Подписаться
на push-уведомления?
Да
18+

Роскомнадзор опубликовал рекомендации по обработке персональных данных россиян

Роскомнадзор опубликовал рекомендации по обработке персональных данных россиян
Фото: rkn.gov.ru - пресс-служба Роскомнадзора
337
0

Специальный проект Роскомнадзора «Цифровой дом» обнародовал рекомендации для операторов по составлению официальных документов, где будут прописаны цели и механизмы обработки персональных данных интернет-пользователей.

Специальный проект Роскомнадзора «Цифровой дом» обнародовал рекомендации для операторов по составлению официальных документов, где будут прописаны цели и механизмы обработки персональных данных интернет-пользователей.

Напомним, с 1 июля 2017 года вступили в силу изменения в Кодекс об административных правонарушениях (КоАП), которые устанавливают наказание за игнорирование закона, регламентирующего использование личных данных пользователей Глобальной сети. Осуществлять мониторинг будут специалисты Роскомнадзора. Ранее в ведомстве подчеркивали, что нововведения повысят защиту персональной информации, позволят оперативнее отслеживать возможные нарушения и устранять их. 

Одна из новых статей КоАП предусматривает административную ответственность для операторов (государственных или муниципальных органов, а также физических или юридических лиц), не оповестивших пользователей о своей политике в сфере использования персональных данных (ПД). Все они обязаны опубликовать официальный документ, где будут четко прописаны условия хранения и обработки сведений - для удобства граждан. 

Чтобы выработать универсальный подход к составлению таких документов, Роскомнадзор при поддержке Консультативного совета по защите прав субъектов персональных данных составил для операторов удобные рекомендации.

Роскомнадзор опубликовал рекомендации по обработке персональных данных россиян
Иллюстрация: rkn.gov.ru - пресс-служба Роскомнадзора 

В общие положения подлежащего опубликованию документа предлагается включить основные понятия о том, что такое обработка ПД, кто является операторами и субъектами ПД, а также каковы их права и обязанности.

Отдельным пунктом должны быть четко сформулированы цели сбора сведений о пользователях. Обработка ПД может быть мотивирована правовыми актами, регламентирующими деятельность оператора, учредительными документами, либо конкретными бизнес-процессами. Содержание и объем персональных данных при этом должны точно соответствовать заявленным в документе целям.

В качестве правового основания для обработки информации разрешается указывать федеральные законы, нормативно-правовые акты или уставные документы оператора, а также договоры между оператором и субъектом персональных данных (то есть пользователем). Федеральный закон «О персональных данных» служить основанием для обработки ПД не может, поскольку он лишь закрепляет предъявляемые к операторам требования и регулирует отношения, связанные с защитой персональных сведений.

Подробнейшим образом должны быть прописаны также порядок, условия и сроки обработки сведений.

Рекомендовано также включить в документ пункт о соблюдении требований конфиденциальности, а также указать четкие сроки и условия хранения информации.

Роскомнадзор опубликовал рекомендации по обработке персональных данных россиян
Иллюстрация: rkn.gov.ru - пресс-служба Роскомнадзора 

Если оператор планирует передавать данные пользователей третьим лицам, в том числе находящимся за пределами России, необходимо указать список получателей и условия, на которых это будет происходить (прописанных в соответствующем договоре).

Прекращение обработки сведений может наступить после достижения указанных в документе целей обработки, по истечении срока действия согласия на обработку со стороны субъекта ПД, а также в случае выявления неправомерных манипуляций с информацией. После этого собранные данные, как правило, подлежат уничтожению, если иное не предусмотрено дополнительным договором.

Роскомнадзор предлагает также прописать в документе порядок реагирования на запросы пользователей, а также создать универсальные формы для отправки обращений граждан, чтобы в случае ошибок или нарушений у людей была возможность защитить свои права. 

Проект «Цифровой дом» был создан по инициативе Роскомнадзора в 2016 году в рамках Стратегии по защите прав субъектов персональных данных, рассчитанной до 2020 года. Главная цель проекта – помощь в создании комфортного и безопасного информационного пространства, а также повышение уровня цифровой грамотности россиян.

Хотите больше новостей по теме? Кликайте и подписывайтесь на наше издание в Яндексе.

Автор: Аврора Зорина

Комментарии
Загрузка...
ПолитЭксперт