Найти в Дзене
Оксана Тимофеева
982 подписчика

Сбор персональных данных. Обязанности и зона отвественности оператора.

3
5 мин
Сбор персональных данных регулируется законодательством, в частности Федеральным законом №152-ФЗ «О персональных данных» в России. Персональные данные — это любая информация, которая позволяет прямо или косвенно идентифицировать конкретное физическое лицо. Виды персональных данных Общие (общедоступные). Базовые сведения о человеке: ФИО, дата и место рождения, адрес, номер телефона, email, информация об образовании, работе, семейном положении и др. Общедоступными считаются данные, которые субъект сам разместил в открытых источниках (справочники, адресные книги и т. д.). Специальные. Особо чувствительная информация: сведения о здоровье, расе, национальности, политических, религиозных и философских убеждениях, интимной жизни, судимостях. Обработка таких данных запрещена без отдельного разрешения или законного основания. Биометрические. Физиологические или биологические характеристики, используемые для идентификации личности: отпечатки пальцев, рисунок радужной оболочки глаза, группа крови
Сбор персональных данных. Юрист Оксана Тимофеева.
Сбор персональных данных. Юрист Оксана Тимофеева.

Сбор персональных данных регулируется законодательством, в частности Федеральным законом №152-ФЗ «О персональных данных» в России. Персональные данные — это любая информация, которая позволяет прямо или косвенно идентифицировать конкретное физическое лицо.

Виды персональных данных

Общие (общедоступные). Базовые сведения о человеке: ФИО, дата и место рождения, адрес, номер телефона, email, информация об образовании, работе, семейном положении и др. Общедоступными считаются данные, которые субъект сам разместил в открытых источниках (справочники, адресные книги и т. д.).

Специальные. Особо чувствительная информация: сведения о здоровье, расе, национальности, политических, религиозных и философских убеждениях, интимной жизни, судимостях. Обработка таких данных запрещена без отдельного разрешения или законного основания.

Биометрические. Физиологические или биологические характеристики, используемые для идентификации личности: отпечатки пальцев, рисунок радужной оболочки глаза, группа крови, фотографии, запись голоса, результаты анализа ДНК.

Иные. Все остальные сведения, которые относятся к человеку и не попадают в три предыдущие группы (например, данные о зарплате, стаже, отпусках сотрудника).

Правовые основы

Согласно статье 24 Конституции РФ, сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Обработка персональных данных (включая сбор) возможна только с согласия субъекта персональных данных, за исключением случаев, предусмотренных законом.

Например, обработка данных разрешена, если это необходимо для исполнения договора, в которых участвует субъект данных, для защиты жизни и здоровья человека, в рамках судебного производства и в других случаях, перечисленных в статье 6 закона № 152-ФЗ.

Данные граждан России должны храниться исключительно на серверах, расположенных в России.

Также запрещён первичный трансграничный сбор персональных данных без предварительной обработки на российских серверах.

Трансграничный сбор (передача) персональных данных — это передача персональных данных физических лиц на территорию иностранного государства органу власти иностранного государства, иностранному физическому или юридическому лицу.

Термин закреплён в п. 11 ст. 3 Федерального закона №152-ФЗ «О персональных данных».

Ключевые особенности и правила

  1. Обязательное локальное хранение данных.
    Перед трансграничной передачей данные должны быть предварительно собраны и обработаны     исключительно на серверах в России (с 1 июля 2025 года запрещено первичное хранение данных россиян на зарубежных серверах).
  2. Уведомление Роскомнадзора.
    Оператор (организация, передающая данные) обязан уведомить Роскомнадзор о намерении осуществлять трансграничную передачу. Уведомление подаётся отдельно от уведомления о начале обработки данных — в бумажном или электронном виде.
  3. Согласие субъекта данных.
    Требуется     письменное согласие (в том числе электронное) лица, чьи данные передаются. В согласии указываются: цель передачи, страны-получатели, срок действия и др.
  4. Проверка защиты данных в стране-получателе.
    Оператор должен запросить у иностранного получателя:
  • меры по защите данных
  • условия прекращения обработки
  • информацию о правовом регулировании персональных данных в стране.
  1. Ограничения и запреты.
    Роскомнадзор может запретить или ограничить передачу, если:
  • страна-получатель не обеспечивает адекватную защиту данных
  • организация включена в список «нежелательных» в РФ
  • передача противоречит целям сбора данных.

Типичные случаи трансграничной передачи:

  • отправка документов иностранному партнёру по электронной почте
  • бронирование гостиниц, билетов для командировок
  • использование зарубежных сервисов (например, Google Analytics, CRM-систем)
  • обработка данных туристов при оформлении туров
  • передача сведений сотрудников для зарубежных мероприятий.

Исключения

Передача возможна без ожидания одобрения Роскомнадзора, если страна-получатель:

  • является стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных
  • включена в перечень Роскомнадзора (например, страны ЕАЭС, ОАЭ, Бахрейн).

Ответственность

За нарушение правил предусмотрены штрафы (от 100 000 до 6 млн рублей), а также возможность блокировки сайта.

Как происходит сбор данных

Напрямую от пользователя. Например, при регистрации на сайте, оформлении заказа, заполнении анкеты. В этом случае субъект сам предоставляет информацию о себе (ФИО, номер телефона, email, адрес, дату рождения, фотографии, ИНН, сведения о работе и др.).

Автоматически. Например, через cookie-файлы, которые сохраняются на устройстве пользователя после посещения сайта. В них может содержаться информация о действиях на сайте: данные об авторизации, добавленные в корзину товары, IP-адрес, данные о местоположении и др.

На практике Роскомнадзор часто рассматривает IP и cookie как персональные данные, поскольку они в большинстве случаев позволяют установить пользователя через иные данные.

Обязанности оператора персональных данных. Юрист Оксана Тимофеева.
Обязанности оператора персональных данных. Юрист Оксана Тимофеева.

Обязанности оператора персональных данных

Оператор — это юридическое или физическое лицо, которое собирает и обрабатывает персональные данные. Он обязан:

  • разработать политику обработки персональных данных и разместить её в открытом доступе (например, на сайте)
  • уведомить Роскомнадзор о начале обработки персональных данных
  • обеспечить конфиденциальность данных, защитить их от несанкционированного доступа
  • хранить данные только в течение срока, необходимого для достижения целей обработки
  • предоставить субъекту данных возможность отозвать согласие на обработку его данных и удалить информацию в этом случае.

Ответственность за нарушения

За нарушение закона о персональных данных предусмотрены штрафы, а в некоторых случаях — уголовная ответственность.

Например, статья 137 УК РФ предусматривает наказание за нарушение неприкосновенности частной жизни, а статья 272.1 УК РФ — за использование, передачу или распространение персональных данных, полученных незаконно.

«В конце концов всё известно. И мало что имеет значение» (Авдхеш Сингх).

Чтобы более детально разбираться, приходите на наши занятия в «Долголетии» (55 плюс).

Курс «Финансовая и правовая грамотность, личная безопасность. Защита от мошенников» проводится по адресу: Щербаковская, 26 в ТУ МОССОВЕТ Соколиная Гора «ОКЦ ВАО»

по средам с 11.00 до 12.00 запись по телефону 8(495)129 00 01 или у администратора.

Жду на занятиях.

Юрист Оксана Тимофеева

Безопасность и правопорядок
95,2 тыс интересуются