3. Оператор обязан предоставить безвозмездно субъекту персональных данных или его представителю возможность ознакомления с персональными данными, относящимися к этому субъекту персональных данных. В срок, не превышающий семи рабочих дней со дня предоставления субъектом персональных данных или его представителем сведений, подтверждающих, что персональные данные являются неполными, неточными или неактуальными, оператор обязан внести в них необходимые изменения. В срок, не превышающий семи рабочих дней со дня представления субъектом персональных данных или его представителем сведений, подтверждающих, что такие персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки, оператор обязан уничтожить такие персональные данные. Оператор обязан уведомить субъекта персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принять разумные меры для уведомления третьих лиц, которым персональные данные этого субъекта были переданы.

На кого распространяются требования ФЗ 152

Федеральный закон №152-ФЗ (далее ФЗ 152) – ряд актов и документов, созданных с целью регулирования обращения персональных данных. Действие положения в равной степени касается как субъектов государственного подчинения, так и компаний, которые оперируют персональными данными в личных и коммерческих целях.

В категорию тех на кого распространяются требования ФЗ 152, попадают все организации, в силу должностных и профессиональных особенностей обязанные собирать, систематизировать и защищать личные данные.

Перечень отраслей, для которых работа с ПДн является приоритетной – огромен, но если обобщить возможные варианты, он будет выглядеть так:

• медицина (независимо от собственника);
• кредитно-финансовые структуры;
• страховые организации;
• компании-операторы сотовой связи;
• туристическая индустрия;
• рынок транспортных и пассажирских перевозок;
• риелторский бизнес;
• провайдеры систем безопасности.

Важно! Юридические особенности бизнес-моделей некоторых отраслей, могут вступать в конфликт с законом о персональных данных.

Компания Rentacloud гарантированно обеспечит требования ФЗ 152 и поможет избежать проблем с проверяющими.

Соответствие ФЗ 152

Краеугольным камнем, определяющим качество системы обработки личных данных, является защита информации. Обеспечивает должный уровень безопасности, полная реализация требований 152 ФЗ.

Особое внимание уделяется следующим структурным моментам:

• детализации и контролю аппаратной базы компании вовлеченной в оборот ПДн;
• юридическому обоснованию внутренних и внешних процессов взаимодействия при обработке ПДн;
• согласованной работе с третьими сторонами прямо или косвенно занятым в обращении ПДн;
• регулярному аудиту систем обработки персональных данных компаний.

Выполняя требования соответствия ФЗ 152, организация обеспечивает себе актуальную в плане технического обеспечения и, что важно, юридически обоснованную базу для работы.

Ответственность за нарушение требований 152 ФЗ

Невыполнение положений закона о ПД грозит оператору санкциями. Определяет ответственность за нарушение требований 152 ФЗ статья 24, в которой специфика обработки ПД привязана к пунктам административного, гражданского и уголовного кодекса России.

В зависимости от типа нарушений, к виновным могут быть применены различные меры воздействия. Например:

• если гражданский кодекс, предусматривает в основном компенсацию морального вреда, либо возмещение убытков, мера которых определяется судом;
• то, административный кодекс – это уже штрафные санкции в диапазоне от 300 до 20 тыс. руб.;
• наконец, нарушение пунктов уголовного кодекса может поднять планку штрафов до 100 или 200 тыс. руб., а то и вовсе к лишению свободы на срок до пяти лет.

Отметим еще раз, эксперты, находят немало спорных и не до конца проработанных последней редакцией закона 152 Ф3 моментов. Нивелировать отсутствие четких правил, можно грамотным подходом к специфике отрасли в привязке к определенным главам упомянутых выше кодексов.

Системный интегратор Rentacloud предлагает собственный практический опыт для решения любых юридических вопросов, связанных с исполнением закона 152 Ф3.

Реализация требований 152 ФЗ

Соответствие 152 ФЗ достигается поэтапным выполнением определенных шагов. Применяемый алгоритм может иметь особенности, продиктованные профессиональной спецификой области, но в целом, един для всех операторов.

• Определение собственных ресурсов и процессов относительно положений ФЗ.
• Обозначение необходимости делегировать выполнение пунктов ФЗ приглашенным специалистам.
• Получение соответствующих нормативных документов и методик.
• Комплексный аудит систем участвующих в обработке данных.
• Лицензирование и аттестация.

Являясь аудитором ИСПДн, компания Rentacloud предлагает услуги по приведению ресурсов клиента в полное соответствие с требованиями ФЗ 152.

Практика передачи полномочий профессиональному аутсорсерсу, давно признана наиболее эффективной. Вам не нужно тратить время на получение специальных знаний и опыта или поиску актуальных решений. Все задачи решим мы.

1. Настоящим Федеральным законом регулируются отношения, связанные с обработкой персональных данных, осуществляемой федеральными органами государственной власти, органами государственной власти субъектов Российской Федерации, иными государственными органами (далее — государственные органы), органами местного самоуправления, иными муниципальными органами (далее — муниципальные органы), юридическими лицами и физическими лицами с использованием средств автоматизации, в том числе в информационно-телекоммуникационных сетях, или без использования таких средств, если обработка персональных данных без использования таких средств соответствует характеру действий (операций), совершаемых с персональными данными с использованием средств автоматизации, то есть позволяет осуществлять в соответствии с заданным алгоритмом поиск персональных данных, зафиксированных на материальном носителе и содержащихся в картотеках или иных систематизированных собраниях персональных данных, и (или) доступ к таким персональным данным.

Об уполномоченном органе

В соответствии со статьей 23 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» Уполномоченным органом по защите прав субъектов Российской Федерации является федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере информационных технологий и связи.

В настоящее время Уполномоченным органом по защите прав субъектов персональных данных является Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), а именно одно из ее управлений — Управление по защите прав субъектов персональных данных.

Положение о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций было утверждено постановлением Правительства Российской Федерации от 16 марта 2009 года № 228.

На данном Портале представлена информация о деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций как Уполномоченного органа по защите прав субъектов персональных данных. О других видах деятельности Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций можно узнать на сайте http://rkn.gov.ru.

Стратегия институционального развития и информационно-публичной деятельности в области защиты прав субъектов персональных данных на период до 2020 года (DOCX, 105.81 Kb)

Презентация заместителя руководителя Роскомнадзора А. А. Приезжевой в пресс-центре ТАСС: «Роскомнадзор: презентация стратегии защиты персональных данных до 2020 года» (PDF, 825.35 Kb)

Время публикации: 02.10.2009
Последнее изменение: 23.05.2016 12:22