Содержание
Если предпринимательская деятельность разворачивается на территории Российской Федерации, изменения в законодательстве должны быть все время учтены. Нормы законодательства о персональных данных постоянно подвергаются изменению. Поэтому требования к бизнесу на территории РФ стали еще жестче.
Что такое персональные данные по закону?
Персональные данные — информация, относящаяся к идентификации физического лица, который выступает в роли субъекта. Персональные данные обрабатываются без нарушения законодательства. Основным законом, регулирующим защиту личных сведений, является Федеральный закон №152 «О персональных данных», который был принят 8 июля 2006 года, а одобрен 14 июля того же года. Также в это время вносились корректировки в ФЗ 152. Подробнее об этом тут:
Основные положения закона:
Ст 2
В статье 2 описываются цели настоящего Федерального закона. Основная цель — обеспечение сохранности прав и свобод гражданина РФ и человека без гражданства или с иностранным гражданством в случае обработки его личной информации. Это касается и неприкосновенности частной, личной и семейной жизни.
Ст 5
В статье 5 описываются основные принципы, на основе которых персональные данные будут обработаны. Личная информация обрабатывается и сортируется на законных основаниях. Обработка осуществляется лишь в конкретных и законных целях. Если цели обработки не совместимы с действительностью, это действие запрещается законом.
Личные данные хранятся до момента, пока субъект не будет определен, но не дольше. Затем сведения уничтожаются или ликвидируются.
Ст 6
В статье 6 перечисляются условия по обработке персональных данных. Их обработка осуществляется в связи с:
- гражданским;
- конституционным;
- административным;
- уголовным судопроизводством.
Информацию можно обрабатывать при исполнении определенных действий федеральных органов исполнительной власти. Обработка сведений требуется для исполнения договора, стороной которого является субъект персональных данных или по которому субъект будет являться поручителем или выгодоприобретателем.
Также читайте: ФЗ 116 в последней редакции. Подробнее тут:
Обработка персональных данных требуется для защиты здоровья, жизни и других важных интересов, если получить согласие гражданина не предоставляется возможным.
Ст 7
В статье 7 описывается конфиденциальность личной информации. Операторы или другие лица, которые получили личную информацию, обязаны ее использовать непосредственно для обслуживания этого клиента и не передавать третьим лицам, если другое не предусмотрено законодательством.
Ст 11
В статье 11 говорится о данных биометрического характера. Биометрическая информация может быть обработана только после письменного согласия гражданина или человека. Если действие происходит согласно международному договору РФ в связи с правосудием и исполнением судебных актов, согласие гражданина на обработку персональных данных не требуется.
Ст 13
Государственные и муниципальные органы используют свои должностные полномочия для создания информационной системы или информационной базы персональных данных. В муниципальных и государственных учреждениях могут быть учтены особенности обработки личных данных в информационных системах. Права и свободы человека и гражданина не ограничиваются при обработке персональных данных. Государственный реестр населения создается как раз для того, чтобы права субъектов личных данных в связи с их обработкой и сортировкой были соблюдены.
Ответственность за нарушение закона о персональных данных
Федеральный закон «О персональных данных» предусматривает ответственность в случае нарушения положений. В частности, об этом гласит статья 24 ФЗ 152. В КоАП нарушение персональных данных определяется штрафом в размере 10 тысяч рублей. К привлечению могут быть подвергнуты не только физические, но и должностные лица, которым грозит штраф в размере до 75 тысяч рублей.
Организация получает штраф от 20 тысяч до 50 тысяч рублей. Штраф в размере 50 тысяч рублей выписывается компании, не выполнившей требования Трудовой инспекции. Трудовая инспекция — организация, которая проводит проверку на основании главы 14 ТК РФ, защищая сотрудников компании в отношении их личных данных.
Следует отметить, что статья 137 УК РФ предусматривает уголовную ответственность в случае нарушения персональных данных. В частности, речь идет о неприкосновенности личной жизни. Размер наказания определяется в зависимости от:
- Степени разглашения информации;
- Использования должностного положения.
Если работа оператора попадет под действия такой статьи, предусматривается штраф в размере 300 тысяч рублей, лишение свободы на срок до 4 лет или принудительные работы.
Уголовное преследование может коснуться и гражданина, который собирает персональные данные о конкретном человеке.