Работа с персональными данными в 2021 году в РФ

Персональные данные в 2021 г. (ПД) — сведения личного характера, относящиеся к определенному (определяемому) лицу. Под системой персональных данных понимаются любые сведения, относящиеся к конкретному субъекту, на сбор, хранение и распространение которых должно быть выражено явное согласие носителя этих данных. С 2006 года, когда в РФ был принят соответствующий закон, система норм защиты ПД постоянно совершенствуется, обновляется, приводится в соответствие с нормами международного права, поэтому компаниям важно систематически проводить аудит организации по 152-ФЗ

Как осуществляется работа с персональными данными в РФ в настоящее время?

Положение/политика о персональных данных РФ

С момента рождения и обретения гражданских прав ни один человек не может обойтись без того, чтобы не стать носителем ПД. Даже имя, данное родителями — при определенных условиях, может стать предметом защиты или тайны.

Основным нормативным актом, стоящим на страже защиты ПД, является закон № 152-ФЗ «О персональных данных». Основной принцип его работы — внедрение мероприятий по защите персональных данных. Он предусматривает целый комплекс мер по защите ПД, а так же регламентирует деятельность операторов персональных данных.

В организациях и на предприятиях, в сферу деятельности которых входит сбор ПДн, издаются приказы о порядке работы с персональными данными, которые должны соответствовать основному принципу — соответствие закону о персональных данных. Если Вы уже подали уведомление в Роскомнадзор, но еще не озадачились разработкой организационно-распорядительной документации, то рекомендуем Вам воспользоваться услугами по разработке документации по персональным данным.

Право на забвение

Повсеместное распространение интернета и активно действующих в нем социальных сетей приводит к тому, что общедоступными становятся ПД, иногда не соответствующие действительности, а иногда утратившие актуальность или затрагивающие интимные стороны жизни. С этой целью активно продвигается идея о праве человека на удаление из общего доступа сведений, размещенных в поисковых системах интернета.

В 2015 году было пролоббировано принятие поправок к закону № 149-ФЗ и ст. 29 и 402 ГПК РФ, оформленных законом № 264-ФЗ, получившим неофициальное название «закон о забвении».

Практика применения этого закона позволяет требовать удаления из поисковой выдачи любых сведений, которые, по мнению частного лица, порочат его. Одними из первых добились реализации этого права: сбежавшая во Францию бывший министр сельского хозяйства РФ миллиардер Е. Скрынник, миллиардер Е. Пригожин (финансирование интернет троллинга), С. Михайлов (причастность к преступным группировкам).

Чтобы удалить сведения о себе из системы обработки персональных данных, можно воспользоваться сервисами Яндекс, Google, Mail RU, Rambler.

GDPR в чем отличия от 152 ФЗ

Российское законодательство в области персональных данных — № 152-ФЗ — не в полной мере соответствует международному законодательству. В частности, вступившему в действие с 25.05.2018 г. нормативному акту ЕС — GDPR (General Data Protection Regulation), регулирующему порядок обработки персональных данных в сети Интернет. Этот закон касается граждан ЕС и является экстерриториальным. То есть может быть применен в отношении организаций, не находящихся на территории ЕС, но занимающихся обработкой персональной информации граждан ЕС. Такой процесс именуется трансграничной передачей персональных данных. Российский Закон не охватывает действием территории других стран, однако, обязывает вести реестр персональных данных российских граждан только на территории РФ.

Наглядно различия этих законом представлены в таблице.

ТАБЛИЦА 1. GDPR vs ФЗ-152

Нарушения в области защиты персональных данных

За нарушение закона о защите ПД предусмотрены различные виды ответственности:

• административная;
• уголовная;
• гражданско-правовая;
• дисциплинарная.

Они разнятся в зависимости от тяжести наступивших последствий. Наглядно представить последствия нарушения закона можно ознакомившись с ТАБЛИЦЕЙ 2.

Системы защиты персональных данных

В работе сбор и хранение ПД регламентируется ст. 87 закона о ПД, а организация обработки персональных данных осуществляется в соответствии с ПП РФ № 1119, которому должны следовать все операторы сбора и обработки ПД. В соответствии с указанным постановлением разработана система СЗПД (сбора и защиты ПД), которая обеспечивает безопасность хранения персональных данных.

Комплекс мер, обеспечивающих защиту ПД оператором, обеспечивается соблюдением требований, установленных:

Законом № 58-ФЗ;

Законом № 78-ФЗ;

Указом Президента РФ № 609.

Несмотря на то, что за несанкционированное использование персональных данных установлена уголовная ответственность (ст.137 УК РФ), персональные данные с каждым годом все чаще размещаются в сети Интернет.