logo
up

Роскомнадзор опубликовал список рекомендаций для операторов по работе с персональными данными

31 Июл 2017 19:22

Сайт «Цифровой дом» представил список рекомендаций для того, чтобы составить документ, который определяет политику отношения оператора к процессу обработки персональных данных. Данный документ был подготовлен Роскомнадзором при участии Молодёжной палаты Консультативного совета при уполномоченном органе по защите прав субъектов персональных данных.

Уже начиная с начала июля 2017-го года, на территории России вступил в силу закон от 07.02.2017 № 13-ФЗ «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях». Данный закон устанавливает 7 новых видов (составов) административных нарушений, имеющих отношение к нарушениям в сфере персональных данных. Так, ч. 3 13.11 КоАП РФ возлагает ответственность на оператора за невыполнение правил опубликования документа, который определяет ту самую политику оператора по поводу обработки персональных данных.

Принятая норма особенно важна для интернет-ресурсов и различных сервисов, которые собирают указанные выше персональные данные в Сети.

dannye

Основным разделом документа стал раздел под номером 3, так как именно в него включены все рекомендации, которые должен «взять на вооружение» оператор для законного осуществления своей деятельности. Параграф 3.1, об «Общих положениях», сообщает, что всем операторам нужно описать как и зачем он будет обрабатывать персональные данные, при этом указав список прав и обязанностей самого оператора и субъекта.

Пункт под номером 3.2. «Цели сбора персональных данных» говорит о необходимости заранее определённой деятельности оператора со строго ограниченными конкретными целями. В данном пункте уточняются все цели, которые исходят из актов, регламентирующих деятельность операторов.

Следующий пункт 3.3. указывает нам на правовые акты, ориентируясь на которые оператор обязан осуществлять свою деятельность. Среди таких документов расположились: федеральный закон и нормативно-правовые акты, документы устава, а также само наличие соглашения между субъектом персональных данных и оператором. Кроме того, необходимо и само согласие на обработку данных.

Отметим, что федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных» не может быть основанием для обработки персональных данных оператором, так как упомянутый Закон призван урегулировать отношения, которые связаны не только с обработкой персональных данных, но и утверждает список требований. Эти требования предъявляются к операторам в процессе обработки данных.

Раздел 3.4. подробно объясняет в каких объёмах будут обрабатываться персональные данные, а также каково будет их содержание. Это делается для того, чтобы содержание персональных данных полностью соответствовало заранее перечисленным целям обработки таких данных, о чем ранее говорилось в пункте 3.2.

Пункт 3.5. рекомендует оператору, обрабатывающему определённый объём персональных данных субъекта, перечислить все виды действий, которые он намерен с ними совершать. Сюда входят как способы обработки, так и её сроки. Тут же «черным по белому» написано об этапах действий, если персональные данные требуются для передачи третьим лицам.

Отметим, для хранения персональных данных, операторам рекомендовано указать сроки такого хранения, а также использывать для этого базы данных (сервера), расположенные на территории РФ.

Раздел 3.6. регламентирует использование и актуализацию персональных данных, в том числе, исправление и удаление, а также их уничтожение. Таким образом, в случае неточности или неверности сохраняемых данных, оператор оставляет за собой право в их актуализации.

При достижении целей обработки данных, или же в случае несогласия субъекта на обработку его персональных данных, таковые подлежат уничтожению.

Источник фото Роскомнадзор

Автор: Илья Александров
Присоединяйся к нам на канале в Яндекс.Дзен Присоединяйся к нам в Одноклассниках
Загрузка...