Федеральный закон 152-ФЗ, о котором мы уже не раз рассказывали Вам в наших материалах (например, ЗДЕСЬ ) — это отдельный закон, защищающий персональные данные граждан и структур на территории РФ. Он касается процедур обработки, хранения и доступа к ним. Основная цель 152-ФЗ — это обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Также в российском законодательстве имеется еще один закон — 149-ФЗ «Об информации, информационных технологиях и о защите информации». В нем имеется статья 15.5 «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных». В ней говорится о создании в Российской Федерации реестра нарушителей прав субъектов персональных данных. Туда попадают все ресурсы, так или иначе нарушившие Закон «О персональных данных».
Ответственность за нарушения процедур взаимодействия с персональными данными прописана как в КоАП, так и в УК РФ. В КоАП РФ есть статья 13.11 «Нарушение законодательства Российской Федерации в области персональных данных». Максимальная мера пресечения по данной статье — административный штраф в размере до 18 млн рублей.
В Уголовном же кодексе Российской Федерации есть статья 137 «Нарушение неприкосновенности частной жизни», по которой также может наступить ответственность за нарушение правил обращения с персональными данными — в этом случае необходимо доказать, что нарушитель имел прямой или косвенный умысел причинить какой-либо вред потерпевшему.
23 декабря 2020 года Государственная Дума приняла закон о дополнительной защите персональных данных граждан РФ. Закон вступит в силу уже в марте этого года, за исключением некоторых положений, введение которых подразумевает проведение некоторых дополнительных мероприятий. В соответствии с ним получение согласия на распространение этих данных «по умолчанию» не допускается.
Согласие на обработку Ваших данных может даваться непосредственно самому оператору персональных данных или через специальную инфроструктуру, созданную силами Роскомнадзора. Отмечается, что молчание или бездействие лица не может считаться согласием на обработку его персональных данных ни при каких обстоятельствах.
Кроме того, на операторов возлагается обязанность удалять персональные данные лиц по первому их запросу.
Законом устанавливается, что в случае, если в ходе утечки персональные данные оказались раскрытыми неопределенному кругу третьих лиц, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.
Подробнее о том, как написать бизнес план, читайте в книге Владислава Чернова "Запланируй успех".
