Правила стали чуть жестче, а штрафы чуть суровее.
Давай как обычные граждане своей заботливой страны почитаем Федеральный закон от 27 июля 2006 года № 152-ФЗ "О персональных данных" с изменениями и дополнениями, вступившими в силу с 1 марта 2021 года .
Для нас там появилось новое понятие «персональные данные, разрешенные субъектом персональных данных для распространения» и теперь отдельно от согласия на обработку наших персональных данных у нас должны попросить «согласие на обработку персональных данных, разрешенных субъектом персональных данных для распространения».
Что это значит на практике?
Когда-то устраиваясь на работу было достаточно одного обычного согласия на обработку наших персональных данных, а сейчас дополнительно необходимо согласие для распространения, иначе у хорошего работодателя законно не получится даже передать в банк информацию для оформления зарплатной карты.
Но зато у других плохих людей не получится законно, без нашего разрешения распространять наши персональные данные даже из открытых источников, например, когда мы в социальных сетях указываем свою фамилию и имя, номер телефона и электронную почту.
Нам дали право требовать удаления своих данных с любого ресурса без необходимости доказывать незаконность получения или несоответствие их действительности. Их распространение должны прекратить в течение 3 рабочих дней с момента получения такого требования.
Для нас увеличили срок, в течении которого мы можем требовать защиты наших нарушенных прав в области персональных данных по статье 13.11 Кодекса Российской Федерации об административных правонарушениях с 3 месяцев до 1 года.
Суммы штрафов в данной статье тоже изменились, увеличившись почти вдвое. Например, предполагается штрафовать:
за незаконную обработку персональных данных, либо обработку персональных данных, несовместимую с целями сбора персональных данных;
за обработку персональных данных без согласия в письменной форме субъекта персональных данных на обработку его персональных данных;
за невыполнение оператором, являющимся государственным или муниципальным органом, предусмотренной законодательством Российской Федерации в области персональных данных обязанности по обезличиванию персональных данных либо несоблюдение установленных требований или методов по обезличиванию персональных данных.
Почему же законодательство о персональных данных изменили?
Потому что наша жизнь неумолимо переходит в электронное пространство, там теперь располагаются великое множество баз с данными. И каждый день происходят утечки информации. Мошенники постоянно воруют эту информацию. Мы шутим над звонками как бы из службы безопасности зеленого банка, а на самом деле из тюрьмы, но это не всегда смешно. По данным Банка России потери россиян от кибермошенников увеличилась на 52% в 2020 г., до 9,77 млрд руб. Объем возврата составил 11,3% (https://www.securitylab.ru/news/518752.php?utm_source=yxnews&utm_medium=desktop/). Ну такая себе статистика. Как объяснили Банк России, банки не возвращают деньги, если клиент нарушил условия договора, касающиеся сохранения конфиденциальности платежной информации, ведь чаще всего такие преступления совершаются с помощью методов социальной инженерии, когда мошенники по телефону убеждают обманом своих жертв выдать данные карты или онлайн-банка. Активность киберпреступников стремительно растет. Информацию воруют или недобросовестно покупают.
Изменения в законодательстве обоснованы - ужесточить контроль за нашими личными данными, потому что назрела необходимость большей защиты.
Сегодня данные о человеке находят в открытом доступе в глобальной сети, причем не всегда ясно, появились они законно, есть ли согласие человека, соответствуют ли они действительности.
А нововведения дали нам возможность поставить условия (какие захотим) на то, как можно, а как нельзя использовать наши личные данные, и в любой момент мы можем потребовать сделать их недоступными для распространения.
В свою очередь, пользователи наших персональных данных лучше поймут серьезность вверенных им данным и последствий своих действий. А увеличение размера штрафов, возможно, сократит уровень халатного отношения к полученным персональным данным.
Желаю нам всем никогда не страдать от нарушения наших персональных данных и ежегодно 28 января (начиная с 2007 года), отмечать Международный день защиты персональных данных:) И чтобы не как в анекдоте: Очередь в поликлинике, открывается дверь кабинета, врач на весь коридор громко сообщает: - Согласно закону о защите персональных данных, мы не имеем право приглашать пациентов, называя их по имени. Мужчина с сифилисом, зайдите!
Тема персональных данных широка и глубока, давай обсудим в комментариях, что тебе еще было интересно по ней узнать, ставь "нравится", делись с друзьями, которые имеют персональные данные и подписывайся, чтобы не пропустить новую полезную статью «Законодательство о персональных данных-2021, как не нарушать бизнесу?» :)
