Бетерра

Офисы Запрос

С 1 марта обрабатывать разрешенные для распространения персональные данные следует по новым правилам

10.03.2021
Сохранить / Распечатать

С 1 марта обрабатывать разрешенные для распространения персональные данные следует по новым правилам

30 декабря 2020 года был опубликован закон от 30.12.2020 № 519-ФЗ «О внесении изменений в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» (далее ПД), регламентирующий особенности обработки и распространения персональных данных, подлежащих раскрытию неопределенному кругу лиц (ранее — общедоступных персональных данных).

Основные изменения, установленные законом, вступили в силу с 1 марта 2021 года.

Цель введения нового регулирования — исключить бесконтрольное использование персональных данных пользователей интернет-ресурсов.

Изменения действуют в отношении российских и иностранных операторов, если деятельность их сайтов направлена на территорию РФ.

К персональным данным, к которым разрешен доступ неограниченного круга лиц, относится информация о человеке , которую публикуют в социальных сетях, на сайтах маркетинговых площадок, интернет платформах и в различных банках данных. Теперь размещать их в свободном доступе без отдельного согласия субъекта на это запрещено.

Работать с персональными данными по новым правилам придётся не только владельцам сайтов, социальных сетей и других интернет-ресурсов, на которых пользователь сам опубликовал сведения о себе. Нововведения распространяются и на операторов, которые будут обрабатывать эти сведения. Например, использование данных социальных сетей может быть ограничено для компаний, которые проверяют кредитную или трудовую историю человека. Операторам персональных данных придется учитывать новые правила при передаче данных пользователей внутри группы компаний, например, если данные передают в головной офис.

Что это значит с практической точки зрения? Например, в согласии человек может разрешить опубликовать свои ФИО и e-mail, но запретить размещать номер телефона, который указывал при регистрации на сайте. Третьим лицам разрешить только доступ к этим данным, но запретить их хранение или распространение. Человек может, наоборот, разрешить опубликовать все его персональные данные, но запретить третьим лицам систематизировать и использовать данные каким-либо образом. Установить такие запреты нельзя, если персональные данные обрабатывают в публичных интересах (например, раскрытие данных для исполнения судебного решения или предупреждения правонарушения).

Что меняется:

  • Закреплено новое понятие — «Персональные данные, разрешенные субъектом для распространения» (при этом под распространением понимается предоставление доступа неограниченному кругу лиц);
  • практически из всех статей Закона о персональных данных исключается понятие «общедоступных данных» (исключено такое правовое основание обработки ПД, как «обработка ПД, доступ неограниченного круга лиц к которым предоставлен субъектом ПД либо по его просьбе»);
Однако, положение ст. 8 Закона о ПД, регулирующее обработку персональных данных в общедоступных источниках, не подверглось изменениям. В связи с этим, могут возникнуть определенные трудности в правоприменении комментируемого закона при соотнесении механизмов использования общедоступных источников ПД и ПД, разрешенных для распространения.
  • Закреплена необходимость получения согласия на обработку ПД, разрешенных для распространения, отдельно от иных согласий;
Требования к содержанию такого согласия будут в ближайшее время установлены Роскомнадзором.
  • установлено, что помимо получения согласия непосредственно от субъекта, у оператора будет возможность получить такое согласие с использованием информационной системы Роскомнадзора.
Роскомнадзор должен опубликовать информацию о системе, через которую можно будет получать соответствующие согласия, и определить правила использования информационной системы, в том числе порядок взаимодействия субъекта персональных данных с оператором.
  • Теперь оператор ПД в течение трех дней с момента получения соответствующего согласия человека обязан опубликовать сведения об условиях и запретах;
  • Установлен следующий механизм защиты распространяемых ПД: бремя доказывания обработки и последующего распространения ПД на законном основании возложено на каждого оператора ПД, осуществившего их обработку, в случаях:
    • когда оператором осуществлено раскрытие ПД неопределенному кругу лиц без соответствующего согласия,

    • когда ПД оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы;

  • Закреплено положение о том, что молчание или бездействие человека ни при каких обстоятельствах не может считаться согласием на обработку данных, разрешенных к распространению;
  • Регламентирован порядок прекращения обработки персональных данных, разрешенных для распространения. Человек вправе направить требование о прекращении передачи разрешенных к распространению данных. Законом устанавливаются требования к содержанию такого запроса. Кроме того, с соответствующим требованием субъект может обратиться в суд. Оператор, в свою очередь, обязан прекратить передачу данных, разрешенных к распространению, в течение трех рабочих дней с момента получения соответствующего требования, либо в срок, указанный во вступившем в силу решении суда. А если такой срок не указан — в течение трех рабочих дней с момента вступления решения суда в силу.

Комментарии экспертов Бетерра

Мы рекомендуем бизнесу подготовиться к выполнению новых требований, установленных законом, и учитывать их в дальнейшей работе. Нужно:

  • принять необходимые меры по обновлению локальных актов компании, регламентирующих порядок обработки персональных данных, разработать новые либо скорректировать существующие формы согласий на обработку ПД;
  • если деятельность компании связана с обработкой распространяемых персональных данных, организовать деятельность компании, ее работников в соответствии с новыми требованиями законодательства, в частности, при необходимости пересмотреть существующие бизнес-процессы.

Напомним также, Федеральным законом от 24 февраля 2021 г. № 19-ФЗ внесены изменения в КоАП, которым ужесточена ответственность, в том числе за нарушения в области защиты персональных данных.

Риски Работодателя

Если дистанционные работники, которые участвуют в документообороте компании, допущены к персональным данным (далее — ПД), с целью снижения рисков бесконтрольного использование персональных данных Работодателю необходимо:

  1. Включить дистанционных работников в перечень лиц, допущенных к ПД.

  2. Внести в локальные нормативные акты и согласия субъектов обработки персональных данных право/ возможность передачи ПД по телекоммуникационным каналам связи.

  3. Обеспечить защиту передаваемых по телекоммуникационным каналам связи ПД (разработать систему паролей, хранения и архивирования и др.)

  4. Установить соответствующее программное обеспечение на оборудование, которое использует дистанционный работник для защиты от несанкционированного доступа к ПД.

  5. Осуществлять контроль использования ПД дистанционным работником исключительно для выполнения трудовой функции (защита от передачи и др.).

  6. Получить отдельное согласие или закрепить в соответствующем разделе локальной Политики компании и /или трудовом договоре с дистанционным работником положение об обеспечении им сохранности ПД, а также с указанием ответственности за незаконное использование, распространение ПД.

Компаниям также необходимо проверить и соблюдение общих правил обработки ПД:

  1. Размещение политики по защите персональных данных на сайте компании.

  2. Наличие Положения по защите ПД работников, с которым они ознакомлены под роспись

  3. Наличие письменных согласий на обработку ПД работников.

  4. Наличие отдельного согласия на распространение ПД.

  5. Наличие письменных согласий на обработку ПД с родственников работников, кандидатов и иных физических лиц, если компания получает такие данные.

  6. Наличие документов о назначении ответственного должностного лица за организацию работы, контроль работы с ПД.

  7. Хранение ПД граждан РФ на сервере на территории РФ.

  8. Наличие уведомления в Роскомнадзор об обработке ПД.

  9. Отсутствие в общедоступных местах в помещениях организации любой информации, содержащей ПД (списки, фотографии и др.) или наличие согласий на их размещение.

  10. Отсутствие копий личных документов в личных делах или наличие согласий на снятие копий

Штрафы за нарушения при работе с персональными данными увеличены

Подписан и опубликован Федеральный закон от 24 февраля 2021 г. № 19-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях», ужесточающий ответственность, в том числе, за нарушения в области защиты ПД.

В частности, штрафы за обработку персональных данных без письменного согласия его субъекта увеличены вдвое, сейчас для юридических лиц такой штраф составляет от 15 до 75 тыс. рублей, а после увеличения штраф составит от 30 до 150 тыс.рублей. Также вдвое увеличены штрафы за отсутствие политики об обработке и защиты персональных данных, за невыполнение требований субъекта персональных данных об их уточнении или уничтожении и ряд иных нарушений.

Если не будет обеспечен неограниченный доступ к политике оператора, то должностные лица будут оштрафованы на сумму от 6 до 12 тыс. руб., а компании — от 30 до 60 тыс. руб. Сейчас за нарушение предусмотрено лишь предупреждение или штраф, но на сумму вдвое меньше.

Также увеличиваются срок давности привлечения к ответственности за правонарушения в области персональных данных и штрафы за эти нарушения. Предусмотрено более строгое наказание за их повторное совершение.

В части этих штрафов Закон вступает в силу 27 марта 2021 года.

Комментарии экспертов Бетерра

Руководитель компании для предотвращения разглашения персональных данных и нарушения требований законодательства должен создать надежную систему защиты персональных данных. Порядок получения, обработки, передачи и хранения таких сведений необходимо установить в локальном акте компании: в Положении о защите персональных данных (ст. 8, 87 ТК РФ, п. 2 ч. 1 ст. 18.1 Закона от 27.07.2006 № 152-ФЗ), Политике о защите персональных данных.

Часто возникает вопрос: необходимы ли оба ли эти документа? Напомним, что Положение о защите персональных данных должно быть у всех работодателей, которые получают и обрабатывают персональные данные своих сотрудников. Политика необходима только тем компаниям, которые принимают и обрабатывают персональные данные через сайты в интернете.

Помощь консультантов

Специалисты Бетерра имеют успешных опыт реализации проектов в области трудового права и готовы оказать поддержку в подготовке Положения об обработке и защите персональных данных

Загрузка комментариев...
Вам может быть интересно

Дайджест новостей в налоговом и бухгалтерском учёте за октябрь 2023 года

I.Налог на прибыль

1.Изменение формы налогового расчёта сумм доходов, выплаченных иностранным организациям, и сумм удержанных налогов.

Дайджест новостей в налоговом и бухгалтерском учёте за август-сентябрь 2023 год

I.Налог на прибыль

1.Налог на сверхприбыль крупных компаний

Дайджест наиболее значимой правовой информации в области трудового и миграционного законодательства За III квартал 2023 года

I.НОВОСТИ ЗАКОНОДАТЕЛЬСТВА

Штрафы за нарушения воинского учёта

Новый порядок хранения архивных документов

17 сентября 2023 года вступил в силу приказ Федерального архивного агентства (Росархива), утвердивший новые правила организации хранения, комплектования, учёта и использования архивных документов.

Действующий ранее Порядок хранения архивных документов, утверждённый приказом Минкультуры РФ, утратил силу.

Дайджест новостей законодательства в области расчёта заработной платы за июль-август 2023 года

Скидка к тарифу взносов на травматизм на 2024 год

Социальный Фонд России и Министерство труда и социальной защиты РФ утвердили значения основных показателей по видам экономической деятельности на 2024 год.

Об изменениях в правилах воинского учёта. Информация для работодателей

С 5 августа 2023 года вступили в силу изменения в Положении о воинском учёте, внесённые Постановлением Правительства РФ от 25 июля 2023 года № 1211.

Рассказываем, как новый порядок коснулся работодателей.

Дайджест новостей в налоговом и бухгалтерском учёте за июль 2023 года

I.Налог на прибыль

Повышающий коэффициент для высокотехнологичного оборудования

Обзор изменений законодательства по налогообложению прибыли контролируемых иностранных компаний за II квартал 2023 года

Разъяснения о порядке налогообложения прибыли КИК за 2022-2025 годы в связи с введением пунктов 1.2 и 1.3 статьи 25.15 НК РФ

В декабре 2022 года Федеральный закон № 565-ФЗ изменил статью 25.15 «Порядок учёта прибыли контролируемой иностранной компании при налогообложении» Налогового Кодекса РФ, добавив подпункты 1.2 и 1.3, которые дают возможность возможность при корректировке прибыли КИК за 2022 – 2025 годы учитывать вместо величины дивидендов (распределенной прибыли) сумму прибыли КИК, рассчитанной в соответствии со статьёй 309.1 НК РФ.  Для этого должны одновременно соблюдаться ряд условий.

Дайджест новостей в налоговом и бухгалтерском учёте за май-июнь 2023 года

1.Учёт положительной курсовой разницы на конец 2022 года при расчёте отрицательной курсовой разницы в 2023 году

Федеральная налоговая служба в декабре 2022 года указывала, что при превышении на конец 2022 года положительных курсовых разниц над отрицательными, они будут учитываться при исчислении налоговой базы в налоговом периоде, в котором происходит погашение соответствующего обязательства.

Обзор правоприменительной практики в области трудового права за II квартал 2023 года

Оплата сверхурочной работы

Конституционный Суд РФ признал неконституционными нормы части 1 статьи 152 Трудового Кодекса, которые касаются оплаты сверхурочной работы исходя только из тарифной ставки или оклада без учёта компенсационных и стимулирующих выплат.

Дайджест наиболее значимой правовой информации в области трудового и миграционного законодательства За II квартал 2023 года

I.НОВОСТИ ЗАКОНОДАТЕЛЬСТВА

Смягчены требования при трудоустройстве несовершеннолетних

Дайджест наиболее значимой правовой информации в области трудового и миграционного законодательства За I квартал 2023 года

I.НОВОСТИ ЗАКОНОДАТЕЛЬСТВА

Правительство расширило перечень оснований для внеплановых проверок Роскомнадзором

Изменения в работе с Роскомнадзором

Мы уже рассказывали вам о существенных изменениях в законодательстве, которые коснулись обработки  персональных данных.

Первые нововведения, которые коснулись работы операторов персональных данных, действуют с 01 сентября 2022 года на основании Федерального закона 226-ФЗ.  Этот закон перевёл из рекомендательных в перечень обязательных к применению требования статьи 18.1 Закона № 152-ФЗ.

Дайджест новостей в налоговом и бухгалтерском учёте за февраль-апрель 2023 года

I.НДС

1.Подтверждение нулевой ставки НДС при экспорте товаров, цена на которые изменилась после их выпуска.

Применение ставки 0% по налогу на прибыль для IT компаний

Федеральная налоговая служба дала разъяснения по пункту 1.15 статьи 284 Налогового кодекса РФ в связи с возникающими вопросами в отношении применения IT-компаниями пониженной ставки 0% по налогу на прибыль.

1.Может ли компания, которая была аккредитована в июле 2022 года, ретроспективно с начала года применять нулевую ставку по налогу на прибыль?

Дайджест новостей в налоговом и бухгалтерском учёте за январь 2023 года

I.Налог на прибыль

1.Налогообложение курсовых разниц

Декларационная кампания-2023

С 1 января 2023 года стартовала ежегодная декларационная кампания, в ходе которой налогоплательщики – физические лица должны отчитаться в налоговую инспекцию о доходах, полученных в 2022 году.

Ниже – ответы на самые важные вопросы, касающиеся этой кампании.

Новые размеры пособий, компенсаций и социальных выплат

В начале каждого года государство индексирует социальные выплаты в соответствии с уровнем инфляции.

Напомним, что с начала этого года был повышен минимальный размер оплаты труда, размер прожиточного минимума и страховые пенсии для неработающих пенсионеров. Соответственно, размеры выплат, которые основаны на МРОТ, также изменились.

Дайджест наиболее значимой правовой информации в области трудового и миграционного законодательства за IV квартал 2022 года

I. НОВОСТИ ЗАКОНОДАТЕЛЬСТВА

Поправки о дополнительных выходных днях для лиц, ухаживающих за детьми-инвалидами

Дайджест новостей в налоговом и бухгалтерском учёте за декабрь 2022 года

I. Налог на добавленную стоимость

1. НДС при оказании электронных услуг в государствах-членах ЕАЭС*

Отправить запрос