии с Федеральным законом от 27 июля 2006 года N 152-ФЗ «О персональных данных», предоставляются уполномоченным оператором информационной системы федеральному органу исполнительной власти, осуществляющему функции по формированию официальной статистической информации о социальных, экономических, демографических, экологических и других общественных процессах в Российской Федерации. Состав указанных сведений и данных, порядок и сроки их предоставления устанавливаются Правительством Российской Федерации.».

  • Обработка данных должна проходить только для достижения заранее поставленных и согласованных сведений. Так, например, если человек разрешил использовать его персональную информацию из удостоверения личности для подготовки договора, то для других целей (например, для передачи в стороннюю организацию), её использовать нельзя;
  • Объединение баз данных в одну общую с целью дальнейшей обработки запрещено, за исключением тех случаев, когда базы обрабатываются с одной целью. Это значит, что нельзя брать персональные сведения из сторонних баз данных для выполнения сторонних задач, даже если есть такая возможность;
  • При работе с данными требуется соблюдать высокую точность и следить за актуальностью сведений. Ошибки, использование устаревшей информации или обработка ложных сведений недопустимы;
  • Хранить личную информацию операторы обязаны так, чтобы доступом к ней обладали только уполномоченные работники и операторы. Не допускается передача данных третьим лицам или её распространение.

Многих интересует именно ответ на вопрос «есть ли изменения в законе о персональных данных в 2023 году?». Ответ прост – изменений нет и в настоящий момент не предвидится, так как никаких значительных правок в законы о работы с данными граждан и в сфере документооборота не вносилось.

Целей у данного закона много – от систематизации данных граждан, до определения правил работы с ними и их защиты. В Федеральном законе 152 ФЗ не только описываются все основные понятия и термины, но еще и указываются абсолютно все принципы и нормы, по которым осуществляется работа с личными данными абсолютно всех людей на территории России. Им же регулируются и жесткие рамки, в которых происходит обработка данных.

Рекомендуем прочесть:  Субсидии на ипотеку 2023

Следить за исполнением закона обязана Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это одно из подразделений Роскомнадзора, и именно в неё следует жаловаться в том случае, если вы стали жертвой нарушения. За нарушение предусмотрены самые разные виды наказания, прописанные в Кодексе об Административных правонарушениях.

Но даже такую информацию зачастую нужно как – то обрабатывать для того, чтобы выполнять различные юридические операции или оказывать услуги. И для того, чтобы человек мог сообщать свои личные сведения без опаски, существует закон «О персональных данных». О том, как он работает, мы расскажем в нашей статье.

14. Субъект персональных данных вправе обратиться с требованием прекратить передачу (распространение, предоставление, доступ) своих персональных данных, ранее разрешенных субъектом персональных данных для распространения, к любому лицу, обрабатывающему его персональные данные, в случае несоблюдения положений настоящей статьи или обратиться с таким требованием в суд. Данное лицо обязано прекратить передачу (распространение, предоставление, доступ) персональных данных в течение трех рабочих дней с момента получения требования субъекта персональных данных или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение трех рабочих дней с момента вступления решения суда в законную силу.

7. Правила использования информационной системы уполномоченного органа по защите прав субъектов персональных данных, в том числе порядок взаимодействия субъекта персональных данных с оператором, определяются уполномоченным органом по защите прав субъектов персональных данных.

11. Установленные субъектом персональных данных запреты на передачу (кроме предоставления доступа), а также на обработку или условия обработки (кроме получения доступа) персональных данных, разрешенных субъектом персональных данных для распространения, не распространяются на случаи обработки персональных данных в государственных, общественных и иных публичных интересах, определенных законодательством Российской Федерации.

«1.1) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;»;

2. В случае раскрытия персональных данных неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, предусмотренного настоящей статьей, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.

Статья 23

5.1) направлять в федеральный орган исполнительной власти, уполномоченный в области обеспечения безопасности, и федеральный орган исполнительной власти, уполномоченный в области противодействия техническим разведкам и технической защиты информации, применительно к сфере их деятельности, сведения, указанные в пункте 7 части 3 статьи 22 настоящего Федерального закона;

6) направлять заявление в орган, осуществляющий лицензирование деятельности оператора, для рассмотрения вопроса о принятии мер по приостановлению действия или аннулированию соответствующей лицензии в установленном законодательством Российской Федерации порядке, если условием лицензии на осуществление такой деятельности является запрет на передачу персональных данных третьим лицам без согласия в письменной форме субъекта персональных данных;

5) принимать в установленном законодательством Российской Федерации порядке по представлению федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, федерального органа исполнительной власти в области государственной охраны или федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации, меры по приостановлению или прекращению обработки персональных данных;

5.1. Уполномоченный орган по защите прав субъектов персональных данных осуществляет сотрудничество с органами, уполномоченными по защите прав субъектов персональных данных в иностранных государствах, в частности международный обмен информацией о защите прав субъектов персональных данных, утверждает перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных.

7. Уполномоченный орган по защите прав субъектов персональных данных ежегодно направляет отчет о своей деятельности Президенту Российской Федерации, в Правительство Российской Федерации и Федеральное Собрание Российской Федерации. Указанный отчет подлежит опубликованию в средствах массовой информации.

Федеральный закон о персональных данных 2023 год

1. Законодательство Российской Федерации в области персональных данных основывается на Конституции Российской Федерации и международных договорах Российской Федерации и состоит из настоящего Федерального закона и других определяющих случаи и особенности обработки персональных данных федеральных законов.

3_1) обработка персональных данных необходима для исполнения судебного акта, акта другого органа или должностного лица, подлежащих исполнению в соответствии с законодательством Российской Федерации об исполнительном производстве (далее — исполнение судебного акта);

7) обработка персональных данных необходима для осуществления прав и законных интересов оператора или третьих лиц, в том числе в случаях, предусмотренных Федеральным законом «О защите прав и законных интересов физических лиц при осуществлении деятельности по возврату просроченной задолженности и о внесении изменений в Федеральный закон «О микрофинансовой деятельности и микрофинансовых организациях», либо для достижения общественно значимых целей при условии, что при этом не нарушаются права и свободы субъекта персональных данных;

1_1) персональные данные, разрешенные субъектом персональных данных для распространения, — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом;

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным (часть в редакции, введенной в действие с 27 июля 2011 года Федеральным законом от 25 июля 2011 года N 261-ФЗ, распространяется на правоотношения, возникшие с 1 июля 2011 года, — см. предыдущую редакцию).

О персональных данных (в ред

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Дайджест № 70

Ранее в доходах при формировании налоговой базы по налогу на прибыль не учитывались любые коронавирусные субсидии, полученные налогоплательщиками, которые включены в реестр субъектов МСП по состоянию на 1 марта 2023 года, если они ведут деятельность в отраслях, пострадавших от коронавирусной инфекции.

  • Коды вычетов:
  • В новой редакции изложены некоторые коды вычетов: например, из кода 324 выделен в самостоятельный вычет затрат на приобретение лекарственных препаратов и оставлен только в целях применения вычета за медицинские услуги.
  • Добавлены коды для социальных вычетов: например, код 323 предусмотрен для вычета за лекарства (ранее этот вычет показывали по коду 324), код 329 — для вычета за физкультурно-оздоровительные услуги.
Рекомендуем прочесть:  Как можно удвоить материнский капитал при покупке квартиры в 2023 году

Для бюджетных образовательных учреждений добавили код 2004 «Суммы выплат ежемесячного денежного вознаграждения за классное руководство педагогическим работникам государственных и муниципальных общеобразовательных организаций, производимые за счет средств федерального бюджета». Добавлены и другие коды.

  • объекты общественного питания — рестораны, кафе, бары, предприятия быстрого обслуживания, буфеты, кафетерии, столовые, закусочные, отделы кулинарии при указанных объектах и иные аналогичные объекты общественного питания;
  • объекты общественного питания — вне объектов общественного питания по месту, выбранному заказчиком (выездное обслуживание).
  • С 01.01.2023 года вводятся единые для всех регионов сроки уплаты налога на имущество организаций — 1 марта года, следующего за налоговым периодом, и авансовых платежей — не позднее последнего числа месяца, следующего за отчетным периодом. Регионы не вправе теперь будут устанавливать свои сроки уплаты (Федеральный закон от 02.07.2023 № 305-ФЗ).
  • Арендодатель или лизингодатель с 2023 года уплачивает налог по предмету аренды или лизинга (Федеральный закон от 29.11.2023 № 382-ФЗ).

Т.е. по факту ничего особенного не добавилось, оператор как и раньше должен доказать свое право на обработку ПДн своих субъектов и основания на такую обработку. В новой версии Федерального закона основания должны быть представлены в виде отдельного согласия на распространение . Учитывая, что общедоступные источники никуда не делись, то возможно придется собирать уже два согласия. Одно письменное для включения персональных данных субъекта в общедоступные источники информации, второе же на распространение.

Персональные данные, разрешенные субъектом персональных данных для распространения — персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения в порядке, предусмотренном настоящим Федеральным законом

В случае раскрытия ПДн неопределенному кругу лиц самим субъектом персональных данных без предоставления оператору согласия, обязанность предоставить доказательства законности распространения или иной обработки лежит на каждом лице, осуществляющем их распространение или иную обработку.

В новом законопроекте субъектам персональных данных дается возможность самим регулировать условия обработки, накладывать запреты на обработку своих ПДн, а также устанавливать запрет на передачу своих данных третьим лицам. Интересный момент, что если сам бланк согласия не подразумевает полей устанавливающих запреты или не указаны перечень ПДн или категории ПДн для которых субъект устанавливает условия и запреты, то такие персональные данные должны обрабатываться оператором без распространения или без предоставления доступа к этим данным. Отказать в установлении запрета или ограничения в отношении распространения своих персональных данных оператор не имеет права. Более того Оператор обязан опубликовать информацию об условиях обработки и о наличии запретов и условий обработки в срок не превышающий 3-х дней с момента получения соответствующего согласия.

17 ноября 2023г. депутатом Государственной Думы А. В. Горелкиным был внесен законопроект № 1057337-7 «О внесении изменений в Федеральный закон «О персональных данных»» в части особенностей обработки персональных данных, разрешенных субъектом персональных данных для распространения. Проект уже прошел все обсуждения и 30-го декабря был подписан президентом. В этой статье мы попробуем проанализировать какие-же изменения нас ждут уже в этом году в части обработки и защиты персональных данных.

Именно изменение закона в 2011 году позволило Российскому Центробанку иметь дело с документами, которые тем или иным образом касаются обработки личных данных. Однако в связи с этим возникло несколько законодательных конфликтов. Дело в том, что условия ФЗ-152 начали конфликтовать с некоторыми положениями «Стандарта Банка России».

Основной конфликт двух государственных документов произошел в связи с методами безопасного хранения конфиденциальной информации. ФЗ-152 приемлет только те виды защиты данных, которые прописаны в его регламенте. В то время как Банк России пользуется совершенно иными средствами. К этому следует добавить также понятийное несоответствие. Так, под определение клиентских сведений попадают все платежные процессы, что делает их совершение более затруднительным.

Последнее на данный момент изменение в ФЗ-152 было утверждено в феврале 2023 года. Это дополнение перенесло нарушение условий законопроекта в разряд административных преступлений. С момента внесения поправки недобросовестные операторы начали караться рублем. Штраф за несоответствие ФЗ-152 начал составлять сумму от 40 000 до 75 000 рублей, в зависимости от категории нарушения.

  • запросы на предоставление личной информации для выполнения своих полномочий;
  • проверка полученной от источников информации;
  • выставление требований к операторам об уничтожении личных сведений;
  • принятие необходимых действий для прекращения обработки частных данных, если процесс не соответствует закону;
  • подача в суд на организации, нарушающие ФЗ-152.

Следующее судебное разбирательство было связано с размещением личных данных гражданина в региональной газете. Редакция позволила себе упомянуть на своих страницах частную информацию об истце без его согласия. В ответ на этот текст гражданин отправил иск в Верховный Суд Российской Федерации с требованием закрыть печатное СМИ. В результате слушания суд решил в принудительном порядке закрыть газету.

  • 1) запрашивать у физических или юридических лиц информацию, необходимую для реализации своих полномочий, и безвозмездно получать такую информацию;
  • 2) осуществлять проверку сведений, содержащихся в уведомлении об обработке персональных данных, или привлекать для осуществления такой проверки иные государственные органы в пределах их полномочий;
  • 3) требовать от оператора уточнения, блокирования или уничтожения недостоверных или полученных незаконным путем персональных данных;

1. Обработка специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни, не допускается, за исключением случаев, предусмотренных частью 2 настоящей статьи.

3. Если персональные данные получены не от субъекта персональных данных, оператор, за исключением случаев, предусмотренных частью 4 настоящей статьи, до начала обработки таких персональных данных обязан предоставить субъекту персональных данных следующую информацию:

1. Оператор обязан сообщить в порядке, предусмотренном статьей 14 настоящего Федерального закона, субъекту персональных данных или его представителю информацию о наличии персональных данных, относящихся к соответствующему субъекту персональных данных, а также предоставить возможность ознакомления с этими персональными данными при обращении субъекта персональных данных или его представителя либо в течение тридцати дней с даты получения запроса субъекта персональных данных или его представителя.

4. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения, указанные в части 3 настоящей статьи, а также сведения о дате направления указанного уведомления в реестр операторов. Сведения, содержащиеся в реестре операторов, за исключением сведений о средствах обеспечения безопасности персональных данных при их обработке, являются общедоступными.

Adblock
detector