Добрый день, мои читатели! Сегодня хочу разобрать Закон о защите персональных данных. В Федеральный закон «О персональных данных» внесены несколько изменений, которые нужно знать. Это касается не только владельцем сайтов и блогов, но и пользователей. Разберем подробно изменения на 1 марта 2022 г.
Персональная информация
Персональная информация или «персональные данные» (согласно ФЗ «О персональных данных» от 25.07.2011 ст. 3) — это любая информация, которая прямо или косвенно относится к физическому лицу (субъекту персональных данных).
Это ФИО, наши даты рождения, паспортные данные, место рождения, СНИЛС.
СНИЛС (это страховой № индивидуального лицевого счёта в Пенсионном фонде, где собираются все сведения о страховых взносах и стаже).
Также это номера телефона, электронная почта, идентификаторы в социальных сетях и всех менеджерах, родственниках и др. Это даже все фото, что каждый публикует в соц. сетях, национальность, религиозные и другие взгляды.
Биометрические данные тоже сюда относятся.
Законодательство подразделяет виды персональных данных:
- Общедоступные – пользователь или субъект, который дал свое письменное согласие на доступ.
- Специальные – относятся к расовой или национальной принадлежности. Кроме этого, политические взгляды и убеждения, состояние нашего здоровья (ФЗ «О персональных данных ст. 10).
- Биометрические – это физиологические особенного каждого человека, по которым можно распознать его личность: отпечатки пальцев, генетическая информация и др. (ФЗ-152 ст. 11).
- Другие – к ним относятся геолокация, IP, эл. почта.
Изменения в ФЗ-152 в 2021 г.
Эта статья была дополнена п. 1.1 с 1.03.2021 г. ФЗ от 30.12.2020 г. №519-ФЗ.
Если не цитировать сам закон, обрабатывать и распространять можно личные данные, на что дал согласие человек (пользователь).
Так в Законодательстве четко с казано, что третьи лица не имеют право пользоваться любыми персональными данными (ФЗ «О персональных данных» п. 2 ст. 5).
Пример:
Вы завели аккаунт в Одноклассниках или в другой социальной сети. Добросовестно заполнили профиль с ФИО, настоящими данными места рождения, номером телефона, почтой. Указали свои политические и даже свои религиозные взгляды. Это уже назвали «персональными данными».
Теперь из сомнительных источников не могут звонить по указанному номеру телефона с разными предложениями. Для этого нужно получить наше согласие для обработки или распространение «персональных данных».
Важно! Сейчас пользователь может потребовать удалить свой аккаунт, если он желает. Даже причины не нужно указывать. А оператор просто обязан выполнить это требование.
Новые изменения в ФЗ в обработке данных
Нововведения теперь создали сложности для самих операторов.
С одной стороны, одним документов разрешают обработку персональных данных, дословно можете почитать в ФЗ-152 ст. 3.
Получается, что согласие на обработку ПД и согласие на распространение персональных данных (ПД) – 2 разных документа. А, значит, какие именно ПД обрабатывать, а какие распространять, будет решать сам субъект (пользователь).
Фактически, это значит, всем операторам, кто выкладывает ПД в общий доступ, нужно сначала получать согласие от субъекта.
Немного терминологии согласно Закону о защите персональных данных:
Получается, что на распространение ПД входит в обработку ПД. Тогда зачем же 2 согласия?
Изменения ФЗ-152 на практике
Если вы зашли на сайт какой-либо компании, чтобы заказать товар (телефон, билет или продукты). При оформлении заказа или при регистрации вы даете согласие на обработку ПД. Т. е., когда соглашаемся с политикой конфиденциальности, мы принимаем условия сайта.
Пока не вступили поправки ФЗ-152 любая компания могла передать ваши данные другим лицам без вашего согласия. Соглашаясь на обработку своих данных, туда входит их распространение. Вы получаете сразу множество рассылок, звонков с разнообразными предложениями. На которые вы не подписывались и не соглашались.
Сейчас ни одна компания не имеет права распространять ваши персональные данные никому ни одним способом. Поэтому даже оставляя отзыв, вы должны заключить или согласиться с Соглашением о распространении ваших ПД, где вы должны указать, какие именно ПД фирма (компания) может распространять. Это может быть электронная почта или ваше фотография.
Важно! Фактически, если вы поставили «галочку» в поле «Согласен на обработку персональных данных» (ПД), на самом деле вы НЕ даете согласие на распространение своих ПД.
Как выразить свое согласие на распространение персональных данных?
Свое согласие на распространение ПД можно выразить 2 методами:
- Лично на бумаге со своей подписью.
- С помощью информационной системы Роскомнадзора (с 01.07.2021 г.). Кому это нужно или интересно изучить функционал этой системы, права участников и т. д.
Справка! Вы можете отозвать свое согласие на распространение своих ПД в любой момент (ФЗ-152 ст.9 п.2).
Исключения из правил
Есть исключения, когда все-таки оператор может передать ваши ПД без вашего согласия. Точную информацию можно прочитать здесь (ст. 6 пп. 2-11).
Наглядный пример, в онлайн или в городе могут проводить любой опрос (о зарплате, занимаемой должности, довольны вы или нет зарплатой и пр.). Это уже персональная информация, но цель опроса – статистика по городу, области, региону. Поэтому ваши ПД они могут обрабатывать без нашего согласия, но они, в данном случае, будут обезличены.
Закон о защите персональных данных лучше подробно изучить.
Нарушение закона о защите персональных данных
Ответственность за несоблюдение ФЗ-152 – наиболее важный вопрос. Будет ли наказание за несоблюдение Федерального закона №152?
Да, нарушение ФЗ о ПД предусмотрена ответственность «Кодексом об административных правонарушениях» от 30.12.2001 №195-ФЗ (в ред. от 16.02.2022 с изм. и доп., вступившим в силу с 01.03.2022 (КоАП РФ ст. 13.11).
Если привести все в таблицу, за обработку ПД без нашего согласия:
Обработка ПД без согласия в письменном виде (КоАП РФ ст. 13.11 п.2, с учетом изменений от 11.06.2021 и 24.02.2021 №19-ФЗ) – штрафы:
Если сам оператор не выполняет обязанности (КоАП РФ ст. 13.11 п.3, с учетом изменений от 24.02.2021 № 19-ФЗ).
Простыми словами, если не будет кнопки «Согласия на обработку ПД» и отсутствует «Политика конфиденциальности», оператору (в том числе и сайту) грозят штрафы:
Это касается и ПД через Интернет (п. 8 той же статьи).
Важно! Не забывайте, что кроме административной ответственности, есть еще и уголовная!!! Это ужеУК РФ ст. 137 «Нарушение неприкосновенности частной жизни» (с изм. от 24.02.2022 ст. 137 п. 1).
Незаконный сбор и/или распространение информации о частной жизни (без вашего согласия) в публичном выступлении, в СМИ – влечет штраф до 200 000 руб., исправительными работами на 1 год либо лишением свободы до 2 лет.
Закон о защите персональных данных – важный закон, который нужно соблюдать, чтобы избежать штрафов и других наказаний.
Поэтому, лучше заранее пересмотреть соглашение о персональных данных (политику конфиденциальности) на всех сайтах и блогах, и обязательно соблюдать ФЗ-152 и другие законы.
О документе «Политика конфиденциальности» поговорим отдельно. Если вам понравилась статья, поделитесь ею в соц. сетях.
