Статья 9 фз о персональных данных

Статья 9. Согласие субъекта персональных данных на обработку его персональных данных в ред. Федерального закона от 25. Субъект персональных данных принимает решение о предоставлении его персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку персональных данных должно быть конкретным, информированным и сознательным.

ФЕДЕРАЛЬНЫЙ ЗАКОН от N ФЗ (ред. от ) "О . Статья 9. Согласие субъекта персональных данных на обработку его. 9) подпись субъекта персональных данных. 5. Порядок получения в форме N ФЗ"О персональных данных"Статья 8. Общедоступные источники. Федеральный закон РФ от 27 июля года № ФЗ «О персональных данных» 3);; получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № ФЗ ст. 9 п.

Законодательная база Российской Федерации

Федеральный закон Российской Федерации от 25 июля 2011 г. N 261-ФЗ г. На основании и во исполнение федеральных законов государственные органы, Банк России, органы местного самоуправления в пределах своих полномочий могут принимать нормативные правовые акты, нормативные акты, правовые акты далее - нормативные правовые акты по отдельным вопросам, касающимся обработки персональных данных. Такие акты не могут содержать положения, ограничивающие права субъектов персональных данных, устанавливающие не предусмотренные федеральными законами ограничения деятельности операторов или возлагающие на операторов не предусмотренные федеральными законами обязанности, и подлежат официальному опубликованию. Принципы обработки персональных данных 1. Обработка персональных данных должна осуществляться на законной и справедливой основе. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.

Новые штрафы за нарушения законодательства о персональных данных

Введение Уже десять лет в России действует федеральный закон от 27. За это время он наделал много шума, но так и не вызвал должного отклика у российских компаний.

Выполнять его требования по-прежнему довольно сложно и затратно, поэтому многие предпочитают игнорировать его требования полностью или частично. В свою очередь, государство всячески пытается привлечь внимание к проблеме защиты персональных данных, и последние его шаги в этом направлении привели к важным изменениям.

Закон закрепляет увеличение штрафов за нарушение законодательства о персональных данных. КоАП РФ и вместо одного нарушения устанавливает семь. Прежде чем мы перейдем к самим нарушениям, стоит обратить внимание, что изменилось название самой статьи. Перейдем к нарушениям. Нарушение первое Часть 1 статьи 13. Условно здесь содержится два разных нарушения: обработка персональных данных в случаях, не предусмотренных законодательством; обработка персональных данных, несовместимая с целями сбора персональных данных.

Статья 6 содержит исключительный перечень случаев, когда мы вообще можем обрабатывать персональные данные, а статья 5 определяет принципы обработки и содержит требование об обработке персональных данных в соответствии с установленными целями.

Соответствие целям обработки всегда вызывало немало трудностей у операторов и большинство актов по результатам плановых проверок содержало в себе нарушение той или иной части статьи 5.

Это и проблемы с составом личного дела работников, и сбор излишних данных с соискателей или клиентов, и обработка персональных данных после достижения цели обработки, и еще сотни и сотни других случаев обработки с нарушением требований статьи 5.

Такие нарушения всегда пользовались популярностью у контролирующего органа и после вступления в силу поправок в КоАП своей популярности не утратят. Она содержит одиннадцать случаев, в которых допускается обработка персональных данных.

Возьмем простой пример. Потенциальный заемщик пришел в банк для получения кредита. Прежде всего, сотрудники банка просят его заполнить заявку на кредит. В ней, помимо своих данных, он заполняет данные, например, своей супруги ФИО, дата и место рождения, контактный телефон, адрес места жительства, место работы, уровень заработной платы и т.

Счастливый банковский сотрудник принимает эту заявку, и с этого момента банк начинает процесс обработки персональных данных. Причем не только вероятного заемщика, но и его супруги.

У вас есть согласие супруги на обработку ее персональных данных? У вас есть закон, дающий вам право или обязывающий вас обрабатывать эту информацию? У вас есть договор с супругой? Или, может быть, она является поручителем или выгодоприобретателем по какому-то другому договору? Конечно, нужно задать еще десяток уточняющих вопросов. И, конечно, все будет зависеть от ответов. Но в целом проблема ясна. При работе с персональными данными необходимо внимательно относиться к принципам и условиям обработки персональных данных.

Их несоблюдение с 1 июля 2017 года может повлечь нарушение части 1 статьи 13. Нарушение второе Часть 2 статьи 13. Здесь также можно выделить два нарушения: обработка персональных данных без согласия в письменной форме в случаях, установленных законом; нарушение состава сведений в письменном согласии. Здесь, прежде всего, необходимо обратить внимание на то, что нарушением будет являться именно обработка без согласия в письменной форме, когда такая форма требуется законодательством.

Если такого требования нет, то согласие может быть дано в любой форме. В различных законодательных актах содержатся и другие случаи, когда письменное согласие субъекта является обязательным. Таких случаев передачи персональных данных работника может быть несколько десятков.

Важно следить за ними и вовремя брать согласия. Что касается второго нарушения по этой норме, то в случаях, установленных законом, согласие должно быть не просто письменным, но и содержать в себе обязательные сведения, установленные законодательством.

Часто бывают случаи, когда в согласии забывают указать способы отзыва согласия или, еще чаще, сведения о лице, которому оператор поручает обработку персональных данных. Нарушение третье Часть 3 статьи 13. В части 2 статьи 18. Четких требований нет. При этом законодательство устанавливает два случая, когда оператор обязан опубликовать документ, определяющий политику на своем сайте. Соответственно, если оператор осуществляет сбор персональных данных на своем сайте, например, через форму обратной связи дискуссия на тему того, какой набор данных будет считаться персональными данными, а какой нет — тема для отдельной статьи , то оператор обязан опубликовать на сайте документ, определяющий его политику в отношении обработки персональных данных.

Игнорирование данного требования — одно из самых популярных нарушений требований законодательства о персональных данных в последние годы. Но не потому, что операторы выполняют остальные требования закона, а потому что Роскомнадзор освоил такую форму контроля как мероприятия систематического наблюдения, в ходе проведения которых сотрудники управления просматривают сайты операторов, где осуществляется сбор персональных данных, на наличие документа, определяющего политику в отношении обработки персональных данных.

Необходимо обратить внимание на тот факт, что не важно, как будет называться этот документ. Многие операторы считают, что он должен называться именно политикой.

Это не обязательно. Главное, чтобы в этом документе было написано, что он определяет политику оператора в отношении обработки персональных данных. Нарушение четвертое Обновленная часть 4 статьи 13. В свою очередь, статья 20 регламентирует обязанность оператора ответить на такое обращение субъекта в течение тридцати дней с даты получения запроса субъекта или его представителя. Нарушение пятое Часть 5 статьи 13. На наш взгляд, нарушение данной обязанности оператора будет довольно частым, так как уже сейчас существенная часть жалоб субъектов персональных данных в уполномоченный орган приходится на кредитные организации и коллекторов именно по поводу того, что субъекты требуют от операторов прекратить обработку их персональных данных, а операторы, в свою очередь, игнорируют эти запросы.

Нарушение шестое Часть 6 статьи 13. КоАП РФ с 01. С 1 июля 2017 года уполномоченный орган будет применять наказание за нарушение этих требований только если это повлекло неправомерный или случайный доступ к персональным данным и т. Скорее всего, этот пункт будет хорошо работать в случаях с утратой материальных носителей персональных данных по вине работников.

Например, известно немало случаев, когда банки, страховые компании или медицинские организации становились героями новостей о найденных на свалке коробках с персональными данными граждан.

Остальные будут использоваться в частных случаях: части 4 и 5 — в основном по жалобам субъектов, часть 6, как уже упоминалось — при утрате материальных носителей. Таким образом, с 1 июля 2017 года возбуждать дела об административном производстве за нарушение статьи 13. КоАП органы прокуратуры уже не будут. Составлять протоколы об административных правонарушениях будет сам Роскомнадзор. Сейчас ведутся серьезные споры по поводу того, будут ли операторов наказывать по всем пунктам сразу или же только по какому-то одному.

Ответ на этот вопрос безусловно дает статья 4. Так как с 1 июля 2017 г. КоАП РФ будет содержать семь различных правонарушений, то и наказывать оператора смогут за каждое. Однако важно отметить, что если, например, у вас пятьдесят согласий и все они неправильной формы, то накажут вас один раз, а не пятьдесят. Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Федеральный закон от 27 июля 2006 г. N 152-ФЗ «О персональных данных»

Представитель "Стрима" позвонил, и предложил подключиться к ним. Когда я спросила, откуда у них мой телефон, он сказал, что информацию им предоставил МГТС. Они имеют право разглашать наши данные? Как можно бороться с ними? Общедоступные источники персональных данных 1. В целях информационного обеспечения могут создаваться общедоступные источники персональных данных в том числе справочники, адресные книги.

Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) "О персональных данных"

Введение Уже десять лет в России действует федеральный закон от 27. За это время он наделал много шума, но так и не вызвал должного отклика у российских компаний. Выполнять его требования по-прежнему довольно сложно и затратно, поэтому многие предпочитают игнорировать его требования полностью или частично. В свою очередь, государство всячески пытается привлечь внимание к проблеме защиты персональных данных, и последние его шаги в этом направлении привели к важным изменениям. Закон закрепляет увеличение штрафов за нарушение законодательства о персональных данных. КоАП РФ и вместо одного нарушения устанавливает семь. Прежде чем мы перейдем к самим нарушениям, стоит обратить внимание, что изменилось название самой статьи. Перейдем к нарушениям. Нарушение первое Часть 1 статьи 13.

ПОСМОТРИТЕ ВИДЕО ПО ТЕМЕ: Изменения с 01.07.2017 и форма согласия на обработку персональных данных- Елена А. Пономарева

Задайте вопрос дежурному юристу,

Существенно переработаны действующие законодательные нормы, касающиеся трансграничной передачи персональных данных, мер по обеспечению безопасности персональных данных при их обработке, прав и обязанностей оператора, взаимоотношений оператора и субъекта персональных данных. Штраф за невыполнения тех или иных действий, предусмотренных в законе, составит от 10 000 до 75 000 руб. Существенные стороны закона[ править править код ] В соответствии с законом, в России существенно возрастают требования ко всем частным и государственным компаниям и организациям, а также физическим лицам, которые хранят, собирают, передают или обрабатывают персональные данные в том числе фамилию, имя, отчество. Такие компании, организации и физические лица относятся к операторам персональных данных. Действие закона не распространяется на отношения, возникающие при: обработке персональных данных физическими лицами исключительно для личных и семейных нужд, если при этом не нарушаются права субъектов персональных данных; организации хранения, комплектования, учёта и использования содержащих персональные данные документов Архивного фонда Российской Федерации и других архивных документов в соответствии с законодательством об архивном деле в Российской Федерации; обработке персональных данных, отнесённых в установленном порядке к сведениям, составляющим государственную тайну; обработке подлежащих включению в единый государственный реестр индивидуальных предпринимателей сведений о физических лицах, если такая обработка осуществляется в соответствии с законодательством Российской Федерации в связи с деятельностью физического лица в качестве индивидуального предпринимателя утратил силу - Федеральный закон от 25. Согласно закону, а также ряду подзаконных актов и руководящих документов регулирующих органов ФСТЭК России , ФСБ России , Роскомнадзор , операторы ПД должны выполнить ряд требований по защите персональных данных физических лиц своих сотрудников, клиентов, посетителей и т.

Федеральный закон РФ от 27 июля года № ФЗ «О персональных данных» 3);; получать письменное согласие субъекта персональных данных на обработку своих персональных данных (Закон № ФЗ ст. 9 п. У нас вы найдете «Федеральный закон РФ N ФЗ О персональных данных Статья 9. Согласие субъекта персональных данных на обработку его. Статья Закон о персональных данных №ФЗ, Определения, Зачем 4 ст. 9 Федерального закона от № ФЗ «О.

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных 1. Субъект персональных данных принимает решение о предоставлении своих персональных данных и дает согласие на их обработку своей волей и в своем интересе, за исключением случаев, предусмотренных частью 2 настоящей статьи.

Статья 9. Согласие субъекта персональных данных на обработку своих персональных данных

.

An error occurred.

.

Закон РФ «О персональных данных» 2019 года (N 152-ФЗ редакция 2018-2019)

.

Федеральный закон РФ "О персональных данных" (152-ФЗ) 2019

.

152 ФЗ о персональных данных: их виды, защита, жалоба на нарушение и комментарии

.

ВИДЕО ПО ТЕМЕ: Закон 152-ФЗ "О персональных данных" - Что необходимо знать о поправках и как оформить сайт.