Korshunof.ru

Юридическая консультация, адвокаты
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Защита персональных данных: краткий обзор нововведений с 15 ноября 2021 года

Защита персональных данных: краткий обзор нововведений с 15 ноября 2021 года

15 ноября 2021 г. вступает в силу Закон Республики Беларусь от 07.05.2021 № 99-З «О защите персональных данных» (далее — Закон). Законом введен ряд новых обязанностей для операторов персональных данных. Требования Закона должны быть выполнены к моменту вступления его в законную силу. В статье рассмотрим основные нововведения, на которые необходимо обратить внимание.

Ведущий юрист «REVERA»

Вопросы защиты персональных данных вышли на новый уровень развития с принятием Закона. Почему же они актуальны для руководителя?

  • с 1 марта 2021 г. ст. 23.7 КоАП введена административная ответственность за нарушение законодательства о защите персональных данных, а именно за незаконные сбор, обработку, хранение или предоставление персональных данных, нарушение прав субъекта данных, распространение персональных данных, несоблюдение мер обеспечения защиты персональных данных;
  • с 19 июня 2021 г. УК предусмотрена уголовная ответственность за нарушение законодательства о персональных данных (ст. 203 1 и ст. 203 2 УК).

Таким образом, руководителю крайне важно соблюдать основные положения Закона, т.к. в случае их нарушения могут наступить неблагоприятные последствия.

Передача персональных данных юридическим лицом на обработку другим лицам

Концепция персональных данных выросла из американской модели «прайвеси», или права на приватность, и Декларации прав человека, на базе его информационных прав. К ним относятся:

  • право на получение нужных ему данных, например, от государственных органов;
  • право на защиту сведений своей частной жизни от других лиц.

Соответственно, ключевым является определение «частной жизни», которой не может быть у юридического лица.

Но, трактуя термин «персональные данные юридического лица» шире, к ним можно отнести те сведения о гражданах, которые компания получает в ходе своей деятельности и так или иначе обрабатывает. В ряде случаев такие данные передаются для обработки иным юридическим лицам. Примером может быть осуществление онлайн-платежей, когда данные плательщика получают платежная система, банк и оператор – интернет-магазин или другое лицо.

Читайте так же:
Срок выписки из квартиры в мфц сызрани

Аналогичная ситуация возникает при передаче банком данных страховой компании при оформлении кредитного договора. Иной случай связан с передачей сведений фирме, оказывающей услуги по аутсорсингу бухгалтерии или кадрового документооборота. Во всех случаях гражданин дает свое согласие на обработку персональных данных одному юридическому лицу, а осуществляется она вторым или третьим, о чем гражданин не информируется.

Третьим случаем будет хранение сведений на облачных ресурсах. Фактически информация находится в распоряжении третьих лиц, при этом ситуация не всегда регламентируется в договорных взаимоотношениях между сторонами, заказывающими и предоставляющими услуги. Это актуально особенно в тех случаях, когда владелец облака технически не оборудовал свою информационную систему необходимыми средствами защиты персональных данных в соответствии с законодательством.

Таким образом, юридическое лицо, исходя из норм закона не имеющее собственных персональных данных, осуществляет некоторые правомочия в отношении данных граждан. В ряде случаев оно распоряжается ими неосмотрительно, должным образом не производя их защиту при передаче и даже не включая информацию о такой возможности в согласие на обработку.

Когда уведомление Роскомнадзора не требуется

Список ситуаций, когда не нужно отправлять уведомление, прописан в ст. 22 152-ФЗ. Оператор не должен регистрироваться, если персональные данные:

  • относятся к субъектам, которых связывают с оператором трудовые отношения;
  • используются оператором исключительно для исполнения договора;
  • являются общедоступными данными;
  • включают только ФИО субъектов;
  • нужны для однократного пропуска субъекта на территорию, на которой находится оператор;
  • включены в федеральные автоматизированные информационные системы и государственные информационные системы, созданные в целях защиты безопасности государства и общественного порядка;
  • обрабатываются без использования средств автоматизации.

Логично, что персональные данные должны быть надежно защищены. Для этого создаются регламенты и настраивается система безопасности. Но не все данные нужно охранять одинаково.

Читайте так же:
Где найти сведения в каком году построен дом

Как хранить данные клиентов

Мало просто добавить на сайт правильный документ и чекбоксы. Данные, которые вам доверил клиент, надо правильно хранить. И не просто потому, что того требует закон. Вряд ли из ваших клиентов захочется, чтобы их адрес, телефон или другие личные данные оказались в открытом доступе. И они вполне могут пожаловаться, если заподозрят, что утечка данных произошла у вас.

Вот минимальные меры предосторожности, которых стоит придерживаться:

  1. Придумайте надёжный пароль на вход в админку вашего сайта и подключите двухфакторную идентификацию по телефону для входа в почту.
  2. Не копируйте данные клиентов и заказов из админки магазина в документы на компьютере или в сети. Так за их сохранностью будет сложнее уследить.
  3. Предупредите своих сотрудников о том, как обращаться с данными клиентов и почему это важно.

Читайте подробнее, как обеспечить безопасность и данных клиентов.

И, конечно вы обязаны удалять данные клиентов по их первому требованию.

Как избежать штрафов

Не используйте персональные данные без предварительного согласия.

Сбор данных организуют с какой-то конкретной целью, и незаконно использовать эти данные с любой другой целью. Например, если покупатель оставил вам телефон для получения электронной копии чека по смс, вы не можете слать ему сообщения с рекламой магазина.

Для каждого покупателя, чьи контакты вы получили, у вас должно быть письменное согласие на обработку персональных данных. В случае судебных разбирательств, именно вы должны будете доказать, что получили согласие. Главным аргументом в защиту организатора рассылки станет анкета, собственноручно заполненная покупателем.

Согласие на обработку персональных данных
Типовая анкета с согласием на получение рекламных рассылок и оповещений о проводимых акциях, мероприятиях, скидках, их результатах. Храните заполненные анкеты и не позволяйте им оказаться в чужих руках.

Читайте так же:
Может ли на лпх строить жилой дом фз

Что отвечать клиентам про обработку их данных

Если ваши клиенты интересуются, как используются их данные, вы обязаны ответить. По закону вы не можете скрывать от клиента факт обработки его персональных данных, цель и способ обработки. Вы обязаны рассказать, какие сотрудники и сервисы имеют доступ к его данным.

Исчезнут ли сведения полностью

Если клиенту просто надоела рекламная рассылка и бесконечные звонки с предложением взять кредит, это подействует. Некоторые банки действительно злоупотребляют спамом, шлют персональные предложения по СМС буквально каждый день. Это действует на нервы. Такая рассылка и обзвон должны прекратиться.

Но закон указывает, что полностью сведения из базы данных не исчезают. Есть основания для продолжения хранения, сбора и распространения данных:

  • если договорные отношения с кредитором не прекращены. Например, есть действующий кредит, кредитная или дебетовая карта, вклад и пр;
  • если лицо является участником судебных разбирательств;
  • обработка необходима для защиты жизни и здоровья гражданина;
  • информация может потребоваться для оказания медицинских услуг, установления диагноза, личности;
  • сведения потребуются в случае соблюдения законов о безопасности, противодействию терроризма, уголовного и исполнительного законодательства.

Подробное описание всех пунктов — в ст 10 части 2 ФЗ-152. Если вдруг информация понадобится для этих целей, она будет предоставлена финансовой организацией ведомству, которое ее запросило. То есть бесследно данные не исчезают.

Солнечное затмение 4 декабря 2021: Для кого оно важно

Сильнее всего влияние этого затмения почувствуют на себе знаки мутабельного креста: Стрельцы, Близнецы, Девы и Рыбы, особенно рожденные в середине перечисленных знаков, а также люди, имеющие личные планеты и точки в своих натальных картах в 10 — 16 градусах этих знаков.

Также важным веховым периодом, закладывающим новую программу на 18,5 лет затмение станет для обладателей Южного лунного узла в знаке Стрельца:

  • 04.12.1945 — 03.08.1947
  • 26.08.1964 — 20.02.1966
  • 17.03.1983 — 12.09.1984
  • 13.10.2001 — 13.04.2003
Читайте так же:
13 процентов квартира распределение вычета

Этим людям лучше день затмения провести в уединении или в кругу самых близких людей, размышляя о полученных результатах и строя планы на перспективу.

Все события вблизи даты затмения и происходящие непосредственно в день затмения для них будут заряжены особой кармической энергией и серьезно влиять на будущее. Поэтому отнеситесь к этому времени внимательно.

Также предлагаю вам посмотреть отрывок из прошедшего эфира по сезону затмений, который посвящен финальному Солнечному затмению 04 декабря (длительность 20 минут). В этом видео я рассказываю о задачах затмения, результатах, которые мы получаем, и новых целях. А также о том, как лучше его прожить.

Желаю вам счастливого новолуния!

© Ваша Марина Вергелес

При размещении статьи на других сайтах активная ссылка на эту страницу и указание автора обязательно

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector