Федеральний закон Про персональних даних: основні положення простими словами
Законодавство РФ містить нормативні акти, що гарантують захист особистих даних громадян. Основним джерелом права відповідного типу є Федеральний закон № 152-ФЗ. У ньому містяться положення, що в достатній мірі детально регламентують здійснення обороту персональних даних росіян. Які з них можна назвати ключовими? У чому полягає сенс ФЗ № 152?
Сфера дії нормативного акта
Закон “Про персональних даних” № 152-ФЗ поширюється на правовідносини, які пов’язані з обробкою інформації головним чином особистого характеру. До неї можна віднести Ф. В. О., адреса, телефон, паспортні дані людини. Персональні дані, які захищає закон, що розглядається, можуть оброблятися як юридичними, так і фізичними особами. ПД можуть бути і біометричними, тобто являти собою відбитки пальців громадянина або знімок сітківки очей.
У чому сенс регулювання обороту ПД?
Основна ідея ФЗ № 152 “ПРО персональних даних” в тому, що громадянин, який є власником ПД, сам може визначати, кому він дозволяє користуватися відповідними даними і яким чином. Тобто, якщо не отримано відповідного дозволу, інша особа не має права будь-яким чином обробляти ПД, що належать іншому суб’єкту. Закон встановлює ряд винятків із цього правила. Далі в статті ми розглянемо цей аспект і інші особливості застосування положень закону № 152-ФЗ докладніше.
Найчастіше оборот ПД здійснюють компанії-роботодавці, органи влади на різних рівнях, сервісні служби. Тому вони повинні найбільш уважно вивчати закон “Про персональних даних” та забезпечувати відповідність своєї роботи його положень. Розглянемо те, на які норми, що містяться у зазначеному нормативному акті, слід звертати увагу в першу чергу.
Основні норми ФЗ № 152
Вивчаючи закон “Про персональних даних” (152-ФЗ), слід в першу чергу розібратися в термінології, яка в ньому відображена. Так, ключовими поняттями, що містить відповідний джерело права, можна вважати:
- власне «персональні дані» – визначаються як будь-яка інформація, що стосується фізичної особи;
- «оператор персональних даних» – організація або фізична особа, що здійснюють обробку ПД;
- «інформаційна система» – ресурс, на якому розміщуються ПД.
Можна відзначити, що у законі наведено в достатній мірі широке трактування поняття ПД — немає якихось чітких критеріїв їх визначення. Це, як вважають багато юристи, значно сприяє підвищенню рівня захищеності особистої інформації громадян, оскільки, в силу положень закону, практично всі її види можуть бути класифіковані як персональні дані.
Операції з ПД
Законодавство про ПД регламентує операції, які можуть бути, в принципі, здійснені з відповідними даними:
- поширення;
- надання;
- блокування;
- знеособлення;
- транскордонна передача;
- знищення.
Закон “Про персональних даних” вимагає від операторів ПД здійснення зазначених дій за умови дотримання:
– конфіденційність ПД (якщо інше не встановлено законом);
– цілісності ПД.
Тобто персональні дані повинні бути захищені, по-перше, від несанкціонованого перегляду, а по-друге — від знищення або неправомірного коригування. Вивчимо те, яким чином повинна здійснюватися власне захист ПД у відповідності з нормами закону № 152-ФЗ.
Захист персональних даних згідно із законом № 152-ФЗ
Виконання головного зобов’язання, яке передбачено законом, оператор ПД має здійснювати з допомогою:
- впровадження передових технологічних рішень, які дозволяють захистити дані від несанкціонованого прочитання і зміни;
- застосування правових методів захисту інформації.
Вирішуючи зазначені завдання, оператор ПД, як це передбачає закон “Про захист персональних даних”, повинен:
- класифікувати інформацію, обробку якої він здійснює, за рівнями захищеності;
- встановити вимоги до якості носіїв персональних даних;
- визначити особливі критерії захищеності біометричних даних.
Перш ніж почати обробку ПД, їх оператор повинен отримати відповідну інформацію у розпорядження. Як він може зробити це законним способом?
Як власнику ПД дозволити їх використання?
Основний і у багатьох випадках єдиний спосіб, з допомогою якого власник ПД може передати в розпорядження оператора свої персональні дані — в письмовому вигляді дати згоду на їх обробку. Як правило, воно являє собою заяву, в якій людина перераховує ПД, які готовий дати на обробку, вказує способи обробки ПД, які він схвалює.
Закон “Про персональних даних” в деяких випадках не потребує оформлення відповідної згоди — наприклад, якщо мова йде про оформлення працівника на роботу. Однак на практиці багато компаній, які наймають працівників, все ж просять надати згоду на обробку ПД. Багато в чому це пов’язано з тим, що формально не всі типи операцій з кадровими документами підпадають під виключення, які містить закон “Про захист персональних даних”. Корисно буде розглянути їх перелік окремо.
В яких випадках ПД можуть бути оброблені без згоди власника?
Федеральний Закон 152 «Про персональних даних» встановлює, що оператору ПД не потрібно запитувати згоду у їх власника на обробку відповідної інформації, якщо вона здійснюється:
- в силу положень будь-якого федерального закону;
- для виконання договору, що укладається між оператором ПД та їх власником;
- метою збору статистичних даних або при проведенні наукового дослідження — але за умови, що ПД будуть знеособлені;
- в екстреній ситуації, коли це необхідно для надання допомоги власнику ПД;
- в цілях відправки пошти;
- для здійснення розрахунків між провайдерами та їх клієнтами, які є власниками ПД;
- у рамках журналістської діяльності;
- у відповідності з законами, що регулюють діяльність державних і муніципальних службовців.
Виконання вимог ФЗ № 152 операторами ПД може контролюватися компетентними державними органами. Розглянемо цей аспект детальніше.
Контроль над виконанням положень ФЗ № 152
Закон “Про персональних даних” (152-ФЗ) встановлює, що контроль над виконанням його положень має здійснювати компетентний орган влади. Він функціонує на федеральному рівні, і тому, йому підпорядковані різні регіональні відомства. Цей орган влади має право:
- отримувати у фізосіб і організацій відомості, необхідні в цілях реалізації встановлених для нього повноважень;
- перевіряти відомості, що включаються в повідомлення про обробку ПД;
- звертатися до іншим державним структурам за сприянням у вирішенні поставлених завдань;
- наказувати оператору ПД коригувати, блокувати або ж знищувати дані, які визнані недостовірними або отримані у обробку незаконним шляхом;
- звертатися до судових органів з позовами на користь захисту власників ПД, а також представляти їх інтереси в процесі слухань;
- взаємодіяти з органами, що видають ліцензії для операторів ПД, на предмет анулювання відповідних дозвільних документів у тих випадках, якщо особа, яка здійснює обробку ПД, порушує вимоги закону;
- взаємодіяти з прокуратурою та силовими структурами з питань захисту персональних даних громадян;
- пропонувати уряду РФ заходи по вдосконаленню законодавства у сфері ПД;
- залучати в адміністративному порядку до відповідальності тих осіб, що порушують норми ФЗ № 152.
Резюме
Таким чином, закон “Про персональних даних” 152-ФЗ встановлює детальний перелік правових норм, що захищають обіг конфіденційної інформації про громадян. Він визначає сутність ПД, статус їх власників і операторів. Головна задача, яку вирішує федеральний закон “Про персональних даних” — захист особистої інформації громадян від використання в інтересах третіх осіб.
Положення відповідного ФЗ припускають, що чоловік сам повинен давати згоду на обробку своїх ПД, а оператор відповідних даних отримує право запитувати ПД тільки у визначених законом випадках. Крім того, розглядуваний закон вимагає від осіб, які використовують персональні дані громадян, забезпечення належного рівня їх захисту.
Щодо першого критерію є виключення – їх теж містить закон. ФЗ «ПРО персональних даних» – в достатній мірі прогресивний нормативно-правовий акт, що дозволяє вивести правові механізми захисту інтересів громадян на новий рівень. Санкції за його порушення можуть бути передбачені досить серйозні, тому операторам ПД: роботодавцям, сервісним службам і будь-яким іншим фірмам, що працюють з особистими даними громадянина – слід уважно вивчати положення відповідного закону.
