Сегодня теме обработки персональных данных уделяется огромное внимание. Чтобы лучше разобраться в ней, предлагаем углубиться в Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных». В этом законе исчерпывающе рассказывается обо всех принципах и условиях, применимых к обработке персональных данных — ниже мы поговорим о самых важных из них.
С 1 июля 2017 года все операторы обязаны хранить и обрабатывать личные данные граждан РФ на территории страны.
Персональные данные всех пользователей облачных приложений для бизнеса Hamilton Apps хранятся и обрабатываются исключительно на территории Российской Федерации в соответствии с ФЗ № 152 «О персональных данных».
Приложения Hamilton Apps разработаны для легкого, быстрого и эффективного управления авансовой отчетностью и командировками в компаниях. Больше информации о них можно найти здесь.
Принципы обработки персональных данных
Принципы, по которым следует проводить обработку персональных данных, собраны в 5-й Статье Федерального закона № 152. Статья начинается с того, что личные данные всегда должны обрабатываться согласно закону и перечисленной в нем политике обработки персональных данных. Подобная информация о любом человеке может обрабатываться исключительно ради какой-то понятной и определенной цели. В иных случаях данное действие может быть признано незаконным.
Дополнительно выделим пятый пункт Федерального закона, где говорится, что все предоставленные данные в их полном объеме должны четко подходить под заявленную цель обработки. Если какие-то данные для этой цели избыточны, то их обработка нарушает закон. Иными словами, запрещено использовать лишние данные о пользователях в каких-либо иных целях, для которых они не предназначены.
Если какая-либо компания просит вас заполнить заявление на обработку персональных данных для последующей выдачи дисконтной карты, эти сведения не могут быть переданы куда-либо еще. А ведь часто бывает так, что после предоставления личной информации одной организации вам начинают звонить другие – например, сотрудники банков, которые предлагают ознакомиться с их продуктами и услугами. Но если вы не предоставляли информацию о себе этому банку напрямую, вы сталкиваетесь с нарушением законодательства.
Кроме того, в Федеральном Законе идет речь и о том, что в процессе обрабатывания персональных данных необходимо, чтобы они предварительно были проверены на соответствие конечной цели по таким критериям как точность, полнота и актуальность. Если предоставленная информация не соответствует одному из этих критериев, то такие данные не могут быть использованы для дальнейшей обработки, и сам оператор обязан их удалить.
8-й пункт всё той же Статьи развивает эту тему и гласит, что персональные данные не могут храниться дольше срока, необходимого для выполнения конечной цели по их обработке. Исключением может стать только наличие соответствующего договора между лицом, предоставляющим данные, и оператором, их собирающим. Выполнение цели обработки персональных данных означает уничтожение или обезличивание ранее собранной базы.
Условия обработки персональных данных
Условия обработки персональных данных представлены в 6-й Статье Федерального Закона № 152. В этой Статье объясняется, выполнение каких условий обеспечивает законность проводимой обработки данных.
Прежде всего обработка персональных данных может быть признана законной только в том случае, если пользователь предоставил на это согласие в соответствующей форме. Субъект персональных данных должен быть заранее уведомлен о том, что данные о нем могут быть использованы для дальнейшей цели, а также осознавать факт использования предоставленной информации.
Закон разрешает работать с персональными данными, которые могут понадобиться в рамках международного договора Российской Федерации или же какого-то другого акта, с помощью которого можно подтвердить законность деятельности оператора данных. Сюда относится Трудовой кодекс, а также законы, регулирующие деятельность банков, операторов связи и др.
Кроме того, законной признается обработка персональных данных при вступлении в действие договора, согласно которому субъект персональных данных получает выгоду или может выступать поручителем. В этом случае субъект данных изначально выступает инициатором сбора личной информации, необходимой для подписания договора о сотрудничестве.
Например, если вы откликаетесь на размещенную вакансию, то автоматически выражаете намерение о последующем заключении трудового договора. Этого основания достаточно для признания законным факта обработки данных о вас.
Обработка персональных данных считается законной, если лицо принимает участие в каком-либо судебном процессе, а его данные требуются для применения судебного акта или иных полномочий со стороны органов власти.
Отметим, что в Законе присутствует неоднозначный пункт, где говорится о законности обработки персональных данных в случаях, когда они должны быть раскрыты и опубликованы. На самом деле в России уже было несколько случаев, когда факт размещения данных в общедоступных источниках был по решению суда признан незаконным, т.к. на то не было согласия от субъектов этих данных.
Если персональные данные используются в целях составления статистического или исследовательского отчета, то все они должны быть обезличены.
И помните: если вы не давали своего согласия, оператор персональных данных не может поручить их обработку кому-либо другому, кроме случаев, которые регулируются отдельно заключенным договором в соответствии с законодательством РФ. Для последнего дополнительного согласия на обработку данных субъекта не требуется.
Согласие на обработку персональных данных
Персональная информация должна быть предоставлена добровольно, свободно и не нарушать личные интересы. При подаче данных онлайн через предусмотренную форму пользователь обязательно должен проставить галочку-согласие в соответствующих дисклеймерах, из которых четко следует, что:
- лицо, предоставляющее данные о себе, понимает, что они будут использоваться для дальнейшей обработки, осознанно заполняет эти данные и ознакомлено с политикой конфиденциальности и пользовательским соглашением компании;
- лицо, предоставляющее данные о себе, соглашается с тем, что в будущем с ним могут связаться по оставленным контактным данным напрямую и проинформировать о новостях, специальных предложениях, акциях, скидках и т.п.
Письменная подача данных от субъекта требуется, если:
- в дальнейшем эта информация будет вынесена на общедоступные ресурсы;
- за этим следует обработка биометрической информации;
- данные подаются в иностранные государства;
- заполняются специальные категории данных;
- в дальнейшем предоставленные данные могут быть использованы для решения юридических вопросов, а сам субъект может нести ответственность перед законом.