Фото: duma.gov.ru
БИРОБИДЖАН, 4 марта, «Город на Бире» — С 1 марта вступил в силу (за исключением отдельных положений) закон о дополнительной защите персональных данных россиян
Мы оставляем свои персональные данные на сайтах магазинов, в соцсетях, банках и хотим, чтобы не происходило опасных утечек. Для регулирования этой сферы и защиты данных в России принимаются специальные законы. Об этом сообщают в Государственной Думе.
Федеральный закон N 152-ФЗ — это отдельный закон о персональных данных в РФ. Он касается их обработки, хранения и доступа к ним. Цель этого закона — обеспечение защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну.
Еще один закон — N 149-ФЗ «Об информации, информационных технологиях и о защите информации». В нем, например, есть статья 15.5 «Порядок ограничения доступа к информации, обрабатываемой с нарушением законодательства Российской Федерации в области персональных данных». В ней говорится о создании в РФ реестра нарушителей прав субъектов персональных данных. Туда попадают ресурсы, нарушившие Закон «О персональных данных».
Ответственность за нарушения правил работы с персональными данными прописана и в КоАП, и в УК РФ. В КоАП есть, например, статья 13.11 «Нарушение законодательства Российской Федерации в области персональных данных». Максимальная санкция в ней — административный штраф в размере до 18 млн рублей.
В УК РФ есть статья 137 «Нарушение неприкосновенности частной жизни», по которой также может наступить ответственность за нарушение правил обращения с персональными данными — необходимо доказать, что нарушитель имел прямой или косвенный умысел причинить вред человеку.
Новый закон
С 1 марта вступил в силу (за исключением отдельных положений) закон о дополнительной защите персональных данных россиян. В соответствии с ним получение согласия на распространение этих данных «по умолчанию» не допускается.
Согласие на обработку данных может даваться непосредственно оператору персональных данных (вот тут находится реестр) или через специальную информационную систему Роскомнадзора. Отмечается, что молчание или бездействие ни при каких обстоятельствах не может считаться согласием на обработку персональных данных, разрешенных субъектом персональных данных для распространения.
Кроме того, операторы обязаны будут удалять персональные данные по первому запросу пользователей.
Законом устанавливается, что в случае, если персональные данные оказались раскрытыми неопределенному кругу лиц вследствие правонарушения, преступления или обстоятельств непреодолимой силы, обязанность предоставить доказательства законности последующего распространения или иной обработки таких персональных данных лежит на каждом лице, осуществившем их распространение или иную обработку.