Обработка персональных данных

 

Отношения между субъектами и операторами персональных данных регулируется ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ. Под персональными данными понимается любая информация прямо или косвенно относящаяся к субъекту персональных данных. Для публикации данных конкретного физического лица необходимо получить согласие субъекта.

 

Обработка персональных данных – это сбор, систематизация, накопление, хранение, уточнение, использование, передача, обезличивание, блокирование и уничтожение персональных данных. Этим занимается оператор персональных данных, который может быть государственным или муниципальным органом, юридическим или физическим лицом. Оператор может осуществлять обработку самостоятельно или совместно с другими лицами, определять цели обработки персональных данных и состав персональных данных.

При этом оператор имеет право перепоручить обработку персональных данных другому лицу, но только при уведомлении об этом субъекта персональных данных (третье лицо, которому предоставляется право обработки уведомлять субъект не обязано). Лицо, которому перепоручили обработку обязан выполнять требования, предусмотренные ФЗ «О персональных данных» от 27.07.2006 N 152-ФЗ. Также при перепоручении оператор вновь оговаривает, какие именно данные и с какой целью обрабатываются. При наступлении ответственности третье лицо отвечает перед оператором, а оператор перед субъектами персональных данных. В случае, если оператор поручает обработку персональных данных иностранному физическому или юридическому лицу, ответственность перед субъектом персональных данных за действия указанных лиц несет оператор и лицо, осуществляющее обработку персональных данных по поручению оператора (Статья 6, Пункт 6 ФЗ «О персональных данных»).

 

В Статье 11 ФЗ «О персональных данных» регулируются условия предоставления и обработки биометрических данных.

Защита персональных данных

С 1 марта 2023 года была введена обязательная оценка степени вреда, который может возникнуть, если будет нарушена конфиденциальность персональных данных. К самой высокой степени вреда при разглашении персональных данных относятся биометрические данные, специальные категории данных (здоровье, судимость), данные несовершеннолетних, данные, которые обрабатывает иностранный оператор, данные, которые были собраны через зарубежные базы данных. Подробнее по ссылке.

Помимо этого, Роскомнадзор увеличил количество внеплановых проверок по персональным данным, а также выработал рекомендации по составлению политики обработки персональных данных.