Защита финансовой информации: как избежать утечек
Узнать больше152-ФЗ от 27.07.2006 является основополагающим законодательным актом, регулирующим порядок хранения и обработки персональных данных оператором. Также он устанавливает права и обязанности оператора при работе с вверенными ему сведениями. Отдельного внимания заслуживает согласие на использование персональной информации со стороны ее владельца. Оно значительно расширяет область использования личных данных и дает оператору право на выполнение дополнительных действий с выгодой для себя.
Статья 9 ФЗ 152 о защите данных: пояснения, комментарии
Статья 9 152 ФЗ о защите персональных данных гласит, что владелец персональных данных может предоставить их только по собственной воле. Это реализуется посредством согласия, которое заключает с оператором субъект информации. Согласие составляется как отдельный письменный документ, готовая электронная форма или как подпункт договора при получении услуг. Если закон не предусматривает конкретной формы согласия, то оно носит свободный характер. Также допускается предоставление личной информации не самим субъектом, а его представителем. При таком порядке оператору потребуется дополнительно проверить полномочия представителя.
Владелец персональных данных заключает с оператором согласие на обработку и использование информации на какой-то конкретный срок. Кроме того, за субъектом персональных сведений закреплено право отозвать свое согласие в любой момент. Тем не менее оператор располагает правом продолжать последующую обработку сведений без одобрения владельца в следующих ситуациях:
-
Согласно целям, обозначенным международным договорами РФ с другими странами. Например, проведение экстрадиции.
-
Согласно целям, обозначенным законодательством РФ, когда на оператора ложатся дополнительные обязанности. Например, отправка финансовой информации в налоговые органы.
-
Если субъект персональных данных является участником судебных дел.
-
Когда необходимо привести в исполнение судебное решение. Например, взыскать долги за коммунальные услуги или исполнить кредитные обязательства. В таких ситуациях персональная информация о должнике автоматически заносится в исполнительный документ.
-
При запросе субъектом персональных сведений государственных услуг. У государственных органов присутствуют права на использование личной информации о гражданах даже без их согласия. Такими полномочиями наделены сотрудники полиции, прокуратуры, ФСБ, судебных органов.
-
Для приведения к исполнению договора подразумевающего получение выгоды субъектом личной информации, который заключен с другой стороной. Например, страховые договора на недвижимость, жизнь, банковское поручительство за другого человека.
Согласие на использование личной информации
Закон о защите персональных данных 152 ФЗ в статье 9 указывает, что согласие на передачу и использование персональных данных оператору должно быть составлено в письменном виде и заверено подписью владельца. Допускается использовать бумажные и электронные носители для составления согласия. Данный документ в обязательном порядке должен содержать следующие пункты:
-
ФИО владельца личной информации, место и адрес проживания, паспортные реквизиты. Если согласие составляется от лица поручителя, то он также должен предоставить аналогичную информацию оператору
-
Подробные и полные сведения об операторе, которому доверено использование персональных данных
-
Конкретная цель, с которой оператор предполагает обрабатывать доверенную информацию
-
Подробный перечень указывающий, что именно было предоставлено оператору
-
Детальный список отражающий какие операции будут проводиться с персональными сведениями. Они должны быть известны и одобрены владельцем данных
-
Конкретный срок действия заключенного согласия, варианты его разрыва
-
Подпись субъекта личной информации означающая его понимание и согласие
В дальнейшем оператор собственными силами осуществляет обновление, проверку, хранение и защиту доверенной информации. В этих вопросах нет жёстких предписаний, поэтому оператор вправе самостоятельно определить, что и как делать, чтобы соблюдать нормы законодательства и пройти проверку регуляторов. Рекомендуется использовать проверенные и сертифицированные ФСТЭК системы защиты информации и предотвращения ее утечек. Например, Solar Dozor.
Статья 9 ФЗ 152 о защите данных подробно и понятно объясняет, что ключевым моментом во взаимоотношениях оператора и субъекта личной информации является наличие согласие со стороны последнего. В случаях его отсутствия оператор рискует получить крупный штраф. Также согласие устанавливает с какой целью используется персональная информация. Нецелевая обработка тоже карается штрафами со стороны регуляторов.