Top.Mail.Ru
Навигатор тем:
Войти или зарегистрироваться
Навигатор тем:
  1. Главная
  2. Делопроизводство и архив
  3. Права и обязанности

Персональные данные потребителей – изменения в законе

0
Журнал «Делопроизводство и документооборот на предприятии» № 8 / 2022
Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»
С 1 сентября 2022 г. вступают в силу изменения, призванные повысить защиту персональных данных, собираемых у потребителей. К чему надо успеть подготовиться организациям, которые собирают такие данные? На какие вопросы потребителя и за сколько дней надо отвечать? Как увеличили штраф за нарушения? Обратите внимание: дополнительную настройку порядка работы с персональными данными сейчас сделали не в законе о персональных данных, а в законе о защите прав потребителей. И уже прорабатывается новая порция изменений.

В условиях глобализации мировой экономики и проникновения Интернета во все сферы жизни особое значение приобретает защита персональных данных. Доверяя государству и бизнесу свою персональную информацию, человек получает более удобный и качественный сервис, а также комфортную коммуникацию. Однако повсеместное и избыточное собирание персональной информации чревато серьезными рисками (незаконная передача персональных данных человека третьему лицу, их обработка в противоречии с заявленными целями или с превышением допустимых пределов, хищение и др.). В связи с этим были приняты изменения, направленные на защиту персональных данных потребителей, в т. ч. от их необоснованного сбора, которые вступят в силу уже в сентябре 2022 года. Рассказываем о нововведениях, ведь многие их них организациям нужно учесть в работе уже сейчас. А потребителям будет интересно узнать, на что они могут рассчитывать по новым правилам в случае нарушения их прав, какие возможности для них несут поправки.

Связанный материал
Организация работы с персональными данными службой делопроизводства
№ 06 / 2021

См. статью «Организация работы с  персональными данными службой делопроизводства» в № 6’ 2021
Связанный материал
Что относится к персональным данным
№ 05 / 2021

См. статью «Что относится к персональным данным» в № 5’ 2021
Связанный материал
Штрафы за нарушения в области персональных данных увеличили в 2 раза
01 мая 2021

См. новость «Штрафы за нарушения в области персональных данных увеличили в 2 раза» в № 5’ 2021
Связанный материал
Защита персональных данных: новая порция изменений
№ 10 / 2022

Коммерческая ценность

Люди ежедневно и неосознанно открывают доступ к своим персональным данным широкому кругу лиц (например, заполняя анкеты для получения дисконтных карт, бонусов и скидок). Сбор и обработка большого объема персональной информации, характеризующей целые группы людей и их поведенческие особенности, позволяет предприимчивым коммерсантам монетизировать полученные данные, а также делать свои продукты более востребованными.

Не секрет, что накапливание и анализ больших объемов данных (big data), включая персональную информацию, дает компаниям возможность продавать их на рынке, выстраивать и применять скоринговые модели, анализировать поведение клиентов, их запросы и предпочтения и благодаря этому делать адресные предложения, наращивая выручку. Информация давно превратилась в полноценный товар, пользующийся высоким спросом на рынке со стороны покупателей, работающих в разных сегментах.

Связанный материал
Защита персональных данных: новая порция изменений
№ 10 / 2022
Связанный материал
Защита персональных данных: новая порция изменений
№ 10 / 2022

Напомним базовые требования к обработке персданных

Порядок получения статуса оператора по обработке персональных данных и его обязанности предусмотрены ст. 1, п. 2 ст. 3, ст. 5–6, 18–22.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1. Указанный статус должен быть присвоен любым федеральным, региональным и муниципальным органам власти, юридическим и физическим лицам, включая индивидуальных предпринимателей, если они выполняют обработку персональных данных с использованием средств автоматизации, в т.ч. в информационно-телекоммуникационных сетях, либо без такого использования, если по своему характеру это соответствует автоматической обработке.

Оператор обязан направить уведомление в Роскомнадзор о своем намерении осуществлять обработку персданных. Направлять уведомления не требуется, если обработка персданных осуществляется:

  • в соответствии с трудовым законодательством РФ либо на основании договора с субъектом, при этом они не передаются третьим лицам (это самый распространенный случай, сюда подпадает и обработка персданных работников);
  • в иных случаях, предусмотренных п. 2 ст. 22 Закона № 152‑ФЗ (см. фрагмент документа ниже).

О прекращении обработки оператор также сообщает Роскомнадзору, направляя уведомление.

Фрагмент документа

Пункт 2 статьи 22 «Уведомление об обработке персональных данных» Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных»

2. Оператор вправе осуществлять без уведомления уполномоченного органа по защите прав субъектов персональных данных обработку персональных данных:

1) обрабатываемых в соответствии с трудовым законодательством;

2) полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если персональные данные не распространяются, а также не предоставляются третьим лицам без согласия субъекта персональных данных и используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;

3) относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими общественным объединением или религиозной организацией, действующими в соответствии с законодательством Российской Федерации, для достижения законных целей, предусмотренных их учредительными документами, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;

4) разрешенных субъектом персональных данных для распространения при условии соблюдения оператором запретов и условий, предусмотренных статьей 10.1 настоящего Федерального закона;

5) включающих в себя только фамилии, имена и отчества субъектов персональных данных;

6) необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;

7) включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;

8) обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами Российской Федерации, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;

9) обрабатываемых в случаях, предусмотренных законодательством Российской Федерации о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.

Связанный материал
Как оформить согласие на обработку персональных данных
№ 05 / 2021

См. статью «Как оформить согласие на обработку персональных данных» в № 5’ 2021, где объясняем, в какой форме это можно сделать работнику, и даем несколько образцов такого документа
Связанный материал
Согласие работника на обработку персональных данных: ответы на 7 главных вопросов
№ 05 / 2021

См. статью «Согласие работника на обработку персональных данных: ответы на 7 главных вопросов» в № 5’ 2021
Связанный материал
Выдачу медицинских персональных данных по запросу работодателя суд одобрил
01 июня 2021

См. новость «Выдачу медицинских персональных данных по запросу работодателя суд одобрил» в № 6’ 2021

Оператор должен утвердить документы, связанные с обработкой перс­данных, назначить ответственное лицо, которое подчиняется непосредственно исполнительному органу оператора, что позволяет обеспечить независимость такого сотрудника от руководителей иных структурных подразделений компании-оператора.

Оператор должен самостоятельно определить состав и содержание организационных, технических...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail
доступ
к Базе знаний

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

доступ
к Базе знаний

Рекомендовано для вас

Исполнение запросов внешних организаций о предоставлении персональных данных

Делопроизводство и архив
№ 10 / 2023
Современное делопроизводство

На чьи запросы о представлении персональных данных организация обязана отвечать. В какие сроки (показываем нормативно закрепленные правила и практику). Как организовать этот процесс. Даем образцы оформления разных документов, направляемых в ответ: для представления запрошенных сведений или копий документов, для отказа из-за невозможности идентифицировать субъект персданных или из-за невозможности в принципе их предоставления автору запроса.

Оксана Аскарова
начальник общего отдела управления делами Отделения Фонда пенсионного и социального страхования Российской Федерации по Тверской области

Предоставление поликлинике персональных данных работников

Делопроизводство и архив
№ 08 / 2023

Учреждение здравоохранения (поликлиника) запросило у работодателя персональные данные работников, зарегистрированных на территории района. Правомерен ли будет отказ в предоставлении поликлинике персональных данных работников? Не обязывает ли работодателя п. 4 ч. 2 ст. 10 Федерального закона № 152‑ФЗ предоставлять персональные данные по запросу медицинских учреждений?

Марат Сулейманов
эксперт службы Правового консалтинга ГАРАНТ

Примеры согласий работников на обработку персональных данных «на все случаи жизни» (часть 1)

Делопроизводство и архив
№ 10 / 2023
Оформление документов

Покажем, как составить 9 вариантов согласий работников на обработку их персональных данных: кандидата на вакантную должность, при приеме на работу, на обработку биометрических данных (при оформлении пропуска), специальной категории персданных, их передачу третьим лицам или сбор у них, на распространение и др. Объясним, когда требуется оформить отдельные согласия и как все-таки можно несколько согласий объединить в едином документе. Предупредим о крупных штрафах за ошибки. Приведем сроки хранения. В этом номере журнала читайте первую часть этой подробной статьи.

Екатерина Краецкая
частнопрактикующий юрист

Защита персональных данных: новая порция изменений

Делопроизводство и архив
№ 10 / 2022
Права и обязанности

С 1 сентября 2022 г. в 3 раза сократили срок ответа на обращения граждан об обработке их персональных данных, а также на выполнение ряда других действий организацией. Уточнили состав сведений, который в обязательном порядке должен быть указан в поручении при передаче персональных данных третьим лицам. Принципиально изменились правила трансграничной передачи данных. В утечке собранных персональных данных оператор теперь должен сам оперативно сознаваться госорганам. При этом обсуждается введение крупных штрафов за такие «оплошности». Изменили правила сбора биометрических данных населения и их передачи в государственную информационную систему. Усложнили доступ к данным о владельцах недвижимости в ЕГРН.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Сколько дней отводится для ответа на обращение?

Делопроизводство и архив
№ 10 / 2020
Современное делопроизводство

Вы поймете, на какие обращения можно ответить в течение 30 дней, и обнаружите, что на большинство обращений физических и юридических лиц коммерческая организация должна отвечать в течение 7 календарных дней (приводим ссылки на законы и судебную практику). Еще объясняем, когда действуют другие варианты сроков: 3 дня, 5 дней, 10 дней, 45 дней и др. Даем примеры расчета даты ответа на календаре – ​для сроков по Закону об обращениях граждан и исчисляемых по Гражданскому кодексу РФ (их методики различаются).

Сергей Россол
корпоративный консультант МКА «Калинин, Трач и партнеры»

Как оформить согласие на обработку персональных данных

Делопроизводство и архив
№ 05 / 2021
Оформление документов

Что изменилось с 1 марта 2021 г. В какой форме может быть оформлено согласие на обработку персональных данных: отдельный документ; включение в анкету, заявление, договор; подписание на сайте путем нажатия кнопки и введения полученного пароля. В каких случаях и какой форме необходимо получать согласие на распространение персданных. Приводим образцы согласий работников, в т.ч. для ситуации, когда данные передаются сторонней организации при аутсорсинге бухгалтерского и кадрового учета. Показываем, что стоит включить в согласие, если оно оформляется на этапе проведения собеседований с кандидатами.

Александр Бычков
директор юридического департамента ООО «Пимпэй Касса»

Отметка о поступлении и отметка о вручении документа – разные вещи

Делопроизводство и архив
№ 06 / 2022
Современное делопроизводство

Делопроизводственный реквизит «отметка о поступлении документа» в организацию (с входящим номером) кардинально отличается от юридической отметки о получении / вручении документа (с подписью): как по назначению, так и по составу элементов (общая у них только дата). Показываем несколько вариантов их оформления. Обязана ли организация-получатель ставить их на экземпляре отправителя. Как убедить суд в факте вручения документа адресату при его отправке курьером, через «Почту России» или по электронной почте.

Валентина Янковая
канд. ист. наук, доцент Российского государственного гуманитарного университета
Сергей Россол
корпоративный консультант МКА «Калинин, Трач и партнеры»

Кого могут назначить ответственным за обработку персональных данных?

Делопроизводство и архив
№ 10 / 2019
Права и обязанности

Каковы обязанности лица, назначенного ответственным за организацию обработки персональных данных? На кого чаще всего возлагают такую обязанность? Могут ли ее возложить на руководителя службы документационного обеспечения управления или ее рядового сотрудника? Кроме ответов на эти вопросы в статье вы найдете образец приказа о назначении ответственного.

Алевтина Калитовская
старший юрисконсульт ООО «Профиль»