Закон о защите персональных данных в РФ в 2019 годах

Необходимость юридической защиты персональных данных возникла в связи с массовым развитием системы кредитования населения. Примечательно и то, что отдельные нормы присутствуют в гражданском, административном и уголовных сферах правового регулирования. Непосредственное регламентирование, принципы использования и основы ответственности заложены в 152-ФЗ - законе о неразглашении персональных данных.

Общие принципы и важные моменты закона защиты персональных данных

Сегодня сложно представить сферу, которая бы в той или иной степени не занималась обработкой персональных данных физических лиц. В силу этого ФЗ № 152 являются всеобъемлющим: система образования, здравоохранения, трудовая и социальная сфера, торговые отношения, информационные технологии и коммуникации – все они связаны обработкой данных частных граждан. Изменения в данных сферах общественной жизни требуют мобильности законодательства и оперативности законодателя, дабы своевременно вносить и отслеживать изменения в законе о персональных данных, чтобы последний сохранял свою актуальность и юридическую эффективность.

Общие принципы и содержательная часть нормативного акта

Структура закона включает в себя 6 глав. В общих положениях нормативно-правового акта отражены основные сферы действия обозначенных в документе правовых норм, а также описание сфер, которые под нормы закона не попадают.

Здесь же описаны основные цели закона:

• Защита гражданских свобод и прав;
• Обеспечение неприкосновенности частной, личной и семейной жизни.

В 3 статье настоящего закона перечислены ключевые понятия, раскрывающие всю суть сферы защиты данных граждан. В этом ключе целесообразно привести понятие самих персональных данных, оператора и процесса обработки. Определенные изменения приобрел 152 ФЗ о персональных данных в 2019 году.

Предметом данной нормы закона являются персональные данные, определяемые ею, как информация, прямо или косвенно касающаяся конкретного физического лица. Таким образом, объектом защиты закона является личная информация о гражданах, а субъектом – операторы – это государственные, частные коммерческие и некоммерческие организации, предприятия, их должностные лица, осуществляющие работу с персональными данными.

Процесс обработки персональных данных – это любые манипуляции, операции с информацией о лице – запись, хранение, систематизация, уничтожение, обновление уточнение и иные форма работы с данными.

Таким образом, ключевыми понятиями законодательства являются персональные данные, операторы и процесс обработки информации операторами. Именно в этой цепи взаимоотношений и могут возникать моменты несанкционированного использования информации о частных гражданах, ее утечки и нелегального использования. Ряд новых моментов приобрел федеральный закон о защите персональных данных последней редакции.

Вопрос защиты: правовые нормы и технологии

Еще несколько лет назад утечка данных формировалась по причине пресловутого человеческого фактора, когда должностные лица умышленно ли, по неосторожности ли, передавали третьим лицам сведения частного характера о конкретном гражданине или группе граждан. Сегодня потоки информации и сведения о лицах цифруются, передаются в электронной форме, что требует защиты технического характера. С этой целью разработаны системы криптографической, антивирусной защиты, кодировки и шифрования. Примечательно, что сам процесс защиты информации и персональных данных в частности, законодатель возлагает на оператора, производящего те или иные манипуляции со сведениями. Одновременно с этим на государственном уровне разрабатываются методические рекомендации и предписания по осуществлению защиты данных о частных лицах, например, 152 ФЗ в россерт.рф, а также разрабатывается специальное программное обеспечение в этой сфере.

Вопросы публикации и распространения персональных данных

Современные хозяйствующие субъекты не представляют своей работы без электронных ресурсов в сети. При оформлении сайтов также возникает вопрос о правильности, законности и целесообразности опубликования данных о частных гражданах. Этот момент закон Роскомнадзора о персональных данных для сайта также учитывает, давая четкое определение, гласящее о допустимости публикаций, но с письменного разрешения субъекта данных.

Сфера трудовых отношений и трудоустройства

Данная сфера, наряду с банковской, наиболее часто обращается к вопросам работы с персональными данными. Так, персональные данные работника согласно законодательству, подлежат особой степени защиты. В первую очередь, их обработка производится только с письменного согласия самого работники или соискателя на вакантную должность.

Данная сфера отношения регламентирует статья 9 ФЗ 152. Но, прежде стоит отметить 6 статью данного закона, определяющую условия, при которых допустима обработка данных. 7 статья закона указывает нам конфиденциальность обработки данных. А статья 9 делает акцент на письменном согласии акцепта данных персонального характера.

Персональные данные и банковская сфера

Наибольший объем персональных данных сегодня приходится на сегмент банковской сфере. Ежедневно операторы и менеджеры банков обрабатывают тысячи клиентских сведений – это и паспортные данные, и реквизиты банковских счетов, номера и данные карточных продуктов. Учитывая специфичность данной сферы, отдельные полномочия переданы Центральному Банку России. Примечательно, что закон об обработке персональных данных от 1 июля 2017 года в этом вопросе ужесточился, в виду частых жалоб на нарушения со стороны кредитно-финансовых учреждений. Примечательно, что данные ужесточения коснулись и электронных финансовых ресурсов, на которых гражданам предлагается оставить кредитную заявку, открыть вклад или получить карту.