Top.Mail.Ru

Персональные данные потребителя: новые правила

В условиях глобализации мировой экономики и проникновения Интернета во все сферы жизни особое значение приобретает защита персональных данных. Доверяя государству и бизнесу свою персональную информацию, человек получает более удобный и качественный сервис, а также комфортную коммуникацию. Однако повсеместное и избыточное собирание персональной информации чревато серьезными рисками (незаконная передача персональных данных субъекта третьему лицу, их обработка в противоречии с заявленными целями или с превышением допустимых пределов, хищение и др.). В связи с этим были приняты изменения, направленные на защиту персональных данных потребителей, в т. ч. от их необоснованного сбора, которые вступят в силу в сентябре 2022 года. Рассказываем о новеллах, ведь многие их них коммерсантам нужно учесть в работе уже сейчас. А потребителям будет интересно узнать, на что они могут рассчитывать по новым правилам в случае нарушения их прав, какие возможности для них несут поправки.

Коммерческая ценность

В условиях цифровизации мировой экономики и расширения международного сотрудничества защита персональных данных приобретает особую значимость, поскольку люди ежедневно и неосознанно открывают к ним доступ широкому кругу лиц (например, заполняя анкеты для получения дисконтных карт, бонусов и скидок). Сбор и обработка большого объема персональной информации, характеризующей целые группы людей и их поведенческие особенности, позволяет предприимчивым коммерсантам монетизировать полученные данные, а также делать свои продукты более востребованными за счет извлекаемых конкурентных преимуществ.

Не секрет, что накапливание и анализ больших объемов данных (big data), включая персональную информацию, дает компаниям возможность продавать их на рынке, выстраивать и применять скоринговые модели, анализировать поведение клиентов, их запросы и предпочтения и благодаря этому делать адресные предложения, наращивая выручку. Информация давно превратилась в полноценный товар, пользующийся высоким спросом на рынке со стороны покупателей, работающих в разных сегментах.

Базовые требования к обработке персданных

Порядок получения статуса оператора по обработке персональных данных и его обязанности предусмотрены ст. 1, п. 2 ст. 3, ст. 5–6, 18–22.1 Федерального закона от 27.07.2006 № 152‑ФЗ «О персональных данных» 1. Указанный статус должен быть присвоен любым федеральным, региональным и муниципальным органам власти, юридическим и физическим лицам, включая индивидуальных предпринимателей, если они выполняют обработку персональных данных с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, либо без такого использования, если по своему характеру это соответствует автоматической обработке.

Оператор обязан направить уведомление в Роскомнадзор о своем намерении осуществлять обработку персданных. Направлять уведомления не требуется, если обработка персданных осуществляется:

  • в соответствии с трудовым законодательством РФ либо на основании договора с субъектом, при этом они не передаются третьим лицам;
  • в иных случаях, предусмотренных п. 2 ст. 22 Закона № 152‑ФЗ.

При прекращении обработки оператор также сообщает Роскомнадзору, направляя уведомление.

Оператор должен утвердить документы, связанные с обработкой перс­данных, назначить ответственное лицо, которое подчиняется непосредственно исполнительному органу оператора, что позволяет обеспечить независимость такого сотрудника от руководителей иных структурных подразделений компании-оператора.

Оператор должен самостоятельно определить состав и содержание организационных, технических и правовых мер для обеспечения защиты персональных данных, осуществлять внутренний контроль и/или аудит, знакомить работников с принятыми правилами работы, оценивать возможный вред, который он может причинить субъектам персональных данных. На своем сайте оператор должен разместить политику обработки персональных данных с указанием в ней всех необходимых параметров, которые представляют интерес для неопределенного круга лиц, использующих его товары или услуги. В таком документе оператор должен описать все способы обработки персональных данных, включая перечень используемых им для этой цели интернет-ресурсов (например, «Яндекс.Метрика», «Google.Аналитика» и др.), а также указать адрес для обратной...

Вы видите 20% этой статьи. Выберите свой вариант доступа

Купить эту статью
за 500 руб.
Подписаться на
журнал сейчас
Получать бесплатные
статьи на e-mail

Читайте все накопления сайта по своему профилю, начиная с 2010 г.
Для этого оформите комплексную подписку на выбранный журнал на полугодие или год, тогда:

  • его свежий номер будет ежемесячно приходить к вам по почте в печатном виде;
  • все публикации на сайте этого направления начиная с 2010 г. будут доступны в течение действия комплексной подписки.

А удобный поиск и другая навигация на сайте помогут вам быстро находить ответы на свои рабочие вопросы. Повышайте свой профессионализм, статус и зарплату с нашей помощью!

Рекомендовано для вас

Смягчение административной ответственности: практика применения

Федеральный закон от 26.03.2022 № 70‑ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» вступил в силу 06.04.2022. Этот закон вошел в пакет антикризисных мер, хотя его разрабатывали еще до событий 2022 года, вызвавших необходимость принятия властями специальных мер в связи с международными санкциями. Он значительно смягчил административную ответственность для организаций, а также их работников. Уже появилась судебная практика его применения. Мы напомним основные его положения и расскажем, как их применяют суды, в т. ч. почему не стоит ожидать автоматического снижения ответственности в случае подпадания под новые нормы и каким образом применяются положения об обратной силе закона к совершенным ранее правонарушениям.

Незаконное вознаграждение от имени юридического лица

При осуществлении предпринимательской деятельности некоторые недобросовестные участники гражданского оборота используют различные ухищрения и уловки. Делают они это для заключения выгодных контрактов с государственными (муниципальными) или частными компаниями, преодоления административных барьеров и извлечения иных необоснованных преимуществ, на которые они не вправе были рассчитывать при обычных условиях, конкурируя с другими коммерсантами. К таким уловкам можно отнести выплату незаконных вознаграждений, которая, кстати, преследуется по закону. В статье анализируем практику судов и делаем выводы, когда могут привлечь к ответственности по ст. 19.28 КоАП РФ за антикоррупционное правонарушение, какие смягчающие обстоятельства могут быть, когда от ответственности могут освободить, каков бывает размер штрафа и чем еще грозит привлечение к ответственности по данной статье, а также можно ли взыскать убытки с директора и/или участника в пользу общества из-за привлечения к такой ответственности. Эти обстоятельства нужно учитывать, особенно в преддверии традиционных подарков к 23 Февраля и 8 Марта.

Что будет за ведение бизнеса в запрещенных соцсетях?

Какая ответственность грозит за упоминание недавно запрещенных соцсетей и ведение в них бизнеса?

7 изменений, которые вы могли пропустить

В прошлом году – ​несмотря на пандемию – ​нормотворчество на месте не стояло и приросло новыми правилами, которые должны учитывать в своей текущей работе как практикующие юристы, так и руководители организаций, которые по сложившейся практике у нас «в ответе за все». О многих поправках мы уже рассказывали ранее. На этот раз читайте про интересные изменения, которые легко можно было пропустить из-за повседневной рутины. Они связаны с проведением общих собраний обществ, правами залогодержателей, арестом имущества, выдачей кредитов, административной ответственностью и пр.

Какие аргументы помогут в суде для снятия требования неустойки в полном объеме

Со взысканием неустойки может столкнуться каждая организация, причем как в качестве кредитора-взыскателя, так и должника. Последнее особенно неприятно, когда требования о неустойке необоснованны и несоразмерны допущенному нарушению. Однако закон и судебная практика содержат механизмы защиты против злоупотреблений подобными требованиями, и об этом стоит знать не только должникам, но и кредиторам. Поговорим о двух основных аргументах, которые можно привести против требований кредитора по неустойке, – ​когда для ее выплаты нет оснований и когда ее размер несоразмерен допущенному нарушению, вследствие чего кредитор может получить необоснованную выгоду. В этом номере приведем аргументы, которые убеждали суд в отсутствии оснований для взыскания неустойки.

Когда к ответственности привлекут и организацию, и должностное лицо

Одной из самых неприятных ситуаций для любого предпринимателя является внимание к его персоне со стороны проверяющих, которые обязательно находят в его деятельности нарушения и карают по всей строгости закона. На практике некоторые пытаются уходить от административной ответственности, свалив все на своих должностных лиц. Однако получается это не всегда, более того, зачастую проверяющие наказывают и тех и других. Почему так происходит, можно ли этого избежать, расскажем в статье.

Какие аргументы помогут в суде для уменьшения неустойки

В первой части статьи мы рассмотрели аргументы, которые позволят убедить суд в отсутствии оснований для взыскания неустойки. Однако не всегда это возможно, и тогда остается лишь шанс на уменьшение ее размера. Проанализируем судебную практику, отметив, какие условия должны быть соблюдены, чтобы должник мог требовать снижения размера неустойки. Расскажем, что необходимо включить в ходатайство об уменьшении неустойки, что в принципе может сыграть на руку должнику, обращающемуся к суду с просьбой снизить неустойку. А также поделимся информацией, какие обстоятельства суд не убедят. В статье приведена судебная практика как в пользу должников, так и кредиторов, поэтому полезна всем участникам гражданских правоотношений.

Что смягчит административную ответственность

При решении вопроса о привлечении к административной ответственности и назначении наказания учитываются не только характер совершенного правонарушения, имущественное положение привлекаемого к ответственности лица, но и наличие обстоятельств, отягчающих и (или) смягчающих ответственность. Последние особенно интересны, поскольку их можно самостоятельно «генерировать» даже на стадии рассмотрения дела. Расскажем, что такое смягчающие обстоятельства, когда нарушитель может к ним апеллировать, на что упирать в ходе судебного заседания.