Добавить компанию
Войти в личный кабинет
Главная » Новости » Закон о персональных данных для чайников: какие проблемы грозят и как их избежать

Закон о персональных данных для чайников: какие проблемы грозят и как их избежать

Содержание: 

 

Персональные данные — информация, с помощью которой можно вычислить личность человека. Отдельное имя еще не является ПД, а вот ФИО вместе с телефонным номером — да.

Работу с ПД регулирует закон 152-ФЗ «О персональных данных». Нарушения караются крупными штрафами. Поэтому всем, кто работает с персональными данными, стоит узнать о нем получше. Тем более, осенью 2022 года он сильно изменился.

Кого касается закон?

Прежде всего оператора. Это тот, кто занимается обработкой ПД: человек или компания. Например, владелец интернет-магазина, который принимает заявки от клиентов или клиника, в которой хранятся медкарты пациентов. Именно оператор и несет ответственность в случае нарушения закона 152-ФЗ.

Под обработкой подразумевается любое действие с данными — передача, сбор, уничтожение.

Оператор хранит ПД, если держит их у себя, записывает на сервер, держит в папке или архиве.

Субъект — человек, который предоставил данные оператору. К примеру, вы становитесь субъектом ПД, указав при регистрации на сайте свое ФИО и номер телефона.

Как соблюдать закон 152-ФЗ

Сначала нужно уведомить Роскомнадзор о том, что вы являетесь оператором персональных данных. Для это придется отправить уведомление в РКН, и вас внесут в реестр.

У сайта должно быть:

  1. Согласие на обработку — документ (цифровой или письменный), подтверждающий добровольную передачу данных оператору. Пользователь после ознакомления с документом ставит галочку «согласен» в чекбоксе формы для сбора данных.

Форма, которая грозит владельцам сайта штрафом до 75 000 руб., так как не предполагает окошка для галочки

 

  1. Политика обработки данных. У любого оператора должен быть опубликован на сайте документ, в котором указано, как и зачем используются личные сведения.

По закону все данные должны храниться на российских серверах. Все сайты, использующие зарубежный хостинг должны перенести информацию в российские базы данных.

Кроме того следует назначить ответственного за обработку ПД в компании. Он должен следить, чтобы ПД не потерялись и не утекли.

Какие бывают персональные данные?

Общие

Это данные, которые находятся в открытых источниках: Росстате, МВД, Минфина, с адресных книг и справочников. К ним может относится ФИО, место рождения, номер телефона.

 

Биометрические

Физиологические или биологические особенности, по которым можно распознать человека. Рисунок сетчатки глаза, отпечатки пальцев, фотография.

Сдача биометрии дело добровольное, но из-за этого никому не могут отказать в коммерческих и государственных услугах.

Только не нужно относить любые биофизиологические данные к биометрическим. Рентгеновские снимки в истории болезни пациента не относятся к биометрии. Ведь оператор не устанавливает с их помощью личность пациента. А вот отпечатки пальцев, которые используют сотрудники компании для прохода в офис, уже относятся к биометрическим данным. То же касается их видео и фотоизображения, снятые с камер наблюдения.

 

Специальные

Информация о личности гражданина — национальность, судимости, состояние здоровья, религиозные взгляды.

Например, это сведения о здоровье пациентов, находящихся  в клинике или сведения, которые используются при вступлении в ряды вооруженных сил.

Посторонний может получить их с разрешения владельца или запросив данные у государственных органов.

Такие сведения требуют надежной защиты, потому что могут нанести серьезный ущерб человеку.

 

Иные

 

Сюда причисляют все, что нельзя причислить к трем основным. В основном факторы, которые меняются со временем — заработная плата сотрудников, их стаж и периоды отпусков.

Как обезопасить себя от проблем с законом?

После изменений в законе 152-ФЗ размеры штрафов увеличились. За рядовые нарушения грозит до 200 тысяч, за нарушения при трансграничной передаче – до 3 млн. В рамках одной проверки Роскомнадзор может выявить сразу несколько недочетов.

От оператора требуется не только составить политику обработки данных, но и встать на учет в РКН. Процесс может отнять много времени, но еще не факт, что получится зарегистрироваться с первого раза.

Но совершенно необязательно самому обрабатывать персональные данные клиентов. Можно поручить это дело стороннему оператору, зарегистрированному в Роскомнадзоре. Важно, чтобы он был российским и предоставлял документы с политикой и соглашением.

Таких операторов не так уж много.  К их числу принадлежит российский сервис полезных виджетов для бизнеса QForm (Куформ). Он внесен в реестр операторов РКН:

Используя QForm, к любой форме обратной связи на сайте будет встроено соглашение об обработке данных, которое разработано юристами и полностью соответствует закону 152-ФЗ. 

Неважно, иностранный ли сайт или нет. QForm — российский оператор, так что проблем с трансграничной передачей данных не будет.

Персональные данные пользователей защищены и не окажутся в руках у злоумышленников.




Читайте по теме: