Основные правила работы с персональными данными: принципы, ответственность, безопасность
По результатам проверок Роскомнадзора видно, что численность правонарушений в сфере защиты личных данных возрастает, и, следовательно, увеличивается количество штрафов предписанных операторам.
Содержание:
- Распространенные нарушения
- Уточненные формулировки закона
- Принципы обработки персональных данных
- На каких основаниях могут передаваться ПНд
- Меры по обеспечению выполнения обязанностей
- Перечень мер для обеспечения безопасности
- Ответственность оператора
- Ряд законодательных изменений
Ниже перечислены самые распространенные нарушения операторов по отношению к персональным данным (ПДн).
- Сведения, которые указаны в документах об обработке ПДн не соответствуют.
- Не дано согласия субъекта ПД на обработку ПДн.
Рассмотрим новые пункты, внесенные в закон о защите персональных данных. Ниже перечислены уточненные формулировки профессиональных терминов.
- Обработка ПДн (автоматизированная) - это обработка персональных данных вычислительными машинами. Вычислительные машины (СВТ) – элементы систем для обработки данных, которые в свою очередь способны работать самостоятельно или являться составляющими других систем. СВТ различают на технические устройства и программы. Также под закон попадает обработка данных, которая осуществляется без средств автоматизации.
- Персональные данные - абсолютно любая информация, которая прямо или косвенно относится к физическому лицу (то есть не только реквизиты физического лица).
- Оператор - это госорган, юридическое или физическое лицо, муниципальный орган, который организует и (или) проводит обработку ПДн, а также определяет для чего именно проводится обработка ПДн.
- Работа с ПДн (обработка) - это любые действия (операции), произведенные с персональными данными.
- Распространение личных данных – действия, впоследствии которых открываются персональные данные другим лицам, не ограниченным по численности.
- Предоставление личных данных – действия, в результате которых открываются персональные данные другим лицам, ограниченным по численности.
- Обезличивание личных данных – это не односторонний процесс, в ходе которого, пользуясь дополнительной информацией можно понять принадлежность каких-либо данных к конкретному субъекту персональных данных.
- Информационная система личных данных – совокупность информационных технологий и различных технических средств, с помощью которых обеспечивается обработка ПДн и пдн, содержащихся в базах данных.
- Полномочия о принятии законов, касающихся сферы защиты персональных данных переданы Банку России и местным органам власти.
- Угроза для безопасности ПДн – сочетание каких-либо условий и различных факторов, которые создают опасность несанкционированного, случайного доступа к ПДн, вследствии чего могут быть уничтожены, изменены, блокированы и прочее ПДн, а также другие неправомерные действия при обработке в ИСПДн;
- Порог (уровень защищенности) ПДн – своеобразная черта, по которой можно судить о «качестве» безопасности ПДн при работе с ними.
Принципы обработки персональных данных.
- Обработка должна осуществляться по закону и справедливой основе.
- Обрабатываемые ПДн должны быть конкретны.
- Обрабатываемые ПДн должны быть краткими.
- Оператор должен удалять или уточнять неполные или неточные данные.
Ниже перечислены пункты, в которых рассматривается передача ПДн оператора другому лицу.
- Оператор вправе передать обработку ПДн другому лицу только с согласия субъекта ПДн и только на основании заключенного договора.
- На лицо, которому поручили осуществление обработки ПДн, возлагаются установленные законы обработки ПДн. В поручении оператора должно излагаться, какие именно действия должны совершаться лицом. Отметить стоит то, что субъект ПДн должен быть проинформирован, что работой с его ПДн будет заниматься другое лицо.
- Однако за действия лица перед субъектом ПДн, которому была поручена обработка, несет ответственность оператор ПДн. А лицо несет ответственность за свои действия перед оператором ПДн.
Согласие субъекта ПДн.
Дать разрешение на обработку ПДн может не только субъект ПДн, но и его представитель.
Состав и перечень мер для того, чтобы обеспечить выполнение обязанностей.
- Оператор должен назначить ответственное лицо за обработку ПДн.
- Должны иметься документы, из которых будет ясно, как именно оператор будет производить обработку ПДн, к тому же к ним должен быть неограничен доступ.
- Оператор обязан применять правовые, технические и организационные меры, для того чтобы обеспечить безопасность ПДн.
- Осуществление внутреннего мониторинга, в котором стоит определить соответствует ли обработка ПДн порядку его проведения.
- Оценить вред, который может быть причинен субъектам ПДн.
- Ознакомить сотрудников оператора с положениями об организации работы с ПДн.
Заниматься разработкой обязательных мер для гос. операторов поручено Правительству РФ.
Ниже перечислены меры, с помощью которых обеспечивается безопасность ПДн.
- Определить угрозы безопасности ПДн при их обработке в системах ПДн.
- Обеспечить безопасность ПДн путем организационных и технических мер при работе с ними в информационных системах ПДн.
- Оценить соответствие средств защиты информации.
- Определить эффективность мер, которые принимаются для того, чтобы обеспечить безопасность персональных данных до ввода в использование информационной системы ПДн.
- Учитывать машинные носители ПДн.
- Вовремя обнаружить несанкционированный доступ к ПДн.
- Принять меры по восстановлению ПДн, модифицированных или уничтоженных из-за несанкционированного доступа к ним.
- Создавать правила доступа к ПДн, а также вести регистрацию и читывать все действия, совершаемые с ПДн в ИСПДн.
- Должен проводиться контроль над принимаемыми мерами по безопасности ПДн и уровнем защищенности ИСПДн.
- Лица ответственные за какую-либо обработку данных должны быть представлены операторами в уполномоченный орган по защите прав субъектов ПДн не позже 1 января 2013 года.
- При изменении сведений, а также о прекращении обработки данных нужно обязательно уведомить территориальный орган Роскомнадзора в течение 10 рабочих дней с даты прекращения работы с персональными данными.
- Оператор обязан назначить лицо, ответственное за обработку данных.
Лицо, которое назначено ответственным за обработку ПДн обязано выполнять следующие пункты:
- Проводить внутренние проверки, касающиеся соблюдения закона о ПДн, а также защиты ПДн.
- Держать в курсе изменений положений законодательства РФ о ПДн, а также требований о защите ПДн своих работников.
- Организовать прием обращений субъектов ПДн или их представителей, а также осуществлять контроль над такими обращениями или запросами.
- Срок для сообщения оператором субъекту ПДн о наличии ПДн, которые относятся к этому субъекту, увеличен на 20 рабочих дней. В этот же срок оператор имеет право подготовить обоснованный ответ для отказа в предоставлении таких сведений.
- Оператор должен в течение 7 дней внести изменения в неполные, неточные или неактуальные сведения и сообщить об этом субъекту ПДн (его представителю);
- Оператор должен уничтожить сведения, которые получены незаконно, или являются лишними для заявленной цели обработки по сообщению субъектом ПДн, при том сделать это в срок до 7 рабочих дней.
- Оператор должен осуществить блокирование неправомерно обрабатываемых ПДн в случае если устанавливается факт неправомерной обработки ПДн по запросу субъектов ПДн.
- Информация по запросу должна быть изложена в течение 30 дней с момента получения запроса.
- Увеличен срок для уничтожения ПДн/прекращения их обработки с согласия субъекта ПДн на 17 рабочих дней.
Санкт-Петербург
8 (812) 627-14-02;
Москва
8 (499) 350-44-31
Последние новости
-
С 1 июля 2023 года ежедневная процентная ставка по микрозаймам снизится до 0,8%
Максимальный размер общей задолженности также будет понижен. С 1 июля 2023 года в России понизится предельная ежедневная процентная ставка по микрозаймам «до зарплаты» и потребительским микрокредитам сроком до 1 года. Понижение произойдёт до отметки в 0,8% годовых. Общая же стоимость – годовое вознаграждение – микрокредитов и микрозаймов – снизится до 292% (ранее – 365%). Отдельно стоит отметить, что возможность реструктуризации (это относится к микрокредитам) поможет заёмщику быстрее расплатиться с долгами.
-
Принят закон, который обязывает родителей после развода обеспечить детей жильем
Новый Закон об обязанности родителей после развода обеспечить детей жильем внесет изменения в статью 86 Семейного кодекса РФ, в которой до этого были прописаны лишь обязательства по выплате алиментов на лечение и реабилитацию ребенка после развода.
-
Индексация пенсий работающим пенсионерам в 2020 году - свежие новости
Пенсии работающих пенсионеров наконец-то будут тоже проиндексированы – об этом сообщила Сопредседатель профильной рабочей группы по Конституции России Талия Хабриева. Напомним, что пенсии трудящихся пенсионеров, в том числе имеющих инвалидность, не индексировались с 2016 года. Это было обусловлено сложной экономической ситуацией в стране, но вовсе не было справедливо – об этом говорили и сами пенсионеры, и эксперты из ПФР и соцзащиты.
Найти компанию
Последние добавленные фирмы
Свежие отзывы о компаниях
-
АЛЬФА-Легал
Нам очень помогли ребята из этой конторы. -
Пользуемся юридическими услугами при составлении и для проверке договоров с различными организациями на поставку нашей продукции. Хорошие юристы, никогда не спешат, расскажут все нюансы и сделают все профессионально - за почти два года работы никаких проблемных ситуаций после оказания их услуг.
-
Мне от отца по наследству достался бизнес, мягко говоря недоходный. Ни желания, ни возможности заниматься им не было. Чтобы не влететь на деньги решил ликвидировать фирму. Оказалось это не так уж просто. Были там кое-какие нюансы. Знакомый привел в компанию «Цезарь Консалтинг». Надо сказать взялись за работу сразу. Вопросы по фирме удалось закрыть, успешно ликвидировать и довольно быстро. Юрист к которому обращался до них рисовал другую картину. Так что я доволен.
-
В феврале 2019 года обратилась в компанию Эклекс за услугой регистрации договора аренды, стоимость мне назвали сразу (20000 р), за эти деньги я получила весь пакет документов, который нужен, консультацию по всем вопросам, проверку всех документов, которые уже были, юристы организовали процесс подачи документов в органы и получения документов. Самое главное, что мне подготовили договор аренды с учетом всех пожеланий и доработок, а не типовой, скачанный из интернета. Результатом полностью довольна.
-
Искали компанию,где бы качественно оказали услугу регистрации, чтобы в дальнейшем избежать проблем. По рекомендации остановились на указанной. Уже на консультации было понятно, что ребята профессионалы. Все сделали оперативно, помогли собрать учредительные документы, все этапы удалось пройти максимально быстро благодаря опыту и навыкам специалистов. Профессионализм сотрудников фирмы — вне сомнений.