Изменения в законе о персональных данных в 2019 году

11.01.2019
Без рубрики

Изменения в закон о персональных данных 2017 года были внесены не только с целью дополнения его новой информацией, но и для изменения степени ответственности операторов данных, допустивших нарушения в ходе обработки сведений такого рода. О том, что именно изменилось в законодательстве, расскажет вам наша статья. 

ФЗ «О персональных данных» от 27.06.2006 № 152 с изменениями 2017 года

Действующее законодательство постоянно претерпевает изменения — и федеральный закон № 152 не стал исключением. В 2017 году в текст этого нормативного акта был внесен ряд изменений. Существенного влияния на существующий порядок работы с персональными данными (ПД) они не оказали, т. к. внесены были следующие дополнения:

  1. Определяющие обязанность уполномоченных органов по осуществлению государственного контроля над деятельностью операторов ПД, выполняющих сбор, обработку и хранение таких данных (федеральный закон «О внесении…» от 22.02.2017 № 16).
  2. Указывающие на необходимость обработки ПД объектов, находящихся под охраной государства, а также субъектов, находящихся под такой охраной, и членов их семей с учетом особенностей, установленных федеральным законом «О государственной…» от 27.05.1996 № 57 (федеральный закон «О внесении…» от 01.07.2017 № 148).
  3. Устанавливающие обязанность лиц, ответственных за работу с ПД, содержащимися в информации о деятельности судов в РФ, руководствоваться в своей деятельности положениями федерального закона «Об обеспечении…» от 22.12.2008 № 262 (федеральный закон «О внесении…» от 29.07.2017 № 223).

Новый закон об ответственности за нарушения в сфере оборота персональных данных и их защиты

Перечисленные вышеизменения в законе о персональных данных 2017 года являются не единственным нововведением, которое коснулось операторов ПД. С 01.07.2017 в силу вступил федеральный закон «О внесении…» № 13 от 07.02.2017, внесший коррективы в ст. 13.11 КоАП РФ. Изменениями был расширен перечень оснований, позволяющих привлечь оператора ПД к административной ответственности, а также существенно увеличен размер налагаемого на него материального взыскания.

При этом к нарушениям в области работы с ПД по новому закону относятся:

  • обработка ПД в том случае, если таковое не предусмотрено законодательством;
  • отсутствие документально оформленного согласия субъекта ПД на обработку сведений, позволяющих его идентифицировать;
  • отсутствие у оператора ПД документа, содержащего политику по обработке ПД (или доступа к нему);
  • непредоставление лицу, являющемуся субъектом ПД, сведений о деятельности, направленной на обработку данных;
  • невыполнение требования субъекта ПД о внесении правок в ранее полученные оператором сведения, их блокировке или ликвидации;
  • нарушение процедуры обеспечения безопасности используемых оператором данных, ставшее причиной нарушения их конфиденциальности;
  • неисполнение требований по обезличиванию ПД.

***

Как видите, в 2017 году законодательство, регулирующее порядок и правила работы с ПД, действительно претерпело некоторые изменения. При этом коррективы были внесены как в ФЗ № 152, так и в действующий КоАП РФ, определяющий размер ответственности операторов ПД, допустивших нарушения при работе с такого рода информацией.

Источник