Вопросы конфиденциальности персональной информации регулирует статья 7 152-ФЗ «О персональных данных». Законодательство устанавливает правила и обязанности для операторов данных, которые помогают поддерживать целостность и конфиденциальность обрабатываемых сведений. Это важно как с точки зрения учета интересов граждан, так и поддержания информационной безопасности.

Статья 7 152-ФЗ о защите персональных данных: суть и основные понятия

Данная статья указывает операторам в лице компаний, физических лиц, ведущих обработку персональных данных, о необходимости сохранять полную конфиденциальность, исключать ситуации их передачи третьим лицам, кроме случаев, предусмотренных законодательством РФ.

Под персональными данными законодательство подразумевает любые сведения личного характера, которые подходят для прямой или опосредованной идентификации личности. Конкретный перечень таких сведений отсутствует, поэтому не редкость возникновение спорных ситуаций между операторами и проверяющими органами. Самыми очевидными примерами персональной информации считаются ФИО, телефонный номер, СНИЛС, сведения об образовании и навыках человека, размер ежемесячного дохода.

Оператором персональных данных признают любое физическое или юридическое лицо, которое собирает сведения о гражданах и потом производит их целевую обработку. Наиболее известными примерами операторов персональных сведений считаются компании, оказывающие услуги сотовой связи и интернета, банки и финансовые организации, интернет-магазины.

Почему закон требует сохранения конфиденциальности персональной информации граждан?

  1. Для предотвращения утечек данных, которые могут быть использованы злоумышленниками против владельца.

  2. Для защиты прав граждан на личные и семейные тайны.

  3. Для сохранения репутации человека и его статуса в обществе.

  4. Это требование для бизнеса.

Обязанности операторов при работе с персональными данными

  • Уведомить Роскомнадзор о том, что ведётся обработка персональных данных.

  • Обеспечить достаточный уровень защищённости и соблюдения конфиденциальности личных сведений. Реализуется путем организационных, правовых, технических мер. Например, внедрение DLP-систем.

  • Получить заранее письменное согласие у владельца персональной информации на целевое использование и обработку.

  • Предоставить по требованию владельца информацию о целях, методах, условиях обработки вверенных персональных сведений.

  • Быть готовым отчитаться при поступлении запроса со стороны контролирующих органов о соблюдении правил, норм, рекомендаций по работе с персональной информацией.

Какие законодательные акты РФ, помимо 152-ФЗ, регулируют вопрос конфиденциальности персональной информации?

  1. Конституция РФ (статья 23). Конституция устанавливает право для каждого гражданина на личную и семейную, профессиональные тайны. Право на сохранение тайны связи с использованием всех технических средств. Статья 23 Конституции РФ гарантирует владельцу персональной информации контроль за распространением личных сидений, их обработкой, установкой круга операторов, которым дозволены хранение и обработка полученных персональных сведений.

  2. Трудовой кодекс РФ. Этот законодательный акт защищает персональные данные работника при исполнении трудовых обязательств. Согласно кодексу, любые персональные сведения могут быть получены и использованы исключительно с согласия их владельца. Предоставленная информация предназначена только для контроля за исполнением установленных законодательством правовых актов, для продвижения сотрудника по карьерной лестнице, для прохождения образовательных и квалификационных программ, для исполнения трудовых обязательств и сохранения имущества работодателя.

  3. Указ Президента РФ №188 от 06.03.1997. В указе перечислены персональные сведения, которые требуют дополнительной защиты. В перечне присутствуют факты, события о личной и частной жизни, информация о профессиональной и коммерческой деятельности, сведения о судебных и следственных процедурах, информация об изобретениях, ноу-хау до момента публикации СМИ. Все эти данные защищены законом и обладают конфиденциальностью.

ФЗ-152 «О персональных данных», статья 7 обязывает операторов вести свою деятельность с соблюдением конфиденциальности вверенных данных, принимать дополнительные защитные меры для исполнения действующего законодательства. Персональная информация граждан находится под защитой трудового, административного, уголовного кодексов РФ. При раскрытии конфиденциальности персональных сведений операторам грозят крупные штрафы и даже лишение свободы, если оказались затронуты личная и семейная тайны, нанесен ущерб репутации владельца.