Об очередных изменениях в законах БК55 рассказала гендиректор юридической компании «Интел-сервис консалтинг» Елена Чепко.
Ответственность за нарушения законодательства в области персональных данных ужесточается с каждым годом. Разобраться в нюансах бывает сложно даже опытным юристам, не то что простым обывателям. Постараюсь понятно объяснить, какие нормы действуют на сегодняшний день.
О том, что россиянам запрещено использовать персональные данные из общедоступных источников (социальные сети и так далее), даже если субъект сам их там разместил, уже подробно рассказывалось в СМИ. Я лишь напомню: доказывать факт законности использования данных придется тому, кто их использует. А единственное доказательство — письменное отдельное согласие самого субъекта этих персональных данных на их распространение.
Все это прописано в изменениях в Федеральный закон № 152-ФЗ «О персональных данных», вступивших в силу с 1 марта 2021 года.
Изменениями введено новое понятие — «персональные данные, разрешенные для распространения». Речь идет об их распространении неограниченному кругу лиц. Этот новый термин, который пришел на смену прежнему — «общедоступные персональные данные».
Итак, получив персональные данные из общедоступных источников, оператор уже не вправе распространять их, как это было раньше: требуется отдельно взятое на это (распространение) согласие лица, предоставившего такие данные.
С 27 марта нынешнего года вступили в силу и поправки в Кодекс об административных правонарушениях РФ — введены новые составы правонарушений и новые штрафы за нарушения правил обработки персональных данных, а «старые» штрафы увеличены.
Особое внимание обращу на пункт 9 статьи 10.1 Закона № 152-ФЗ — о том, что субъект персональных данных наделен правом самостоятельно выбирать, какие именно данные и на каких условиях может распространять оператор.
Например, работник может разрешить опубликовать на сайте компании только его фото и фамилию, имя, отчество. А дату рождения — запретить к публикации. Или же он может разрешить передачу персональных данных, но только сотрудникам той же компании, в которой работает.
Эти запреты не действуют, если обработка данных осуществляется в государственных, общественных или иных публичных интересах (п. 11 ст. 10.1 Закона № 152-ФЗ). Так, оператор может передать персональные данные в налоговую, ПФР, правоохранительные органы и так далее…
Есть организации, для которых законом установлены требования об обязательной публикации на их сайтах сведений о работниках — прежде всего, медицинские и образовательные. Так, посетитель сайта клиники должен знать не только, какие услуги он получает, но и кто ему их может предоставить.
В свободном доступе на сайте медицинского учреждения должна находиться следующая информация о сотрудниках: ФИО; точное название должности, которую занимает специалист; график приема и порядок записи на диагностику, консультацию, прием; сведения об образовании.
А вот обязать сотрудника предоставить иную, дополнительную информацию о себе работодатель не имеет права. Врач или учитель могут отказаться от публикации своего фото, даты рождения. С 1 марта 2021 года работодатель обязан оформить с сотрудником отдельное письменное согласие на распространение его данных в сети интернет.