Ответы на частые вопросы

Вопрос
Что такое персональные данные?
Ответ
Закон чётко не определяет, что такое персональные данные. К ним относится любая информация о пользователе. Чаще всего это:
• ФИО (вместе и по отдельности);
• дата рождения;
• адрес;
• Телефон (в случае, если он собирается вместе с другими данными, например, именем);
• email;
• фотография;
• ссылка на профиль в соц. сетях;
• список заказанных товаров или услуг;
• сcookies;
• данные о местоположении;
• IP-адрес.
Вопрос
Что такое оператор персональных данных?

Ответ
Оператор персональных данных (ОПД) это любое юридическое или физическое лицо, которое организует, определяет цели или непосредственно занимается обработкой персональных данных (ПД).
Если вы зарегистрировали сайт, на котором есть, к примеру форма обратной связи или организовали рекламную кампанию, в рамках которой собираются ПД, то по закону вы являетесь ОПД, независимо от того, что работы на сайте ведёт подрядчик.
Вы становитесь оператором ПД автоматически и не можете полностью передать эту роль и ответственность подрядчику.
Таким образом если на вашем сайте есть хотя бы одно из этого, вы — оператор персональных данных:
• форма обратной связи;
• личный кабинет пользователя;
• форма заказа обратного звонка;
• форма заявки;
• форма подписки на email-рассылку;
• Яндекс. Метрика или Google Analytics.
• персональная информация ваших сотрудников (фамилии и имена)
Вопрос
Что такое реестр операторов персональных данных? 
Ответ
Перед началом сбора или обработки персональных данных вы обязаны уведомить об этом Роскомнадзор (РКН) и зарегистрироваться как ОПД. Ваша организация будет добавлена в реестр ОПД – единый список всех организаций, собирающих, обрабатывающих и распространяющих персональные данные.
Вы можете не уведомлять РКН в случаях если:
-обработка связана с трудовыми отношениями с сотрудниками
-вы обрабатываете только фамилию, имя и отчество 
-данные нужны для реализации условий договора (продажи, услуги и т.д.) 
-ряд других исключений, редко относящихся к коммерческой деятельности.
Вы обязаны соблюдать закон о персональных данных независимо от целей сбора и обработки ПД и независимо от того, состоите вы в реестре ОПД или нет
При отправки уведомления об обработке ПД в Роскомнадзор, вы должны изложить цели, задачи сбора, объем собираемых данных, а также указать где и как гранятся персональные данные. 
Ваша обязанность – поддерживать актуальность данных в реестре ОПД. То есть, если вы или ваши подрядчики начали сбор другого типа данных или для других целей, вы обязаны уведомить об этом Роскомнадзор! 
Это одно из самых распространённых нарушений ФЗ 152 «О персональных данных».
Вопрос
Зачем нужно согласие на обработку персональных данных? 
Ответ
Согласие на обработку и хранение персональных данных является основанием для обработки данных и  ОБЯЗАТЕЛЬНО собирается и хранится во всех случаях кроме: 
-обработки данных в рамках трудовых отношений с субъектом
-исполнения договора с субъектом 
-проведения статистических исследований при условии обезличивания результатов
-ряда судебных, правовых, международных процессов, редко относящихся к коммерческой деятельности
Согласие ВСЕГДА оформляется в виде отдельного документа и не может быть частью договора или соглашения. 
В согласии должны быть чётко определены цели и задачи обработки данных, их объём и срок, на который дано согласие. 
Ответственность ОПД – иметь подтверждение факта получения согласия от каждого субъекта персональных данных. 
Оператор обязан предоставить возможность субъекту ПД возможность получить в любой момент времени перечень обрабатываемых и хранящихся данных, а также возможность уточнить эти данные или же отозвать согласие на обработку своих персональных данных. 
Согласие на распространение персональных данных для неограниченного круга лиц и согласие на хранение и обработку биометрических данных оформляются отдельными документами! 
Вопрос
Что нужно, чтобы соблюдать требования  ФЗ 152?
Ответ
Зарегистрироваться в Роскомнадзоре, как оператор персональных данных 
Разместить на сайте правильно сформулированную политику по хранению и обработке персональных данных
Собирать со всех пользователей и хранить согласие на обработку персональных данных
Отслеживать срок, на который это согласие предоставлено и удалять данные по его истечении
Обеспечить пользователям возможность получить информацию о хранящихся и обрабатываемых данных и отозвать согласие на обработку ПД в любой момент. Важно обеспечить техническую возможность обработать этот отзыв.
Хранить данные на специально оборудованном и защищённом сервере и оборудовании, сертифицированным ФСТЭК 
Разработать и соблюдать все политики по хранению и обработке ПД и иметь список нормативных документов в бумажном виде. 
Быть готовым к плановым и внеплановым обращениям и проверкам

Вопрос
Ответственность за нарушение ФЗ 152
Ответ

Штрафы за нарушения 152-ФЗ «О персональных данных» постоянно увеличиваются


Обработка ПД с нарушением законов:

До 2021 года - от 30т. до 50т. рублей для юрлиц

После 27 марта 2021 года – от 60т. до 100т. рублей для юрлиц

Отсутствие документа об обработке ПД

До 2021 года - от 15т. до 30т. рублей для юрлиц

После 27 марта 2021 года – от 30. до 60т. рублей для юрлиц

Ист. www.consultant.ru


В будущем планируется ужесточение законодательства «О персональных данных», а так же расширение проверок в том числе и о безопасном хранении данных