Правила работы с персональными данными: ключевые моменты

Порядок обращения с персональными данными закреплен законом 152-ФЗ от 27.06.2006 года. Последние изменения правового регулирования были направлены на ужесточение ответственности за нарушения. При этом основной нормативный акт остается громоздким и сложным для понимания. Специалисты проанализировали весь спектр юридических предписаний, выделив наиболее важные моменты.
Какая информация признается персональными данными

Определение термина содержится в третьей статье закона 152-ФЗ. Понятие используется для обозначения любых сведений о человеке. Столь широкое толкование позволяет охватить не только паспортные и контактные данные, но и другую информацию о субъекте, включая семейное положение, уровень образования, размер доходов. В конце августа 2013 года Роскомнадзор заявил о распространении защиты на изображения, видеозаписи с людьми, портреты.

Лиц, использующих персональные данные, в законе именуются операторами. Точное описание допустимых операций приведено в третьем пункте статьи 3 закона 152-ФЗ. В перечень парламентарии включили:
сбор;

систематизацию;

запись на носители;

формирование баз;

хранение;

обновление;

дополнение;

изменение;

использование;

извлечение;

блокирование, удаление и уничтожение;

обезличивание;

передачу третьим лицам.

Основным условием деятельности оператора является получение согласия человека на совершение указанных действий. Нарушения правила грозят внушительными денежными взысканиями и даже остановкой работы компании.
Как оформить разрешение на обработку данных

Обязательным условием законности операций с информацией о человеке является письменное согласие. Документ должен быть составлен на бумажном или электронном носителе. Унифицированной формы для закрепления отношений до сих пор не утверждено. Каждый оператор вынужден самостоятельно разрабатывать бланк, опираясь на рекомендации специалистов и практику.

Эксперты настаивают на включении в текст разрешения:
фамилии, отчества, имени, паспортных данных и места проживания человека либо его уполномоченного представителя;

названия, адреса расположения оператора, а также всех посредников, которым поручена обработка данных;

целей операций с персональной информацией;

перечня сведений, подлежащих обработке;

списка действий, на которые дается согласие;

срока разрешения;

подписи субъекта прав или его представителя.

Закон допускает подписывать документы электронными средствами. Это позволяет получать согласие в автоматическом режиме при заполнении анкет или присоединении к публичным офертам. Нормативный акт также сохраняет за людьми право на отзыв разрешений в любое время.
Принципы работы с персональными данными

В отдельных случаях операторам не требуется получать письменное согласие человека. Не нужно оформлять разрешение в следующих ситуациях:
исполнение международного договора или закона;

судебное производство;

работа органов исполнительной власти, в том числе оказание регистрационных услуг;

заключение и исполнение сделки;

защита здоровья, жизни и интересов лица при невозможности получения предварительного согласия;

обеспечение прав оператора и третьих лиц;

достижение общественно значимой цели;

ведение журналистской, литературной, научной, творческой деятельности без нарушения прав лица;

статистические исследования и аналитика при условии обезличивания;

добровольное обнародование персональных данных человеком;

обязанность публикации, установленная законом.

Парламентарии не запретили операторам делегировать функции по обработке информации. При заключении договора с исполнителем необходимо лишь закрепить условия о конфиденциальности и надлежащей защите, а также утвердить перечень сведений. При этом ответственность перед субъектом права будет нести оператор.

За пределы страны передавать персональные данные разрешено с соблюдением ограничений. В законе предусмотрена возможность обмена сведениями на территории государств, присоединившихся к международному акту о защите такой информации. Ряд других стран перечислен в регламенте Роскомнадзора. Власти оставили за собой право вводить дополнительные запреты.

С письменного разрешения человека оператор может отклониться от трансграничных правил. Выйти за рамки разрешено при исполнении международных соглашений, в целях защиты конституционных устоев, обеспечения безопасности России, реализации сделок и защиты жизни людей.

Ссылка на основную публикацию
Adblock detector