Найти тему
Дмитрий Степанов - Журнал о ERP-системах
84 подписчика

Краткий обзор изменений в правовом регулировании информационных систем и технологий в 2021 году

3
4 мин
Оглавление

Введение

Прошедший 2020 год, несмотря на значительные трудности в жизни каждого человека, в работе государственных и бизнес структур общества из-за пандемии коронавируса, внес значительный вклад в упорядочение и перенастройку отдельных сфер жизнеобеспечения граждан страны, в государственную нормативно-правовую и законодательную базу. В части правового обеспечения функционирования информационных систем, порядка получения, преобразования и использования информации, укрепления законности использования информационных ресурсов и обеспечения информационной безопасности отдельных граждан, предприятий, организаций и в целом страны были приняты и вступили в силу в 2021 году ряд значимых законодательных нормативных документов. Предлагаю к рассмотрению основные моменты ряда их них, которые непосредственно затрагивают деятельность в области создания и работы информационных систем различного вида и уровня и информационных технологий.

1. Закон о персональных данных

Изменения и дополнения в Федеральный закон от 27.07.2006 N 152-ФЗ «О персональных данных» внесены Федеральным законом от 30.12.2020 N 519-ФЗ «О внесении изменений в Федеральный закон «О персональных данных» [1]. Федеральным законом от 27.07.2006 N 152-ФЗ введены новые правила работы с персональными данными для кадровых служб.

Введено новое понятие персональных данных, разрешенных субъектом персональных данных для распространения. Это персональные данные, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных путем дачи соответствующего согласия. Закон запрещает получение согласия на обработку персональных данных по умолчанию, а также предъявляет требования к форме такого согласия: оно должно содержать информацию о субъекте персональных данных и операторе, категории принимаемых данных и цели их обработки, срок действия согласия и перечень сайтов, на которых такие данные оператору разрешается публиковать:

1) Изменения (ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):

  • для распространения персональных данных работника работодателю необходимо получить не только согласие на обработку, но и отдельно согласие на распространение персональных данных;
  • если работник дал свое согласие на обработку персональных данных, но не на их распространение, работодатель может их обрабатывать (хранить, уточнять, использовать и т.д.), но не имеет права их передавать (распространять);
  • работник вправе самостоятельно выбрать, какие именно персональные данные и на каких условиях может распространять работодатель;
  • установленные работником запреты и условия распространения не действуют, когда обработка его персональных данных осуществляется в государственных, общественных или иных публичных интересах (в Пенсионный фонд РФ, Фонд социального страхования РФ, налоговую службу, военкомат, полицию и т.д.);
  • молчание или бездействие работника не может считаться согласием на распространение его персональных данных;
  • у работника необходимо запрашивать письменное согласие на обработку и (или) распространение его общедоступных персональных данных (т.е. тех, которые работник самостоятельно разместил, например, в социальных сетях);
  • после получения согласия работника на распространение персональных данных, содержащее условия или запреты на их обработку, работодатель должен опубликовать информацию об этих условиях или запретах в течение трех рабочих дней (например, на сайте организации, где опубликованы и персональные данные работника);
  • работодатель обязан прекратить распространение персональных данных по требованию работника.

2) Работник может дать работодателю свое согласие на распространение персональных данных (ч.6 ст.10.1 Федерального закона от 27.07.2006 N 152-ФЗ):

  • лично в письменной форме;
  • через информационную систему Роскомнадзора (с 01.07.2021 года).

3) Согласие на распространение персональных данных должно содержать (ст.9 Федерального закона от 27.07.2006 N 152-ФЗ):

  • Ф.И.О. субъекта персональных данных;
  • контактную информацию субъекта персональных данных (работника) (телефон, электронная почта или почтовый адрес);
  • наименование или Ф.И.О. и адрес оператора (работодателя), получающего согласие;
  • цель обработки персональных данных;
  • категории и перечень персональных данных, на обработку которых дается согласие или обработка которых запрещена;
  • условия разрешения и запрета обработки персональных данных;
  • срок, в течение которого действует согласие;
  • сведения об информационных ресурсах оператора, посредством которых они будут предоставлены неограниченному кругу лиц (например, адрес сайта).

Увеличены штрафы за нарушение законодательства о защите персональных данных. Например, обработка персональных данных без письменного согласия субъекта, если такое согласие должно быть получено, может повлечь штраф в размере до 500 тысяч рублей (ст.13.11 Кодекса РФ об административных правонарушениях).

Полный текст статьи: https://corpinfosys.ru/archive/issue-15/111-2021-15-itlawchanges2021