+7 (499) 653-60-72 Доб. 574Москва и область +7 (812) 426-14-07 Доб. 366Санкт-Петербург и область

Ст 12 фз 152

Ст 12 фз 152

С 1 сентября г. Ф е д е ральный закон от Теперь при сборе персональных данных оператор обязан обеспечить запись, систематизацию, хранение и уточнение данных на территории России за исключением случаев, указанных в пунктах 2, 3, 4, 8 части 1 статьи 6 настоящего Федерального закона. Тем не менее, такая информация должна позволять идентифицировать физическое лицо. П р и этом при осуществлении трансграничной передачи необходимо осуществить следующие действия:.

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему - обращайтесь в форму онлайн-консультанта справа или звоните по телефонам, представленным на сайте. Это быстро и бесплатно!

Содержание:

Закон "О персональных данных"

ВИДЕО ПО ТЕМЕ: ВЕБИНАР: ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ ТРЕБОВАНИЙ ПО ОБРАБОТКЕ И ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ 152-ФЗ

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников.

К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Любая организация, работающая с данными физических лиц, должна защитить информационные системы и получить документы, подтверждающие соответствие этих систем требованиям закона.

Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза. Осуществление обмена персональными данными, зачастую необходимыми при совершении сделок, возможно только между государствами, способными обеспечить соответствующую защиту передаваемой и получаемой информации.

Для сравнения, в Норвегии и Франции подобные законы были введены еще в конце девятнадцатого столетия. Осенью года Государственная дума ратифицировала конвенцию Совета Европы "О защите личности в связи с автоматической обработкой персональных данных". По закону каждой информационной системе, в которой хранятся и обрабатываются персональные данные, необходимо присвоить класс, в соответствии с которым будет обеспечиваться защита этих данных.

Кроме того, информационные системы могут быть типовыми или специальными, и последние требуют для эксплуатации обязательного лицензирования. Специальными, например, считаются системы, содержащие информацию о состоянии здоровья и те, на основе которых предусмотрено принятие решений, порождающих юридические последствия.

Иными словами, если данные из таких информационных систем, а точнее, их анализ и обработка, могут повлиять на жизнь или здоровье субъекта персональных данных. Класс специальных информационных систем определяется на основе модели угроз безопасности персональных данных в соответствии с нормативно-методическими документами регуляторов. Минкомсвязь России подготовила в мае года поправки в закон "О персональных данных", которые предполагают ограничение передачи персональных данных на зарубежные сервера российских компаний.

Как пишут " Известия ", в настоящее время ограничения касаются передачи данных зарубежным юрлицам. Сервера российских компаний, находящиеся за рубежом, под это ограничение не подпадают. Поправки, подготовленные министерством, предполагают применять формулировку "трансграничная передача персональных данных — передача персональных данных на территорию иностранного государства".

Госдума приняла в начале года закон об увеличении штрафов за нарушение закона о сборе, обработке и хранении персональных данных. За нарушения в работе с персональными данными для юрлиц предусмотрен штраф до 10 тыс. Однако, по мнению авторов закона, действующая норма не учитывает тяжесть негативных последствий правонарушения, поэтому депутаты предложили ужесточить наказание.

Теперь за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс. Обработка персональных данных без согласия гражданина приведёт к наложению штрафа в размере от 3 до 5 тыс.

При невыполнении государственным или муниципальным оператором требований по обезличиванию данных должностные лица получат штраф от 3 до 6 тыс. Отказ оператора предоставить человеку информацию об обработке его персональных данных повлечёт предупреждение или штраф от 1 до 2 тыс. В правительстве считают, что подобные поправки позволят эффективно защищать права и интересы граждан и позволят обеспечить неотвратимость наказания.

Основная статья: Регулирование персональных данных в РФ изменения с 1 сентября года. С 1 сентября года в России вступило в силу положение, обозначенное законом ФЗ, которое обязывает операторов персональных данных обрабатывать и хранить персональные данные россиян с использованием баз данных, размещенных на территории РФ. В связи с тем, что отдельные термины и формулировки, использованные в данном положении, допускают различные толкования, Минкомсвязи подготовило разъяснения к нему.

Перечень разъяснений доступен по ссылке. Закон вступил в силу в январе года. В декабре г. Законопроект об очередной отсрочке был принят Госдумой в первом чтении 7 декабря г. Федеральным законом предусматривается, что информационные системы персональных данных ИСПДн , созданные до 1 января г. Требования к обеспечению безопасности персональных данных касаются практически всех.

Ведь к информационным системам персональных данных могут быть отнесены, кроме кадровых и бухгалтерских, биллинговые системы , call-центры и автоматизированные системы бюро пропусков.

Даже если секретарь просто набирает у себя в компьютере список сотрудников с телефонами и днями рождений — эта информация должна быть защищена. С другой стороны, уже, несомненно, назрела реальная необходимость обеспечивать адекватную защиту персональных данных. C каждым днем увеличивается как ценность информации, так и изощренность способов, которыми ее можно несанкционированно получить. И, если и не самыми ценными, то, по крайней мере, самыми популярными для злоумышленников являются персональные данные.

Инспекторы могут наложить штраф, принять решение о конфискации несертифицированых средств защиты или вынести требование о прекращении обработки персональных данных, что может принести значительные издержки предприятию.

Кроме того, компания, осуществляющая обработку персональных данных с нарушением закона, несёт риски, связанные с возможными гражданскими исками от субъектов персональных данных, особенно в случаях утечки таких данных. Президент России Владимир Путин подписал закон о внесении изменений в Кодекс РФ об административных правонарушениях, который регулирует защиту персональных данных. Согласно закону, статья кодекса под номером Изменения вступят в силу с 1 июля г. Прежнее название статьи За соответствующие нарушения существует наказание в виде предупреждения или административного штрафа.

Для обычных граждан сумма штрафа составляет от p до p, для должностных лиц — от p до p1 тыс. Юридические лица платят от p5 тыс. С 1 июля г. Для обычных граждан штраф составит от p1 тыс. Все это — только в том случае, если такая обработка данных не содержит уголовно наказуемой составляющей. В ряде случаев законодательство требует получить письменное согласие субъекта на обработку персональных данных.

Если это согласие не получено, а данные тем не менее обрабатываются, нарушитель выплачивает штраф. Для граждан сумма штрафа составит от p3 тыс. Это же наказание применяется, если изменен состав сведений, на обработку которых дал согласие субъект. Если оператор не обеспечил доступ к документу, где изложена его политика в отношении обработки персональных данных, то этот оператор получает предупреждение или платит штраф.

Для обычных граждан сумма штрафа составит от p до p1,5 тыс. Должностные лица будут платить от p3 тыс. Индивидуальные предприниматели будут штрафоваться на сумму от p5 тыс. Срок, в течение которого нарушителя следует привлечь к ответственности по статье Дело в том, что раньше протоколы о нарушении этой статьи составлялись прокуратурой, а с 1 июля г.

То есть, сейчас Роскомнадзор , выявив нарушение, обращается за протоколом в прокуратуру, и уже она направляет этот протокол в суд. Согласно новому закону, прокуратура выпадает из процесса. Это должно ускорить ход подобных дел. Если сейчас штрафы часто не взимаются из-за истечения срока давности, то с 1 июля 3 месяцев должно быть вполне достаточно [1].

В четверг 13 июня года в Государственную Думу внесен законопроект, по которому предусматриваются штрафы за нарушения хранения персональных данных ПДн граждан РФ до 18 миллионов рублей. В соответствии с законопроектом, ст. Административные взыскания предусмотрены за невыполнение оператором при сборе ПДн обязанности по обеспечению записи, систематизации, накопления, хранения, уточнения обновления, изменения , извлечения персональных данных граждан РФ с использованием баз данных, находящихся на территории РФ.

При повторном правонарушение штрафы возрастают:. Идея данного законопроекта возникла после претензий Роскомнадзора к социальным сетям Twitter и Facebook.

Компании отказались от предоставления сведений о месте нахождения баз данных российских пользователей, за что их смогли оштрафовать лишь по статье Так как отдельной статьи за нарушение такого рода требований не предусмотрено, единственное наказание, которое можно было применить — штраф по Во-первых, серьезным препятствием являются технические проблемы.

Несмотря на то, что обязательство использовать шифровальные криптографические средства было снято в новой редакции закона, операторы обязаны использовать комплекс технических и организационных средств защиты в соответствии с классом их системы.

Мало того, для организации соответствующей защиты чаще всего компании необходимо практически полностью обновить парк технических средств. Компании специализированные или имеющие соответствующий штат, могут самостоятельно внедрять системы безопасности для защиты корпоративной информации, в том числе, включающей в себя и персональные данные о контрагентах и сотрудниках. Другие компании, которые по тем или иным соображениям не желают заниматься вопросами безопасности самостоятельно, обращаются в специализированные фирмы.

Но в конечном итоге выбор средств защиты ложится на плечи того, кто их оплачивает, и война экономии и безопасности неизбежна. Выполнение формальных требований ФЗ не обеспечивает реальную защиту конфиденциальной информации, в том числе персональных данных, от утечки и иных внутренних угроз.

Во-вторых, это проблемы с сертификацией. Ведь с точки зрения законодательства во главу угла становится не сама безопасность, а соответствие мер по защите персональных данных тем, которые определены в стандарте.

И не исключено, что некоторые компании ограничатся только расходами на лицензирование. Уже сейчас, пробежавшись по первому десятку компаний из поисковой системы, которые занимаются аутсорсингом в сфере защиты информации , можно заметить, что большинство из них делают акцент не на разработку систем защиты, а на помощь в сборе документов для получения лицензии.

Третьей существенной проблемой на пути успешного внедрения закона является разбалансированность операторского рынка. В действительности необходимо различать требования безопасности, предъявляемые к разным источникам данных.

Операторы данных могут напоминать в этой ситуации слепых котят — все разнообразие методов и способов защиты информации подведено регуляторами под одну гребенку, а существующие объединения на рынке решают вопросы узкого круга компаний и не отстаивают интересы участников рынка в целом.

Основная статья: Защита персональных данных в России. Правительство РФ одобрило в июле года законопроект об особенностях обработки персональных данных человека, полученных из его генетического материала. Согласно документу, данные, характеризующие генетические особенности человека, должны приравниваться к персональным и защищаться соответствующим образом [2]. Автором законопроекта является Роспотребнадзор. Документ предлагает внести изменения в ст. В случае принятия законопроект закроет пробел в законодательстве в области защиты информации о человеке, полученной из его биоматериала, содержащего генетическую информацию.

Подобная информация позволяет третьей стороне ознакомиться с дополнительными данными о человеке, например, о состоянии здоровья, образе жизни, чувствительности к лекарствам и аллергенам и т. В связи с этим авторы инициативы предложили приравнять подобную информацию к персональным данным, к которым должны применяться дополнительные меры защиты. Целью законопроекта является обеспечение соблюдения конституционных прав граждан в сфере отношений, связанных с обработкой персональных данных, содержащих информацию о генетических особенностях человека.

По словам представителей Роскомнадзора , в адрес ведомства пришло письмо от компании Twitter, подтверждающее готовность социальной сети локализовать базы данных на территории РФ к середине года. Реализация договоренности находится на постоянном мониторинге службы, однако пока проведение контрольных мероприятий не планируется, отметили в ведомстве.

Как сообщают собеседники издания, Facebook также решила выполнить требования законодательства и готовится открыть в России свое представительство. Представители компании ищут в России офис и руководителя местного подразделения.

Принят Государственной Думой 8 июля года. Федерального закона от

Министерство связи и массовых коммуникаций предлагает разъяснения и ответы на часто задаваемые вопросы, подготовленные на основании информации, полученной от представителей бизнеса, научного сообщества и органов государственной власти РФ Совет Федерации РФ, Минкомсвязи РФ, Роскомнадзор. После ознакомления с представленными материалами с помощью специальной формы можно отправить уточняющий вопрос. Положение о локализации хранения и отдельных процессов обработки персональных данных вступают в силу 1 сентября года. Вместе с тем отдельные термины и формулировки, использованные в тексте данного положения, не имеют законодательных дефиниций и допускают различные толкования. В связи с этим образовалась правовая неопределенность относительно порядка исполнения требований ФЗ

Законодательная база Российской Федерации

Реклама на этой странице. Закон о персональных данных, который вступил в силу 1 июля , касается практически любой компании, а сами данные являются желанной добычей злоумышленников. К персональным данным можно отнести любую информацию, которой достаточно, чтобы однозначно определить физическое лицо и получить о нём какую-либо дополнительную информацию. Любая организация, работающая с данными физических лиц, должна защитить информационные системы и получить документы, подтверждающие соответствие этих систем требованиям закона. Поводом для принятия закона о защите персональных данных стала необходимость устранения барьеров в международной торговле со странами Евросоюза. Осуществление обмена персональными данными, зачастую необходимыми при совершении сделок, возможно только между государствами, способными обеспечить соответствующую защиту передаваемой и получаемой информации.

An error occurred.

Федерального закона от Трансграничная передача персональных данных на территории иностранных государств, являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, а также иных иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, осуществляется в соответствии с настоящим Федеральным законом и может быть запрещена или ограничена в целях защиты основ конституционного строя Российской Федерации, нравственности, здоровья, прав и законных интересов граждан, обеспечения обороны страны и безопасности государства. Уполномоченный орган по защите прав субъектов персональных данных утверждает перечень иностранных государств, не являющихся сторонами Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных и обеспечивающих адекватную защиту прав субъектов персональных данных. Государство, не являющееся стороной Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных, может быть включено в перечень иностранных государств, обеспечивающих адекватную защиту прав субъектов персональных данных, при условии соответствия положениям указанной Конвенции действующих в соответствующем государстве норм права и применяемых мер безопасности персональных данных. Оператор обязан убедиться в том, что иностранным государством, на территорию которого осуществляется передача персональных данных, обеспечивается адекватная защита прав субъектов персональных данных, до начала осуществления трансграничной передачи персональных данных. Трансграничная передача персональных данных на территории иностранных государств, не обеспечивающих адекватной защиты прав субъектов персональных данных, может осуществляться в случаях:. Сайт использует файлы cookie.

Купить систему Заказать демоверсию. Трансграничная передача персональных данных.

Комментарий к главе 1. Общие положения. Статьей 1 комментируемого Закона определяется сфера действия Закона , а также уточняются отношения, на которые действие этого Закона не распространяется. Персональные данные далее также - ПД могут обрабатывать федеральные органы государственной власти. Под федеральными органами власти следует понимать органы власти, осуществляющие властные полномочия на федеральном уровне. Согласно ст. Действие комментируемого Закона распространяется также на органы государственной власти субъектов РФ, обрабатывающие ПД. На уровне субъектов РФ существуют органы исполнительной и законодательной власти субъектов РФ. Субъектами, обрабатывающими ПД, также могут быть иные органы государственной власти, кроме тех, что перечислены выше. Обработка ПД ведется и органами местного самоуправления.

Статья 12. Трансграничная передача персональных данных

Закон создает правовую основу обращения с персональными данными физических лиц в целях реализации конституционных прав человека, в том числе права на неприкосновенность частной жизни, личную и семейную тайну. Персональными данными признаются любые сведения о физическом лице, в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация. Определены принципы и условия обработки персональных данных. Устанавливая общий запрет на обработку персональных данных без согласия субъекта персональных данных, закон предусматривает случаи, когда такое согласие не требуется.

Федерального закона от Операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать третьим лицам и не распространять персональные данные без согласия субъекта персональных данных, если иное не предусмотрено федеральным законом. Сайт использует файлы cookie.

.

Ст. Трансграничная передача персональных данных. ФЗ О персональных данных в действующей редакции.

Обзор новых правил локализации и трансграничной передаче персональных данных

.

Статья 7. Конфиденциальность персональных данных

.

.

.

.

.

Комментарии 1
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий

  1. Ольга

    Дякую за цікаві сюжети. Але я думаю це закон. Тут Ви втратили хватку. Будь ласка, скажіть чи це стосується добудови другого поверху в приватному будинку, а також перебудови чи добудування прибудинкових споруд. Дякую!

© 2018 icarre95-programmelife.com