Закон 152-ФЗ «О персональных данных» существует уже больше десяти лет, но сильно изменился осенью 2022 года. Это единственный документ, в котором расписано, как нужно правильно работать с персональными данными. Благодаря ему уменьшилось число преступлений, связанных с использование чужих ПД. Попробуем разобраться, кто и как должен выполнять правила.
Что такое персональные данные?
ПД — любая информация, которая относится к лицу. Формулировка расплывчатая, не сразу понятно, что под этим подразумевается.
Проще говоря, это информация, по которой можно узнать, о ком именно речь. Поэтому одна электронная почта или имя к ПД не относится. А вот если на сайте запрашивают телефон вместе с ФИО — то это уже ПД.
Что регулирует закон?
Закон о персональных данных защищает личную информацию граждан от утечки к посторонним. Людям и сегодня приходят email-рассылки от организаций, с которыми они ранее даже не связывались.
Именно из-за утечек закон в свое время и приняли. Документ содержит нормы и положения об использовании чужих данных. Например, оператор должен спрашивать разрешение у владельца данных, перед тем как кому-то их передавать.
В законе прописаны:
- права тех, кто предоставляет свои данные;
- обязанности лиц, занимающихся обработкой ПД;
- методы, с помощью которых государство контролирует выполнение закона.
Штрафы до недавних пор были небольшими, поэтому многие компании закрывали на них глаза. Но осенью 2022 года законодатели приняли изменения — ввели новые штрафы за нарушения, а старые увеличили в два-три раза.
Кого касается закон?
В первую очередь он касается операторов персональных данных. Это любой человек или организация, который обрабатывает чужие ПД, например хранит их, собирает или передает.
При этом неважно как обрабатывается информация — вручную или с помощью компьютера.
К обработке относятся данные, которые пользователи отправляют на сайтах через формы обратной связи, регистрации или подписки на рассылку.
Субъект ПД — это тот, кто предоставляет свои данные. То есть, если вы отправили скан своего паспорта, то стали субъектом.
За что штрафуют?
За соблюдением норм следит Роскомнадзор, которому поручено создание реестра нарушителей.
Вот за что штрафуют чаще всего:
Как работать с персональными данными, не боясь штрафов?
После принятых поправок оператором стало еще труднее соответствовать всем требованиям закона. Даже зарегистрироваться в РКН — это уже целая история. Далеко не у всех получается встать на учет с первого раза. Многим приходится обращаться за помощью к юристам, в компании, которые предоставляют услуги по подготовке документации. А те берут за работу большие деньги.
Для операторов есть выход — поручить обработку данных другому лицу. Им может стать как человек, так и компьютерная программа или облачный сервис. Некоторые сервисы в России предоставляет подобную услугу, но далеко не все соответствуют другим требованиям.
Облачный сервис веб-форм QForm является также российским оператором данных, зарегистрированным в РКН. Он полностью соответствует всем требованиям закона. Заключив договор с QForm на обработку ПД, вам не придется иметь дело с Роскомнадзором и заниматься разработкой документации с юристом.
