fbpx Skip to main content

Таксопарки, диспетчерские, перевозчики — каждый день обрабатывают огромное количество персональных данных пользователей. Эти данные необходимо собирать, обрабатывать и хранить по определенным правилам, регламентированным государством. С весны текущего года законодательные требования по работе с персональными данными ужесточились. Введены новые понятия, правила и значительно увеличены штрафы.

1 марта 2021 года вступили в силу изменения в Федеральный закон от 27.07.2006 № 152-ФЗ “О персональных данных” (далее – Закон № 152-ФЗ). Главная цель поправок – ограничить неконтролируемое использование персональных данных, размещенных на сайтах и в других открытых источниках. Получив персональные данные, оператор не вправе распространять их, как это было раньше. В связи с этим теперь для обработки персональных данных, разрешенных для распространения, нужно получать отдельное согласие лица, предоставившего такие данные.

Для распространения данных нужно получить новое согласие

Ранее оператор персональных данных мог обрабатывать и распространять (публиковать или передавать третьим лицам) персональные данные физлица, получив от него только письменное согласие на обработку его данных. Теперь этого недостаточно. Если оператор хочет распространять данные (например, передать их водителю), ему придется получить не только согласие на обработку, но и еще один документ —  согласие на распространение персональных данных. Это требование указано в статье 10.1 Закона о персональных данных № 152-ФЗ.

Если физлицо подписало согласие на обработку персональных данных, но не дало своего согласия на их распространение, оператор может их обрабатывать (хранить, уточнять, использовать и т. д.), но не имеет права передавать их кому-либо еще (п. 4 ст. 10.1 Закона № 152-ФЗ). Это не касается передачи персональных данных государственным структурам, то есть военкомату, ФНС, ФСС, полиции, следственным органам и т. д. Персональные данные физического лица можно передавать им без дополнительного согласия (п. 2 – 11 ч. 1 ст. 6 Закона № 152-ФЗ).

По новым правилам, молчание или бездействие физического лица (пользователя сервиса) ни при каких обстоятельствах не может считаться согласием на распространение его персональных данных (п. 8 ст. 10.1 Закона № 152-ФЗ).

Согласие на распространение персональных данных может быть заключено несколькими способами (п. 6 ст. 10.1 Закона № 152-ФЗ):

  • на бумаге с личной подписью;
  • электронное соглашение, заключаемое с использованием информационной системы оператора;
  • через информационную систему Роскомнадзора (эта возможность будет реализована с 1 июля 2021 года).

Содержание согласия на распространение персональных данных

Согласие должно включать в себя следующую информацию:

1) фамилия, имя, отчество (при наличии) субъекта персональных данных;

2) контактная информация;

3) наименование или фамилия, имя, отчество (при наличии) ‎и адрес оператора, получающего согласие субъекта персональных данных;

4) цель (цели) обработки персональных данных;

5) категории и перечень персональных данных;

6) категории и перечень персональных данных, для обработки которых субъект персональных данных устанавливает условия и запреты, а также перечень устанавливаемых условий и запретов;

7) срок, в течение которого действует согласие;

8) сведения об информационных ресурсах оператора, посредством которых будет осуществляться предоставление доступа неограниченному кругу лиц и иные действия с персональными данными субъекта персональных данных.

Мы привели перечень пунктов обязательных для документа. С описанием и уточнением требований к содержанию согласия на распространение персональных данных, установленных Роскомнадзором, можно ознакомиться здесь.

Субъект может отозвать согласие на распространение персональных данных

Оператор персональных данных обязан прекратить распространение (передачу, предоставление, доступ) персональных данных по требованию пользователя (физлица, владельца персональных данных). Для этого гражданин должен написать заявление об отзыве согласия на их распространение. Прекратить распространение нужно в течение трех рабочих дней с момента получения заявления. В противном случае субъект персональных данных вправе обратиться в суд с этим же требованием (п. 14 ст. 10.1 Закона № 152-ФЗ).

Нужно ли переоформлять согласие на обработку персональных данных, полученное до 1 марта 2021 года?

В законе нет норм, которые обязывали бы операторов персональных данных переоформлять полученные ранее согласия, оформленные по старым правилам. Но рекомендуется это сделать во избежание возможных претензий со стороны контролирующих органов. Если нужно передать персональные данные другим лицам или опубликовать их в открытом доступе, целесообразно оформить согласие на их распространение с учетом перечисленных выше правил.

Штрафы

С 27 марта вступил в силу Федеральный закон от 24.02.2021 № 19‑ФЗ ужесточающий ответственность за неправомерное использование персональных данных.

За обработку персональных данных физического лица без его письменного согласия предусмотрены штрафы:

  • для должностных лиц компании или ИП — от 20 000 до 40 000 руб.;
  • для юрлиц — от 30 000 до 150 000 руб.;

За повторное нарушение предусмотрены штрафы:

  • для должностных лиц — от 40 000 до 100 000 руб.;
  •  для ИП — от 100 000 до 300 000 руб.;
  • для юрлиц — от 300 000 до 500 000 руб. (ч. 2 ст. 13.11 КоАП).

Предусмотрен штраф также тех, кто не обеспечит доступ к правилам обработки персональных данных тем, чьи данные уже использует оператор. Санкции для должностных лиц составят от 6000 до 12 000 руб., для ИП — от 10 000 до 20 000 руб., а для юрлиц — от 30 000 до 60 000 руб.

Всего в этой статье установлено девять составов нарушений.

Общественный Совет по развитию такси рекомендует изучить вступившие в силу изменения в закон “О персональных данных” и проверить соответствие необходимых документов его нормам.

 

По материалам Источника

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии