16 сентября 2020
Статьей 3 указанного закона персональные данные это любая информация, прямо или косвенно относящаяся к физическому лицу.
Обработку персональных данных человека вправе осуществлять исключительно операторы персональных данных, государственные, муниципальные органы, юридические и физические лица.
Законом определены следующие правила обработки персональных данных:
- согласие субъекта, которое может быть отозвано. Для отзыва согласия на обработку персональных данных необходимо направить лично либо посредством электронной связи заявление, составленное в свободной форме. После получения заявления о запрете использования персональных данных в срок, не превышающий 30 дней прекращается работа с данными. Вместе с тем, закон накладывает определенные ограничения на отзыв разрешения на обработку информаций. Например, невзирая на отзыв согласия, данные могут обрабатываться и передаваться, если это необходимо для осуществления правосудия или защиты жизни и здоровья субъекта;
- обработка данных осуществляется для достижения определенных целей, после чего оператор обязан уничтожить персональные данные в срок, не превышающий 3-х рабочих дней с даты достижения цели обработки.
Раскрытие персональных данных не осуществляется третьим лицам и не распространяется без согласия субъекта. Операторы должны обеспечить защиту персональных данных от неправомерного использования или утраты за свой счет.
Хранятся персональные данные в физической форме (личные дела, анкеты) и в электронном виде с использованием базы персональных данных и информационных систем.
Нарушения, связанные с обработкой, хранением персональных данных выявляются помимо Роскомнадзора, также правоохранительными органами и прокуратурой.
Законом за нарушение требований об обработке персональных данных предусмотрена гражданская, дисциплинарная, административная и уголовная ответственность. КоАП РФ предусматривает ответственность за отказ в предоставлении информации и нарушение законодательства в области персональных данных. Совершение указанных правонарушений влечет за собой наказание в виде штрафа от 5 до 70 тыс. руб.
Также согласно ст. 137 УК РФ (нарушение неприкосновенности частной жизни) предусмотрено наказание до 5 лет лишения свободы, ст. 272 УК РФ (неправомерный доступ к компьютерной информации) предусмотрено наказание до 4 лет лишения свободы.