Роскомнадзор подготовил рекомендации для операторов по работе с персональными данными

ркн

Фото: vk.com/официальная группа Роскомнадзора

Роскомнадзор при участии Молодежной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных подготовил документ, в полной мере описывающий механизмы защиты личных данных пользователей. Соответствующий перечень рекомендаций по составлению документа опубликовал интернет-портал «Цифровой дом».

Напомним, с 1 июля 2017 года в силу вступил Федеральный закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», состоящий из семи нововведений, внесенных в действующую правоприменительную практику в области защиты персональных данных. При этом отдельного рассмотрения заслуживает третья новелла – часть 3 статьи 13.11 КоАП РФ – предусматривающая административную ответственность за невыполнение оператором обязанности по опубликованию документа, определяющего политику оператора в отношении обработки персональных данных. Именно для разъяснения порядка действий и была опубликована подробная Рекомендация от Роскомнадзора.

Так, в Рекомендациях указывается, что под персональными данными следует понимать любую информацию, которая относится к прямо или косвенно определенному или определяемому физическому лицу, также именуемому субъектом. Оператором же персональных данных является государственный или муниципальный орган, а также юридическое или физическое лицо, осуществляющие обработку персональных данных.

Что же касается непосредственно обработки, то это может быть как сбор, запись, систематизация, накопление, хранение, обновление, извлечение информации, так и ее прямое использование. Также отмечается, что отдельного упоминания заслуживают следующие виды обработки персональных данных:

  • распространение – раскрытие персональных данных неопределенному кругу лиц;
  • предоставление – раскрытие персональных данных определенному кругу лиц;
  • блокирование – временное прекращение обработки персональных данных;
  • обезличивание – действия, в результате которых становится невозможным определение принадлежности персональных данных конкретному субъекту;
  • уничтожение –  действия, в результате которых становится невозможным восстановление персональных данных;
  • трансграничная передача – передача персональных данных на территорию иностранного государства.

Также в Рекомендациях указывается, что сама по себе обработка персональных данных должна должна быть строго ограничена достижением конкретных и, что самое главное, законных целей.

Как отмечает портал «Цифровой дом», приведенные нормы актуальны для большинства интернет-ресурсов, занимающихся сбором персональных данных пользователей. Цели же могут варьироваться от непосредственных задач деятельности конкретных операторов до анализа действующих правовых актов.

Последнее следует рассматривать в качестве правового основания обработки персональных данных. Так, в число обязательных актов входят федеральные законы, регулирующие отношения, связанные с деятельностью оператора, договоры, заключаемые между оператором и субъектом персональных данных, уставные документы оператора, а также персональное согласие субъекта на обработку.

При этом важно отметить, что непосредственно сам закон 152-ФЗ «О персональных данных» не может служить правовым основанием обработки персональных данных оператором.

В качестве субъектов персональных данных могут выступать как клиенты, заключившие договор с оператором, так и лица, связанные с его деятельностью (действующие и бывшие работники, соискатели на вакантные места, а также их родственники).

Ключевой пункт Рекомендаций – порядок и условия обработки персональных данных, которые должны строго выполняться оператором. Так, при участии в обработке третьих лиц, они должны быть в обязательном порядке ознакомлены со всеми правилами проведения обработки. Помимо этого оператор вправе передавать персональные данные органам дознания и следствия, если этого требует действующее законодательство РФ.

Необходимыми же условиями для прекращения обработки персональных данных могут являться либо достижение целей обработки персональных данных, либо истечение срока действия согласия или же отзыв согласия субъекта персональных данных на обработку его персональных данных. Также обработку следует в срочном порядке прекратить при выявлении неправомерной обработки персональных данных.

Осуществлять хранение обрабатываемых персональных данных оператор должен в такой форме, которая позволила бы произвести определение субъекта не дольше, чем этого требуют заявленные цели обработки. Исключения лишь составляют случаи, когда срок хранения персональных данных не установлен законом или договором. Также важным условием хранения персональных данных является обязательное использование оператором баз данных, находящихся на территории Российской Федерации.

В том случае, когда будет подтвержден факт неточности персональных данных или же неправомерности их обработки, оператор обязан произвести актуализацию данных и прекратить дальнейшую обработку. При достижении целей обработки персональных данных, а также в случае отзыва субъектом персональных данных согласия на их обработку персональные данные подлежат уничтожению. При этом оператор в обязательном порядке должен предоставлять субъекту любую информацию об осуществляемой им обработке персональных данных по запросу последнего.

Как отмечают эксперты, данная Рекомендация актуальна для подавляющего большинства интернет-ресурсов и онлайн-сервисов, занимающихся сбором персональных данных пользователей.

Материал подготовила Оксана Волгина

 

31 июля 2017 в 18:12
Оставьте свой комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *