info@b-152.ru +7 (499) 372-06-52 Заказать звонок

Ответы на вопросы по персональным данным

Защита и обработка персональных данных требует ответы на многие вопросы, которые Вы может найти в данном разделе. А также мы перечислили основные документы, которые требуются для соответствия требованиям закона №152-ФЗ «О персональных данных» и прохождения проверок Роcкомнадзора, благодаря им вопрос-ответ будет ещё продуктивнее.

Что такое персональные данные?

Согласно Федеральному закону № 152-ФЗ «О персональных данных» под персональными данными подразумевается любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).

  • фамилия, имя, отчество;
  • год, месяц, дата и место рождения;
  • адрес места регистрации и проживания;
  • семейное, социальное, имущественное положение;
  • образование, профессия, доходы;
  • паспортные данные;
  • и т.п.

На заметку: Позиция судов такова, что даже отдельный email или номер мобильного телефона также является персональными данными, так как он позволяет косвенно определить физическое лицо (субъекта персональных данных).

☑ Получить чек-листы по обработке персональных данных

Зачем защищать персональные данные?

Персональные данные необходимо защищать согласно 152-ФЗ «О персональных данных», который вменяет это в обязанность каждой компании, индивидуальному предпринимателю или бюджетной организации, обрабатывающим персональные данные. Оператор персональных данных обязан принять ряд мер для выполнения требований законодательства Российской Федерации, касающихся обработки и обеспечения безопасности персональных данных.

В противном случае оператор персональных данных и его сотрудники могут понести дисциплинарную, административную и уголовную ответственность, а запрет на обработку персональных данных Роскомнадзора может привести к остановке деятельности компании.

☑ Получить чек-листы по обработке персональных данных

Что подразумевается под обработкой персональных данных?

Согласно закону №152-ФЗ «О персональных данных» под обработкой персональных данных подразумевается любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение.

☑ Получить чек-листы по обработке персональных данных

Кто проверяет выполнение требований закона?

В Российской Федерации существует три основных регулятора в данной сфере:

  • Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) является уполномоченным органом по защите прав субъектов персональных данных и осуществляет контроль и надзор за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных.
  • Федеральная служба по техническому и экспортному контролю (ФСТЭК России) осуществляет контроль и надзор за организационными и техническими мерами защиты персональных данных.
  • Федеральная служба безопасности (ФСБ России) осуществляет контроль и надзор за защитой биометрических персональных данных и криптографическими мерами защиты персональных данных.

Регуляторы проводят как плановые, так и внеплановые проверки, о которых операторы персональных данных предупреждаются за сутки.

☑ Получить чек-листы по обработке персональных данных

Как выполнить требования закона?

Для выполнения закона необходимо иметь пакет организационно-распорядительной документации, назначить ответственных лиц за организацию обработки и обеспечение безопасности персональных данных, подать уведомление об обработке персональных данных в Роскомнадзор, определить уровень защищенности информационных систем для хранения персональных данных и принять организационные и технические меры для обеспечения безопасности персональных данных.

На заметку: Выполнить требования закона можно следующими способами:

  • Заказать комплексный аудит, привести бизнес-процессы в соответствие требованиям закона №152-ФЗ и поручить разработку комплекта документов экспертам.
  • Нанять специалиста по информационной безопасности, который будет следить за выполнением закона самостоятельно. При этом за качество никто не отвечает и найти такого сотрудника весьма сложно.
  • Воспользоваться автоматизированными системами подготовки документов, одной из которых является онлайн-сервис Б-152.

Была полезна статья?

Штраф за нарушение локализации персональных данных

Наказание за правонарушение наступает по КОАП:

  • штраф для физ. лиц от 35 000 до 50 000 рублей;
  • на должностных лиц от 100 000 до 200 000 рублей;
  • на организации и компании – от 1 до 6 миллионов рублей.

Повторное правонарушение, совершенное оператором, наказывается строже:

  • граждан - от 50 000 до 100 000 рублей;
  • должностные лица – от 500 000 до 800 000 рублей;
  • на компании – от 6 до 18 миллионов рублей.

Была полезна статья?