2. Что такое «персональные данные»?
ПДн - любые данные для идентификации
гражданина:
ФИО, адрес проживания, дата рождения, иная информация
Биометрические ПДн:
рост, вес, отпечатки пальцев, изображение гражданина
(фотография)*
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
4. Требования к обработке ПДн
• требуется получить согласие субъекта ПДн*
• имеет конкретную цель
• завершается по достижению цели с последующим
уничтожением ПДн
• осуществляется в отношении точных и
актуальных ПДн
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
5. Права у субъекта ПДн есть!
• знать об обработке, целях, объеме обрабатываемых
сведений (обращаться к оператору 1 раз / 30 дней)
• требовать уточнения, блокирования, уничтожения ПДн
• требовать прекращения обработки - если заранее не
получено согласие для продвижения товаров, услуг
• обжаловать действия оператора, добиваться
возмещения убытков
ЮРПРОЕКТ.РФ
8(3842)49-08-48
6. Обработка ПДн без согласия
Охрана жизни, здоровья
если получить его согласие невозможно
Договорные отношения
субъект ПДн — сторона договора, выгодоприобретатель, поручитель
Правосудие, СМИ
общественно значимые цели
Сам предоставил доступ неограниченному кругу лиц
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
7. Специальные категории ПДн
Религиозные и философские убеждения
Политические взгляды
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
Расовая, национальная принадлежность
Состояние здоровья и интимной жизни
8. Требования к обработке
специальных ПДн
Субъект дал
письменное
согласие*
✔
В бумажном виде
✔
В электронном виде
Субъект сам
сделал эти данные
общедоступными
✔
Разместил в социальных
сетях и т.д.
Согласие не
требуется
✔ Охрана жизни,
здоровья субъекта,
если согласие
получить невозможно
✔ Медико –
профилактические, -
диагностические
цели, если
сохраняется врачебная
тайна
✔ Иные случаи
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
9. Как оформить согласие на обработку
✔ В письменном виде (бумажный документ)
✔ В электронном виде (заполнение анкет, форм,
заявок на сайтах)
- использовать усиленную квалифицированную ЭЦП (?), или
- с помощью иных способов подтверждения согласия: коды в смс,
письма на электронную почту и др. (?!)
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
10. Содержание согласия на
обработку ПДн
Данные субъекта ПДн
ФИО, номер основного документа, удостоверяющего личность (паспорта)
Данные оператора
наименование и адрес оператора, лица, непосредственного обрабатывающего ПДн по поручению оператора
Цель обработки ПДн и срок действия согласия
Перечень ПДн и действий, которые оператор вправе производить с ПДн
Подпись гражданина !!
указывается рядом с согласием, если согласие не оформлено как отдельный документ
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
11. Необходимость уведомления о ведении
обработки ПДн
Каждый оператор обработки ПДн обязан уведомить
территориальное управление Роскомнадзора, за исключением:
1) обработка только одного вида ПДн - ФИО субъектов
2) обработка ПДн работодателем
3) обработка для исполнения договора, заключенного самим
субъектом или в его интересах
4) обработка без использования средств автоматизации
5) иные случаи
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
12. Как можно обрабатывать ПДн ?
Обработка ПДн может осуществляться
✔ с использованием средств автоматизации (создание электронных
баз данных)
✔ без использования таких средств (книги учета клиентов,
посетителей, хранение документов в бумажном виде и т. д.)
* Постановление Правительства РФ от 15.09.2008 г. № 687
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
13. Где можно хранить ПДн ?
Если сбор ПДн осуществляется через Интернет
базы данных надо хранить в РФ (с 1 сентября 2015 г.)
Если обработка осуществляется без
использования средств автоматизации
должна быть возможность определить место хранения
данных и установить перечень лиц, обрабатывающих ПДн /
имеющих к ним доступ
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
14. Как организовать хранение ПДн ?
Самостоятельно определить меры для исполнения
обязанностей оператора ПДн
✔назначить ответственных за обработку данных
✔разработать внутреннюю документацию (политика
конфиденциальности, правила обработки данных, должностные
инструкции и т. д.)
✔внедрить меры безопасности (организационные и технические)
✔ознакомить под роспись работников, непосредственно
осуществляющих обработку ПДн, с законом о персональных данных,
внутренней документацией
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
15. Ответственность за нарушения законодательства
о защите ПДн
Нарушение порядка сбора, хранения, использования
или распространения ПДн — административный штраф
(статья 13.11 КоАП РФ)
✗ юридические лица – 5 000 – 10 000 рублей
✗ должностные лица – 500 – 1000 рублей
✗ граждане – 500 – 1000 рублей
Внимание! Освободить от ответственности на основании ст. 2.9 КоАП РФ
(малозначительное деяние) невозможно, поскольку ущерб от такого
нарушения может быть очень существенным (позиция судов).
ЮРПРОЕКТ.РФ
8(3842) 49-08-48
16. Ответственность за нарушения
законодательства (продолжение)
Осуществление деятельности в нарушение требований
лицензии (ч. 3 ст. 14.1 КоАП РФ) — предупреждение или
административный штраф
✗ юридические лица — 30 000 - 40 000 рублей
✗ должностные лица — 3000 - 4000 рублей
✗ граждане — 1500 - 2000 рублей
Например, отказ от оказания услуг, если пациент не дал
согласие на обработку ПДн
ЮРПРОЕКТ.РФ
8(3842) 49-08-48