Внося информацию о своей личности при регистрации в интернет-ресурсах, банках, кредитных организациях и не только, мы предоставляем свои данные и соглашаемся на их дальнейшую обработку. Большинство людей даже не думают перед тем, как оставить все свои данные, и не могут вообразить, какие последствия их могут ожидать, если эту информацию используют недобросовестно.
Что такое ФЗ-152
Документ предназначен для регулирования обработки персональных данных (далее – ОПД) третьих лиц. Предприятия, чтобы обеспечить соответствие ФЗ-152, обязаны правильно обрабатывать, а также защищать эти данные.
Под термином «персональные данные» подразумеваются любые сведения, которые характеризуют физическое лицо. Обычно даже имя пользователя в сочетании с электронной почтой уже относят в разряд ПД.
Виды персональных данных
Часто ПД могут разделять на такие категории:
● общедоступные – представляют собой базовые данные лица;
● специальные – сведения о национальности, расе, вероисповедании, состоянии здоровья и т. д.;
● биометрические – биологические характеристики носителя;
● обезличенные – общедоступная информация.
Кого может затрагивать закон
Регулируются действия компаний, бюджетных организаций, которые могут заниматься ОПД. Прежде всего закон регулирует медицинскую сферу, кредитование, образование, рекламу, а также организации, связанные с бюджетом.
Такие организации довольно часто занимаются ОПД, поэтому Роскомнадзор проводит их регулярный мониторинг.
Примеры ОПД
Перечень наиболее частых способов использования персональных данных:
- выдача карт (обычно их называют картами лояльности);
- использование в рекламных рассылках;
- использование в целях трудоустройства;
- оказание услуг;
- информация о доходе (кредитоспособности) лица;
- регистрация на веб-порталах, а также информационных системах предприятий;
- использование для звонков потенциальным клиентам.
Основные требования ФЗ-152
Требования можно рассматривать в разрезе 4 положений:
- подготовка пакета документации;
- приведение процессов ОПД в соответствие с действующим законодательством;
- реализация технической стороны защиты данных;
- размещение ЦОД на территории РФ.
Последствия невыполнения закона
После проведения проверок Роскомнадзор либо другие ответственные органы вправе оштрафовать компанию, аннулировать лицензию, а также инициировать блокировку сайта.
Как действовать в рамках закона
Существует несколько способов избежать нарушения закона ФЗ-152:
- делать это собственными силами, проводя регулярный аудит ИБ;
- привлекать сторонних юристов;
- обращаться к системному интегратору;
- использовать сервисы подготовки документов по персональным данным.
