Персональные данные: Что изменилось с 1 марта 2021 года?

Не читайте эту статью!
Мои доверители, для которых я разрабатывала политики обработки персональных данных и согласия на обработку персональных данных, могут читать этот материал только ради интереса и развития кругозора. У вас и так всё хорошо с обработкой персональных данных! Сегодня пойдёт речь об изменениях, которые раньше существовали в виде рекомендаций Роскомнадзора, и в ваших документах они уже учтены.

Для всех остальных – информация важная. Штрафы за незаконную обработку персональных данных с 1 марта 2021 года возросли вдвое. Поэтому внимательно читайте и внедряйте изменения.

Помните, в прошлом году я рассказывала вам про программу, собирающую ваши контакты при посещении сайтов? Кратко освежу суть технологии: вы просматриваете интересный контент (к примеру, интересует покупка дивана), нажимаете на какие-то кнопки на сайте (в нашем примере «рассмотреть диван поближе», «выбрать цвет») и можете даже не оставлять своих контактов. Но в скором времени вам всё равно звонит менеджер: «Алло, Виктория? Вы интересовались диваном модели «Шалости императрицы», и мы готовы предоставить вам скидку…»

Разумеется, у Виктории челюсть в пол от такой осведомленности менеджера, и она интересуется уже не диваном, а тем, откуда у менеджера её телефон. В ответ – история под названием «Ваши контакты находятся в открытых источниках, и есть программа (между прочим, официальная запатентованная технология!), которой пользуется наша фирма»… Дальше по сценарию Виктория лихорадочно вспоминает, где могла оставить свои контакты в открытом доступе, а менеджер продолжает заботливо подводить к покупке «Шалостей императрицы»…

Что сказать? Теперь такие программы вне закона. Действительно, ФЗ «О персональных данных» раньше позволял пользоваться персональными данными из открытых источников. К примеру, у меня на странице есть номер телефона, и периодически самые смелые из вас звонят на него без предварительного согласования. Ну да ладно)) Своим доверителям (и новым тоже!) я всегда рада. А вот спам-звонкам нет. Поэтому лично для меня (и заодно для всех 146 млн россиян) Госдума РФ приняла Федеральный закон № 519-ФЗ от 30.12.2020 г., который внёс изменения в ФЗ «О персональных данных», и теперь на обработку даже данных из открытых источников требуется согласие субъекта этих данных. Теперь всё, что не разрешено лично человеком, - запрещено! Молчание и бездействие не являются согласием. Размещение контактных данных на открытых страницах – тоже не повод для вседозволенности. И запатентованные технологии с «официально разрешенными программами» обходят пользователей лесом.

Также обязательной стала возможность для пользователя отозвать свои персональные данные. В любое время каждый человек имеет право запретить передачу ранее разрешенных для распространения данных, даже если он сам раньше дал согласие на обработку своих персональных данных (исключения остались те же: если обработка проводится госорганами в рамках законных процедур: например, розыск преступника или пропавшего человека – в этом случае не требуется согласия субъекта). При отзыве согласия на обработку персональных данных оператор обязан прекратить такую обработку.

Штрафы за нарушение ФЗ «О персональных данных» возросли вдвое: юрлицо за обработку таких данных без согласия субъекта рискуют потерять 150 тысяч руб.

Полезная инфа?

Всегда ваша, Елена Федорук, юрист для онлайн-школ и интернет-проектов
Всегда ваша, Елена Федорук, юрист для онлайн-школ и интернет-проектов
11
6 комментариев

Интересует такой вопрос. Вот, например, есть у ИП свой сайт, пусть будет интернет-магазин. На этом сайте ИП публикует информацию о себе: ФИО, ИНН, адрес, телефон, e-mail. Такая информация является ПДн этого ИП. Но ведь и сам адрес этого сайта, тоже можно считать ПДн (т.к. к ПДн относится любая информация прямо или косвенно относящаяся к физ.лицу).  Получается, без согласия этого ИП, ссылки на его сайт давать нельзя? Это будет распростарнением?

Уважаемый/ая tokirru tokirru,
в соответствии со ст. 1 ФЗ "О персональных данных" персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных). Мы не усматриваем в данном определении физическое лицо со статусом ИП. Если ИП выступает в отношениях не как предприниматель, а как физическое лицо - то он субъект персональных данных (например, когда покупает билет на поезд), но в вашем случае он не субъект, а как раз оператор персональных данных. Речь идёт о бизнесе ИП, и данные в футере сайта требуются для соблюдения Закона РФ "О защите прав потребителей" (информация о продавце), а ссылки на сайт - это информационный ресурс, а не распространение перс.данных. Если же берутся только ФИО (без указания статуса ИП), и цель распространения - не ведение реестра ИП и т.п. цели, то здесь, конечно же физлицо.

1

Не читайте эту статью!Ладно )

В первом же абзаце пояснила, кому не читать))) Для остальных - актуальная и важная информация!

Спасибо за ответ. Хочу уточнить, получается ИП по отношению к своим собственным ПДн является оператором, а не субъектом?

не нужно подменять или объединять понятия. Обращаемся к первоисточнику (ст. 3 ФЗ "О персональных данных"): "персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных)". Следовательно, если ИП выступает как ФИЗЛИЦО, БЕЗ статуса (как, к примеру, пациент в больнице) - он по отношению к своим собственным персональным данным физлица (ФИО, дата рождения и т.п.) является субъектом. Если мы рассматриваем ИП именно как ИП (физлицо, обладающее СТАТУСОМ ИП), и речь идёт о данных его ОГРНИП и ИНН (которые становятся общедоступными после регистрации в качестве ИП, и да, ФИО ТОЖЕ) - причём тут персональные данные субъекта-физлица, которые он предоставляет другим операторам, вступая с ними в отношения как физлицо?

Постаралась понятно объяснить. Хотя казуистика всегда порождает поле для выноса мозга. Себе и людям. Если очень много свободного времени - тогда понятно.