Приветствую на канале «Просто о сложном (юридические советы)»!
Мошенники атакуют нас по телефону с завидной регулярностью, изобретая все новые способы с целью завладеть информацией о наших персональных данных для дальнейшего получения информации о наших счетах, имуществе и других сведений.
Сведениями о наших персональных и биометрических данных владеют так называемые операторы - физические и юридические лица. Работу операторов регулирует Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (закон о персональных данных). Сегодня разберемся об изменениях, внесенных в закон о персональных данных, которые касаются, в том числе нас – владельцев персональных данных. Коротко о терминах, чтобы было понятно, о чем вообще идет речь в законе о персональных данных.
Персональные данные (ПД)
Любая информация о человеке, по которой его можно идентифицировать (фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация).
Оператор
Оператор – это физическое или юридическое лицо, которое обрабатывает наши персональные данные (государственный орган, муниципальный орган, банк, работодатель, страховая компания, и многие другие).
Например, оператором является работодатель, когда вы подаете свои документы при приеме на работу: паспорт, трудовую книжку, диплом, СНИЛС, работодатель становится оператором ваших персональных данных, а любые действия, которые оператор совершает с персональными данными – является обработкой персональных данных.
Обработка персональных данных.
Любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение ПД, то есть любые действия, которые оператор совершает с персональными данными.
Трансграничная передача персональных данных
Передача персональных данных на территорию иностранного государства при соблюдении общих и специальных требований законодательства РФ. Например, заключили договор с иностранной компанией, в тексте договора могут содержаться персональные данные представителя стороны.
Согласно закона о персональных данных - нельзя собирать, хранить и обрабатыватьперсональные данные человека без его разрешения, поэтому любой оператор обязан брать у человека согласие на обработку и распространение персональных данных.
Что изменилось с сентября 2022 года и изменится с 1 марта 2023 года для нас по персональным данным.
1.Закон о персональных данных ЗАПРЕТИЛ обработку биометрических персональных данных подростков, то есть тех данных, которые характеризуют физиологические и биологические особенности человека, и на основании которых можно установить личность человека – это дактилоскопические данные, радужная оболочка глаз, анализы ДНК, рост, вес и иные физиологические и биологические - его изображения (фотография и видеозапись). Любой работник младше 18 лет может отказаться предоставлять свою биометрию работодателю (отказаться от фото на пропуске, использовать видеоизображение в соцсетях и др.).
Работник старше 18 лет тоже может отказаться от предоставления своих биометрических данных, и работодатель обязан учесть пожелание работника.
2. Закон о персональных данных ОБЯЗАЛ оператора по обработке персональных данных по каждому случаю утечки персональных данных (инцидент) в течение 24 часов сообщать об этом в Роскомнадзор, и в течение 72 часов провести расследование, определить, кто из сотрудников оператора виноват в утечке персональных данных и какие меры в отношении него приняты. Теперь оператор персональных данных обязан обеспечивать взаимодействие с государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).
Роскомнадзор ведет реестр инцидентов (утечки информации) и передает сведения об этом в ФСБ.
3. Прекращение обработки данных по требованию физического лица
В законе изменены сроки удовлетворения нашего требования о прекращении обработки персональных данных. Теперь в течение 10 рабочих дней с даты получения нашего требования, оператор ОБЯЗАН прекратить обработку наших персональных данных и обеспечить прекращение обработки наших данных, если эту обработку ведет другое лицо. Срок можно продлить в пределах 5 рабочих дней на основании мотивированного уведомления.
Вспомните, в каких банках, компаниях вы оставляли свои персональные данные, подавайте заявление - требование о прекращении обработки и хранениях ваших персональных данных.
4. Положения Закона о персональных данных распространили на иностранные компании и физических лиц, которые используют данные российских физических лиц (например, по договору).
Если компания передала данные иностранной организации для обработки, ответственность перед физлицом несут обе организации.
Итак,
-если не хотите, чтобы ваши персональные данные хранились и продолжали обрабатываться в банках, в которых закрыты счета, на предыдущих местах работы или в других компаниях, услугами которых вы не пользуетесь, но там остались ваши персональные данные, подавайте письменное ТРЕБОВАНИЕ о прекращении обработки и хранении ваших персональных данных;
- запрещено в силу закона обрабатывать биометрические персональные данные подростков до 18 лет, а с 18 лет работник тоже может отказаться от предоставления своих биометрических данных работодателю;
-по каждому случаю утечки персональных данных (инцидент) в течение 24 часов предоставляется информация об этом в Роскомнадзор, и в течение 72 часов должен быть оператором подготовлен отчет в Роскомнадзор о виновниках и принятых мерах.
Надеюсь, информация вам будет полезна, подписывайтесь на канал, ставьте лайки, задавайте вопросы, обсуждайте тему.
